ลูกชาย “ทรัมป์” โดนแฮ็ก โพสต์ปล่อยข่าว “โดนัลด์ ทรัมป์” เสียชีวิต

Loading

ข้อความหยาบคาย และเฟกนิวส์ ถูกโพสต์จากแอคเคานต์ส่วนตัวของ ทรัมป์ จูเนียร์ ลูกชายคนโตของอดีตประธานาธิบดี โดนัลด์ ทรัมป์ ซึ่งมีผู้ติดตามมากกว่า 10 ล้านคน อาทิ “ผมเสียใจที่ต้องประกาศว่า พ่อของผม โดนัลด์ ทรัมป์ เสียชีวิตแล้ว และผมจะลงสมัครรับเลือกตั้งประธานาธิบดีปีหน้า”

นักวิเคราะห์เผยแฮ็กเกอร์เกาหลีเหนือโจรกรรมคริปโทฯ 200 ล้านดอลลาร์

Loading

ทีอาร์เอ็ม แล็บส์ (TRM Labs) บริษัทบล็อกเชน อินเทลลิเจนซ์เปิดเผยผลวิจัยซึ่งระบุว่า กลุ่มแฮ็กเกอร์ที่มีความเกี่ยวพันกับเกาหลีเหนือได้ขโมยคริปโทเคอร์เรนซีจำนวนหลายร้อยล้านดอลลาร์สหรัฐ เพื่อนำไปสนับสนุนโครงการอาวุธนิวเคลียร์ของทางการเกาหลีเหนือ

RDP Honeypot อ่วม ถูกบุกโจมตี 3.5 ล้านครั้ง (1)

Loading

    หากทุกท่านสังเกตดี ๆ จะพบว่า การโจรกรรมและการบุกโจมตีระบบเครือข่ายมีข่าวให้เห็นได้เกือบทุกวันจากทั่วทุกมุมโลก   แน่นอนว่าแฮ็กเกอร์ได้มีการพัฒนาและสร้างเครือข่ายขยายเป็นวงกว้างออกไปมากยิ่งขึ้นซึ่งสิ่งที่ตามมาคือ ความเสียหายที่เกิดขึ้นจะมีมูลค่ามากมายมหาศาลด้วยเช่นกัน   ไม่ว่าบุคคลหรือแม้กระทั้งองค์กรทั้งเล็กหรือใหญ่ก็ตกเป็นเหยื่อของการโจมตีได้ด้วยกันทั้งสิ้น โดยวันนี้ผมขอหยิบยกเอากรณี Honeypot ที่กำลังตกเป็นข่าวอยู่ในช่วงนี้ซึ่งถือได้ว่ามีความน่าสนใจมากครับ   โปรแกรมการควบคุมเครื่องคอมพิวเตอร์ระยะไกล (Remote Desktop Connection หรือ RDP) ถือได้ว่าเป็นแม่เหล็กและอาวุธอันทรงพลังของเหล่าบรรดาแฮ็กเกอร์เลยก็ว่าได้   เนื่องจากมีการเชื่อมต่อจาก IP address ต่าง ๆ ของแฮ็กเกอร์โดยเฉลี่ยมากกว่า 37,000 ครั้งในแต่ละวันและเป็นการโจมตีอย่างอัตโนมัติ ในทันทีที่แฮ็กเกอร์ได้รับสิทธ์ให้เข้าถึงข้อมูลในระบบได้แล้ว กระบวนการค้นหาไฟล์ต่าง ๆ ที่สำคัญและมีความละเอียดอ่อนก็จะเริ่มต้นตามซึ่งหมายความว่าแฮ็กเกอร์จะสามารถเปิดเกมส์โดยบุกโจมตี RDP ได้ทันที   มีการทดลองใช้ Honeypot แบบ high-interaction กับ RDP ที่เชื่อมต่อการเข้าถึงจากเว็บสาธารณะได้โชว์ว่า แฮกเกอร์ไม่หยุดโจมตีระบบและมีการเปิดการโจมตีในช่วงเวลาทำงานของทุก ๆ วัน   โดยมากกว่า 3 เดือนที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ของบริษัทจัดการกับภัยคุกคามซึ่งมีสำนักงานใหญ่ตั้งอยู่ที่สหรัฐและแคนนาดาได้พบว่า มีความพยายามในการเจาะระบบ RDP Honeypot…

