สุดพิเรนทร์! แฮกเกอร์ป่วน ‘โรงประปา’ ฟลอริดา ป้อนคำสั่งเติม ‘โซดาไฟ’ เพิ่ม 100 เท่า!!

Loading

  ทางการสหรัฐฯ เผยมีกลุ่มแฮกเกอร์โจมตีระบบจ่ายน้ำประปาของเมืองแห่งหนึ่งในรัฐฟลอริดา โดยป้อนคำสั่งเพิ่มปริมาณ “โซดาไฟ” เกินกว่าปกติถึง 100 เท่า แต่โชคดีที่เจ้าหน้าที่ตรวจพบความผิดปกติได้ทัน และไม่มีประชาชนได้รับอันตราย อย่างไรก็ตาม บ็อบ กูอัลทิเอรี ผู้ปกครองเทศมณฑลพิเนลลัส ชี้ว่านี่เป็นอีกหนึ่งตัวอย่างที่สะท้อนภัยคุกคามทางไซเบอร์ต่อระบบสาธารณูปโภคขั้นพื้นฐานของสหรัฐฯ ผู้ดูแลระบบคอมพิวเตอร์ของโรงกรองน้ำเมืองโอลด์สมาร์ (Oldsmar) ตรวจพบเมื่อบ่ายวันศุกร์ที่แล้ว (5) ว่า มีใครบางคนกำลังเข้าถึงซอฟต์แวร์ควบคุมการทำงานของโรงงานจากระยะไกล โดยบุคคลปริศนาได้เลื่อนเมาส์ไปยังปุ่มฟังก์ชันต่างๆ อยู่นานหลายนาที ก่อนจะสั่งเพิ่มปริมาณ “โซเดียมไฮดรอกไซด์” หรือโซดาไฟลงในน้ำ โดยปกติแล้วสารชนิดนี้จะถูกเติมในปริมาณเพียงเล็กน้อยเพื่อควบคุมค่าความเป็นกรดและแยกโลหะออกจากน้ำ ก่อนที่น้ำจะถูกจ่ายไปยังผู้บริโภค แฮกเกอร์รายนี้ได้สั่งเพิ่มปริมาณโซเดียมไฮดรอกไซด์จากอัตราส่วน 100 ต่อ 1,000,000 เป็น 11,100 ต่อ 1,000,000 หรือเกินค่าปกติถึง 100 เท่าตัว ก่อนที่จะออกจากระบบไป “มันเป็นปริมาณที่เพิ่มขึ้นจนเข้าข่ายอันตราย แต่โชคดีที่เราสามารถตรวจพบในทันที” กูอัลทิเอรี เผยกับสื่อมวลชน พร้อมยืนยันว่าไม่มีผู้ใช้น้ำได้รับอันตรายจากเหตุการณ์นี้ เนื่องจากต้องใช้เวลาอย่างน้อย 24 ชั่วโมงกว่าน้ำประปาที่ถูกเติมโซเดียมไฮดรอกไซด์เกินขนาดจะถูกจ่ายไปถึงผู้บริโภคในเมือง ซึ่งระหว่างนั้นระบบความปลอดภัยของโรงกรองน้ำก็จะแจ้งเตือนเจ้าหน้าที่ให้ทราบถึงคุณภาพน้ำที่เปลี่ยนแปลงไป สำนักงานสอบสวนกลางสหรัฐฯ (FBI) และหน่วยซีเคร็ตเซอร์วิสได้รับการประสานให้เข้ามาช่วยตรวจสอบเรื่องนี้ แต่ยังไม่สามารถระบุตัวผู้ต้องสงสัยได้ พนักงานสอบสวนยังไม่ฟันธงว่าปฏิบัติการโจมตีครั้งนี้เป็นฝีมือของบุคคลที่อยู่ภายในหรือนอกสหรัฐอเมริกา และเหตุใดโรงกรองน้ำโอลด์สมาร์จึงตกเป็นเป้าหมาย…

