แฮ็กเกอร์รัสเซียอ้างตัวว่าอยู่เบื้องหลังการโจมตีไซเบอร์ต่อรัฐบาลญี่ปุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กองบัญชาการตำรวจนครบาลกรุงโตเกียว ประเทศญี่ปุ่นกำลังวางแผนสืบสวนการโจมตีทางไซเบอร์ที่เกิดขึ้นต่อเว็บไซต์ของหน่วยงานรัฐบาลญี่ปุ่นและองค์กรต่าง ๆ ที่คาดว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์ชาวรัสเซีย   การโจมตีที่เกิดขึ้นทำให้เว็บไซต์และการให้บริการประชาชนบนโลกออนไลน์ของหน่วยงานรัฐบาลหลายแห่งใช้งานไม่ได้ชั่วคราว อาทิ ระบบการตรวจสอบภาษี และฐานข้อมูลประชาชน   ในช่วงเวลาเดียวกัน กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Killnet ที่สนับสนุนรัฐบาลรัสเซียได้โพสต์ข้อความบน Telegram ซึ่งอ้างว่าได้โจมตีระบบการให้บริการสาธารณะของญี่ปุ่น ตั้งแต่ระบบภาษีออนไลน์ ไปจนถึงเครือข่ายไอทีของระบบรถไฟฟ้าใต้ดิน โดยมุ่งหวังให้เครือข่ายดังกล่าวใช้งานไม่ได้   ในการโจมตีแต่ละครั้งยังมีข้อความต่อต้าน ‘ลัทธิทหารนิยม’ ของญี่ปุ่น บางข้อความก็เป็นการหยามแนวคิดชาตินิยมญี่ปุ่นด้วย   ผู้เชี่ยวชาญทั่วโลกเคยสันนิษฐานว่า Killnet อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อประเทศที่สนับสนุนยูเครนในการป้องกันตนเองจากการรุกรานของรัสเซีย   ทั้งนี้ สำนักงานตำรวจแห่งชาติของญี่ปุ่นกำลังพิสูจน์ทราบว่าการโจมตีที่เกิดขึ้นต่อระบบไอทีของรัฐบาลนั้นได้กระทบต่อการให้บริการทางสารสนเทศขององค์กรต่าง ๆ ทั้งของรัฐและเอกชนหรือไม่ โดยจะร่วมมือกับตำรวจของโตเกียวต่อไป     ที่มา The Japan Times       ——————————————————————————————————————————- ที่มา :    แบไต๋             …

นักวิจัยเผย Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยจากบริษัทด้านไซเบอร์ Kaspersky เผยสถิติที่เก็บได้ระหว่างเดือนกรกฎาคม 2021 – กรกฎาคม 2022 พบว่า Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด โดยคิดเป็นร้อยละ 25   รองลงมาคือ FIFA (ร้อยละ 11) Roblox (ร้อยละ 9.5) Far Cry (ร้อยละ 9.4) และ Call of Duty (ร้อยละ 9) เกมอื่น ๆ ที่อาชญากรนิยมใช้แอบอ้าง ยังรวมถึง Need for Speed, Grand Theft Auto, Valorant, The Sims และ CS:GO   Minecraft ไม่ได้เป็นที่นิยมของเหล่าอาชญากรเฉพาะบน PC เท่านั้น แต่ยังรวมไปถึงบนแพลตฟอร์มมือถือด้วย โดยมีส่วนแบ่งถึงร้อยละ 40 แต่การใช้เกมมือถือเป็นตัวหลอกให้ดาวน์โหลดมัลแวร์ถือว่าน้อยมากเมื่อเทียบกับเกมบน…

