กลุ่มแฮ็กเกอร์ LAPSUS$ ซ่าอีก แฮ็กข้อมูล SAMSUNG กว่า 190 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในสัปดาห์ที่ผ่านมา NVIDIA ได้ถูกกลุ่มแฮ็กเกอร์ LAPUS$ ขโมยข้อมูล และดูเหมือนว่าจะโดนนำข้อมูลไปขายให้กับตลาดมืดแล้ว แต่วีรกรรมของกลุ่มแฮ็กเกอร์จอมแสบยังไม่หมดนะครับ ล่าสุดได้แฮ็กข้อมูลของทาง SAMSUNG เป็นที่เรียบร้อยครับ     ข้อมูลจาก Bleeping computer รายงานว่ากลุ่มแฮ็กเกอร์ LAPSUS$ ได้ทำการแฮ็กข้อมูลของ SAMSUNG โดยมีการโพสต์ภาพตัวอย่างของชุดข้อมูลที่ขโมยมา เป็นลักษณะชุดโปรแกรมภาษา C/C++ เพื่อประกาศว่าตอนนี้ข้อมูลของ SAMSUNG อยู่ในมือพวกเขาแล้ว สำหรับข้อมูลที่ถูกขโมยไปจะเป็นไฟล์บีบอัดจำนวน 3 ชุด มีขนาดรวม 190 GB ซึ่งประกอบด้วย – ซอร์สโค้ดจาก Trusted Applet (TA) ที่ติดตั้งใน TrustZone ที่นำมาใช้กับกระบวนการที่ต้องการความปลอดภัย (เช่น hardware cryptography , binary encryption , access control) – อัลกอริธึมเกี่ยวกับการปลดล็อกด้วย Biometric (สแกนใบหน้า ,…

เทคนิคใหม่ DDoS ล่มเว็บเป้าหมาย อาศัยช่องโหว่ไฟร์วอลล์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจมตี Distributed denial of service (DDoS) เป็นการโจมตีที่แฮกเกอร์จะส่งแพ็คเกจข้อมูลจำนวนปริมาณมาก ๆ ไปยังเซิร์ฟเวอร์ที่ต้องการโจมตีเพื่อทำให้เว็บนั้น ๆ ล่มเนื่องจากประมวลผลข้อมูลไม่ทัน   แต่ตอนนี้แฮกเกอร์พบเทคนิคใหม่ในการใช้ DDoS ที่เรียกว่า “TCP Middlebox Reflection” โดยใช้ช่องโหว่ในไฟร์วอลล์และอุปกรณ์ที่ใช้ตรวจสอบเนื้อหาเพื่อขยายแพ็คเกจการโจมตีให้ใหญ่ขึ้น เทคนิคดังกล่าวถูกเปิดเผยในรายงานการวิจัยจากมหาวิทยาลัยแมริแลนด์และมหาวิทยาลัยโคโลราโดเมื่อเดือนสิงหาคมปีที่แล้ว แต่วันนี้ถูกแฮกเกอร์นำมาใช้โจมตีจริง ๆ   ตามข้อมูลของ Akamai ที่เป็นบริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า การโจมตีแบบ Middlebox สามารถสร้างแพ็คเกจข้อมูลขยะได้มาก 1.5 ล้านแพ็คเกจต่อวินาที (Mpps) รูปแบบคือจะส่งแพ็คเกจเล็ก ๆ ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ จากนั้นก็ทำการขยายแพ็คเกจให้ใหญ่ขึ้นและส่งไปยังเป้าหมายที่ตั้งใจจะโจมตี   ด้วยการโจมตีในลักษณะ ทำให้เกิดการส่งแพ็คเกจข้อมูลจำนวนมาก ซึ่งแน่นอนว่าหากใครโดนยิงด้วยเทคนิค เว็บจะล่มเพียงไม่กี่อึดใจ ซึ่งตอนนี้แฮกเกอร์ก็กำลังเล็งหน่วยงานต่าง ๆ ไม่ว่าจะเป็นหน่วยงานรัฐ โรงพยาบาล และกลุ่มธุรกิจอื่น ๆ ครับ   ที่มาข้อมูล https://www.zdnet.com/article/attackers-now-hit-firewalls-to-knock-out-websites/ https://www.wired.com/story/hackers-deliver-devastating-ddos-attacks/    …

