บริษัทแปรรูปเนื้อรายใหญ่ที่สุดของโลกถูกแฮกเกอร์โจมตี

ข่าวประจำวัน

Loading

  บริษัทแปรรูปเนื้อสัตว์ยักษ์ใหญ่ถูกโจมตีทางไซเบอร์ กระทบฐานการผลิตในหลายประเทศ ทำเนียบขาวคาดผู้ก่อเหตุเป็นกลุ่มแฮกเกอร์ในรัฐเซีย สำนักข่าวบีบีซี รายงานว่า บริษัท เจบีเอส (JBS) ซึ่งเป็นบริษัทแปรรูปเนื้อสัตว์รายใหญ่ที่สุดของโลก ได้ถูกโจมตีทางไซเบอร์ โดยพบว่าระบบเครือข่ายคอมพิวเตอร์ของบริษัทถูกแฮก ส่งผลให้การดำเนินงานในออสเตรเลีย, แคนาดา และ สหรัฐฯ ต้องระงับการทำการชั่วคราว และอาจส่งผลให้เกิดการขาดแคลนเนื้อสัตว์ รวมถึงอาจทำให้ราคาเนื้อสัตว์พุ่งสูงขึ้นในอนาคต เบื้องต้นทำเนียบขาวคาดว่าการโจมตีทางไซเบอร์ในครั้งนี้มีกลุ่มแฮกเกอร์ในรัสเซียอยู่เบื้องหลัง ขณะที่ทางบริษัทเจบีเอส ระบุว่า อยู่ระหว่างการแก้ไขปัญหาดังกล่าวโดยคาดว่าฐานการผลิตจากสามารถกลับมาทำการได้อีกครั้งในวันที่ 3 มิ.ย 64 ซึ่งหลังจากที่ถูกแฮก ทางบริษัทได้ระงับระบบที่เกี่ยวข้องทั้งหมด ส่วนเซิร์ฟเวอร์ข้อมูลสำรองนั้นไม่ได้ถูกแฮก ทั้งนี้ ระบบไอที นั้นถือเป็นส่วนสำคัญสำหรับฐานการแปรรูปเนื้อสัตว์ ที่ใช้ระบบคอมพิวเตอร์ในการออกใบเสร็จและขนส่ง โดยบริษัทเจบีเอส นั้นเป็นบริษัทแปรรูปเนื้อสัตว์ที่ใหญ่ที่สุดในโลก และมีฐานการผลิต 150 แห่งใน 15 ประเทศ ที่มา: BBC   —————————————————————————————————————————————————— ที่มา : ไทยรัฐออนไลน์       / วันที่เผยแพร่  2 มิ.ย.2564 Link :…

FBI เตือนให้อัปเดตช่องโหว่เก่าของ Fortinet หลังพบหน่วยงานรัฐบาลท้องถิ่นถูกโจมตี

ข่าวประจำวัน

Loading

  FBI ได้ประกาศเตือนอีกครั้งเกี่ยวกับช่องโหว่เก่าหลายรายการของผลิตภัณฑ์ Fortinet เพราะแม้จะมีแพตช์มานานนับปี แต่หลายองค์กรก็ยังบกพร่อง ซึ่งล่าสุดก็มีหน่วยงานรัฐบาลระดับท้องถิ่นของสหรัฐฯ ตกเป็นเหยื่อเพิ่มอีกรายจากสาเหตุดังกล่าว คำแถลงของ FBI กล่าวว่า “คนร้าย APT ได้เจาะระบบ Fortigate Appliance และเข้าถึงเครื่องโฮสต์ของเว็บเซิร์ฟเวอร์ของหน่วยงานรัฐบาลระดับท้องถิ่น โดยมีการสร้างแอคเค้าต์ที่ชื่อ ‘elie’ เพื่อใช้ปฏิบัติกิจกรรมอันตรายในเครือข่ายต่อไป” อย่างไรก็ดีแม้ FBI จะไม่ได้เจาะจงอย่างชัดเจนว่าหน่วยงานอะไรถูกเล่นงาน แต่ในคำเตือนได้กล่าวถึงช่องโหว่หลายรายการประกอบด้วย CVE-2018-13379 และ CVE-2020-12812 และ CVE-2019-5591 ทั้งนี้อาจนำไปสู่ถูกขโมยข้อมูล เข้ารหัสข้อมูล และอื่นๆ จะเห็นได้ว่าช่องโหว่ทั้งหมดนั้นถูกแพตช์มานานระยะหนึ่งแล้ว ประกอบกับการแจ้งเตือนอยู่จากผู้เชี่ยวชาญหลายครั้ง แต่ก็ยังมีหลายองค์กรที่ยังคงปล่อยทิ้งไว้ ซึ่ง FBI ก็ชี้ว่าเหตุการณ์ที่เกิดขึ้นคนร้ายไม่ได้เจาะจงตัวเหยื่อแต่มุ่งไปที่การใช้งานช่องโหว่ของผลิตภัณฑ์เสียมากกว่า ดังนั้นอีกครั้งครับสำหรับใครที่ใช้งานก็ตรวจสอบตัวเองกันด้วย ที่มา : https://www.zdnet.com/article/fbi-issues-warning-about-fortinet-vulnerabilities-after-apt-group-hacks-local-govt-office/   ——————————————————————————————————————————————— ที่มา :  TechTalkThai        / วันที่เผยแพร่   31 พ.ค.2564 Link…