ระบบไอทีของเครือโรงแรม IHG ถูกแฮ็กจนระบบจองห้องพักทั่วโลกมีปัญหา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ระบบไอทีของเครือธุรกิจโรงแรม InterContinental Hotels Group (IHG) ได้รับความเสียหายจากการโจมตีทางไซเบอร์ จนกระทบต่อระบบการจองห้องพัก   IHG มีสำนักงานใหญ่อยู่ที่เมืองเดนแฮม สหราชอาณาจักร เป็นเจ้าของ 17 แบรนด์โรงแรม อาทิ Crowne Plaza, Kimpton, Holiday Inn และ InterContinental ซึ่งมีจำนวนรวมกันมากกว่า 6,000 แห่งซึ่งกระจายตัวอยู่ใน 100 ประเทศทั่วโลก รวมถึงไทย   IHG ระบุในคำแถลงต่อตลาดหลักทรัพย์ลอนดอน (London Stock Exchange) ว่า “ส่วนหนึ่งของระบบเทคโนโลยีตกเป็นเป้าของ [กิจกรรมทางไซเบอร์] ที่ไม่ได้รับอนุญาต” ทำให้ลูกค้าประสบปัญหาในการจองห้องพักผ่านช่องทางออนไลน์ บางรายก็ถึงกับจองไม่ได้   ทั้งนี้ ทางบริษัทอยู่ระหว่างดำเนินแผนตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเพื่อฟื้นฟูระบบให้กลับมาสู่สภาวะปกติ โดยได้แจ้งต่อหน่วยงานที่เกี่ยวข้อง และอยู่ระหว่างทำงานร่วมกับผู้ให้บริการด้านเทคโนโลยี โดยได้ให้ผู้เชี่ยวชาญจากภายนอกบริษัทเข้ามาช่วยสืบสวนเหตุโจมตีที่เกิดขึ้นแล้ว   Hi. We are experiencing a system issue…

แอลเบเนียตัดสัมพันธ์อิหร่าน อ้างเพราะอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แอลเบเนียประกาศตัดสัมพันธ์อิหร่านและสั่งให้เจ้าหน้าที่สถานเอกอัครราชทูตเดินทางออกนอกประเทศภายใน 24 ชั่วโมง โดยให้เหตุผลว่าเป็นเพราะอิหร่านสั่งให้มีการโจมตีทางไซเบอร์ครั้งใหญ่ต่อแอลเบเนีย   เอดิ รามา (Edi Rama) ประธานาธิบดีของแอลเบเนียระบุว่าทางรัฐบาลได้ตรวจพบว่าอิหร่านจ้างวานให้แฮกเกอร์ 4 กลุ่มโจมตีทางไซเบอร์ต่อแอลเบเนียเมื่อวันที่ 15 กรกฎาคมที่ผ่านมา เขายอมรับว่าการตัดสัมพันธ์ทางการทูตเป็นมาตรการที่รุนแรง แต่ก็ถือว่าสมกับการกระทำของอิหร่านแล้ว   รามาเผยด้วยว่าการโจมตีดังกล่าวมุ่งทำให้ระบบการให้บริการสาธารณะเป็นอมพาต พร้อมทั้งพยายามขโมยและลบข้อมูลในโครงข่ายของรัฐบาล และยุยงให้เกิดความโกลาหลด้วย อย่างไรก็ดี เขาระบุว่าการโจมตีไม่ประสบความสำเร็จ ระบบทั้งหมดสามารถกลับมาทำงานได้ตามปกติ   สำหรับรายละเอียดของการโจมตีนั้น Mandiant บริษัทด้านไซเบอร์ของสหรัฐอเมริกาเคยออกมาเปิดเผยก่อนหน้านี้ว่า การโจมตีทางไซเบอร์ต่อแอลเบเนียเป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดในช่วงก่อนเริ่มการประชุมที่มีความเกี่ยวข้องกับ Mujahideen-e-Khalq (MEK) กลุ่มต่อต้านรัฐบาลอิหร่านที่ลี้ภัยทางการเมืองในแอลเบเนีย ณ เมืองมาเนซ ทำให้การประชุมดังกล่าวต้องเลื่อนออกไป   โดยเมื่อครั้งนั้นผู้ที่ทำการโจมตีสวมรอยเป็นชาวแอลเบเนียที่ไม่พอใจรัฐบาลที่ยอมให้ MEK มาจัดกิจกรรมเคลื่อนไหวในประเทศ   ทางด้านรัฐบาลสหรัฐฯ ก็ได้ออกมาประณามการโจมตีต่อแอลเบเนียด้วยเช่นกัน ในฐานะที่เป็นพันธมิตร NATO และให้คำมั่นว่าจะให้อิหร่านรับผิดชอบต่อการกระทำที่เกิดขึ้นให้ได้   เอเดรียนน์ วัตสัน (Adrienne Watson) โฆษกสภาความมั่นคงแห่งชาติของสหรัฐฯ ระบุว่าผู้เชี่ยวชาญชาวอเมริกันได้ข้อสรุปว่าอิหร่านเป็นผู้อยู่เบื่องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนียจริง   ทั้งนี้ ความสัมพันธ์ระหว่างแอลเบเนียและอิหร่านอยู่ในระดับตึงเครียดมาตั้งแต่ก่อนหน้านี้แล้ว…

