Tag Archives: แฮกเกอร์

ไมโครซอฟท์เตือน แฮ็กเกอร์จีน-รัสเซียพยายามป่วนเลือกตั้งสหรัฐ

บริษัทไมโครซอฟท์เผยเมื่อวันพฤหัสบดีว่าสามารถขัดขวางการโจมตีไซเบอร์จากจีน, รัสเซีย และอิหร่าน ที่พุ่งเป้าเจาะระบบของทีมหาเสียงเลือกตั้งประธานาธิบดีทั้งของรีพับลิกันและเดโมแครต คำประกาศของไมโครซอฟท์เกิดไล่หลังบริษัทเทคโนโลยีของสหรัฐขยับป้องกันการแทรกแซงเลือกตั้งจากต่างประเทศ โดยทวิตเตอร์เตรียมจะบังคับใช้นโยบายกำจัดข้อมูลเท็จหรือชี้นำแบบผิดๆ ที่มีเจตนาบ่อนทำลายความเชื่อมั่นของประชาชนต่อการเลือกตั้งครั้งนี้ รวมถึงการอ้างชัยชนะที่ไม่ผ่านการพิสูจน์ยืนยัน และกูเกิลประกาศจะดำเนินมาตรการเพื่อสร้างความมั่นใจว่าระบบการเติมคำค้นหาอัตโนมัติจะไม่ชี้นำแบบผิดๆ ไมโครซอฟท์แถลงเมื่อวันพฤหัสบดีที่ 10 กันยายนว่า แฮ็กเกอร์หลายรายกำลังพุ่งเป้าโจมตีคณะทำงานหาเสียงทั้งของประธานาธิบดีโดนัลด์ ทรัมป์ และอดีตรองประธานาธิบดีโจ ไบเดน คู่แข่งจากพรรคเดโมแครต ทอม เบิร์ต รองประธานไมโครซอฟท์ กล่าวว่า ช่วงไม่กี่สัปดาห์มานี้ ไมโครซอฟท์ตรวจพบการโจมตีไซเบอร์ที่พุ่งเป้าหมายที่บุคคลและองค์กรที่เกี่ยวข้องกับการเลือกตั้งประธานาธิบดีสหรัฐวันที่ 3 พฤศจิกายน ไม่เพียงแค่ในสหรัฐ ไมโครซอฟท์ยังพบว่า คนร้ายยังโจมตีผู้ทำงานการเมือง, หน่วยงานคลังสมอง, ผู้ให้คำปรึกษาและพรรคการเมืองในยุโรปด้วยเช่นกัน คำแถลงระบุชื่อกลุ่มแฮ็กเกอร์จากรัสเซีย “สตรองเทียม” ว่าโจมตีองค์กรมากกว่า 200 แห่ง ส่วน “เซอร์โคเนียม” ที่มีฐานอยู่ในจีนโจมตีบุคคลระดับสูงที่เกี่ยวข้องกับการเลือกตั้งสหรัฐ รวมถึงผู้ที่ทำงานให้กับทีมหาเสียงของไบเดน และแกนนำคนสำคัญๆ ในประชาคมกิจการระหว่างประเทศ ส่วนของอิหร่านที่มีชื่อว่า “ฟอสฟอรัส” นั้นพุ่งเป้าโจมตีบัญชีส่วนบุคคลของผู้ที่ทำงานให้กับการหาเสียงของทรัมป์ ——————————————- ที่มา : ไทยโพสต์ / 11 กันยายน 2563 Link : http://www.thaipost.net/main/detail/77176

