Trend Micro พบอาชญากรใช้กลวิธีทำให้เว็บไซต์แฝงมัลแวร์ขึ้นผลค้นหาบน ๆ ของ Google เพื่อโจมตีเป้าหมายในออสเตรเลีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญจาก Trend Micro พบว่าอาชญากรไซเบอร์ใช้โปรแกรมเล่นสื่อ VLC ในการปล่อยมัลแวร์ Cobalt Strike เพื่อโจมตีเป้าหมายในออสเตรเลีย   อาชญากรเหล่านี้สร้างเว็บไซต์ปลอมที่ได้รับการออกแบบให้ดูเหมือนกระดานสนทนาที่เผยแพร่เอกสารข้อตกลงเกี่ยวกับบริการสุขภาพในลักษณะไฟล์ ZIP   นอกจากนี้ ยังได้มีการใช้วิธีการที่เรียกว่า SEO (search engine optimization) poisoning หรือการทำให้เว็บไซต์ปลอมที่สร้างขึ้นไปอยู่ในผลการค้นหาของเสิร์ชเอนจิน โดยเฉพาะ Google ในลำดับบน ๆ ด้วยการใส่ลิงก์เว็บไซต์ปลอมที่ว่านี้ในหน้าเว็บไซต์อื่น ๆ และโพสต์ในโซเชียลมีเดียให้มากที่สุดเท่าที่จะทำได้   อาชญากรกลุ่มนี้ยังได้พยายามทำให้เว็บไซต์ของตัวเองเชื่อมโยงกับคีย์เวิร์ดอย่าง ‘โรงพยาบาล’ ‘สุขภาพ’ และ ‘ข้อตกลง’ จับคู่กับชื่อเมืองต่าง ๆ ในออสเตรเลีย   หากมีเหยื่อหลงไปดาวน์โหลดไฟล์ ZIP บนเว็บไซต์ปลอมดังกล่าวก็จะทำให้ตัว Gootkit Loader เข้าไปทำงานในเครื่องโดยจะปล่อยสคริปต์ PowerShell ที่จะดาวน์โหลดมัลแวร์เพิ่มเติมลงในอุปกรณ์ของเหยื่อ หนึ่งในไฟล์ที่ Gootkit ดาวน์โหลดเข้าไปในเครื่องเป็นไฟล์ VLC media player ซึ่งเมื่อเหยื่อเปิดไฟล์ตัวนี้ขึ้นมา มันจะมองหาไฟล์…

“ม.ออสเตรเลีย” กลับไปสอบ “ปากกา-กระดาษ” สกัดนศ.ใช้ “AI” โกงข้อเขียน

บทความน่าสนใจ

Loading

  เทคโนโลยีสุดล้ำอย่าง ปัญญาประดิษฐ์ (เอไอ) ที่สามารถคิดและวิเคราะห์ได้ใกล้เคียงมนุษย์มากขึ้นเรื่อย ๆ หากใช้ผิดทางย่อมนำมาซึ่งผลเสียมหันต์ เช่น มหาวิทยาลัยชั้นนำในออสเตรเลีย จำต้องเปลี่ยนกลับมาใช้วิธีสอบด้วย “ปากกาและกระดาษ” หลังพบนักศึกษาทุจริตใช้เอไอเขียนเรียงความแทน   เมื่อไม่นานนี้ มีปรากฏการณ์แชทบอทอัจฉริยะที่พัฒนามาจากปัญญาประดิษฐ์ (เอไอ) ที่เรียกว่า “ChatGPT” ของบริษัท OpenAI ซึ่งสร้างความฮือฮาไปทั่วโลก หลังจากเปิดตัวเมื่อเดือน พ.ย.ที่ผ่านมา พร้อมกับความสามารถสุดน่าทึ่ง เช่น สนทนาโต้ตอบในหัวข้ออะไรก็ได้ที่ผู้ใช้อินเทอร์เน็ตอยากรู้ ตั้งแต่ประเด็นเชิงประวัติศาสตร์ ปรัชญา ไปจนถึงวิทยาศาสตร์ และทฤษฎีวิชาการต่าง ๆ   ด้วยเหตุนี้ โรงเรียนรัฐหลายแห่งในนิวยอร์กของสหรัฐจึงสั่งห้ามนักเรียนใช้ ChatGPT ในทุกอุปกรณ์ เนื่องจากกังวลเกี่ยวกับ “ผลกระทบเชิงลบต่อการเรียนรู้ของนักเรียน” และอาจมีการคัดลอกผลงานผู้อื่นด้วย   ล่าสุดในออสเตรเลีย สถาบันการศึกษาหลายแห่งได้แสดงความกังวลเกี่ยวกับ ChatGPT และความสามารถของเทคโนโลยีอื่นที่คล้ายคลึงกัน ในการเลี่ยงซอฟต์แวร์ตรวจจับการคัดลอกผลงาน พร้อมกับช่วยนักศึกษาเขียนงานวิชาการได้อย่างรวดเร็วและน่าเชื่อถือเสมือนเขียนด้วยตัวเอง   Group of Eight หรือกลุ่ม 8 มหาวิทยาลัยที่เน้นการวิจัยระดับชั้นนำของออสเตรเลีย ระบุว่า ได้แก้ไขวิธีสอบวัดผลในปีการศึกษานี้…

