เว็บไซต์หน่วยงานรัฐบาลกลางสวิสล่ม หลังถูกโจมตีแบบ DDoS

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เว็บไซต์ของหน่วยงานรัฐบาลกลางสวิตเซอร์แลนด์จำนวนหนึ่งใช้งานไม่ได้ หลังถูกโจมตีแบบ DDoS   สถานีวิทยุ SRF รายงานว่ากลุ่มแฮ็กเกอร์ที่ชื่อว่า NoName อ้างว่าอยู่เบื้องหลังการโจมตีในครั้งนี้ และยังอ้างว่าได้โจมตีเว็บไซต์รัฐสภาสวิตเซอร์แลนด์ด้วย   โดยกระทรวงการคลังเผยว่าผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางสามารถตรวจพบเหตุโจมตีได้เร็วและกำลังเร่งกู้เว็บไซต์ที่ล่มอยู่   ก่อนหน้านี้ในเดือนพฤษภาคม หน่วยงานรัฐบาลกลางและรัฐบาลระดับรัฐหลายแห่งก็เพิ่งจะถูกขโมยข้อมูลจากการที่มีแฮ็กเกอร์โจมตี Xplain บริษัทไอทีที่ให้บริการหน่วยงานรัฐบาล         ที่มา SWI swissinfo.ch         —————————————————————————————————————————————— ที่มา :                               beartai               …

ตำรวจไซเบอร์ เตือนนักท่องเน็ต ระวังมัลแวร์ตัวใหม่ ภัยร้ายบนแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ตำรวจไซเบอร์ เตือนระวังมัลแวร์ตัวใหม่ “DogeRAT” ภัยร้ายบนระบบแอนดรอยด์ เผย 7 แอปฯ ที่มัลแวร์ชอบฝังตัว เช็กที่นี่   กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) โพสต์เพจเฟซบุ๊ก เตือนภัยมัลแวร์มาใหม่ DogeRAT แฝงตัวบนแอปพลิเคชันระบบแอนดรอยด์ โดยระบุว่า   DogeRAT มัลแวร์ตัวใหม่ ภัยร้ายบนระบบ Android   หลักการทำงานของมัลแวร์ DogeRAT จะมีการโฆษณาบนเว็บไซต์ปลอม หรือแอปฯ ปลอมต่าง ๆ เพื่อให้ผู้ใช้ดาวน์โหลด เมื่อเผลอทำการติดตั้ง ก็จะทำให้เข้าถึงข้อมูลส่วนตัว ข้อมูลทางการเงิน และเข้าควบคุมโทรศัพท์มือถือที่มัลแวร์ฝังตัวอยู่     7 แอปพลิเคชันที่มัลแวร์ DogeRAT มักนิยมฝังตัว   1. Opera Mini-fast web browser   2. Android VulnScan   3. Youtube…

กลุ่มแฮ็กเกอร์โปรยูเครนอ้างเป็นผู้โจมตีโครงข่ายรัสเซีย จนระบบธนาคารเสียหาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Cyber.Anarcy.Squad กลุ่มแฮ็กเกอร์ที่ให้การสนับสนุนยูเครนอ้างว่าเป็นผู้โจมตี Infotel JSC ผู้ให้บริการโทรคมนาคมของรัสเซีย   ทางกลุ่มได้แสดงหลักฐานว่าเป็นผู้อยู่เบื้องหลังซึ่งก็คือภาพจำนวนหนึ่งที่มีทั้งแผนภาพของโครงสร้างโครงข่ายของ Infotel JSC และภาพสกรีนชอตจากอีเมลที่แฮ็กมาได้   ในระหว่างการโจมตี Infotel JSC แฮ็กเกอร์ได้เปลี่ยนข้อความบนหลายหน้าเว็บไซต์ให้แสดงข้อความเกี่ยวกับปฏิบัติการของกองทัพยูเครนที่โต้กลับการโจมตีของรัสเซีย   Infotel JSC ให้บริการด้านโครงข่ายแก่ระบบธนาคารของรัสเซีย ซึ่งมีธนาคารกลางรวมอยู่ด้วย การแฮ็กที่เกิดขึ้นก่อผลกระทบอย่างร้ายแรงต่อธนาคารแห่งสำคัญในประเทศ ทำให้ธนาคารและองค์กรเครดิตหลายแห่งไม่สามารถใช้งานระบบธนาคารเพื่อทำธุรกรรมได้   ทั้งนี้ ทางบริษัทกำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่ โดยยืนยันว่าอุปกรณ์ด้านโครงข่ายได้รับความเสียหายจริงตามที่มีการรายงาน พร้อมชี้ว่าการโจมตีที่เกิดขึ้นส่งผลเสียหายอย่างใหญ่หลวง         ที่มา Security Affairs         —————————————————————————————————————————————— ที่มา :                           …