ปอท.สอบระบบข้อมูล รพ.สระบุรี หลังถูกแฮกเรียกค่าไถ่

MGR Online – รอง ผบก.ปอท.แจงการป้องกันถูกแฮกข้อมูลจาก Ransomware หลังปล่อยไวรัสทำระบบ รพ.สระบุรี ล่มและเรียกค่าไถ่ เชื่อเป็นอาชญากรเจาะระบบจากต่างประเทศ ที่ผ่านมาพบเคยก่อเหตุมาแล้วกับบริษัทเอกชนและภาครัฐของไทย วันนี้ (10 ก.ย.) ที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. ในฐานะโฆษก บก.ปอท. กล่าวถึงกรณีโรงพยาบาลสระบุรีถูกคนร้ายแฮกข้อมูลจนทำให้ระบบฐานข้อมูลคนไข้ใช้งานไม่ได้แล้วเรียกค่าไถ่ว่า เบื้องต้น พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท.ได้สั่งการให้ฝ่ายเทคนิคและฝ่ายสืบสวน ปอท.ลงพื้นที่ตรวจสอบแล้ว ขณะนี้ยังไม่ยืนยันตัวผู้ปล่อยไวรัสโจมตีระบบข้อมูลของโรงพยาบาลสระบุรีเป็นใคร ปฏิบัติการในประเทศหรือนอกประเทศ แต่รูปแบบการก่อเหตุลักษณะดังกล่าวที่ผ่านมามักเป็นอาชญากรรมข้ามชาติที่กระทำจากต่างประเทศ โดยใส่รหัสล็อกข้อมูลในไฟล์สำคัญในองค์กรภาครัฐ ภาคเอกชน หรือข้อมูลส่วนบุคคล เพื่อเรียกเงินค่าไถ่จากองค์กรหรือบุคคลนั้นๆ พ.ต.อ.ศิริวัฒน์กล่าวอีกว่า การเจาะข้อมูลของโรงพยาบาลสระบุรี เชื่อว่าแฮกเกอร์มีเจตนาต้องการเรียกเงินเพื่อแลกกับการปลดล็อกข้อมูล เพราะเป็นรูปแบบที่เคยก่อเหตุเจาะข้อมูลบริษัทเอกชนและภาครัฐในประเทศไทยมาแล้ว ซึ่งข้อมูลของตำรวจ ปอท.พบว่าในอดีตมีหลายบริษัทไม่สามารถกู้ข้อมูลในระบบคืนได้จึงจำเป็นต้องจ่ายเงินค่าไถ่ตามเรียกร้อง แต่กรณีการเจาะระบบข้อมูลเรียกค่าไถ่จากโรงพยาบาลในประเทศไทย ที่ผ่านมาทราบว่ายังไม่เคยเกิดขึ้น โดยปกติแล้วเหตุการณ์เหล่านี้ไม่ควรเกิดขึ้นกับโรงพยาบาลเพราะผู้ได้รับผลกระทบคือผู้ป่วย อย่างไรก็ดี ในคดีนี้ บก.ปอท.จะได้ดำเนินการอย่างเต็มที่ทั้งในเรื่องการตรวจสอบช่องโหว่ของระบบและพยายามร่วมมือกับหน่วยงานที่เกี่ยวข้องกู้คืนข้อมูล “ส่วนข้อมูลคดีดังกล่าวพบว่าเป็น Ransomware ซึ่งเป็นมัลแวร์ชนิดหนึ่งที่พบมานานหลายปี โดยผู้ก่อเหตุมักจะส่งอีเมลหรือลิงก์ที่มีข้อความลักษณะจูงใจ เมื่อมีผู้หลงเชื่อกดลิงก์เปิดอ่าน ระบบจะถูกเจาะและเข้ารหัส ไม่สามารถเข้าถึงข้อมูลได้ เป็นความเสียหาย…

โดนด้วย! ทวิตเตอร์ยันบัญชีเว็บไซต์ ‘นายกฯ อินเดีย’ ถูกแฮก หลอกผู้ติดตามโอนเงินคริปโต

ทวิตเตอร์ยืนยันวันนี้ (3 ก.ย.) ว่าบัญชีเว็บไซต์ส่วนตัวนายกรัฐมนตรี นเรนทรา โมดี แห่งอินเดียถูกแฮกเกอร์เจาะระบบ และทวีตข้อความหลอกลวงให้ผู้ติดตามโอนเงินคริปโตเคอร์เรนซีเพื่อสนับสนุนกองทุนบรรเทาทุกข์ของรัฐบาล โฆษกหญิงของทวิตเตอร์ระบุว่า แฮกเกอร์ได้ทำการเจาะข้อมูลในบัญชีทางการของเว็บไซต์ส่วนตัวนายกฯ โมดี (https://www.narendramodi.in/) ซึ่งมีผู้ติดตามกว่า 2.5 ล้านคน ในขณะที่ทวิตเตอร์ส่วนตัวของนายกฯ @narendramodi ที่มีผู้ติดตามมากกว่า 61 ล้านคนไม่ได้รับผลกระทบจากเหตุการณ์นี้ “เรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น และขณะนี้ยังไม่พบว่ามีบัญชีอื่นๆ ได้รับผลกระทบด้วย” โฆษกทวิตเตอร์แถลงผ่านอีเมล สำนักนายกรัฐมนตรีอินเดียยังไม่ออกมาแสดงความคิดเห็นต่อคำถามมากมายที่มีผู้โพสต์ลงในบัญชีทวิตเตอร์ @narendramodi_in ข้อความที่คนร้ายโพสต์นั้นระบุให้ผู้ติดตามช่วยกันโอนเงินดิจิทัล เพื่อบริจาคสนับสนุนกองทุนบรรเทาทุกข์แห่งชาติของนายกฯ โมดี เหตุโจมตีทางไซเบอร์ครั้งนี้เกิดขึ้นหลังจากคนดังหลายรายในอเมริกา เช่น มหาเศรษฐี อีลอน มัสก์, อดีตประธานาธิบดี บารัค โอบามา และ โจ ไบเดน ผู้สมัครชิงประธานาธิบดีของเดโมแครต ถูกแฮกบัญชีทวิตเตอร์เมื่อเดือน ก.ค. และมีการโพสต์ข้อความหลอกให้คนโอนเงินบิตคอยน์เช่นกัน โดยตอนนั้นทางการสหรัฐฯ สืบสวนพบว่า แฮกเกอร์ได้หลอกให้ลูกจ้างทวิตเตอร์คนหนึ่งหลงเชื่อว่าเขาเป็นเพื่อนร่วมงานในฝ่ายไอที จากนั้นก็หลอกขอรหัสผ่านเพื่อเข้าถึงบัญชีของบุคคลผู้มีชื่อเสียง ที่มา: รอยเตอร์ ———————————————————- ที่มา : MGR Online…