‘กูเกิล’ แฉ ‘เกาหลีเหนือ’ ส่งแฮกเกอร์โจมตี ทีมวิจัยความปลอดภัยโซเชียล

Loading

  “กูเกิล” เผย เกาหลีเหนือส่งแฮกเกอร์ โจมตีทีมวิจัยด้านความปลอดภัยของสื่อโซเชียล โดยการสร้างบล็อก โปรไฟล์ทวิตเตอร์ อีเมล์และบัญชีลิงค์อินเทเลแกรม แฝงเข้าไปสอดแนม กูเกิล อิงค์เปิดเผยว่า ทางบริษัทเชื่อว่าแฮกเกอร์หลายรายในเกาหลีเหนือกำลังแฝงตัวเป็นบล็อกเกอร์เกี่ยวกับความปลอดภัยทางไซเบอร์ และต้องการพุ่งเป้าโจมตีทีมนักวิจัยของแพลตฟอร์มโซเชียลมีเดียรายใหญ่ เช่น ทวิตเตอร์ และลิงค์อิน (LinkedIn) กูเกิลระบุว่า ทีมงาน Threat Analysis Group ของกูเกิลตรวจพบความเคลื่อนไหวที่มีเป้าหมายโจมตีทีมนักวิจัยด้านความปลอดภัยที่ทำงานด้านการวิจัยและพัฒนาในบริษัทและองค์กรหลายแห่ง โดยเชื่อว่าความเคลื่อนไหวเหล่านี้ที่มาจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กูเกิลระบุว่า ปฏิบัติการดังกล่าวของแฮกเกอร์เหล่านี้มีความตั้งใจที่จะโจมตีทีมงานวิจัยด้านความปลอดภัยที่มีเทคนิคด้านวิศวกรรมโซเชียลแบบใหม่ (novel social engineering) อย่างไรก็ดี กูเกิลยังไม่สามารถระบุได้ในขณะนี้ว่าแฮกเกอร์ต้องการโจมตีทีมวิจัยของบริษัทใดบ้าง นายอดัม ไวด์แมนน์ เจ้าหน้าที่ของกูเกิลเปิดเผยว่า แฮกเกอร์ได้จัดตั้งบล็อกด้านการวิจัยและสร้างโปรไฟล์ทวิตเตอร์จำนวนมากเพื่อแฝงตัวเข้าติดต่อกับทีมวิจัยด้านความปลอดภัย โดยแฮกเกอร์ใช้บัญชีเหล่านี้เพื่อโพสต์ลิงค์ไปยังบล็อกดังกล่าวและแชร์วิดีโอเกี่ยวกับการใช้ประโยชน์จากซอฟท์แวร์ที่พวกเขากล่าวอ้างว่าเป็นผู้ค้นพบ นอกจากนี้ แฮกเกอร์ยังใช้บัญชีลิงค์อิน เทเลแกรม ดีสคอร์ด และอีเมล ในการแฝงตัวเพื่อติดต่อกับทีมวิจัยด้านความปลอดภัยด้วย นอกจากนี้ นายไวด์แมน ยังกล่าวว่า เมื่อเริ่มติดต่อสื่อสารกับทีมวิจัยได้แล้ว แฮกเกอร์เหล่านี้จะถามทีมวิจัยว่าต้องการจะเข้าร่วมในการวิจัยเรื่องความปลอดภัยหรือไม่ หลังจากนั้นแฮกเกอร์จะแชร์ไฟล์ให้กับทีมนักวิจัยซึ่งเป็นไฟล์ที่มีมัลแวร์ฝังอยู่ ซึ่งเป็นซอฟท์แวร์ที่จะสร้างความเสียหายต่อคอมพิวเตอร์ เซิร์ฟเวอร์ ลูกค้า หรือเครือข่ายคอมพิวเตอร์ของเป้าหมายที่ต้องการโจมตี   ————————————————————————————————————————————————— ที่มา…

แคสเปอร์สกี้หวั่นเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล ล่าสุดแนะองค์กร-นักชอปป้องกันรอบคอบ

