แฮกเกอร์ Archives

‘Royal ransomware’ โจมตีระบบไอทีเมืองแดลลัส

บทความน่าสนใจBy Admin S.10 25 May 2023

ในวันนี้ ผมขอหยิบยกข่าวที่กำลังเป็นประเด็นร้อนในสหรัฐเกี่ยวกับกรณีที่เมืองแดลลัส (Dallas) รัฐเท็กซัส ถูกโจมตีจาก “Royal ransomware” ทำให้ต้องปิดระบบไอทีบางส่วนชั่วคราวเพื่อเป็นการสกัดการแพร่กระจายของการโจมตีในครั้งนี้ อย่างที่ทุกคนทราบกันดีว่า เมืองแดลลัส เป็นเมืองที่ใหญ่เป็นอันดับที่ 9 ของสหรัฐ มีประชากรประมาณ 2.6 ล้านคน ซึ่งจุดนี้เองน่าจะเป็นสาเหตุที่ให้เหล่าบรรดาแฮ็กเกอร์เลือกเมืองแดลลัสเป็นเป้าหมายในการโจมตี โดยสื่อท้องถิ่นรายงานว่า ระบบการสื่อสารของตำรวจและระบบไอทีของเมืองถูกชัดดาวน์ เนื่องจากมีความสงสัยว่ามีการบุกโจมตีของแรนซัมแวร์ จากสถานการณ์นี้มีผลทำให้เจ้าหน้าที่ของ 911 ต้องจดบันทึกรายงานเหตุต่าง ๆ ที่ประชาชนแจ้งเข้ามาและส่งต่อให้กับเจ้าหน้าที่ที่เกี่ยวข้องแทนการส่งผ่านระบบสั่งการทางคอมพิวเตอร์โดยตรง และมีการปิดเว็บไซต์ของกรมตำรวจแดลลัสเพื่อความปลอดภัยก่อนกลับมาเปิดใช้งานอีกครั้งในเวลาต่อมา นายกเทศมนตรีและสภาเทศบาลเมืองได้รับการแจ้งเหตุการณ์การโจมตีตามแผนการตอบสนองภัยคุกคาม (IRP) โดยเครื่องมือตรวจสอบความปลอดภัยของแดลลัสได้แจ้งเตือนไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) ว่ามีการโจมตีด้วยแรนซัมแวร์และได้รับการยืนยันว่าเซิร์ฟเวอร์จำนวนหนึ่งถูกแฮ็กซึ่งส่งผลกระทบต่อฟังก์ชันการทำงานต่าง ๆ รวมถึงเว็บไซต์กรมตำรวจอีกด้วย โดยเจ้าหน้าที่ที่เกี่ยวข้องเร่งจัดการแยกแรนซัมแวร์เพื่อป้องกันการแพร่กระจาย เริ่มจากการลบแรนซัมแวร์ออกจากเซิร์ฟเวอร์ที่ติดไวรัสและกู้คืนบริการต่าง ๆ ที่ได้รับผลกระทบให้กลับมาใช้งานได้อย่างปกติ และในขณะเดียวกันเจ้าหน้าที่ก็เร่งประเมินผลกระทบทั้งหมดที่เกิดขึ้นกับประชาชน กล่าวคือ หากประชาชนพบกับปัญหาเกี่ยวกับการให้บริการสามารถโทรติดต่อ 311 แต่ถ้าเป็นกรณีฉุกเฉินให้โทรติดต่อ 911 และมีผลกระทบกับระบบศาลของเมืองแดลลัสที่ต้องยกเลิกการพิจารณาคดีของคณะลูกขุนเพราะระบบไอทีใช้งานไม่ได้ มีรายงานเกี่ยวกับการออกปฏิบัติการของเหล่าบรรดาแฮ็กเกอร์พบว่า รัฐบาลท้องถิ่นถูกแรนซัมแวร์บุกโจมตีเพิ่มเรื่อย ๆ…

คนสิงคโปร์ทำแบบสอบถามออนไลน์หวังรับชานมไข่มุกฟรี สุดท้ายโดนแฮ็กเอาเงินกว่า 5 แสนบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 May 2023

