การโจมตีทางไซเบอร์ Archives

นิวซีแลนด์ป่วน! โรงเรียนทั่วปท. โดนขู่วางระเบิด คาดมือมืดโจมตีทางไซเบอร์

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 July 2022

แฟ้มภาพเอเอฟพี นิวซีแลนด์ป่วน! โรงเรียนทั่ว ปท. โดนขู่วางระเบิด คาดมือมืดโจมตีทางไซเบอร์ เมื่อวันที่ 28 กรกฎาคม สำนักข่าวเอเอฟพีรายงานว่า นิวซีแลนด์ตกอยู่ในความปั่นป่วนเมื่อโรงเรียนหลายสิบแห่งทั่วประเทศ ได้รับคำขู่วางระเบิด ส่งผลให้โรงเรียนต่างๆ ที่โดนขู่วางระเบิดต้องล็อกดาวน์หรือต้องทำการอพยพออกจากโรงเรียนเพื่อความปลอดภัย ในเหตุการณ์ที่ทางการเชื่อว่าน่าจะเป็นการโจมตีทางไซเบอร์ที่มาจากนอกประเทศ เหตุขู่คุกคามเกิดขึ้นใน 24 ชั่วโมงที่ผ่านมา หลังจากมีโทรศัพท์ลึกลับโทรขู่โรงเรียน 4 แห่งในเมืองไวกาโต, เธมส์ และกีสบอร์น บนเกาะเหนือของนิวซีแลนด์ เมื่อวันพุธ (27 ก.ค.)ที่ผ่านมา เชอรี เทเลอร์-ปาเทล ประธานสหพันธุ์ครูใหญ่ของนิวซีแลนด์ กล่าวกับสำนักข่าวอาร์เอ็นซีว่า ได้มีการหารือกับกระทรวงศึกษา ซึ่งเข้าใจว่าสิ่งที่เกิดขึ้นเป็นการโจมตีทางไซเบอร์ที่มาจากต่างประเทศ ด้านตำรวจนิวซีแลนด์แถลงว่า เชื่อว่าไม่น่าจะมีความเสี่ยงต่อความปลอดภัย อย่างไรก็ตามทางการยังคงทำการสอบสวนการขู่วางระเบิดโรงเรียนต่างๆ ในเมืองมาลโบโรห์, มาสเตอร์ตัน, ไคคูรา, เกรย์เมาธ์, ควีนส์ทาวน์, เลวิน, วังกานุย, โรลเลสตัน, ทากากา, เจรัลดีน, ดันสทัน, แอชเบอร์ตัน และพัลเมอร์สตันนอร์ท …

2 หน่วยข่าวกรองโลก ‘FBI-MI5’ ผนึกกำลังต้านจีน ผวา!! นักรบไซเบอร์จีนจ้องขโมยเทคโนโลยี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 July 2022

หากการจับมือร่วมวงสามัคคีกันระหว่าง ‘หงส์แดง’ และ ‘ปีศาจแดง’ เพื่อร่วมกันปฏิเสธการขายตั๋วบอลพ่วงบัตรกินข้าวกับนักเตะสโมสรผ่านช่องทางไลฟ์ เป็นเรื่องที่เกิดขึ้นได้ยากแล้ว…การที่หัวหน้าหน่วยสืบสวนของ 2 ชาติมหาอำนาจ อย่าง FBI ของสหรัฐฯ และ MI5 ของอังกฤษ จะมาจับมือแถลงข่าวร่วมกันในเวทีเดียวกันนั้นคงเรื่องที่เกิดขึ้นได้ยากยิ่งกว่า แต่วันนี้มันก็เกิดขึ้นแล้ว!! ไม่นานมานี้ ‘เคน แมคคัลลัม’ ผู้อำนวยการ MI5 หน่วยงานด้านความมั่นคงของอังกฤษ ร่วมแถลงข่าวคู่กับ ‘คริส เวร์ย’ ผู้อำนวยการ FBI สำนักงานสอบสวนกลางของสหรัฐฯ ณ ที่ทำการสำนักงานใหญ่ของ MI5 อาคารเธมส์ เฮาส์ ในกรุงลอนดอน เพื่อเตือนให้ชาวโลกรับรู้ถึงภัยคุกคามจากการจารกรรมข้อมูลทางเทคโนโลโยเพื่อการพาณิชย์โดยนักรบไซเบอร์จากจีน ที่เข้ามาแทรกซึมถึงในประเทศอังกฤษแล้ว ผู้อำนวยการ MI5 กล่าวว่า “มีการโจมตี เจาะข้อมูลทางไซเบอร์จากอาชญากรจีนเกิดขึ้นทั้งในอังกฤษและสหรัฐอเมริกาเพิ่มมากขึ้นเรื่อยๆ ทุกวันนี้เรามีคดีเพิ่มมากกว่าปี 2018 ถึง 7 เท่า” ความน่ากลัวของสายลับไซเบอร์จากจีน คือ ค่อย ๆ…

ครม.จีนวอนปรับปรุงระบบความปลอดภัยไซเบอร์ หลังข้อมูลปชช. 1 พันล้านคนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 July 2022

