หากินกับภาพดัง พบแฮ็กเกอร์แอบฝังมัลแวร์ ในภาพถ่ายจากกล้อง JWST

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ภาพ ‘ห้วงอวกาศลึก’ (First Deep Field) ที่ถ่ายโดย JWST หรือ James Webb Space Telescope กล้องโทรทรรศน์อวกาศ จากที่เคยเป็นภาพแห่งประวัติศาสตร์   ล่าสุดกลับมีผู้ไม่หวังดี (แคร็กเกอร์) แอบนำภาพนี้ไปฝั่งโค้ดมัลแวร์ แล้วส่งไปยังอีเมล์ของเหยื่อ (Phishing Email) จนเกิดความเสียหายได้   Augusto Barros รองประธานของ Securonix โปรแกรมตรวจสอบมัลแวร์ชื่อดัง เผยว่า มีเหตุผลอยู่สองสามประการ ว่าทำไมผู้ไม่หวังดีถึงได้เลือกใช้ภาพถ่ายจาก JWST   อย่างแรกคือ ภาพห้วงอวกาศลึกนี้ ต้นฉบับที่ทาง NASA แจกให้ฟรีนั้น มีขนาดไฟล์ที่ใหญ่พอควร จนอาจฝั่งโค้ดอันตราย แล้วซ่อนตัวเองจากตรวจจับได้ สองคือ ภาพถ่ายนี้เคยเป็นกระแสดังเมื่อ 2 – 3 เดือนก่อน อีกทั้งมีการแชร์แพร่หลายในโลกอินเทอร์เน็ต จนอาจทำให้ผู้ใช้ไม่ทันสังเกตได้นั้นเอง   ส่วนการโจมตีนั้น จะเริ่มขึ้นเมื่อเหยื่อเปิดไฟล์แนบจากอีเมลไม่ทราบที่มา โดยมาเป็นไฟล์ Microsoft…

แฮ็กเกอร์ยูเครน ปลอมโปรไฟล์เป็นผู้หญิง หลอกทหารรัสเซียแชร์ตำแหน่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สถานการณ์ความรุนแรงใน ‘ยูเครน’ และ ‘รัสเซีย’ ยังคงดำเนินต่อไป ต่างฝ่ายก็งัดวิธีต่าง ๆ ในการสวนกลับ ไม่ทางใดก็ทางหนึ่ง และหนึ่งในนั้นก็มีการใช้วิธี “Romance Scammer” สร้างโปรไฟล์ปลอมเป็นหญิงงาม หลอกทหารรัสเซียให้แชร์ตำแหน่ง จนระเบิดฐานทัพได้ในที่สุด   Nikita Knysh ผู้เชี่ยวชาญด้านไอทีวัย 30 ปี จากเมืองคาร์คิฟ ได้บอกเล่ากับทาง Financial Times ว่า นับตั้งแต่ที่รัสเซียได้เริ่มรุกรานนั้น ตนเองก็ได้สวมบทบาทเป็นแฮ็กเกอร์ พร้อมใช้ทักษะทีมีในการช่วยเหลือประเทศทันที   ในระหว่างนั้นก็ได้รวบรวมเหล่าแฮ็กเกอร์คนอื่น ๆ มาร่วมทีมเฉพาะกิจอย่าง “Hackyourmom” (คงไม่ต้องแปล..) ซึ่งปัจจุบันมีสมาชิกทั้งหมด 30 คน หลังคัดเลือกจากทั่วประเทศแล้ว   ย้อนกลับไปเมื่อเดือนก่อน Nikita Knysh กล่าวว่า กลุ่มของเขาได้สร้างโปร์ไฟล์ปลอมในโซเชียลมีเดียต่าง ๆ รวมถึง Telegram ซึ่งบัญชีทั้งหมดเป็นผู้หญิง คัดหน้าตาอย่างดี แน่นอนว่าปลอมทั้งหมด จากนั้นก็ดำเนินการหลอกทหารรัสเซียที่อยู่ในเมือง Melitopol ด้วยการชักชวนให้ส่งภาพถ่ายของพวกเขาจากที่อยู่ในปัจจุบัน…

จีนจัดงานสัปดาห์ความปลอดภัยไซเบอร์ 5 – 11 ก.ย. หวังสร้างความตระหนักรู้ต่อ ปชช.