Tesla รอด Ransomware เรียกค่าไถ่ด้วยมูลค่าหลายล้านดอลลาร์

เมื่อต้นสัปดาห์นี้ FBI เปิดเผยข้อมูลว่าได้ตามรวบตัว Egor Igorevich Kriuchkov ชาวรัสเซียวัย 27 ปีในข้อหาเป็นส่วนหนึ่งของกลุ่มที่พยายามเรียกค่าไถ่หลายล้านดอลลาร์จากบริษัท Tesla โดยการโจมตีด้วย Ransomware จากเอกสารที่ FBI ได้ยื่นฟ้องและเผยแพร่โดยกระทรวงยุติธรรมเปิดเผยว่าวันที่ 16 กรกฎาคมที่ผ่านมา Egor Igorevich Kriuchkov ได้ใช้ WhatsApp ติดต่อกับพนักงานของ VictimCompany A (Tesla) เป็นคนพูดภาษารัสเซียซึ่งไม่ใช่พลเมืองของสหรัฐฯ และทำงานใน Gigafactory Nevada 28 กรกฎาคม Kriuchkov ได้เดินทางเข้ามาในสหรัฐฯ จากนั้นวันที่ 1 – 3 และ 7 สิงหาคมก็ได้เข้าไปพบพนักงานของ Tesla ถึงถิ่นเนวาดา ซึ่งได้พูดชักจูงให้เข้าร่วมขบวนการโดยต้องการให้ช่วยส่งมัลแวร์เข้าสู่ระบบคอมพิวเตอร์ของ Tesla เพื่อล้วงข้อมูลและใช้ข่มขู่ว่าจะเปิดเผยข้อมูลทางออนไลน์เว้นแต่ Tesla จะยอมจ่ายเงินค่าไถ่ ต่อมาวันที่ 16 และ 17 สิงหาคมได้มีการประชุมผ่าน WhatsApp และยื่นข้อเสนอด้วยค่าจ้างเป็นสกุลเงินดิจิทัลหรือเงินสด…

