สถานการณ์ไซเบอร์ Archives

FBI ออกโรงเตือนภัยไซเบอร์ต่อสถาบันทางการแพทย์ที่อันตรายถึงตาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 September 2022

ภัยคุกคามทางไซเบอร์ต่อสถาบันทางการแพทย์ มีแนวโน้มอันตรายและแพร่หลายขึ้นเรื่อย ๆ ในตลอดสัปดาห์ที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐอเมริกา หรือ FBI ออกคำเตือนสถาบันทางการแพทย์หลายต่อหลายครั้งว่าอุปกรณ์ทางการแพทย์ที่ไม่ได้รับการอัปเดตซอฟแวร์มานานอาจเสี่ยงต่อการแฮ็กได้ ตัวอย่างของการแฮ็กโรงพยาบาลผ่านอุปกรณ์ทางการแพทย์คือการแฮ็กศูนย์การแพทย์ OakBend ในรัฐเท็กซัส ทำให้แฮ็กเกอร์ได้ข้อมูลประวัติลูกค้าไปมากกว่า 1 ล้านร้าย องค์กรด้านการแพทย์ในปัจจุบันต่างพึ่งพาการใช้อุปกรณ์การแพทย์ที่เชื่อมต่อกับอินเทอร์เน็ตเพิ่มมากขึ้นเรื่อย ๆ เพื่อใช้ในงานด้านต่าง ๆ ตั้งแต่จัดเก็บข้อมูลคนไข้และส่งยาที่ใช้ในการรักษา เทคโนโลยีเหล่านี้นำมาซึ่งความเสี่ยงในการแฮ็ก โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ซึ่งสามารถขโมยข้อมูลและปิดระบบไปพร้อม ๆ กันด้วย รายงานข่าวจาก NBC ในช่วงต้นเดือนกันยายนที่ผ่านมาอ้างรายงานจากสถาบันวิจัย Ponemon Institute ในสหรัฐฯ ระบุว่าองค์กรทางการแพทย์ที่ต้องประสบกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่จะมีตัวเลขการเสียชีวิตของผู้ป่วยเพิ่มสูงขึ้น ทั้งนี้ ทาง FBI และสภาครองเกรสได้ยื่นเสนอกฎหมายที่บังคับให้สำนักงานอาหารและยา (FDA) ออกแนวทางด้านการป้องกันภัยทางไซเบอร์ต่ออุปกรณ์ทางการแพทย์ ซึ่งทาง FDA นอกจากจะไม่ขัดข้องแล้วยังขออำนาจในการสร้างกฎระเบียบที่เกี่ยวข้องเพิ่มเติมด้วย นอกจากนี้ สถาบันวิจัยต่าง ๆ อย่างมหาวิทยาลัยเวอร์มอนต์ ต่างก็ร่วมกันสร้างความตระหนักรู้และพิสูจน์ให้เห็นว่าภัยทางไซเบอร์ก่อให้เกิดผลกระทบต่อทั้งสถาบันทางการแพทย์และคนไข้ที่มารับบริการอย่างร้ายแรงเพียงใด อย่างไรก็ดี การแพร่ระบาดของโควิด-19…

แฮ็กเกอร์แฝงลิงก์หลอกเสียเงินใน News Feed ของ Microsoft Edge

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 September 2022

Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer) แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้ สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว ที่มา Bleeping computer —————————————————————————————————————— ที่มา : แบไต๋ …

คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 September 2022

REUTERS/Evgenia Novozhenina/File Photo คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก เมื่อวันที่ 17 กันยายน สำนักข่าวบีบีซีรายงานว่า แฮ็กเกอร์ที่ใช้ชื่อว่าทีพี (TeaPea) ซึ่งอ้างว่าเป็นคู่สามี-ภรรยาชาวเวียดนาม ได้ออกมาเปิดเผยกับสำนักข่าวบีบีซีว่า พวกเขาได้ทำการโจมตีทางไซเบอร์ใส่เครือโรงแรมอินเตอร์คอนติเนนตัล ซึ่งมีโรงแรมในเครือ เช่น โรงแรมฮอลิเดย์ อินน์, โรงแรมคราวน์พลาซ่า และโรงแรมรีเจนท์ เหตุเพราะทำเอาสนุก ทั้งนี้ เมื่อวันที่ 6 กันยายนที่ผ่านมา บีบีซีรายงานว่า บรรดาลูกค้าของเครือโรงแรมอินเตอร์คอนติเนนตัลพบปัญหาว่าไม่สามารถจองโรงแรม หรือเข้าเช็กอินกับทางโรงแรมในเครือได้ ซึ่งแต่เดิมเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาประกาศผ่านทางสื่อโซเชียลว่า ตอนนี้ระบบคอมพิวเตอร์ของโรงแรมกำลังปิดปรับปรุง แต่ในวันต่อมา โรงแรมได้ออกมายอมรับกับบรรดานักลงทุน ผู้ถือหุ้นโรงแรม ว่าขณะนี้เครือข่ายไซเบอร์ของโรงแรมกำลังถูกแฮก โดยคู่สามี-ภรรยาชาวเวียดนาม ผู้ก่อเหตุ ได้บอกกับบีบีซีว่า “การโจมตีของเรามีเจตนาเดิมคือต้องการเรียกค่าไถ่ข้อมูล แต่ทีมแอดมินของเครือโรงแรมสามารถปิดเซิร์ฟเวอร์ได้ก่อนที่เราจะทำสำเร็จ เราเลยคิดหาอะไรสนุก ๆ ทำ โดยการลบข้อมูลภายในระบบโรงแรมแทน” โดยผู้ก่อเหตุสามารถเข้าถึงอีเมล์ Outlook, Microsoft Team และเซิร์ฟเวอร์ภายในอื่น ๆ ของทางเครือโรงแรม…

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 September 2022

ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย สาเหตุที่เป็นประเด็นนั้นเกิดราว ๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่าง ๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮกเกอร์นั้นขโมยข้อมูลต่าง ๆ ไปประกอบด้วย ชื่อ, เพศ, วันเกิด, เบอร์มือถือ, อีเมล์ และที่อยู่ ช่องโหว่ดังกล่าวส่วนใหญ่จะเป็นรายชื่อของลูกค้าที่ใช้งานโมบายแอปของ สตาร์บัคส์ ในการสั่งหรือใช้ในร้านค้าออนไลน์ของทางร้านในการซื้อสินค้าต่าง ๆ โดยส่วนใหญ่เป็นร้านและสาขาต่างๆ กว่า 125 แห่งทั่วประเทศสิงคโปร์ อย่างไรก็ตามบริษัทแจ้งว่าข้อมูลที่รั่วนั้นไม่มีข้อมูลเกี่ยวกับด้านการเงินเช่นบัตรเครดิต โดยข้อมูลนั้นมีการั่วไหลจริง ๆ ไม่ใช่ว่าสตาร์บัคส์นำข้อมูลนั่นไปขาย! อ่านเพิ่มเติมที่นี่ – Bleepingcomputer …

อูเบอร์ เริ่มสืบสวนทางไซเบอร์ หลังโดนแฮ็กเกอร์ล้วงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 September 2022