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าวซินหัวรายงานว่า งานสัปดาห์ความปลอดภัยทางไซเบอร์ของจีนประจำปี 2565 เริ่มขึ้นแล้วตั้งแต่วันที่ 5-11 ก.ย. ในเมืองเหอเฝย์ ประจำมณฑลอานฮุย ทางตะวันออกของประเทศ โดยธีมในปีนี้จะเน้นว่า สภาพแวดล้อมในโลกไซเบอร์ที่ปลอดภัยต้องพึ่งพาอาศัยและรับใช้ประชาชน   ในงานนี้มีบริษัทและองค์กรมากกว่า 60 แห่ง มาเข้าร่วมกันอย่างคับคั่งในพื้นที่ราว 20,000 ตร.ม. โดยบริษัทยานยนต์บางรายได้รับเชิญมาร่วมงานสัปดาห์ฯ นี้เป็นครั้งแรกเพื่อสร้างความตระหนักรู้ต่อประชาชนในเรื่องความปลอดภัยของข้อมูลรถยนต์ผ่านการสาธิตในงาน   ตลอดทั้งสัปดาห์จะมีการจัด 9 เวทีเสวนาในหัวข้อต่าง ๆ อาทิ เทคโนโลยีความปลอดภัยทางไซเบอร์ ความปลอดภัยทางไซเบอร์สำหรับวัยรุ่น ความปลอดภัยของข้อมูลรถ ปัญญาประดิษฐ์ และการปกป้องข้อมูลส่วนบุคคล   นอกจากนี้ ยังมีกิจกรรมพิเศษจัดขึ้นในชุมชน วิทยาเขต หมู่บ้าน และองค์กรต่าง ๆ เพื่อสร้างความตระหนักรู้ต่อประชาชนในด้านความปลอดภัยทางไซเบอร์อีกด้วย   อนึ่ง ข้อมูลรายงานการพัฒนาอินเทอร์เน็ตของจีนที่เผยแพร่โดยศูนย์ข้อมูลเครือข่ายอินเทอร์เน็ตจีนระบุว่า ณ เดือน มิ.ย. จำนวนชาวเน็ตในจีนเพิ่มขึ้นเป็นประมาณ 1.05 พันล้านคน โดยมีอัตราส่วนการเข้าถึงอินเทอร์เน็ตทั่วประเทศอยู่ที่ 74.4%        …

พบมือดีสุดแสบ แฮ็กแอปฯ เรียก Taxi ทำรถติดหนักที่รัสเซียวุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  วุ่นกันทั่วหน้า เหตุเกิดที่รัสเซีย พบมือดีแอบแฮ็กแอปฯ Yandex Taxi หลอกให้ Taxi หลายสิบคัน ไปยังที่เดียวในเวลาใกล้กัน จนเป็นเหตุให้เกิดรถติดหนักในที่สุด   Someone hacked #YandexTaxi and ordered all available taxis to Kutuzov Prospect in Moscow Now there is a huge traffic jam with taxis. It‘s like James Bond movie. pic.twitter.com/IatuAEtA2i — Russian Market (@runews) September 1, 2022   เมื่อวันที่ 1 กันยายนที่ผ่านมา มีผู้ใช้ Twitter และ Reddit…

