กลุ่มโรงแรมสแกนดิเนเวียถูก Ransomware โจมตี ตัดสินใจเปลี่ยน Windows เป็น Chrome OS

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Nordic Choice Hotels กลุ่มเชนโรงแรมใหญ่ในสแกนดิเนเวียที่มีโรงแรมมากกว่า 200 สาขา เจอปัญหา ransomware ถล่มระบบคอมพิวเตอร์ และยึดไฟล์ข้อมูลของพนักงานเพื่อเรียกค่าไถ่ ทำให้พนักงานต้องเปลี่ยนมาทำงานด้วยกระดาษ-กระดานกันชั่วคราว เรื่องดูเหมือนองค์กรทั่วไปที่โดน ransomware โจมตี แต่สิ่งที่ Nordic Choice เลือกทำต่างออกไปคือเปลี่ยนพีซีวินโดวส์กว่า 2,000 เครื่องมาเป็น Chrome OS แทน (Nordic Choice มีโครงการเปลี่ยนมาใช้ Chrome OS อยู่แล้ว แต่พอเจอ ransomware เข้าไปเลยเปลี่ยนทั้งหมดทันที) โซลูชันที่ Nordic Choice เลือกใช้งานคือเปลี่ยน OS จากวินโดวส์เป็น CloudReady ของบริษัท Neverware ซึ่งเป็นการนำ Chrome OS มาปรับแต่งให้ติดตั้งเองบนพีซีเก่าได้ (Neverware เพิ่งถูกกูเกิลซื้อไปเมื่อปลายปี 2020) กระบวนการเปลี่ยน OS ทั้งหมดทำแบบรีโมทจากสำนักงานใหญ่ ซึ่งเสร็จสิ้นภายใน 48 ชั่วโมง โดยซีทีโอ…

เทศมณฑลในรัฐนิวเม็กซิโกถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจ้าหน้าที่ประจำเทศมณฑลเบอร์นาลิลโล (Bernalillo County) ในรัฐนิวเม็กซิโก สหรัฐอเมริกา ระบุว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่ทำให้ระบบโครงข่ายของเทศมณฑลล่ม อาคารสถานที่หลายแห่งของรัฐต้องปิดตัวลง และไม่สามารถให้บริการสำคัญ ๆ ได้ “เหตุผลอันดับหนึ่งที่ประชาชนมาใช้บริการของเราอย่างไม่ขาดสายคือยื่นจดทะเบียนสมรส [เหตุการณ์ที่เกิดขึ้น] ทำให้เราไม่สามารถให้บริการดังกล่าวได้ [คอมพิวเตอร์] ในสำนักทะเบียนล่มทั้งหมด ประชาชนบางรายถึงกับไม่สามารถเข้ามาติดต่อเกี่ยวกับบ้านของตัวเองได้” ทีอา แบลนด์ (Tia Bland) ผู้อำนวยการฝ่ายสื่อสารของเทศมณฑลกล่าว นอกจากนี้ ศูนย์กักกันของเทศบาลก็ได้รับผลกระทบอย่างหนักจากการโจมตีที่เกิดขึ้นเช่นกัน ทางเทศมณฑลจำเป็นปิดการให้บริการ ทั้งผู้ที่มาเยี่ยมและทนาย เจนนิเฟอร์ บาเรลา ระบุว่า 2 วันที่ผ่านมา ทางศูนย์ฯ ไม่สามารถจัดการไต่สวนออนไลน์ที่ดำเนินมาอย่างต่อเนื่องได้ ที่มา KOB 4 ที่มาภาพปก Bernalillo County     ที่มา : beartai        /  วันที่เผยแพร่ 9 ม.ค.2565 Link : https://www.beartai.com/news/itnews/908525

มัลแวร์เรียกค่าไถ่ทำเว็บไซต์โรงเรียนนับพันล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    FinalSite ธุรกิจซอฟแวร์อินเทอร์เน็ตที่ให้บริการด้านไอทีแก่เขตการศึกษาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อต้นสัปดาห์นี้ ส่งผลให้เว็บไซต์ของโรงเรียนมากกว่า 5,000 แห่งล่ม โดยเริ่มแรกทาง Finalsite กล่าวโทษปัญหาเชิงสมรรถนะของระบบการให้บริการ แต่ต่อมาก็ยืนยันว่าปัญหาที่เกิดขึ้นเกิดจากมัลแวร์เรียกค่าไถ่ “เมื่อวันอังคารที่ 4 มกราคม ทีมของเราได้ตรวจพบมัลแวร์เรียกค่าไถ่ในบางระบบ เราจึงเรียนป้องกันระบบของเราโดยทันทีเพื่อควบคุมมัลแวร์ เราได้เริ่มทำการสืบสวนเหตุการณ์ที่เกิดขึ้นโดยความช่วยเหลือของผู้เชี่ยวชาญด้านพิสูจน์หลักฐานจากภายนอก และได้ปิดบางระบบไว้ก่อน” มอร์แกน ดีแลก (Morgan Delack) โฆษกของ Finalsite ให้สัมภาษณ์ว่าลูกค้าทั่วโลก 5,000 รายจากทั้งหมด 8,000 ราย นั้นได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ในจำนวนนี้มีทั้งเขตการศึกษาในเมืองแคนซัสซิตี้ ในรัฐอิลลินอยส์ และรัฐมิสซูรี นอกจากเว็บไซต์ของเขตการศึกษาเหล่านี้จะล่มแล้ว ชาวเน็ตรายหนึ่งยังระบุว่าเหตุการณ์ที่เกิดขึ้นยังทำให้บางโรงเรียนไม่สามารถส่งอีเมลแจ้งเตือนเกี่ยวกับการปิดโรงเรียนจากการแพร่ระบาดของโควิด-19 ได้ ล่าสุด ทางบริษัทระบุว่าเว็บไซต์ส่วนใหญ่กลับมาใช้การได้แล้ว แม้ว่าจะยังไม่สมบูรณ์เหมือนเดิม โดยหนึ่งในโรงเรียนในรัฐเพนซิลเวเนีย ซึ่งเป็นลูกค้าของ FinalSite ระบุว่าเว็บไซต์กลับมาใช้การได้ แต่ฟอร์มการลงทะเบียนและระบบอีเมลยังคงใช้การไม่ได้   ———————————————————————————————————————————————————- ที่มา :  Beartai             …

