นักวิจัยพบช่องโหว่ในระบบส่งสัญญาณที่ใช้บนกระสวยอวกาศของ NASA

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยจากมหาวิทยาลัยมิชิแกน มหาวิทยาลัยเพนซิลเวเนีย และองค์การบริหารการบินและอวกาศแห่งชาติของสหรัฐอเมริกา (NASA) เผยถึงช่องโหว่สำคัญของเทคโนโลยีโครงข่ายที่ใช้ในอากาศยาน กระสวยอวกาศ ระบบกำเนิดพลังงาน และระบบควบคุมอุตสาหกรรม (ICS)   ระบบที่ว่านี้คือ Network Protocol และ Time-triggered Ethernet (TTE) ซึ่งจะช่วยให้ระบบที่สำคัญต่อการปฏิบัติภารกิจ อย่างระบบยังชีพ (Life Support System) ให้สามารถทำงานควบคู่ไปกับระบบอื่น ๆ ที่สำคัญน้อยกว่า บนฮาร์ดแวร์เดียวกันได้   เดิมที TTE ถือว่ามีความปลอดภัยมาก เนื่องจากที่ผ่านมาระบบที่สำคัญกับระบบที่ไม่สำคัญใช้รูปแบบสัญญาณอินเทอร์เน็ตที่ต่างกันและแทบไม่มีโอกาสมาเจอกัน   อย่างไรก็ดี นักวิจัยจากทั้ง 2 มหาวิทยาลัย ร่วมกับ NASA ได้ทดสอบวิธีการโจมตีที่เรียกว่า PCSpooF ในการทดลองป่วนสัญญาณทั้ง 2 ประเภทให้มาเจอกัน โดยใช้ฮาร์ดแวร์ของ NASA ในการจำลองการทดสอบเปลี่ยนวิถีการโคจรของดาวเคราะห์น้อย (Asteroid Redirection Test) ในขั้นการควบคุมยานแคปซูลให้เชื่อมต่อกับกระสวยอวกาศ   ผลของการทดลอง PCSpooF ทำให้ยานแคปซูลหลุดจากเส้นทางที่กำหนดไว้และไม่สามารถมาเชื่อมเข้ากับกระสวยอวกาศไว้…

หน่วยความมั่นคงสหรัฐฯ พบแฮ็กเกอร์อิหร่านฝังมัลแวร์ไว้ในหน่วยงานพลเรือนแห่งหนึ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลาง (FBI) และสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) ของสหรัฐอเมริการ่วมกันแถลงกรณีกลุ่มแฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับรัฐบาลอิหร่านเข้าแฮ็กหน่วยงานพลเรือนแห่งหนึ่งด้วยการปล่อยซอฟต์แวร์ขุดคริปโทเคอน์เรนซีเข้าไปยังระบบ   แฮกเกอร์รายนี้แฮ็กเข้าไปยังเซิร์ฟเวอร์ VMware Horizon ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบันจนสามารถเปิดใช้งานโค้ดจากระยะไกลได้   ในรายงานที่ออกโดย CISA เผยว่าแฮ็กเกอร์ใช้ซอฟต์แวร์ขุดคริปโทเคอร์เรนซีในตระกูล XMRig ในบรรดาไฟล์ที่พบมีทั้ง Kernel Driver ไฟล์ EXE ของระบบปฏิบัติการ Windows 2 ตัว และไฟล์สำหรับควบคุมพฤติกรรมของหนึ่งในไฟล์ EXE ที่พบ   CISA ได้ปฏิบัติการตอบโต้เพื่อแก้ไขปัญหาที่เกิดขึ้นต่อหน่วยงานดังกล่าวในช่วงระหว่างกลางเดือนมิถุนายน จนถึงกลางเดือนกรกฎาคม 2022 จึงพบว่าหลังจากที่แฮกเกอร์ปล่อย XMRig แล้ว ก็ได้เจาะเพื่อล้วงเอาข้อมูลรหัสผ่าน และฝัง Ngrok ลงในอุปกรณ์หลายตัวเพื่อฝังตัวอยู่ในเครือข่ายของเหยื่อในระยะยาวได้   ทั้งนี้ FBI และ CISA แนะนำให้องค์กรต่าง ๆ คอยอัปเดตซอฟต์แวร์ต่าง ๆ อย่างสม่ำเสมอเพื่อปิดช่องโหว่ สร้างรายชื่อรหัสผ่านที่เคยถูกแฮ็กไปแล้วเพื่อไม่นำกลับมาใช้อีก และยกระดับมาตรการทางไซเบอร์อย่างเคร่งครัดและรัดกุม     ที่มา…

