FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก

ข่าวประจำวัน

Loading

เมื่อไม่กี่วันก่อนหลายท่านอาจจะเห็นข่าวที่ว่าโรงงานบำบัดน้ำในรัฐฟลอริดาถูกแฮ็กเกอร์ลอบเข้าไปปรับระดับสารเคมีสู่ระดับอันตราย ซึ่งหลังจากการสืบสวนทาง FBI จึงได้ออกเตือนผู้ประกอบการในอุตสาหกรรมต่างๆ ให้ระวังการใช้งาน TeamViewer และ Windows 7 ออกมา ในเหตุการณ์ครั้งนั้นได้รับการยืนยันแล้วว่า TeamViewer คือจุดทางเข้าของคนร้ายเพื่อเข้ามาในโรงงาน ด้วยเหตุนี้ FBI จึงได้มีการเตือนให้ระวังการใช้โซลูชัน Desktop Sharing เป็นพิเศษ นอกจากนี้ยังพบว่าโรงงานดังกล่าวยังคงใช้ Windows 7 กันอยู่บ้าง ซึ่งคล้ายกับอีกหลายโรงงานที่ยังไม่มีงบพอที่จะเปลี่ยนใหม่ อย่างไรก็ดีถึงแม้ยังไม่พบการโจมตีของคนร้ายในช่องโหว่บน Windows 7 แต่ก็ออกเตือนเอาไว้ก่อนเพราะการใช้ OS ที่ Vendor ไม่สนับสนุนอีกต่อไปนั้นอันตรายอย่างยิ่ง สำหรับวิธีการป้องกันมีหลักการเบื้องต้นดังนี้ ใช้งาน multi-factor authentication ใช้รหัสผ่านสำหรับ RDP ที่แข็งแรง จัดหาและเปิดโซลูชันป้องกันต่างๆ เช่น Spam Filter, Anti-virus และ Firewall พร้อมคอนฟิคอย่างรัดกุมและอัปเดตให้ล่าสุดเสมอ ตรวจสอบการป้องกันระดับเครือข่ายว่ามีการแบ่งแยกโซนดีหรือยัง ไม่ว่าจะเป็นระบบและความเก่าใหม่ ตรวจสอบการใช้งาน RDP และเปิดใช้ 2FA หากทำได้ ตรวจสอบ…

สุดพิเรนทร์! แฮกเกอร์ป่วน ‘โรงประปา’ ฟลอริดา ป้อนคำสั่งเติม ‘โซดาไฟ’ เพิ่ม 100 เท่า!!