ช่อง YouTube ของรัฐบาลเกาหลีใต้ถูกแฮ็กกลายเป็นช่อง “SpaceX Invest”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ช่อง “대한민국 정부” ของรัฐบาลเกาหลีใต้   ในช่วงสัปดาห์ที่ผ่านมา ช่อง YouTube ของรัฐบาลเกาหลีใต้และหน่วยงานรัฐอื่นๆ รวม 3 ช่อง ถูกแฮ็กโดยช่องหลักของรัฐบาลถูกเปลี่ยนชื่อเป็น “SpaceX Invest”   ช่อง YouTube หลักของรัฐบาลเกาหลีใต้ “대한민국 정부” ถูกแฮคในช่วงเช้าวันเสาร์ที่ 3 กันยายน ที่ผ่านมา ก่อนที่เจ้าหน้าที่ของกระทรวงวัฒนธรรมจะทราบเรื่องจากการเห็นคนโพสต์ข้อความออนไลน์พร้อมภาพประกอบว่าช่องดังกล่าวในขณะที่แพร่ภาพคลิปสัมภาษณ์ Elon Musk หลังจากนั้นไม่นานทางกระทรวงวัฒนธรรมก็สามารถกู้สิทธิ์ควบคุมช่องกลับคืนมาได้ในช่วงเช้าวันเดียวกัน   ก่อนหน้านั้นในวันพฤหัสบดี ช่อง “Imagine Your Korea” ของสำนักงานท่องเที่ยวเกาหลีใต้ซึ่งเป็นอีกหน่วยงานหนึ่งภาครัฐก็โดนแฮ็กเช่นกัน ก่อนที่ทีมงานจะสามารถกู้ช่องคืนมาได้ในช่วงเย็นวันเสาร์ และย้อนไปก่อนหน้านั้นเมื่อวันที่ 29 สิงหาคม ช่อง “국립현대미술관” ซึ่งเป็นช่องของพิพิธภัณฑ์ศิลปะสมัยใหม่และศิลปะร่วมสมัยแห่งชาติของเกาหลีใต้ก็ถูกแฮ็กก่อนที่ช่องจะได้รับการกู้คืนมาภายในวันเดียวกัน   ช่อง YouTube ทั้ง 3 ช่องที่ว่ามานี้อยู่ในความรับผิดชอบดูแลของเจ้าหน้าที่กระทรวงวัฒนธรรมของเกาหลีใต้ทั้งหมด ซึ่งทางกระทรวงฯ ได้จัดประชุมด่วนเมื่อวันเสาร์เพื่อหาทางแก้ไขปัญหานี้รวมทั้งวางมาตรการป้องกันไม่ให้เกิดเหตุซ้ำ โดยตอนนี้ทั้ง Google และเจ้าหน้าที่ตำรวจกำลังดำเนินการสืบสวนเหตุการณ์เพื่อหาว่าการแฮ็กครั้งนี้เกิดขึ้นได้อย่างไร  …

กลุ่มแฮ็กเกอร์ BlackCat ยอมรับป่วนบริษัทพลังงานในอิตาลี รัฐบาลเชื่อเป็นแผนของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  BlackCat (หรืออีกชื่อหนึ่งคือ ALPHV) กลุ่มแฮ็กเกอร์ที่อาจมีความเชื่อมโยงกับรัสเซียออกมาอ้างว่าอยู่เบื้องหลังเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ต่อภาคพลังงานของอิตาลี บนเว็บไซต์แห่งหนึ่งในดาร์กเว็บ   ทางกลุ่มระบุว่าได้ขโมยข้อมูลความจุมากถึง 700 กิกะไบต์ไปจากโครงข่ายของ GSE บริษัทด้านพลังงานที่รัฐบาลอิตาลีถือหุ้นอยู่ และขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่จ่ายเงินค่าไถ่ ในโพสต์ยังมีภาพของเอกสารภายในของ GSE ด้วย   มัลแวร์เรียกค่าไถ่ทำงานโดยการเข้าล็อกไฟล์ข้อมูลที่อยู่ในอุปกรณ์ไอทีของเหยื่อให้ใช้งานไม่ได้ โดยหากจะปลดล็อกไฟล์ จะต้องทำตามข้อเรียกร้องของแฮ็กเกอร์ ส่วนใหญ่มักจะเป็นการเรียกร้องเงินค่าไถ่ที่จ่ายเป็นคริปโทเคอเรนซี   การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในบางกรณีก็ทำเพื่อสร้างความเสียหายต่อระบบโครงสร้างพื้นฐาน โดยการเข้าไปล็อกไฟล์ระบบที่มีส่วนสำคัญในการควบคุมระบบโครงสร้างพื้นฐานในเชิงกายภาพ อาทิ ระบบจ่ายไฟฟ้า และ ประปา   เป้าหมายของ BlackCat ส่วนใหญ่เป็นบริษัทเอกชนในหลายภาค ตั้งแต่บริษัทกฎหมาย พลังงาน ผู้รับเหมาก่อสร้าง ไปจนถึงสตูดิโอพัฒนาเกม   สำหรับกรณีของ GSE ทางบริษัทออกมายืนยันก่อนหน้านี้ว่าเกิดเหตุโจมตีขึ้นจริง ซึ่งทำให้ต้องปิดการใช้งานระบบไอทีบางระบบลงชั่วคราว   นอกจากนี้ Eni SpA บริษัทด้านพลังงานยักษ์ใหญ่อีกรายของอิตาลีก็ออกมาระบุว่า ระบบคอมพิวเตอร์ถูกแฮ็กเช่นกัน แต่ผลกระทบอยู่ในระดับที่ต่ำ โดยยังไม่มีผู้ออกมาแสดงความรับผิดชอบในกรณีนี้   รัฐบาลอิตาลีเชื่อว่าเหตุโจมตีครั้งนี้เป็นแผนการของรัฐบาลรัสเซีย   ลุยจิ…