โจมตีทางไซเบอร์ Archives

ยืนยันแล้ว! Bandai Namco เจอแรนซัมแวร์ ALPHV แฮ็ก โดน Data Leak ไปอีกราย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 July 2022

ล่าสุดยักษ์ใหญ่วงการเกมอย่าง Bandai Namco ได้ออกมายืนยันว่าพวกเขาโดนโจมตีทางไซเบอร์ (Cyberattack) ที่ส่งผลกระทบทำให้ข้อมูลรั่วไหล (Data Leak) ซึ่งเป็นข้อมูลส่วนตัวของลูกค้าของบริษัทที่ถูกโดนขโมยออกไป เมื่อวันจันทร์ที่ผ่านมา ทาง BlackCat แรนซันแวร์ (aka AlphV) ได้ออกมาเคลมว่าได้ดำเนินการโจมตี Bandai Namco และสามารถขโมยข้อมูองค์กรออกมาได้ระหว่างการโจมตีด้วย ซึ่งล่าสุดนี้ Bandai Namco ก็ได้ออกมายืนยันแล้วว่าเกิดเหตุดังกล่าวขึ้นจริงเมื่อวันที่ 3 กรกฎาคม 2022 ที่ผ่านมา โดยแฮ็กเกอร์สามารถทะลวงช่องโหว่เข้ามาที่ระบบภายในของออฟฟิศในภูมิภาคเอเชียที่ไม่ใช่ญี่ปุ่นได้สำเร็จ Credit : BleepingComputer ในขณะที่ Bandai Namco ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ดังกล่าว แต่ข้อมูลบนเว็บไซต์ข้อมูลรั่วไหลของ BlackCat นั้นได้แสดงรายการข้อมูลของ Bandai Namco ขึ้นมาแล้ว ทั้งนี้ ยังไม่ได้มีการแสดงผลข้อมูลที่ขโมยมาได้สำเร็จบนเว็บแต่อย่างใด อย่างไรก็ดี กลุ่มแรนซัมแวร์มักจะมีการชะลอการเปิดเผยข้อมูลที่ขโมยมาได้สำเร็จก่อนจนกว่าพวกเขาจะมั่นใจว่าบริษัทจะไม่ได้จ่ายค่าไถ่แล้วจริง ๆ แต่ด้วยสถานการณ์ตอนนี้ที่ Bandai Namco ได้ออกมายืนยันอย่างเป็นทางการกับสาธารณะแล้ว…

“หน่วยงานรัฐ- CII” พร้อมมั้ย?สู้ภัยคุกคามโจมตีทางไซเบอร์!!

บทความน่าสนใจBy Admin S.10 11 July 2022

ปัญหาภัยคุกคามทางไซเบอร์นับวันจะทวีความรุนแรงมากยิ่งขึ้นเมื่อเหล่า “อาชญากรทางโลกออนไลน์”ได้อาศัยช่องโหว่ในการเข้าแฮกเจาะระบบ… ปัญหาภัยคุกคามทางไซเบอร์นับวันจะทวีความรุนแรงมากยิ่งขึ้นเมื่อเหล่า “อาชญากรทางโลกออนไลน์” ได้อาศัยช่องโหว่ในการเข้าแฮกเจาะระบบของหน่วยงานต่างๆ ไม่เว้นวัน!!! ส่งผลให้สถานการณ์ด้านความปลอดภัยไซเบอร์เป็นเรื่องที่ทั่วโลกจับตาและเฝ้าระวังอยู่ตลอดเวลาเพื่อป้องกันความเสียหายที่อาจเกิดขึ้นในวงกว้าง สำหรับในประเทศไทย ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ก็ได้มีการออกกฎหมายลำดับรอง (ก.ม.ลูก) ตามประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ.2564 ซึ่งเป็นข้อกำหนดขั้นต่ำด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ โดยจะมีผลบังคับใช้ในวันที่ 6 ก.ย.65 ที่จะถึงนี้ โดยเหลือเวลาไม่ถึง 2 เดือน หรือ 60 วัน!! ที่นับถอยหลังที่หน่งงานรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ CII (Critical Information Infrastructure ) ต้องปฎิบัติตามกฎหมายนี้!? ภาพ pixabay.com ซึ่งทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้กำหนดหน่วยงาน CII ประกอบด้วย 7 ด้าน ได้แก่ ด้านความมั่นคงภาครัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค…

