แฮกข้อมูล Archives

ต้องทำอย่างไร? เมื่อรู้ว่าข้อมูลส่วนตัวรั่วไหล ลดความเสียหายที่อาจเกิดขึ้น!!

บทความน่าสนใจBy Admin S.10 2 April 2023

กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลังแฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลัง แฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่า ได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) พร้อมโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง ขณะที่ผู้ประกาศข่าวชื่อดัง “สรยุทธ สุทัศนะจินดา” ก็ตกเป็นเหยื่อ ได้รับ SMS แจ้งข้อมูลส่วนตัวได้ถูกต้อง ได้ออกมาโพสต์เรื่องนี้ผ่านเฟซบุ๊ก ร้อนถึงกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) นำโดย นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส ต้องออกมาตั้งโต๊ะแถลงรวมกับหน่วยงานที่เกี่ยวข้อง…

Europol ตำรวจยุโรป เตือน! มิจฉาชีพ อาจใช้ ChatGPT หลอกแฮ็ก-ดูดเงิน ประชาชน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 March 2023

Europol เตือนภัย ChatGPT อาจตกเป็นเครื่องมือของมิจฉาชีพ เพื่อหลอกรัก แฮ็กข้อมูล ดูดเงินประชาชน หลังฉลาดเป็นกรด จนนึกว่าคนจริง กองกำลังตำรวจของสหภาพยุโรป หรือ Europol ออกมาเตือนเกี่ยวกับการใช้ แชตบอทที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ อย่าง ChatGPT ในทางที่ผิด เช่น หลอกคุยเพื่อแฮ็กบัญชีด้วยหน้าเว็บปลอม (ฟิชชิ่ง) การบิดเบือนข้อมูล และ ใช้ก่ออาชญากรรมทางไซเบอร์ นับตั้งแต่ ChatGPT เปิดตัวเมื่อปีที่แล้ว เจ้าของอย่าง OpenAI ที่ได้รับการสนับสนุนจาก Microsoft สร้างกระแสให้โลกด้วยความสามารถของมัน จนทำให้บริษัทด้านเทคโนโลยีใหญ่ ๆ ต่างพยายามเปิดตัวแชทบอทปัญญาประดิษฐ์ไปตาม ๆ กัน “ความสามารถของ LLM (โมเดลภาษาขนาดใหญ่) อย่าง ChatGPT กำลังได้รับการพัฒนาและปรับปรุงอย่างต่อเนื่อง การใช้ประโยชน์จากระบบ AI ประเภทนี้ โดยอาชญากร จึงเป็นที่น่ากังวล” ตามรายงานของ Europol …

Ferrari ยืนยันไม่จ่ายค่าไถ่ หลังถูกแฮ็กข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2023

Ferrari ผู้ผลิตรถแข่งและรถสปอร์ตจากอิตาลีเผยว่าเว็บไซต์ของบริษัทถูกแฮ็กเกอร์ปริศนาโจมตีด้วยมัลแวร์เรียกค่าไถ่ บริษัทยังบอกด้วยว่า แฮ็กเกอร์รายนี้ติดต่อมาเรียกค่าไถ่แลกกับข้อมูลลูกค้าที่ขโมยไปได้ Ferrari ยืนยันจะไม่จ่ายเงินค่าไถ่ เพราะหากจ่ายค่าไถ่จะเป็นการ ‘สมทบทุนให้กับอาชญากรรมและทำให้แฮ็กเกอร์ก่อเหตุต่อไปได้’ และเชื่อว่าทางที่ดีที่สุดในตอนนี้คือแจ้งลูกค้าเพื่อแจ้งเตือนเกี่ยวกับเหตุที่เกิดขึ้น ทั้งนี้ Ferrari เผยว่าได้เริ่มการตรวจสอบทันทีเมื่อแฮ็กเกอร์ติดต่อเข้ามา โดยร่วมกับบริษัทด้านไซเบอร์ชั้นนำของโลก และได้ติดต่อไปยังหน่วยงานที่เกี่ยวข้องแล้ว บริษัทยืนยันว่าเหตุการณ์ที่เกิดขึ้นไม่กระทบระบบการทำงานของ Ferrari และย้ำว่าตระหนักถึงความสำคัญของเหตุการณ์ที่เกิดขึ้น โดยจะมีการปรับปรุงมาตรการป้องกันต่อไป นี่ไม่ใช่ครั้งแรกที่ Ferrari ถูกแฮ็ก ครั้งก่อนคือ เมื่อเดือนตุลาคมปีที่แล้วที่เคยถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนเสียข้อมูลถึง 7 กิกะไบต์ ที่มา Cybernews —————————————————————————————————————————————— ที่มา : …

