ฮือฮา นักวิจัยหนุ่มเบลเยียมแฮ็ก Starlink ของ อีลอน มัสก์ สำเร็จ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  19 สิงหาคม 2565 บุญธง ก่อมงคลกูล ผู้สื่อข่าวไทยรัฐประจำประเทศเบลเยียม รายงานว่า เลนนาร์ท วูเตอร์ส นักวิจัยหนุ่มจากมหาวิทยาลัย Louvain เบลเยียม ค้นหาประสบการณ์ท้าทายด้วยการแฮ็กระบบดาวเทียม Starlink (สตาร์ลิงก์) ที่เปิดตัวโดยมหาเศรษฐีพันล้าน Elon Musk (อีลอน มัสก์) หลังจากเวลาผ่านไปหลายเดือน และด้วยงบประมาณเล็กน้อย จนกระทั่งประสบความสำเร็จ ในขณะที่ บริษัท Starlink แสดงความยินดีกับหนุ่มเบลเยียม พร้อมมอบเงินรางวัล วูเตอร์ส นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัย KU Leuven ได้ทำการรื้อเสาอากาศ Starlink อย่างสมบูรณ์ โดยมีเป้าหมายเพื่อค้นหาข้อบกพร่องในระบบ “ก่อนอื่นเราถอดส่วนประกอบทุกอย่างและต้องทำความเข้าใจว่าระบบมีความปลอดภัยเพียงใด เมื่อสามารถค้นพบจุดอ่อนได้ด้วยเทคนิคพิเศษ จึงจะสามารถวางระบบใหม่ไว้บนเสาอากาศได้” วูเตอร์ส อธิบายพร้อมบอกว่า เขาทำให้เกิดไฟฟ้าลัดวงจรในระบบ แล้วจึงตรวจพบการละเมิดข้อมูลของระบบอิเล็กทรอนิกส์ (a breach in the electronics) ทำให้เขาสามารถเข้าสู่ระบบของบริษัท “ในทางทฤษฎี นี่เป็นก้าวแรกของความพยายามเจาะระบบดาวเทียมในอวกาศ” นักวิจัยหนุ่มชาวเบลเยียมกล่าว “อันตรายคือมันจะไปชนกับดาวเทียมดวงอื่น” เสาอากาศ…

นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์ หลัง กมช.ประเมินแนวโน้มเหตุการณ์ภัยคุกคามและมูลค่าความเสียหายมีมากขึ้น วันที่ 19 สิงหาคม 2565 น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม ได้กำชับทุกส่วนราชการ หน่วยงานของรัฐให้ความสำคัญกับการมีมาตรการรักษาความมั่นคงทางไซเบอร์ โดยเฉพาะหน่วยงานที่เก็บรักษาฐานข้อมูลที่สำคัญของประชาชน เนื่องจากแนวโน้มของเหตุการณ์และมูลค่าความเสียหายที่มาจากภัยคุกคามทางไซเบอร์ที่สูงขึ้น ตามจำนวนผู้ใช้และเข้าถึงบริการอินเตอร์เน็ตและดิจิทัล ทั้งนี้ รัฐบาลได้วางกลไกการเฝ้าระวังและรักษาความมั่นคงทางไซเบอร์ผ่านคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยดำเนินการในทางปฏิบัติตั้งแต่ปี 2562 เป็นต้นมา โดยมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เป็นกฎหมายหลักในการกำหนดภารกิจ น.ส.ไตรศุลี กล่าวว่า ล่าสุด กมช. ได้รายงานถึงการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในช่วงครึ่งปีแรกของปีงบประมาณ 2565 (ต.ค.2564 – มี.ค.2565) พบว่ามีเหตุการณ์ภัยคุกคามทางไซเบอร์ต่อฐานข้อมูลหน่วยงานของรัฐ 144 ครั้ง แยกประเภทภัยคุกคามที่พบมากที่สุดได้ ดังนี้  1. Hacked Website ซึ่งเป็นลักษณะของการพนันออนไลน์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website…

