บริษัท MGM Resorts International ของสหรัฐฯ ประกาศปิดระบบคอมพิวเตอร์ของคาสิโนและโรงแรมหลายสาขาทั่วประเทศในวันจันทร์ หลังเกิดเหตุการณ์ที่เชื่อว่าเป็น “ประเด็นความมั่นคงทางไซเบอร์” ตามรายงานของสำนักข่าวเอพี
“สมัยนี้ธุรกิจจำเป็นต้องขับเคลื่อนด้วยข้อมูล เพื่อการวิเคราะห์ คาดการณ์ และบริหารงานต่าง ๆ ซึ่งก็เป็นแรงจูงใจให้องค์กรโยกย้ายข้อมูลต่าง ๆ เข้าสู่โลกออนไลน์ เพื่อให้สามารถใช้ข้อมูลได้อย่างมีประสิทธิภาพ แต่ในทางตรงกันข้ามก็เป็นตัวกระตุ้นชั้นดีให้กับมิจฉาชีพที่จ้องจะฉวยโอกาสจากช่องโหว่ เพื่อเข้าถึงข้อมูลสำคัญ ๆ
Microsoft Corp เปิดเผยเมื่อวันพุธว่า การแฮ็กเจ้าหน้าที่อาวุโสในหน่วยงานของรัฐและพาณิชย์ของสหรัฐอเมริกาโดยจีนที่เปิดเผยเมื่อเร็ว ๆ นี้ เกิดจากการเจาะบัญชีของวิศวกรขององค์กร Microsoft ชี้ว่าบัญชีของวิศวกรถูกเจาะโดยกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Storm-0558 ซึ่งถูกกล่าวหาว่าขโมยอีเมลหลายแสนฉบับจากเจ้าหน้าที่ระดับสูงของอเมริกา รวมถึงรัฐมนตรีกระทรวงพาณิชย์ จินา ไรแมนโด เอกอัครราชทูตสหรัฐฯ ประจำประเทศจีน นิโคลัส เบิร์นส์ และผู้ช่วยรัฐมนตรีต่างประเทศ สำหรับเอเชียตะวันออก แดเนียล ครีเทนบริงค์ โพสต์ในบล็อกดังกล่าวได้ตอบคำถามที่ยังไม่มีคำตอบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้เกิดการตรวจสอบความปลอดภัยของ Microsoft อย่างละเอียด และนำไปสู่การเรียกร้องให้ตรวจสอบแนวทางปฏิบัติของบริษัท โพสต์อธิบายว่าแฮ็กเกอร์สามารถดึงคีย์เข้ารหัสจากบัญชีของวิศวกรได้อย่างไร และใช้เพื่อเข้าถึงบัญชีอีเมลที่ไม่ควรให้สิทธิ์เข้าถึง Microsoft กล่าวว่าได้แก้ไขข้อบกพร่องที่ทำให้สามารถเข้าถึงคีย์ได้จากบัญชีของวิศวกรที่ไม่ระบุชื่อ ซึ่งทำให้แฮ็กเกอร์สามารถเจาะอีเมลได้ในวงกว้าง ตัวแทนของ Microsoft กล่าวว่าบัญชีของวิศวกรถูกโจมตีโดยใช้ “มัลแวร์ขโมยโทเค็น” แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์หรือช่วงเวลาของเหตุการณ์ สถานทูตจีนในกรุงวอชิงตันไม่ได้แสดงความคิดเห็นต่อประเด็นนี้ ก่อนหน้านี้ ปักกิ่งได้อธิบายข้อกล่าวหาที่ว่าตนขโมยอีเมลจากเจ้าหน้าที่ระดับสูงของสหรัฐฯ ว่าเป็น “การกล่าวอ้างที่ไม่มีมูล” ทั้งนี้ สหรัฐได้กล่าวหาจีนและรัสเซียมาหลายปีแล้วว่า อยู่เบื้องหลังความพยายามของแฮ็คเกอร์ ในการเจาะเว็บไซต์หรืออีเมลของเจ้าหน้าที่ระดับสูง โดยครั้งล่าสุดเมื่อเดือนกรกฎาคมที่ผ่านมา เมื่อ…