ธปท. ห้ามมือถือ ‘รุ่นเก่า’ ใช้โมบายแบงกิ้ง

ธปท.เคาะแนวนโยบายรักษาความปลอดภัยในการใช้บริการผ่านมือถือโมบายแบงกิ้ง ห้ามมือถือเวอร์ชั่นต่ำ-เจลเบรก เริ่มมีผล 31 ธ.ค.63 นี้ ด้าน “กสิกร”ลั่นระบบป้องกันความปลอดภัยแน่นเกินมาตรฐานแบงก์ชาติกำหนด“ยูโอบี” ขีดเส้นให้ลูกค้าอัพเดทเวอร์ชั่นมือถือก่อน 15 ก.ย. นี้ ธนาคารแห่งประเทศไทย(ธปท.) ได้มีการออกประกาศ เรื่องแนวนโยบาย การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและชำระเงินบนอุปกรณ์เคลื่อนที่(Guiding Principles for mobile banking security)โดยแนวนโยบายฉบับนี้จะมีผลบังคับใช้ตั้งแต่ 31 ธ.ค. 63 เป็นต้นไป ประกาศดังกล่าว ระบุว่า ปัจจุบันผู้ประกอบธุรกิจบริการชำระเงินมีการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่เป็นช่องทางหลัก และใช้บริการผ่านช่องทางดังกล่าว มีปริมาณเพิ่มขึ้นอย่างรวดเร็วขณะที่ภัยคุกคามทางไซเบอร์ มีหลากหลายซับซ้อนขึ้น อาจส่งผลกระทบต่อการให้บริการและผู้ใช้บริการได้ ดังนั้นเพื่อยกระดับความมั่นคงปลอดภัยในการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่ ธปท.จึงออกนโยบายเพิ่มเติม ซึ่งมีมาตรฐานควบคุมรักษาความมั่นคงปลอดภัย 2 ระดับด้วยกัน คือมาตรฐานขั้นต่ำ เช่น ไม่อนุญาตให้ใช้อุปกรณ์เคลื่อนที่ที่เปิดสิทธิให้เข้าถึงระบบปฏิบัติการ (rooted/jailbroken) เข้าใช้งานแอพพลิเคชั่น ,ไม่อนุญาตให้อุปกรณ์เคลื่อนที่ที่ใช้ระบบปฏิบัติการล้าสมัย ,ไม่อนุญาตให้ผู้ใช้บริการใช้แอพพลิเคชั่นเวอร์ชั่นต่ำกว่าผู้ให้บริการกำหนด  ส่วนมาตรการเพิ่มเติม เช่น ให้มีการกำหนด ตั้งค่า PIN หรือรหัสผ่านที่ซับซ้อน ในการเข้าใช้งานบนแอพพลิเคชั่นเพื่อให้ยากต่อการคาดเดาฯลฯ ด้านนายสุปรีชา ลิมปิกาญจนโกวิท ผู้ช่วยกรรมการผู้จัดการ ธนาคารกสิกรไทย กล่าวว่า…

FBI พบ ‘แฮกเกอร์จีน’ ฉกข้อมูลวัคซีนโควิดจาก ‘โมเดอร์นา’

เจ้าหน้าที่ความมั่นคงสหรัฐ พบแฮกเกอร์ชาวจีน พยายามฉกข้อมูลวัคซีนต้านโควิด-19 จากโมเดอร์นา และอีก 2 บริษัทยาใหญ่ตกเป็นเป้าล่วงความลับ เจ้าหน้าที่ด้านความมั่นคงของสหรัฐ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้พุ่งเป้าเล่นงานโมเดอร์นา บริษัทเทคโนโลยีชีวภาพและผู้พัฒนายารายใหญ่ของสหรัฐ เจ้าหน้าที่ด้านความมั่นคงของสหรัฐ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้พุ่งเป้าเล่นงานโมเดอร์นา บริษัทเทคโนโลยีชีวภาพและผู้พัฒนายารายใหญ่ของสหรัฐเมื่อช่วงต้นปี ภายหลังประกาศตัวเป็นหนึ่งในผู้นำการพัฒนาวัคซีนป้องกันโควิด-19 เมื่อเดือน ม.ค. ซึ่งถือเป็นหนึ่งในเดิมพันที่เร็วที่สุดและใหญ่หลวงที่สุดของรัฐบาลประธานาธิบดีโดนัลด์ ทรัมป์ ในการต่อสู้กับการระบาดของโควิด-19 โมเดอร์นาก็ยืนยันว่า ได้รับการติดต่อจากสำนักงานสืบสวนสอบสวนกลาง หรือเอฟบีไอ ว่า พบการเคลื่อนไหวสอดส่องข้อมูล ของแฮกเกอร์จีน เมื่อสัปดาห์ที่แล้ว การเปิดเผยมีขึ้นหลังกระทรวงยุติธรรมของสหรัฐ ตั้งข้อหาสองแฮกเกอร์ชายชาวจีน คือหลี่ เสี่ยวหยู วัย 34 ปี และต่ง เจียจื้อ วัย 33 ปีที่พยายามจารกรรมข้อมูลการวิจัยวัคซีนจากบริษัทเอกชนหลายแห่งของสหรัฐ และยังแฮกข้อมูลบริษัททั้งในสหรัฐ และต่างประเทศอีกหลายร้อยรวมถึงบริษัทคู่สัญญาของกระทรวงกลาโหม โดยแฮกเกอร์รายนี้ยังพยายามสอดส่องข้อมูลของนักเคลื่อนไหวทั้งในสหรัฐ จีน และฮ่องกงด้วย บริษัทยาอีกสองแห่ง ที่กระทรวงยุติธรรมระบุในข้อกล่าวหาแฮกเกอร์ ยังมีฐานการผลิตอยู่ที่รัฐแคลิฟอร์เนียและรัฐแมรีแลนด์ ที่น่าจะเป็นกิเลียด ไซเอินเซส กับโนวาแว็กซ์ แต่ทั้งสองบริษัทไม่ได้ยืนยัน รัฐบาลสหรัฐ ได้ให้การสนับสนุนการพัฒนาวัคซีนของโมเดอร์นา…