ฟินแลนด์อ้างถูกรัฐต่างชาติจ้องจารกรรมข้อมูลทางไซเบอร์

Loading

  สำนักงานความมั่นคงและข่าวกรองของฟินแลนด์ (Supo) เปิดเผยรายงานด้านความมั่นคงในภาพรวมของประเทศ (National Security Overview) ที่ชี้ให้เห็นว่าฟินแลนด์ตกเป็นเป้าหมายการจารกรรมทางไซเบอร์ที่มีรัฐบาลต่างประเทศหนุนหลังอย่างต่อเนื่อง และเชื่อว่าจะยังดำเนินต่อไปอีกนาน Supo ระบุว่ารัฐบาลของประเทศเผด็จการหลายประเทศอยู่เบื้องหลังปฏิบัติการจารกรรมทางไซเบอร์ที่เกิดขึ้น โดยมีเป้าประสงค์เพื่อเสริมนโยบายของตนและพยายามครอบงำผู้กำหนดนโยบายของฟินแลนด์ โดยได้มีการพุ่งเป้าโจมตีต่อบริษัทห้างร้านและสถาบันการศึกษาด้วย ในห้วงหลายปีที่ผ่านมาฟินแลนด์ประสบภัยคุกคามทางไซเบอร์อย่างหนักหน่วง ตั้งแต่การรีดไถเงินบริษัทเอกชนด้วยมัลแวร์เรียกค่าไถ่ ไปจนถึงการโจมตีโครงสร้างพื้นฐานและสาธารณูปโภคสำคัญ อย่างระบบการประปาและสาธารณสุข ที่มา yle   —————————————————————————————————————————————– ที่มา : Beartai     / วันที่เผยแพร่  28 ก.ย.2564 Link : https://www.beartai.com/news/itnews/795888

หน่วยข่าวกรองสหรัฐฯ ก็ใช้ Ad Blocker เพื่อป้องกันภัยจากโฆษณาออนไลน์

Loading

  ประชาคมข่าวกรอง (Intelligence Community – IC) ของสหรัฐอเมริกา ซึ่งประกอบด้วยหน่วยงานด้านข่าวกรองของรัฐบาลกลาง อาทิ สำนักข่าวกรองกลาง (Central Intelligence Agency – CIA) สำนักงานด้านความมั่นคงปลอดภัยแห่งชาติ (National Security Agency – NSA) และ สำนักงานสืบสวนกลาง (Federal Bureau of Investigation – FBI) ได้ใช้เทคโนโลยีปิดกั้นโฆษณาออนไลน์ (Ad blockers) เพื่อป้องกันภัยทางไซเบอร์ที่อาจมากับโฆษณา “IC ได้ใช้เทคโนโลยีปิดกั้นโฆษณาออนไลน์ในระดับเครือข่าย และใช้ข้อมูลในหลายระดับที่รวมถึงข้อมูลระบบชื่อโดเมนในการปิดกั้นเนื้อหาโฆษณาที่ไม่เป็นที่ต้องการและอันตราย” ประธานเจ้าหน้าที่ด้านสารสนเทศของ IC ระบุในจดหมายที่ส่งถึงวุฒิสมาชิก รอน ไวเดน (Ron Wyden) ที่ผ่านมา ไวเดน พร้อมด้วยวุฒิสมาชิกอีกหลายคน อาทิ อลิซาเบธ วอร์เรน (Elizabeth Warren) เชอร์ร็อด บราวน์ (Sherrod Brown)…