คณะรัฐมนตรีของจีนเน้นย้ำถึงความจำเป็นในการสนับสนุนความปลอดภัยของข้อมูล หลังเกิดการรั่วไหลของข้อมูลส่วนบุคคลที่ครั้งใหญ่ โดยกรณีดังกล่าวอาจเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์จีน สำนักข่าวซินหัวรายงานว่า การประชุมคณะมนตรีรัฐกิจของจีนที่นำโดยนายกรัฐมนตรีหลี่ เค่อเฉียง เน้นย้ำถึงความจำเป็น “ในการปรับปรุงข้อกำหนดด้านการจัดการความปลอดภัย ยกระดับความสามารถในการป้องกัน ปกป้องข้อมูลส่วนบุคคล ความเป็นส่วนตัว และความลับทางการค้าตามกฎหมาย” ทั้งนี้ สำนักข่าวบลูมเบิร์กตั้งข้อสังเกตว่า รายงานจากซินหัวไม่ได้พูดถึงการแฮ็กครั้งนี้โดยตรง รวมถึงสื่ออื่น ๆ ของรัฐบาลจีนก็ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์นี้ อนึ่ง เมื่อต้นสัปดาห์นี้ กลุ่มแฮ็กเกอร์นิรนามอ้างว่าได้ขโมยข้อมูลผู้อยู่อาศัยในจีนมากถึงหนึ่งพันล้านคนหลังเจาะระบบฐานข้อมูลตำรวจเซี่ยงไฮ้ได้สำเร็จ ซึ่งข้อมูลขนาดมากกว่า 23 เทราไบต์ที่อ้างว่าขโมยมานี้ได้เผยให้เห็นถึงความล้มเหลวด้านการรักษาความปลอดภัยของข้อมูล และสร้างความตื่นตระหนกให้กับอุตสาหกรรมเทคโนโลยี ขณะนี้ยังทราบว่ากลุ่มแฮ็กเกอร์นิรนามเข้าถึงฐานข้อมูลที่ดำเนินการโดยกระทรวงความมั่นคงสาธารณะของจีนสาขาเซี่ยงไฮ้ได้อย่างไร ซึ่งในโพสต์ออนไลน์โดยกลุ่มแฮ็กเกอร์นั้นระบุว่า ข้อมูลดังกล่าวประกอบด้วยรายละเอียดกิจกรรมของผู้ใช้จากแอปจีนยอดนิยม, ที่อยู่ และหมายเลขโทรศัพท์ โดยแฮกเกอร์นำข้อมูลดังกล่าวมาขายในราคา 10 บิตคอยน์ หรือคิดเป็นมูลค่าประมาณ 200,000 ดอลลาร์ ————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 7…

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 June 2022

Credit: ShutterStock.com มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ เมื่อสัปดาห์ที่ผ่านมากลุ่มคนร้าย RansomHouse ได้ประกาศขายข้อมูลบริษัทที่มีอักษรย่อ 3 ตัวขึ้นด้วยตัว ‘A’ ผ่านเทเลแกรม วานนี้กลุ่มดังกล่าวได้เผยชื่อเต็มๆว่าเป็น AMD โดยอ้างว่ามีข้อมูลขนาด 450 GB ซึ่งคนร้ายชี้ว่าพาร์ทเนอร์ของตนได้เข้าถึงระบบเครือข่ายของ AMD ได้เมื่อปีก่อนและข้อมูลถูกขโมยมาได้วันที่ 5 มกราคม 2022 และเป็นวันสุดท้ายที่เข้าถึง AMD ได้ RansomHouse ยังปฏิเสธว่าไม่ได้มีการใช้แรนซัมแวร์กับ AMD และไม่ประสงค์ที่จะติดต่อเรียกค่าไถ่ AMD เพราะคงช้าเอาไปขายต่อดีกว่า โดยคนร้ายอ้างว่าข้อมูลครอบคลุมถึงงานวิจัยและการเงิน แต่ก็ไม่ยอมแชร์หลักฐานใดๆเพิ่ม นอกจากไฟล์บางส่วนที่พิสูจน์ว่าเข้าถึง Windows Domain อย่างไฟล์ .CSV ที่รวบรวมอุปกรณ์กว่า 70,000 ตัวในเครือข่ายของ AMD ที่มีรายการ Credential ของ User…

