สถานการณ์ไซเบอร์ Archives

สหรัฐหารืออียู-นาโต้รับมือรัสเซียโจมตียูเครนทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 February 2022

แอนน์ นูเบอร์เกอร์ รองที่ปรึกษาฝ่ายความมั่นคงแห่งชาติด้านไซเบอร์และเทคโนโลยีเกิดใหม่ของสหรัฐ เผยว่า รัสเซียอาจใช้การโจมตีทางไซเบอร์เพื่อสั่นคลอนเสถียรภาพและรุกรานยูเครน ขณะอียูและนาโต้เตรียมรับมือ “เราได้เตือนทั้งฝั่งรัฐบาลและเอกชนถึงการโจมตีที่อาจเกิดขึ้นตลอดหลายเดือนที่ผ่านมา” นูเบอร์เกอร์ให้สัมภาษณ์ในการแถลงข่าวออนไลน์ หลังประชุมร่วมกับเจ้าหน้าที่จากสหภาพยุโรป (อียู) และองค์การสนธิสัญญาแอตแลนติกเหนือ(นาโต) ในกรุงบรัสเซลส์ ประเทศเบลเยียม เพื่อหารือถึงความเสี่ยงจากการโจมตีทางไซเบอร์ของรัสเซียต่อยูเครน นูเบอร์เกอร์ กล่าวว่า “รัสเซียใช้เทคโนโลยีไซเบอร์เป็นเครื่องมือสำคัญในการคาดการณ์ขุมกำลังของฝ่ายตรงข้ามในช่วงทศวรรษที่ผ่านมา รวมถึงก่อนหน้านี้ในยูเครนด้วย” ทั้งนี้ การเดินทางไปร่วมประชุมในยุโรปของเจ้าหน้าที่สหรัฐเกิดขึ้น หลังจากที่เว็บไซต์ของรัฐบาลยูเครนถูกโจมตีทางไซเบอร์ครั้งใหญ่เมื่อกลางเดือน ม.ค. ที่ผ่านมา โดยมีการส่งข้อความขู่ว่า “จงหวาดกลัวและรอพบกับหายนะครั้งเลวร้ายที่สุด” ขณะที่รัฐบาลยูเครน เชื่อว่า กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังมีความเชื่อมโยงกับหน่วยข่าวกรองของเบลารุสซึ่งเป็นพันธมิตรกับรัสเซีย เนื่องจากมีการใช้มัลแวร์ที่คล้ายกับอีกกลุ่มซึ่งมีความเชื่อมโยงกับหน่วยข่าวกรองของรัสเซีย สำนักข่าวรอยเตอร์ รายงานว่า รัสเซียได้ตรึงกำลังพลกว่า 100,000 นาย ตามแนวพรมแดนยูเครน ซึ่งสร้างความกังวลว่าอาจนำไปสู่สงคราม แม้รัสเซียจะปฏิเสธว่าไม่มีแผนบุกยูเครนก็ตาม พร้อมทั้งเรียกร้องหลักประกันด้านความมั่นคง รวมถึงสัญญาจากนาโตว่าจะไม่รับยูเครนเข้าเป็นสมาชิก ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 3 ก.พ.65 Link : https://www.bangkokbiznews.com/world/986274

ทปอ.รับข้อมูลส่วนตัวของเด็กสอบ TCAS รั่วไหลจริง อยู่ระหว่างรวบรวมหลักฐานเข้าแจ้งความ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 February 2022

ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกมายอมรับกรณีข้อมูลส่วนตัวเด็กสอบ TCAS หลุด ถูกนำไปประกาศขายกว่า 23,000 รายการ พบมีทั้งชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เผยเตรียมเข้าร้องทุกข์ต่อหน่วยงานที่เกี่ยวข้องแล้ว จากกรณี “TCAS” ข้อมูลส่วนตัวนักเรียนรั่วไหลจากเว็บไซต์ mytcas.com ซึ่งเป็นระบบกลางของการสอบเข้ามหาวิทยาลัยของไทย จำนวนกว่า 23,000 รายการ และข้อมูลถูกวางขายในเว็บมืดอยู่ในขณะนี้ ซึ่งข้อมูลที่หลุดออกมานั้นมีรายละเอียดตั้งแต่ ชื่อ นามสกุล เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย โดยคาดว่าเป็นข้อมูลของนิสิต-นักศึกษา ที่อยู่ปี 1 ณ ขณะนี้ จากการยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 ซึ่งในตัวอย่างเป็นส่วนหนึ่งของข้อมูลของผู้ที่ยื่นคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จำนวน 144 รายการ ล่าสุดเมื่อวันที่ 2 ก.พ. ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกประกาศชี้แจงในประเด็นดังกล่าว โดยได้ระบุข้อความว่า “ประกาศที่ประชุมอธิการบดีแห่งประเทศไทย …