ข่าวประจำวัน

Loading

  ทางการสหรัฐฯ เผยมีกลุ่มแฮกเกอร์โจมตีระบบจ่ายน้ำประปาของเมืองแห่งหนึ่งในรัฐฟลอริดา โดยป้อนคำสั่งเพิ่มปริมาณ “โซดาไฟ” เกินกว่าปกติถึง 100 เท่า แต่โชคดีที่เจ้าหน้าที่ตรวจพบความผิดปกติได้ทัน และไม่มีประชาชนได้รับอันตราย อย่างไรก็ตาม บ็อบ กูอัลทิเอรี ผู้ปกครองเทศมณฑลพิเนลลัส ชี้ว่านี่เป็นอีกหนึ่งตัวอย่างที่สะท้อนภัยคุกคามทางไซเบอร์ต่อระบบสาธารณูปโภคขั้นพื้นฐานของสหรัฐฯ ผู้ดูแลระบบคอมพิวเตอร์ของโรงกรองน้ำเมืองโอลด์สมาร์ (Oldsmar) ตรวจพบเมื่อบ่ายวันศุกร์ที่แล้ว (5) ว่า มีใครบางคนกำลังเข้าถึงซอฟต์แวร์ควบคุมการทำงานของโรงงานจากระยะไกล โดยบุคคลปริศนาได้เลื่อนเมาส์ไปยังปุ่มฟังก์ชันต่างๆ อยู่นานหลายนาที ก่อนจะสั่งเพิ่มปริมาณ “โซเดียมไฮดรอกไซด์” หรือโซดาไฟลงในน้ำ โดยปกติแล้วสารชนิดนี้จะถูกเติมในปริมาณเพียงเล็กน้อยเพื่อควบคุมค่าความเป็นกรดและแยกโลหะออกจากน้ำ ก่อนที่น้ำจะถูกจ่ายไปยังผู้บริโภค แฮกเกอร์รายนี้ได้สั่งเพิ่มปริมาณโซเดียมไฮดรอกไซด์จากอัตราส่วน 100 ต่อ 1,000,000 เป็น 11,100 ต่อ 1,000,000 หรือเกินค่าปกติถึง 100 เท่าตัว ก่อนที่จะออกจากระบบไป “มันเป็นปริมาณที่เพิ่มขึ้นจนเข้าข่ายอันตราย แต่โชคดีที่เราสามารถตรวจพบในทันที” กูอัลทิเอรี เผยกับสื่อมวลชน พร้อมยืนยันว่าไม่มีผู้ใช้น้ำได้รับอันตรายจากเหตุการณ์นี้ เนื่องจากต้องใช้เวลาอย่างน้อย 24 ชั่วโมงกว่าน้ำประปาที่ถูกเติมโซเดียมไฮดรอกไซด์เกินขนาดจะถูกจ่ายไปถึงผู้บริโภคในเมือง ซึ่งระหว่างนั้นระบบความปลอดภัยของโรงกรองน้ำก็จะแจ้งเตือนเจ้าหน้าที่ให้ทราบถึงคุณภาพน้ำที่เปลี่ยนแปลงไป สำนักงานสอบสวนกลางสหรัฐฯ (FBI) และหน่วยซีเคร็ตเซอร์วิสได้รับการประสานให้เข้ามาช่วยตรวจสอบเรื่องนี้ แต่ยังไม่สามารถระบุตัวผู้ต้องสงสัยได้ พนักงานสอบสวนยังไม่ฟันธงว่าปฏิบัติการโจมตีครั้งนี้เป็นฝีมือของบุคคลที่อยู่ภายในหรือนอกสหรัฐอเมริกา และเหตุใดโรงกรองน้ำโอลด์สมาร์จึงตกเป็นเป้าหมาย…

‘กูเกิล’ แฉ ‘เกาหลีเหนือ’ ส่งแฮกเกอร์โจมตี ทีมวิจัยความปลอดภัยโซเชียล

Uncategorized, ข่าวประจำวัน

Loading

  “กูเกิล” เผย เกาหลีเหนือส่งแฮกเกอร์ โจมตีทีมวิจัยด้านความปลอดภัยของสื่อโซเชียล โดยการสร้างบล็อก โปรไฟล์ทวิตเตอร์ อีเมล์และบัญชีลิงค์อินเทเลแกรม แฝงเข้าไปสอดแนม กูเกิล อิงค์เปิดเผยว่า ทางบริษัทเชื่อว่าแฮกเกอร์หลายรายในเกาหลีเหนือกำลังแฝงตัวเป็นบล็อกเกอร์เกี่ยวกับความปลอดภัยทางไซเบอร์ และต้องการพุ่งเป้าโจมตีทีมนักวิจัยของแพลตฟอร์มโซเชียลมีเดียรายใหญ่ เช่น ทวิตเตอร์ และลิงค์อิน (LinkedIn) กูเกิลระบุว่า ทีมงาน Threat Analysis Group ของกูเกิลตรวจพบความเคลื่อนไหวที่มีเป้าหมายโจมตีทีมนักวิจัยด้านความปลอดภัยที่ทำงานด้านการวิจัยและพัฒนาในบริษัทและองค์กรหลายแห่ง โดยเชื่อว่าความเคลื่อนไหวเหล่านี้ที่มาจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กูเกิลระบุว่า ปฏิบัติการดังกล่าวของแฮกเกอร์เหล่านี้มีความตั้งใจที่จะโจมตีทีมงานวิจัยด้านความปลอดภัยที่มีเทคนิคด้านวิศวกรรมโซเชียลแบบใหม่ (novel social engineering) อย่างไรก็ดี กูเกิลยังไม่สามารถระบุได้ในขณะนี้ว่าแฮกเกอร์ต้องการโจมตีทีมวิจัยของบริษัทใดบ้าง นายอดัม ไวด์แมนน์ เจ้าหน้าที่ของกูเกิลเปิดเผยว่า แฮกเกอร์ได้จัดตั้งบล็อกด้านการวิจัยและสร้างโปรไฟล์ทวิตเตอร์จำนวนมากเพื่อแฝงตัวเข้าติดต่อกับทีมวิจัยด้านความปลอดภัย โดยแฮกเกอร์ใช้บัญชีเหล่านี้เพื่อโพสต์ลิงค์ไปยังบล็อกดังกล่าวและแชร์วิดีโอเกี่ยวกับการใช้ประโยชน์จากซอฟท์แวร์ที่พวกเขากล่าวอ้างว่าเป็นผู้ค้นพบ นอกจากนี้ แฮกเกอร์ยังใช้บัญชีลิงค์อิน เทเลแกรม ดีสคอร์ด และอีเมล ในการแฝงตัวเพื่อติดต่อกับทีมวิจัยด้านความปลอดภัยด้วย นอกจากนี้ นายไวด์แมน ยังกล่าวว่า เมื่อเริ่มติดต่อสื่อสารกับทีมวิจัยได้แล้ว แฮกเกอร์เหล่านี้จะถามทีมวิจัยว่าต้องการจะเข้าร่วมในการวิจัยเรื่องความปลอดภัยหรือไม่ หลังจากนั้นแฮกเกอร์จะแชร์ไฟล์ให้กับทีมนักวิจัยซึ่งเป็นไฟล์ที่มีมัลแวร์ฝังอยู่ ซึ่งเป็นซอฟท์แวร์ที่จะสร้างความเสียหายต่อคอมพิวเตอร์ เซิร์ฟเวอร์ ลูกค้า หรือเครือข่ายคอมพิวเตอร์ของเป้าหมายที่ต้องการโจมตี   ————————————————————————————————————————————————— ที่มา…