ระวังให้ดี! ลูกค้าร้านชานมไข่มุกที่สิงคโปร์ทำแบบสอบถามออนไลน์เพื่อรับชานมฟรีหนึ่งแก้ว ลูกค้าร้านชานมไข่มุกที่สิงคโปร์คนหนึ่งเห็นสติกเกอร์ที่ประตูกระจกของร้าน ชวนทำแบบสอบถามออนไลน์เพื่อรับชานมฟรีหนึ่งแก้ว เธอเห็นว่าเป็นการสำรวจของทางร้านก็น่าจะไม่มีปัญหาอะไร สแกนคิวอาร์โค้ดเพื่อให้ได้ลิงก์เข้าไปโหลดและติดตั้งแอปฯ เพื่อทำแบบสอบถาม แต่คืนนั้นขณะที่เธอนอนหลับอยู่ จู่ ๆ โทรศัพท์มือถือของเธอก็สว่างขึ้นมีแฮ็กเกอร์เข้ามาย้ายเงินจากบัญชีของเธอออกไป 20,000 เหรียญ (ประมาณ 512,000 บาท) จากแอปฯ ที่เธอติดตั้งไปเพื่อทำแบบสอบถามชิงรางวัล เธอไม่ใช่รายเดียวที่ถูกหลอกให้โหลด “แอปขโมยเงิน” ตำรวจไซเบอร์ของสิงคโปร์บอกว่า ในเดือนเมษายน ตำรวจและหน่วยงานความมั่นคงทางไซเบอร์ของสิงคโปร์เตือนประชาชนเกี่ยวกับการดาวน์โหลดแอปจากเว็บไซต์ที่น่าสงสัยซึ่งอาจนำไปสู่การติดตั้งมัลแวร์บนโทรศัพท์มือถือของเหยื่อ มีคนถูกหลอกขโมยเงินในรูปแบบนี้ไปแล้ว 113 ราย มูลค่าความเสียหายรวมกันไม่ต่ำกว่า 445,000 เหรียญ หรือประมาณ 11.4 ล้านบาท นอกจากแบนเนอร์ในเว็บไซต์ต่างๆ ตอนนี้มิจฉาชีพเริ่มใช้วิธีนำสติกเกอร์ไปติดตามร้านอาหาร ร้านเครื่องดื่ม ทำเนียน ๆ ว่าเป็นของทางร้าน ตำรวจยังบอกอีกว่าเหตุลักษณะนี้มักจะเกิดกับผู้ใช้โทรศัพท์ในระบบแอนดรอยด์ด้วย จึงขอให้ระมัดระวังเป็นพิเศษ ที่มา: asiaone …

แฮ็กเกอร์ฝ่ายต่อต้านล้วงข้อมูลกระทรวงต่างประเทศอิหร่าน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 May 2023

กระทรวงการต่างประเทศอิหร่านออกมายอมรับว่ามีการโจมตีเว็บไซต์ที่ใช้เผยแพร่ข้อมูลจริง แต่ปฏิเสธรายงานว่ามีข้อมูลรั่ว นัสเซอร์ คานานิ (Kasser Kanani) โฆษกของกระทรวงฯ เผยว่าเว็บไซต์ของกระทรวงฯ ถูกแฮ็กจริง แต่ได้นำมาตรการสำคัญมาใช้แล้ว คานานิชี้ว่า ข้อมูลและรูปภาพบนโลกออนไลน์ที่อ้างว่าหลุดมาจากเว็บไซต์ของกระทรวงฯ นั้นเป็นข้อมูลเท็จทั้งหมด เมื่อวันอาทิตย์ที่ผ่านมา (8 พฤษภาคม) กลุ่มแฮ็กเกอร์สัญชาติอิหร่านที่ชื่อ Ghiam Sarnegouni (แปลเป็นไทยว่า ‘ลุกฮือจนกว่าจะล้มล้างได้’) อ้างว่าเป็นผู้โจมตีเซิร์ฟเวอร์และฐานข้อมูลของกระทรวง จนเว็บไซต์ 210 แห่งล่ม ข้อมูล 50 เทระไบต์รั่ว โดยยังมีการเผยข้อมูลเอกสาร บัตรประจำตัว เอกสารผลประชุม และเบอร์โทรศัพท์ของเจ้าหน้าที่กระทรวงฯ บนช่อง Telegram ของทางกลุ่ม ในจำนวนนี้มีจดหมายโต้ตอบระหว่างเจ้าหน้าที่อิหร่านและยุโรปในกรณีการแลกเปลี่ยนนักโทษระหว่างอิหร่านและเบลเยียม เป็นการต่อรองแลกตัว อซาดอลเลาะห์ อัซซาดิ (Asadollah Assadi) นักการทูตอิหร่าน และ โอลิวิเยร์ ฟานเดอคัสตีเล (Olivier Vandecasteele) เจ้าหน้าที่มนุษยธรรมของเบลเยียม…