ญี่ปุ่นเล็งคุมบริษัทที่มีความสำคัญต่อความมั่นคง หวังสกัดการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 February 2022

หน่วยงานกำกับดูแลความปลอดภัยทางไซเบอร์ของญี่ปุ่นเปิดเผยว่า รัฐบาลญี่ปุ่นจะพิจารณาใช้มาตรการที่เข้มงวดมากขึ้นในการควบคุมบริษัทต่าง ๆ ในอุตสาหกรรมที่มีความอ่อนไหวต่อความมั่นคง ทั้งนี้ มาตรการดังกล่าวจะเป็นส่วนหนึ่งของแผนที่นายกรัฐมนตรีฟูมิโอะ คิชิดะ ริเริ่มขึ้น เพื่อปกป้องความมั่นคงของเศรษฐกิจญี่ปุ่นไม่ให้ถูกรุกรานจากจีน เช่น การป้องกันการรั่วไหลของเทคโนโลยีที่อ่อนไหว และสร้างห่วงโซ่อุปทานให้มีความยืดหยุ่นมากขึ้น สำนักข่าวรอยเตอร์รายงานว่า หน่วยงานกำกับดูแลความปลอดภัยทางไซเบอร์ได้ยื่นรายงานเสนอต่อรัฐบาลญี่ปุ่น โดยเรียกร้องให้มีการร่างกฎหมายซึ่งจะเปิดทางให้รัฐบาลสามารถสั่งการให้บริษัทต่าง ๆ ส่งมอบข้อมูลล่วงหน้าเมื่อมีการอัปเดตซอฟต์แวร์หรือจัดซื้ออุปกรณ์ใหม่ ๆ และออกคำสั่งห้ามซื้ออุปกรณ์ที่อาจทำให้ญี่ปุ่นมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์ รายงานดังกล่าวยังระบุด้วยว่า หน่วยงานกำกับดูแลทางไซเบอร์จะพุ่งเป้าควบคุมบริษัทในอุตสาหกรรมที่มีความสำคัญต่อความมั่นคงของประเทศ เช่น พลังงาน , น้ำประปา , เทคโนโลยีสารสนเทศ , การเงิน และการขนส่ง “เนื่องจากโลกได้เข้าสู่ระบบดิจิทัลอย่างรวดเร็วในขณะนี้ กิจกรรมทางเศรษฐกิจเกือบทุกภาคส่วนซึ่งรวมถึงกิจกรรมที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญนั้น อาจจะตกเป็นเป้าของการโจมตีทางไซเบอร์ อย่างไรก็ดี เราเล็งเห็นถึงความจำเป็นที่จะสร้างความเชื่อมั่นว่าการกำกับดูแลกิจกรรมทางเศรษฐกิจจะไม่เข้มงวดมากจนเกินไป” หน่วยงานกำกับดูแลด้านไซเบอร์ของญี่ปุ่นระบุในรายงาน หลายประเทศในกลุ่มพัฒนาแล้วซึ่งรวมถึงสหรัฐและญี่ปุ่น ต่างก็เผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่เมื่อไม่นานมานี้ ซึ่งรวมถึงประเทศที่มีความสัมพันธ์กับรัสเซียและจีน โดย สำนักข่าวอินโฟเควสท์ (02 ก.พ. 65) …

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 February 2022

Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/ …

ระวัง! กลโกงใหม่มิจฉาชีพแจก ‘อั่งเปาฟรี’ตรุษจีน หวังหลอกขโมยข้อมูลส่วนตัว-เตือนห้ามกด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 February 2022

