เเฮกเกอร์ Archives

บรรดาเพจ Facebook หน่วยงานราชการถูกเจาะไปเผยแพร่คลิปสยิว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 June 2023

หลายวันที่ผ่านมา บรรดาเพจ Facebook และเว็บไซต์ของหน่วยงานราชการอย่างท้องฟ้าจำลองกรุงเทพฯ กระทรวงศึกษา ลามไปถึงโครงการรถไฟฟ้าสายสีชมพู ถูกแฮ็กเกอร์เข้ายึดบัญชีไปเผยแพร่คลิปสยิว บางเพจหรือเว็บไซต์ก็ถูกแฮ็กเกอร์เข้าไปฝังมัลแวร์เอาไว้ ลวงให้ประชาชนดาวน์โหลดลงไปไว้ในอุปกรณ์ของตัวเอง สิ่งที่หน่วยงานเจ้าของเพจ Facebook เหล่านี้ทำคือสร้างหน้าเว็บไซต์ใหม่ไปก่อน ในขณะที่พยายามหาทางแก้ไขเหตุการณ์ที่เกิดขึ้น สำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร หนึ่งในหน่วยงานที่โดนแฮ็กเพจชี้ว่าอยู่ระหว่างการดำเนินการแก้ไขอย่างเร่งด่วนอยู่ และเตือนประชาชนว่าอย่าเข้าไปปฏิสัมพันธ์กับเพจที่โดนแฮ็ก ลบสิทธิ์ผู้ดูแลไปโพสต์อนาจาร แอดมินเพจศูนย์วิทยาศาสตร์เพื่อการศึกษา กรมส่งเสริมการเรียนรู้ (หรือที่รู้จักกันในชื่อ ‘ท้องฟ้าจำลองกรุงเทพฯ’) ระบุกับทาง Beartai ว่าเพจของศูนย์ฯ ถูกแฮ็กไปตั้งแต่เมื่อวันที่ 16 พฤษภาคมแล้ว ก่อนจะนำเพจไปเผยแพร่คลิปอนาจารในวันที่ 1 มิถุนายนที่ผ่านมา สิ่งที่แฮ็กเกอร์ทำ คือ ล็อกอินเข้าไปในเพจและลบการเข้าถึงของแอดมินคนอื่น ๆ ออกทั้งหมด ยิ่งไปกว่านั้นทีมงานผู้ดูแลเพจในปัจจุบันยังไม่สามารถติดต่อผู้ก่อตั้งเพจเดิมได้ เนื่องจากเกษียณอายุราชการไปนานแล้ว ทางแอดมินของศูนย์ฯ ยังได้พยายามติดต่อไปยัง Facebook พร้อมทั้งประสานไปยังสำนักงานตำรวจแห่งชาติ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อให้ปิดเพจเดิม แต่ยังไม่มีความคืบหน้าใด…