Bluebik Titans แนะวิธีปกป้ององค์กรขั้นต้น ก่อนถูกโจมตีขโมยข้อมูลไปขายใน Dark Web

Loading

    หลังจากทั้งโลกได้ทรานส์ฟอร์มเข้าสู่ยุคดิจิทัลมากขึ้นเรื่อย ๆ ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ก็ได้กลายเป็นหนึ่งในเรื่องที่ทุกองค์กรต้องพิจารณาและให้ความสำคัญอย่างต่อเนื่อง เพราะถ้าหากเกิดเหตุภัยคุกคามไม่ว่าจะเป็นการถูกละเมิดข้อมูล (Data Breach) ข้อมูลถูกทำลาย หรือเอาไปขายใน Dark Web แล้วเรียกค่าไถ่ สิ่งต่าง ๆ อาจผลกระทบรุนแรงจนทำให้ธุรกิจจำต้องหยุดชะงักลงได้   เมื่อวานนี้ ทีมงาน TechTalk Thai ได้มีโอกาสสัมภาษณ์พูดคุยกับคุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการแห่ง Bluebik Titans และคุณรชต ถาวรเศรษฐ รองผู้อำนวยการแห่ง Bluebik Titans ซึ่งทั้งสองท่านได้แนะนำวิธีการปกป้ององค์กรขั้นต้น ที่ทุกองค์กรควรต้องดำเนินการเป็นอย่างน้อย เพื่อปกป้องไม่ให้ผู้ไม่ประสงค์ดีมาโจมตีหรือขโมยข้อมูลองค์กรเอาไปขายใน Dark Web ได้อย่างง่ายดายจนเกินไป     เว็บไซต์บนโลก มีมากกว่าที่เห็น   ปัจจุบันที่ทุกคนท่องเว็บไซต์อยู่บนโลกอินเทอร์เน็ตนั้น ถือว่าเป็นเพียงแค่ 5% ของเว็บทั้งหมดบนโลกเท่านั้น เพราะว่าเว็บไซต์บนโลก แบ่งออกเป็น 3 ประเภทใหญ่ ๆ ได้แก่  …

องค์กรการจราจรทางอากาศยุโรปถูกโจมตีทางไซเบอร์จนระบบสื่อสารขัดข้อง

Loading

  Eurocontrol หน่วยงานการจราจรทางอากาศของยุโรปเผยว่าเว็บไซต์ถูกแฮ็กเกอร์ที่สนับสนุนรัสเซียโจมตี ตั้งแต่เมื่อวันที่ 19 เมษายนที่ผ่านมา   การโจมตีที่เกิดขึ้นทำให้เว็บไซต์ ระบบการสื่อสาร และการบริการออนไลน์ขัดข้อง สายการบินรายเล็กบางเจ้าต้องหันกลับไปใช้เทคโนโลยีเก่า ๆ ในการจัดตารางบิน   Eurocontrol ยืนยันว่าการโจมตีที่เกิดขึ้นไม่ได้ส่งผลกระทบต่อการบินยุโรปแต่อย่างใด แต่เจ้าหน้าที่ระดับสูงรายหนึ่งให้สัมภาษณ์กับสำนักข่าว Wall Street Journal ว่าพนักงานกว่า 2,000 คนขององค์กรต้องหันไปใช้ระบบการสื่อสารอื่น และประสบความลำบากในการต่อกรกับภัยไซเบอร์ในครั้งนี้   หน้าที่ของ Eurocontrol คือประสานการจราจรสำหรับเครื่องบินพาณิชย์กับองค์กรที่มีลักษณะเดียวกันของ 41 ประเทศสมาชิกสหภาพยุโรป   ทั้งนี้ Killnet กลุ่มแฮ็กเกอร์ที่สนับสนุนรัสเซียได้ออกมาอ้างความรับผิดชอบในช่องภาษารัสเซียของทางกลุ่มบนแพลตฟอร์ม Telegram           ที่มา The Register           —————————————————————————————————————————————— ที่มา :         …

Dole Food ผู้ผลิตอาหารยักษ์ใหญ่ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนต้องปิดระบบในอเมริกาเหนือ

Loading

  Dole Food Company บริษัทผลผลิตทางการเกษตรจากไอร์แลนด์ หนึ่งในผู้ผลิตผลไม้และพืชผักรายใหญ่ที่สุดในโลก เผชิญกับมัลแวร์เรียกค่าไถ่ที่กระทบต่อระบบโรงงานของบริษัท   บริษัทชี้ว่าได้เข้าควบคุมเหตุการณ์ที่เกิดขึ้น และได้ให้ผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางไซเบอร์จากภายนอกเข้ามาจัดการเหตุร่วมกับพนักงานของบริษัทแล้ว อีกทั้งยังได้แจ้งไปยังหน่วยงานของรัฐด้วย   การโจมตีที่เกิดขึ้นทำให้ระบบโรงงานของบริษัทต้องปิดตัวลงชั่วคราว และยังส่งผลต่อการส่งอาหารให้กับร้านค้าในสหรัฐอเมริกา โดยเฉพาะในรัฐเท็กซัส และรัฐนิวเม็กซิโก   ร้านของสดแห่งหนึ่งในเมืองเท็กซัสเผยแพร่ข้อความที่ Dole ส่งมาให้ซึ่งระบุว่าบริษัทจำเป็นต้องปิดระบบในอเมริกาเหนือเพื่อจำกัดความเสียหายจากการโจมตีที่เกิดขึ้น   Dole Food ให้บริการผลิตภัณฑ์อาหารมากกว่า 300 ชนิด ใน 75 ประเทศทั่วโลก มีพนักงานรวมกันราว 40,000 คน   ทั้งนี้ Dole Food ยังไม่ได้ออกมาเผยรายละเอียดของมัลแวร์ที่ใช้ในการโจมตี รวมถึงยังไม่มีความชัดเจนว่าแฮ็กเกอร์ได้ขโมยข้อมูลออกไปหรือไม่         ที่มา  Security Affairs         —————————————————————————————————————————————— ที่มา :       …