FBIนำทีมแทรกซึมแก๊งอาชญากรรมทั่วโลก หลอกให้ใช้แอปโทรศัพท์ที่จนท.แฮ็กได้ นำไปสู่ปฏิบัติการบุกรวบวายร้ายเฉียดพันใน18ปท.

ข่าวประจำวัน

Loading

    เอฟบีไอหน่วยงานบังคับใช้กฎหมายของออสเตรเลีย ยุโรป นิวซีแลนด์ และอเมริกา ทยอยออกมาแถลงเมื่อวันอังคาร (8 มิ.ย.) เกี่ยวกับ “ปฏิบัติการเกราะเมืองทรอย” (Operation Trojan Shield) โดยใช้โทรศัพท์ที่เปิดใช้งานในระบบ “เอนอม” (AN0M) ซึ่งทำให้หน่วยงานบังคับใช้กฎหมายใน 18 ประเทศสามารถติดตามดักฟังสมาชิกแก๊งมาเฟีย องค์กรอาชญากรรมในออสเตรเลีย เอเชีย อเมริกาใต้ ตะวันออกกลาง ที่พูดคุยเกี่ยวกับการซื้อขายยาเสพติด การฟอกเงิน และแม้แต่การต่อสู้ระหว่างแก๊ง   เฉพาะที่ออสเตรเลียมีผู้ถูกจับกุมแล้ว 224 คน โดยนายกรัฐมนตรีสกอตต์ มอร์ริสัน กล่าวว่า ปฏิบัติการนี้ส่งผลกระทบรุนแรงมากต่อแก๊งอาชญากรไม่เพียงในออสเตรเลีย แต่รวมถึงทั่วโลก   ฌอง-ฟิลิปป์ เลอคูฟฟ์ รองผู้อำนวยการฝ่ายปฏิบัติการของตำรวจยุโรป (ยูโรโพล) แถลงว่า ปฏิบัติการนี้ทำให้สามารถจับกุมเหล่าอาชญากรได้กว่า 800 คนทั่วโลก บุกค้นสถานที่กว่า 700 แห่ง และยึดโคเคนได้กว่า 8 ตัน   ทั้งนี้ องค์การตำรวจอาชญากรรมระหว่างประเทศ (อินเตอร์โพล)…

เอาล่ะสิ… 1.7 ล้านคนข้อมูลส่วนตัวรั่ว หลังแอพพ์หาคู่ยอดนิยมของญี่ปุ่น “ถูกแฮกข้อมูล”!!!

ข่าวประจำวัน

Loading

  เอเอฟพี รายงานว่า บริษัท Net Marketing Co ผู้ให้บริการแอพพลิเคชั่นหาคู่โอมิไอ (Omiai) ซึ่งเป็นแอพพลิเคชั่นหาคู่ยอดนิยมของญี่ปุ่น ออกมาเตือนว่า มีข้อมูลส่วนตัวของผู้ใช้บริการราว 1.7 ล้านรายถูกแฮก โดยบริษัทตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตเมื่อเดือนเมษายนที่ผ่านมาไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสมาชิก “เรารับทราบมาว่า มีความเป็นไปได้สูงมากที่ข้อมูลส่วนตัวของสมาชิกบางรายมีการรั่วไหลออกไป เนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาตดังกล่าว “บริษัทกล่าวในแถลงการณ์ ซึ่งระบุว่ารูปถ่ายในใบอนุญาตขับขี่รถยนต์ และรูปถ่ายในหนังสือเดินทางที่บรรดาสมาชิกถูกขอให้ส่งเพื่อตรวจสอบอายุเป็นส่วนหนึ่งของข้อมูลส่วนตัวที่ได้รับความเสียหายที่เกิดขึ้นระหว่างวันที่ 20-26 เมษายน อย่างไรก็ตามสำหรับข้อมูลเกี่ยวกับบัตรเครดิต ไม่ได้รับผลกระทบ เนื่องจากมีระบบประมวลผลแยกกัน ผ่านสถาบันทางการเงิน เอเอฟพี รายงานว่า แถลงการณ์ของบริษัท Net Marketing Co ที่มีออกมาเมื่อวันศุกร์ที่ 21 พฤษภาคมส่งผลให้ราคาหุ้นของบริษัทตกลง 19.34 % อนึ่ง โอมิไอ (Omiai) มีความหมายในภาษาญี่ปุ่นหมายถึงการจับคู่ เป็นหนึ่งในแอพพ์ที่ได้รับความนิยมมากที่สุดในญี่ปุ่น โดยเน้นความสัมพันธ์ที่จริงจัง และจากข้อมูลเมื่อเดือนเมษายนพบว่ามีสมาชิกราว 6.89 ล้านคน   ——————————————————————————————————————————————– ที่มา : มติชนออนไลน์     / วันที่เผยแพร่ …

