Tag Archives: ความปลอดภัยไซเบอร์

ญี่ปุ่นพบอาชญากรรมไซเบอร์เพิ่มสูง “บิทคอยน์” ตกเป็นเป้าหมายหลัก

ตำรวจญี่ปุ่นพบปัญหาอาชญากรรมไซเบอร์เพิ่มสูงเป็นประวัติการณ์ เฉพาะใน 6 เดือนแรกของปี 2017 มีมากถึง 69,977 คดี เพิ่มขึ้นจากปีก่อนหน้า 4.9 เปอร์เซ็นต์ ซึ่งหลัก ๆ เป็นคดีเกี่ยวกับสกุลเงินดิจิตอลที่ถูกอาชญากรเจาะระบบแล้วขโมยไปนั่นเองโดยในกรณีของการขโมยบิทคอยน์และสกุลเงินดิจิตอลอื่น ๆ นั้น พบว่ามีมูลค่าของความเสียหายรวมกัน 59.2 ล้านเยน หรือประมาณ 18 ล้านบาท โดยเป็นคดีเกี่ยวกับการแฮคบิทคอยน์ 13 คดี คดีเกี่ยวกับ Ripple 11 คดี และคดีเกี่ยวกับ Ethereum อีก 2 คดี และยังมีหลักฐานว่า มีสกุลเงินดิจิตอลอื่น ๆ ถูกโจมตีด้วยในเวลาพร้อม ๆ กัน โดยการโจมตีผู้ถือครองสกุลเงินดิจิตอลนี้เกิดขึ้นใน 13 เมืองของญี่ปุ่นหันมามองในส่วนของการฉ้อโกงทางอินเทอร์เน็ตและการสแคม (Scam) กันบ้าง ในประเทศญี่ปุ่นที่ได้ชื่อว่าสงบเรียบร้อยนั้น มีคดีฉ้อโกงทางอินเทอร์เน็ต 36,729 คดีในช่วง 6 เดือนแรกของปี และมีการแฮคระบบคอมพิวเตอร์ – การโจมตีด้วยไวรัสมากถึง 6,848…

AXA โดนโจมตี ส่งผลให้ข้อมูลลูกค้ารั่วไหลกว่า 5,400 ราย

บริษัทประกันชีวิต AXA ในสิงคโปร์ ได้ส่งอีเมล์แจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ จนทำให้ข้อมูลส่วนตัวรั่วไหลกว่า 5,400 ราย เมื่อวันพฤหัสบดีและวันศุกร์ที่ผ่านมา ซึ่งเป็นข้อมูลในส่วนของ Health Portal ที่ประกอบด้วยที่อยู่อีเมล์, เบอร์โทรศัพท์, และวันเดือนปีเกิด ทาง AXA ยืนยันว่า ไม่มีข้อมูลส่วนตัวอื่นๆ ไม่ว่าจะเป็นชื่อนามสกุล, เลข NRIC, ที่อยู่, หรือแม้แต่ข้อมูลบัตรเครดิตและบัญชีธนาคาร, ข้อมูลสุขภาพ, ประวัติการเคลม, หรือแม้แต่สถานการณ์สมรสหลุดออกไปด้วย โดยทางซีอีโอยืนยันว่าบริษัทรักษาความเป็นส่วนตัวของลูกค้าอย่างดีที่สุด และเสียใจกับเหตุการณ์ที่เกิดขึ้น พร้อมย้ำว่าปัจจุบัน Health Portal กลับมาสู่สถานการณ์ปกติที่มีความปลอดภัยดีแล้ว ทั้งนี้ AXA ได้แจ้งตำรวจให้เร่งสืบสวน พร้อมทั้งแนะนำให้ลูกค้าของตัวเองแจ้งความด้วยเช่นกัน หากเคยเปิดเผยข้อมูลส่วนตัวจากการโจมตีแบบหลอกลวงในช่วงไม่กี่เดือนที่ผ่านมา เนื่องจากอาจมีความเชื่อมโยงกับกรณีแฮ็ก AXA ครั้งนี้ได้ ทั้งนี้ ทางคณะกรรมการดูแลการเงินของสิงคโปร์หรือ MAS แจ้ง AXA ให้เร่งทบทวนมาตรการความปลอดภัยทางไอที และอุดช่องโหว่ที่เกิดขึ้นโดยเร็ว รวมทั้งหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสิงคโปร์หรือ CSA ก็ใช้โอกาสนี้แจ้งเตือนทุกบริษัทว่า การเก็บรวบรวมข้อมูลของลูกค้าไว้ปริมาณมหาศาลนั้นย่อมทำให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย ที่มา : http://www.straitstimes.com/singapore/axa-data-breach-affects-5400-singapore-customers

