กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : BleepingComputer   เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง   ในกรณีของ Okta ทีมงาน Lapsus$ ได้โพสต์โชว์เหนือว่าตนนั้นเข้าถึงข้อมูลลูกค้าของ Okta ได้ ซึ่งเป็นรูปหน้าจอที่ทำเหมือนว่าตนสามารถเข้าไปเปลี่ยนรหัสผ่านของผู้ใช้งานได้ แต่เมื่อทีมงาน Okta สืบแล้วพบว่าเป็นรูปเก่าที่ช่วงมกราคมที่ผ่านมา มีเครื่องทีมงานของทีมงานดูแลลูกค้าถูกแทรกแซง แต่ก็ไม่มีสัญญาณอื่นที่ชี้ว่าคนร้ายจะมีอะไรมากกว่านี้เหมือนที่คุย   [Update] ล่าสุด Okta ออกมายอมรับแล้วว่ามีข้อมูลลูกค้าถูกเข้าถึงได้จริง https://www.techtalkthai.com/okta-admits-attack-impact-on-customer-data/?   แต่ในมุมของ Microsoft ทีมงาน Lapsus$ ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นโปรเจ็คภายในของ Microsoft Bing, Cortana และ Bing Maps โดยคุยว่าสามารถเข้าไปถึงเซิร์ฟเวอร์ DevOps ทั้งนี้จากการสืบสวนพบว่าเป็นเรื่องจริงโดยคนร้ายสามารถแทรกแซงเครื่องพนักงานคนในรายหนึ่งได้ หลังจากนั้น Microsoft ก็จัดการป้องกันพร้อมทั้งยังยืนยันว่าไม่กระทบถึงข้อมูลลูกค้า และตนก็ไม่ได้อ่อนไหวจากการที่ซอร์สโค้ดถูกเปิดเผยแล้วจะเป็นภัยใหญ่อะไ   ทั้งนี้ Microsoft ได้จัดทำข้อมูลพฤติกรรมของคนร้าย…

ยิงสกัดทำลายเรือระเบิดกบฏฮูตีในทะเลแดง

ข่าวประจำวัน

Loading

  กองกำลังพันธมิตรอาหรับ ยิงสกัดและทำลายเรือระเบิดไร้คนขับ 2 ลำ ที่กลุ่มกบฏฮูตีในเยเมน ปล่อยออกจากฝั่งหวังโจมตีเรือบรรทุกน้ำมัน ที่แล่นผ่านน่านน้ำทางใต้ของทะเลแดง   แถลงการณ์ของกองกำลังพัธมิตรอาหรับ นำโดยกองทัพซาอุดีอาระเบีย เมื่อวันพุธ ระบุว่า กลุ่มกบฏฮูตีปล่อยเรือระเบิดควบคุมระยะไกล 2 ลำ จากเมืองท่าโฮเดดา ทางภาคตะวันตกของเยเมน เพื่อโจมตีเรือบรรทุกน้ำมันขนาดยักษ์ ที่แล่นผ่านช่องแคบบับ เอล-มานเดบ ทางใต้ของทะเลแดง   กลุ่มกบฏฮูตีซึ่งได้รับการสนับสนุนจากอิหร่าน พยายามโหมโจมตี เป้าหมายแหล่งพลังงาน และเส้นเลือดของเศรษฐกิจโลก เมื่อไม่นานมานี้ได้โจมตีโรงงานน้ำมัน และเป้าหมายสำคัญ ในหลายเมืองของซาอุดีอาระเบีย ด้วยขีปนาวุธและโดรนติดระเบิด แต่ถูกยิงสกัดทำลายได้เกือบทั้งหมด       วันอาทิตย์ (20 มี.ค.) ที่ผ่านมา ศูนย์กระจายผลิตภัณฑ์ปิโตรเลียมของอารัมโก บริษัทน้ำมันแห่งชาติซาอุดีอาระเบีย ในเมืองเจดดาห์ ถูกกลุ่มกบฏฮูตีโจมตีด้วยขีปนาวุธ และโดรนติดระเบิด ทำให้เกิดเพลิงไหม้ แต่ไรงงานด้รับความเสียหายเพียงเล็กน้อย และไม่มีผู้ใดได้รับอันตราย   การโจมตีระลอกล่าสุด เกิดขึ้นเพียงไม่กี่วัน หลังจากนายนาเยฟ อัล-ฮัจรัฟ อดีตรัฐมนตรีคลังคูเวต เลขาธิการกลุ่มประเทศความร่วมมืออ่าวอาหรับ หรือ…

