สำนักข่าว STT ของฟินแลนด์ถูกโจมตีทางไซเบอร์ ด้านรัฐบาลเคยออกมาเตือนว่าการเข้าร่วมเป็นสมาชิก NATO จะยิ่งเพิ่มความเสี่ยง

Loading

  สำนักข่าว STT ของฟินแลนด์ระบุว่า ได้ถูกโจมตีทางไซเบอร์จนระบบบางส่วนล่ม โดยกำลังอยู่ระหว่างการสืบสวนว่ามีการหลุดรั่วของข้อมูลหรือไม่ แต่ยังไม่รู้ว่าใครเป็นผู้อยู่เบื้องหลัง ด้าน คิมโม ลาห์กโซเนน (Kimmo Laaksonen) ประธานเจ้าหน้าที่บริหารของ STT ระบุว่าได้เข้าประสานงานกับหน่วยงานที่เกี่ยวข้องแล้ว ในขณะที่ พานู ทูนาลา (Panu Tuunala) บรรณาธิการจัดการของ STT ชี้ว่า ทางสำนักข่าวจะมีการยกระดับการป้องกันภัยไซเบอร์ในอนาคต “มากกว่า 6 เดือนที่ผ่านมาที่เราได้ตระหนักว่าเราอาจจะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ เนื่องจากเราสังเกตเห็นการโจมตีองค์กรที่มีลักษณะคล้ายกับเราทั่วทั้งยุโรป” ลาห์กโซเนนให้สัมภาษณ์กับ Yle สำนักข่าวของรัฐบาลฟินแลนด์ ก่อนหน้านี้ รัฐบาลฟินแลนด์ได้ออกมาเตือนถึงภัยการโจมตีทางไซเบอร์ที่จะเพิ่มสูงขึ้น ภายหลังจากที่รัสเซียรุกรานยูเครนเมื่อวันที่ 24 กุมภาพันธ์เป็นต้นมา ในเดือน พฤษภาคม Traficom หน่วยงานด้านคมนาคมและการสื่อสารของฟินแลนด์ได้ออกมาเตือนว่าการสมัครเข้าเป็นสมาชิกองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ หรือ NATO ของฟินแลนด์ จะเพิ่มความเสี่ยงในการโจมตีทางไซเบอร์จากรัสเซีย ที่มา Yle Uutiset พิสูจน์อักษร : สุชยา เกษจำรัส     ที่มา :…

ยืนยันแล้ว! Bandai Namco เจอแรนซัมแวร์ ALPHV แฮ็ก โดน Data Leak ไปอีกราย

Loading

  ล่าสุดยักษ์ใหญ่วงการเกมอย่าง Bandai Namco ได้ออกมายืนยันว่าพวกเขาโดนโจมตีทางไซเบอร์ (Cyberattack) ที่ส่งผลกระทบทำให้ข้อมูลรั่วไหล (Data Leak) ซึ่งเป็นข้อมูลส่วนตัวของลูกค้าของบริษัทที่ถูกโดนขโมยออกไป   เมื่อวันจันทร์ที่ผ่านมา ทาง BlackCat แรนซันแวร์ (aka AlphV) ได้ออกมาเคลมว่าได้ดำเนินการโจมตี Bandai Namco และสามารถขโมยข้อมูองค์กรออกมาได้ระหว่างการโจมตีด้วย ซึ่งล่าสุดนี้ Bandai Namco ก็ได้ออกมายืนยันแล้วว่าเกิดเหตุดังกล่าวขึ้นจริงเมื่อวันที่ 3 กรกฎาคม 2022 ที่ผ่านมา โดยแฮ็กเกอร์สามารถทะลวงช่องโหว่เข้ามาที่ระบบภายในของออฟฟิศในภูมิภาคเอเชียที่ไม่ใช่ญี่ปุ่นได้สำเร็จ   Credit : BleepingComputer   ในขณะที่ Bandai Namco ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ดังกล่าว แต่ข้อมูลบนเว็บไซต์ข้อมูลรั่วไหลของ BlackCat นั้นได้แสดงรายการข้อมูลของ Bandai Namco ขึ้นมาแล้ว ทั้งนี้ ยังไม่ได้มีการแสดงผลข้อมูลที่ขโมยมาได้สำเร็จบนเว็บแต่อย่างใด   อย่างไรก็ดี กลุ่มแรนซัมแวร์มักจะมีการชะลอการเปิดเผยข้อมูลที่ขโมยมาได้สำเร็จก่อนจนกว่าพวกเขาจะมั่นใจว่าบริษัทจะไม่ได้จ่ายค่าไถ่แล้วจริง ๆ แต่ด้วยสถานการณ์ตอนนี้ที่ Bandai Namco ได้ออกมายืนยันอย่างเป็นทางการกับสาธารณะแล้ว…

“หน่วยงานรัฐ- CII” พร้อมมั้ย?สู้ภัยคุกคามโจมตีทางไซเบอร์!!