สิงคโปร์เล็งตั้งกองทัพไซเบอร์ หวั่นภัยคุกคามกรณีรัสเซีย-ยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สิงคโปร์เตรียมจัดตั้งกองกำลังชุดใหม่เพื่อดูแลด้านความปลอดภัยด้านดิจิทัลโดยเฉพาะ ซึ่งแสดงถึงความจำเป็นที่จะต้องเสริมความแข็งแกร่งด้านกลาโหมให้พร้อมรับมือภัยคุกคามจากภายนอก รวมถึงการโจมตีทางไซเบอร์ในช่วงที่มีการสู้รบระหว่างยูเครนและรัสเซีย นายอึ้ง เอง เฮน รัฐมนตรีว่าการกระทรวงกลาโหมสิงคโปร์ แถลงที่รัฐสภาเมื่อวานนี้ (2 มี.ค.) ว่า กองทัพสิงคโปร์ (SAF) มีแผนจัดตั้ง “กองกำลังที่ 4” (Fourth service) ซึ่งจะรวบรวมและขยายขีดความสามารถด้านต่าง ๆ ของประเทศในด้านดิจิทัล แผนดังกล่าวของสิงคโปร์เกิดขึ้นหลังจากที่แฮกเกอร์ใช้เครื่องมือด้านดิจิทัลเป็นอาวุธในช่วงที่รัสเซียบุกยูเครน ซึ่งเหตุการณ์ที่เกิดขึ้นในยูเครนสะท้อนถึงความเสี่ยงของสิงคโปร์ที่ถึงแม้จะเป็นประเทศเล็ก ๆ แต่ก็เป็นศูนย์กลางทางการเงินที่เปิดกว้างว่า อาจตกเป็นเป้าโจมตีทางไซเบอร์ ข่าวเท็จ และขบวนการที่ใช้ข้อมูลเพื่อมุ่งร้าย นายอึ้งกล่าวว่า “กองทัพสิงคโปร์ยุคใหม่มีเป้าหมายที่จะพัฒนาอย่างไม่หยุดยั้ง ขณะเดียวกันก็ยังมีช่องว่างและความสามารถที่ยังต้องได้รับการพัฒนา ซึ่งสถานการณ์และความเคลื่อนไหวที่เกิดขึ้นในระยะนี้เตือนให้เราต้องระวัง สิ่งที่ผมพูดถึงก็คือภัยคุกคามทางดิจิทัล” นอกจากนี้ รมว.กลาโหมยังกล่าวว่า “กองทัพไซเบอร์ที่จะตั้งขึ้นใหม่นั้นจะดำเนินการในช่วงไตรมาสที่ 4 ของปีนี้ ซึ่งจะช่วยให้สิงคโปร์รับมือภัยคุกคามด้านดิจิทัลที่มีจากผู้รุกรานจากประเทศอื่นได้อย่างมีประสิทธิภาพ เราคาดว่าภัยคุกคามนี้จะมีจำนวนเพิ่มขึ้น ซับซ้อนกว่าเดิม และมาจากหลายกลุ่ม จึงจำเป็นต้องมีกองกำลังย่อย ๆ ซึ่งอาจมีขนาดระดับกองพลเตรียมพร้อมไว้” สำนักข่าวบลูมเบิร์กรายงานว่า เมื่อปี 2564 รัฐบาลสิงคโปร์ได้อนุมัติกฎหมายรับมือการแทรกแซงจากต่างชาติ เพื่อป้องกันไม่ให้หน่วยงานหรือบุคคลต่างชาติแทรกแซงการเมืองของประเทศ นอกจากนี้ กฎหมายยังให้อำนาจแพลตฟอร์มโซเชียลมีเดียและผู้ให้บริการอินเทอร์เน็ตในการเปิดเผยข้อมูลที่อยู่เบื้องหลังเนื้อหาที่อันตรายที่สงสัยว่าต่างชาติเป็นผู้ดำเนินการ    …