อิตาลีสั่งห้ามใช้เทคโนโลยีจดจำใบหน้า เพราะยังไม่มีกฎหมายที่รัดกุม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานคุ้มครองข้อมูลของอิตาลี (GPDP) สั่งห้ามการใช้เทคโนโลยีจดจำใบหน้าและเทคโนโลยี ‘smart glasses’ หรือเทคโนโลยีอื่นใดที่ใช้ข้อมูลไบโอเมตริกซ์ภายในประเทศ   คำสั่งข้างต้นออกมาภายหลังจากที่เมืองเลชเช ทางตอนใต้ของประเทศ และเมืองอเรซโซ ในแคว้นทัสคานี ประกาศจะนำเทคโนโลยีฯ ดังกล่าวมาใช้   GPDP ระบุว่าการสั่งห้ามในครั้งนี้จะมีผลไปจนกว่าจะมีการใช้บังคับกฎหมายเป็นการเฉพาะ หรือจนกว่าจะสิ้นปี โดยให้เหตุผลว่าที่ต้องห้ามเพราะว่าในปัจจุบันยังไม่มีมาตรการควบคุมที่มารองรับได้อย่างเหมาะสม   แต่ก็มีข้อยกเว้นอยู่ว่าหากเทศบาลใดอยากนำเทคโนโลยีทั้ง 2 ชนิดไปใช้ จะต้องทำข้อตกลงด้านความปลอดภัยเมืองกับผู้แทนของรัฐบาลกลางก่อน โดยจะต้องมอบรายละเอียดของระบบที่จะนำมาใช้ รวมถึงวัตถุประสงค์ หลักเหตุผลรองรับทางกฎหมาย และรายชื่อฐานข้อมูลที่อุปกรณ์เหล่านี้จะเข้าถึง ประกอบกันด้วย   สำหรับ smart glasses เป็นแว่นอินฟราเรตที่ใช้จดจำหมายเลขทะเบียนของประชาชน     ที่มา iTnews         ————————————————————————————————————————- ที่มา :                     …

Google ก็มา! ยอมจ่ายเกือบ 400 ล้านเหรียญ หลังแอบเก็บข้อมูลโลเคชันแม้ผู้ใช้งานปิดแล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวานนี้มีข่าวว่า Apple ถูกฟ้องกลุ่มกรณีมีการเก็บข้อมูลการใช้งานแม้ว่าผู้ใช้งานจะปิดไว้แล้วก็ตาม ก็ต้องรอกระบวนการทางกฏหมายต่อไป แต่ล่าสุด Google ได้ยุติคดีโดยยอมจ่ายกว่า 400 ล้านเหรียญเนื่องจากบริษัทเก็บข้อมูลตำแหน่งของผู้ใช้งานแม้ว่าจะปิดไปแล้วก็ตาม   กลุ่มทนายความจากโอเรกอน นิวยอร์ก ฟลอริดา เนบราสก้า และรัฐอื่น ๆ ได้เปิดการสอบสวนตามรายงานเมื่อปี 2018 จาก Associated Press เผยข้อมูลว่า Google ติดตามตำแหน่งของผู้ใช้ในบริการต่าง ๆ บน iPhone และ Android ได้อย่างไร ตั้งแต่ปี 2014 – 2019, Google ได้หลอกผู้ใช้งานว่าระบบไม่มีการเก็บข้อมูลแล้วกรณีที่ผู้ใช้งานเลือกปิด แต่เบื้องหลังยังมีการเก็บข้อมูลอยู่ โดย Google จะนำข้อมูลเหล่านั้นไปปรับการโฆษณาหรือทำให้ Google Ads ตรงใจผู้ใช้งานมากขึ้น   ด้าน Google ชี้แจงว่านั่นเป็นนโยบายของผลิตภัณฑ์ที่ล้าสมัยแล้ว ปัจจุบันบริษัทได้ปรับปรุงระบบใหม่แล้ว โดย Google จะชี้แจ้งเรื่องการเก็บข้อมูลที่ละเอียดขึ้นกว่าเดิมด้วย   Google ปรับปรุงข้อตกลงนี้ใหม่หลังจากจ่ายเงิน…

