แฮ็กเกอร์ยูเครน ปลอมโปรไฟล์เป็นผู้หญิง หลอกทหารรัสเซียแชร์ตำแหน่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สถานการณ์ความรุนแรงใน ‘ยูเครน’ และ ‘รัสเซีย’ ยังคงดำเนินต่อไป ต่างฝ่ายก็งัดวิธีต่าง ๆ ในการสวนกลับ ไม่ทางใดก็ทางหนึ่ง และหนึ่งในนั้นก็มีการใช้วิธี “Romance Scammer” สร้างโปรไฟล์ปลอมเป็นหญิงงาม หลอกทหารรัสเซียให้แชร์ตำแหน่ง จนระเบิดฐานทัพได้ในที่สุด   Nikita Knysh ผู้เชี่ยวชาญด้านไอทีวัย 30 ปี จากเมืองคาร์คิฟ ได้บอกเล่ากับทาง Financial Times ว่า นับตั้งแต่ที่รัสเซียได้เริ่มรุกรานนั้น ตนเองก็ได้สวมบทบาทเป็นแฮ็กเกอร์ พร้อมใช้ทักษะทีมีในการช่วยเหลือประเทศทันที   ในระหว่างนั้นก็ได้รวบรวมเหล่าแฮ็กเกอร์คนอื่น ๆ มาร่วมทีมเฉพาะกิจอย่าง “Hackyourmom” (คงไม่ต้องแปล..) ซึ่งปัจจุบันมีสมาชิกทั้งหมด 30 คน หลังคัดเลือกจากทั่วประเทศแล้ว   ย้อนกลับไปเมื่อเดือนก่อน Nikita Knysh กล่าวว่า กลุ่มของเขาได้สร้างโปร์ไฟล์ปลอมในโซเชียลมีเดียต่าง ๆ รวมถึง Telegram ซึ่งบัญชีทั้งหมดเป็นผู้หญิง คัดหน้าตาอย่างดี แน่นอนว่าปลอมทั้งหมด จากนั้นก็ดำเนินการหลอกทหารรัสเซียที่อยู่ในเมือง Melitopol ด้วยการชักชวนให้ส่งภาพถ่ายของพวกเขาจากที่อยู่ในปัจจุบัน…

จีนจัดงานสัปดาห์ความปลอดภัยไซเบอร์ 5 – 11 ก.ย. หวังสร้างความตระหนักรู้ต่อ ปชช.

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าวซินหัวรายงานว่า งานสัปดาห์ความปลอดภัยทางไซเบอร์ของจีนประจำปี 2565 เริ่มขึ้นแล้วตั้งแต่วันที่ 5-11 ก.ย. ในเมืองเหอเฝย์ ประจำมณฑลอานฮุย ทางตะวันออกของประเทศ โดยธีมในปีนี้จะเน้นว่า สภาพแวดล้อมในโลกไซเบอร์ที่ปลอดภัยต้องพึ่งพาอาศัยและรับใช้ประชาชน   ในงานนี้มีบริษัทและองค์กรมากกว่า 60 แห่ง มาเข้าร่วมกันอย่างคับคั่งในพื้นที่ราว 20,000 ตร.ม. โดยบริษัทยานยนต์บางรายได้รับเชิญมาร่วมงานสัปดาห์ฯ นี้เป็นครั้งแรกเพื่อสร้างความตระหนักรู้ต่อประชาชนในเรื่องความปลอดภัยของข้อมูลรถยนต์ผ่านการสาธิตในงาน   ตลอดทั้งสัปดาห์จะมีการจัด 9 เวทีเสวนาในหัวข้อต่าง ๆ อาทิ เทคโนโลยีความปลอดภัยทางไซเบอร์ ความปลอดภัยทางไซเบอร์สำหรับวัยรุ่น ความปลอดภัยของข้อมูลรถ ปัญญาประดิษฐ์ และการปกป้องข้อมูลส่วนบุคคล   นอกจากนี้ ยังมีกิจกรรมพิเศษจัดขึ้นในชุมชน วิทยาเขต หมู่บ้าน และองค์กรต่าง ๆ เพื่อสร้างความตระหนักรู้ต่อประชาชนในด้านความปลอดภัยทางไซเบอร์อีกด้วย   อนึ่ง ข้อมูลรายงานการพัฒนาอินเทอร์เน็ตของจีนที่เผยแพร่โดยศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตจีนระบุว่า ณ เดือน มิ.ย. จำนวนชาวเน็ตในจีนเพิ่มขึ้นเป็นประมาณ 1.05 พันล้านคน โดยมีอัตราส่วนการเข้าถึงอินเทอร์เน็ตทั่วประเทศอยู่ที่ 74.4%        …

