สถานการณ์ไซเบอร์ Archives

พบมือดีสุดแสบ แฮ็กแอปฯ เรียก Taxi ทำรถติดหนักที่รัสเซียวุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 September 2022

วุ่นกันทั่วหน้า เหตุเกิดที่รัสเซีย พบมือดีแอบแฮ็กแอปฯ Yandex Taxi หลอกให้ Taxi หลายสิบคัน ไปยังที่เดียวในเวลาใกล้กัน จนเป็นเหตุให้เกิดรถติดหนักในที่สุด Someone hacked #YandexTaxi and ordered all available taxis to Kutuzov Prospect in Moscow Now there is a huge traffic jam with taxis. It‘s like James Bond movie. pic.twitter.com/IatuAEtA2i — Russian Market (@runews) September 1, 2022 เมื่อวันที่ 1 กันยายนที่ผ่านมา มีผู้ใช้ Twitter และ Reddit…

ช่อง YouTube ของรัฐบาลเกาหลีใต้ถูกแฮ็กกลายเป็นช่อง “SpaceX Invest”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 September 2022

ช่อง “대한민국 정부” ของรัฐบาลเกาหลีใต้ ในช่วงสัปดาห์ที่ผ่านมา ช่อง YouTube ของรัฐบาลเกาหลีใต้และหน่วยงานรัฐอื่นๆ รวม 3 ช่อง ถูกแฮ็กโดยช่องหลักของรัฐบาลถูกเปลี่ยนชื่อเป็น “SpaceX Invest” ช่อง YouTube หลักของรัฐบาลเกาหลีใต้ “대한민국 정부” ถูกแฮคในช่วงเช้าวันเสาร์ที่ 3 กันยายน ที่ผ่านมา ก่อนที่เจ้าหน้าที่ของกระทรวงวัฒนธรรมจะทราบเรื่องจากการเห็นคนโพสต์ข้อความออนไลน์พร้อมภาพประกอบว่าช่องดังกล่าวในขณะที่แพร่ภาพคลิปสัมภาษณ์ Elon Musk หลังจากนั้นไม่นานทางกระทรวงวัฒนธรรมก็สามารถกู้สิทธิ์ควบคุมช่องกลับคืนมาได้ในช่วงเช้าวันเดียวกัน ก่อนหน้านั้นในวันพฤหัสบดี ช่อง “Imagine Your Korea” ของสำนักงานท่องเที่ยวเกาหลีใต้ซึ่งเป็นอีกหน่วยงานหนึ่งภาครัฐก็โดนแฮ็กเช่นกัน ก่อนที่ทีมงานจะสามารถกู้ช่องคืนมาได้ในช่วงเย็นวันเสาร์ และย้อนไปก่อนหน้านั้นเมื่อวันที่ 29 สิงหาคม ช่อง “국립현대미술관” ซึ่งเป็นช่องของพิพิธภัณฑ์ศิลปะสมัยใหม่และศิลปะร่วมสมัยแห่งชาติของเกาหลีใต้ก็ถูกแฮ็กก่อนที่ช่องจะได้รับการกู้คืนมาภายในวันเดียวกัน ช่อง YouTube ทั้ง 3 ช่องที่ว่ามานี้อยู่ในความรับผิดชอบดูแลของเจ้าหน้าที่กระทรวงวัฒนธรรมของเกาหลีใต้ทั้งหมด ซึ่งทางกระทรวงฯ ได้จัดประชุมด่วนเมื่อวันเสาร์เพื่อหาทางแก้ไขปัญหานี้รวมทั้งวางมาตรการป้องกันไม่ให้เกิดเหตุซ้ำ โดยตอนนี้ทั้ง Google และเจ้าหน้าที่ตำรวจกำลังดำเนินการสืบสวนเหตุการณ์เพื่อหาว่าการแฮ็กครั้งนี้เกิดขึ้นได้อย่างไร …

กลุ่มแฮ็กเกอร์ BlackCat ยอมรับป่วนบริษัทพลังงานในอิตาลี รัฐบาลเชื่อเป็นแผนของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 September 2022