เตือนภัยกลโกงใหม่มิจฉาชีพ ทำทีส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงช่วงตรุษจีน หวังให้กรอกข้อมูลส่วนตัว เตือนห้ามกดเด็ดขาด เมื่อวันที่ 1 ก.พ. แฟนเพจเฟซบุ๊ก ตำรวจสอบสวนกลาง ได้ออกมาโพสต์ข้อความประกาศเตือนประชาชน หลังจากมีกลโกงใหม่ของมิจฉาชีพที่จะส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงประชาชน ในช่วงเทศกาลตรุษจีนนี้ เพื่อต้องหลอกให้กรอกข้อมูลส่วนตัวต่าง ๆ โดยเพจ ตำรวจสอบสวนกลาง ได้โพสต์ข้อความเตือนว่า “ระวังมิจฉาชีพหลอกกดลิงก์ ในช่วงเทศการตรุษจีนนี้มิจฉาชีพได้มีการเปลี่ยนรูปแบบของคำหลอกลวง โดยชักจูงให้เหยื่อหลงเชื่อซึ่งหลอกว่ามีการ “แจกอั่งเปาฟรี” แล้วส่งลิงก์เพื่อให้เรากรอกข้อมูลส่วนบุคคลต่างๆ หากเราได้รับ sms ในลักษณะดังกล่าวห้ามกดลิงก์โดยเด็ดขาด ให้เรารายงานสแปม หรือกดบล็อกหมายเลขโทรศัพท์ดังกล่าวได้เลยค่ะ หากมีข้อสงสัยเกี่ยวกับ SMS มิจฉาชีพสามารถเข้ามาปรึกษาได้ที่เพจตำรวจสอบสวนกลาง ผ่านช่องทางอินบ็อกซ์ได้ตลอด 24 ชม.ค่ะ”.. ขอบคุณภาพประกอบ : ตำรวจสอบสวนกลาง ———————————————————————————————————————————- ที่มา : เดลินิวส์ / วันที่เผยแพร่ 1 ก.พ.65 Link : https://www.dailynews.co.th/news/721356/

สหรัฐฯ เตือนการหลอกลวงผ่านโซเชียลเน็ตเวิร์คพุ่งสูง ปี 2021 เสียหายเกิน 25,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 January 2022

กรรมการการค้ารัฐบาลกลางสหรัฐฯ (Federal Trade Comission – FTC) ออกมาเตือนว่าการหลอกลวงออนไลน์ผ่านโซเชียลเน็ตเวิร์คทั้งหลายยังคงระบาดหนัก ปริมาณผู้เสียหายและมูลค่าเพิ่มขึ้นอย่างรวดเร็ว จนปีล่าสุดมีผู้เสียหายถึง 95,000 คน รวมยอดความเสียหายกว่า 770 ล้านดอลลาร์ หรือกว่า 25,000 ล้านบาท การหลอกลวงที่สร้างความเสียหายอันดับหนึ่งคือการหลอกลวงไปลงทุน คนร้ายอาจจะสร้างตัวตนปลอม หรือแฮกเข้าบัญชีคนอื่นเพื่อเข้าไปพูดคุยกับเหยื่อ หลอกให้ลงทุนที่ได้กำไรดีจนเหยื่อยอมโอนเงินให้ โดยมักให้โอนเป็นเงินคริปโตแล้วก็หายตัวไป รองลงมาคือการหลอกเป็นแฟน (romance scam) จากการพูดคุยด้วยคำหวานต่างๆ แล้วขอเงินจากเหยื่อ อันดับสามคือการหลอกขายสินค้าด้วยการยิงโฆษณาบนโซเชียลเน็ตเวิร์คต่างๆ แต่เหยื่อไม่ได้สินค้า FTC แนะนำให้ จำกัดการเผยแพร่ข้อมูลบนเว็บโซเชียลเหล่านี้, ถ้ามีเพื่อนส่งข้อความว่าต้องการเงินฉุกเฉินควรโทรติดต่อเจ้าตัวเพื่อตรวจสอบอีกทีเสมอ โดบคนร้ายมักขอให้ส่งเงินเป็นเงินคริปโต, บัตรของขวัญ, หรือโอนเงิน สุดท้ายคือหากมีคนมาขอเป็นเพื่อนแล้วเริ่มกลายเป็นความสัมพันธ์โรแมนติกอย่างรวดเร็ว ให้คิดให้รอบคอบขึ้นสักหน่อย และอย่าโอนเงินให้คนที่ไม่เคยพบหน้า ที่มา – FTC ——————————————————————————————————————————————————————————————————- ที่มา : Blognone by lew …

Category Archives: สถานการณ์ไซเบอร์