คอสตาริกาถูกโจมตีทางไซเบอร์อย่างต่อเนื่อง แม้ประกาศสถานการณ์ฉุกเฉินมาร่วมเดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กองทุนความมั่นคงปลอดภัยทางสังคมของประเทศคอสตาริกา (CCSS) ระบุว่าโรงพยาบาลหลายแห่งในประเทศถูกโจมตีทางไซเบอร์ ซึ่งไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ในช่วงหลายสัปดาห์ที่ผ่านมา   การโจมตีที่เกิดขึ้นทำให้ CCSS ต้องปิดระบบเก็บบันทึกดิจิทัล ส่งผลให้โรงพยาบาลและคลินิกกว่า 1,200 แห่งได้รับผลกระทบตามไปด้วย   “มันเป็นการโจมตีที่รุนแรงมาก แต่เราไม่พบว่าฐานข้อมูลสำคัญหรือระบบโครงข่ายได้รับความเสียหายแต่อย่างใด” อัลวาโร รามอส (Alvaro Ramos) ประธาน CCSS ระบุในการแถล่งข่าว โดยให้ข้อมูลเพิ่มเติมว่า 30 จาก 1,500 เซิร์ฟเวอร์ที่ CCSS ดูแลอยู่ตกเป็นเป้าการโจมตี โดยคาดว่าเซิร์ฟเวอร์น่าจะล่มอยู่เป็นเวลาหลายวันเลยทีเดียว   รัฐบาลคอสตาริกาเคยระบุก่อนหน้านี้ว่าประเทศถูกโจมตีทางไซเบอร์หลายต่อหลายครั้ง ซึ่งสร้างความเสียหายต่อการระบบการค้าต่างประเทศและกลไกในการจัดเก็บภาษีของประเทศ ทำให้ประธานาธิบดี ร็อดริโก ชาเวส (Rodrigo Chaves) ต้องประกาศสถานการณ์ฉุกเฉินทั่วประเทศตั้งแต่เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา   เมื่อต้นเดือนพฤษภาคม กระทรวงการต่างประเทศของสหรัฐอเมริกาเคยสันนิษฐานว่าผู้อยู่เบื้องหลังการโจมตีคอสตาริกาคือ Conti กลุ่มแฮกเกอร์จากรัสเซีย แต่จนถึงปัจจุบันก็ยังไม่มีใครออกมาแสดงความรับผิดชอบ   โดยรัฐบาลสหรัฐฯ อิสราเอล และสเปน เคยเสนอยื่นความช่วยเหลือต่อคอสตาริกาในการซ่อมแซมความเสียหายและป้องกันการโจมตีที่อาจจะเกิดขึ้นในอนาคต     ที่มา…

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: Zephyr_p/ShutterStock.com   CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์   โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน” GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน   จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ   GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม 1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย 2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย 3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย  …

6 ช่องโหว่เทคโนโลยี กลลวงแก๊งคอลเซ็นเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ช่วงไม่กี่เดือนที่ผ่านมา แก็งคอลเซ็นเตอร์ระบาดหนัก อ้างเป็นหน่วยงานรัฐ และสารพัดกลลวงต่างๆ นาๆ ให้คนหลงเชื่อทุกรูปแบบ เป็นมาแล้วทั้งเจ้าหน้าที่ DSI , ปปง., สรรพากร บางรายโดนหลอกว่าเป็นเจ้าหน้าที่ธนาคาร แจ้งบัญชีถูกอาญัติ , ซิมการ์ดถูกระงับสัญญาณ , ส่งพัสดุผิดกฎหมาย สุดท้ายอาจมีเอื่ยวกับคดีฟอกเงิน หัวจะปวด Techhub ได้ทำข้อมูลและวิเคราะห์เสียงของคนบนโซเชียล ผ่านเครื่องมือ ZOCIAL EYE เพื่อดูว่าคนไทยพูดถึงปัญหาแก๊งคอลเซ็นเตอร์ในแง่มุมไหนบ้าง ในช่วงที่ผ่านมา ตั้งแต่เดือน ม.ค.-พ.ย 65 มีคนบนโซเชียลที่โพสต์ข้อความแบบสาธารณะเกี่ยวข้องกับ แก๊งคอลเซ็นเตอร์มากกว่า 180,317 ข้อความ โดยพบการมีส่วนร่วม ถึง 23,815,763 ข้อความที่เกี่ยวโยงกับแก๊งคอลเซ็นเตอร์โดยปัญหาหลักๆ ของคนใช้อินเตอร์เน็ตมาจากการหลอกให้โอนเงิน จากมิจฉาชีพออนไลน์ และ SMS ปลอม     พบ 6 ช่องโหว่เทคโนโลยี กลลวงแก๊งคอลเซ็นเตอร์ หลากหลายรูปแบบที่ทุกคนต้องรู้ไว้ จะได้ไม่ตกเป็นเหยื่อ 1. VOIP แปลงสัญญาณ สร้างเบอร์ลวง ใช้ระบบโทรศัพท์ข้ามประเทศ…

