กลุ่มแฮกเกอร์ชาวเบลารุสโจมตีระบบรางของประเทศเพื่อขัดขวางการเคลื่อนพลของรัสเซีย

Loading

    Cyber Partisan กลุ่มแฮกเกอร์เคลื่อนไหวชาวเบลารุสอ้างว่าได้โจมตีระบบรางของประเทศด้วยมัลแวร์เรียกค่าไถ่ เพื่อพยายามหยุดกองทัพรัสเซียจากการเคลื่อนพลประชิดยูเครน ทางกลุ่มเรียกร้องให้มีการปล่อยตัวนักโทษการเมือง 50 คนที่ต้องการความช่วยเหลือทางการแพทย์ อีกทั้งต้องการคำยืนยันว่ากองทัพรัฐเซียจะหยุดเคลื่อนพลผ่านดินแดนเบลารุส ซึ่งมีชายแดนติดกับยูเครน We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:? Release of the 50 political prisoners who are most in need of medical assistance.?Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK —…

โจมตีไซเบอร์กระทรวงการต่างประเทศแคนาดา

Loading

รัฐบาลแคนาดาเผยเมื่อวันจันทร์ ระบบคอมพิวเตอร์ของกระทรวงการต่างประเทศ ถูกโจมตีไซเบอร์เมื่อสัปดาห์ที่แล้ว โดยระบบของบางหน่วยงานยังใช้การไม่ได้ แต่ปฏิเสธที่จะระบุผู้ต้องสงสัย สำนักข่าวรอยเตอร์รายงานจากกรุงออตตาวา ประเทศแคนาดา เมื่อวันที่ 25 ม.ค. ว่า การโจมตีไซเบอร์ถูกตรวจพบเมื่อวันพุธ (19 ม.ค.) หนึ่งวันก่อนที่สำนักงานข่าวกรองสัญญาณของแคานาดาจะออกแถลงว่า หน่วยปฏิบัติการเครือข่ายระบบสาธารณูปโภคสำคัญของแคนาดา ควรเพิ่มมาตรการป้องกัน ภัยคุกคามที่รัฐบาลรัสเซียหนุนหลัง     แถลงการณ์ของคณะกรรมการบริหารการคลังแคนาดา (Treasury Board) ซึ่งรับผิดชอบการปฏิบัติงานของหน่วยงานรัฐบาลทั้งหมด เมื่อวันจันทร์ กล่าวว่า ระบบอินเทอร์เน็ตของหลายหน่วยงานสำคัญอย่างยิ่ง ของกระทรวงการต่างประเทศ ยังทำงานได้ตามปกติ แต่บางหน่วยงานยังใช้การไม่ได้ และไม่มีสิ่งบ่งชี้ว่า กระทรวงอื่นๆ ได้รับผลกระทบ แคนาดาเป็นหนึ่งในประเทศที่แสดงท่าทีแข็งกร้าว ต่อการเสริมกำลังทหารรัสเซีย ตามแนวเขตแดนด้านติดกับยูเครน     ออตตาวาแทบไม่เคยเปิดเผย การถูกโจมตีไซเบอร์ ในปี 2554 เจ้าหน้าที่แคนาดาเผยว่า “แฮกเกอร์ผู้เชี่ยวชาญ ที่มีรัฐบาลจีนหนุนหลัง ทำการเจาะล้วงข้อมูลองค์กรวิจัยชั้นนำแห่งหนึ่งของแคนาดา” แต่ทางการปักกิ่งปฏิเสธ ในปี 2557 อดีตรัฐมนตรีแคนาดารายหนึ่งเผยว่า ทีมแฮกเกอร์ชาวจีนตกเป็นผู้ต้องสงสัย เจาะล้วงข้อมูลผ่านระบบคอมพิวเตอร์ของสำนักงานคณะกรรมการบริหารการคลัง และกระทรวงการคลังแคนาดา ในปี 2554.…

ใช้ Windows เถื่อนโดนเข้าไปมีร้อง!! แฮ็กเกอร์ใช้ “BHUNT” ขโมยเงินจากกระเป๋าคริปโตผ่าน “KMSpico”

