โครงข่ายรัฐบาลวานูอาตูที่ล่มนานกว่า 1 เดือนเต็ม หลังจากถูกโจมตีทางไซเบอร์ ค่อย ๆ ฟื้นตัวแล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ Techspot เผยว่าระบบโครงข่ายของรัฐบาลวานูอาตู ประเทศเกาะในมหาสมุทรแปซิฟิก ล่มมาตั้งแต่ต้นเดือนพฤศจิกายน หลังจากถูกโจมตีทางไซเบอร์   การโจมตีที่เกิดขึ้นทำให้รัฐบาลต้องกลับไปใช้ระบบเอกสารแบบกระดาษ จนถึงขณะนี้มีเพียงร้อยละ 70 ของระบบที่กลับมาใช้งานได้แล้ว   ย้อนกลับไปขณะเกิดเหตุ รัฐบาลวานูอาตูที่เพิ่งได้รับเลือกตั้งเมื่อ 13 ตุลาคม เริ่มสังเกตเห็นปัญหาทันทีตั้งแต่วันแรกที่ได้เข้ารับตำแหน่งในวันที่ 6 พฤศจิกายน เหตุการณ์ในตอนนั้นทำให้ระบบโครงข่ายของรัฐบาลล่มไปทั้งหมด   เจ้าหน้าที่รัฐไม่สามารถเข้าใช้ระบบอีเมลของรัฐบาล ประชาชนไม่สามารถทำเรื่องต่อใบขับขี่หรือจ่ายภาษีได้ เช่นเดียวกับระบบให้บริการข้อมูลสาธารณสุขและการแพทย์ฉุกเฉินก็ไม่สามารถใช้งานได้เช่นกัน   ออสเตรเลียได้ส่งผู้เชี่ยวชาญเข้ามาช่วยกู้และซ่อมแซมระบบ โดยสำนักข่าว Sydney Morning Herald เชื่อว่ากรณีที่เกิดขึ้นมีสาเหตุมาจากการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แต่รัฐบาลวานูอาตูยังไม่เคยออกมาเผยรายละเอียดในเรื่องนี้     ที่มา TechSpot       ——————————————————————————————————————————————————————— ที่มา :                         …

Telstra บริษัทโทรคมนาคมออสเตรเลียอ้างความผิดพลาดในระบบทำให้ข้อมูลลูกค้านับแสนรายหลุด

การรักษาความลับ, ข่าวประจำวัน

Loading

  Telstra บริษัทโทรคมนาคมจากออสเตรเลียอ้างว่าความบกพร่องของการจัดการฐานข้อมูลทำให้ข้อมูลลูกค้า 130,000 คน รั่วไหลออกสู่สาธารณะ   ข้อมูลเหล่านี้มีทั้ง ชื่อ เบอร์โทรศัพท์ และที่อยู่ของลูกค้าที่เคยข้อให้นำข้อมูลเหล่านี้ออกจากโลกออนไลน์   ไมเคิล แอ็กแลนด์ (Michael Ackland) ประธานเจ้าหน้าที่ฝ่ายการเงินยืนยันว่าข้อมูลที่หลุดออกมาเกิดจากความบกพร่องในการจัดเรียงข้อมูลภายในฐานข้อมูลที่ใช้ในการให้บริการ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด   นอกจากนี้ แอ็กแลนด์ยังได้กล่าวคำขอโทษและชี้ว่าบริษัทอยู่ระหว่างการนำข้อมูลส่วนบุคคลของลูกค้าออกจากระบบอยู่ โดยจะติดต่อลูกค้าที่ข้อมูลที่รั่วไหลทุกคน รวมถึงจะมีการตรวจสอบภายในด้วย   “พวกเราเสียใจที่เรื่องนี้เกิดขึ้น และเรารู้ว่าเราทำให้ทุกท่านผิดหวัง” แอ็กแลนด์กล่าว   ในเดือนตุลาคมที่ผ่านมา คู่แข่งรายใหญ่ของ Telstra อย่าง Optus ก็เพิ่งจะถูกโจมตีทางไซเบอร์จนข้อมูลลูกค้าเกือบ 10 ล้านรายหลุดออกไป     ที่มา Bloomberg         ——————————————————————————————————————————————————————— ที่มา :                 …

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : iamwire.com   เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision   ทีมผู้เชี่ยวชาญของ Fortinet ได้ตรวจพบมัลแวร์ Zerobot เมื่อกลางเดือนก่อนโดยความน่าสนใจคือมัลแวร์มีการใช้ช่องโหว่ที่ทันสมัยและครอบคลุมหลายแพลตฟอร์ม ในอุปกรณ์ยอดนิยมต่างๆเช่น CVE-2022-01388 (F5 Big-ip), CVE-2022-30525 (Zyxel USG flex 100(w) Firewall), CVE-2021-36260 (Hikvision) และช่องโหว่ที่ไม่ได้รับหมายเลขอ้างอิงใน D-Link Router และอุปกรณ์รับสัญญาณไฟเบอร์ GPON   ไอเดียของมัลแวร์เมื่อติดเข้ามาแล้วจากช่องโหว่ ก็จะมีการดาวน์โหลดสคริปต์ที่ชื่อว่า ‘Zero’ เพื่อใช้ในการแพร่ตัวเองไปยังอุปกรณ์รอบข้าง โดยผู้เชี่ยวชาญพบว่ามัลแวร์มีการรันคำสั่งของ Windows หรือ Linux ด้วย รวมถึงจัดตั้ง…

ผู้เชี่ยวชาญพบปฏิบัติการไซเบอร์ที่ใช้แอป Android ปลอมส่งมัลแวร์ดูดข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018   ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก   แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้   Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย   Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่     ที่มา Neowin       ————————————————————————————————————————-…

ESET เผยปฏิบัติการมัลแวร์เรียกค่าไถ่โจมตียูเครน ที่เชื่อว่าเป็นฝีมือหน่วยข่าวกรองรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ESET บริษัทด้านไซเบอร์จากสโลวาเกียเผยรายละเอียดของปฏิบัติการแพร่มัลแวร์เรียกค่าไถ่ที่ทางบริษัทเรียกว่า RansomBoggs ที่มุ่งโจมตีองค์กรหลายแห่งของยูเครน โดยตรวจพบครั้งแรกเมื่อ 21 พฤศจิกายนที่ผ่านมา   ทางบริษัทชี้ว่ารูปแบบของมัลแวร์ที่ RansomBoggs ใช้มีความคล้ายคลึงกับปฏิบัติการของกลุ่มแฮกเกอร์ใช้มัลแวร์เรียกค่าไถ่ตระกูล Sandworm จากรัสเซีย   ศูนย์เผชิญเหตุฉุกเฉินทางคอมพิวเตอร์ยูเครน (CERT-UA) องค์กรหลักที่ทำหน้าที่เผชิญการโจมตีทางไซเบอร์ของประเทศ ชี้ว่า RansomBoggs ใช้สคริปต์ PowerShell (โปรแกรมจัดการระบบ) ที่เรียกว่า POWERGAP ในการปล่อยมัลแวร์เรียกค่าไถ่ และมัลแวร์ลบข้อมูล (data wiper) ตระกูล CaddyWiper   สำหรับ Sandworm เป็นที่เชื่อกันว่าเป็นกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูงและอยู่ในสังกัดหน่วยข่าวกรองทางทหารของรัสเซีย (GRU) โดยเน้นโจมตีโครงสร้างพื้นฐานสำคัญของหลายประเทศในช่วงที่ผ่านมา   Sandworm ยังถูกนำไปเชื่อมโยงกับเหตุการณ์ NotPetya ในปี 2017 ที่เป็นการมุ่งเป้าโจมตีโรงพยาบาลและสถาบันทางการแพทย์ทั่วโลก โดยเฉพาะยูเครน รวมถึงเหตุโจมตีระบบผลิตไฟฟ้าของยูเครนในช่วงปี 2015 – 2016 ด้วย     ที่มา thehackernews  …

แฮ็กเกอร์สายรัสเซียโจมตีเว็บไซต์รัฐสภายุโรป เหตุเพราะโหวตให้รัสเซียเป็นรัฐก่อการร้าย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  KillNet กลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซียอ้างความรับผิดชอบต่อการโจมตีเว็บไซต์ของรัฐสภายุโรป (European Parliament) ด้วย DDoS จนล่ม หลังจากที่รัฐสภายุโรปประกาศให้รัสเซียเป็นรัฐก่อการร้าย   เว็บไซต์ของรัฐสภายุโรปล่มจนถึงช่วงเย็นของวันพุธที่ผ่านมา การโจมตีนี้เป็นส่วนหนึ่งของปฏิบัติการโจมตีทางไซเบอร์ต่อประเทศในยุโรปตะวันออกและแถบทะเลบอลข่านที่สนับสนุนยูเครน   เจาเม ดุก (Jaume Duch) โฆษกประจำรัฐสภายุโรปเผยผ่าน Twitter ว่าเว็บไซต์ล่มเพราะมีการจราจรทางอินเทอร์เน็ตจากภายนอกเข้ามามากเกินไป โดยเจ้าหน้าที่กำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่   การโจมตีดังกล่าวเกิดขึ้นหลังจากที่รัฐสภายุโรปออกมติที่ระบุให้รัสเซียเป็นรัฐที่สนับสนุนการก่อการร้าย จากกรณีการรุกรานยูเครน ด้วยคะแนนเสียงเห็นชอบ 494 เสียง ไม่เห็นชอบ 58 เสียง และงดออกเสียง 44 เสียง ในขณะเดียวกัน ยังได้เรียกร้องให้สหภาพยุโรปออกมาตรการคว่ำบาตรเพิ่มเติมเพื่อโดดเดี่ยวรัสเซียจากประชาคมโลก   สำหรับ Killnet เป็นกลุ่มที่มุ่งเป้าโจมตีชาติตะวันตกด้วยการรวบรวมสมาชิกแบ่งเป็นกลุ่มต่าง ๆ อาทิ Kratos, Rayd และ Zarya ก่อนหน้านี้เคยอ้างความรับผิดชอบต่อการโจมตีรัฐสภาโปแลนด์ที่มีมติเป็นเอกฉันท์ให้รัสเซียเป็นรัฐก่อการร้ายมาแล้ว รวมถึงยังเคยก่อเหตุโจมตีประเทศในแถบทะเลบอลข่านด้วย   สถาบัน CyberPeace ระบุว่าที่ผ่านมา KillNet ก่อเหตุโจมตีประเทศที่สนับสนุนยูเครนไปแล้วกว่า 76 ครั้ง…