สถานการณ์ไซเบอร์ Archives

เว็บไซต์หน่วยงานสำคัญของฟินแลนด์ล่ม ระหว่างผู้นำยูเครนแถลงต่อรัฐสภาฟินแลนด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 April 2022

เมื่อวันที่ 8 เมษายนที่ผ่านมา เว็บไซต์ของกระทรวงการต่างประเทศและกระทรวงกลาโหมของฟินแลนด์ล่มจากการโจมตีด้วยวิธีการ DDoS (Distribute Denial-of-Service) อย่างรุนแรง ในช่วงระหว่างที่ โวโลดิมีร์ เซเลนสกี (Volodymyr Zelenskyy) ประธานาธิบดีของยูเครนกำลังกล่าวถ้อยแถลงต่อที่ประชุมรัฐสภาฟินแลนด์ Palvelunestohyökkäys on ohi. Puolustusministeriön verkkosivut on avattu ja ne toimivat normaalisti. https://t.co/agCAI3RXkD — Puolustusministeriö (@DefenceFinland) April 8, 2022 ทั้งนี้ รัฐบาลฟินแลนด์ยืนยันว่าสถานการณ์กลับสู่สภาวะปกติภายใน 1 ชั่วโมงหลังจากเกิดเหตุ โดยได้ร่วมกับผู้ให้บริการอินเทอร์เน็ตและศูนย์ความมั่นคงปลอดภัยไซเบอร์ในการยับยั้งการโจมตี ผู้เชี่ยวชาญจากหลายแหล่งเชื่อว่าการโจมตีที่เกิดขึ้นเป็นไปเพื่อตอบโต้ท่าทีของฟินแลนด์ในการสนับสนุนยูเครนและต่อต้านรัสเซีย ที่มา Security Affairs ที่มาภาพปก Suomen Eduskunta (รัฐสภาฟินแลนด์) ที่มา : beartai / …

บัญชีทวิตเตอร์ของหน่วยงานให้ทุนการศึกษาของอินเดียถูกแฮก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 April 2022

วันนี้ (10 เมษายน) บัญชี Twitter ทางการของคณะกรรมการทุนมหาวิทยาลัย (University Grants Commission – UGC) ของอินเดียที่มีผู้ติดตามเกือบ 300,000 คนถูกแฮก โดยก่อนหน้านี้ บัญชี Twitter ของสำนักงานมุขยมนตรีของรัฐอุตตรประเทศและกรมอุตุนิยมวิทยาของอินเดียก็เพิ่งจะถูกแฮกไปเช่นเดียวกัน แฮกเกอร์ได้เข้าไปเปลี่ยนหน้าโปรไฟล์ของบัญชี UGC India ด้วยภาพการ์ตูน และทำการทวีตข้อความที่อ้างถึงบุคคลปริศนาเป็นจำนวนมาก รวมถึงยังได้แก้ไขคำอธิบายบัญชีด้วยข้อมูลที่เกี่ยวกับคริปโทเคอเรนซี ล่าสุด ภาพโปรไฟล์และคำอธิบายบัญชีของ UGC India กลับมาเป็นปกติแล้ว แต่ยังคงทวีตถึงบุคคลปริศนาจำนวนมากอยู่ ที่มา aninews ————————————————————————————————————————————————– ที่มา : Beartai …

Meta ชี้ว่าแฮกเกอร์เบลารุสพยายามหลอกให้กองทัพยูเครนยอมแพ้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 April 2022

Meta ระบุในรายงานความมั่นคงปลอดภัยประจำไตรมาสว่า UNC1151 กลุ่มแฮกเกอร์จากเบลารุสพยายามแฮกเข้าไปยังบัญชี Facebook ของบุคลากรทางการทหารของยูเครนจำนวนมากเพื่อโพสต์วีดิโอเรียกร้องให้กองทัพยูเครนยอมแพ้ การแฮกในครั้งนี้เป็นส่วนหนึ่งปฏิบัติการแฮกที่ผู้เชี่ยวชาญเรียกว่า ‘Ghostwriter’ ซึ่งมีส่วนเกี่ยวข้องกับรัฐบาลเบลารุส พันธมิตรสำคัญของรัสเซีย อย่างไรก็ดี ปฏิบัติการแฮกดังกล่าวสามารถเข้าควบคุมได้เพียงไม่กี่บัญชีเท่านั้น และในกรณีที่สามารถควบคุมบัญชีได้และพยายามโพสต์วีดิโอปลอม ทาง Meta ก็สามารถยับยั้งไม่ให้วีดิโอเหล่านี้ถูกนำไปเผยแพร่ต่อได้ นอกจากความพยายามในการแฮกบุคลากรทางการทหารของยูเครนแล้ว รายงานของ Meta ยังได้เผยให้เห็นถึงความพยายามในการโจมตีผู้สนับสนุนยูเครนด้วยวิธีการในทางลับรูปแบบอื่น อย่างหน่วย KGB ของเบลารุสที่พยายามยุยงให้มีการประท้วงต่อต้านรัฐบาลโปแลนด์ (ซึ่งต่อต้านรัสเซียและสนับสนุนยูเครน) ในกรุงวอร์ซอ เมืองหลวงของโปแลนด์ แต่โชคดีที่ Meta สามารถปิดบัญชีเจ้าปัญหาได้ทัน ที่มา The Verge ————————————————————————————————————————————————– ที่มา : Beartai / วันที่เผยแพร่ 10 เม.ย.65 Link…