มัลแวร์ตัวใหม่ StrRAT ส่งผ่านไฟล์ PDF ควบคุมเครื่อง ดูดข้อมูล บันทึกแป้นพิมพ์

ข่าวประจำวัน

Loading

  ช่วงนี้ต้องยอมรับว่ามีมัลแวร์หลายตัวที่เกิดขึ้นใหม่ และแฮกเกอร์มักจะเลือกใช้ไฟล์ PDF เป็นอาวุธในการโจมตี (อาจจะเพราะอัตราคนคลิกเยอะ) ซึ่งนี่ไม่ใช่ครั้งแรกที่แฮกเกอร์พวกนี้เลือกใช้ครับ และวันนี้ มีมัลแวร์ตัวใหม่เกิดขึ้น อยากขอเวลาสัก 1 นาที อัปเดตกันนิดนึงนะ (เพื่อความปลอดภัยในทรัพย์สินนะ ฮ่า ๆ ) โดยทีม Security ของ Microsoft เนี่ย ค้นพบมัลแวร์ชื่อ StrRAT ย่อมาจาก Serious threat : remote access trojan ซึ่งเป็นมัลแวร์ที่ถูกส่งทาง PDF เป็นหลัก เป้าหมายของ StrRAT คือการเข้ามาขโมยรหัสผ่านของเหยื่อ ข้อมูลประจำตัวบนเบราว์เซอร์ บันทึกการกดแป้นพิมพ์ เพื่อที่แฮกเกอร์จะเอาไปทำอะไรบางอย่างได้ ยกตัวอย่างเช่น หากเรา Login เข้าอีเมล แฮกเกอร์จะรู้ทันทีว่า เราเข้าเว็บอะไร กดรหัสอะไร โดยดูจากข้อมูลแป้นพิมพ์ครับ ทั้งนี้ การโจมตีของแฮกเกอร์ พวกมันจะส่งไฟล์เป็น PDF มาให้ โดยอ้างสตอรี่ชวนให้ทำตาม เช่น…

แคสเปอร์สกี้ระบุ ปี 2020 คือปีแห่ง “Ransomware 2.0” ของเอเชียแปซิฟิก

บทความน่าสนใจ

Loading

    แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่าปี 2020 เป็นปีแห่ง “Ransomware 2.0” สำหรับภูมิภาคเอเชียแปซิฟิก (APAC) ผู้เชี่ยวชาญยังได้กล่าวถึงตระกูลแรนซัมแวร์ชื่อฉาวสองกลุ่ม คือ REvil และ JSWorm ที่จับจ้องเหยื่อในภูมิภาคโดยเฉพาะ Ransomware 2.0 หมายถึงกลุ่มอาชญากรไซเบอร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกัน เป็นการขุดเจาะข้อมูลที่ควบคู่ไปกับการแบล็กเมล์ การโจมตีที่ประสบความสำเร็จนั้นรวมถึงการสูญเสียเงินจำนวนมาก และการสูญเสียชื่อเสียง ซึ่งเกือบทุกครั้งเป็น “การโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมาย” ทั้งสิ้น นายอเล็กซี่ ชูลมิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ปี 2020 เป็นปีที่มีประสิทธิผลมากที่สุดสำหรับตระกูลแรนซัมแวร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกันไปเป็นการฉกข้อมูลควบคู่ไปกับการแบล็กเมล์ ในภูมิภาคเอเชียแปซิฟิกนี้ เราสังเกตเห็นการเกิดขึ้นใหม่ที่น่าสนใจของกลุ่มอาชญากรไซเบอร์ที่มีการเคลื่อนไหวสูงสองกลุ่มคือ REvil และ JSWorm ทั้งสองกลุ่มนี้กลับมาปรากฏตัวอีกครั้งในช่วงการแพร่ของโรคระบาดในภูมิภาคเมื่อปีที่แล้ว และเราไม่เห็นสัญญาณว่าจะหยุดปฏิบัติการในเร็วๆ นี้”   -REvil (หรือ Sodinokibi, Sodin) เมื่อเดือนกรกฎาคม 2019 แคสเปอร์สกี้เขียนเกี่ยวกับแรนซัมแวร์ REvil เป็นครั้งแรก หรือที่เรียกว่า Sodinokibi และ…

