กระทรวงยุติธรรมของแอฟริกาใต้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  กระทรวงยุติธรรมและการพัฒนารัฐธรรมนูญ (Department of Justice and Constitutional Development) ของแอฟริกาใต้แถลงว่าระบบเทคโนโลยีสารสนเทศของกระทรวงฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 6 กันยายนที่ผ่านมา ส่งผลให้ ระบบอีเมลและเว็บไซต์ของกระทรวงฯ รวมถึงระบบงานเอกสาร ได้แก่ หนังสือคำสั่งคุ้มครอง บริการให้ประกันตัว การออกหนังสือมอบอำนาจ และหนังสือคำร้องต่าง ๆ ซึ่งต้องทำผ่านระบบเทคโนโลยีสารสนเทศ นั้น ใช้งานไม่ได้ทั้งหมด นอกจากนี้ ระบบศาลเสมือน (Virtual Courts) ซึ่งเปิดโอกาสให้เข้าร่วมการพิจารณาคดีโดยไม่ต้องเดินทางมาศาล จากการแพร่ระบาดของโควิด-19 ที่ผ่านมา ก็ต้องถูกระงับไปด้วย เช่นเดียวกับการบันทึกกระบวนการทางศาลที่เดิมทำผ่านระบบอิเล็กทรอนิกส์ดก็ต้องกลับมาเขียนด้วยมือ ซึ่งเพิ่มภาระและกระทบต่อความสมบูรณ์ของกระบวนการบันทึกของศาล   ——————————————————————————————————————————————————– ที่มา :  Beartai       / วันที่เผยแพร่   11 ก.ย.2564 Link : https://www.beartai.com/news/itnews/775723

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

ข่าวประจำวัน

Loading

  Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้ เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต ปิด ActiveX Control ใน IE อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้ ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx   ————————————————————————————————————————————————————– ที่มา :…

ตร.เตือนภัยป้องกันการถูกแฮก โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  เมื่อวันที่ 9 กันยายน พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ปรากฏข่าวในห้วงที่ผ่านมาว่ามี ประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮกข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ นั้น     สำนักงานตำรวจแห่งชาติ ขอประชาสัมพันธ์แนะนำวิธีในการป้องกันการถูกแฮก และเรียกค่าไถ่ ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้ 1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 2.อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัพเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัพเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว 3.อัพเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username:…

หลุดข้อมูลส่วนบุคคลของผู้ยื่นวีซ่าฝรั่งเศสกว่า 8,700 ราย

ข่าวประจำวัน

Loading

  กระทรวงกิจการภายในของฝรั่งเศสยอมรับว่ามีการโจมตีทางไซเบอร์ต่อระบบให้บริการวีซ่าในวันที่ 10 สิงหาคมที่ผ่านมา แต่รัฐบาลสามารถยับยั้งการโจมตีดังกล่าวได้อย่างรวดเร็ว ทำให้สามารถป้องกันความเสียหายที่อาจเกิดขึ้นได้ และมีการตั้งทีมสอบสวนขึ้นแล้ว อย่างไรก็ดี ข้อมูลส่วนบุคคลของผู้ยื่นวีซ่ามากกว่า 8,700 ราย ได้แก่ เลขที่หนังสืิอเดินทาง วันเกิด และที่อยู่ ได้หลุดรั่วออกไป และบางส่วนอาจถูกขโมย โดยทางกระทรวงกิจการภายในยืนยันว่าข้อมูลที่แฮกเกอร์ได้ไปไม่มีข้อมูลทางการเงินและข้อมูลละเอียดอ่อนแน่นอน เนื่องจากไม่ได้จัดเก็บไว้ในระบบ ซึ่งเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation – GDPR) ประชาชนผู้ได้รับผลกระทบจากการโจมตีดังกล่าวจะได้รับข้อความจากทางเว็บไซต์ยื่นวีซ่าเพื่อแจ้งเตือนถึงเหตุการณ์ที่เกิดขึ้น และแนะนำวิธีการปฏิบัติเพื่อการป้องกันข้อมูลส่วนบุคคล จากการรายงานของสำนักข่าว RFI ระบุว่า ในห้วงปีที่ผ่านมา ฝรั่งเศสเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นถึง 4 เท่า ซึ่งในเดือนกุมภาพันธ์ แอมานุแอล มาครง (Emmanuel Macron) ประธานาธิบดีฝรั่งเศสได้เสนอลงทุนในด้านการป้องกันภัยทางไซเบอร์เป็นเงินกว่า 1,400 ล้านยูโร (ประมาณ 45,850 ล้านบาท) ที่มา Siliconrepublic   —————————————————————————————————————————————- ที่มา : Beartai     …