5 วิธีช้อปออนไลน์ให้ปลอดภัย หลังพบโทรจันซุ่มโจมตีเพิ่มขึ้น

Loading

  แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานการตรวจพบและบล็อกภัยคุกคามโมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประจำไตรมาสที่ 2 ปี 2021 พบปริมาณความพยายามโจมตีเพิ่มขึ้นสูงถึง 60% โดยการใช้โทรจันที่เป็นอันตราย อาชญากรไซเบอร์จะใช้โทรจันโมบายแบ้งกิ้ง (mobile banking trojan) หรือเรียกว่า “แบงก์เกอร์” (banker) ในการขโมยเงินโดยตรงจากบัญชีธนาคารบนโมบายดีไวซ์ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะมีหน้าตาที่ดูเหมือนแอปทางการเงินที่ถูกต้อง แต่เมื่อเหยื่อป้อนข้อมูลเพื่อเข้าใช้งานบัญชีธนาคาร ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนตัวนั้นได้ ตั้งแต่ต้นปี 2021 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดความพยายามโจมตีจำนวน 708 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหกประเทศ ซึ่งคิดเป็น 50% ของจำนวนความพยายามโจมตีที่แคสเปอร์สกี้สกัดได้ในปี 2020 ทั้งปี ซึ่งก็คือ 1,408 รายการ อินโดนีเซียและเวียดนามมีตัวเลขสูงที่สุดในช่วงครึ่งปีแรกของภูมิภาคนี้ โดยอินโดนีเซียอยู่ในอันดับที่ 31 ส่วนเวียดนามอยู่ในอันดับที่ 27 ของโลก     ประเทศที่มีการตรวจจับโทรจันโมบายแบ้งกิ้งมากที่สุดในไตรมาสที่ 2 ปี 2021 ได้แก่ รัสเซีย ญี่ปุ่น ตุรกี เยอรมนี และฝรั่งเศส จำนวนการบล็อกความพยายามโจมตีของโทรจันโมบายแบ้งกิ้งต่อผู้ใช้โซลูชั่นความปลอดภัยโมบายของแคสเปอร์สกี้ ถึงแม้จำนวนการโจมตีโทรจันโมบายแบ้งกิ้งในภูมิภาคเอเชียตะวันออกเฉียงใต้จะไม่สูงมาก…

ธนาคารยักษ์ใหญ่ของเวเนซูเอล่าถูกโจมตีทางไซเบอร์

Loading

  รัฐบาลเวเนซูเอล่าเปิดเผยว่า เมื่อวันศุกร์ที่ผ่านมามีการโจมตีทางไซเบอร์ต่อ Banco de Venezuela หนึ่งในธนาคารที่ใหญ่ที่สุดในประเทศ จนระบบเครือข่ายล่ม ทำให้ลูกค้าไม่สามารถใช้งานบัญชีหรือบริการต่าง ๆ ของธนาคารได้ โดยรัฐบาลได้ระบุเพิ่มเติมว่าการโจมตีฯ ดังกล่าวถือเป็น ‘การก่อการร้าย’ “มีการก่อการร้ายต่อระบบการเงินของประเทศ โดยเฉพาะต่อแพลตฟอร์มทางเทคโนโลยีของ Banco de Venezuela ซึ่งเป็นธนาคารหลักของประเทศ” รัฐบาลแถลงและให้คำมั่นว่าจะปกป้องข้อมูลส่วนบุคคลของประชาชน โดยทางสำนักงานอัยการสูงสุดกำลังเข้าสืบสวนเหตุการณ์ที่เกิดขึ้นแล้ว ธนาคาร Banco de Venezuela ชี้แจงผ่านทางโซเชียลมีเดียว่าทางเจ้าหน้าที่ที่เกี่ยวข้องอยู่ระหว่างการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบให้กลับมาใช้งานได้ ที่่มา BERNAMA   ———————————————————————————————————————————————- ที่มา : Beartai     /  วันที่เผยแพร่ 18 ก.ย.2564 Link : https://www.beartai.com/news/itnews/784516

ออสเตรเลียเผยการโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด

Loading

  ออสเตรเลียเผยเหตุโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด-19 ชี้บริการทางการแพทย์ตกเป็นเป้าหมายหวังขโมยเงินและล้วงข้อมูลสำคัญ รัฐบาลออสเตรเลีย เปิดเผยว่า การระบาดของโรคโควิด-19 ส่งผลให้อาชญากรรมทางไซเบอร์เพิ่มขึ้น 13% โดยผู้ประสงค์ร้ายพุ่งเป้าโจมตีผู้ที่ทำงานจากที่บ้าน รวมถึงสอดแนมบุคคลที่สุ่มเสี่ยงและผู้ให้บริการทางการแพทย์ เพื่อหวังขโมยเงินและล้วงข้อมูลสำคัญ รายงานประจำปีของศูนย์ดูแลความปลอดภัยทางไซเบอร์ของออสเตรเลียระบุว่า ทางศูนย์ฯ ได้รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางไซเบอร์กว่า 67,500 ครั้งในรอบ 12 เดือน เมื่อนับจนถึงวันที่ 30 มิ.ย.ที่ผ่านมา หรือเฉลี่ยทุก 8 นาทีต่อครั้ง โดยมีการรายงานที่เกี่ยวข้องกับแรนซัมแวร์เพิ่มขึ้นเกือบ 15% ในช่วงดังกล่าว ด้านนายแอนดรูว์ แฮสตี รัฐมนตรีช่วยกระทรวงกลาโหมกล่าวว่า 1 ใน 4 ของเหตุโจมตีทางไซเบอร์ที่รายงานนั้นส่งผลกระทบต่อหน่วยงานผู้ให้บริการระบบโครงสร้างพื้นฐานที่สำคัญ ซึ่งได้แก่ บริการที่จำเป็นในด้านการศึกษา, การติดต่อสื่อสาร, ไฟฟ้า, ประปา และการขนส่ง “ในช่วงเวลาที่ชาวออสเตรเลียต้องพึ่งพาบุคลากรทางการแพทย์มากที่สุดเพื่อช่วยเหลือและรักษาชีวิตในภาวะโรคระบาดเช่นนี้ ภาคบริการทางด้านสาธารณสุขมีรายงานเหตุโจมตีจากแรนซัมแวร์มากที่สุดเป็นอันดับสอง” นายแฮสตีระบุในแถลงการณ์ นายแฮสตียังระบุว่า ในช่วงเวลาดังกล่าวนั้น มีรายงานอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโควิด-19 กว่า 1,500 ครั้งในแต่ละเดือน และได้มีการลบเว็บไซต์ที่มีเนื้อหามุ่งเน้นการระบาดแต่แอบแฝงจุดประสงค์ร้ายไปกว่า 110 เว็บไซต์   —————————————————————————————————————————————————————- ที่มา…

ตัดตอนแฮกเกอร์ สหรัฐตั้งข้อหาชาวยูเครน เหตุถอดรหัสผ่านขายเว็บมืด

Loading

  สหรัฐอเมริกาถือเป็นประเทศลำดับต้น ๆ ที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ อาจจะเพราะเรื่องของกฏหมายและค่าปรับมหาศาล ทำให้หลายธุรกิจยอมจ่ายเงินมากกว่าจะโดนฟ้องร้องครับ เมื่อไม่นานมานี้ สหรัฐฯ ตั้งข้อหาชายชาวยูเครนรายหนึ่ง ฐานใช้กองทัพคอมพิวเตอร์ช่วยถอดรหัสผ่านล็อกอินนับพันรายการต่อสัปดาห์ และใช้กฎหมายขอให้ส่งตัวผู้ร้ายข้ามแดนมาลงโทษในสหรัฐ Ivanov-Tolpintsev ถูกกล่าวหาว่าเป็นแฮกเกอร์ผู้ใช้ botnet เพื่อขโมยข้อมูลบางส่วน จากนั้นจึงใช้เครื่องต่าง ๆ เพื่อคาดเดารหัสผ่านเข้าสู่ระบบของผู้ใช้ทั่วโลก โดยสามารถถอดรหัสข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์อย่างน้อย 2,000 เครื่องทุกสัปดาห์ และเมื่อได้รหัสมา รหัสดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์ผ่าน Dark Web เพื่อนำไปใช้โจมตีต่อไป ภายในเดือนเมษายน 2017 มีการสืบพบว่า Ivanov แจ้งต่อแอดมินของ Darkweb ว่า “เขาได้รวบรวมข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์จำนวนกว่า 20,000 เครื่อง และได้ขายข้อมูลของเหยื่อชาวอเมริกันที่อยู่ในแคลิฟอร์เนีย ฟลอริดา และแมริแลนด์ การส่งผู้ร้ายข้ามแดนนี้ เป็นความพยายามในการปราบปรามแรนซัมแวร์ ซึ่งคุกคามธุรกิจ โรงเรียน โรงพยาบาล และแม้แต่โครงสร้างพื้นฐานที่สำคัญมากขึ้นเรื่อย ๆ ของสหรัฐอเมริกา Ivanov-Tolpintsev ถูกจับกุมเมื่อเดือนตุลาคมปีที่แล้วในโปแลนด์ และตอนนี้ เขาถูกส่งตัวในฐานะผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และรับโทษสูงสุดถึง 17 ปี ที่มาข้อมูล…