ไมโครซอฟท์เผยแฮกเกอร์ ‘โซลาร์วินด์ส’ โจมตี 150 องค์กรด้วย ‘ฟิชชิง’ อีเมล์

ข่าวประจำวัน

Loading

  บริษัทไมโครซอฟท์เปิดเผยว่า กลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่อยู่เบื้องหลังการแฮก “โซลาร์วินด์ส” เพื่อล้วงข้อมูลหน่วยงานหลายแห่งของรัฐบาลเมื่อปีที่ผ่านมา ได้ทำการโจมตีทางไซเบอร์หน่วยงานรัฐบาลของสหรัฐฯ และต่างประเทศ รวมทั้งสถาบันคลังสมอง หรือ think tanks ในสัปดาห์นี้ ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีโดยมีเป้าหมายแน่ชัด ผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development) นาย ทอม เบิร์ท รองประธานของไมโครซอฟท์ กล่าวในบล็อกโพสท์ในตอนค่ำของวันพฤหัสบดีว่า การโจมตีดังกล่าว มุ่งเป้าไปที่อีเมล์จำนวน 3,000 อีเมล์ขององค์กรมากกว่า 150 แห่ง ซึ่งอย่างน้อยหนึ่งในสี่ขององค์กรเหล่านั้น ทำงานเกี่ยวข้องกับการพัฒนาระหว่างประเทศ การให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ระบุในบล็อกโพสท์ว่าความพยายามของกลุ่มแฮ็คเกอร์ดังกล่าวสำเร็จมากน้อยเพียงใด ด้าน Volexity บริษัทรักษาความปลอดภัยด้านไซเบอร์ ซึ่งทำการติดตามการแฮกดังกล่าว แต่ไม่มีความสามารถในการติดตามจากระบบอีเมล์มากเท่ากับไมโครซอฟท์ รายงานว่า อัตราการตรวจจับอีเมล์ฟิชชิงที่มีอยู่น้อย บ่งบอกว่า กลุ่มแฮกเกอร์ “น่าจะประสบความสำเร็จพอสมควรในการแทรกซึมเป้าหมาย” รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการ…

“แอร์อินเดีย” ถูกแฮกเกอร์เจาะระบบขโมยข้อมูลลูกค้า 4.5 ล้านรายทั่วโลก

ข่าวประจำวัน

Loading

  แอร์อินเดียซึ่งเป็นสายการบินแห่งชาติของอินเดียเปิดเผยว่า กลุ่มแฮกเกอร์ได้ทำการขโมยข้อมูลลูกค้าของแอร์อินเดียราว 4.5 ล้านรายทั่วโลกในการโจมตีทางไซเบอร์ครั้งล่าสุด แอร์อินเดียระบุในแถลงการณ์ที่เปิดเผยในวันศุกร์ (21 พ.ค.) ว่า ชื่อ, หมายเลขบัตรเครดิต และข้อมูลเกี่ยวกับพาสปอร์ตของลูกค้าได้ถูกขโมยโดยกลุ่มแฮกเกอร์ แอร์อินเดียระบุว่า บริษัทกำลังดำเนินการเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ที่ถูกโจมตี และใช้ผู้เชี่ยวชาญจากภายนอกในการรักษาความปลอดภัยของข้อมูล รวมถึงกำลังประสานงานกับทางบริษัทบัตรเครดิต แอร์อินเดียประกาศในเดือนมี.ค.ที่ผ่านมาว่า บริษัทได้รับแจ้งจากซิต้า (Sita) ซึ่งเป็นบริษัทประมวลผลข้อมูลของแอร์อินเดียในเดือนก.พ.ที่ผ่านมาเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งข้อมูลส่วนบุคคลที่ถูกเจาะนั้นเป็นข้อมูลที่มีการลงทะเบียนระหว่างเดือนส.ค. 2554 ถึงเดือนก.พ. 2564 “เราเสียใจเป็นอย่างยิ่งในความไม่สะดวกที่เกิดขึ้น และขอขอบคุณการสนับสนุนและความไว้วางใจที่มีมาอย่างต่อเนื่องจากผู้โดยสารของเรา” แอร์อินเดียระบุ ทั้งนี้ สายการบินจำนวนมากได้รับผลกระทบจากการแฮกข้อมูลในช่วงหลายปีที่ผ่านมา โดยสายการบินบริติชแอร์เวย์ของอังกฤษถูกปรับถึง 28 ล้านดอลลาร์สหรัฐในปีที่แล้ว หลังจากที่ข้อมูลของลูกค้า 400,000 รายสูญหายไปจากการโจมตีทางไซเบอร์ในปี 2561 ส่วนคาเธ่ย์แปซิฟิคของฮ่องกงได้ถูกปรับเป็นเงิน 700,000 ดอลลาร์สหรัฐ หลังจากข้อมูลของลูกค้า 9 ล้านคนสูญหายไปในปี 2561 ขณะที่อีซี่เจ็ตซึ่งเป็นสายการบินต้นทุนต่ำของอังกฤษเปิดเผยเมื่อปีที่แล้วว่า กลุ่มแฮกเกอร์ได้ขโมยข้อมูลเกี่ยวกับอีเมลและรายละเอียดการเดินทางของลูกค้าราว 9 ล้านราย   ———————————————————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์       …