มัลแวร์เรียกค่าไถ่โจมตีโรงพยาบาล: ไซเบอร์ฆ่าคนได้จริง

บทความน่าสนใจBy Admin S.10 26 May 2023

คืนวันที่ 11 กันยายน ของปี 2020 คงเป็นหนึ่งในค่ำคืนอันโศกเศร้ามากที่สุดของครอบครัวของผู้ป่วยวัย 78 ปีรายหนึ่ง ซึ่งป่วยเป็นโรคหลอดเลือดแดงใหญ่โป่งพองที่ต้องมาจบชีวิตลง เนื่องจากไม่สามารถเข้ารับการรักษาที่โรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟได้ เพราะระบบขัดข้องจากการมัลแวร์เรียกค่าไถ่ หญิงสูงวัยผู้นี้ต้องไปจบชีวิตบนรถพยาบาลระหว่างเดินทางไปยังโรงพยาบาลที่ใกล้ที่สุดในเมืองวุพเพอร์ทาลที่อยู่ไกลออกไปกว่า 30 กิโลเมตร ทำให้การรักษาล่าช้าไปเป็นชั่วโมง หากไม่มีแฮกเกอร์หิวเงินที่ปล่อยมัลแวร์เรียกค่าไถ่เข้าสู่ระบบโรงพยาบาลมหาวิทยาลัยดึสเซิลดอร์ฟ ผู้ป่วยรายนี้ก็คงได้รับการรักษาจนกลับไปใช้ชีวิตร่วมกับครอบครัวได้อีกครั้ง แฮกโรงพยาบาลกระทบถึงชีวิตคนไข้ ระบบการรักษาผู้ป่วยในโรงพยาบาลและสถาบันทางการแพทย์หลายแห่งหันมาพึ่งพาระบบไอทีเพิ่มมากขึ้น ทั้งระบบคลาวด์ เครือข่ายฐานข้อมูลภายใน ไปจนถึงปัญญาประดิษฐ์ เพื่อยกระดับการทำงาน ลดภาระบุคลากรทางการแพทย์ และตอบสนองต่อความต้องการของผู้เข้ารับการรักษาให้มากขึ้น แต่ก็นำมาซึ่งความเสี่ยงต่อการโจมตีทางไซเบอร์ โดยเฉพาะมัลแวร์เรียกค่าไถ่ ที่ไม่เฉพาะแต่สร้างความเสียหายต่อระบบคอมพิวเตอร์และเครือข่ายของโรงพยาบาลเท่านั้น แต่ยังสร้างความสูญเสียให้เกิดกับคนไข้ที่มารับการรักษาด้วย เนื่องจากการโจมตีแต่ละครั้งทำให้โรงพยาบาลต้องหันกลับใช้ระบบการทำงานด้วยมือ กระดาษ และปากกา ทำให้ระบบการทำงานช้าลง และแบกรับภาระคนไข้ไม่ได้เท่าที่เคย ในกรณีโศกนาฎกรรมที่ดึสเซิลดอร์ฟ มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลรับคนไข้ได้ไม่ถึงครึ่งหนึ่งจากที่เคยรับได้ถึงวันละมากกว่า 1,000 คน และยังไม่สามารถรับคนไข้ใหม่ได้อีกด้วย บางโรงพยาบาลอย่างในฝรั่งเศส แคนาดา และสหรัฐอเมริกา ถึงขั้นต้องส่งคนไข้ที่อยู่ในการดูแลไปโรงพยาบาลอื่น ๆ…

นักวิจัยเตือน…แฮ็กเกอร์ใช้วิธีใหม่ GhostTouch เข้าควบคุมมือถือเหยื่อ พร้อมเผยรายชื่อรุ่นที่มีความเสี่ยงสูง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 May 2023

นักวิจัยจากบริษัท NordVPN ออกมาเผยวิธีใหม่ที่เหล่าแฮ็กเกอร์จะเอามาใช้แฮ็กมือถือเหยื่อได้แบบเนียน ๆ เรียกว่า GhostTouch โดยวิธีการดังกล่าวเมื่อแฮ็กเกอร์เจาะระบบเข้าเครื่องไปแล้ว จะสามารถควบคุมมือถือเหยื่อได้จากระยะไกลโดยไม่ต้องแอบติดตั้ง Malware เข้าเครื่องก่อนเลย ก่อนนี้เคยมีข่าวออกมาเตือนเกี่ยวกับความเสี่ยงที่จะโดนแฮ็กมือถือ หากไปเสียบสาย USB มั่ว ๆ หรือโดนสาย USB แบบพิเศษที่ดูดข้อมูลจากระยะไกลได้ แต่ล่าสุดทาง NordVPN ได้ออกมาแจ้งเตือนว่าตอนนี้แฮ็กเกอร์มีวิธีใหม่ที่จะเข้าควบคุมมือถือเหยื่อได้โดยไม่ต้องไปแตะต้องเครื่องเลย วิธีดังกล่าวเรียกว่า GhostTouch โดยแฮ็กเกอร์จะใช้อุปกรณ์พิเศษปล่อยสัญญาณคลื่นแม่เหล็กไฟฟ้าไปที่มือถือของเหยื่อ และหากว่าคลื่นดังกล่าวส่งถึงตัวมือถือแล้วจะทำให้แฮ็กเกอร์เข้าควบคุมเครื่องนั้นได้ทันที และถ้าแฮ็กเกอร์แอบมองรหัส PIN หรือการปลดล็อคด้วย Pattern ต่าง ๆ เอาไว้ก่อนหน้า ก็จะสามารถปลดล็อคหน้าจอแล้วเข้าใช้งานได้เลย ทีมนักวิจัยบอกว่าแม้คลื่นแม่เหล็กไฟฟ้ามีระยะทำการที่สั้นมาก ๆ รัศมีประมาณ 4 ซม. แต่ก็นับว่ามากพอที่จะเข้าใกล้มือถือเหยื่อได้แล้ว เพราะอาจจะแค่แอบเอาอุปกรณ์ปล่อยคลื่นไปติดไว้ใต้โต๊ะ พอเหยื่อวางมือถือไว้บนโต๊ะก็โดนเล่นงานได้เลย หรืออาศัยจังหวะเหมาะ ๆ เดินเข้ามาประชิดตัวแล้วยิงคลื่นใส่มือถือในกระเป๋าแบบเนียน ๆ ก็โดนได้เหมือนกัน ซึ่งหากว่ายิงคลื่นเจาะระบบเครื่องได้ทีนึงแล้วก็เรียบร้อย เพราะหลังจากนั้นแฮ็กเกอร์จะควบคุมเครื่องเราผ่านเน็ตได้ทุกที่เลย …