ป่วนหนัก! แฮกเกอร์ล้วงข้อมูล AXA GROUP

ข่าวประจำวัน

Loading

    แฮกเกอร์ “Avaddon” แฮกข้อมูลสำคัญลูกค้าของ AXA GROUP หลายประเทศในเอเชีย รวมไทย ขู่หากไม่ร่วมมือหรือติดต่อกลับจะขายข้อมูลทั้งหมด มีรายงานในโซเชียลมีเดียถึงการใช้แรนซัมแวร์โจมตีและเข้าถึงรหัสข้อมูล โดยผู้ใช้บัญชีทวิตเตอร์ @Ryn_writes ทวิตข้อความว่า “กลุ่มแฮกเกอร์ Avaddon ใช้แรนซัมแวร์โจมตีและเข้ารหัสข้อมูลของกลุ่มบริษัท AXA GROUP โดยระบุว่าถ้าไม่ยอมให้ความร่วมมือ หรือติดต่อกลับจะเปิดเผยข้อมูลของบริษัทเช่น ข้อมูลประวัติการรักษาของผู้เคลมประกัน การจ่ายเงิน การทำธุรกรรม การเงินของลูกค้า และจะถูกโจมตีด้วย DDoS”       จากการตรวจสอบข้อมูลเพิ่มเติมพบว่า กลุ่มแฮกเกอร์ที่ปฏิบัติการโจมตีครั้งนี้ ระบุว่า ได้ล้วงข้อมูลของกลุ่มบริษัท AXAในเอเชียหลายประเทศ รวมถึง ประเทศไทย (กรุงไทย -AXA ) ฟิลิปปินส์ AXA อินเวสต์เมนท์ ฮ่องกง และมาเลเซีย ข้อมูลที่แฮกเกอร์กลุ่มนี้เจาะไปได้ทั้งหมดมีประมาณ 3 เทราไบท์ การโจมตีครั้งนี้ของกลุ่มแฮกเกอร์ Avaddon มีขึ้นหลังจากบริษัท AXA Group ในฝรั่งเศสตัดสินใจเลิกจ่ายเงินค่าไถ่จากการโจมตีระบบคอมพิวเตอร์ได้เพียง 1…

สหรัฐเป็นอัมพาต ท่อส่งน้ำมันใหญ่ที่สุดถูกแฮกเรียกค่าไถ่

ข่าวประจำวัน

Loading

  สถานการณ์ใหญ่จนต้องรายงานสรุปให้ไบเดน ผู้ต้องสงสัยอาจมีส่วนเกี่ยวข้องกับกองทัพไซเบอร์ของบางประเทศที่สหรัฐหมายหัวว่าสร้างกองทัพทำสงครามไซเบอร์ The New York Times รายงานว่าท่อส่งน้ำมันที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐซึ่งขนถ่ายน้ำมันเบนซินและน้ำมันเครื่องบินจากเท็กซัสฝั่งตะวันออกไปยังนิวยอร์กต้องถูกปิดลงหลังจากถูกโจมตีโดยแรนซัมแวร์ (Ransomware) หรือมัลแวร์เรียกค่าไถ่ นับเป็นการโจมตีที่ใหญ่ที่สุดครั้งหนึ่งและแสดงให้เห็นถึงช่องโหว่ของโครงสร้างพื้นฐานด้านพลังงานต่อการโจมตีทางไซเบอร์ ผู้ดำเนินการระบบ Colonial Pipeline กล่าวในแถลงการณ์ถึงเรื่องที่เกิดขึ้นแต่ใช้ถ้อยคำที่คลุมเครือโดยกล่าวว่าได้ปิดท่อส่งน้ำมันระยะทาง 5,500 ไมล์ซึ่งระบุว่าบรรทุกน้ำมันเชื้อเพลิง 45% ของชายฝั่งตะวันออกเพื่อพยายามควบคุมการแทรกซึมเข้ามาในระบบบ ต่อมา สำนักงานสืบสวนกลาง หรือ FBI, กระทรวงพลังงาน และทำเนียบขาวได้เจาะลึกรายละเอียด จน Colonial Pipeline ต้องยอมรับว่าเครือข่ายคอมพิวเตอร์ของบริษัทถูกโจมตีโดยแรนซัมแวร์ ซึ่งกลุ่มอาชญากรจับข้อมูลเป็นตัวประกันจนกว่าเหยื่อจะจ่ายค่าไถ่ บริษัทกล่าวว่าได้ปิดท่อไปเองซึ่งเป็นมาตรการป้องกันเนิ่นๆ คาดว่าเพราะบริษัทกลัวว่าแฮกเกอร์อาจได้รับข้อมูลที่จะทำให้สามารถโจมตีส่วนที่มีความเสี่ยงของท่อส่งน้ำมันได้   เจ้าหน้ารัฐบาลสหรัฐกล่าวว่าพวกเขาเชื่อว่าการโจมตีดังกล่าวเป็นการกระทำของกลุ่มอาชญากรมากกว่าที่จะเป็นกองทัพไซเบอร์ของประเทศที่ต้องการทำลายโครงสร้างพื้นฐานที่สำคัญในสหรัฐ แต่ในบางครั้งกลุ่มดังกล่าวมีความผูกพันกับหน่วยข่าวกรองต่างประเทศอย่างหลวมๆ และดำเนินการในนามของประเทศนั้นๆ สำนักข่าว Bloomberg รายงานว่าสิ่งที่ทำให้สถานการณ์นี้น่าตกใจก็คือเป็นเรื่องที่เกิดขึ้นได้ยากที่โครงสร้างพื้นฐานที่สำคัญและมีขนาดใหญ่เช่นจะถูกทำให้ออฟไลน์โดยสิ้นเชิง เช่น Colonial Pipeline ที่ทอดยาวตลอดเส้นทางจากเท็กซัสไปยังนิวเจอร์ซีย์ การหยุดทำงานเป็นการหยุดชะงักครั้งใหญ่ที่สุดของแหล่งพลังงานทางกายภาพนับตั้งแต่การปฏิบัติการน้ำมันของซาอุดีอาระเบียถูกโจมตีโดยโดรนในปี 2561 ตามคำกล่าวของบ็อบ แมคแนลลี (Bob McNally) อดีตที่ปรึกษาด้านนโยบายอาวุโสของทำเนียบขาว “การรีสตาร์ทท่อส่งก๊าซเป็นเรื่องง่ายหากไม่มีความเสียหายเกิดขึ้นจริง” บ็อบ แมคแนลลีกล่าวกับ Bloomberg “คำถามคือว่าการโจมตีถูกจำกัดและถูกควบคุมได้หรือไม่…

