Safari ติดบั๊ก อาจทำข้อมูลส่วนตัวรั่วไหลได้ง่าย ๆ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หลังจากเมื่อปีที่แล้วที่แอปเปิ้ล (Apple) ได้ปล่อย iOS 15 , iPadOS 15 , และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้…

Microsoft เผยรายละเอียดการโจมตีไซเบอร์ต่อยูเครน บางส่วนเชื่อนี่เพียงแค่เริ่มต้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft ระบุว่าคอมพิวเตอร์จำนวนมากในระบบโครงข่ายของรัฐบาลยูเครนติดมัลแวร์ทำลายล้างซึ่งอำพรางเป็นมัลแวร์เรียกค่าไถ่ หลังจากมีกรณีการแก้หน้าเว็บไซต์ (defacement) ของกระทรวงการต่างประเทศยูเครน และเว็บไซต์ของหน่วยงานรัฐบาลมากกว่า 70 เว็บไซต์ล่ม Microsoft ยังระบุด้วยว่า การโจมตีสร้างความเสียหายต่อหน่วยงานรัฐ องค์กรไม่แสวงหากำไร และองค์กรไอทีจำนวนมาก “มัลแวร์ตัวนี้อำพรางตัวเองเป็นมัลแวร์เรียกค่าไถ่ แต่เมื่อถูกเปิดใช้งานโดยผู้ทำการโจมตีก็จะสร้างความเสียหายต่อคอมพิวเตอร์เป้าหมายจนใช้งานไม่ได้” Microsoft ระบุ โดยเสริมว่า มัลแวร์ตัวนี้จะทำงานต่อเมื่ออุปกรณ์ที่เชื่อมต่ออยู่นั้นถูกปิดลง สำหรับเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่ระดับสูงขององค์กรด้านไซเบอร์ในภาคเอกชนอธิบายว่า เริ่มจากการมีผู้ไม่หวังดีเจาะเข้าไปยังผู้ให้บริการซอฟแวร์ร่วมในการโจมตีที่เรียกว่า Supply-Chain Attack เซอร์ฮีย์ เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติยูเครนระบุว่า แฮกเกอร์ได้ใช้มัลแวร์คล้ายกับที่หน่วยข่าวกรองของรัสเซียเคยใช้ ซึ่งในการสืบสวนขั้นต้นโดยสำนักงานความมั่นคงยูเครน (SBU) เชื่อว่าผู้ก่อเหตุโจมตีมีความสัมพันธ์กับหน่วยข่าวกรองของรัสเซีย แต่ทางรัสเซียได้ปฏิเสธมาโดยตลอด ทั้งนี้ เหตุการณ์ความขัดแย้งระหว่างยูเครนและรัสเซียที่ปะทุขึ้นมาตั้งแต่ปี 2557 ได้กลับมาร้อนระอุขึ้นในช่วงไม่กี่เดือนให้หลังมานี้ และยังเป็นสมรภูมิการเมืองระหว่างประเทศที่สหรัฐอเมริกาและชาติพันธมิตรก้าวเข้ามามีบทบาทคุ้มครองยูเครน ในช่วงหลายสัปดาห์ที่ผ่านมา มีรายงานจากสื่อหลายสำนักว่าทางรัสเซียได้ระดมกำลังทหารมากกว่า 100,000 นายใกล้กับชายแดนยูเครน ทำให้นักวิเคราะห์คาดการณ์ว่ามีความเป็นไปได้ที่รัสเซียอาจเข้าบุกยูเครนอีกครั้งหนึ่ง และอาจจะผสมการรบแบบใช้กำลังทหารเข้ากับการโจมตีทางไซเบอร์ (Hybrid Warfare) เหมือนกับที่เคยทำกับจอร์เจียและยูเครนมาแล้ว นี่ไม่ใช่ครั้งแรกที่รัสเซียถูกกล่าวหาว่าโจมตีทางไซเบอร์ต่อยูเครน ตัวอย่างการโจมตีที่ผ่านมา อาทิ การเลือกตั้งระดับชาติยูเครนเกือบล่มเพราะการโจมตีทางไซเบอร์ในปี 2557 การโจมตีโรงไฟฟ้าจนไฟดับเป็นวงกว้างในช่วงปี…