ส่องเบื้องหลัง แอปอันตราย จ้องแฮ็กมือถือแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หนีไม่พ้น ยุคที่มัลแวร์ที่แฝงตัวมากับแอปพลิเคชันมือถือ เพิ่มขึ้นเป็นดอกเห็ด สาเหตุเกิดขึ้นได้จากหลายปัจจัย Techhub พาไปดู insight อันตรายจากมัลแวร์ที่ต้องระวัง       ข้อมูลจาก Kaspersky ระบุว่า ในปี 2021 พบว่ามีแอปอันตรายเกิดขึ้นมากกว่า 3.46 ล้านรายการ พบโทรจันที่แฝงมากับธุรกรรมออนไลน์ 97,661 ตัว และแรมซัมแวร์ที่โจมตี ผ่านมือถือกว่า 17,371 ตัว ที่สร้างความเสียหายจากการเข้าถึงบัญชี บัตรเครดิต ที่ผูกไว้กับแอปบนมือถือ   สิ่งที่สำคัญเราต้องรู้ทันแอปอันตราย เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของมิจฉาชีพ ซึ่งส่วนใหญ่แฝงมาในรูปเป็นแอปฟรีที่เปิดใหม่ และใช้โฆษณาหลอกล่อให้คนดาวน์โหลด โดยแอปอันตรายสุดฮิตจะแฝงมาในรูปแบบของแอปยอดนิยมอย่าง – แอปโหลดอิโมจิ สร้างสติกเกอร์ฟรี – แอปสร้าง PDF Scanner – แอปปรับแต่งคีย์บอร์ด – แอปสแกน QR CODE – แอปฟรี Wallpaper – แอปชาร์จแบตมือถือ  …

หากินกับภาพดัง พบแฮ็กเกอร์แอบฝังมัลแวร์ ในภาพถ่ายจากกล้อง JWST

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ภาพ ‘ห้วงอวกาศลึก’ (First Deep Field) ที่ถ่ายโดย JWST หรือ James Webb Space Telescope กล้องโทรทรรศน์อวกาศ จากที่เคยเป็นภาพแห่งประวัติศาสตร์   ล่าสุดกลับมีผู้ไม่หวังดี (แคร็กเกอร์) แอบนำภาพนี้ไปฝั่งโค้ดมัลแวร์ แล้วส่งไปยังอีเมล์ของเหยื่อ (Phishing Email) จนเกิดความเสียหายได้   Augusto Barros รองประธานของ Securonix โปรแกรมตรวจสอบมัลแวร์ชื่อดัง เผยว่า มีเหตุผลอยู่สองสามประการ ว่าทำไมผู้ไม่หวังดีถึงได้เลือกใช้ภาพถ่ายจาก JWST   อย่างแรกคือ ภาพห้วงอวกาศลึกนี้ ต้นฉบับที่ทาง NASA แจกให้ฟรีนั้น มีขนาดไฟล์ที่ใหญ่พอควร จนอาจฝั่งโค้ดอันตราย แล้วซ่อนตัวเองจากตรวจจับได้ สองคือ ภาพถ่ายนี้เคยเป็นกระแสดังเมื่อ 2 – 3 เดือนก่อน อีกทั้งมีการแชร์แพร่หลายในโลกอินเทอร์เน็ต จนอาจทำให้ผู้ใช้ไม่ทันสังเกตได้นั้นเอง   ส่วนการโจมตีนั้น จะเริ่มขึ้นเมื่อเหยื่อเปิดไฟล์แนบจากอีเมลไม่ทราบที่มา โดยมาเป็นไฟล์ Microsoft…