เจออีก พบมัลแวร์ขโมยรหัสผ่านใน Google Play แฝงตัวมากับแอปฯ ป้องกันไวรัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 April 2022

มันมากับแอปฯ (อีกแล้ว) รายงานเผยพบ 6 แอปฯ ป้องกันไวรัสใน Google Play มีมัลแวร์ขโมยรหัสผ่านแฝงตัวอยู่ ล่าสุดถูกนำออกแล้ว แต่ก่อนหน้านี้พบยอดติดตั้งนับหมื่น ใครเผลอติดตั้งไปรีบลบด่วน นักวิจัยด้านความปลอดภัยจาก Check Point เผย Google Play มีแอปฯ (อ้าง) ป้องกันไวรัสจำนวน 6 แอปฯ แอปแฝงมัลแวร์ขโมยรหัสผ่านติดมาด้วย แถมมีการดาวน์โหลดแอปทั้ง 6 แอปมากกว่า 15,000 ครั้ง !! แม้ว่าล่าสุดทาง Google จะนำออกแล้วก็ตาม สำหรับตัวแอปฯ ทั้ง 6 ก็มีดังนี้ – Atom Clean-Booster, Antivirus – Antivirus Super Cleaner – Alpha Antivirus,…

“บิ๊กป้อม” สั่งเร่งร่วมมือป้องกันภัยไซเบอร์หลัง 6 เดือน โดนแฮกเว็บไซต์-ข้อมูลรั่วไหล รวม 78 เหตุการณ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 April 2022

“พล.อ.ประวิตร” ย้ำที่ประชุม กมช. เร่งขับเคลื่อนสร้างความตระหนัก ตื่นตัว ผนึกความร่วมมือกับองค์กรทั้งในและต่างประเทศ ลดความเสี่ยงและรับมือการโจมตีทางไซเบอร์ที่มีมากขึ้น วันนี้ (7 เม.ย.) พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เปิดเผยในการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ว่าได้ย้ำกับที่ประชุมฯ ถึงการเตรียมความพร้อม และการปฏิบัติป้องกัน และรักษาความปลอดภัยทางไซเบอร์ โดยเป็นเรื่องสำคัญอย่างมากปัจจุบัน ที่หน่วยงานภาครัฐ เอกชนและภาคประชาชน ต้องตระหนักรู้ ตื่นตัว เตรียมความพร้อมรองรับรัฐบาลและสังคมดิจิทัล รวมถึงการผลักดันความร่วมมือกับ สถาบันการศึกษาด้านหลักสูตรทางไซเบอร์ และการจัดทำบันทึกความร่วมมือกับหน่วยงานต่างๆ จะช่วยยกระดับขีดความสามารถและความเข้มแข็งทางด้านไซเบอร์ของประเทศ “ได้ขอให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เร่งกระตุ้นภูมิคุ้มกัน ภัยทางไซเบอร์ กับหน่วยงานรัฐ และหน่วยงานในกำกับ และขับเคลื่อนการดำเนินงาน ให้เป็นไปตามนโยบาย แผนงานและกฎหมายที่กำหนด เพื่อลดความเสี่ยงผลกระทบด้านความมั่นคงและความเสียหายทางเศรษฐกิจ จากการโจมตีทางไซเบอร์ที่มีมากขึ้น” นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ที่ประชุมยังรับทราบการปฏิบัติในภารกิจป้องกัน รับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ รอบ…

Mailchimp ยอมรับถูกโจมตี แฮ็กเกอร์เข้าถึงข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 April 2022

credit : logowik Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้ Siobhan Smyth, CISO ของ Mailchimp ยอมรับจากคำสอบถามของ BleepingComputer ว่า “เมื่อวันที่ 26 มีนาคมที่ผ่านมาทีมงานได้รับทราบเหตุการเข้าถึงเครื่องมือภายในที่ใช้ดูแลลูกค้า ซึ่งเกิดจากการที่พนักงานภายในของเราตกเป็นเหยื่อ Social Engineering ทำให้คนร้ายได้ Credentials ไป” อย่างไรก็ดีหลังจากทราบเรื่องบริษัทได้จัดการบัญชีที่มีปัญหาพร้อมแจ้งลูกค้าที่ได้รับผลกระทบแล้ว ซึ่ง Credentials เหล่านี้ได้มีการถูกใช้เข้าถึงบัญชีกว่า 319 บัญชีและยังมีการนำออกข้อมูลที่คาดว่าน่าจะเป็นลิสต์อีเมลของลูกค้ากว่า 102 ราย นอกจากนี้คนร้ายยังเข้าถึง API Keys ที่ส่งผลกระทบกับลูกค้าหลายราย (ไม่เปิดเผยจำนวน) แต่ทีมงานได้จัดการแล้ว Trezor Hardware เป็นลูกค้ารายหนึ่งที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยคนร้ายได้ส่งเมลไปหาลูกค้าของ Trezor พร้อมหลอกให้รีเซ็ตรหัสผ่าน PIN ของ Wallet โดยการดาวน์โหลดซอฟต์แวร์อันตรายเข้ามาเพื่อขโมยเงินดิจิทัลต่อไป ซึ่งเหตุการณ์ได้ถูกเปิดเผยจากเจ้าของของ Trezor…

Category Archives: สถานการณ์ไซเบอร์