WikiLeaks ถูกโจมตี เปลี่ยนหน้าเว็บโดย OurMine

OurMine กลุ่มแฮ็คเกอร์มือพระกาฬที่มีประวัติการแฮ็คบัญชีโซเชียวของคนดังมากมาย ไม่ว่าจะเป็น Mark Zuckerberg (Facebook CEO), Jack Dorsey (Twitter CEO), Sunda Pichai (Google CEO), Game of Thrones และ Play Station Network ของ Sony ล่าสุดเว็บไซต์จอมแฉอย่าง WikiLeaks ตกเป็นเหยื่อแล้ว WikiLeaks กลับมาคึกคักอีกครั้งในช่วงเดือนมีนาคมจนถึงปัจจุบัน เนื่องจากได้ทยอยเปิดเผยเครื่องมือแฮ็คที่อ้างว่าเป็นของที่ CIA เคยใช้ภายใต้ซีรี่ย์ที่ชื่อว่า Vault 7 ไม่ว่าจะเป็นเครื่องมือที่ใช้ในการแฮ็คอุปกรณ์พกพาหลากหลายรุน คอมพิวเตอร์หลายแพลตฟอร์ม กล้อง CCTV ระบบ Air-gapped Computer และอื่นๆ ล่าสุด WikiLeaks ถูกโจมตีโดยกลุ่มแฮ็คเกอร์ OurMine ซึ่งได้เปลี่ยนหน้าเว็บไปยังเว็บไซต์ของแฮ็คเกอร์ อย่างไรก็ตาม จากการตรวจสอบพบว่าเซิร์ฟเวอร์และเว็บไซต์ของ WikiLeaks ไม่ได้ถูกแฮ็คแต่อย่างใด OurMine ใช้เทคนิคการโจมตีแบบ DNS Poisoning…

รหัสผ่านอุปกรณ์ IoT กว่า 8,000 เครื่องถูกโพสต์บนอินเทอร์เน็ต ตรวจสอบก่อนถูกแฮก

ปัญหาความมั่นคงปลอดภัยของอุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ (Internet of Things) ไม่ว่าจะเป็น กล้องวงจรปิด หลอดไฟ หรือเครื่องปรับอากาศ นั้นเป็นสิ่งที่หลายฝ่ายมีความกังวล ส่วนหนึ่งเพราะอุปกรณ์เหล่านี้มีลักษณะเป็นเหมือนคอมพิวเตอร์หนึ่งเครื่อง หากมีการติดตั้งหรือตั้งค่าอย่างไม่มีความปลอดภัยเพียงพอก็อาจถูกเจาะระบบควบคุมมาใช้สร้างความเสียหายได้ อย่างเช่นกรณีการ DDoS โดยมัลแวร์ Mirai ที่เคยเกิดขึ้นเมื่อปลายปี 2559 (อ่านเพิ่มเติมได้จากบทความของไทยเซิร์ต  https://www.thaicert.or.th/papers/general/2016/pa2016ge001.html หนึ่งในสาเหตุสำคัญที่ทำให้อุปกรณ์เหล่านี้ถูกแฮกคือมีการใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย หรือซ้ำร้ายกว่านั้นคือการใช้รหัสผ่านเริ่มต้นที่ถูกตั้งค่ามาตั้งแต่โรงงาน (เช่น admin/admin หรือ admin/12345) นั้นทำให้หากมีผู้ที่ล่วงรู้ที่อยู่ไอพี หรือช่องทางการเชื่อมต่อเข้าไปควบคุมอุปกรณ์ดังกล่าว ก็สามารถได้สิทธิ์ทุกอย่างในการดำเนินการกับอุปกรณ์นั้นทันที เมื่อวันที่ 25 สิงหาคม 2560 นักวิจัยด้านความมั่นคงปลอดภัยจาก GDI Foundation ได้รายงานว่า พบการโพสต์ข้อมูลที่อยู่ไอพี ชื่อผู้ใช้ และรหัสผ่านของอุปกรณ์ IoT กว่า 8,000 เครื่องในเว็บไซต์ Pastebin โดยโพสต์ดังกล่าวนี้มีขึ้นตั้งแต่เดือนมิถุนายน 2560 และมีการอัปเดตข้อมูลเรื่อยๆ แต่หลังจากที่นักวิจัยได้แจ้งเรื่องนี้ โพสต์ดังกล่าวก็ถูกนำออกจากเว็บไซต์ Pastebin ในรายการอุปกรณ์กว่า 8,000 เครื่อง นักวิจัยพบว่ามีประมาณ 2,000…

ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ

ภัยคุกคามที่อาจจะเกิดขึ้น การจัดส่งและเผยแพร่ข้อมูลเอกสารทางราชการ จัดทำโดย สพธอ. ดาวน์โหลด

Google ประกาศค่า Routing ผิด ทำ Network ในญี่ปุ่นล่มไปเกือบ 40 นาที

เมื่อวันศุกร์ที่ผ่านมา เกิดเหตุระบบ Network ทั่วญี่ปุ่นมีปัญหาอยู่ประมาณ 40 นาที ตั้งแต่ตอน 12.22 ถึง 13.01 ตามเวลาท้องถิ่น เนื่องจาก Google ตั้งค่าของ BGP ผิด และเกิดปัญหา BGP Route Hijack ขึ้นกับ IP Address ของบริการจำนวนมากในญี่ปุ่นโดยไม่ตั้งใจ ทาง Google นั้นได้ประกาศ IP Blocks ผิด โดยไปประกาศ IP Address วงที่เป็นของบริการในประเทศญี่ปุ่น รวมถึงวงของ NTT Communications ที่ให้บริการลูกค้าจำนวนมากในญี่ปุ่น ทำให้ Traffic จำนวนมากที่มีปลายทางไปยัง Server ในญี่ปุ่นนั้นถูกส่งต่อไปยัง Google แทน และมีบริการจำนวนมากทั้งของธนาคาร, รัฐบาล และเอกชนที่ไม่สามารถเข้าถึงได้จากเหตุการณ์นี้ ซึ่งทาง Google เองก็ได้รีบแก้ไขปัญหานี้ภายในเวลาเพียง 8 นาทีที่เกิดเหตุเท่านั้น แต่ระบบเครือข่ายก็ต้องใช้เวลากว่าจะกลับมาสู่สภาวะปกติ และทาง…