Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม   ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม   ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020   การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่   อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย     ที่มา pcmag      …

กลุ่มแฮ็กเกอร์ LockBit คืนตัวปลดล็อกให้โรงพยาบาลเด็กในแคนาดา พร้อมแถลงขอโทษ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  LockBit กลุ่มมัลแวร์เรียกค่าไถ่ชื่อกระฉ่อนปล่อยตัวปลดล็อกฟรีให้กับ SickKids โรงพยาบาลเด็กในเมืองโทรอนโท แคนาดา หลังจากที่เครือข่ายของกลุ่มโจมตีโรงพยาบาลดังกล่าวด้วยมัลแวร์เรียกค่าไถ่   นอกจากนี้ LockBit ยังได้กล่าวขอโทษสำหรับการโจมตีที่เกิดขึ้น โดยระบุว่า “เราขอโทษอย่างเป็นทางการสำหรับการโจมตี sickkids.ca และเราได้คืนตัวปลดล็อกให้ฟรี”   พร้อมย้ำว่าการโจมตีโดย ‘หุ้นส่วน’ ของกลุ่มเป็นการละเมิดกฎ ทั้งนี้ ได้มีการบล็อกและขับบุคคลดังกล่าวออกไปจากกลุ่มแล้ว   เว็บไซต์ Bleeping Computer ชี้ว่าตัวปลดล็อกที่ว่านี้เป็นของจริง แต่ใช้ได้เฉพาะกับระบบปฏิบัติการ Linux และ ปฏิบัติการจำลอง VMware ESXI เท่านั้น ไม่รองรับ Windows   การโจมตีโรงพยาบาล SickKids ถูกพบเมื่อวันที่ 19 ธันวาคม 2022 สร้างความเสียหายให้กับระบบบริการทางการแพทย์และระบบบริหารโรงพยาบาล รวมถึงระบบโทรศัพท์และหน้าเว็บไซต์ด้วย แต่โรงพยาบาลยืนยันว่าคนไข้ไม่ได้รับผลกระทบแต่อย่างใด     ที่มา SiliconANGLE       ————————————————————————————————————————————————————————————————– ที่มา : …

รู้จัก “RAT” โจมตีสมาร์ตโฟน-แอปฯ ปลอมหน่วยงานรัฐดูดเงิน

บทความน่าสนใจ

Loading

  รู้จัก “RAT” โจมตีสมาร์ตโฟนทำผู้สูญเงินรวมกันหลายล้านบาท หลังดาวน์โหลดแอปพลิเคชันกรมสรรพากรติดตั้งในสมาร์ตโฟนของตัวเอง ด้านศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม ตรวจพบ มัลแวร์ตัวนี้ตั้งแต่เดือน ส.ค. ระหว่างวิเคราะห์ภัยคุกคามทาง   ทันทีที่เป้าหมายหลงเชื่อ และดาวน์โหลดแอปพลิเคชันที่ชื่อว่า REVENUE.apk จากเว็บไซต์ปลอมของกรมสรรพากรที่ผู้ไม่หวังดีส่งลิงก์มาให้ ลงในโทรศัพท์สมาร์ตโฟนที่เป็นระบบปฏิบัติการแอนดรอยด์ของตัวเอง RAT หรือ Android Remote Access Trojan จะเริ่มขโมยข้อมูลต่าง ๆ ในโทรศัพท์ ทั้งชื่อนามสกุล ข้อมูลหมายเลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ ข้อมูลแอปพลิเคชันเกี่ยวกับธนาคารที่ใช้ในอุปกรณ์เป้าหมาย และรหัสผ่านต่าง ๆ แต่เงินจะหายไปจากบัญชีได้ก็ต่อเมื่อมิจฉาชีพรู้รหัสผ่านจากประวัติการใช้งาน   “พิศุทธิ์ ม่วงสมัย” หัวหน้าฝ่ายเทคนิคศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม เปิดเผยว่า เมื่อเปรียบเทียบหน้าเว็บไซต์ของกรมสรรพากรปลอม กับ เว็บไซต์จริง สิ่งที่แตกต่างกันอย่างเห็นได้ชัด นอกจาก URL หรือ ที่อยู่ คือเว็บไซต์ปลอมจะแนบลิงก์ “คลิกเพื่อดาวน์โหลด” ไว้ที่หน้าแรกให้เป้าหมายดาวน์โหลดแอปฯ ที่เป็นอันตราย โดยแอปฯ จะถูกตั้งชื่อ และ ไอคอน ให้ดูเหมือนเป็นของกรมสรรพากรเช่นกัน  …

ระบบการให้บริการผู้ป่วยทั่วทั้งสหราชอาณาจักรถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้ชั่วคราว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจมตีทางไซเบอร์ต่อผู้ให้บริการระบบจัดการผู้ป่วยจนขัดข้องทำให้บริการฉุกเฉิน 111 รายทั่วทั้งระบบบริการสุขภาพแห่งชาติ (NHS) ของสหราชอาณาจักรไม่สามารถให้บริการได้ชั่วคราว NHS และผู้ให้บริการรถฉุกเฉินบางส่วนได้ออกมายืนยันว่า การโจมตีเกิดขึ้นจริง อย่างผู้ให้บริการฉุกเฉินเวลส์ ได้ระบุว่า เหตุการณ์ที่เกิดขึ้นเป็นเหตุการณ์ที่เกิดจาก “ความขัดข้องของระบบคอมพิวเตอร์ที่ใช้ในการส่งผู้ป่วยไปยังแพทย์นอกเวลา” ระบบที่ว่านี้เป็นระบบที่เจ้าหน้าที่สาธารณสุขท้องถิ่นใช้ในการประสานงานเพื่อขนส่งผู้ป่วย ความเสียหายที่เกิดขึ้นต่อระบบนี้กระทบต่อระบบสาธารณสุขทั้งประเทศ รวมถึงในเวลส์ ไอร์แลนด์เหนือ และสกอตแลนด์ NHS ได้ดำเนินแผนบริหารแผนบริหารความต่อเนื่องเพื่อให้ระบบการให้บริการผู้ป่วยสามารถดำเนินต่อไปได้ โดยย้ำให้ผู้ป่วยวางใจและเชื่อมั่นต่อ NHS ต่อไป ที่มา scmagazine พิสูจน์อักษร : สุชยา เกษจำรัส     ที่มา : beartai    /   วันที่เผยแพร่ 10 ส.ค.65 Link : https://www.beartai.com/news/itnews/1131521