ช่องโหว่ Zoom ทำให้คุณตกอยู่ในความเสี่ยง แฮกเกอร์แฝงตัว ร่วมประชุมออนไลน์

บทความน่าสนใจ

Loading

  ความปลอดภัยเป็นปัญหาใหญ่ของแพลตฟอร์มประชุมออนไลน์ตัวดัง อย่าง Zoom ที่อาจเป็นต้นเหตุทำให้อุปกรณ์ของคุณ เสี่ยงต่อการถูกแฮกเกอร์โจมตี ในการประชุมด้านความปลอดภัยของ Pwn2Own ได้เปิดเผยช่องโหว่ Zero-day ของ Zoom ในเวอร์ชั่นเดสก์ท็อป ซึ่งช่องโหว่ที่เกิดขึ้นนั้นสามารถเปิดโอกาสให้แฮกเกอร์รันโค้ดแบบสุ่มบนอุปกรณ์ของผู้ใช้ผ่านการโทร และร้ายแรงถึงขนาดท่ีเข้ายึดระบบทั้งหมดได้ สิ่งที่น่ากลัวกว่านั้นก็คือแฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ ขณะที่กำลังใช้งาน Zoom โดยที่ผู้ใช้ไม่จำเป็นต้องคลิกลิงก์หรือเปิดไฟล์แนบใด ๆ การควบคุมที่ว่าทำได้ถึงขั้นเปิดเว็บแคม ไมโครโฟน อ่านอีเมลของผู้ใช้ รวมถึงดาวน์โหลดประวัติการท่องเว็บของเหยื่อ ซึ่งเป็นข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผยให้ใครรู้ ในขณะที่ Zoom ยืนยันว่าได้ให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก และกำลังเดินหน้าเพื่อแก้ปัญหานี้ โดยการโจมตีที่พบมาจากผู้แอบแฝงเข้าร่วมประชุม ซึ่งป้องกันได้จากฝั่งผู้ใช้งาน โดย Zoom Chat , Zoom Meetings และ Zoom Video จะไม่ได้รับผลกระทบจากปัญหาที่เกิดขึ้น หรือหากพบความผิดปกติ สามารถส่งรายงานไปยังศูนย์ความเชื่อถือของ Zoom ได้ อย่างไรก็ตาม Zoom ไม่ใช่ผู้ให้บริการประชุมออนไลน์ที่มีช่องโหว่เพียงรายเดียว เนื่องจากที่ผ่านมามีแฮกเกอร์รายอื่นอ้างสิทธิ์ 200,000 ดอลลาร์ จากการเปิดเผยช่องโหว่ใน Microsoft Teams เช่นกัน…

สหรัฐประกาศชัด หน่วยข่าวกรองรัสเซียแฮ็ก SolarWinds, แบน 6 บริษัทรัสเซียที่เกี่ยวข้อง

ข่าวประจำวัน

Loading

  นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง สหรัฐชี้ว่า SVR คือหน่วยงานที่แฮ็กระบบ SolarWinds และยังขโมยซอฟต์แวร์ตรวจสอบการโจมตีไซเบอร์ไปจากบริษัทความปลอดภัยของสหรัฐอีกแห่งที่ไม่ระบุชื่อ   นอกจากนี้ รัฐบาลสหรัฐยังเผยชื่อหน่วยงาน-บริษัทเทคโนโลยีรัสเซีย 6 ราย ที่สนับสนุนงานข่าวกรองของรัสเซีย ได้แก่ ERA Technopolis ศูนย์วิจัยที่ได้เงินสนับสนุนจากกระทรวงกลาโหมรัสเซีย ทำงานให้ GRU Pasit, AO (Pasit) บริษัทเอกชนที่ทำงานให้ SVR Federal State Autonomous Scientific Establishment…