พบมือดีสุดแสบ แฮ็กแอปฯ เรียก Taxi ทำรถติดหนักที่รัสเซียวุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  วุ่นกันทั่วหน้า เหตุเกิดที่รัสเซีย พบมือดีแอบแฮ็กแอปฯ Yandex Taxi หลอกให้ Taxi หลายสิบคัน ไปยังที่เดียวในเวลาใกล้กัน จนเป็นเหตุให้เกิดรถติดหนักในที่สุด   Someone hacked #YandexTaxi and ordered all available taxis to Kutuzov Prospect in Moscow Now there is a huge traffic jam with taxis. It‘s like James Bond movie. pic.twitter.com/IatuAEtA2i — Russian Market (@runews) September 1, 2022   เมื่อวันที่ 1 กันยายนที่ผ่านมา มีผู้ใช้ Twitter และ Reddit…

ช่อง YouTube ของรัฐบาลเกาหลีใต้ถูกแฮ็กกลายเป็นช่อง “SpaceX Invest”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ช่อง “대한민국 정부” ของรัฐบาลเกาหลีใต้   ในช่วงสัปดาห์ที่ผ่านมา ช่อง YouTube ของรัฐบาลเกาหลีใต้และหน่วยงานรัฐอื่นๆ รวม 3 ช่อง ถูกแฮ็กโดยช่องหลักของรัฐบาลถูกเปลี่ยนชื่อเป็น “SpaceX Invest”   ช่อง YouTube หลักของรัฐบาลเกาหลีใต้ “대한민국 정부” ถูกแฮคในช่วงเช้าวันเสาร์ที่ 3 กันยายน ที่ผ่านมา ก่อนที่เจ้าหน้าที่ของกระทรวงวัฒนธรรมจะทราบเรื่องจากการเห็นคนโพสต์ข้อความออนไลน์พร้อมภาพประกอบว่าช่องดังกล่าวในขณะที่แพร่ภาพคลิปสัมภาษณ์ Elon Musk หลังจากนั้นไม่นานทางกระทรวงวัฒนธรรมก็สามารถกู้สิทธิ์ควบคุมช่องกลับคืนมาได้ในช่วงเช้าวันเดียวกัน   ก่อนหน้านั้นในวันพฤหัสบดี ช่อง “Imagine Your Korea” ของสำนักงานท่องเที่ยวเกาหลีใต้ซึ่งเป็นอีกหน่วยงานหนึ่งภาครัฐก็โดนแฮ็กเช่นกัน ก่อนที่ทีมงานจะสามารถกู้ช่องคืนมาได้ในช่วงเย็นวันเสาร์ และย้อนไปก่อนหน้านั้นเมื่อวันที่ 29 สิงหาคม ช่อง “국립현대미술관” ซึ่งเป็นช่องของพิพิธภัณฑ์ศิลปะสมัยใหม่และศิลปะร่วมสมัยแห่งชาติของเกาหลีใต้ก็ถูกแฮ็กก่อนที่ช่องจะได้รับการกู้คืนมาภายในวันเดียวกัน   ช่อง YouTube ทั้ง 3 ช่องที่ว่ามานี้อยู่ในความรับผิดชอบดูแลของเจ้าหน้าที่กระทรวงวัฒนธรรมของเกาหลีใต้ทั้งหมด ซึ่งทางกระทรวงฯ ได้จัดประชุมด่วนเมื่อวันเสาร์เพื่อหาทางแก้ไขปัญหานี้รวมทั้งวางมาตรการป้องกันไม่ให้เกิดเหตุซ้ำ โดยตอนนี้ทั้ง Google และเจ้าหน้าที่ตำรวจกำลังดำเนินการสืบสวนเหตุการณ์เพื่อหาว่าการแฮ็กครั้งนี้เกิดขึ้นได้อย่างไร  …