แคสเปอร์สกี้ โชว์สถิติ ‘ฟิชชิ่ง’ ภัยร้ายโจมตีองค์กรธุรกิจ

บทความน่าสนใจBy Admin S.10 12 June 2022

อาชญากรไซเบอร์มักคิดค้นวิธีการใหม่ๆ ในการส่งข้อความสแปมและฟิชชิ่งไปยังทั้งผู้ใช้งานทั่วไปและองค์กรธุรกิจ ใช้ประโยชน์จากการเปลี่ยนแปลงพฤติกรรมทางดิจิทัลในช่วงการระบาดใหญ่ เพื่อโจมตีแบบโซเชียลเอนจิเนียริง แคสเปอร์สกี้ พบว่า การใส่หัวข้อและวลียอดนิยมที่เกี่ยวข้องกับกิจกรรมออนไลน์ในข้อความ เช่น การชอปปิง การสตรีมความบันเทิง การระบาดของโควิด-19 ทำให้เพิ่มโอกาสที่ผู้ใช้จะไม่สงสัยและคลิกลิงก์ที่ติดมัลแวร์หรือไฟล์แนบที่เป็นอันตรายขึ้นอย่างมาก ปีที่ผ่านมาระบบป้องกันฟิชชิ่ง (Anti-Phishing) ของแคสเปอร์สกี้บล็อกลิงก์ฟิชชิ่งลิงก์กว่า 11,260,643 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ ฟิชชิ่งลิงก์ส่วนใหญ่ถูกบล็อกบนอุปกรณ์ของผู้ใช้แคสเปอร์สกี้ในประเทศเวียดนาม อินโดนีเซีย มาเลเซีย ส่วนในไทยพบการโจมตีกว่า 1,287,283 รายการ ระบาดหนัก-แค่จุดเริ่มต้น เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า อีเมลยังเป็นการสื่อสารรูปแบบหลักสำหรับการทำงานในเอเชียตะวันออกเฉียงใต้ การพยายามโจมตีด้วยฟิชชิ่งจำนวน 11 ล้านรายการในหนึ่งปี เป็นเพียงส่วนเล็กๆ ของการโจมตีทางไซเบอร์ เมื่อข้อมูลสำคัญทั้งหมดถูกส่งผ่านอีเมล อาชญากรไซเบอร์มองว่าเป็นจุดเริ่มต้นที่มีประสิทธิภาพและสามารถทำกำไรได้ ดังนั้น องค์กรควรตรวจสอบเทคโนโลยีความปลอดภัยทางไซเบอร์แบบองค์รวมและเชิงลึกอย่างรอบคอบ เพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์อีเมลที่มีความสำคัญมาก ข้อมูลระบุว่า ในปี 2564 ลิงก์ฟิชชิ่งทั่วโลกจำนวน 253,365,212…

เพราะอะไรการโจมตีแบบ ‘Zero-click’ ถึงอันตราย(1)

บทความน่าสนใจBy Admin S.10 5 June 2022

แอปรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตี การโจมตีแบบ Zero-click มีความแตกต่างจากการโจมตีทางไซเบอร์ในรูปแบบอื่นๆ เพราะไม่ต้องการการโต้ตอบใดๆ จากผู้ใช้งานที่ถูกกำหนดเป้าหมาย เช่น การคลิกลิงก์ การเปิดใช้มาโคร หรือการเปิดตัวโปรแกรมสั่งการ มักใช้ในการโจรกรรมทางอินเทอร์เน็ต และร่องรอยที่ทิ้งไว้มีน้อยมาก จุดนี้เองที่ทำให้เป็นอันตราย เป้าหมายของการโจมตีแบบ Zero-click สามารถเป็นอะไรก็ได้ตั้งแต่สมาร์ตโฟนไปจนถึงคอมพิวเตอร์เดสก์ท็อปและแม้แต่อุปกรณ์ไอโอที เมื่ออุปกรณ์ของเหยื่อถูกโจมตี เหล่าบรรดาแฮกเกอร์สามารถเลือกที่จะติดตั้งซอฟต์แวร์ หรือการเข้ารหัสไฟล์และเก็บไว้เพื่อเรียกค่าไถ่ โดยทั่วไปแล้ว เหยื่อจะไม่มีทางรู้ได้เลยว่า อุปกรณ์นั้นถูกแฮกเมื่อไหร่และอย่างไร ซึ่งหมายความว่าผู้ใช้งานแทบไม่สามารถป้องกันตัวเองได้เลย การโจมตีแบบ Zero-click มีเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา และสปายแวร์ที่ได้รับความนิยมมากที่สุดตัวหนึ่งคือ Pegasus ของ NSO Group ซึ่งใช้ในการเฝ้าติดตามนักข่าว นักเคลื่อนไหว ผู้นำระดับโลก และผู้บริหารของบริษัท แม้ว่าจะไม่ชัดเจนว่าเหยื่อแต่ละรายตกเป็นเป้าหมายได้อย่างไร และแอพรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตีแบบนี้ เนื่องจากแอพเหล่านี้ได้รับข้อมูลจำนวนมากจากแหล่งที่ไม่รู้จักโดยไม่ต้องดำเนินการใดๆ จากเจ้าของอุปกรณ์ ส่วนใหญ่แล้ว ผู้โจมตีจะใช้ประโยชน์จากข้อบกพร่องในวิธีการตรวจสอบหรือประมวลผลข้อมูลโดยการโจมตีมักอาศัยช่องโหว่ Zero-days ที่ผู้ผลิตซอฟต์แวร์ไม่รู้จัก โดยไม่ทราบว่ามีอยู่จริง ผู้ผลิตจึงไม่สามารถออกแพตช์ (patches)…

Tag Archives: การโจมตีทางไซเบอร์