เพิ่มขึ้นเท่าตัว Adware ตัวร้าย ฝังมัลแวร์มากับโฆษณา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Adware หรือแอดแวร์ เป็นมัลแวร์ที่มักจะมีโฆษณาเป็นตัวสนับสนุน มักจะเปิดหน้าต่างป๊อปอัปใหม่โดยอัตโนมัติ ซึ่งจะมีโฆษณาในเบราว์เซอร์อินเทอร์เน็ต หรือเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมักลิงก์ไปยังเว็บขายของออนไลน์ . บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky เปิดเผยรายงานใหม่เกี่ยวกับจำนวนการโจมตีของ Adware ที่มีจำนวนเพิ่มมากขึ้นอย่างน่าใจหาย โดยตั้งแต่มกราคม 2563 ถึงมิถุนายน 2565 แคสเปอร์สกี้ได้บันทึกการโจมตีจาก Adware ที่กำหนดเป้าหมายไปยังผู้ใช้งานมากถึง 4.3 ล้านคน . การโจมตีของ Adware จะใช้ลักษณะที่ปลอมแปลงตัวเองเป็นส่วนขยายของเบราว์เซอร์เพื่อช่วยเพิ่มประสิทธิภาพการทำงาน เช่น แอปแปลงเอกสาร จาก .DOC เป็น PDF หรือยูทิลิตี้ในการรวมเอกสาร แน่นอนว่าส่วนขยายเหล่านี้ให้โหลดใช้ฟรี เมื่อใครดาวน์โหลดมาติดตั้ง ก็จะแอบส่งโฆษณามาให้ หรือทำการเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมักเด้งป๊อปอัปไปยังเว็บขายของออนไลน์เพื่อเอาค่าคอมมิชชั่นครับ . จริง ๆ แล้วตัว Adware อาจไม่ได้อันตรายขนาดนั้น เพียงแต่จะสร้างความรำคาญให้กับผู้ใช้ เพราะบางคนอาจไม่มีความรู้เรื่องการตั้งค่าเบราว์เซอร์ กด Reset ค่าต่าง ๆ ไม่เป็น ก็เจอโฆษณาอยู่อย่างนั้น และบางครั้งก็กดปิดยากมาก .…

อึ้ง! ศาล รธน.ฟ้องเรียก 10 ล้าน คดีแฮกเว็บเปลี่ยนชื่อ Kangaroo Court ฐานทำชื่อเสียงเสียหาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานศาลรัฐธรรมนูญ ฟ้องเรียก 10 ล้าน คดีแฮกเว็บเปลี่ยนชื่อ Kangaroo Court ฐานทำชื่อเสียงเสียหาย โดยศาลแพ่งยกคำร้อง เพราะไม่สอดคล้องข้อมูลความผิดอาญา ไม่เกี่ยวกับคำฟ้องคดีอาญา เมื่อวันที่ 18 สิงหาคม นรเศรษฐ์ นาหนองตูม ทนายความศูนย์ทนายเพื่อสิทธิมนุษยชน โพสต์ข้อความทางเฟซบุ๊กเล่าเรื่องคดีแฮกเว็บไซต์ของศาลรัฐธรรมนูญแล้วเปลี่ยนชื่อเป็น Kangaroo Court โดยระบุว่า คดีแฮกเว็บไซต์ของศาลรัฐธรรมนูญแล้วเปลี่ยนชื่อเป็น Kangaroo Court ส่วนคดีอาญา จำเลยให้การรับสภาพ ไม่ได้ต่อสู้คดี แต่ค่าเสียหายในส่วนแพ่งสำนักงานศาลรัฐธรรมนูญ ได้เรียกค่าเสียหายมาทั้งหมด 10,288,972 บาท แบ่งเป็นค่าเสียหายเกี่ยวกับชื่อเสียง 10,000,000 บาท ค่าเสียหายในส่วนแพ่งเราสู้คดีหลายประเด็น ประเด็นสำคัญ คือ ศาลรัฐธรรมนูญไม่สามารถเรียกร้องค่าเสียหายเกี่ยวกับชื่อเสียงได้ตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 44/1 เพราะคดีนี้อัยการโจทก์ฟ้องจำเลยในข้อหาเกี่ยวกับการทำให้เสียหาย แก้ไขเปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ ตาม พ.ร.บ.คอมฯ ไม่ได้ฟ้องความผิดเกี่ยวกับชื่อเสียง ไม่ได้บรรยายฟ้องว่าจำเลยทำให้ศาลรัฐธรรมนูญเสื่อมเสียชื่อเสียง สำนักงานศาลรัฐธรรมนูญจึงไม่มีสิทธิเรียกร้องค่าเสียหายเกี่ยวกับชื่อเสียง ตามมาตรา 44/1 เพราะเป็นการเรียกร้องค่าเสียหายในส่วนแพ่งที่ไม่สอดคล้องกับมูลความผิดทางอาญา ไม่เกี่ยวกับคำฟ้องคดีอาญา ศาลพิพากษาให้จำเลยชดใช้ค่าเสียหายเพียงแค่ 87,227…