BlackCat (หรืออีกชื่อหนึ่งคือ ALPHV) กลุ่มแฮ็กเกอร์ที่อาจมีความเชื่อมโยงกับรัสเซียออกมาอ้างว่าอยู่เบื้องหลังเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ต่อภาคพลังงานของอิตาลี บนเว็บไซต์แห่งหนึ่งในดาร์กเว็บ ทางกลุ่มระบุว่าได้ขโมยข้อมูลความจุมากถึง 700 กิกะไบต์ไปจากโครงข่ายของ GSE บริษัทด้านพลังงานที่รัฐบาลอิตาลีถือหุ้นอยู่ และขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่จ่ายเงินค่าไถ่ ในโพสต์ยังมีภาพของเอกสารภายในของ GSE ด้วย มัลแวร์เรียกค่าไถ่ทำงานโดยการเข้าล็อกไฟล์ข้อมูลที่อยู่ในอุปกรณ์ไอทีของเหยื่อให้ใช้งานไม่ได้ โดยหากจะปลดล็อกไฟล์ จะต้องทำตามข้อเรียกร้องของแฮ็กเกอร์ ส่วนใหญ่มักจะเป็นการเรียกร้องเงินค่าไถ่ที่จ่ายเป็นคริปโทเคอเรนซี การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในบางกรณีก็ทำเพื่อสร้างความเสียหายต่อระบบโครงสร้างพื้นฐาน โดยการเข้าไปล็อกไฟล์ระบบที่มีส่วนสำคัญในการควบคุมระบบโครงสร้างพื้นฐานในเชิงกายภาพ อาทิ ระบบจ่ายไฟฟ้า และ ประปา เป้าหมายของ BlackCat ส่วนใหญ่เป็นบริษัทเอกชนในหลายภาค ตั้งแต่บริษัทกฎหมาย พลังงาน ผู้รับเหมาก่อสร้าง ไปจนถึงสตูดิโอพัฒนาเกม สำหรับกรณีของ GSE ทางบริษัทออกมายืนยันก่อนหน้านี้ว่าเกิดเหตุโจมตีขึ้นจริง ซึ่งทำให้ต้องปิดการใช้งานระบบไอทีบางระบบลงชั่วคราว นอกจากนี้ Eni SpA บริษัทด้านพลังงานยักษ์ใหญ่อีกรายของอิตาลีก็ออกมาระบุว่า ระบบคอมพิวเตอร์ถูกแฮ็กเช่นกัน แต่ผลกระทบอยู่ในระดับที่ต่ำ โดยยังไม่มีผู้ออกมาแสดงความรับผิดชอบในกรณีนี้ รัฐบาลอิตาลีเชื่อว่าเหตุโจมตีครั้งนี้เป็นแผนการของรัฐบาลรัสเซีย ลุยจิ…

Samsung เผยมีการเจาะข้อมูลส่วนบุคคลของลูกค้าครั้งใหญ่เมื่อเดือนกรกฎาคม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 September 2022

Samsung บริษัทเทคโนโลยียักษ์ใหญ่จากเกาหลีใต้ ออกโรงเตือนลูกค้าเกี่ยวกับเหตุโจมตีทางไซเบอร์เมื่อเดือนกรกฎาคมที่ผ่านมา โดยระบุว่า เกิดจากการที่บุคคลภายนอกเข้ามาดูดข้อมูลจากระบบโครงข่ายของบริษัทในสหรัฐอเมริกาโดยไม่ได้รับอนุญาต ผู้ก่อเหตุได้ข้อมูลสำคัญของลูกค้าไปเป็นจำนวนมาก รวมถึง ชื่อ วันเกิด ข้อมูลการติดต่อ และข้อมูลการลงทะเบียนผลิตภัณฑ์ ทั้งนี้ Samsung เพิ่งจะพบว่ามีเหตุดังกล่าวเกิดขึ้นเมื่อวันที่ 4 สิงหาคมที่ผ่านมา และอยู่ระหว่างการสืบสวนร่วมกับบริษัทด้านไซเบอร์รายใหญ่ แต่ได้ส่งอีเมลไปให้ลูกค้าที่ได้รับผลกระทบโดยตรงแล้ว Samsung เผยว่า ลูกค้าแต่ละรายได้รับผลกระทบที่แตกต่างกัน แต่ก็ย้ำว่าไม่มีการรั่วไหลของเลข Social Security ของผู้ใช้งานในสหรัฐฯ (คล้ายเลขบัตรประชาชนหรือบัตรประจำตัวผู้เสียภาษี) และเลขบัตรเดบิต/เครดิตแน่นอน ทางบริษัทระบุว่าลูกค้าที่ได้รับผลกระทบไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือเพิ่มมาตรการรักษาความปลอดภัยของบัญชี เนื่องจากการเจาะข้อมูลที่เกิดขึ้นไม่ได้กระทบตต่ออุปกรณ์ของผู้ใช้ แต่เป็นการโจมตีระบบของ Samsung โดยตรง อย่างไรก็ดี ข้อมูลที่แฮกเกอร์ได้ออกไปก็สามารถนำไปใช้ในการหลอกเอาเงินหรือข้อมูลเพิ่มเติมจากผู้เสียหายได้ อย่างการใช้อีเมลในการส่งอีเมลปลอมเพื่อหลอกถามรายละเอียดทางการเงินเพิ่มเติม Samsung ขอให้ลูกค้าคอยระวังความผิดปกติที่อาจเกิดขึ้นต่อบัญชีผู้ใช้ รวมถึงอีเมลแปลก ๆ ที่อาจส่งมาด้วย ที่มา The Verge พิสูจน์อักษร : สุชยา เกษจำรัส ที่มา : beartai / วันที่เผยแพร่…

อินเดียยกระดับการป้องกันทางไซเบอร์ต่อระบบไฟฟ้าของประเทศ หลังประสบเหตุโจมตีหลายครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2022

