แฮ็กเกอร์ขโมยข้อมูลละเอียดอ่อนจากบริษัทโทรคมนาคมยักษ์ใหญ่ของไต้หวัน

Loading

สำนักข่าวเอเอฟพีรายงานว่า กระทรวงกลาโหมไต้หวัน ออกแถลงการณ์เมื่อวันที่ 1 มีนาคมว่า เกิดเหตุแฮ็กเกอร์ขโมยข้อมูลละเอียดอ่อน ซึ่งรวมทั้งเอกสารด้านการทหารและเอกสารราชการ จากบริษัทโทรคมนาคมยักษ์ใหญ่ของไต้หวัน และนำไปขายให้กับเว็บมืด

EPIC โดนแฮ็ก แฮ็กเกอร์แอบอ้าง ขโมยข้อมูลลูกค้า 200GB

Loading

ก่อนหน้านี้ มีกลุ่มแฮ็กเกอร์ชื่อว่า Mogilevich ได้อ้างว่า พวกเขาสามารถขโมยข้อมูลลูกค้าของ Epic Games ซึ่งข้อมูลดังกล่าว อาจมีทั้งอีเมล, รหัสผ่าน, ชื่อจริง, ข้อมูลการชำระเงิน, โค้ดเกมส์ และอื่น ๆ โดยข้อมูลเหล่านี้ กำลังวางขายถึงแค่วันที่ 4 มีนาคมนี้เท่านั้น

Zenlayer ผู้ให้บริการเครือข่ายระดับโลกทำข้อมูลลูกค้ารั่วไหลกว่า 380 ล้านรายการ เนื่องจากการตั้งค่าระบบฐานข้อมูลคลาวด์ผิดพลาด

Loading

เว็บไซต์ CPO Magazine รายงานเมื่อ 23 ก.พ.67 ว่า ข้อมูลโครงสร้างพื้นฐานและข้อมูลลูกค้ากว่า 380 ล้านรายการของบริษัท Zenlayer ผู้ให้บริการเครือข่ายทั่วโลกรั่วไหลสู่สาธารณะ เนื่องจากการตั้งค่าระบบคลาวด์ที่ผิดพลาด

Microsoft และ OpenAI ออกรายงานแฮ็กเกอร์ใช้ ChatGPT ช่วยพัฒนาการโจมตีทางไซเบอร์

Loading

ข้อมูลของไมโครซอฟท์ และโอเพนเอไอ เปิดเผยว่า แฮ็กเกอร์เริ่มใช้โมเดลภาษาขนาดใหญ่ พัฒนาการเขียนสคริปต์ และอีเมลฟิชชิ่ง ช่วยเหลือด้านการโจมตีทางไซเบอร์ ไมโครซอฟท์ และโอเพนเอไอ เปิดเผยข้อมูลสำคัญที่ทำให้คนทั้งโลกต้องตระหนักถึงภัยคุกคามทางไซเบอร์มากขึ้น เมื่อในเวลานี้แฮ็กเกอร์กำลังใช้โมเดลภาษาขนาดใหญ่เข้ามาช่วยเหลือปฏิบัติการโจมตีทางไซเบอร์

เกิดอะไรขึ้น ระบบความปลอดภัยโดนแฮ็ก ขโมย คีย์ถอดรหัส BitLocker

Loading

  BitLocker เป็นระบบเข้ารหัสข้อมูลภายใน Windows ถือเป็นเกราะป้องกันไฟล์สำคัญและข้อมูลส่วนตัว อาศัยการเข้ารหัสแบบ AES ช่วยเพิ่มความปลอดภัยให้กับผู้ใช้งานที่ต้องการเสริมความมั่นคงอีกชั้น แต่ล่าสุด มันถูกพบว่า ระบบนี้สามารถถูกถอดรหัสได้ง่าย ๆ ด้วยอุปกรณ์ราคาถูกที่หาซื้อได้ทั่วไป   นักวิจัยด้านความปลอดภัยชื่อว่า Stacksmashing ได้สาธิตผ่านวิดีโอบน YouTube ว่า แฮ็กเกอร์สามารถขโมยคีย์ถอดรหัส BitLocker จากคอมที่ใช้งาน Windows ภายในเวลาเพียง 43 วินาที ด้วยอุปกรณ์ Raspberry Pi Pico มูลค่าแค่เพียง $4 เท่านั้น   สิ่งนี้เกิดจากช่องโหว่ด้านการออกแบบเมนบอร์ดหรืออุปกรณ์ที่ใช้ TPM แบบแยก หรือ External TPM โดยจะอยู่บนแล็ปท็อปและเดสก์บางรุ่น ซึ่งบางครั้ง BitLocker จะเรียกใช้งาน TPM ภายนอกในการเก็บข้อมูลสำคัญ เช่น Platform Configuration Registers และ Volume Master Key  …

เหยื่อปฏิเสธจ่ายเงินค่าไถ่ ‘แรนซัมแวร์’

Loading

  แม้ว่าในปัจจุบันจะมีเหตุการณ์การโจมดีด้วย “แรนซัมแวร์” อยู่อย่างต่อเนื่องแต่อัตราการจ่ายเงินค่าได้กลับไม่ได้เพิ่มสูงขึ้นตามไปด้วย   จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023   แนวโน้มนี้ได้ปรากฏชัดเจนอย่างมากในช่วงกลางปี 2021 เมื่ออัตราการจ่ายเงินลดลงเหลือ 46% หลังจากก่อนหน้านี้อยู่ที่ 85% ในปี 2019 สำหรับสาเหตุของการลดลงอย่างต่อเนื่องนี้มีหลายแง่มุม   ส่วนหนึ่งเพราะมีการเตรียมพร้อมที่มีประสิทธิภาพมากขึ้นขององค์กรต่างๆ บวกกับการไม่ไว้วางใจต่ออาชญากรไซเบอร์ที่สัญญาว่าจะไม่เผยแพร่ข้อมูลที่ถูกขโมย รวมไปถึงความกดดันทางกฎหมายในบางภูมิภาคที่ระบุว่า การจ่ายเงินค่าไถ่เป็นสิ่งผิดกฎหมายเลยทำให้ไม่เพียงแต่จำนวนเหยื่อที่จ่ายค่าไถ่แรนซัมแวร์ลดลงแต่ยังรวมถึงจำนวนเงินค่าไถ่ด้วย   การจ่ายค่าไถ่ในโตรมาสที่ 4 ปี 2023 มีมูลค่าเฉลี่ยอยู่ที่ 568,705 ดอลลาร์ ลดลง 33% จากไตรมาสก่อน ขณะที่การจ่ายค่าไถ่เฉลี่ยอยู่ที่ 200,000 ดอลลาร์   หากพิจารณาเฉพาะองค์กรที่ตกเป็นเหยื่อจะเห็นว่า มีจำนวนลดลงในไตรมาสที่ 4 ปี 2023 เช่นกัน ซึ่งสวนทางกับไตรมาส 2 ปี 2565…