แรนซัมแวร์ ‘HardBit’ แฮ็กข้อมูลประกันเรียกเงินค่าไถ่

บทความน่าสนใจBy Admin S.10 16 March 2023

วันนี้ผมขอพูดถึงแรนซัมแวร์ตัวหนึ่งที่มีชื่อว่า HardBit ซึ่งตอนนี้ได้รับการพัฒนาเป็นเวอร์ชัน 2.0 และเวอร์ชันนี้เองที่เหล่าบรรดาแฮ็กเกอร์ใช้โน้มน้าวเหยื่อให้เปิดเผยรายละเอียดเกี่ยวกับการประกันทั้งหมด เพื่อให้แฮ็กเกอร์สามารถจัดการกับข้อมูลและการกำหนดเงินค่าไถ่เพื่อช่วยให้บริษัทประกันจะต้องรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นทั้งหมดตามคำกล่าวอ้างของแฮ็กเกอร์ HardBit Ransomware เวอร์ชันแรกมีการเปิดตัวช่วงเดือนต.ค. 2565 ขณะที่เวอร์ชัน 2.0 ออกตามมาโดยใช้เวลาเพียง 1 เดือนเท่านั้น โดยหลักการทำงานของ HardBit Ransomware จะมีความแตกต่างการแรนซัมแวร์ส่วนใหญ่ตรงที่จะไม่ใช่ฟีเจอร์ที่ทำให้ข้อมูลในไซต์รั่วไหล ถึงแม้ว่าแฮ็กเกอร์จะขโมยข้อมูลของเหยื่อและขู่ว่าจะปล่อยข้อมูลเหล่านี้ถ้าไม่มีการจ่ายเงินค่าไถ่ก็ตาม นอกจากนี้ HardBit 2.0 ยังสามารถปรับเปลี่ยนการลงทะเบียนเพื่อปิดใช้งานการตรวจสอบพฤติกรรมแบบเรียลไทม์ของ Windows Defender กระบวนการในการสแกน และการป้องกันการเข้าถึงไฟล์ เป็นต้น มัลแวร์ยังมีการกำหนดเป้าหมายทั้งหมด 86 กระบวนการที่จะทำให้ไฟล์ที่มีความละเอียดอ่อนนั้นมีความพร้อมและสามารถรองรับการเข้ารหัส โดยการเพิ่มโฟลเดอร์ “Startup” และลบสำเนา Volume Shadow เพื่อทำให้การกู้คืนข้อมูลยากขึ้น โดยองค์ประกอบที่น่าสนใจเกี่ยวกับขั้นตอนการเข้ารหัสคือ แทนที่จะเขียนข้อมูลที่เข้ารหัสเพื่อคัดลอกไฟล์และลบต้นฉบับเหมือนที่แรนซัมแวร์ตัวอื่นๆ แต่ HardBit 2.0 เลือกที่จะเปิดไฟล์และเขียนทับเนื้อหาด้วยข้อมูลที่เข้ารหัส วิธีการนี้ทำให้ผู้เชี่ยวชาญกู้คืนไฟล์ต้นฉบับได้ยากมากขึ้น และทำให้การเข้ารหัสเร็วขึ้น HardBit…

ไขข้อสงสัย รับสายมิจฉาชีพ คุยเกิน 3 นาที โดนแฮ็กข้อมูลจริงไหม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 March 2023