Cyber Attack – คลื่นใต้น้ำแห่งยุคดิจิทัลที่ต้องจับตามอง

บทความน่าสนใจ

Loading

  ในรอบหนึ่งเดือนที่ผ่านมา มีเหตุโจมตีทางไซเบอร์เกิดขึ้นกับธุรกิจขนาดใหญ่แทบทุกสัปดาห์ก็ว่าได้ โดยสองเหตุการณ์ที่สั่นคลอนความเชื่อมั่นของภาคธุรกิจมากที่สุดคงหนีไม่พ้นการโจมตีระบบท่อส่งน้ำมันของบริษัทโคโลเนียล ไปป์ไลน์ในสหรัฐโดยกลุ่มแฮกเกอร์ที่ใช้ชื่อในวงการว่า ดาร์กไซด์ (DarkSide) และเหตุโจมตีเซิร์ฟเวอร์ของบริษัท JBS SA ผู้ผลิตเนื้อสัตว์รายใหญ่ที่สุดของโลกจากบราซิล ซึ่งการโจมตีทั้งสองครั้งแฮกเกอร์ได้ปล่อยแรนซัมแวร์หรือมัลแวร์เรียกค่าไถ่เข้าโจมตีระบบของบริษัทจนสร้างความปั่นป่วนไม่น้อย   In Focus สัปดาห์นี้ ขอพาผู้อ่านแกะรอยข่าวการเรียกค่าไถ่ด้วยแรนซัมแวร์ที่ครองพื้นที่สื่อทั่วโลกในช่วงที่ผ่านมา รวมถึงประเด็นที่น่าสนใจอื่นๆ เกี่ยวกับภัยจากอาชญากรรมทางไซเบอร์   ย้อนรอยเหตุจับข้อมูลเป็นตัวประกัน เรียกค่าไถ่โคโลเนียล ไปป์ไลน์-JBS SA   เมื่อวันที่ 7 พ.ค.ที่ผ่านมา สื่อหลายสำนักรายงานว่า บริษัทโคโลเนียล ไปป์ไลน์ ซึ่งเป็นผู้ดูแลท่อส่งน้ำมันรายใหญ่ของสหรัฐได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้ต้องปิดเครือข่ายการส่งน้ำมันไปยังหลายรัฐทางภาคตะวันออกของสหรัฐ ซึ่งการโจมตีดังกล่าวได้สร้างความวิตกทั้งในภาครัฐและเอกชน เนื่องจากปริมาณน้ำมันเชื้อเพลิงที่บริษัทโคโลเนียล ไปป์ไลน์ทำการขนส่งนั้นมีปริมาณ 2.5 ล้านบาร์เรลต่อวัน หรือคิดเป็น 45% ของปริมาณการใช้น้ำมันดีเซล น้ำมันเบนซิน และเชื้อเพลิงอากาศยานในฝั่งตะวันออกของสหรัฐ โดยไม่กี่วันหลังเหตุโจมตีดังกล่าว รัฐบาลสหรัฐได้ประกาศภาวะฉุกเฉินด้านพลังงานเพื่อแก้ปัญหาเรื่องการขนส่งน้ำมันเชื้อเพลิง และในวันที่ 11 พ.ค. โคโลเนียล ไปป์ไลน์เปิดเผยว่า ท่อส่งน้ำมันของบริษัทได้เริ่มกลับมาดำเนินการได้บางส่วนแล้ว   ด้านผู้เชี่ยวชาญซึ่งร่วมสอบสวนกรณีการโจมตีด้วยแรนซัมแวร์ระบุว่า เหตุการณ์ดังกล่าวอาจเป็นฝีมือของกลุ่มอาชญากรที่มีชื่อว่า ดาร์กไซด์…

ไมโครซอฟท์เผยแฮกเกอร์ ‘โซลาร์วินด์ส’ โจมตี 150 องค์กรด้วย ‘ฟิชชิง’ อีเมล์

ข่าวประจำวัน

Loading

  บริษัทไมโครซอฟท์เปิดเผยว่า กลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่อยู่เบื้องหลังการแฮก “โซลาร์วินด์ส” เพื่อล้วงข้อมูลหน่วยงานหลายแห่งของรัฐบาลเมื่อปีที่ผ่านมา ได้ทำการโจมตีทางไซเบอร์หน่วยงานรัฐบาลของสหรัฐฯ และต่างประเทศ รวมทั้งสถาบันคลังสมอง หรือ think tanks ในสัปดาห์นี้ ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีโดยมีเป้าหมายแน่ชัด ผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development) นาย ทอม เบิร์ท รองประธานของไมโครซอฟท์ กล่าวในบล็อกโพสท์ในตอนค่ำของวันพฤหัสบดีว่า การโจมตีดังกล่าว มุ่งเป้าไปที่อีเมล์จำนวน 3,000 อีเมล์ขององค์กรมากกว่า 150 แห่ง ซึ่งอย่างน้อยหนึ่งในสี่ขององค์กรเหล่านั้น ทำงานเกี่ยวข้องกับการพัฒนาระหว่างประเทศ การให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ระบุในบล็อกโพสท์ว่าความพยายามของกลุ่มแฮ็คเกอร์ดังกล่าวสำเร็จมากน้อยเพียงใด ด้าน Volexity บริษัทรักษาความปลอดภัยด้านไซเบอร์ ซึ่งทำการติดตามการแฮกดังกล่าว แต่ไม่มีความสามารถในการติดตามจากระบบอีเมล์มากเท่ากับไมโครซอฟท์ รายงานว่า อัตราการตรวจจับอีเมล์ฟิชชิงที่มีอยู่น้อย บ่งบอกว่า กลุ่มแฮกเกอร์ “น่าจะประสบความสำเร็จพอสมควรในการแทรกซึมเป้าหมาย” รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการ…