แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ   EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ   เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส   เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที   ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง   แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้   ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด     ที่มา Bleeping Computer  …

แฮ็กเกอร์รัสเซียอ้างตัวว่าอยู่เบื้องหลังการโจมตีไซเบอร์ต่อรัฐบาลญี่ปุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กองบัญชาการตำรวจนครบาลกรุงโตเกียว ประเทศญี่ปุ่นกำลังวางแผนสืบสวนการโจมตีทางไซเบอร์ที่เกิดขึ้นต่อเว็บไซต์ของหน่วยงานรัฐบาลญี่ปุ่นและองค์กรต่าง ๆ ที่คาดว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์ชาวรัสเซีย   การโจมตีที่เกิดขึ้นทำให้เว็บไซต์และการให้บริการประชาชนบนโลกออนไลน์ของหน่วยงานรัฐบาลหลายแห่งใช้งานไม่ได้ชั่วคราว อาทิ ระบบการตรวจสอบภาษี และฐานข้อมูลประชาชน   ในช่วงเวลาเดียวกัน กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Killnet ที่สนับสนุนรัฐบาลรัสเซียได้โพสต์ข้อความบน Telegram ซึ่งอ้างว่าได้โจมตีระบบการให้บริการสาธารณะของญี่ปุ่น ตั้งแต่ระบบภาษีออนไลน์ ไปจนถึงเครือข่ายไอทีของระบบรถไฟฟ้าใต้ดิน โดยมุ่งหวังให้เครือข่ายดังกล่าวใช้งานไม่ได้   ในการโจมตีแต่ละครั้งยังมีข้อความต่อต้าน ‘ลัทธิทหารนิยม’ ของญี่ปุ่น บางข้อความก็เป็นการหยามแนวคิดชาตินิยมญี่ปุ่นด้วย   ผู้เชี่ยวชาญทั่วโลกเคยสันนิษฐานว่า Killnet อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อประเทศที่สนับสนุนยูเครนในการป้องกันตนเองจากการรุกรานของรัสเซีย   ทั้งนี้ สำนักงานตำรวจแห่งชาติของญี่ปุ่นกำลังพิสูจน์ทราบว่าการโจมตีที่เกิดขึ้นต่อระบบไอทีของรัฐบาลนั้นได้กระทบต่อการให้บริการทางสารสนเทศขององค์กรต่าง ๆ ทั้งของรัฐและเอกชนหรือไม่ โดยจะร่วมมือกับตำรวจของโตเกียวต่อไป     ที่มา The Japan Times       ——————————————————————————————————————————- ที่มา :    แบไต๋             …

นักวิจัยเผย Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยจากบริษัทด้านไซเบอร์ Kaspersky เผยสถิติที่เก็บได้ระหว่างเดือนกรกฎาคม 2021 – กรกฎาคม 2022 พบว่า Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด โดยคิดเป็นร้อยละ 25   รองลงมาคือ FIFA (ร้อยละ 11) Roblox (ร้อยละ 9.5) Far Cry (ร้อยละ 9.4) และ Call of Duty (ร้อยละ 9) เกมอื่น ๆ ที่อาชญากรนิยมใช้แอบอ้าง ยังรวมถึง Need for Speed, Grand Theft Auto, Valorant, The Sims และ CS:GO   Minecraft ไม่ได้เป็นที่นิยมของเหล่าอาชญากรเฉพาะบน PC เท่านั้น แต่ยังรวมไปถึงบนแพลตฟอร์มมือถือด้วย โดยมีส่วนแบ่งถึงร้อยละ 40 แต่การใช้เกมมือถือเป็นตัวหลอกให้ดาวน์โหลดมัลแวร์ถือว่าน้อยมากเมื่อเทียบกับเกมบน…

