เตือนแบบใด รัฐบาลอินโดโดนล็อคไฟล์ สุดท้ายได้คีย์จากแฮ็กเกอร์
ศูนย์ข้อมูลแห่งชาติของอินโดนีเซียถูก Ransomware เล่นงาน จนไฟล์ข้อมูลสำคัญมากมายโดนล็อครหัส ทว่าภายหลังกลุ่มแฮ็กเกอร์ได้ส่งคีย์ถอดรหัสมาให้
อินโดนีเซียเร่งคุมเข้มความปลอดภัยทางไซเบอร์หลังถูกแรนซัมแวร์โจมตี
การโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเร็ว ๆ นี้ในอินโดนีเซียซึ่งส่งผลกระทบอย่างมากต่อระบบข้อมูลระดับชาตินั้น ได้กระตุ้นให้อินโดนีเซียเพิ่มความยืดหยุ่นทางไซเบอร์ และประเมินนโยบายเทคโนโลยีดิจิทัล
กลุ่มแฮ็กเกอร์ CloudSorcerer มุ่งเป้าโจมตีหน่วยงานของรัฐบาลรัสเซียผ่านบริการคลาวด์สาธารณะ
เว็บไซต์ The Hackernews รายงานเมื่อ 8 ก.ค.67 ว่า กลุ่มผู้ก่อภัยคุกคามขั้นสูง (APT) ใหม่ ชื่อว่า CloudSorcerer ซึ่งยังไม่มีการบันทึกข้อมูลไว้ก่อนหน้านี้ กำลังโจมตีหน่วยงานของรัฐบาลรัสเซียที่การใช้บริการคลาวด์ เช่น Microsoft Graph, Yandex Cloud และ Dropbox โดยทำการสั่งการและควบคุม (command-and-control หรือ C2) และการขโมยข้อมูลของเหยื่อ ทั้งนี้ รูปแบบการโจมตีของกลุ่ม CloudSorcerer คล้ายคลึงกับกลุ่ม CloudWizard แต่แตกต่างกันที่ซอร์สโค้ดของมัลแวร์
ออสซี่แฉจีน แอบหนุนหลังกลุ่มแฮ็กเกอร์จารกรรมข้อมูล
ออสซี่แฉจีน – วันที่ 9 ก.ค. รอยเตอร์รายงานว่า หน่วยงานความปลอดภัยไซเบอร์ของออสเตรเลียกล่าวหากลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากทางการจีน ว่าอยู่เบื้องหลังการจารกรรมข้อมูลในออสเตรเลียเมื่อปี 2565 โดยแฮ็กเกอร์กลุ่มนี้ยังถือเป็นภัยคุกคามอยู่ในปัจจุบัน
งานเข้า ! Authy แอปฯ 2FA ชื่อดังโดนแฮ็ก ข้อมูลเบอร์โทรลูกค้ารั่ว
เมื่อวันที่ 1 กรกฎาคม Twilio ผู้พัฒนาแอป Authy ออกมาแจ้งเตือนว่าแฮกเกอร์สามารถเจาะเข้าไปยังฐานข้อมูลของแอป และสามารถเชื่อมโยงข้อมูลเบอร์โทรศัพท์เข้ากับบัญชีผู้ใช้ได้ แต่ยืนยันว่าตัวบัญชีผู้ใช้เองไม่ได้ถูกเจาะ และโค้ดยืนยันตัวตนของผู้ใช้ก็ยังปลอดภัยดี ซึ่งน่าจะหมายความว่าแฮกเกอร์ไม่ได้ข้อมูลยืนยันตัวตนของแต่ละบัญชีไป
พบการโจมตีอุปกรณ์ OT ‘สาธารณูปโภค’ เพิ่มขึ้นอย่างมาก
การโจมตีทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าจะหมดลงได้ง่ายๆ ล่าสุดมีการเปิดเผยจาก ไมโครซอฟท์ว่า มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก โดยกำหนดเป้าหมายหลักๆ ไปที่เทคโนโลยีเชิงปฏิบัติงาน OT (Operational Technology) ที่มีความปลอดภัยค่อนข้างต่ำ โดยการโจมตีเหล่านี้เน้นไปที่ระบบน้ำและน้ำเสีย WWS (Water and Wastewater Systems) ของสหรัฐเป็นพิเศษ นอกจากนี้เหล่าบรรดาแฮกเกอร์ที่ได้รับการสนับสนุนจากประเทศต่างๆ รวมถึงกลุ่ม CyberAv3ngers ในเครือกองกำลังพิทักษ์การปฏิวัติอิสลาม IRGC (Islamic Revolutionary Guard Corps) อิหร่าน และกลุ่ม hacktivists รัสเซีย ก็มีส่วนเกี่ยวข้องในการโจมตีเหล่านี้ด้วย ช่องโหว่ของระบบ OT ระบบ OT ควบคุมกระบวนการที่สำคัญมีการใช้งานแพร่หลายในอุตสาหกรรมต่างๆ รวมถึงการสร้างระบบสาธารณูปโภคหลักๆ ไม่ว่าจะเป็นโรงงานผลิตประปา และโรงงานไฟฟ้า ระบบเหล่านี้ทำหน้าที่จัดการพารามิเตอร์ที่สำคัญเช่น ความเร็วและอุณหภูมิในกระบวนการทางอุตสาหกรรม โดยการโจมตีทางไซเบอร์ในระบบ OT สามารถถ่ายโอนการควบคุมพารามิเตอร์เหล่านี้ไปยังผู้โจมตีซึ่งอาจทำให้ระบบทำงานผิดปกติหรือขัดข้องโดยสมบูรณ์ ตามรายงานพบว่า อุปกรณ์ OT จำนวนมากเชื่อมต่อโดยตรงกับอินเทอร์เน็ตทำให้แฮ็กเกอร์ใช้เครื่องมือสแกนอินเทอร์เน็ตซึ่งตรวจพบได้ง่ายมาก…