เจ้าหน้าที่ระดับสูงยูเครนเชื่อว่าเบลารุสมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อรัฐบาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เซอร์ฮี เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติของยูเครน เชื่อว่าหน่วยข่าวกรองของเบลารุสอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อหน่วยงานรัฐหลายแห่งของยูเครนเมื่อสัปดาห์ที่ผ่านมา เดเมดยัคระบุว่ากลุ่มที่ชื่อว่า UNC1151 อยู่เบื้องหลังการโจมตี โดยกลุ่มนี้เป็นกลุ่มจารกรรมทางไซเบอร์ที่มีความใกล้ชิดกับรัฐบาลเบลารุส “กลุ่มนี้เชี่ยวชาญด้านการจารกรรมทางไซเบอร์ และยังมีส่วนเกี่ยวข้องกับหน่วยพิเศษของรัสเซีย ซึ่งในการโจมตีแต่ละครั้งมักจะใช้วิธีการรับสมัครพรรคพวกหรือทำงานแบบแฝงตัวโดยใช้คนในของบริษัทที่เหมาะสม” เดเมดยัคระบุ เบลารุสเป็นพันธมิตรที่ใกล้ชิดของรัสเซีย ซึ่งเจ้าหน้าที่รัฐทั้งของยูเครนและอีกหลายประเทศเชื่อว่ารัสเซียก็มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นด้วยเช่นเดียวกัน ในเดือนพฤศจิกายนปีที่แล้ว บริษัทเอกชน Mandiant เผยแพร่รายงานที่กล่าวหาว่า UNC1151 อยู่เบื้องหลังปฏิบัติการปล่อยข้อมูลเท็จและจารกรรมข้อมูลสำคัญของรัฐบาลในยุโรป ซึ่งทางบริษัทเชื่อในระดับหนึ่งว่าเบลารุสมีส่วนในเหตุการณ์ที่เกิดขึ้น แต่ก็ยังไม่สามารถตัดความเกี่ยวข้องของรัสเซียออกไปได้ ที่มา RFERL     ที่มา : beartai       /   วันที่เผยแพร่ 17 ม.ค.2565 Link : https://www.beartai.com/news/itnews/917635

รัสเซียจับกุมผู้ต้องสงสัยว่าเป็นกลุ่ม REvil ผู้สร้าง ransomware ที่อาละวาดทั่วโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย B_A Federal Security Service (FSB) หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียแถลงจับกุมผู้ต้องสงสัยว่าอยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ REvil ที่บุกเครือข่ายบริษัททั่วโลก โดยเฉพาะการแฮกบริษัท Kaseya ผู้ผลิตซอฟต์แวร์จัดการระบบไอที ทำให้มีบริษัทที่ใช้บริการตกเป็นเหยื่ออีกนับพันราย การจับกุมครั้งนี้ทาง FSB บุกค้นสถานที่ 25 แห่ง จับกุมผู้ต้องสงสัยได้ 14 คน พร้อมกับยึดทรัพย์สินเป็นเงินคริปโตและเงินสดมูลค่าหลายร้อยล้านบาท, รถหรู 29 คัน, คอมพิวเตอร์, และกระเป๋าเงินคริปโต เมื่อเดือนตุลาคมที่ผ่านมามีข่าวว่าสหรัฐฯ เจาะเซิร์ฟเวอร์ของกลุ่ม REvil ได้สำเร็จ แต่ข่าวการจับกุมครั้งนี้ไม่ได้ระบุว่าได้ข้อมูลมาจากสหรัฐฯ หรือไม่ บอกเพียงว่า FSB ได้แจ้งทางสหรัฐฯแล้ว ที่มา – Bleeping Computer     ——————————————————————————————————————————— ที่มา : blognone        /    วันที่เผยแพร่ 14 ม.ค.2565 Link…