ระบบไอทีของเครือโรงแรม IHG ถูกแฮ็กจนระบบจองห้องพักทั่วโลกมีปัญหา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ระบบไอทีของเครือธุรกิจโรงแรม InterContinental Hotels Group (IHG) ได้รับความเสียหายจากการโจมตีทางไซเบอร์ จนกระทบต่อระบบการจองห้องพัก   IHG มีสำนักงานใหญ่อยู่ที่เมืองเดนแฮม สหราชอาณาจักร เป็นเจ้าของ 17 แบรนด์โรงแรม อาทิ Crowne Plaza, Kimpton, Holiday Inn และ InterContinental ซึ่งมีจำนวนรวมกันมากกว่า 6,000 แห่งซึ่งกระจายตัวอยู่ใน 100 ประเทศทั่วโลก รวมถึงไทย   IHG ระบุในคำแถลงต่อตลาดหลักทรัพย์ลอนดอน (London Stock Exchange) ว่า “ส่วนหนึ่งของระบบเทคโนโลยีตกเป็นเป้าของ [กิจกรรมทางไซเบอร์] ที่ไม่ได้รับอนุญาต” ทำให้ลูกค้าประสบปัญหาในการจองห้องพักผ่านช่องทางออนไลน์ บางรายก็ถึงกับจองไม่ได้   ทั้งนี้ ทางบริษัทอยู่ระหว่างดำเนินแผนตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเพื่อฟื้นฟูระบบให้กลับมาสู่สภาวะปกติ โดยได้แจ้งต่อหน่วยงานที่เกี่ยวข้อง และอยู่ระหว่างทำงานร่วมกับผู้ให้บริการด้านเทคโนโลยี โดยได้ให้ผู้เชี่ยวชาญจากภายนอกบริษัทเข้ามาช่วยสืบสวนเหตุโจมตีที่เกิดขึ้นแล้ว   Hi. We are experiencing a system issue…

แอลเบเนียตัดสัมพันธ์อิหร่าน อ้างเพราะอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แอลเบเนียประกาศตัดสัมพันธ์อิหร่านและสั่งให้เจ้าหน้าที่สถานเอกอัครราชทูตเดินทางออกนอกประเทศภายใน 24 ชั่วโมง โดยให้เหตุผลว่าเป็นเพราะอิหร่านสั่งให้มีการโจมตีทางไซเบอร์ครั้งใหญ่ต่อแอลเบเนีย   เอดิ รามา (Edi Rama) ประธานาธิบดีของแอลเบเนียระบุว่าทางรัฐบาลได้ตรวจพบว่าอิหร่านจ้างวานให้แฮกเกอร์ 4 กลุ่มโจมตีทางไซเบอร์ต่อแอลเบเนียเมื่อวันที่ 15 กรกฎาคมที่ผ่านมา เขายอมรับว่าการตัดสัมพันธ์ทางการทูตเป็นมาตรการที่รุนแรง แต่ก็ถือว่าสมกับการกระทำของอิหร่านแล้ว   รามาเผยด้วยว่าการโจมตีดังกล่าวมุ่งทำให้ระบบการให้บริการสาธารณะเป็นอมพาต พร้อมทั้งพยายามขโมยและลบข้อมูลในโครงข่ายของรัฐบาล และยุยงให้เกิดความโกลาหลด้วย อย่างไรก็ดี เขาระบุว่าการโจมตีไม่ประสบความสำเร็จ ระบบทั้งหมดสามารถกลับมาทำงานได้ตามปกติ   สำหรับรายละเอียดของการโจมตีนั้น Mandiant บริษัทด้านไซเบอร์ของสหรัฐอเมริกาเคยออกมาเปิดเผยก่อนหน้านี้ว่า การโจมตีทางไซเบอร์ต่อแอลเบเนียเป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดในช่วงก่อนเริ่มการประชุมที่มีความเกี่ยวข้องกับ Mujahideen-e-Khalq (MEK) กลุ่มต่อต้านรัฐบาลอิหร่านที่ลี้ภัยทางการเมืองในแอลเบเนีย ณ เมืองมาเนซ ทำให้การประชุมดังกล่าวต้องเลื่อนออกไป   โดยเมื่อครั้งนั้นผู้ที่ทำการโจมตีสวมรอยเป็นชาวแอลเบเนียที่ไม่พอใจรัฐบาลที่ยอมให้ MEK มาจัดกิจกรรมเคลื่อนไหวในประเทศ   ทางด้านรัฐบาลสหรัฐฯ ก็ได้ออกมาประณามการโจมตีต่อแอลเบเนียด้วยเช่นกัน ในฐานะที่เป็นพันธมิตร NATO และให้คำมั่นว่าจะให้อิหร่านรับผิดชอบต่อการกระทำที่เกิดขึ้นให้ได้   เอเดรียนน์ วัตสัน (Adrienne Watson) โฆษกสภาความมั่นคงแห่งชาติของสหรัฐฯ ระบุว่าผู้เชี่ยวชาญชาวอเมริกันได้ข้อสรุปว่าอิหร่านเป็นผู้อยู่เบื่องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนียจริง   ทั้งนี้ ความสัมพันธ์ระหว่างแอลเบเนียและอิหร่านอยู่ในระดับตึงเครียดมาตั้งแต่ก่อนหน้านี้แล้ว…