Loading

แคสเปอร์สกี้ (Kaspersky) ออกแถลงการณ์กรณีข้อมูลแพลตฟอร์มอีคอมเมิร์ซรั่วไหลล่าสุด กระตุ้นทุกฝ่ายตื่นตัวรับมือเหตุข้อมูลลูกค้าอีคอมเมิร์ซรั่วไหล พร้อมแนะการป้องกันสำหรับองค์กรและลูกค้าทำได้ทันที นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวถึงเหตุการณ์ข้อมูลลูกค้าอีคอมเมิร์ซในประเทศไทยรั่วไหลล่าสุด ว่าในขณะที่เราพึ่งพาการชอปปิ้งออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซและการจองเซอร์วิสต่างๆ จึงเป็นเป้าหมายหลักสำหรับแฮกเกอร์ เนื่องจากแพลตฟอร์มเหล่านี้มักมีข้อมูลของลูกค้าจำนวนมาก “แม้ว่าจะโชคร้ายที่เหตุการณ์ทั้งสองเกิดขึ้นใกล้กัน แต่สิ่งสำคัญที่ต้องหลีกเลี่ยงคือ ต้องตระหนักว่าอาชญากรไซเบอร์ไม่ได้มีกำหนดเวลาที่เป็นมงคลก่อนที่จะลงมือ แต่เมื่อสบโอกาสพบช่องโหว่ในระบบ ก็จะดำเนินการหาใช้ประโยชน์ทันที” Kaspersky ย้ำว่า การละเมิดข้อมูลสำหรับธุรกิจในเอเชียตะวันออกเฉียงใต้เพียงครั้งเดียวมีมูลค่าสูงกว่า 1 ล้านดอลลาร์โดยเฉลี่ย ทำให้ธุรกิจต่างๆ สูญเสียโอกาสทางธุรกิจเพิ่มอีก 186 ล้านดอลลาร์หลังจากการละเมิดข้อมูล ในขณะที่รายงานสำรวจความเสี่ยงด้านความปลอดภัยด้านไอทีขององค์กรทั่วโลกโดยแคสเปอร์สกี้ พบว่า 84% ของธุรกิจในเอเชียตะวันออกเฉียงใต้ได้วางแผนที่จะเพิ่มงบประมาณด้านความปลอดภัยไอที แต่ก็ยังมีช่องว่างที่สำคัญสำหรับโครงสร้างพื้นฐานไอทีที่โฮสต์โดยเธิร์ดปาร์ตี้ และความท้าทายในการโยกย้ายสภาพแวดล้อมเทคโนโลยีขั้นสูงที่ซับซ้อนมากขึ้น Kaspersky มองว่า ในเหตุการณ์การละเมิดข้อมูลของแพลตฟอร์มทั้งสองนี้ โซลูชันการรักษาความปลอดภัยเอ็นด์พอยต์และการใช้โปรโตคอลการโยกย้ายไอทีที่เหมาะสม จะช่วยให้ธุรกิจทั้งสองลดการละเมิดข้อมูลได้ ตัวอย่างเช่น โซลูชันการรักษาความปลอดภัยเอ็นพอยต์เป็นชั้นแรกของการป้องกัน และสามารถช่วยป้องกันการเข้าถึงระบบไอทีโดยไม่ได้รับอนุญาต อีกประการหนึ่ง ธุรกิจไม่ควรดำเนินการตามกระบวนการดิจิทัลมากเกินไป การอัปเกรดอย่างต่อเนื่องและการเปลี่ยนไปใช้ระบบปฏิบัติการใหม่อาจเพิ่มประสิทธิภาพและความสะดวกสบายมากขึ้นในการดำเนินธุรกิจและลูกค้า แต่ระบบใหม่จำเป็นต้องได้รับการบูรณาการให้เข้ากับสิ่งที่มีอยู่อย่างเหมาะสม หรือต้องมีนโยบายชัดเจนว่าข้อมูลจะไม่ถูกเก็บไว้ในโครงสร้างพื้นฐานเดิมอีกต่อไป ในภาพรวม Kaspersky เชื่อว่ากิจกรรมออนไลน์ที่เพิ่มขึ้นทำให้อาชญากรไซเบอร์เคลื่อนไหวอย่างซ่อนเร้นมากขึ้น นี่คือเหตุผลที่บริษัทต่างๆ รวมถึงผู้ใช้งานทั่วไปควรตื่นตัวสูงสุดในช่วงเวลานี้ เราควรตั้งเป้าหมายที่จะปลูกฝังความรับผิดชอบเรื่องการจัดข้อมูลส่วนบุคคลและข้อมูลขององค์กรภายในเครือข่ายภายในบ้าน ในทำนองเดียวกัน…