โจมตีไซเบอร์หน่วยงานรัฐยูเครนครั้งใหญ่! จารกรรมข้อมูลทั้งประเทศ เร่งล่าจอมบงการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจ้าหน้าที่ยูเครนกำลังสอบสวนการโจมตีไซเบอร์ครั้งใหญ่ต่อระบบอินเทอร์เน็ตของหน่วยงานรัฐบาลประมาณ 70 แห่ง รวมถึงกระทรวงการต่างประเทศ คณะรัฐมนตรี สภาความมั่นคงแห่งชาติ และสภากลาโหม แม้ยูเครนหลีกเลี่ยงที่จะกล่าวหามอสโกโดยตรง แต่เป็นที่เข้าใจได้ชัดว่า รัสเซียคือผู้ต้องสงสัย สำนักข่าวรอยเตอร์รายงานจากกรุงเคียฟ ประเทศยูเครน เมื่อวันที่ 14 ม.ค.ว่า ข้อความที่ปรากฏบนเว็บไซต์ของหน่วยงานรัฐบาลยูเครนที่ถูกโจมตีไซเบอร์ เขียนเป็นภาษายูเครน รัสเซีย และโปแลนด์ อ่านว่า “ชาวยูเครนทั้งหลาย! ข้อมูลส่วนบุคคลทั้งหมดของพวกแก ถูกอัพโหลดเข้าเครือข่ายสาธารณะแล้ว ข้อมูลทั้งหมดในคอมพิวเตอร์ถูกทำลายและจะไม่มีทางกอบกู้กลับคืนได้” และ “ข้อมูลเกี่ยวกับพวกแกทั้งหมด ได้กลายเป็นสาธารณะ จงกลัวและรอรับมือสิ่งเลวร้ายที่สุด นี่คือสิ่งตอบแทนสำหรับอดีต ปัจจุบัน และอนาคตของพวกแก” โฆษกกระทรวงการต่างประเทศยูเครน กล่าวว่า ยังเร็วเกินไปที่จะระบุได้ว่า ใครอยู่เบื้องหลังการโจมตี แต่รัสเซียอยู่เบื้องหลังการโจมตีคล้ายกันนี้ในอดีต     รัฐบาลยูเครนเผยเมื่อวันศุกร์ว่า สามารถกู้เว็บไซต์ที่ถูกโจมตีได้เป็นส่วนใหญ่แล้ว และข้อมูลส่วนบุคคลไม่ถูกขโมย เว็บไซต์ของหน่วยงานรัฐจำนวนมาก ถูกสั่งระงับใช้ เพื่อป้องกันไม่ให้การโจมตีแพร่กระจาย     นายโจเซฟ บอร์เรลล์ ผู้แทนระดับสูงของสหภาพยุโรปด้านการต่างประเทศและนโยบายความมั่นคง กล่าวประณามการโจมตีไซเบอร์ครั้งนี้ และว่าคณะกรรมาธิการการเมืองและความมั่นคง และสำนักงานความมั่นคงไซเบอร์ของสหภาพยุโรป เตรียมนัดประชุมหารือกัน เพื่อหาแนวทางช่วยเหลือยูเครน…

ทวิตเตอร์ ‘กรมสรรพากร’ ถูกแฮกขโมยบัญชี โดนโยงปมภาษีคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทวิตเตอร์ ‘กรมสรรพากร’ ถูกแฮกขโมยบัญชี โดนโยงปมภาษีคริปโต แจ้งผู้ใช้งานบนโซเชียลระมัดระวัง หากได้รับข้อความจากบัญชีทวิตเตอร์ดังกล่าว วันที่ 16 ม.ค.65 ผู้สื่อข่าวรายงานว่า แอคเคาท์ทวิตเตอร์ของกรมสรรพากร เปลี่ยนรูปโปรไฟล์ ชื่อบัญชี และข้อความ รวมถึงข้อความทวีตที่หายไป แล้วประกาศรับโฆษณา เบื้องต้นคาดว่า ทวิตเตอร์ของกรมสรรพากรถูกขโมยบัญชี จึงมีการแจ้งผู้ใช้งานบนโซเชียลระมัดระวัง หากได้รับข้อความจากบัญชีทวิตเตอร์ดังกล่าว ผู้สื่อข่าวรายงานว่า ก่อนหน้านี้กรมสรรพากรมีความคิดที่จะจัดเก็บภาษีคริปโต ต้องจ่าย 15% ทุกรายการโดยไม่หักรายการที่ขาดทุน ทำให้มีการเชื่อมโยงกับประเด็นนี้ที่คาดว่าโดนโมยบัญชีทวิตเตอร์ของกรมสรรพากร หากมีความคืบหน้าและรายละเอียดจะรายงานให้ทราบอีกครั้ง         ที่มา : ข่าวสดออนไลน์       /     วันที่เผยแพร่ 16 ม.ค.2565 Link : https://www.khaosod.co.th/breaking-news/news_6836595