มัลแวร์ Gorilla Botnet รุ่นใหม่ ยิง DDoS กว่า 3 แสนครั้ง ใส่เหยื่อกว่า 100 ประเทศทั่วโลก

Loading

DDoS หรือ Distributed Denial of Service นั้นเป็นการระดมยิงแพ็คเกจข้อมูลจำนวนมากใส่เครื่องเป้าหมายเพื่อให้ระบบรวน หยุดการทำงาน โดยอาจใช้เพื่อการก่อกวน หรือเพื่อเปิดช่องให้แฮกเกอร์ทำการเข้าแฮกระบบเนื่องจากระบบป้องกันได้อ่อนแอลงก็ได้ ซึ่งการที่จะทำได้นั้นต้องมีการสร้างเครื่องที่ช่วยยิง หรือซอมบี้ จำนวนมากผ่านทางมัลแวร์

OpenAI ออกรายงานการใช้ GPT ในทางที่ผิด พบแฮกเกอร์ใช้ช่วยเขียนโค้ด, ไล่ยิงสแปม, โน้มน้าวการเมือง

Loading

OpenAI รายงานถึงการแบนบัญชีกลุ่มแฮกเกอร์มากกว่า 20 กลุ่มตั้งแต่ต้นปีที่ผ่านมา โดยกลุ่มเหล่านี้ใช้งาน OpenAI ตั้งแต่การเชียนเว็บเพื่อหวังผลทางการเมืองไปจนถึงการใช้งานเพื่อช่วยเขียนมัลแวร์

บริษัทน้ำที่ใหญ่ที่สุดในอเมริกาถูกโจมตีทางไซเบอร์

Loading

ในแถลงการณ์ อเมริกัน วอเตอร์ ระบุว่าตรวจพบ “กิจกรรมที่ไม่ได้รับอนุญาต” ในเครือข่ายและระบบคอมพิวเตอร์ของบริษัทเมื่อวันที่ 3 ตุลาคม และพิจารณาว่าเป็น “ผลลัพธ์ของเหตุการณ์ความปลอดภัยทางไซเบอร์”

ขาแอปเถื่อนระวังไว้ ! พบมัลแวร์ Octo2 ปลอมตัวเป็น VPN ดัง และ Chrome มุ่งขโมยข้อมูลผู้ใช้งาน Android

Loading

ถึงแม้การหาแอปพลิเคชันมาใช้งานนั้นจะเป็นเรื่องง่ายในปัจจุบันด้วยการเข้าแอปสโตร์ต่าง ๆ แต่ว่า แอปพลิเคชันบางตัวก็อาจจะมีให้ใช้งานในเขตหนึ่ง แต่ในอีกเขตหรือบางประเทศก็ไม่มีให้ใช้แล้ว ทำให้ผู้ใช้งานหลายรายต้องไปพึ่งเว็บไซต์ดาวน์โหลดเถื่อน โดยแฮกเกอร์ก็ได้อาศัยช่องโหว่ตรงนี้ในการปล่อยมัลแวร์อันตรายต่าง ๆ เช่นกัน

WSJ เผยแฮ็กเกอร์จีนเจาะระบบผู้ให้บริการอินเทอร์เน็ตที่เชื่อมกับคำขอดักข้อมูลตามคำสั่งศาล

Loading

สำนักข่าว Wall Street Journal รายงานว่าแฮกเกอร์ชาวจีนสามารถเจาะเข้ายังโครงข่ายของบรรดาผู้ให้บริการบรอดแบรนด์ในสหรัฐอเมริกา และได้ข้อมูลจากระบบที่รัฐบาลกลางสหรัฐฯ ใช้ในการขออนุญาตดักจับข้อมูลแบบที่ศาลอนุญาตแล้ว

เครือข่ายศูนย์สุขภาพในสหรัฐถูกฟ้อง ’65 ล้านดอลล์’ หลังแรนซัมแวร์โจมตี

Loading

    มีกรณีการโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องในหลากหลายจุดทั่วทุกมุมโลก แล้วแต่ว่าวันนี้ใครจะตกเป็นเหยื่อและความรุนแรงจะมากน้อยเพียงใด   ขณะนี้มีเจ้าของผลิตภัณฑ์จำนวนมากที่พยายามพัฒนาโซลูชันให้มีประสิทธิภาพสูง ทันสมัยเพื่อตอบโจทย์และแก้ไขจุดบกพร่องต่างๆ ของผลิตภัณฑ์   แต่ในขณะเดียวกันเหล่าบรรดาแฮ็กเกอร์ก็ยังคงหาช่องโหว่และปรับปรุงเครื่องมือและรูปแบบการโจมตีใหม่ๆ เพื่อเข้าทำลายระบบรักษาความปลอดภัยอย่างไม่หยุดหย่อนเช่นกัน   อย่างกรณีก่ออาชญากรรมทางไซเบอร์ใหญ่ที่เกิดขึ้นกับ Lehigh Valley Health Network (LVHN) ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ดูแลเครือข่ายสุขภาพประกอบด้วยโรงพยาบาล 13 แห่ง ศูนย์สุขภาพ 28 แห่ง และสถานที่อื่น ๆ ในรัฐเพนซิลเวเนีย สหรัฐที่ถูกแก๊งแรนซัมแวร์ BlackCat โจมตีในเดือนกุมภาพันธ์ 2556   โดยสามารถเจาะระบบและขโมยเวชระเบียนของผู้ป่วยและพนักงานเกือบ 135,000 รายและเผยแพร่ทางอินเตอร์เน็ต ข้อมูลที่ถูกโจรกรรมประกอบด้วย ที่อยู่อีเมล วันเกิด หมายเลขประกันสังคม ข้อมูลหนังสือเดินทาง ข้อมูลที่สามารถระบุตัวตนส่วนบุคคล (PII) และข้อมูลทางการแพทย์ต่างๆ รวมถึงภาพถ่ายเปลือย เพราะผู้ป่วยโรคมะเร็งที่ได้รับการรักษาจะถูกถ่ายภาพเปลือย ซึ่งโดยตัวผู้ป่วยเองมักจะไม่รู้ โดยภาพเหล่านั้นจะถูกจัดเก็บไว้ในเครือข่ายภายใน    จากการตรวจสอบพบว่า การโจมตีแรนซัมแวร์เกิดขึ้นเฉพาะเครือข่ายที่สนับสนุนการปฏิบัติงานของแพทย์หนึ่งรายที่ตั้งอยู่ใน Lackawanna County และ LVHN ได้ว่าจ้างบริษัทและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ และแจ้งหน่วยงานบังคับใช้กฎหมายเกี่ยวกับเหตุการณ์ที่เกิดขึ้นแล้วว่า BlackCat เรียกร้องค่าไถ่ แต่องค์กรปฏิเสธที่จะจ่ายเงินให้กับแก๊งนี้   ผู้เสียหายทั้งผู้ป่วยและพนักงานรวมตัวกันยื่นฟ้อง LVHN หลังจากที่บริษัทถูกละเมิดข้อมูลที่เปิดเผยบันทึกทางการแพทย์ของผู้ป่วยและพนักงานโดยระบุในคำร้องเรียนว่า LVHN ปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ของแฮ็กเกอร์ ตั้งใจและเพิกเฉยต่อเหยื่ออย่างจงใจ แทนที่จะดำเนินการเพื่อประโยชน์สูงสุดของผู้ป่วยและพนักงาน แต่กลับให้ความสำคัญในเรื่องทางการเงินขององค์กรเป็นอันดับแรก  …