แฮก Archives

ครม.จีนวอนปรับปรุงระบบความปลอดภัยไซเบอร์ หลังข้อมูลปชช. 1 พันล้านคนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 July 2022

คณะรัฐมนตรีของจีนเน้นย้ำถึงความจำเป็นในการสนับสนุนความปลอดภัยของข้อมูล หลังเกิดการรั่วไหลของข้อมูลส่วนบุคคลที่ครั้งใหญ่ โดยกรณีดังกล่าวอาจเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์จีน สำนักข่าวซินหัวรายงานว่า การประชุมคณะมนตรีรัฐกิจของจีนที่นำโดยนายกรัฐมนตรีหลี่ เค่อเฉียง เน้นย้ำถึงความจำเป็น “ในการปรับปรุงข้อกำหนดด้านการจัดการความปลอดภัย ยกระดับความสามารถในการป้องกัน ปกป้องข้อมูลส่วนบุคคล ความเป็นส่วนตัว และความลับทางการค้าตามกฎหมาย” ทั้งนี้ สำนักข่าวบลูมเบิร์กตั้งข้อสังเกตว่า รายงานจากซินหัวไม่ได้พูดถึงการแฮ็กครั้งนี้โดยตรง รวมถึงสื่ออื่น ๆ ของรัฐบาลจีนก็ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์นี้ อนึ่ง เมื่อต้นสัปดาห์นี้ กลุ่มแฮ็กเกอร์นิรนามอ้างว่าได้ขโมยข้อมูลผู้อยู่อาศัยในจีนมากถึงหนึ่งพันล้านคนหลังเจาะระบบฐานข้อมูลตำรวจเซี่ยงไฮ้ได้สำเร็จ ซึ่งข้อมูลขนาดมากกว่า 23 เทราไบต์ที่อ้างว่าขโมยมานี้ได้เผยให้เห็นถึงความล้มเหลวด้านการรักษาความปลอดภัยของข้อมูล และสร้างความตื่นตระหนกให้กับอุตสาหกรรมเทคโนโลยี ขณะนี้ยังทราบว่ากลุ่มแฮ็กเกอร์นิรนามเข้าถึงฐานข้อมูลที่ดำเนินการโดยกระทรวงความมั่นคงสาธารณะของจีนสาขาเซี่ยงไฮ้ได้อย่างไร ซึ่งในโพสต์ออนไลน์โดยกลุ่มแฮ็กเกอร์นั้นระบุว่า ข้อมูลดังกล่าวประกอบด้วยรายละเอียดกิจกรรมของผู้ใช้จากแอปจีนยอดนิยม, ที่อยู่ และหมายเลขโทรศัพท์ โดยแฮกเกอร์นำข้อมูลดังกล่าวมาขายในราคา 10 บิตคอยน์ หรือคิดเป็นมูลค่าประมาณ 200,000 ดอลลาร์ ————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 7…

เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG ไม่คลิกลิงก์-ให้รหัสผู้อื่น

บทความน่าสนใจBy Admin S.10 29 June 2022

“เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG หลัง “เดียร์น่า” นักแสดง ถูกแฮกไอจีร้านชานม ดีอี เตือน! ไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร” เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG “เดียร์น่า” นักแสดง ถูกแฮกไอจีร้านชานม เตือนไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร ไม่ควรคลิกลิงก์-กรอกข้อมูลส่วนตัวในลิงก์ที่ไม่รู้จัก วันนี้ (27 มิ.ย. 65) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมทั้งนายเนวินธุ์ ช่อชัยทิพฐ์ ผู้ช่วยรัฐมนตรีประจำกระทรวงดิจิทัลฯ นายเอกสิทธิ์ คุณานันทกุล เลขานุการ รมว.ดีอีเอส ร่วมกับ พ.ต.อ.เอกนิรุจฒิ์ วันสิริภักดิ์ ผกก.2 บก.สอท.1 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แถลงข่าว “การรับเรื่องร้องเรียนจากนางเอกนักแสดงสาว ถูกแฮกไอจีร้านชานม” กรณีนางสาวเดียร์น่า…

เร่งเครื่องยกระดับ“รัฐ-เอกชน”รับศึกหนัก”ภัยไซเบอร์”

บทความน่าสนใจBy Admin S.10 27 June 2022

ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!! การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!! สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!! พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ พลอากาศตรีอมร ชมเชย อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!! ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน…

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 May 2022

GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร ตอนนี้ npm ไม่อนุญาตให้ผู้ใช้ล็อกอินด้วยรหัสผ่านอย่างเดียว โดยหากไม่ได้เปิดการล็อกอินสองขั้นตอนก็จะยืนยันอีเมลซ้ำอยู่ดี ทำให้คนร้ายไม่สามารถแฮกบัญชีผู้ใช้ได้ แต่ตอนนี้ก็ได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมดแล้ว ที่มา – GitHub ———————————————————————————————————————– ที่มา : Blognone by lew / วันที่เผยแพร่ 27 พ.ค.65…

มือเปื้อนเลือด!? ทีวีรัสเซียเจอแฮ็กขึ้นข้อความโจมตีฉลองวี-เดย์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 May 2022

มือเปื้อนเลือด!? – วันที่ 9 พ.ค. เดอะซัน สื่อจากประเทศอังกฤษรายงานว่า โทรทัศน์ออนไลน์ในรัสเซียหลายสำนักถูกแฮ็กเกอร์เจาะระบบขึ้นข้อความโจมตีการทำสงครามในยูเครนของผู้นำรัสเซีย ก่อนรายการถ่ายทอดสดพิธีสวนสนามวันแห่งชัยชนะ หรือวี-เดย์ (Victory Day) การเจาะระบบที่เกิดขึ้นส่งผลให้ผู้ชมพิธีถ่ายทอดสดผ่านระบบออนไลน์ได้รับผลกระทบขณะชมผ่านสถานี เช่น MTS, NTV Plus, Rostelecom และ Wink ข้อความต่อต้านสงครามยูเครนจากทีวีออนไลน์ในรัสเซีย (เดอะซัน) ปรากฏข้อความว่า “มือของพวกท่านเป็นมือที่เปื้อนเลือดชาวยูเครนนับพันและลูกหลานของพวกเค้าอีกนับร้อย ข้อมูลจากโทรทัศน์และทางการนั้นเป็นเรื่องโกหก จงหยุดสนับสนุนสงคราม” เหตุการณ์ดังกล่าวคาดว่าจะสร้างความอับอายให้กับทางการรัสเซียอีกครั้งเนื่องจากเกิดขึ้นในวันวี-เดย์ ซึ่งถือเป็นหนึ่งในวันสำคัญที่สุดของชาวรัสเซีย โดยมีพิธีสวนสนามที่จัตุรัสแดง กรุงมอสโก และผู้นำรัสเซียแถลงรำลึกต่อผู้เสียสละชีวิตเพื่อสู้รบกับเยอรมันนาซีจนได้ชัยชนะ ประธานาธิบดีวลาดิมีร์ ปูติน ผู้นำรัสเซีย ร่วมเดินขบวนกับประชาชนในพิธีรำลึกผู้เสียชีวิตจากสงครามโลกครั้งที่ 2 (รอยเตอร์) แม้ปีนี้พิธีสวนสนามจะยุติลงเร็วกว่าปกติเนื่องจากสภาพอากาศไม่เอื้ออำนวย แต่มีผู้เชี่ยวชาญตั้งข้อสังเกตว่าอาจมาจากข่าวกรองเรื่องความเสี่ยงของการลอบโจมตี โดยเฉพาะการลอบยิงเครื่องบินที่เดิมมีกำหนดจะโฉบผ่านจัตุรัสแดงเพื่อแสดงเวหานุภาพของรัสเซีย การโจมตีทางไซเบอร์ที่เกิดขึ้นยังลุกลามไปถึงสถานีโทรทัศน์ของกระทรวงกลาโหมรัสเซียอย่าง TV Zvezda โดยผู้ที่เข้าชมผ่านเสิร์ชเอ็นจิ้น Yandex พบข้อความต่อต้านสงครามข้างต้น …

แฮ็กเกอร์รัสเซียโจมตีทางไซเบอร์ต่อโรมาเนีย พันธมิตรสำคัญของยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 May 2022

เว็บไซต์ของรัฐบาลและองค์กรอื่น ๆ ในโรมาเนียตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ โดยหน่วยข่าวกรองของประเทศเชื่อว่าการโจมตีดังกล่าวเป็นฝีมือของกลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซีย กลุ่มแฮ็กเกอร์มีชื่อว่า Killnet ซึ่งได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS (Distributed Denial-of-Service) หรือการป้อนข้อมูลจำนวนมหาศาลไปยังเซิร์ฟเวอร์หรือโดเมนเป้าหมายให้ล่มจนใช้การไม่ได้ เว็บไซต์ที่ได้รับผลกระทบ ได้แก่ เว็บไซต์ของกระทรวงกลาโหม สำนักงานตำรวจชายแดน บริษัทระบบราง CFR Calatori และสถาบันทางการเงินแห่งหนึ่งที่ไม่ได้รับการเปิดเผยชื่อ ส่งผลให้เว็บไซต์เหล่านี้ไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมง ก่อนหน้านี้ Killnet ได้เคยโจมตีองค์กรของประเทศที่เป็นปรปักษ์กับรัสเซีย อาทิ สหรัฐอเมริกา เอสโตเนีย โปแลนด์ เช็กเกีย และนาโต้ ซึ่งล้วนแล้วแต่ให้ความช่วยเหลือด้านต่าง ๆ แก่ยูเครนที่กำลังถูกรัสเซียรุกรานอยู่ในขณะนี้ สำหรับโรมาเนีย รัฐบาลและรัฐสภาระบุว่ากำลังพิจารณาแนวทางให้ความช่วยเหลือด้านการทหารแก่ยูเครนเพิ่มเติม ซึ่ง นิโกลาเอ ชิวกา (Nicolae Ciucă) นายกรัฐมนตรี พร้อมด้วย มาเซล โชลากู (Marcel Ciolacu) ประธานรัฐสภา เพิ่งได้เดินทางไปยูเครนด้วยตัวเอง โดยทั้งคู่ให้คำมั่นว่าจะช่วยยูเครนในการต่อต้านการรุกรานของรัสเซีย …

Tag Archives: แฮก