แฮ็กเกอร์สั่งให้เครื่องพิมพ์ของมหาวิทยาลัยในออสเตรเลียพิมพ์จดหมายเรียกค่าไถ่ หลังโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มหาวิทยาลัยเทคโนโลยีควีนส์แลนด์ (QUT) มหาวิทยาลัยใหญ่เป็นอันดับ 2 ของรัฐควีนส์แลนด์ ออสเตรเลีย ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนทำให้เครื่องพิมพ์สั่งพิมพ์จดหมายเรียกค่าไถ่ออกมาเอง   ในเบื้องต้น ทาง QUT ต้องระงับการใช้งานระบบไอทีหลายระบบเพื่อเป็นการมาตรการป้องกันการถูกขโมยข้อมูลเพิ่มเติม พร้อมระบุว่าระบบหลักที่เกี่ยวกับนักศึกษา บุคลากร และระบบการเงินยังปลอดภัยดี เพียงแต่ปิดใช้งานเอาไว้ก่อน   ศาสตราจารย์ มาร์กาเรต ชีล (Margaret Sheil) รองอธิการบดีของ QUT เผยว่าเครื่องพิมพ์ส่วนตัวก็ได้รับผลกระทบจากเหตุการณ์นี้เช่นกัน จนทำให้พิมพ์จดหมายเรียกค่าไถ่ออกมาจนไม่เหลือกระดาษให้พิมพ์อีก   ในจดหมายเรียกค่าไถ่ระบุว่ามาจากกลุ่มที่เรียกตัวเองว่า Royal ransomware ตามด้วยข้อความที่ชี้ว่าแฮ็กเกอร์ได้คัดลอกข้อมูลในระบบของ QUT ไปแล้ว และหากทางมหาวิทยาลัยฯ ไม่จ่ายค่าไถ่ ก็จะมีการเผยแพร่บนโลกออนไลน์ทันที   QUT ยังได้รับความช่วยเหลือจากผู้เชี่ยวชาญภายนอกในการตรวจสอบการแฮกที่เกิดขึ้น และได้แจ้งนักศึกษาและบุคลากรเกี่ยวกับกรณีที่เกิดขึ้นแล้ว โดยมีการติดต่อไปยังนักศึกษาที่ได้รับข้อเสนอให้มาศึกษาต่อยังมหาวิทยาลัยฯ แต่นักศึกษาเหล่านี้จะยังไม่สามารถกรอกเอกสารได้จนกว่าระบบไอทีจะกลับมาทำงานเป็นปกติ   ชีลยังบอกด้วยว่ามหาวิทยาลัยฯ มีแผนรองรับการโจมตีทางไซเบอร์ และได้แจ้งไปยังหน่วยงานของรัฐบาลกลางแล้ว ซึ่งทางกระทรวงศึกษาธิการของรัฐบาลกลางออสเตรเลียยืนยันว่าได้รับทราบถึงเหตุการณ์ที่เกิดขึ้นแล้ว   ก่อนหน้านี้ กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (HHS) เคยออกคำเตือนโรงพยาบาลต่าง ๆ เกี่ยวกับ…

Telstra บริษัทโทรคมนาคมออสเตรเลียอ้างความผิดพลาดในระบบทำให้ข้อมูลลูกค้านับแสนรายหลุด