ไทยโดนด้วย SOVA มัลแวร์ตัวใหม่ โจมตีผู้ใช้ Android

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

นับวันยิ่งอยู่ยากขึ้น . นักวิเคราะห์ภัยคุกคามของบริษัทรักษาความปลอดภัยมือถือ Cleafy ได้ติดตามวิวัฒนาการของมัลแวร์ SOVA นับตั้งแต่มันถูกสร้างในเดือนกันยายน 2564 จนตอนนี้มันถูกพัฒนาพัฒนาไปไกลและมีตัวเลขการใช้งานที่เพิ่มมากขึ้นในปี 2565 . SOVA เป็นโทรจันที่มุ่งโจมตีแอปธนาคารต่าง ๆ บนระบบ Android โดยในรุ่นเวอร์ชั่น 5.0 ได้มีการปรับปรุงโค้ดและเพิ่มคุณสมบัติให้ใช้งาน Ransomware บนอุปกรณ์ Smartphone ของผู้ใช้ทั่วไปได้แล้วครับ . SOVA รุ่นล่าสุด มีการระบุว่า สามารถโจมตีแอปธนาคารเป้าหมายได้มากกว่า 200 แห่ง รวมทั้งแอปแลกเปลี่ยนสกุลเงินดิจิทัล และแอปพลิเคชันกระเป๋าเงินดิจิทัลที่ตกเป็นเป้าหมายด้วยเช่นกัน . ในเดือนมีนาคม พ.ศ.2565 ทีมพัฒนาแรนซัมแวร์ของ SOVA ได้เปิดตัวมัลแวร์ในเวอร์ชั่น 3 โดยเพิ่มการระบบบล็อค 2FA เพิ่มการขโมยคุกกี้ และความสามารถในการแทรกเป็นภาพซ้อนทับบนหน้าจอมือถือ เปรียบเสมือนว่าผู้ใช้สามารถล๊อกอินได้สำเร็จจากลิงค์ปลอมที่แฮกเกอร์ส่งให้ เพื่อให้ที่แฮกเกอร์จะสามารถขโมยข้อมูลรับรองการเข้าสู่ระบบของแอปธนาคารได้ครับ . ในเดือนกรกฎาคม พ.ศ. 2565 ทีมพัฒนาของ SOVA  ยังได้เปิดตัวเวอร์ชัน 4 ซึ่งใช้โจมตีแอปเป้าหมายได้ถึง 200…

สู้กลับ แรนซัมแวร์ เครื่องมือถอดรหัส ให้ใช้ฟรี ป้องกัน ก่อนโดนเรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เหตุการณ์โจมตีของแรนซัมแวร์ที่หนักหน่วงมากขึ้น ล่าสุดบริษัทไอทียักษ์ใหญ่อย่าง Ciscoโดนโจมตีจากกลุ่มแรนซัมแวร์ Yanluowang ที่ลักลอบเข้าถึงเครือข่ายขององค์กรและขู่เรียกเงินจากไฟล์ที่รั่วไหลผ่านอินเทอร์เน็ต ถึงแม้จะเป็นแรนซัมแวร์ที่ค่อนข้างใหม่ แต่นี่ไม่ใช่ครั้งแรกของการจู่โจมโดย Yanluowang เพราะแรมซัมแวร์ตัวนี้ถูกพบตั้งแต่ช่วงปลายปี 2021 ซึ่งมีเป้าหมายอยู่ที่บริษัทขนาดใหญ่ ที่ตกเป็นเหยื่อแล้วทั้งในอเมริกา บราซิล เยอรมนี สหรัฐอาหรับเอมิเรตส์ จีน ตุรกี และประเทศอื่นๆ กรณีของ Cisco ผู้ไม่หวังดีได้พยายามฉวยโอกาสทุกวิถีทางเพื่อรีดไถเงินค่าไถ่ และทำลายชื่อเสียงของเหยื่อ ซึ่งการยอมจ่ายเงินค่าไถ่ ไม่ได้รับประกันว่าได้คืนข้อมูลหรือจะหยุดการโจมตีได้เสมอไป สิ่งสำคัญคือ องค์กรจะต้องสนใจกับการรักษาความปลอดภัยขั้นพื้นฐาน เพื่อปกป้องและลดความสูญเสียที่อาจเกิดจากการโจมตีของแรนซัมแวร์ให้เหลือน้อยที่สุด อย่างไรก็ตาม แคสเปอร์สกี้ ได้เจอช่องโหว่ของ Yanluowang และได้สร้างตัวถอดรหัสไฟล์ที่ถูกเข้ารหัส หรือถูกล็อคอุปกรณ์ ที่ใช้ชื่อว่า Rannoh Decryptor ซึ่งสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้ ล่าสุดแคสเปอร์สกี้ ได้เปิดให้คนทั่วไปค้นหาตัวถอดรหัสแรนซัมแวร์ได้เองบนหน้าเว็บ No Ransom พร้อมทั้งเรียนรู้เครื่องมือกำจัดแรนซัมแวร์ และข้อมูลเกี่ยวกับการป้องกันแรนซัมแวร์ เพื่อลดความเสี่ยงที่เกิดขึ้น ดูเพิ่มเติม https://noransom.kaspersky.com/     ที่มา : techhub   …