กลุ่มแฮ็กเกอร์ BlackCat ยอมรับป่วนบริษัทพลังงานในอิตาลี รัฐบาลเชื่อเป็นแผนของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  BlackCat (หรืออีกชื่อหนึ่งคือ ALPHV) กลุ่มแฮ็กเกอร์ที่อาจมีความเชื่อมโยงกับรัสเซียออกมาอ้างว่าอยู่เบื้องหลังเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ต่อภาคพลังงานของอิตาลี บนเว็บไซต์แห่งหนึ่งในดาร์กเว็บ   ทางกลุ่มระบุว่าได้ขโมยข้อมูลความจุมากถึง 700 กิกะไบต์ไปจากโครงข่ายของ GSE บริษัทด้านพลังงานที่รัฐบาลอิตาลีถือหุ้นอยู่ และขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่จ่ายเงินค่าไถ่ ในโพสต์ยังมีภาพของเอกสารภายในของ GSE ด้วย   มัลแวร์เรียกค่าไถ่ทำงานโดยการเข้าล็อกไฟล์ข้อมูลที่อยู่ในอุปกรณ์ไอทีของเหยื่อให้ใช้งานไม่ได้ โดยหากจะปลดล็อกไฟล์ จะต้องทำตามข้อเรียกร้องของแฮ็กเกอร์ ส่วนใหญ่มักจะเป็นการเรียกร้องเงินค่าไถ่ที่จ่ายเป็นคริปโทเคอเรนซี   การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในบางกรณีก็ทำเพื่อสร้างความเสียหายต่อระบบโครงสร้างพื้นฐาน โดยการเข้าไปล็อกไฟล์ระบบที่มีส่วนสำคัญในการควบคุมระบบโครงสร้างพื้นฐานในเชิงกายภาพ อาทิ ระบบจ่ายไฟฟ้า และ ประปา   เป้าหมายของ BlackCat ส่วนใหญ่เป็นบริษัทเอกชนในหลายภาค ตั้งแต่บริษัทกฎหมาย พลังงาน ผู้รับเหมาก่อสร้าง ไปจนถึงสตูดิโอพัฒนาเกม   สำหรับกรณีของ GSE ทางบริษัทออกมายืนยันก่อนหน้านี้ว่าเกิดเหตุโจมตีขึ้นจริง ซึ่งทำให้ต้องปิดการใช้งานระบบไอทีบางระบบลงชั่วคราว   นอกจากนี้ Eni SpA บริษัทด้านพลังงานยักษ์ใหญ่อีกรายของอิตาลีก็ออกมาระบุว่า ระบบคอมพิวเตอร์ถูกแฮ็กเช่นกัน แต่ผลกระทบอยู่ในระดับที่ต่ำ โดยยังไม่มีผู้ออกมาแสดงความรับผิดชอบในกรณีนี้   รัฐบาลอิตาลีเชื่อว่าเหตุโจมตีครั้งนี้เป็นแผนการของรัฐบาลรัสเซีย   ลุยจิ…

Samsung เผยมีการเจาะข้อมูลส่วนบุคคลของลูกค้าครั้งใหญ่เมื่อเดือนกรกฎาคม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Samsung บริษัทเทคโนโลยียักษ์ใหญ่จากเกาหลีใต้ ออกโรงเตือนลูกค้าเกี่ยวกับเหตุโจมตีทางไซเบอร์เมื่อเดือนกรกฎาคมที่ผ่านมา โดยระบุว่า เกิดจากการที่บุคคลภายนอกเข้ามาดูดข้อมูลจากระบบโครงข่ายของบริษัทในสหรัฐอเมริกาโดยไม่ได้รับอนุญาต ผู้ก่อเหตุได้ข้อมูลสำคัญของลูกค้าไปเป็นจำนวนมาก รวมถึง ชื่อ วันเกิด ข้อมูลการติดต่อ และข้อมูลการลงทะเบียนผลิตภัณฑ์ ทั้งนี้ Samsung เพิ่งจะพบว่ามีเหตุดังกล่าวเกิดขึ้นเมื่อวันที่ 4 สิงหาคมที่ผ่านมา และอยู่ระหว่างการสืบสวนร่วมกับบริษัทด้านไซเบอร์รายใหญ่ แต่ได้ส่งอีเมลไปให้ลูกค้าที่ได้รับผลกระทบโดยตรงแล้ว Samsung เผยว่า ลูกค้าแต่ละรายได้รับผลกระทบที่แตกต่างกัน แต่ก็ย้ำว่าไม่มีการรั่วไหลของเลข Social Security ของผู้ใช้งานในสหรัฐฯ (คล้ายเลขบัตรประชาชนหรือบัตรประจำตัวผู้เสียภาษี) และเลขบัตรเดบิต/เครดิตแน่นอน ทางบริษัทระบุว่าลูกค้าที่ได้รับผลกระทบไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือเพิ่มมาตรการรักษาความปลอดภัยของบัญชี เนื่องจากการเจาะข้อมูลที่เกิดขึ้นไม่ได้กระทบตต่ออุปกรณ์ของผู้ใช้ แต่เป็นการโจมตีระบบของ Samsung โดยตรง อย่างไรก็ดี ข้อมูลที่แฮกเกอร์ได้ออกไปก็สามารถนำไปใช้ในการหลอกเอาเงินหรือข้อมูลเพิ่มเติมจากผู้เสียหายได้ อย่างการใช้อีเมลในการส่งอีเมลปลอมเพื่อหลอกถามรายละเอียดทางการเงินเพิ่มเติม Samsung ขอให้ลูกค้าคอยระวังความผิดปกติที่อาจเกิดขึ้นต่อบัญชีผู้ใช้ รวมถึงอีเมลแปลก ๆ ที่อาจส่งมาด้วย ที่มา The Verge พิสูจน์อักษร : สุชยา เกษจำรัส     ที่มา : beartai   /   วันที่เผยแพร่…