แฮกเกอร์ปล่อย Ransomware แล้วยิงโฆษณาบนเฟซบุ๊กประจานเหยื่อเรียกให้มาจ่ายค่าไถ่

Loading

Campari Group บริษัทผู้ผลิตเครื่องดื่มในอิตาลีถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ของกลุ่ม Ragnar Locker Team โจมตีตั้งแต่วันที่ 1 พฤศจิกายนที่ผ่านมา แต่หลังจากปิดระบบไอทีเพื่อรับมือ ก็เริ่มมีผู้ใช้เฟซบุ๊กรายงานว่าเห็นโฆษณาประจานทาง Campari ว่าถูกแฮกข้อมูลออกไป ก่อนหน้านี้ Campari เคยแถลงว่ายังไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปจากบริษัทขณะที่ถูกมัลแวร์โจมตีจริงหรือไม่ แต่โฆษณาจากแฮกเกอร์กลับระบุว่าบริษัทโกหกและข้อมูลมากกว่า 2TB ถูกขโมยออกไปแล้วแน่นอน พร้อมกับเรียกร้องให้ Campari ยอมจ่ายค่าไถ่เสีย ไม่เช่นนั้นจะเปิดเผยไฟล์ออกมา แฮกเกอร์ใช้บัญชีเฟซบุ๊กของ Chris Hodson ดีเจจากเมืองชิคาโกเพื่อยิงโฆษณา โดย Chris ระบุว่าเขาเองก็เป็นเหยื่อของแฮกเกอร์ที่โดนแฮกบัญชีไป ภายหลังเขาพบว่าแฮกเกอร์พยายามยิงโฆษณาโดยตั้งงบประมาณรวม 500 ดอลลาร์ แต่ยิงโฆษณาไปเพียง 35 ดอลลาร์ทางเฟซบุ๊กก็ตรวจพบความผิดปกติและหยุดแคมเปญเสียก่อน ตอนนี้ยังไม่ชัดเจนว่า Ragnar Locker Team ใช้แนวทางยิงโฆษณากดดันนี้เป็นปกติหรือไม่ หรือเพียงแค่ทดลองเทคนิคนี้ครั้งเดียว อย่างไรก็ดีที่ผ่านมาแฮกเกอร์หลายกลุ่มพยายามกดดันเหยื่อให้กลับมาจ่ายค่าไถ่ด้วยวิธีต่างๆ เช่นเปิดเผยตัวอย่างไฟล์บนเว็บ By – Krebs On Security —————————————————- ที่มา : Blognone / 12…

สหรัฐเตือนทวิตเตอร์เร่งยกเครื่องความปลอดภัยไซเบอร์

Loading

ทวิตเตอร์ได้รับการแนะนำให้สร้างกรอบการกำกับดูแลความปลอดภัยทางไซเบอร์ใหม่ หลังจากทางการสหรัฐตรวจสอบพบว่า ทวิตเตอร์ไม่มีการป้องกันความปลอดภัยทางไซเบอร์ที่เพียงพอ อีกทั้งยังไม่มีหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของข้อมูลเมื่อบัญชีผู้ใช้งานของบริษัทคริปโตเคอร์เรนซีหลายแห่ง และบุคคลสาธารณะที่มีชื่อเสียงหลายรายถูกแฮกเมื่อวันที่ 15 ก.ค.ปีนี้ ลินดา เอ.เลซเวลล์ ผู้อำนวยการฝ่ายบริการทางการเงินในสังกัดกระทรวงบริการทางการเงินแห่งรัฐนิวยอร์ก (ดีเอฟเอส) กล่าวว่า “แพลตฟอร์มโซเชียลมีเดียกลายเป็นแหล่งข่าวและแหล่งข้อมูลชั้นนำอย่างรวดเร็ว แต่กลับยังไม่มีผู้ควบคุมดูแลความปลอดภัยทางไซเบอร์ของทวิตเตอร์อย่างเพียงพอ ข้อเท็จจริงที่ว่าทวิตเตอร์สุ่มเสี่ยงต่อการถูกโจมตีที่ไม่ซับซ้อนนั้นแสดงให้เห็นว่า การกำกับดูแลด้วยตัวเองไม่ใช่คำตอบ” รายงานระบุว่า แฮกเกอร์หลายรายเข้าถึงระบบของทวิตเตอร์ด้วยการโทรศัพท์หาพนักงานของบริษัท และอ้างว่าเป็นเจ้าหน้าที่จากแผนกไอทีของทวิตเตอร์ หลังจากแฮกเกอร์หลอกพนักงาน 4 คนให้แจ้งข้อมูลเพื่อเข้าสู่ระบบแก่พวกเขา พวกเขาก็ได้ขโมยบัญชีทวิตเตอร์ของนักการเมือง คนดัง และผู้ประกอบการหลายราย รวมถึงบารัก โอบามา, คิม คาร์แดเชียน เวสต์, เจฟฟ์ เบซอส, อีลอน มัสก์ และบริษัทระบบเงินตราเข้ารหัสหลายแห่ง ซึ่งบัญชีเหล่านี้มีผู้ติดตามหลายล้านคน “การเลือกตั้งกำลังใกล้เข้ามาในอีกไม่ถึง 30 วัน เราต้องมุ่งมั่นกำกับดูแลบริษัทโซเชียลมีเดียขนาดใหญ่ให้มากขึ้น เพราะความสมบูรณ์ของการเลือกตั้งและตลาดของเรายึดโยงอยู่กับสิ่งนี้ จะเห็นได้ว่าการตอบสนองที่รวดเร็วและมีประสิทธิภาพของบริษัทระบบเงินตราเข้ารหัสที่อยู่ภายใต้การควบคุมของกระทรวงฯ มีการกำกับดูแลที่มีประสิทธิภาพซึ่งสามารถส่งเสริมนวัตกรรมและการเติบโต และปกป้องผู้บริโภคไปพร้อมกันได้มากเพียงใด” เลซเวลล์กล่าว สำนักข่าวซินหัวรายงานว่า ในปี 2562 ทวิตเตอร์มีผู้ใช้งานเฉลี่ยมากกว่า 330 ล้านคนต่อเดือน โดยข้อมูลของศูนย์วิจัยพิวระบุว่า71% ของชาวอเมริกันบนทวิตเตอร์ใช้แพลตฟอร์มนี้ติดตามข่าวสาร และ 42%…