ติดฉลาก ‘National Cybersecurity’ บนอุปกรณ์ ‘ไอโอที’

บทความน่าสนใจBy Admin S.10 19 May 2023

ณ ขณะนี้ เราไม่สามารถหลีกเลี่ยงได้เลยว่า กระแสการป้องกันและรักษาความปลอดภัยทางไซเบอร์ได้รับการหยิบยกขึ้นมาหารือกันเพิ่มมากขึ้นเรื่อยๆ อย่างในสหรัฐหน่วยงานกำกับดูแลการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์เริ่มมีความพยายามในการกำหนดมาตรการการรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น องค์การอาหารและยา (FDA) ได้บังคับใช้ข้อกำหนดทางไซเบอร์สำหรับผู้ผลิต และเมื่อเร็วๆ นี้ กลุ่มผู้นำในอุตสาหกรรมทางไซเบอร์ได้กล่าวเป็นนัยในการประชุม RSA เมื่อช่วงปลาย เม.ย. ที่ผ่านมาว่า จะมีประกาศจากทำเนียบขาวเกี่ยวกับแผนการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์แห่งชาติอย่างเป็นทางการในเดือน พ.ค. แต่ที่น่าสนใจคือ จะมีการรวมกันของ OT และ IoT พร้อมกับการรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ซึ่งเป็นการรวมตัวกัน ไม่ใช่แค่เฉพาะเรื่องของมาตรฐานแต่เป็นข้อบังคับอีกด้วย นอกจากนี้ ยังมีความจำเป็นที่เร่งด่วนในการสร้างและยกระดับวัฒนธรรมพื้นฐานในการออกแบบความปลอดภัยและความโปร่งใสของกระบวนการทำงาน เช่น กระบวนการสนับสนุนให้มีการเปิดเผยข้อมูลที่มีคุณภาพ ฝ่ายบริหารของไบเดน ประธานาธิบดีของสหรัฐได้ประกาศเป็นครั้งแรกถึงแผนการทำงานร่วมกับภาคเอกชน หน่วยงาน รัฐบาลกลางและสถาบันการศึกษาเกี่ยวกับการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์บนอุปกรณ์ IoT โดยระบุว่าแผนนี้มีความสำคัญต่อการรักษาความปลอดภัยโครงสร้างพื้นฐานเป็นอย่างมาก เพราะปัจจุบันมีการใช้งานอุปกรณ์เหล่านี้อย่างแพร่หลายและการเติบโตของตลาดเพิ่มสูงขึ้น โปรแกรมการติดฉลากนี้จึงช่วยทำให้ผู้บริโภคมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและเป็นการจูงใจให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ โดยล่าสุดสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้นำร่องการติดฉลากผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ บนอุปกรณ์ IoT โดยทีมงาน NIST ได้เริ่มจากการปรับแต่งเนื้อหาให้มีความเหมาะสมกับความเสี่ยงเฉพาะและทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม …

‘จีน’ จี้สหรัฐ หยุดโจมตีทางไซเบอร์รัฐบาลทั่วโลก ตราหน้าเป็น ‘อาณาจักรแฮ็กเกอร์’