แฮ็กเกอร์บอกเอง มีอะไรซ่อนอยู่บน DarkWeb

บทความน่าสนใจBy Admin S.10 3 May 2023

เว็บไซต์ Vice ได้เปิดเผยคลิปที่สัมภาษณ์ Hacker คนหนึ่ง ที่เคยเป็น BlackHat มาก่อน ซึ่งสิ่งที่เขานำมาแชร์เป็นเบื้องลึกที่น่าสนใจของ DarkWeb ว่า มันมีอะไรอยู่ในนั้น ทำไมแฮ็กเกอร์ นักฆ่า เจ้าพ่อค้ายาเสพติด และกลุ่มอื่น ๆ ถึงชอบเข้าไปใช้งานกันนักหนา เขาบอกว่า ปัจจุบัน ถ้าเป็นแฮ็กเกอร์ จะแบ่งออกเป็นสองกลุ่มใหญ่ ๆ คือ Whitehat กับ Blakchat ก็ตามชื่อเลยครับ ฝั่ง BlackHat ก็จะทำให้ในสิ่งที่ผิดกฏหมายนั่นแหละ ปัจจุบันแฮ็กเกอร์สายหมวกดำ จะเน้นใช้ Ransomware ในการหาเงินให้กับตัวเอง และมีอีกบางกลุ่มที่อยากเห็นโลก “มอดไหม้” ด้วยมือของเขาเอง (ทำแล้วสนุกนั่นแหละ) พร้อมกับอธิบายว่า ระบบใด ๆ ก็ตามที่เชื่อมต่อกับอินเทอร์เน็ต มีความเสี่ยงที่จะถูกโจมตี เขาเคยเฝ้าดูโรงพยาบาลที่ถูกโจมตีด้วย Ramsomware และเห็นถึงทางเลือกของคนป่วยแค่ 2 แบบคือ ยอมจ่ายเงินเพื่อกู้คืนระบบกลับมา หรือยอมเสี่ยงชีวิต…

6 ข้อผิดพลาดที่ทำให้เกิด ‘การรั่วไหล’ ของข้อมูลบ่อยที่สุด

บทความน่าสนใจBy Admin S.10 27 April 2023

วันนี้ผมจะขอสรุปรวมข้อผิดพลาดที่ทำให้เกิดการละเมิดของข้อมูลและเปิดทางให้เหล่าแฮ็กเกอร์เข้าโจมตีระบบของผู้ใช้งานและปล่อยข้อมูลให้รั่วไหลกันครับ 1. ขาดการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication หรือ MFA) : ช่วยให้แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากมากยิ่งขึ้น 2. การมองเห็นอย่างจำกัดในคลังเก็บข้อมูลทั้งหมด : ธุรกิจต่างๆ ต้องการ single dashboard solution ที่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถด้านความปลอดภัยของข้อมูลที่หลากหลายรวมถึงการค้นหาข้อมูล การจัดประเภท การตรวจสอบ การควบคุมการเข้าถึง การวิเคราะห์ความเสี่ยง การจัดการการปฏิบัติตามข้อกำหนด ระบบความปลอดภัยอัตโนมัติ การตรวจจับภัยคุกคาม และการรายงานการตรวจสอบ 3. นโยบายเกี่ยวกับรหัสผ่านที่ไม่ดี : ทุกบริษัทควรฝึกอบรมพนักงานเป็นประจำเกี่ยวกับความสำคัญของการไม่ใช้รหัสผ่านซ้ำหรือแบ่งรหัสผ่านกับเพื่อนร่วมงาน คู่ค้า หรือผู้ขาย 4. โครงสร้างพื้นฐานทางข้อมูลที่กำหนดค่าไม่ถูกต้อง : โครงสร้างพื้นฐานที่จัดการบนคลาวด์ในแต่ละรายการนั้นมีเอกลักษณ์เฉพาะตัว และต้องใช้ชุดทักษะเฉพาะเพื่อจัดการอย่างเหมาะสม การมองเห็นภาพรวมของข้อมูลทั้งหมดที่จัดการบนคลาวด์ผ่านแดชบอร์ดเดียวจะช่วยลดความจำเป็นในการดูแลเรื่องการกำหนดค่าสำหรับการมองเห็นข้อมูล 5. การป้องกันช่องโหว่ที่จำกัด : ช่องโหว่แบบ Zero-day ในโค้ดที่ได้รับความนิยมอาจทำให้เกิดปัญหาด้านความปลอดภัยสำหรับองค์กรหลายแห่ง การป้องกันรันไทม์ช่วยรักษาความปลอดภัยให้แอปพลิเคชันจากช่องโหว่โดยไม่ปล่อยให้แอปพลิเคชันเสี่ยงต่อการถูกโจมตี 6. ไม่เรียนรู้จากการละเมิดข้อมูลในอดีต…

กลุ่มแฮ็กเกอร์สนับสนุนอาหรับโจมตีเว็บไซต์การท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 April 2023

เมื่อวันพุธที่ผ่านมา (26 เมษายน) แฮ็กเกอร์โจมตีเว็บไซต์ของการท่าเรืออิสราเอลด้วยวิธีการ Distributed Denial-of-Service (DDoS) จนล่ม Anonymous Sudan กลุ่มแฮ็กเกอร์ที่ต่อต้านนโยบายปาเลสไตน์ของอิสราเอลออกมาอ้างความรับผิดชอบต่อการโจมตีในครั้งนี้ กลุ่มดังกล่าวยังอ้างว่าได้โจมตีเว็บไซต์ของกระทรวงสาธารณสุข หน่วยข่าวกรองภายในประเทศ (Shin Bet) สำนักงานหลักทรัพย์อิสราเอล และการท่าของเมืองไฮฟา ด้วย แต่เว็บไซต์เหล่านี้ยังทำงานได้อย่างเป็นปกติอยู่ ที่มา The Jerusalem Post —————————————————————————————————————————————— ที่มา : …

Tag Archives: แฮกเกอร์