ราช คูมาร์ สิงห์ (Raj Kumar Singh) รัฐมนตรีกระทรวงพลังงานของอินเดียเผยว่ารัฐบาลจะเพิ่มให้แก่ระบบโครงข่ายไฟฟ้าของประเทศ โดยอาศัยอำนาจตามกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมปี 2022 (Electricity Amendment Bill) กฎหมายฯ ฉบับดังกล่าวให้อำนาจในการตรวจสอบและรักษาความมั่นคงปลอดภัยทางไซเบอร์ต่อระบบโครงข่ายที่ควบคุมการผลิตและจ่ายกระแสไฟฟ้า “เรากำลังเผชิญการโจมตีทางไซเบอร์ต่อระบบการส่งกระแสไฟฟ้า เรารู้ว่าผู้โจมตีมาจากที่ไหน เราจึงต้องปฏิบัติตามหลักความปลอดภัยทางไซเบอร์” สิงห์ระบุ ทั้งนี้ เมื่อเดือนเมษายนที่ผ่านมา สิงห์เคยออกมายอมรับว่าเคยมีเหตุโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้าของประเทศ โดยเกิดขึ้นในหลายช่วง ตั้งแต่เดือนธันวาคม 2021 – กุมภาพันธ์ 2022 แต่ไม่มีครั้งไหนที่ทำสำเร็จ และเคยมีรายงานในช่วงต้นปีว่ามีการโจมตีศูนย์บริหารราชการใน 7 รัฐของอินเดีย รวมถึงจุดจ่ายกระแสไฟฟ้าบริเวณชายแดนด้วย สำหรับกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมนั้น ได้เพิ่มอำนาจให้แก่การไฟฟ้าแห่งชาติ (National Load Dispatch Center) ของอินเดียในการรักษาความปลอดภัยของศูนย์จ่ายกระแสไฟฟ้า เพื่อรักษาความมั่นคงทางเศรษฐกิจและระบบพลังงานของประเทศ มีการอำนาจศูนย์จ่ายไฟการตรวจสอบความผิดปกติได้ตลอดเวลาและให้สามารถมอบคำสั่งได้หากจำเป็น โดยย้ำว่าระบบการจ่ายกระแสไฟฟ้าของประเทศมีความเปราะบางมาก หากมีจุดใดจุดหนึ่งที่ล่ม ก็อาจส่งผลกระทบใหญ่หลวงต่อทั้งประเทศได้ สิงห์ย้ำว่าแม้ที่ผ่านมาการโจมตีทางไซเบอร์จะไม่สำเร็จ แต่ประเทศก็ต้องมีความเข้มแข็งพอเพื่อจะพร้อมรับมือเหตุการณ์ในอนาคตอยู่เสมอ …

กลโกงใหม่ ส่ง โปรแกรม Office ฟรี แต่ USB ที่ติดตั้ง มีมัลแวร์แถมมาให้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 September 2022

สำหรับใครที่รู้ทันกลโกง พวกเขาจะไม่ตกเป็นเป้าหมายของพวก Scammer แต่หากเป็นคนบางกลุ่มอย่างเช่น ผู้สูงอายุ พวกเขาจะให้ความสำคัญเป็นพิเศษ เพราะอาจรู้ไม่เท่าทันกลโกงเหล่านี้ กลโกงใหม่นี้เกิดขึ้นในต่างประเทศ โดยมีกลุ่ม Scammer ที่แกล้งทำทีส่งตัวติดตั้ง โปรแกรม Office ฟรี ที่เป็นแท่ง USB ให้กับเหยื่อทางไปรษณีย์ ซึ่งจะพร้อมกล่องที่เหมือนกับ Microsoft Office จริง ๆ รวมทั้งยัง มี Product Key ปลอมเพื่อเพิ่มความน่าเชื่อถือ เมื่อทำการเสียบ USB เข้ากับคอมพิวเตอร์ มันจะทำการติดตั้งโปรแกรมควมคุมเครื่องระยะไกลแบบอัตโนมัติ และจะขึ้นแจ้งเตือนว่า เครื่องเหยื่อติดไวรัส และพยายามให้เราติดต่อทีมซัพพอร์ทปลอมของ Microsoft จากเบอร์ที่ขึ้นบนหน้าจอ ซึ่ง ณ จุดนี้ พวกเขาได้เข้าควบคุมเครื่องของเหยื่อเป็นที่เรียบร้อยแล้ว หากเหยื่อทำการโทรตามเบอร์ที่ขึ้นมา มันจะติดต่อไปยังช่างเทคนิค (ปลอม) ซึ่งจะสอนวิธีแก้ปัญหาให้พวกเขา แต่ก็มีการเรียกเก็บเงินจากการใช้บริการช่วยเหลือเช่นกัน ซึ่งหากจ่ายเงินเสร็จ พวก Scammer ก็แค่ปิดการแจ้งเตือนไวรัสให้ เป็นอันเสร็จ …

Category Archives: สถานการณ์ไซเบอร์