แคสเปอร์สกี้หวั่นเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล ล่าสุดแนะองค์กร-นักชอปป้องกันรอบคอบ

ข่าวประจำวัน

Loading

แคสเปอร์สกี้ (Kaspersky) ออกแถลงการณ์กรณีข้อมูลแพลตฟอร์มอีคอมเมิร์ซรั่วไหลล่าสุด กระตุ้นทุกฝ่ายตื่นตัวรับมือเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะการป้องกันสำหรับองค์กรและลูกค้าทำได้ทันที นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ว่าในขณะที่เราพึ่งพาการชอปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก “แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที” Kaspersky ย้ำว่า การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น Kaspersky มองว่า ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป ในภาพรวม Kaspersky เชื่อว่ากิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน…

แฮกเกอร์ปล่อย Ransomware แล้วยิงโฆษณาบนเฟซบุ๊กประจานเหยื่อเรียกให้มาจ่ายค่าไถ่

ข่าวประจำวัน

Loading

Campari Group บริษัทผู้ผลิตเครื่องดื่มในอิตาลีถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ของกลุ่ม Ragnar Locker Team โจมตีตั้งแต่วันที่ 1 พฤศจิกายนที่ผ่านมา แต่หลังจากปิดระบบไอทีเพื่อรับมือ ก็เริ่มมีผู้ใช้เฟซบุ๊กรายงานว่าเห็นโฆษณาประจานทาง Campari ว่าถูกแฮกข้อมูลออกไป ก่อนหน้านี้ Campari เคยแถลงว่ายังไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปจากบริษัทขณะที่ถูกมัลแวร์โจมตีจริงหรือไม่ แต่โฆษณาจากแฮกเกอร์กลับระบุว่าบริษัทโกหกและข้อมูลมากกว่า 2TB ถูกขโมยออกไปแล้วแน่นอน พร้อมกับเรียกร้องให้ Campari ยอมจ่ายค่าไถ่เสีย ไม่เช่นนั้นจะเปิดเผยไฟล์ออกมา แฮกเกอร์ใช้บัญชีเฟซบุ๊กของ Chris Hodson ดีเจจากเมืองชิคาโกเพื่อยิงโฆษณา โดย Chris ระบุว่าเขาเองก็เป็นเหยื่อของแฮกเกอร์ที่โดนแฮกบัญชีไป ภายหลังเขาพบว่าแฮกเกอร์พยายามยิงโฆษณาโดยตั้งงบประมาณรวม 500 ดอลลาร์ แต่ยิงโฆษณาไปเพียง 35 ดอลลาร์ทางเฟซบุ๊กก็ตรวจพบความผิดปกติและหยุดแคมเปญเสียก่อน ตอนนี้ยังไม่ชัดเจนว่า Ragnar Locker Team ใช้แนวทางยิงโฆษณากดดันนี้เป็นปกติหรือไม่ หรือเพียงแค่ทดลองเทคนิคนี้ครั้งเดียว อย่างไรก็ดีที่ผ่านมาแฮกเกอร์หลายกลุ่มพยายามกดดันเหยื่อให้กลับมาจ่ายค่าไถ่ด้วยวิธีต่างๆ เช่นเปิดเผยตัวอย่างไฟล์บนเว็บ By – Krebs On Security —————————————————- ที่มา : Blognone / 12…

