กลุ่มแฮ็กเกอร์ BlackCat ยอมรับป่วนบริษัทพลังงานในอิตาลี รัฐบาลเชื่อเป็นแผนของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  BlackCat (หรืออีกชื่อหนึ่งคือ ALPHV) กลุ่มแฮ็กเกอร์ที่อาจมีความเชื่อมโยงกับรัสเซียออกมาอ้างว่าอยู่เบื้องหลังเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) ต่อภาคพลังงานของอิตาลี บนเว็บไซต์แห่งหนึ่งในดาร์กเว็บ   ทางกลุ่มระบุว่าได้ขโมยข้อมูลความจุมากถึง 700 กิกะไบต์ไปจากโครงข่ายของ GSE บริษัทด้านพลังงานที่รัฐบาลอิตาลีถือหุ้นอยู่ และขู่ว่าจะเปิดเผยข้อมูลทั้งหมดหากไม่จ่ายเงินค่าไถ่ ในโพสต์ยังมีภาพของเอกสารภายในของ GSE ด้วย   มัลแวร์เรียกค่าไถ่ทำงานโดยการเข้าล็อกไฟล์ข้อมูลที่อยู่ในอุปกรณ์ไอทีของเหยื่อให้ใช้งานไม่ได้ โดยหากจะปลดล็อกไฟล์ จะต้องทำตามข้อเรียกร้องของแฮ็กเกอร์ ส่วนใหญ่มักจะเป็นการเรียกร้องเงินค่าไถ่ที่จ่ายเป็นคริปโทเคอเรนซี   การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในบางกรณีก็ทำเพื่อสร้างความเสียหายต่อระบบโครงสร้างพื้นฐาน โดยการเข้าไปล็อกไฟล์ระบบที่มีส่วนสำคัญในการควบคุมระบบโครงสร้างพื้นฐานในเชิงกายภาพ อาทิ ระบบจ่ายไฟฟ้า และ ประปา   เป้าหมายของ BlackCat ส่วนใหญ่เป็นบริษัทเอกชนในหลายภาค ตั้งแต่บริษัทกฎหมาย พลังงาน ผู้รับเหมาก่อสร้าง ไปจนถึงสตูดิโอพัฒนาเกม   สำหรับกรณีของ GSE ทางบริษัทออกมายืนยันก่อนหน้านี้ว่าเกิดเหตุโจมตีขึ้นจริง ซึ่งทำให้ต้องปิดการใช้งานระบบไอทีบางระบบลงชั่วคราว   นอกจากนี้ Eni SpA บริษัทด้านพลังงานยักษ์ใหญ่อีกรายของอิตาลีก็ออกมาระบุว่า ระบบคอมพิวเตอร์ถูกแฮ็กเช่นกัน แต่ผลกระทบอยู่ในระดับที่ต่ำ โดยยังไม่มีผู้ออกมาแสดงความรับผิดชอบในกรณีนี้   รัฐบาลอิตาลีเชื่อว่าเหตุโจมตีครั้งนี้เป็นแผนการของรัฐบาลรัสเซีย   ลุยจิ…

Samsung เผยมีการเจาะข้อมูลส่วนบุคคลของลูกค้าครั้งใหญ่เมื่อเดือนกรกฎาคม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Samsung บริษัทเทคโนโลยียักษ์ใหญ่จากเกาหลีใต้ ออกโรงเตือนลูกค้าเกี่ยวกับเหตุโจมตีทางไซเบอร์เมื่อเดือนกรกฎาคมที่ผ่านมา โดยระบุว่า เกิดจากการที่บุคคลภายนอกเข้ามาดูดข้อมูลจากระบบโครงข่ายของบริษัทในสหรัฐอเมริกาโดยไม่ได้รับอนุญาต ผู้ก่อเหตุได้ข้อมูลสำคัญของลูกค้าไปเป็นจำนวนมาก รวมถึง ชื่อ วันเกิด ข้อมูลการติดต่อ และข้อมูลการลงทะเบียนผลิตภัณฑ์ ทั้งนี้ Samsung เพิ่งจะพบว่ามีเหตุดังกล่าวเกิดขึ้นเมื่อวันที่ 4 สิงหาคมที่ผ่านมา และอยู่ระหว่างการสืบสวนร่วมกับบริษัทด้านไซเบอร์รายใหญ่ แต่ได้ส่งอีเมลไปให้ลูกค้าที่ได้รับผลกระทบโดยตรงแล้ว Samsung เผยว่า ลูกค้าแต่ละรายได้รับผลกระทบที่แตกต่างกัน แต่ก็ย้ำว่าไม่มีการรั่วไหลของเลข Social Security ของผู้ใช้งานในสหรัฐฯ (คล้ายเลขบัตรประชาชนหรือบัตรประจำตัวผู้เสียภาษี) และเลขบัตรเดบิต/เครดิตแน่นอน ทางบริษัทระบุว่าลูกค้าที่ได้รับผลกระทบไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือเพิ่มมาตรการรักษาความปลอดภัยของบัญชี เนื่องจากการเจาะข้อมูลที่เกิดขึ้นไม่ได้กระทบตต่ออุปกรณ์ของผู้ใช้ แต่เป็นการโจมตีระบบของ Samsung โดยตรง อย่างไรก็ดี ข้อมูลที่แฮกเกอร์ได้ออกไปก็สามารถนำไปใช้ในการหลอกเอาเงินหรือข้อมูลเพิ่มเติมจากผู้เสียหายได้ อย่างการใช้อีเมลในการส่งอีเมลปลอมเพื่อหลอกถามรายละเอียดทางการเงินเพิ่มเติม Samsung ขอให้ลูกค้าคอยระวังความผิดปกติที่อาจเกิดขึ้นต่อบัญชีผู้ใช้ รวมถึงอีเมลแปลก ๆ ที่อาจส่งมาด้วย ที่มา The Verge พิสูจน์อักษร : สุชยา เกษจำรัส     ที่มา : beartai   /   วันที่เผยแพร่…

อินเดียยกระดับการป้องกันทางไซเบอร์ต่อระบบไฟฟ้าของประเทศ หลังประสบเหตุโจมตีหลายครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ราช คูมาร์ สิงห์ (Raj Kumar Singh) รัฐมนตรีกระทรวงพลังงานของอินเดียเผยว่ารัฐบาลจะเพิ่มให้แก่ระบบโครงข่ายไฟฟ้าของประเทศ โดยอาศัยอำนาจตามกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมปี 2022 (Electricity Amendment Bill)   กฎหมายฯ ฉบับดังกล่าวให้อำนาจในการตรวจสอบและรักษาความมั่นคงปลอดภัยทางไซเบอร์ต่อระบบโครงข่ายที่ควบคุมการผลิตและจ่ายกระแสไฟฟ้า   “เรากำลังเผชิญการโจมตีทางไซเบอร์ต่อระบบการส่งกระแสไฟฟ้า เรารู้ว่าผู้โจมตีมาจากที่ไหน เราจึงต้องปฏิบัติตามหลักความปลอดภัยทางไซเบอร์” สิงห์ระบุ   ทั้งนี้ เมื่อเดือนเมษายนที่ผ่านมา สิงห์เคยออกมายอมรับว่าเคยมีเหตุโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้าของประเทศ โดยเกิดขึ้นในหลายช่วง ตั้งแต่เดือนธันวาคม 2021 – กุมภาพันธ์ 2022 แต่ไม่มีครั้งไหนที่ทำสำเร็จ และเคยมีรายงานในช่วงต้นปีว่ามีการโจมตีศูนย์บริหารราชการใน 7 รัฐของอินเดีย รวมถึงจุดจ่ายกระแสไฟฟ้าบริเวณชายแดนด้วย   สำหรับกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมนั้น ได้เพิ่มอำนาจให้แก่การไฟฟ้าแห่งชาติ (National Load Dispatch Center) ของอินเดียในการรักษาความปลอดภัยของศูนย์จ่ายกระแสไฟฟ้า เพื่อรักษาความมั่นคงทางเศรษฐกิจและระบบพลังงานของประเทศ   