แฮ็กเกอร์รัสเซียยันเดินหน้าโจมตีลิทัวเนีย ตอบโต้ปิดล้อมคาลินินกราด

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 June 2022

Killnet ซึ่งเป็นกลุ่มแฮ็กเกอร์ของรัสเซีย ยีนยันว่าทางกลุ่มจะยังคงเดินหน้าโจมตีทางไซเบอร์ต่อลิทัวเนียเป็นวันที่ 2 เพื่อตอบโต้ต่อการที่รัฐบาลลิทัวเนียทำการสกัดกั้นการขนส่งสินค้าเข้าไปยังคาลินินกราด “เราจะโจมตีจนกว่าลิทัวเนียจะยกเลิกการปิดล้อมคาลินินกราด” โฆษกของ Killnet กล่าวต่อสำนักข่าวรอยเตอร์ ทั้งนี้ คาลินินกราดเป็นดินแดนของรัสเซียซึ่งถูกล้อมรอบด้วยลิทัวเทียและโปแลนด์ ขณะที่รัฐบาลลิทัวเนียมีคำสั่งห้ามขนส่งสินค้าที่ถูกคว่ำบาตรโดยสหภาพยุโรป (EU) ผ่านเขตแดนลิทัวเนีย ส่งผลคาลินินกราดถูกปิดล้อม โดยไม่สามารถขนส่งสินค้าทางรถไฟเชื่อมดินแดนดังกล่าวกับพื้นที่ส่วนที่เหลือของรัสเซีย ด้านศูนย์ความมั่นคงด้านไซเบอร์แห่งชาติลิทัวเนีย (NCSC) ออกแถลงการณ์วานนี้ระบุว่า หน่วยงานของรัฐบาลรวมทั้งสถาบันของภาคเอกชนหลายแห่งถูกโจมตีทางไซเบอร์ “มีแนวโน้มว่าการโจมตีดังกล่าวจะมีความรุนแรงขึ้นในช่วงหลายวันข้างหน้า โดยเฉพาะในภาคการขนส่ง พลังงาน และภาคการเงิน” NCSC ระบุ ทั้งนี้ แฮ็กเกอร์ได้ทำการโจมตีที่เรียกว่า Denial of Service หรือ DoS โดยการส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดภาวะคอขวดจนไม่สามารถให้บริการต่อผู้ใช้งานได้ โดย ก้องเกียรติ กอวีรกิติ ———————————————————————————————————————————————————————————– ที่มา : สำนักข่าวอินโฟเควสท์ …

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

ยูเครนเตือนแบงก์ ,หน่วยงานรัฐระวังโดนโจมตีทางไซเบอร์ ท่ามกลางความตึงเครียดรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 February 2022

เจ้าหน้าที่ของยูเครนกล่าวว่า แฮกเกอร์กำลังเตรียมที่จะดำเนินการโจมตีครั้งใหญ่ต่อหน่วยงานรัฐ ธนาคาร และหน่วยงานป้องกันประเทศของยูเครนในวันพรุ่งนี้ (22 ก.พ.) ตลอดช่วงหลายสัปดาห์ที่ผ่านมา ยูเครนเผชิญกับการโจมตีทางไซเบอร์อยู่บ่อยครั้ง ซึ่งยูเครนกล่าวหาว่าเป็นฝีมือของรัสเซีย ท่ามกลางความตึงเครียดระหว่าง 2 ชาติ แม้รัสเซียจะออกมาปฏิเสธข่าวดังกล่าวก็ตาม CERT-UA ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลยูเครนกล่าวในวันนี้ (21 ก.พ.) พบคำเตือนว่า จะมีการแฮกข้อมูลของยูเครนเกิดขึ้น โดยมีข้อความหนึ่งที่ระบุถึงการเช่าเซิร์ฟเวอร์เพื่อเตรียมตัวโจมตีเว็บไซต์ของภาครัฐ ธนาคาร และหน่วยงานป้องกันประเทศ เมื่อสัปดาห์ที่ผ่านมา ยูเครนระบุว่ารัสเซียอาจเป็นผู้ที่อยู่เบื้องหลังการโจมตีซึ่งทำให้เว็บพอร์ทัลของกระทรวงกลาโหมล่มไปชั่วขณะ และทำให้ระบบธนาคารขัดข้อง อนึ่ง เหตุดังกล่าวมีขึ้นในขณะที่ชาติมหาอำนาจตะวันตกต่างวิตกกังวลว่า รัสเซียวางแผนที่จะบุกโจมตียูเครนในอีกไม่ช้า โดยก่อนหน้านี้ ยูเครนเคยกล่าวหาว่ารัสเซียได้ทำการโจมตีทางไซเบอร์เพื่อสร้างความตื่นตระหนกและปั่นป่วนระบบการเงิน ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 21 ก.พ.65 Link : https://www.ryt9.com/s/iq36/3299269

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์

บทความน่าสนใจBy Admin S.10 17 February 2022

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ทั้งนี้ Wi-Fi สาธารณะเป็นเครือข่ายที่พบเห็นและเชื่อมต่อได้ทุกที่ โดยปกติแล้ว เราจะเชื่อมต่อไปเลยเนื่องจากเป็นบริการฟรี แต่ของฟรีนั้นอาจทำให้เราเสียค่าใช้จ่ายเป็นจำนวนมาก และ Wi-Fi สาธารณะหรือ ฟรี Wi-Fi ไม่ปลอดภัยเท่ากับ Wi-Fi ที่บ้านหรือที่ทำงาน เพราะ Wi-Fi สาธารณะเปิดสำหรับทุกคน และมิจฉาชีพที่มีประสบการณ์การแฮกสามารถเจาะระบบความปลอดภัยผ่านทาง Wi-Fi และติดตามกิจกรรมประวัติการท่องเว็บของคุณได้ ดังนั้นควรเพิ่มการป้องกันการถูกแฮกผ่าน Wi-Fi สาธารณะด้วยวิธีดังนี้ วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์ 1. ใช้ VPN เสมอ บทบาทของแอป VPN คือการเข้ารหัสการรับส่งข้อมูลของคุณและทำให้คุณไม่เปิดเผยตัว เนื่องจาก VPN เปลี่ยนเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ส่วนตัวที่กระจายไปทั่วหลายภูมิภาค คนกลางจะไม่สามารถเข้าถึงหรือขโมยข้อมูลอันมีค่าของคุณได้ เนื่องจากการเข้ารหัสคุณภาพสูง อาชญากรไซเบอร์จึงต้องใช้เวลาประมาณหนึ่งเดือนในการเจาะเข้าถึงข้อมูลของคุณ VPN ทำหน้าที่เป็นชั้นความปลอดภัยเพิ่มเติม และทุกคนควรเชื่อมต่อกับที่อยู่ IP ของเซิร์ฟเวอร์ส่วนตัวก่อนใช้ Wi-Fi สาธารณะ…

Tag Archives: โจมตีทางไซเบอร์