เมื่อวันที่ 15 กันยายน บริษัท อูเบอร์ บริษัทด้านคมนาคมชื่อดังจากสหรัฐฯ ได้ออกมาเปิดเผยว่าทางบริษัทได้เริ่มทำการสืบสวนถึงเหตุการณ์ความปลอดภัยทางไซเบอร์ หลังมีรายงานพบเครือข่ายของอูเบอร์ถูกละเมิดข้อมูล ซึ่งทำให้อูเบอร์ต้องปิดระบบเครือข่ายการสื่อสารและวิศวกรรมภายในองค์กร ตามรายงานของ เดอะ นิวยอร์ก ไทมส์ ที่ระบุเมื่อวันที่ 15 กันยายน ว่า ด้านแฮ็กเกอร์ ผู้ก่อเหตุ ได้โจมตีแอพพลิเคชั่น สแลค (Slack) ซึ่งเป็นช่องทางการทำงาน และส่งข้อความภายในองค์กรของพนักงานอูเบอร์ โดยแฮ็กเกอร์ได้ทำการส่งข้อมูลไปยังบรรดาพนักงานอูเบอร์ว่า ตอนนี้บริษัทของพวกเขาถูกละเมิดข้อมูล นอกจากนั้น รายงานบอกอีกว่า แฮ็กเกอร์ยังสามารถเข้าไปยังฐานข้อมูลภายในอื่น ๆ ของอูเบอร์ เปิดเผยรูปภาพข้อมูลต่าง ๆ ซึ่งสงวนไว้สำหรับพนักงานอูเบอร์เท่านั้น ทำให้อูเบอร์ต้องทำการปิดระบบของสแลคลงชั่วคราวเมื่อวันที่ 15 กันยายน Aperson ผู้แสดงตัวว่าเป็นผู้ก่อเหตุจารกรรมข้อมูลดังกล่าว ออกมาเปิดเผยว่า ได้ก่อเหตุโดยอ้างว่าเป็นหนึ่งในเจ้าหน้าที่ไอทีขององค์กร และหลอกให้พนักงานคนหนึ่งทำการส่งรหัสเข้าฐานข้อมูลภายในของระบบ ทำให้ผู้ก่อเหตุสามารถเข้าไปยังระบบภายในของอูเบอร์ได้ ทางฝั่งอูเบอร์ได้ออกมาโพสต์ข้อความในทวิตเตอร์ว่า ทางอูเบอร์กำลังทำงานร่วมกับตำรวจ และหากมีข้อมูลเพิ่มเติม ทางอูเบอร์จะประกาศให้ทราบในภายหลัง ด้านแอปพลิเคชันสแลค ได้กล่าวกับสำนักข่าวรอยเตอร์ว่า ทางสแลคกำลังสอบสวนเหตุการณ์ดังกล่าว…

เอาจริง! จีนเล็งเพิ่มบทลงโทษภายใต้กฎหมายความมั่นคงทางไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 September 2022

สำนักงานบริหารไซเบอร์สเปซของจีน (ซีเอซี) ซึ่งเป็นหน่วยงานกำกับดูแลความมั่นคงทางไซเบอร์ของจีน เสนอให้มีการแก้ไขกฎหมายความมั่นคงทางไซเบอร์ของประเทศหลายชุด รวมถึงการเพิ่มโทษปรับของการละเมิดบางประการ โดยระบุว่าต้องการทำเช่นนั้นเพื่อปรับปรุงการประสานงานกับกฎหมายใหม่อื่น ๆ สำนักข่าวรอยเตอร์ส รายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 15 ก.ย. ว่า ซีเอซี กล่าวว่า ทางหน่วยงานต้องการมุ่งเสนอบทลงโทษที่จะทำให้ผู้ประกอบการโครงสร้างพื้นฐานของข้อมูลสำคัญ ซึ่งใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ที่ไม่ผ่านการตรวจสอบความปลอดภัย ถูกปรับสูงถึง 5% ของรายได้ในปีที่แล้วของพวกเขา หรือเป็น 10 เท่าของจำนวนเงินที่พวกเขาจ่ายให้กับผลิตภัณฑ์นั้น ๆ นอกจากนี้ ซีเอซียังกล่าวเพิ่มเติมว่า ทางหน่วยงานต้องการเพิ่มค่าปรับสำหรับการละเมิดบางอย่าง จากเดิมในช่วงก่อนหน้านี้ที่สูงถึง 100,000 หยวน (ประมาณ 527,000 บาท) เป็น 1 ล้านหยวน (ประมาณ 5.27 ล้านบาท) ซึ่งการแก้ไขที่มีการเสนอไปนั้น จะเปิดรับความคิดเห็นและข้อเสนอแนะจากสาธารณชนจนถึงวันที่ 29 ก.ย.นี้ China’s cyberspace regulator has proposed…

Category Archives: สถานการณ์ไซเบอร์