สหรัฐเตือนทวิตเตอร์เร่งยกเครื่องความปลอดภัยไซเบอร์

ข่าวประจำวัน

Loading

ทวิตเตอร์ได้รับการแนะนำให้สร้างกรอบการกำกับดูแลความปลอดภัยทางไซเบอร์ใหม่ หลังจากทางการสหรัฐตรวจสอบพบว่า ทวิตเตอร์ไม่มีการป้องกันความปลอดภัยทางไซเบอร์ที่เพียงพอ อีกทั้งยังไม่มีหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของข้อมูลเมื่อบัญชีผู้ใช้งานของบริษัทคริปโตเคอร์เรนซีหลายแห่ง และบุคคลสาธารณะที่มีชื่อเสียงหลายรายถูกแฮกเมื่อวันที่ 15 ก.ค.ปีนี้ ลินดา เอ.เลซเวลล์ ผู้อำนวยการฝ่ายบริการทางการเงินในสังกัดกระทรวงบริการทางการเงินแห่งรัฐนิวยอร์ก (ดีเอฟเอส) กล่าวว่า “แพลตฟอร์มโซเชียลมีเดียกลายเป็นแหล่งข่าวและแหล่งข้อมูลชั้นนำอย่างรวดเร็ว แต่กลับยังไม่มีผู้ควบคุมดูแลความปลอดภัยทางไซเบอร์ของทวิตเตอร์อย่างเพียงพอ ข้อเท็จจริงที่ว่าทวิตเตอร์สุ่มเสี่ยงต่อการถูกโจมตีที่ไม่ซับซ้อนนั้นแสดงให้เห็นว่า การกำกับดูแลด้วยตัวเองไม่ใช่คำตอบ” รายงานระบุว่า แฮกเกอร์หลายรายเข้าถึงระบบของทวิตเตอร์ด้วยการโทรศัพท์หาพนักงานของบริษัท และอ้างว่าเป็นเจ้าหน้าที่จากแผนกไอทีของทวิตเตอร์ หลังจากแฮกเกอร์หลอกพนักงาน 4 คนให้แจ้งข้อมูลเพื่อเข้าสู่ระบบแก่พวกเขา พวกเขาก็ได้ขโมยบัญชีทวิตเตอร์ของนักการเมือง คนดัง และผู้ประกอบการหลายราย รวมถึงบารัก โอบามา, คิม คาร์แดเชียน เวสต์, เจฟฟ์ เบซอส, อีลอน มัสก์ และบริษัทระบบเงินตราเข้ารหัสหลายแห่ง ซึ่งบัญชีเหล่านี้มีผู้ติดตามหลายล้านคน “การเลือกตั้งกำลังใกล้เข้ามาในอีกไม่ถึง 30 วัน เราต้องมุ่งมั่นกำกับดูแลบริษัทโซเชียลมีเดียขนาดใหญ่ให้มากขึ้น เพราะความสมบูรณ์ของการเลือกตั้งและตลาดของเรายึดโยงอยู่กับสิ่งนี้ จะเห็นได้ว่าการตอบสนองที่รวดเร็วและมีประสิทธิภาพของบริษัทระบบเงินตราเข้ารหัสที่อยู่ภายใต้การควบคุมของกระทรวงฯ มีการกำกับดูแลที่มีประสิทธิภาพซึ่งสามารถส่งเสริมนวัตกรรมและการเติบโต และปกป้องผู้บริโภคไปพร้อมกันได้มากเพียงใด” เลซเวลล์กล่าว สำนักข่าวซินหัวรายงานว่า ในปี 2562 ทวิตเตอร์มีผู้ใช้งานเฉลี่ยมากกว่า 330 ล้านคนต่อเดือน โดยข้อมูลของศูนย์วิจัยพิวระบุว่า71% ของชาวอเมริกันบนทวิตเตอร์ใช้แพลตฟอร์มนี้ติดตามข่าวสาร และ 42%…