รายงานด้านความปลอดภัยล่าสุดของวีเอ็มแวร์ เผย ความเสี่ยงไซเบอร์เพิ่มขึ้นทั่วโลกหลังพนักงานทำงานจากที่บ้าน อาชญากรหันใช้การโจมตีแบบ Island-Hopping หวังเจาะกำแพงความปลอดภัยองค์กรใหญ่

Loading

อาชญากรไซเบอร์มักมองเห็นช่องโหว่จากกำแพงความปลอดภัยขององค์กรต่างๆ ที่กำลังดิ้นรนเพื่อเพิ่มมาตรการป้องกันและเพิ่มขีดความสามารถให้กับระบบรักษาความปลอดภัยขององค์กรในระดับสูงสุด เหตุจากการที่ต้องปรับรูปแบบให้สามารถกระจายการทำงาน กระจายซัพพลายเชน และลดงบประมาณด้านไอที เพื่อลดความเสี่ยงที่ธุรกิจอาจชะงักงัน ซึ่งแน่นอนว่าเป็นการลั่นระฆังความปลอดภัยพร้อมกันทั่วโลกเพื่อเปิดโอกาสให้อาชญากรทางไซเบอร์เข้าโจมตี จากรายงานประจำปีที่สามของ VMware Carbon Black Global Threat Report แสดงให้เห็นว่าการที่ธุรกิจทั่วโลกเกิดความชะงักงันเมื่อเร็วๆ นี้ เป็นการเปิดช่องให้กับอาชญากรไซเบอร์ อันนำไปสู่ภัยคุกคามอย่างคาดไม่ถึง แต่หากมองในแง่บวก สถานการณ์นี้ผลักดันให้องค์กรต่างๆ จำเป็นต้องงัดกลยุทธ์ออกมาเพื่อต่อสู้กับความเสี่ยงที่เพิ่มขึ้น #1: การโจมตีทางไซเบอร์ (Cyberattack) กำลังเพิ่มขึ้นทั่วโลก อาชญากรกำลังพัฒนาและเพิ่มขีดความสามารถของตัวเอง ในขณะที่รูปแบบการรักษาความปลอดภัยแบบเก่า ๆ ถูกทำลายลง จากการสำรวจ 90% ของผู้เชี่ยวชาญด้านความปลอดภัย ระบุว่าการโจมตีทางไซเบอร์มีอัตราสูงขึ้น จึงไม่น่าแปลกใจที่ 94% ขององค์กรทั่วโลกต่างประสบปัญหาการละเมิดความปลอดภัย โดยจำนวนการละเมิดเฉลี่ยที่พบในรายงานในปีที่ผ่านมาคือ 2.17 มากกว่า 9 ใน 10 ของผู้เชี่ยวชาญด้านความปลอดภัย กล่าวว่าพวกเขาเห็นว่าการโจมตีทางไซเบอร์โดยรวมเพิ่มขึ้นจากการทำงานจากที่บ้าน ดร. แมธธิว ทอดด์ อดีต CISO และอาจารย์ใหญ่คนปัจจุบันที่ Full Scope Consulting LLC กล่าวว่า “จากสถานการณ์ COVID-19 องค์กรต่างๆ ต้องเผชิญกับความจริงที่ท้าทายอย่างกะทันหัน…