ข้อมูลผู้มีสิทธิ์เลือกตั้งชาวมาเลย์ 800,000 คนถูกนำไปขายบนโลกออนไลน์ในราคาเพียง 70,000 บาท

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลของผู้มีสิทธิ์เลือกตั้ง 800,000 บนฐานข้อมูลของคณะกรรมการการเลือกตั้งมาเลเซียถูกขโมยและนำไปขายบน lowyat.net ซึ่งเป็นตลาดออนไลน์ในราคาราว 73,090 บาท   ในบรรดาข้อมูลที่นำมาขายมีทั้งข้อมูลชื่อ เลขประจำตัวประชาชน อีเมล วันเกิด และที่อยู่ นอกจากนี้ ยังปรากฎรูปภาพของเหยื่อด้วย ผู้สนใจสามารถจ่ายเป็นคริปโทเคอเรนซีในสกุล Bitcoin หรือ Monero   CyberSecurity Malaysia หน่วยงานกลางด้านไซเบอร์ของมาเลเซียรับทราบเรื่องนี้แล้วและกำลังอยู่ระหว่างการสืบสวนกรณีที่เกิดขึ้น   เจ้าหน้าที่เชื่อว่าแฮกเกอร์ขโมยข้อมูลเหล่านี้มาจากเว็บไซต์ MySPR ของคณะกรรมการการเลือกตั้งมาเลเซีย ซี่งเก็บข้อมูลส่วนบุคคลของผู้มีสิทธิ์เลือกตั้งมากกว่า 22 ล้านคน   อย่างไรก็ดี นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ เมื่อเดือนเมษายน ข้อมูลพลเมืองกว่า 22.5 ล้านคนของมาเลเซียที่อยู่บนฐานข้อมูลของกรมทะเบียนมาเลเซีย ก็ถูกนำไปขายบนดาร์กเว็บในราคาราว 360,000 บาท     ที่มา New Straits Times       ——————————————————————————————————————————————————————– ที่มา :     …

คนไข้นับแสนรายจากศูนย์การแพทย์ OakBend ในสหรัฐฯ ถูกขโมยข้อมูลประวัติการรักษา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์การแพทย์ OakBend ในเมืองชิคาโก รัฐอิลลินอยส์ เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แฮ็กเกอร์สามารถขโมยประวัติการรักษาไปได้มากถึง 500,000 คน   ทั้งนี้ OakBend ไม่เชื่อว่าอาชญากรไซเบอร์สามารถนำข้อมูลประวัติการรักษาออกไปได้โดยสมบูรณ์ แต่แฮ็กเกอร์ได้ข้อมูลไปบางส่วน โดยเฉพาะข้อมูลส่วนบุคคล ข้อมูลทางการแพทย์ รวมถึงข้อมูลวันเกิด และเลข Social Security (คล้ายเลขบัตรประชาชนของไทย) แต่ก็ได้แจ้งไปยังคนไข้ทั้งอดีตและปัจจุบันให้ระวังข้อความสแปมแล้ว   นอกจากนี้ OakBend ยังอยู่ระหว่างการร่วมมือกับสำนักงานสืบสวนกลางของสหรัฐอเมริกา (FBI) และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยในอนาคตด้วย   ในส่วนของเหตุโจมตีเกิดขึ้นในเดือนกันยายน ซึ่งทำให้ระบบการสื่อสารไปยังโลกภายนอกของ OakBend ใช้งานได้อย่างจำกัด ระบบอีเมลและโทรศัพท์ใช้งานไม่ได้เป็นเวลาหลายสัปดาห์   คีธ ฟริก (Keith Fricke) ที่ปรึกษาด้านความมั่นคงและความเป็นส่วนตัวทางไซเบอร์ระบุว่ากรณีของ OakBend ถือเป็นตัวอย่างสำคัญของการที่ต้องมีการจัดทำแผนตอบโต้ภัยที่ต้องระบุแนวทางหลักและแนวทางสำรองในการสื่อสารภายในองค์กร   แก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อ Daixin ออกมาแสดงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และได้เรียกเอาเงินค่าไถ่จำนวนมหาศาล โดยรัฐบาลสหรัฐฯ เคยออกมารายงานว่า Daixin เน้นโจมตีธุรกิจในสหรัฐฯ โดยเฉพาะธุรกิจด้านสุขภาพและสาธารณสุข     ที่มา…