Loading

  นักวิจัยด้านความปลอดภัยจาก Bitdefender ซึ่งเป็นบริษัทที่ประกอบธุรกิจด้านความปลอดภัยทางไซเบอร์ ได้เผยแพร่การค้นพบมัลแวร์ตัวใหม่ที่ได้รับการขนานนามว่า “BHUNT” โดยลักษณะเป็นมัลแวร์ขโมยเงินดิจิทัลเหมือน CryptBot , Redline Stealer และ WeSteal และเหยื่อส่วนมากโดนเพราะเปิดแอคติเวทคีย์ Windows 10 อย่างผิดกฎหมายผ่านโปรแกรม “KMSPico” ข้อมูลจาก Bitdefender ระบุว่า “BHUNT” เป็นมัลแวร์ที่มีจุดมุ่งหมายคือสกุลเงินดิจิทัลของเหยื่อ มันสามารถขโมยข้อมูล “Seed Phrases” หรือรหัสลับกระเป๋าเงินดิจิทัลของเหยื่อบนเว็บเบราว์เซอร์หรือใน Clipboard ได้และส่งกลับไปให้แฮกเกอร์เปิดใช้กระเป๋าเงินนั้นเพื่อทำการขโมยเงินออกมา อย่างไรก็ดีจุดเด่นของ “BHUNT” เป็นมัลแวร์ที่มีรูปแบบสถาปัตยกรรมแบบ Modular หรือแยกส่วนเป็นองค์ประกอบย่อย ๆ เพื่อทำหน้าที่ที่ต่างกัน และนำมาประกอบเป็นมัลแวร์ตัวเดียว นั่นทำให้ความสามารถของ Malware ตัวนี้มีความหลากหลายและอันตรายมากทีเดียว โดยมันจะทำการฝังตัวไว้ในไฟล์ “explorer.exe” ซึ่งเป็นไฟล์ระบบหลักของระบบปฏิบัติการ Windows ซึ่งคาดว่าถูกติดตั้งโดยที่เหยื่อไปดาวน์โหลดโปรแกรม “KMSPico” ที่เป็นยูทิลิตี้ยอดนิยมสำหรับการ Crack โปรแกรมของ Microsoft และได้เปิดแอคติเวทคีย์ระบบปฏิบัติการ Windows อย่างผิดกฎหมาย ขณะที่ตอนนี้มัลแวร์ “BHUNT”…

Zoom เป็นเรื่อง โดนแฮกกลางประชุมสภา โผล่คลิป 18+ จากเกมขึ้นจอ

Loading

  ‘สว่างวาบเต็มจอ’ ในระหว่างที่บุคคลสำคัญระดับประเทศกำลังร่วมหารือเกี่ยวกับทางออกของประเทศกันอย่างเคร่งเครียด อยู่ดี ๆ ก็มี “Content มันส์ ๆ” โผล่กลางที่ประชุมอย่างอล่างฉ่าง คงเป็นสถานการณ์ที่กลืนไม่เข้าคายไม่ออกอยู่พอควร… สื่อ ANSA จากอิตาลีเผย ประชุมวุฒิสภาวุ่น !! หลังถูกมือดีแฮกห้อง Zoom แชร์คลิปวิดีโอ CGI ของ Tifa Lockhart จาก Final Fantasy VII เวอร์ชั่น 18+ (ที่สร้างขึ้นโดยแฟน ๆ เกมนี้ และไม่ใช่พี่คลาวด์ร่วมฉาก….) ในระหว่างหารือเกี่ยวกับการบริหารประเทศในช่วงสถานการณ์โรคระบาด ที่มีทั้งวุฒิสภา ผู้เชี่ยวชาญในสาขาต่าง ๆ และยังมี Giorgio Parisi นักฟิสิกส์รางวัลโนเบลเข้าร่วมด้วย   "the what, Naldush?""The Tifa Lockhart hentai video that was accidentally shown during a…