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 May 2023

เมื่อวานนี้ นาง เหมาหนิง โฆษกกระทรวงต่างประเทศจีนได้ออกโรงเรียกร้องให้ทางการสหรัฐหยุดการสอดแนม และโจมตีทางไซเบอร์ไปทั่วโลกที่สหรัฐดำเนินการมาตลอด โดยท่าทีของจีนครั้งนี้ มีขึ้นหลังจากที่ศูนย์ตอบโต้ไวรัสคอมพิวเตอร์แห่งชาติจีน และบริษัท อินเตอร์เน็ต ซิเคียวริตี้ 360 ของจีน ได้เผยรายงานระบุว่า สำนักงานข่าวกรองกลางสหรัฐ หรือ ซีไอเอ ได้ใช้วิธีการสอดแนม และการโจมตีทางไซเบอร์ต่อรัฐบาล และองค์กรต่าง ๆ ในต่างประเทศ ทั่วโลก พร้อมกับตราหน้าสหรัฐว่าเป็น “อาณาจักรของแฮ็กเกอร์” ตามรายงานระบุว่า ซีไอเอ ได้โจรกรรมข้อมูลจากรัฐบาล บริษัทเอกชน องค์กร ข้อมูลประชาชนผ่านปฏิบัติการลับนี้ โดยที่ ซีไอเอ เป็นผู้จัดหาการเข้ารหัส และระบบโทรคมนาคมให้กับกลุ่มที่เกี่ยวข้องกับความขัดแย้ง รวมถึงบริการเชื่อมต่อ และเครื่องมือสื่อสารในเหตุการณ์ชุมนุมและการประท้วงต่างๆ อีกทั้ง ซีไอเอ ยัง มีส่วนร่วมในกิจกรรมจารกรรมอย่างต่อเนื่อง ประชาคมระหว่างประเทศควรระแวดระวังอย่างสูงต่อการเคลื่อนไหวเหล่านี้ นาง เหมาหนิง กล่าวว่า ที่ผ่านมา ได้มีเคสที่สหรัฐเข้าไปเกี่ยวข้อง และเปิดการโจมตีทางไซเบอร์มาแล้วมากมาย ทั้งในจีน และในอีกหลายประเทศทั่วโลก สหรัฐควรจะตระหนักถึงความวิตกของนานาชาติต่อเรื่องนี้…

T-Mobile ผู้ให้บริการสัญญาณมือถือเจ้าใหญ่ของสหรัฐฯ ถูกแฮ็ก (อีกแล้ว)

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 May 2023

T-Mobile หนึ่งในผู้ให้บริการสัญญาณมือถือรายใหญ่ที่สุดของสหรัฐอเมริกาเผยว่าบริษัทถูกแฮ็กเป็นครั้งที่ 9 ในรอบ 6 ปี สำหรับครั้งนี้ บริษัทระบุว่าแฮ็กเกอร์อาจสามารถขโมยเลขที่บัญชี เบอร์โทรศัพท์ ข้อมูลการติดต่อ รหัส PIN เลขที่รัฐบาลออกให้ วันเกิด และข้อมูลส่วนบุคคลอื่น ๆ ของลูกค้า 836 คน ออกไปได้ โดยได้รีเซตรหัส PIN ของลูกค้าแล้ว และยังเสนอให้บริการเฝ้าระวังและติดตามความเคลื่อนไหวบัญชีโดยไม่มีค่าใช้จ่ายเป็นเวลา 2 ปี จากข้อมูลในเอกสารของสำนักงานอัยการรัฐเมน ที่ได้รับการเผยแพร่โดยเว็บไซต์ Bleeping Computer ชี้ว่าการแฮ็กครั้งนี้เริ่มมาตั้งแต่เมื่อวันที่ 24 กุมภาพันธ์แล้ว บริษัทพบการแฮ็กในวันที่ 27 มีนาคม และสามารถจัดการปัญหาได้ในวันที่ 30 มีนาคม แต่กว่าจะแจ้งให้ลูกค้ารับรู้ก็ปาเข้าไปวันที่ 28 เมษายนแล้ว ขณะที่เว็บไซต์ The Verge ชี้ว่านี่เป็นเหตุการณ์แฮ็กครั้งที่ 9 แล้วที่เกิดขึ้นกับ…

Tag Archives: เเฮกเกอร์