Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม   ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม   ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020   การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่   อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย     ที่มา pcmag      …

ผู้เชี่ยวชาญพบอาชญากรหันมานิยมใช้ ChatGPT สร้างมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญจาก Check Point Research ผู้ให้บริการด้านความมั่นคงปลอดภัยสารสนเทศเผยว่า ChatGPT ปัญญาประดิษฐ์สร้างข้อความกำลังได้รับความนิยมจากเหล่าอาชญากรไซเบอร์   โดยระบุว่าอาชญากรบางรายไม่มีความสามารถด้านการเขียนโค้ดด้วยซ้ำ แต่สามารถใช้ ChatGPT ในการสร้างมัลแวร์หรือใช้ในการก่ออาชญากรรมไซเบอร์ประเภทอื่นได้   Check Point พบว่าในเดือนธันวาคม มีผู้ใช้ ChatGPT สร้างกระบวนการแฮกตั้งแต่การส่งอีเมลฟิชชิ่งไปจนถึงการเชื่อมมัลแวร์ที่ฝังไว้ในเครื่องเหยื่อกลับมายังแฮกเกอร์ บางรายก็ใช้สร้างมัลแวร์สำหรับสร้าง Backdoor ที่รันสคริปต์ได้เอง   นอกจากนี้ เมื่อวันที่ 29 ธันวาคมปีที่แล้ว ยังมีการพบกระทู้ในกระดานสนทนาแฮกเกอร์ที่เจ้าของกระทู้ระบุว่ากำลังทดลอง ChatGPT ในการสร้างวิธีการโจมตีและกลยุทธ์มัลแวร์ในรูปแบบต่าง ๆ อยู่   ตัวอย่างหนึ่งคือการใช้ ChatGPT สร้างมัลแวร์ขโมยข้อมูล (infostealer) ที่เขียนขึ้นมาด้วยภาษา Python ซึ่งมีความสามารถในการค้นหาและคัดลองประเภทไฟล์และอัปโหลดไว้บนเซิร์ฟเวอร์ FTP ได้ แต่ในกรณีนี้ Check Point ชี้ว่ามัลแวร์ที่สร้างขึ้นมาเป็นเพียงมัลแวร์ขโมยข้อมูลระดับพื้นฐานเท่านั้น   ขณะที่อีกกระทู้หนึ่งในช่วงเวลาไล่เลี่ยกัน มีการพูดถึงความง่ายในการใช้ ChatGPT ในการสร้างตลาดซื้อขายสิ่งผิดกฎหมายบนดาร์กเว็บ   สำหรับ ChatGPT…

กลุ่มผู้เชี่ยวชาญพบช่องโหว่ในรถยนต์ 16 แบรนด์ที่ทำให้เข้าควบคุมรถและดึงข้อมูลเจ้าของรถได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แซม เคอร์รี (Sam Curry) ผู้เชี่ยวชาญด้านไซเบอร์ระบุว่าตัวเขาและนักวิจัยอีก 6 รายพบช่องโหว่ในรถยนต์จาก 16 ผู้ผลิต มีทั้งรถยนต์ทั่วไป รถพยาบาล และรถของหน่วยงานบังคับใช้กฎหมาย ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถติดตามและควบคุมรถยนต์เหล่านี้จากระยะไกลได้   เหล่าผู้เชี่ยวชาญใช้เพียงแค่ข้อมูลเลขจดทะเบียนรถยนต์ (Vehicle Identification Number – VIN) ที่มักจะปรากฎอยู่บริเวณกระจกหน้ารถ ก็สามารถบังคับการสตาร์ทรถ ล็อกรถ กะพริบไฟหน้ารถ บีบแตร และดึงข้อมูลพิกัดของรถมาได้ รถที่มีช่องโหว่นี้อยู่มีทั้งของ Honda, Nissan และ Kia   เคอร์รีระบุว่าในกรณีของ Kia แฮกเกอร์สามารถเข้าดูกล้องรอบคันแบบเรียลไทม์ได้ ขณะที่รถ Hyundai ผู้เชี่ยวชาญสามารถควบคุมรถจากระยะไกลได้โดยใช้อีเมลของเหยื่อ   นอกจากการเข้าควบคุมรถแล้ว ผู้เชี่ยวชาญยังสามารถนำ VIN ไปใช้ในการเข้าดูข้อมูลความเป็นส่วนตัวของลูกค้าได้ อาทิ ชื่อ ที่อยู่ เบอร์โทรศัพท์ และอีเมล   ช่องโหว่หลายตัวถูกพบในบริการเชื่อมต่อรถยนต์ของบริษัทลูกของ Sirius XM ที่ให้บริการวิทยุดาวเทียม  …

บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Twitter Political Ads   บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์   เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้”   นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่   สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์  …

Microsoft เตือนผู้ใช้งาน Windows Server 2012 จะสิ้นสุดการดูแลเดือนตุลาคมปีนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ถึงคราวที่ผู้ใช้งาน Windows Server 2012 และ 2012 R2 จะต้องมองหาช่องทางอัปเกรดหรือขยายเวลาเสียที เพราะล่าสุด Microsoft ได้เตือนผู้ใช้งานอีกครั้งว่า 10 ตุลาคมศกนี้ท่านจะไม่ได้รับการอัปเดตใด ๆจาก Microsoft ทั้งด้านความมั่นคงปลอดภัย บั๊ก การดูแลด้านเทคนิค ข้อมูลเทคนิคทางหน้าเว็บ หรือการอัปเดตอื่นใด   สำหรับผู้ใช้งาน Windows Server สองรุ่นดังกล่าวมีทางรอดอยู่ไม่กี่ทางคือ 1.) ซื้อแพ็คเกจขยายเวลา (Extended Security Updates: ESUs) ที่ต่อแบบรายปีและขยายเวลาได้สูงสุดถึงตุลาคมปี 2026 2.) อัปเกรดสู่ Windows Server 2022 3.) ปรับเปลี่ยนฐานข้อมูลและแอปไปบน Azure VM ซึ่งจะได้รับการขยายเวลาฟรี 3 ปีเช่นกัน   นอกจากนี้สำหรับผู้ใช้งาน Windows Server 2008/R2 ส่วนของ ESU นั้นจะสิ้นสุดแค่ในมกราคมปีนี้แล้วเช่นกันหรืออีกไม่กี่วันข้างหน้า  …

ผู้เชี่ยวชาญเผยสถิติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในสหรัฐฯ ของปี 2022

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รายงาน ‘The State of Ransomware in the US: Report and Statistics 2022’ (สถานะของมัลแวร์เรียกค่าไถ่ในสหรัฐอเมริกา: รายงานและสถิติ 2022) ที่เผยแพร่โดย Emsisoft เผยให้เห็นถึงสถานการณ์โจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดขึ้นในสหรัฐฯ ในปีที่ผ่านมา   Emsisoft ชี้ว่าข้อมูลส่วนใหญ่ที่นำมาใช้ในการวิเคราะห์มาจากแหล่งข้อมูลเปิด อาทิ คำแถลงทางการ บทแถลงข่าว ข้อมูลรั่วจากเว็บไซต์บน Tor และฟีดข้อมูลจากภายนอก เป็นไปได้ว่ามีข้อมูลจำนวนมากที่หลุดรอดออกไป ตัวเลขจริงอาจมากกว่านี้มาก   องค์กรที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่โจมตีในรายงาน ได้แก่ รัฐบาลท้องถิ่น 105 แห่ง มหาวิทยาลัยและสถาบันการศึกษาขั้นสูง 44 แห่ง เขตการศึกษา 45 เขตที่ดูแลโรงเรียน 1,981 แห่ง ผู้ให้บริการด้านสุขภาพ 25 แห่งที่ดูแลโรงพยาบาล 290 แห่ง ซึ่งตัวเลขโดยรวมไม่ต่างจากปีก่อน ๆ มากนัก   เมื่อแบ่งผลกระทบของการโจมตีตามประเภท…