ตกเป็นเป้า ไต้หวันโดนโจมตีทางไซเบอร์ ก่อนการมาเยือนของสหรัฐ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในขณะที่ประธานสภาผู้แทนราษฎรแห่งสหรัฐอเมริกา Nancy Pelosi ได้ไปเยือนไต้หวันในช่วงสั้น ๆ ในสัปดาห์นี้ แน่นอนว่ามันทำให้จีนขุ่นเคืองมาก ซึ่งไม่ใช่แค่รัฐบาล แต่รวมถึงประชาชนจีนบางส่วนด้วยเช่นกัน . สิ่งที่เกิดขึ้นคือ จู่ ๆ หน้าจอแคชเชียร์ในร้านสะดวกซื้อ 7-11 บางสาขาในไต้หวันก็ขึ้นแจ้งเตือนคำว่า “Warmonger Pelosi, get out of Taiwan!” ซึ่งเป็นความพยายามที่จะให้ประชาชนชาวไต้หวันขับไล่ Pelosi ออกไป . นอกจากร้านสะดวกซื้อ เว็บไซต์รัฐบาล ทำเนียบประธานาธิปบดี กระทรวงต่างประเทศ และกระทรวงกลาโหม ตลอดจนโครงสร้างพื้นฐาน เช่น หน้าจอที่สถานีรถไฟ ก็ชึ้นข้อความดังกล่าวเพื่อประท้วงการมาเยือนของเปโลซี . ออเดรย์ ทัง รัฐมนตรีดิจิทัลของไต้หวัน กล่าวว่า ปริมาณการโจมตีทางไซเบอร์ต่อหน่วยงานของรัฐบาลไต้หวันเมื่อวันอังคารที่ผ่านมานั้น สูงกว่าสถิติรายวันก่อนหน้านี้ถึง 23 เท่า โดยคิดเป็นปริมาณการโจมตีเกิน 15,000 กิกะบิต ครับ . ต้องยอมรับว่า การเยือนของเจ้าหน้าทีระดับสูงของสหรัฐฯในครั้งนี้ทำให้เกิดปฏิกิริยาตอบโต้อย่างแรงจากประชาชนชาวจีนและปักกิ่ง โดยถือว่าสหรัฐฯ กำลังละเมิดอำนาจอธิปไตยของจีน ซึ่งรัฐบาลจีนเองก็ได้ตอบโต้โดยการยิงขีปนาวุธรอบ…

สำนักข่าว STT ของฟินแลนด์ถูกโจมตีทางไซเบอร์ ด้านรัฐบาลเคยออกมาเตือนว่าการเข้าร่วมเป็นสมาชิก NATO จะยิ่งเพิ่มความเสี่ยง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว STT ของฟินแลนด์ระบุว่า ได้ถูกโจมตีทางไซเบอร์จนระบบบางส่วนล่ม โดยกำลังอยู่ระหว่างการสืบสวนว่ามีการหลุดรั่วของข้อมูลหรือไม่ แต่ยังไม่รู้ว่าใครเป็นผู้อยู่เบื้องหลัง ด้าน คิมโม ลาห์กโซเนน (Kimmo Laaksonen) ประธานเจ้าหน้าที่บริหารของ STT ระบุว่าได้เข้าประสานงานกับหน่วยงานที่เกี่ยวข้องแล้ว ในขณะที่ พานู ทูนาลา (Panu Tuunala) บรรณาธิการจัดการของ STT ชี้ว่า ทางสำนักข่าวจะมีการยกระดับการป้องกันภัยไซเบอร์ในอนาคต “มากกว่า 6 เดือนที่ผ่านมาที่เราได้ตระหนักว่าเราอาจจะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ เนื่องจากเราสังเกตเห็นการโจมตีองค์กรที่มีลักษณะคล้ายกับเราทั่วทั้งยุโรป” ลาห์กโซเนนให้สัมภาษณ์กับ Yle สำนักข่าวของรัฐบาลฟินแลนด์ ก่อนหน้านี้ รัฐบาลฟินแลนด์ได้ออกมาเตือนถึงภัยการโจมตีทางไซเบอร์ที่จะเพิ่มสูงขึ้น ภายหลังจากที่รัสเซียรุกรานยูเครนเมื่อวันที่ 24 กุมภาพันธ์เป็นต้นมา ในเดือน พฤษภาคม Traficom หน่วยงานด้านคมนาคมและการสื่อสารของฟินแลนด์ได้ออกมาเตือนว่าการสมัครเข้าเป็นสมาชิกองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ หรือ NATO ของฟินแลนด์ จะเพิ่มความเสี่ยงในการโจมตีทางไซเบอร์จากรัสเซีย ที่มา Yle Uutiset พิสูจน์อักษร : สุชยา เกษจำรัส     ที่มา :…