วอชิงตันโพสต์รายงาน FBI พบ “เอกสารลับนิวเคลียร์ต่างชาติ” เปิดเผยสมรรถนะโจมตี แอบซุกในคฤหาสน์มาราลาโกของทรัมป์ ลับสุดยอดขนาดมีแค่ไม่กี่คนที่รู้ได้

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเอฟพี/เอเจนซีส์ – อดีตประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ตกที่นั่งลำบากอีกครั้งหลังมีรายงานเปิดเผยออกมาว่า หนึ่งในบรรดาเอกสารลับที่ FBI ยึดมาได้จากคฤหาสน์มาราลาโก รัฐฟลอริดา เมื่อต้นเดือนสิงหาคมที่ผ่านมา รวมไปถึงเอกสารลับนิวเคลียร์ของรัฐบาลต่างชาติที่แสดงสมรรถนะการโจมตีและกำลังป้องกันทางการทหาร ลับสุดยอดขนาดที่มีแค่ประธานาธิบดีสหรัฐฯ และสมาชิกคณะรัฐมนตรีสหรัฐฯ เท่านั้น ที่สามารถรับรู้ได้ ผู้พิพากษาศาลแขวงสหรัฐฯ ออกคำสั่งตั้ง “ผู้เชี่ยวชาญพิเศษ” ตามใจทรัมป์ เพื่อตรวจสอบเอกสารทั้งหมดที่ยึดมาได้ สั่งยุติการสอบสวนชั่วคราวของ DOJ   เอเอฟพีรายงานวันนี้ (7 ก.ย) ว่า หนึ่งในเอกสารลับสุดยอดที่ทีมเจ้าหน้าที่ FBI สหรัฐฯ สามารถยึดมาได้รอบใหม่จากคฤหาสน์มาราลาโก (Mar-A-Lago) ที่เมืองปาล์มบีช รัฐฟลอริดา ของอดีตประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ เมื่อวันที่ 8 ส.ค. นั้นเกี่ยวข้องกับเอกสารลับสมรรถนะอาวุธนิวเคลียร์ของประเทศหนึ่ง ที่ไม่เปิดเผยชื่อและยังแสดงให้เห็นกำลังความสามารถทางการทหารของประเทศนั้น ซึ่งวอชิงตันโพสต์ใช้คำว่า “foreign power”   ทั้งนี้ในรายงานอ้างอิงไปยังแหล่งข่าวใกล้ชิดของการสอบสวนระบุว่า บางส่วนของเอกสารนั้นอยู่ในระดับชั้นความลับขั้นสูงมากที่มีเพียงแค่ประธานาธิบดีสหรัฐฯ สมาชิกคณะรัฐมนตรีสหรัฐฯ และเจ้าหน้าที่สหรัฐฯ ที่รองมาจากระดับรัฐมนตรีเท่านั้นที่อนุญาตให้เจ้าหน้าที่หน่วยงานสหรัฐฯ อื่นสามารถเข้าถึงได้  …