Nvidia ออกแถลงการณ์ยอมรับถูกแฮ็กเกอร์ขโมยข้อมูล หลังถูกโจมตีด้วย Ransomware

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อินวิเดีย ผู้ผลิตชิปเซตยืนยันว่า พวกเขาถูกแฮ็กเกอร์โจมตี พร้อมกับขโมยข้อมูลสำคัญออกไป โดยเป็นข้อมูลในส่วนข้อมูลพนักงานและความลับทางการค้า สำนักข่าวเทคครันช์ เปิดเผยว่า อินวิเดีย (Nvidia) ผู้ผลิตชิปเซตชั้นนำของสหรัฐอเมริกา ออกมายอมรับว่า ถูกแฮ็กเกอร์โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ Ransomware จนทำให้มีข้อมูลของพนักงาน และความลับทางการค้าของบริษัท ออกไปจากเครือข่าย การโจมตีอินวิเดียในครั้งนี้ ผู้ที่อยู่เบื้องหลังก็คือกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Lapsus$ ซึ่งพวกเขาอ้างว่า ได้ขโมยข้อมูลจากอินวิเดียเป็นจำนวน 1TB ภายในประกอบไปด้วยความลับทางการค้า ข้อมูลสำคัญของบริษัท รวมถึงซอร์สโค้ดอันเป็นทรัพย์สินของอินวิเดีย อันที่จริง กลุ่ม Lapsus$ ถือว่ายังมีบทบาทในวงการแฮ็กเกอร์ไม่มากนัก แต่พวกเขาก็เคยเข้าไปโจมตีกระทรวงสาธารณสุขของประเทศบราซิลในช่วงเดือนธันวาคมปีที่แล้ว พร้อมกับขโมยข้อมูลที่มีความเกี่ยวข้องกับการฉีดวัคซีนของพลเมืองเป็นไฟล์ที่มีขนาด 50TB นอกจากนั้น พวกเขามีความพยายามที่จะโจมตีบริษัทสื่อชื่อดังของโปรตุเกสอย่าง Impresa และบริษัทโทรคมนาคม Claro และ Embratel ซึ่งมีขอบเขตการให้บริการในอเมริกาใต้ ดังนั้นแล้วจึงมีการคาดการณ์กันว่า Lapsus$ น่าจะมีฐานอยู่ในทวีปอเมริกาใต้ เพียงแต่ก็ยังไม่มีข้อมูลที่แน่ชัดมากนักในเวลานี้ นับตั้งแต่อินวิเดียถูกโจมตีในวันแรกๆ มีหลายฝ่ายตั้งข้อสงสัยว่าประเด็นดังกล่าวมีความเกี่ยวข้องกับสถานการณ์ยูเครนและรัสเซียหรือไม่ ก่อนที่อินวิเดียจะออกมายืนยันว่า การโจมตีครั้งนี้ไม่มีความเกี่ยวข้องใดๆ และไม่พบหลักฐานเชื่อมโยงต่อสถานการณ์ดังกล่าว ที่มา: TechCrunch    …

พบมัลแวร์ขั้นสูง เชื่อมโยงแฮ็กเกอร์จีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

บริษัทความปลอดภัยด้านไซเบอร์ชั้นนำระบุว่า พบ “มัลแวร์ขั้นสูง” ที่ถูกใช้โดยทีมเจาะข้อมูลของจีน เพื่อโจมตีรัฐบาลและโครงสร้างพื้นฐานที่สำคัญ บริษัท Symantec ซึ่งเป็นบริษัทในเครือของ Broadcom บริษัทออกแบบและผลิตซอฟต์แวร์สัญชาติอเมริกัน ระบุว่า ตัวอย่างมัลแวร์ที่ถูกตั้งชื่อว่า Daxin นี้ มีมาตั้งแต่ปี ค.ศ. 2013 โดยบริษัทไมโครซอฟท์เริ่มบันทึกข้อมูลของมัลแวร์ตัวนี้เมื่อเดือนธันวาคมในปีดังกล่าว ทีมค้นหาภัยคุกคามด้านความปลอดภัยไซเบอร์ของ Symantec ระบุว่า Daxin เป็นมัลแวร์ที่มีความซับซ้อนมากที่สุดที่ถูกใช้โดยผู้ที่เกี่ยวข้องกับจีน ทีมดังกล่าวระบุว่า พบ Daxin พร้อมกับเครื่องมือเจาะข้อมูลอื่นๆ ที่เคยถูกใช้โดยนักโจมตีทางไซเบอร์ของจีน นักเจาะข้อมูลใช้งาน Daxin โดยขัดต่อ “ผลประโยชน์ด้านยุทธศาสตร์ขององค์กรและรัฐบาลจีน” โดยมัลแวร์นี้อนุญาตให้ผู้ใช้งานเข้าถึงคอมพิวเตอร์ที่ถูกโจมตีได้โดยตรงผ่านเครือข่ายที่ถูกรักษาอย่างเหนียวแน่น และไม่มีการเชื่อมต่ออินเตอร์เน็ตโดยตรง ทำให้ผู้ใช้งานมัลแวร์สามารถดึงข้อมูลมาได้โดยไม่ถูกสงสัย วิคราม ทาเกอร์ ผู้อำนวยการด้านเทคนิคของ Symantec กล่าวกับรอยเตอร์ว่า Daxin สามารถถูกควบคุมจากที่ใดก็ได้บนโลก หากคอมพิวเตอร์ที่เป็นเป้าหมายติดเชื้อมัลแวร์แล้ว โดยเขาระบุว่า เหยื่อที่ถูก Daxin โจมตี รวมถึงหน่วยงานระดับสูงในเอเชียและแอฟริกา รวมถึงกระทรวงยุติธรรมของประเทศต่างๆ     ที่มา : voathai   …

ยูเครนประกาศสร้างกองทัพไอทีต่อสู้ทางไซเบอร์กับรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มิไคโล เฟโดรอฟ (Mikhailo Fedorov) รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงปฏิรูปดิจิทัลยูเครน ระบุผ่านทวิตเตอร์ส่วนตัวว่า รัฐบาลกำลังจัดตั้งกองทัพเทคโนโลยีสารสนเทศเพื่อต่อสู้ทางไซเบอร์กับรัสเซีย   We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists. — Mykhailo Fedorov (@FedorovMykhailo)…