มีการอำนาจศูนย์จ่ายไฟการตรวจสอบความผิดปกติได้ตลอดเวลาและให้สามารถมอบคำสั่งได้หากจำเป็น โดยย้ำว่าระบบการจ่ายกระแสไฟฟ้าของประเทศมีความเปราะบางมาก หากมีจุดใดจุดหนึ่งที่ล่ม ก็อาจส่งผลกระทบใหญ่หลวงต่อทั้งประเทศได้   สิงห์ย้ำว่าแม้ที่ผ่านมาการโจมตีทางไซเบอร์จะไม่สำเร็จ แต่ประเทศก็ต้องมีความเข้มแข็งพอเพื่อจะพร้อมรับมือเหตุการณ์ในอนาคตอยู่เสมอ    …

กลโกงใหม่ ส่ง โปรแกรม Office ฟรี แต่ USB ที่ติดตั้ง มีมัลแวร์แถมมาให้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำหรับใครที่รู้ทันกลโกง พวกเขาจะไม่ตกเป็นเป้าหมายของพวก Scammer แต่หากเป็นคนบางกลุ่มอย่างเช่น ผู้สูงอายุ พวกเขาจะให้ความสำคัญเป็นพิเศษ เพราะอาจรู้ไม่เท่าทันกลโกงเหล่านี้   กลโกงใหม่นี้เกิดขึ้นในต่างประเทศ โดยมีกลุ่ม Scammer ที่แกล้งทำทีส่งตัวติดตั้ง โปรแกรม Office ฟรี ที่เป็นแท่ง USB ให้กับเหยื่อทางไปรษณีย์ ซึ่งจะพร้อมกล่องที่เหมือนกับ Microsoft Office จริง ๆ รวมทั้งยัง มี Product Key ปลอมเพื่อเพิ่มความน่าเชื่อถือ   เมื่อทำการเสียบ USB เข้ากับคอมพิวเตอร์ มันจะทำการติดตั้งโปรแกรมควมคุมเครื่องระยะไกลแบบอัตโนมัติ และจะขึ้นแจ้งเตือนว่า เครื่องเหยื่อติดไวรัส และพยายามให้เราติดต่อทีมซัพพอร์ทปลอมของ Microsoft จากเบอร์ที่ขึ้นบนหน้าจอ ซึ่ง ณ จุดนี้ พวกเขาได้เข้าควบคุมเครื่องของเหยื่อเป็นที่เรียบร้อยแล้ว   หากเหยื่อทำการโทรตามเบอร์ที่ขึ้นมา มันจะติดต่อไปยังช่างเทคนิค (ปลอม) ซึ่งจะสอนวิธีแก้ปัญหาให้พวกเขา แต่ก็มีการเรียกเก็บเงินจากการใช้บริการช่วยเหลือเช่นกัน ซึ่งหากจ่ายเงินเสร็จ พวก Scammer ก็แค่ปิดการแจ้งเตือนไวรัสให้ เป็นอันเสร็จ  …

ระวังของปลอม แอป Google Translate ซ่อนมัลแวร์ขุดเหมืองคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  คิดว่าหลายคนน่าจะเคยใช้ Google Translate อยู่แล้วเนอะ ซึ่งใน PC เนี่ยมันจะไม่มีแอปที่ไว้โหลดใช้งานในเครื่องได้เหมือนกับ iOS และ Android ครับ หากใครโหลดมาใช้งาน โปรดจงรู้ไว้ว่าแอปนั้นไม่ได้มาจาก Google นะ   ตอนนี้มีข่าวว่า มีเว็บไซต์บางแห่งให้เราสามารถโหลดแอป Google Translate มาติดตั้งในเครื่องได้ฟรี แต่นั่นเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อที่จะส่งมัลแวร์มาติดตั้งในเครื่องเรา ทั้งหมดใช้ขั้นตอนมากมายในการซ่อนตัวเองจากโปรโตคอลความปลอดภัยหลายตัวครับ   เรื่องนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัย Checkpoint Research (CRP) ซึ่งได้เผยแพร่รายงานเกี่ยวกับการค้นพบแคมเปญมัลแวร์ขุดเหมือง Crypto ที่ซ่อนอยู่หลังแอปที่ดูถูกไม่เป็นพิษเป็นภัยอย่าง Google Translate โดยโปรแกรมจะดาวน์โหลดมัลแวร์เพิ่มเติมในขณะผู้ใช้ติดตั้งเสร็จครับ   นักวิจัยตรวจพบมัลแวร์จากแฮกเกอร์ชื่อว่า Nitrokod ซึ่งนักพัฒนาชาวตุรกี ที่เขาได้นำโปรแกรมอันตรายเหล่านี้มาปล่อยนบนเว็บไซต์ดาวน์โหลดซอฟต์แวร์ยอดนิยม เช่น Softpedia และ Uptodown ซึ่งมีการทำเครื่องหมายว่าปลอดภัยเสียด้วย …   โปรแกรมที่แอบซ่อนมัลแวร์ไว้มีมากมายรวมถึง Google Translate เวอร์ชันเดสก์ท็อป, Yandex Translate, Microsoft Translator,…

Meta จ่ายปิดปาก 37.5 ล้าน คดีเฟซบุ๊ก ลักลอบติดตามตำแหน่งบนสมาร์ทโฟนของทุกคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta โดนคดีเรื่องเก็บข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กโดยไม่ได้รับอนุญาตอีกครั้ง และครั้งนี้เป็นเรื่องของการติดตามที่ฝังอยู่ในแอปพลิเคชันเฟซบุ๊ก ซึ่งคดีนี้ทางบริษัทได้ยอมจ่ายเงินกว่า 37.5 ล้านดอลลาร์สหรัฐฯ   สมาร์ทโฟนและความเป็นส่วนตัวของผู้ใช้ ได้กลายเป็นประเด็นอีกครั้งเนื่องจาก Meta ได้ถูกฟ้องในคดีที่ติดตามผู้ใช้โดยแพลตฟอร์มเฟซบุ๊ก ซึ่งผู้ใช้สังเกตได้ว่าเมื่อล็อกอินออกจากเฟซบุ๊ก แต่การติดตามตำแหน่งยังคงมีอยู่ ซึ่งนั่นแสดงให้เห็นว่าเฟซบุ๊กกำลังเก็บข้อมูลและตำแหน่งของผู้ใช้อยู่ตลอดเวลา ซึ่งเป็นการล่วงละเมิดข้อมูลส่วนตัวที่ในสหรัฐอเมริกายอมรับไม่ได้   มีหลายแนวคิดที่เข้ามาถกเถียงกันว่า เฟซบุ๊กนั้นเก็บข้อมูลตำแหน่งจาก IP Address ซึ่งจะเป็นตัวเลขที่รันอยู่บนอินเทอร์เน็ต และสามารถระบุตำแหน่งได้   ก่อนหน้านี้ในเดือนมิถุนายน 2018 Facebook และประธานเจ้าหน้าที่บริหาร Mark Zuckerberg บอกกับรัฐสภาคองเกรสแห่งสหรัฐอเมริกาว่า ใช้ข้อมูลตำแหน่ง “เพื่อช่วยให้ผู้โฆษณาเข้าถึงผู้คนในพื้นที่เฉพาะ” แต่ด้วยเหตุผลนี้ก็ยังถือว่าผิดกฎหมายในการล้วงข้อมูลส่วนตัวอยู่ดี   ตัวอย่างเช่น ผู้ใช้ที่รับประทานอาหารในร้านอาหารบางแห่งอาจได้รับโพสต์จากเพื่อนที่ทานอาหารที่นั่นด้วย หรือโฆษณาจากธุรกิจที่ต้องการให้บริการในบริเวณใกล้เคียง   เฟซบุ๊กสามารถรู้ที่อยู่เราได้จากอะไรบ้าง?   ตำแหน่ง (Location) ซึ่งเฟซบุ๊กมักจะบังคับเปิดเมื่อคุณต้องการจะแท็กสถานที่หรือทำการเช็กอิน ซึ่งจะจับตำแหน่งจาก GPS ของโทรศัพท์หรือแท็บเล็ตของคุณ รวมถึงตำแหน่ง Wi-Fi และเครือข่ายมือถือด้วย   ที่อยู่ IP (อินเทอร์เน็ต) ด้วยตัวเลขของอินเทอร์เน็ต…