แฮ็กเกอร์ประเทศเพื่อนบ้านส่งตรงมัลแวร์ผ่านการโฆษณา ขโมยทุกอย่างตั้งแต่ภาพหน้าจอยันข้อมูลบัญชีผู้ใช้งานและรหัสผ่านในเว็บเบราว์เซอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads   ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้งานทั่วไปที่มักไม่ตรวจสอบความปลอดภัยหรือแม้กระทั่งเข้าใจผิดคิดว่าโฆษณาเหล่านี้เป็นผลลัพธ์การค้นหา (search result) ตามปกติ ทำให้เทคนิคการโจมตีแบบ Malvertising ประสบความสำเร็จในการโจมตีผู้ใช้งานทั่วไปค่อนข้างมาก รวมถึงมีโอกาสที่จะใช้ในการโจมตีแบบ targeted attack ได้เป็นอย่างดีอีกด้วย   แผนภาพ (diagram) แสดง Malvertise บนสื่อสังคมออนไลน์แห่งหนึ่งถูกใช้ในการแพร่กระจายมัลแวร์ Bbot   ทั้งนี้ ศูนย์ TTC-CERT ได้ทำการเฝ้าระวังการโจมตีด้วยเทคนิค Malvertising ที่อาจมีเป้าหมายในการโจมตีผู้ใช้งานในประเทศไทยและได้ตรวจพบแคมเปญการโฆษณาที่มีความผิดปกติจำนวนหนึ่งบนแพลตฟอร์มสื่อสังคมออนไลน์แห่งหนึ่ง โดยหนึ่งในนั้นมีลักษณะในการโฆษณาแอบอ้างว่าสามารถช่วยในการกู้คืนบัญชีผู้ใช้งานที่ถูกแบนได้โดยเชิญชวนให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้งไฟล์ต้องสงสัยบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์   ศูนย์ TTC-CERT จึงทำการตรวจสอบไฟล์ดังกล่าวและพบว่าเป็นไฟล์มัลแวร์ประเภท Infostealer ที่มีชื่อว่า “Bbot”…

กดเปลี่ยนชีวิต Terminator เครื่องมือใหม่ หลอกให้ปิดใช้งาน Anti-virus

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    วิศวกรของ CrowdStrike บริษัทรักษาความปลอดภัยทางไซเบอร์ เปิดเผยข้อมูลที่แฮ็กเกอร์ชาวรัสเซีย ได้โพสต์ขายเครื่องมือแฮ็กชนิดหนึ่งชื่อว่า Terminator สามารถปิดการใช้งานซอฟต์แวร์แอนตี้ไวรัส (AV) ได้เกือบทุกชนิด รวมถึงโซลูชั่นรักษาความปลอดภัย Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) โดยใช้ประโยชน์จากช่องโหว่ของไดรเวอร์บน Windows   Terminator ถูกขายในฟอรัมแฮ็กรัสเซียชื่อ Ramp โดยมีราคาตั้งแต่ 300 ไปจนถึง 3,000 ดอลลาร์ ส่งผลต่อผู้ใช้งาน Windows แทบทั้งหมด และสามารถหลอกซอฟต์แวร์แอนตี้แบรนด์ดัง ๆ ได้ยกเว้น BitDefender, Avast และ Malwarebytes   จากคลิปตัวอย่างที่เขาเปิดเผย เมื่อกดคลิกที่ Termintor.exe เครื่องมือจะทำการปิดโปรแกรมแอนตี้ไวรัสในเครื่องได้ในพริบตา ทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์เพิ่มเติมในเครื่องได้   ลองนึกเล่น ๆ ว่า หากมีใครจ้องจะโจมตีเรา…

เลขาธิการ กมช. ย้ำ หน่วยงานรัฐมีหน้าที่ต้องปฏิบัติตาม พ.ร.บ.ไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้กล่าวถึงข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับเพจของหน่วยงานภาครัฐ ว่า ในขณะนี้ ส่วนใหญ่เกี่ยวข้องกับการโจมตีผู้ดูแลเพจ เป็นผลทำให้ข้อมูลผู้ใช้และรหัสผ่านถูกขโมย หรืออาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานร่วมกัน ทั้งนี้ ผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจเปลี่ยนแปลงแก้ไขเป็นข้อมูลไม่เหมาะสม ซึ่งเรื่องนี้ควรถูกป้องกันล่วงหน้าและต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต   หน่วยงานภาครัฐควรทำการลงทะเบียนรับรองความถูกต้อง (verified badge) เพื่อให้สามารถกู้คืนระบบได้ การเป็นแอดมินหน้าเพจจะต้องใช้วิธีการ multi-factor authentication ซึ่งไม่เพียงแค่การใช้รหัสผ่านเดียว แต่ยังต้องมีการพิสูจน์ตัวตนผ่านมือถือหรืออุปกรณ์อื่นเพิ่มเติม เพื่อเสริมความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การมีการป้องกันและการกู้คืนระบบที่มีประสิทธิภาพจะช่วยลดความเสี่ยงในการเกิดเหตุการณ์นี้ซ้ำ   ในทางกฎหมายของประเทศไทย พ.ร.บ. ไซเบอร์ฯ มีมาตรการที่เกี่ยวข้องกับเรื่องนี้ อาทิเช่น มาตรา 45 กำหนดให้ทุกหน่วยงานต้องมีมาตรการในการป้องกันและการบริหารจัดการความเสี่ยง และมาตรา 58 กำหนดให้หน่วยงานต้องเตรียมพร้อมในการแก้ไขเมื่อเกิดเหตุการณ์ ทั้งนี้ หน่วยงานทุกหน่วยงานและผู้บริหารต้องให้ความสำคัญและปฏิบัติตามกฎหมาย พ.ร.บ. ไซเบอร์ฯ ตั้งแต่ปี พ.ศ. 2562 เป็นต้นมา ซึ่งทุกฝ่ายต้องร่วมกันดำเนินการเพื่อป้องกันทั้งในเรื่องของเทคโนโลยี การอบรมผู้ใช้งาน และรูปแบบการใช้งานที่เหมาะสม หากปฏิบัติตามกฎหมายได้อย่างเข้มงวด ปัญหาที่เกิดขึ้นก็จะได้รับการบรรเทาและไม่เกิดซ้ำในอนาคต   ในกรณีที่เกิดการโจมตีทางไซเบอร์ไม่ว่าจะเป็นภาครัฐหรือเอกชน สามารถแจ้งได้ที่เพจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…