ปลอดภัยจริงไหม Tesla เจอช่องโหว่ โดนแฮกได้ แบบเจ้าของไม่รู้

Loading

  อายุ 19 ปี แต่ได้เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ … . David Columbo ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที อายุ 19 ปี โพสต์ในกระทู้ Twitter ว่าเขาสามารถควบคุมรถยนต์ Tesla ได้มากกว่า 25 คันใน 13 ประเทศโดยที่เจ้าของรถไม่รู้ . ทั้งนี้ Columbo ไม่ได้ต้องการจะบอกว่าเขาสามารถทำได้อย่างไร จนกว่าจะมีการรายงานช่องโหว่ดังกล่าวไปยัง Mitre ที่เป็นองค์ไม่แสวงหาผลกำไรเสียก่อน อย่างไรก็ตาม เขาให้ข้อมูลว่า ความผิดพลาดดังกล่าวเกิดจากส่วนของเจ้าของรถ ไม่ได้เกิดจากความผิดพลาดในซอฟต์แวร์ของ Tesla . ผลของการแฮกของ Columbo คีอ เขาสามารถค้นหาตำแหน่งที่แม่นยำของรถแต่ละคัน ปิดระบบรักษาความปลอดภัย เปิดประตูและหน้าต่างได้แม้ในขณะรถกำลังวิ่ง เล่นเพลงและวิดีโอ YouTube ซึ่งก็แทบจะทำได้ทุกอย่าง และแม้ว่า Columbo จะไม่สามารถขโมยรถจากระยะไกลได้ แต่เขาก็สามารถทำได้ง่าย ๆ หากอยู่ในสถานที่จริง . แม้ว่านี่ไม่ใช่ความผิดของเทสลา แต่ก็ยังอาจเป็นปัญหาด้านการประชาสัมพันธ์ของบริษัท ที่ไม่ได้ให้ความรู้แก่ผู้ใช้จนกลายเป็นจุดอ่อนที่รถสามารถโดนแฮกได้ อย่างไรก็ตาม…

แบงก์ชาติอินโดนีเซียยอมรับถูกแฮกเกอร์โจมตีระบบ

Loading

  ธนาคารกลางอินโดนีเซียออกแถลงการณ์ในวันพฤหัสบดี (20 ม.ค.) ระบุว่า ธนาคารได้ถูกแฮกเกอร์โจมตีด้วยวิธี ransomware แต่ความเสี่ยงจากการโจมตีดังกล่าวมีไม่มากนัก และไม่กระทบต่อระบบการให้บริการของทางธนาคาร “เราถูกโจมตี แต่ไม่ได้มีผลกระทบมากนัก เนื่องจากเรามีการใช้มาตรการป้องกันล่วงหน้า และที่สำคัญที่สุดคือการให้บริการสาธารณะของธนาคารกลางอินโดนีเซียไม่ได้ถูกกระทบแต่อย่างใด” นายเออร์วิน ฮาร์โยโน โฆษกธนาคารกลางอินโดนีเซีย กล่าว นายเออร์วินกล่าวเสริมว่า การโจมตีดังกล่าวเกิดขึ้นในเดือน ธ.ค.2564 และธนาคารกลางได้ทำการกู้ระบบเรียบร้อยแล้ว DarkTracer ซึ่งเป็นแพลตฟอร์มตรวจจับความเคลื่อนไหวที่ผิดปกติในระบบออนไลน์ เปิดเผยว่า ธนาคารกลางอินโดนีเซียอยู่ในรายชื่อเป้าหมายของกลุ่มอาชญากรไซเบอร์ที่ใช้ซอฟท์แวร์ที่เรียกว่า Conti ในการโจมตีระบบ DarkTracer ระบุว่า แฮกเกอร์ดังกล่าวจะใช้ซอฟท์แวร์ Conti เข้าโจมตีระบบของเหยื่อ ทำให้ระบบถูกเข้ารหัส และเพื่อแลกกับการถอดรหัส เหยื่อจะต้องจ่ายค่าไถ่เป็นเงินสกุลคริปโทมูลค่าหลายล้านดอลลาร์ ซึ่งหากขัดขืน แฮกเกอร์ก็จะขู่เปิดเผยข้อมูลลับในระบบเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่ ก่อนหน้านี้ ธนาคารกลางอินโดนีเซียเคยถูกแฮกเกอร์โจมตีด้วยวิธี DDoS (Distributed Denial of Service) ในปี 2559 แต่เจ้าหน้าที่ระบุว่า ไม่มีการสูญเสียเงินจากการโจมตีดังกล่าว _____________________________________________________________ ที่มา : กรุงเทพธุรกิจ    /   …