โปแลนด์ ไล่จนท.ข่าวกรองรัสเซีย 45 คนพ้นประเทศ ชี้เป็นสายลับใช้สถานะการทูตบังหน้า

การรักษาความลับ, ข่าวประจำวัน

Loading

  สำนักข่าวเอพีรายงานเมื่อวันที่ 23 มีนาคม ระบุว่า หน่วยงานความมั่นคงภายใน ของโปแลนด์ สั่งขับเจ้าหน้าที่ข่าวกรองเจ้าหน้าที่ข่าวกรอง 45 คนออกจากประเทศโดยระบุว่าใช้สถานะทางการทูตปิดบังการทำหน้าที่สายลับในประเทศ   โดยหน่วยงานความมั่นคงได้แจ้งให้กระทรวงต่างประเทศโปแลนด์ ขับเจ้าหน้าที่รัสเซียทั้งหมดออกจะประเทศโดยระบุว่าบุคคลกลุ่มนี้เป็นภัยต่อความมั่นคงของประเทศโปแลนด์   นอกจากนี้ยังเปิดเผยด้วยว่ามีการควบคุมตัวพลเรือนชาวโปแลนด์เอาไว้ด้วย 1 คน โดยต้องสงสัยว่าก่อเหตุจารกรรมข้อมูลให้กับหน่วยสืบราชการลับของรัสเซีย โดยผู้ต้องสงสัยรายนี้ทำงานในสำนักทะเบียนในกรุงวอร์ซอว์ และมีสิทธิในการเข้าถึงข้อมูลของเมืองหลวงของโปแลนด์ได้   “ด้วยลักษณะของเอกสารที่เก็บไว้ในหน่วยดังกล่าว พฤติการณ์ที่พบนั้นต้องสงสัยว่าจะเป็นภัยคุกคามกับทั้งความมั่นคงของประเทศโปแลนด์ทั้งภายในและภายนอก” หน่วยงานความมั่นคงภายในของโปแลนด์ระบุ   ทั้งนี้ล่าสุดเอกอัครราชทูตรัสเซียประจำโปแลนด์ได้ออกมาชี้แจงในวันเดียวกันด้วยว่าการสั่งขับเจ้าหน้าที่รัสเซียออกจากประเทศนั้นเป็นการทำไปโดยไม่มีหลักฐาน     —————————————————————————————————————————————————– ที่มา :     มติชนออนไลน์              / วันที่เผยแพร่    23 มี.ค.65 Link : https://www.matichon.co.th/foreign/news_3249322

iOS ก็โดนด้วย พบการโจมตีใหม่ CryptoRom ใช้ช่องโหว่ทดสอบแอป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ออกรายงานแคมเปญการหลอกลวงที่มีชื่อว่า CryptoRom ใช้ iOS TestFlight ในทางที่ผิดเพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์   CryptoRom ถูกใช้ครั้งแรกในเอเชีย แต่ได้โจมตีเหยื่อในสหรัฐอเมริกาและยุโรปตั้งแต่เดือนตุลาคม 2564 และคาดว่าจนถึงตอนนี้ น่าจะมีผู้เสียมูลค่ารวมมากกว่าหลายล้านเหรียญ   ตามข้อมูลที่ Sophos ระบุไว้ TestFlight ของ iOS มีไว้สำหรับใช้ทดสอบแอปเวอร์ชั่นเบต้าก่อนจะส่งไปขึ้นบน Appstore แต่แฮกเกอร์ได้ใส่มัลแวร์เข้าไปกับแอปที่แสร้งพัฒนาขึ้นแล้วส่งให้กับกลุ่มคนที่มีสิทธิ์ได้ทดลองแอปเวอร์ชั่นเบต้า โดยอาจมีสูงสุดถึง 1 หมื่นคน   ซึ่งการทดสอบแอปเนี่ยแหละ ทำให้ไม่ต้องผ่านการตรวจสอบความปลอดภัยบน Appstore ซึ่งก็เข้าทางแฮกเกอร์เลย   ในขณะที่บริษัท Sophos กำลังตรวจสอบ ก็ดันไปพบเข้ากับ IP ที่เกี่ยวข้องกับ CryptoRom ซึ่งพบว่ามีการทำ App Store เลียนแบบขึ้นมาลักษณะที่มีเทมเพลจที่คล้ายกัน แต่มีชื่อแอปและไอคอนต่างกัน รวมถึงยังมีแอปเลียนแบบและใช้โลโก้ที่คล้ายกับแอปจริง ซึ่งเดาว่าน่าจะถูกใช้เพื่อหลอกนักทดสอบแอปครับ   ทั้งนี้ ผู้ใช้ iOS ที่ไม่ได้ใช้งานแอปรุ่นเบต้าก็ไม่ต้องกังวลไป เพราะช่องโหว่นี้เกิดขึ้นเฉพาะกับนักทดสอบแอปที่ใช้รุ่นเบต้า…

คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์   คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้   ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้   “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์   ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี   สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี     ———————————————————————————————————————————————————-…

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง   Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB   วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว   ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว   ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…