การรักษาความลับ, ข่าวประจำวัน

Loading

  Telstra บริษัทโทรคมนาคมจากออสเตรเลียอ้างว่าความบกพร่องของการจัดการฐานข้อมูลทำให้ข้อมูลลูกค้า 130,000 คน รั่วไหลออกสู่สาธารณะ   ข้อมูลเหล่านี้มีทั้ง ชื่อ เบอร์โทรศัพท์ และที่อยู่ของลูกค้าที่เคยข้อให้นำข้อมูลเหล่านี้ออกจากโลกออนไลน์   ไมเคิล แอ็กแลนด์ (Michael Ackland) ประธานเจ้าหน้าที่ฝ่ายการเงินยืนยันว่าข้อมูลที่หลุดออกมาเกิดจากความบกพร่องในการจัดเรียงข้อมูลภายในฐานข้อมูลที่ใช้ในการให้บริการ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด   นอกจากนี้ แอ็กแลนด์ยังได้กล่าวคำขอโทษและชี้ว่าบริษัทอยู่ระหว่างการนำข้อมูลส่วนบุคคลของลูกค้าออกจากระบบอยู่ โดยจะติดต่อลูกค้าที่ข้อมูลที่รั่วไหลทุกคน รวมถึงจะมีการตรวจสอบภายในด้วย   “พวกเราเสียใจที่เรื่องนี้เกิดขึ้น และเรารู้ว่าเราทำให้ทุกท่านผิดหวัง” แอ็กแลนด์กล่าว   ในเดือนตุลาคมที่ผ่านมา คู่แข่งรายใหญ่ของ Telstra อย่าง Optus ก็เพิ่งจะถูกโจมตีทางไซเบอร์จนข้อมูลลูกค้าเกือบ 10 ล้านรายหลุดออกไป     ที่มา Bloomberg         ——————————————————————————————————————————————————————— ที่มา :                 …

ออสเตรเลียผ่านกฎหมายลงโทษคนทำข้อมูลส่วนบุคคลหลุดสุดโหด ค่าปรับคิดตามความเสียหาย

การรักษาความลับ, ข่าวประจำวัน

Loading

  ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคลรั่วไหล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ   โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่ – 50 ล้านดอลลาร์ออสเตรเลีย – สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล – 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover)   ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน   นอกจากการเพิ่มบทลงโทษแล้ว กฎหมายนี้ยังให้อำนาจกรรมการข้อมูลส่วนบุคคลสำหรับการช่วยสอบสวนเหตุการณ์ข้อมูลหลุดและการเปิดเผยข้อมูลเพื่อปกป้องลูกค้าขององค์กรที่ข้อมูลหลุด   กฎหมายนี้นับเป็นวาระเร่งด่วนของรัฐบาล Albanese ที่เพิ่งรับตำแหน่งในปีนี้ ทางรัฐบาลประกาศว่าจะแก้ไขกฎหมายข้อมูลส่วนตัวเพิ่มเติมต่อไป     ที่มา – Australia Attorney General ภาพ – vjohns1580    …

ออสเตรเลียลดระดับเตือนภัยก่อการร้าย เป็นครั้งแรกในรอบ 8 ปี

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  หน่วยงานความมั่นคงของออสเตรเลียลดระดับการเตือนภัยก่อการร้าย เป็นครั้งแรก นับตั้งแต่ปี 2557   สำนักข่าวต่างประเทศรายงานจากเมืองซิดนีย์ ประเทศออสเตรเลีย เมื่อวันที่ 28 พ.ย. ว่า องค์กรความปลอดภัยข่าวกรองออสเตรเลีย ( เอเอสไอโอ ) ประกาศลดระดับเตือนภัยการก่อการร้ายจาก “เป็นไปได้” ลงมาอยู่ที่ “น่าจะเป็น”   ทั้งนี้ เอเอสไอโอยกระดับการเตือนภัยก่อการร้ายดังกล่าว เมื่อปี 2557 ท่ามกลางความวิตกกังวลเกี่ยวกับการมีพลเมืองออสเตรเลียเดินทางออกไปร่วมการสู้รบในซีเรีย และแนวโน้มของการเกิดเหตุก่อการร้าย หรือเหตุรุนแรง โดยคนร้ายซึ่งได้รับอิทธิพลจากกลุ่มหัวรุนแรงในอิรักและซีเรีย   Australia's terror threat level lowered for first time in almost a decade https://t.co/uIbrB8tKxh — ABC News (@abcnews) November 28, 2022   อย่างไรก็ตาม เอเอสไอโอเน้นย้ำว่า การลดระดับครั้งนี้ไม่ได้หมายความว่า ความเสี่ยงของการเกิดเหตุก่อการร้ายต่อออสเตรเลียจะหมดไปอย่างสิ้นเชิง…