Loading

  ปัญหาภัยคุกคามทางไซเบอร์นับวันจะทวีความรุนแรงมากยิ่งขึ้นเมื่อเหล่า “อาชญากรทางโลกออนไลน์”ได้อาศัยช่องโหว่ในการเข้าแฮกเจาะระบบ… ปัญหาภัยคุกคามทางไซเบอร์นับวันจะทวีความรุนแรงมากยิ่งขึ้นเมื่อเหล่า “อาชญากรทางโลกออนไลน์” ได้อาศัยช่องโหว่ในการเข้าแฮกเจาะระบบของหน่วยงานต่างๆ ไม่เว้นวัน!!! ส่งผลให้สถานการณ์ด้านความปลอดภัยไซเบอร์เป็นเรื่องที่ทั่วโลกจับตาและเฝ้าระวังอยู่ตลอดเวลาเพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในวงกว้าง สำหรับในประเทศไทย ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ก็ได้มีการออกกฎหมายลำดับรอง (ก.ม.ลูก) ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ.2564 ซึ่งเป็นข้อกำหนดขั้นต่ำด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ โดยจะมีผลบังคับใช้ในวันที่ 6 ก.ย.65 ที่จะถึงนี้ โดยเหลือเวลาไม่ถึง 2 เดือน หรือ 60 วัน!! ที่นับถอยหลังที่หน่งงานรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ CII (Critical Information Infrastructure ) ต้องปฎิบัติตามกฎหมายนี้!?    ภาพ pixabay.com  ซึ่งทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้กำหนดหน่วยงาน CII ประกอบด้วย 7 ด้าน ได้แก่ ด้านความมั่นคงภาครัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค…

แฮ็กเกอร์รัสเซียยันเดินหน้าโจมตีลิทัวเนีย ตอบโต้ปิดล้อมคาลินินกราด

Loading

  Killnet ซึ่งเป็นกลุ่มแฮ็กเกอร์ของรัสเซีย ยีนยันว่าทางกลุ่มจะยังคงเดินหน้าโจมตีทางไซเบอร์ต่อลิทัวเนียเป็นวันที่ 2 เพื่อตอบโต้ต่อการที่รัฐบาลลิทัวเนียทำการสกัดกั้นการขนส่งสินค้าเข้าไปยังคาลินินกราด   “เราจะโจมตีจนกว่าลิทัวเนียจะยกเลิกการปิดล้อมคาลินินกราด” โฆษกของ Killnet กล่าวต่อสำนักข่าวรอยเตอร์   ทั้งนี้ คาลินินกราดเป็นดินแดนของรัสเซียซึ่งถูกล้อมรอบด้วยลิทัวเทียและโปแลนด์ ขณะที่รัฐบาลลิทัวเนียมีคำสั่งห้ามขนส่งสินค้าที่ถูกคว่ำบาตรโดยสหภาพยุโรป (EU) ผ่านเขตแดนลิทัวเนีย ส่งผลคาลินินกราดถูกปิดล้อม โดยไม่สามารถขนส่งสินค้าทางรถไฟเชื่อมดินแดนดังกล่าวกับพื้นที่ส่วนที่เหลือของรัสเซีย   ด้านศูนย์ความมั่นคงด้านไซเบอร์แห่งชาติลิทัวเนีย (NCSC) ออกแถลงการณ์วานนี้ระบุว่า หน่วยงานของรัฐบาลรวมทั้งสถาบันของภาคเอกชนหลายแห่งถูกโจมตีทางไซเบอร์   “มีแนวโน้มว่าการโจมตีดังกล่าวจะมีความรุนแรงขึ้นในช่วงหลายวันข้างหน้า โดยเฉพาะในภาคการขนส่ง พลังงาน และภาคการเงิน” NCSC ระบุ   ทั้งนี้ แฮ็กเกอร์ได้ทำการโจมตีที่เรียกว่า Denial of Service หรือ DoS โดยการส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดภาวะคอขวดจนไม่สามารถให้บริการต่อผู้ใช้งานได้     โดย ก้องเกียรติ กอวีรกิติ       ———————————————————————————————————————————————————————————– ที่มา :    สำนักข่าวอินโฟเควสท์     …

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

Loading

  Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล   ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล   ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ   Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล   เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

ยูเครนเตือนแบงก์ ,หน่วยงานรัฐระวังโดนโจมตีทางไซเบอร์ ท่ามกลางความตึงเครียดรัสเซีย

Loading

  เจ้าหน้าที่ของยูเครนกล่าวว่า แฮกเกอร์กำลังเตรียมที่จะดำเนินการโจมตีครั้งใหญ่ต่อหน่วยงานรัฐ ธนาคาร และหน่วยงานป้องกันประเทศของยูเครนในวันพรุ่งนี้ (22 ก.พ.)   ตลอดช่วงหลายสัปดาห์ที่ผ่านมา ยูเครนเผชิญกับการโจมตีทางไซเบอร์อยู่บ่อยครั้ง ซึ่งยูเครนกล่าวหาว่าเป็นฝีมือของรัสเซีย ท่ามกลางความตึงเครียดระหว่าง 2 ชาติ แม้รัสเซียจะออกมาปฏิเสธข่าวดังกล่าวก็ตาม   CERT-UA ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลยูเครนกล่าวในวันนี้ (21 ก.พ.) พบคำเตือนว่า จะมีการแฮกข้อมูลของยูเครนเกิดขึ้น โดยมีข้อความหนึ่งที่ระบุถึงการเช่าเซิร์ฟเวอร์เพื่อเตรียมตัวโจมตีเว็บไซต์ของภาครัฐ ธนาคาร และหน่วยงานป้องกันประเทศ   เมื่อสัปดาห์ที่ผ่านมา ยูเครนระบุว่ารัสเซียอาจเป็นผู้ที่อยู่เบื้องหลังการโจมตีซึ่งทำให้เว็บพอร์ทัลของกระทรวงกลาโหมล่มไปชั่วขณะ และทำให้ระบบธนาคารขัดข้อง   อนึ่ง เหตุดังกล่าวมีขึ้นในขณะที่ชาติมหาอำนาจตะวันตกต่างวิตกกังวลว่า รัสเซียวางแผนที่จะบุกโจมตียูเครนในอีกไม่ช้า โดยก่อนหน้านี้ ยูเครนเคยกล่าวหาว่ารัสเซียได้ทำการโจมตีทางไซเบอร์เพื่อสร้างความตื่นตระหนกและปั่นป่วนระบบการเงิน       ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 21 ก.พ.65 Link : https://www.ryt9.com/s/iq36/3299269