‘ดุสิตโพล’ เปิดผลสำรวจเผยคนไทยกับโลกดิจิทัล เจอปัญหา เฟคนิวส์-มิจฉาชีพออนไลน์ พุ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  29 พ.ค. 2565 – ดุสิตโพล (สำรวจทางออนไลน์) ระหว่างวันที่ 13-18 พฤษภาคม 2565 เรื่อง “คนไทยกับโลกดิจิทัล” พบว่า ส่วนใหญ่ใช้เทคโนโลยีในชีวิตประจำวันในการติดต่อสื่อสาร พูดคุยผ่านช่องทางออนไลน์ โซเชียลมีเดียมากที่สุด ร้อยละ 79.96 รองลงมาคือชำระเงินแบบดิจิทัล ฝาก ถอน โอน จ่าย ร้อยละ 78.44 เปรียบเทียบก่อนและเมื่อมีโควิด-19 ใช้เทคโนโลยีในชีวิตประจำวันมากขึ้น ร้อยละ 76.97 โดยมองว่า “โลกดิจิทัล” ไม่ได้สร้างความลำบากและวุ่นวาย ร้อยละ 53.28 ในโลกออนไลน์เคยพบปัญหาการส่งต่อเฟคนิวส์ คลิป หรือข้อมูลความเชื่อผิดๆ มากที่สุด ร้อยละ 82.40 รองลงมาคือมิจฉาชีพออนไลน์ หลอกให้โอนเงิน ร้อยละ 63.84 วิธีการปรับตัวให้เข้ากับโลกดิจิทัล คือ ต้องมีวิจารณญาณในการใช้เทคโนโลยีและสื่อออนไลน์ต่าง ๆ ร้อยละ 71.81 สิ่งที่คาดหวังโลกดิจิทัลสำหรับคนไทย คือ ใช้งานได้ง่าย สะดวก…

การศึกษาเผย 75% ของเว็บไซต์ฟิชชิ่งสามารถผ่านการป้องกันของ Chrome มาสู่ผู้ใช้ได้!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อ้างอิงจากการศึกษาของ Which? บริษัทที่ศึกษาเรื่องความปลอดภัยของผู้บริโภคได้ค้นพบเว็บไซต์ฟิชชิ่งใหม่จำนวน 800 เว็บไซต์ และพบว่า Chrome สามารถป้องกันฟิชชิ่งเหล่านี้ได้เพียง 28% บน Windows และ 25% บน macOS แตกต่างจาก Firefox ที่สามารถป้องกันผู้ใช้จากเว็บไซต์เหล่านี้ได้ถึง 85% บน Windows และ 78% บน Macs อย่างไรก็ตาม Google ได้ออกแถลงการณ์ไปยังสำนักข่าว Independent ของสหราชอาณาจักรเป็นเนื้อความที่แสดงถึงข้อกังขาในการค้นพบครั้งนี้ว่า “การศึกษาชิ้นนี้ควรได้รับการตรวจสอบ เพราะเป็นเวลากว่า 10 ปีที่ Google ได้สร้างมาตรฐานป้องกันฟิชชิ่ง ทั้งยังเผยแพร่เทคโนโลยีดังกล่าวแบบไม่คิดเงินให้กับเบราว์เซอร์อื่น ๆ โดย Google และ Mozilla มักร่วมมือกันเพื่อพัฒนาความปลอดภัยของเว็บ และ Firefox ก็ใช้ Safe Browsing API ของ Google ในการป้องกันฟิชชิ่ง แต่นักวิจัยกลับระบุว่า Firefox…

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย   ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร   ตอนนี้ npm ไม่อนุญาตให้ผู้ใช้ล็อกอินด้วยรหัสผ่านอย่างเดียว โดยหากไม่ได้เปิดการล็อกอินสองขั้นตอนก็จะยืนยันอีเมลซ้ำอยู่ดี ทำให้คนร้ายไม่สามารถแฮกบัญชีผู้ใช้ได้ แต่ตอนนี้ก็ได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมดแล้ว     ที่มา – GitHub       ———————————————————————————————————————– ที่มา :   Blognone by lew           / วันที่เผยแพร่ 27 พ.ค.65…