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง   ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…

ปอท. ชี้แนวโน้มอาชญากรรมไซเบอร์ ปี 65 มุ่งการแฮกข้อมูล ฉ้อโกงออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รอง ผบก.ปอท.ชี้แนวโน้มอาชญากรรมทางเทคโนโลยีในปี 2565 คือการแฮกข้อมูล และการฉ้อโกงออนไลน์ ที่คนร้ายอาจนำเทคโนโลยีสมัยใหม่มาใช้ในการหลอกลวง โดย จนท.ต้องพัฒนาทักษะ ความรู้ เพื่อสืบสวนจับกุมคนทำผิด เมื่อวันที่ 3 ม.ค.65 พ.ต.อ.ศิริวัฒน์ ดีพอ รอง.ผบก.ปอท. กล่าวถึงแนวโน้มอาชญากรรมทางเทคโนโลยีใน ปี 2565 ว่า เมื่อพิจารณาข้อมูลจากสถิติการเข้าแจ้งความร้องทุกข์ ศูนย์บริการประชาชน บก.ปอท. ปี พ.ศ.2561-2564 พบว่า รูปแบบของอาชญากรรมทางเทคโนโลยีหรือใช้เทคโนโลยีในการกระทำความผิดที่มีประชาชนมาแจ้งความร้องทุกข์ดำเนินคดีมากที่สุดเป็นอันดับ 1 ยังคงเป็นความผิดฐานหมิ่นประมาท โดยในปี 2564 มีผู้มาแจ้งความร้องทุกข์จำนวน 698 ราย สาเหตุที่การด่าทอ ให้ร้ายกันในสื่อสังคมออนไลน์ ครองความเป็นอันดับ 1 มาตลอดหลายปี อาจเนื่องมาจาก ประชาชนเข้าถึงสื่อสังคมออนไลน์มากขึ้น การโพสต์ การแสดงความคิดเห็น การส่งต่อข้อมูลที่ทำให้ผู้อื่นเสียหายจึงมีมากขึ้น แต่ที่น่าสนใจจากสถิติดังกล่าวพบว่า มีผู้ได้รับความเสียหายจากการถูกแฮก เพื่อปรับเปลี่ยน ขโมย ทำลายข้อมูลคอมพิวเตอร์ พบเป็นอันดับที่ 2 โดยมีผู้มาแจ้งความร้องทุกข์จำนวน 585 ราย…

สถาบันวิชาการกลาโหมของสหราชอาณาจักรเคยถูกโจมตีทางไซเบอร์จนต้องสร้างระบบใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พลอากาศโท เอ็ดเวิร์ด สตริงเจอร์ (Air Marshal Edward Stringer) นายทหารที่เพิ่งเกษียณจากกองทัพสหราชอาณาจักรในเดือนสิงหาคมปีที่แล้ว ระบุต่อ Sky News ว่าได้มีเหตุโจมตีทางไซเบอร์ในเดือนมีนาคม 2564 ที่ทำให้สถาบันวิชาการกลาโหม (Defence Academy) ต้องสร้างระบบเครือข่ายใหม่หมด สถาบันแห่งนี้ตั้งอยู่ในชริเวนแฮม (Shrivenham) ในอ็อกซ์ฟอร์ดเชียร์ (Oxfordshire) สหราชอาณาจักร มีหน้าที่สอนบุคลากรทางการทหาร นักการทูต และข้าราชการ 28,000 คนต่อปี และต้องทำการสอนออนไลน์มากขึ้นในช่วงโควิด – 19 ระบาด สตริงเจอร์ระบุว่าการโจมตีที่เกิดขึ้นก่อให้เกิดค่าเสียโอกาสมหาศาลที่ต้องเสียไปกับการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบ เขาระบุว่าเจ้าหน้าที่จากบริษัท Serco ซึ่งรับจ้างจากสถาบันให้มาดูแลระบบนั้นได้พบพฤติการณ์ที่ผิดปกติ มีบุคคลที่ไม่ได้รับอนุญาตจากภายนอกพยายามเจาะเข้าไปในระบบของสถาบัน เพื่อเป็นช่องทางในการโจมตีระบบอื่น ๆ ของกระทรวงกลาโหมต่อไปแต่ทำไม่สำเร็จ และไม่พบการโจมตีไปยังระบบอื่น ๆ นอกจากนี้ ยังไม่พบความเสียหายของข้อมูลด้วยเช่นกัน อย่างไรดี เว็บไซต์ของสถาบันต้องได้รับการสร้างใหม่หมด จนถึงปัจจุบันก็ยังดำเนินการไม่เสร็จสิ้น ทั้งนี้ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre – NCSC)…