ไขข้อสงสัย หลังมีคลิปเสียงมิจฉาชีพแอบอ้างใช้ชื่อธนาคาร หากคุยเกิน 3 นาที จะโดนแฮ็กข้อมูลเพื่อไปเปิดบัญชี จริงหรือไม่ วันที่ 28 กุมภาพันธ์ 2566 มีรายงานว่า แฟนเพจ Anti-Fake News Center Thailand โพสต์ข้อความว่า ตามที่มีการนำเสนอข่าวเรื่องมิจฉาชีพแอบอ้างใช้ชื่อธนาคารแห่งหนึ่ง โทรหาประชาชน ทางศูนย์ต่อต้านข่าวปลอมได้ตรวจสอบข้อเท็จจริงกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และธนาคารกสิกรไทย พบว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลเท็จ กรณีที่ปรากฏคลิปเสียงมิจฉาชีพแอบอ้างใช้ชื่อธนาคาร โดยอ้างว่าหากผู้เสียหายคุยกับมิจฉาชีพ เกิน 3 นาที จะโดนแฮ็กข้อมูล เพื่อเอาไปทำบัญชีม้านั้น ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และธนาคารกสิกรไทย ได้ชี้แจงข้อเท็จจริงว่า ปัจจุบันมีการหลอกลวงแอบอ้างใช้ชื่อธนาคารพูดคุยกับผู้เสียหายผ่านทาง Call Center ซึ่งหากผู้ใช้งานหลงเชื่อหรือให้ข้อมูลทางธุรกรรมด้านการเงินกับมิจฉาชีพผ่านทางโทรศัพท์โดยในระยะเวลา 3 นาที อาจจะเป็นการพูดคุยข้อมูลเบื้องต้นเพื่อให้ผู้ใช้งานคล้อยตามแต่ไม่สามารถแฮ็กข้อมูลได้ เพียงแค่หลอกเอาข้อมูลหรือให้ผู้ใช้งานดาวน์โหลดโปรแกรม ที่สามารถเข้าถึงข้อมูลทางโทรศัพท์ได้ อีกทั้งทางธนาคารกสิกรก็ไม่มีนโยบายใช้เบอร์ส่วนตัวโทรหาประชาชนก่อน และสำหรับการเปิดบัญชีเงินฝากกับธนาคารกสิกรไทย ธนาคารจะต้องมีการยืนยันข้อมูลและพิสูจน์ตัวตนจากผู้เปิดบัญชีโดยตรง หากมีบุคคลอื่นทราบข้อมูลเจ้าของบัญชีแต่ไม่ใช่เจ้าของตัวจริง จะไม่สามารถเปิดบัญชีกับธนาคารได้…

องค์กรการแพทย์แคลิฟอร์เนีย เผยผู้ป่วย 3 ล้านคน อาจได้รับผลจากการแฮ็กข้อมูลเมื่อปลายปี 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 February 2023

กลุ่มองค์กรทางการแพทย์ในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ส่งคำเตือนไปยังผู้ป่วย 3 ล้านคน ว่าแฮ็กเกอร์อาจขโมยข้อมูลด้านสุขภาพและข้อมูลส่วนบุคคลอื่น ๆ ไปในช่วงที่มีเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 1 ธันวาคม ปีที่แล้ว องค์กรเหล่านี้ ได้แก่ Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group และ Greater Covina Medical Regal ออกมาเปิดเผยว่า ได้จ้างผู้เชี่ยวชาญจากภายนอกมาจัดการกับปัญหาที่เกิดขึ้น และได้ทำงานร่วมกับบริษัทด้านไซเบอร์เพื่อกู้คืนระบบและตรวจสอบว่ามีข้อมูลใดที่ได้รับผลกระทบบ้าง จากข้อมูลของหน่วยงานด้านไซเบอร์ พบว่าข้อมูลที่แฮ็กเกอร์ขโมยออกไปจากกลุ่มองค์กรเหล่านี้มีทั้ง ชื่อผู้ป่วย เลข Social Security ที่อยู่ วันเกิด ข้อมูลการวินิจฉัยโรคและการรักษา ผลตรวจห้องปฏิบัติการ ข้อมูลการสั่งยา ข้อมูลฉายรังสี ข้อมูลประกันสุขภาพ และเบอร์โทรศัพท์ กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (DHH) ที่อยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้นเผยว่ามีผู้ป่วยถึง 3,300,638 รายที่ได้รับผลกระทบ…

Tag Archives: แฮกข้อมูล