สหรัฐอเมริกา และพันธมิตร Five Eyes (ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร) ร่วมกันออกรายงานของ SBU หน่วยความมั่นคงยูเครนที่ระบุว่าแฮ็กเกอร์รัสเซียพยายามเจาะแท็บเล็ต Android ที่กองทัพยูเครนใช้ในการรบ โค้ดที่ใช้แฮ็กนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ทหารยูเครนส่งไปในระบบดาวเทียม Starlink ของ SpaceX ไม่มีข้อมูลแน่ชัดว่าปฏิบัติการแฮ็กครั้งนี้ประสบผลสำเร็จมากน้อยแค่ไหน โดย SBU อ้างว่าสามารถป้องกันความพยายามแฮ็กได้หลายครั้ง แต่ก็ยอมรับว่าแฮ็กเกอร์รัสเซียสามารถเข้ายึดแท็บเล็ตบางเครื่องในสนามรบเพื่อไปฝังมัลแวร์ได้ ทั้งนี้ แฮ็กเกอร์ที่สนับสนุนยูเครนก็พยายามโต้กลับ โดยรัฐบาลยูเครนสนับสนุนความพยายามของเหล่าแฮกเกอร์อาสาหลายพันคนให้โจมตีเป้าหมายของรัสเซียทั้งในรัสเซียและยูเครน เช่นเดียวกับรัฐบาลสหรัฐฯ และพันธมิตรที่พยายามให้ความช่วยเหลือยูเครนมาโดยตลอด พลเอก พอล นากาโซเนะ (Paul Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) ของกองทัพสหรัฐฯ เผยว่าทางหน่วยได้ปฏิบัติการไซเบอร์สนับสนุนยูเครนในการป้องกันภัยจากรัสเซีย ที่มา CNN Politics ————————————————————————————————————————————————— ที่มา : …
LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์ นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ …
ทางการอิรักสั่งปิดป้ายโฆษณาอิเล็กทรอนิกส์ขนาดใหญ่ตามท้องถนนทั่วกรุงแบกแดด หลังถูกแฮ็กเกอร์ป่วน เจาะระบบฉายหนังโป๊ขึ้นจอ โลกโซเชียลแห่แชร์คลิปวิดีโอป้ายโฆษณา LED ขนาดใหญ่กลางสี่แยกสำคัญ ในกรุงแบกแดด กำลังเล่นคลิปภาพยนตร์ที่มีเนื้อหาลามกอนาจาร อยู่นานหลายนาที ก่อนที่เจ้าหน้าที่จะตัดระบบไฟฟ้า จนหน้าจอดับไป ล่าสุด ตำรวจกรุงแบกแดดเปิดเผยว่า ได้จับกุมชายผู้ต้องสงสัยว่ามีส่วนเกี่ยวข้องกับเหตุการณ์นี้แล้ว จากการตรวจสอบ พบว่าเป็นช่างเทคนิคที่มีปัญหาเรื่องเงินกับบริษัทที่ดูแลจอโฆษณา LED ทั่วกรุงแบกแดด จึงคิดทำเรื่องนี้เพื่อแก้แค้น หลังเกิดเหตุ ทางการอิรักสั่งการให้ปิดจอโฆษณาอิเล็กทรอนิกส์ทั้งหมดในเมืองหลวงตั้งแต่เมื่อวานนี้ ระหว่างที่มีการตรวจสอบเรื่องมาตรการความปลอดภัย ตามปกติ หน้าจอ LED ยักษ์ในกรุงแบกแดดจะใช้สำหรับแสดงภาพโฆษณาผลิตภัณฑ์ต่าง ๆ รวมถึงใช้เป็นพื้นที่หาเสียงของบรรดานักการเมืองด้วย ปีที่แล้ว รัฐบาลอิรักเพิ่งประกาศจะกวาดล้างเว็บไซต์ที่มีเนื้อหาลามกอนาจรทั้งหมด และพยายามจัดระเบียบยูทูบเบอร์และติ๊กต็อกเกอร์ โดยอ้างว่ามักแชร์คอนเทนต์ที่ไม่เหมาะสม และขัดต่อหลักจริยธรรมอันดีงาม ภาพจาก AFP ——————————————————————————————————————————————————– ที่มา : …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว