โจมตีทางไซเบอร์ Archives

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

ยูเครนเตือนแบงก์ ,หน่วยงานรัฐระวังโดนโจมตีทางไซเบอร์ ท่ามกลางความตึงเครียดรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 February 2022

เจ้าหน้าที่ของยูเครนกล่าวว่า แฮกเกอร์กำลังเตรียมที่จะดำเนินการโจมตีครั้งใหญ่ต่อหน่วยงานรัฐ ธนาคาร และหน่วยงานป้องกันประเทศของยูเครนในวันพรุ่งนี้ (22 ก.พ.) ตลอดช่วงหลายสัปดาห์ที่ผ่านมา ยูเครนเผชิญกับการโจมตีทางไซเบอร์อยู่บ่อยครั้ง ซึ่งยูเครนกล่าวหาว่าเป็นฝีมือของรัสเซีย ท่ามกลางความตึงเครียดระหว่าง 2 ชาติ แม้รัสเซียจะออกมาปฏิเสธข่าวดังกล่าวก็ตาม CERT-UA ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลยูเครนกล่าวในวันนี้ (21 ก.พ.) พบคำเตือนว่า จะมีการแฮกข้อมูลของยูเครนเกิดขึ้น โดยมีข้อความหนึ่งที่ระบุถึงการเช่าเซิร์ฟเวอร์เพื่อเตรียมตัวโจมตีเว็บไซต์ของภาครัฐ ธนาคาร และหน่วยงานป้องกันประเทศ เมื่อสัปดาห์ที่ผ่านมา ยูเครนระบุว่ารัสเซียอาจเป็นผู้ที่อยู่เบื้องหลังการโจมตีซึ่งทำให้เว็บพอร์ทัลของกระทรวงกลาโหมล่มไปชั่วขณะ และทำให้ระบบธนาคารขัดข้อง อนึ่ง เหตุดังกล่าวมีขึ้นในขณะที่ชาติมหาอำนาจตะวันตกต่างวิตกกังวลว่า รัสเซียวางแผนที่จะบุกโจมตียูเครนในอีกไม่ช้า โดยก่อนหน้านี้ ยูเครนเคยกล่าวหาว่ารัสเซียได้ทำการโจมตีทางไซเบอร์เพื่อสร้างความตื่นตระหนกและปั่นป่วนระบบการเงิน ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 21 ก.พ.65 Link : https://www.ryt9.com/s/iq36/3299269

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์

บทความน่าสนใจBy Admin S.10 17 February 2022

วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ทั้งนี้ Wi-Fi สาธารณะเป็นเครือข่ายที่พบเห็นและเชื่อมต่อได้ทุกที่ โดยปกติแล้ว เราจะเชื่อมต่อไปเลยเนื่องจากเป็นบริการฟรี แต่ของฟรีนั้นอาจทำให้เราเสียค่าใช้จ่ายเป็นจำนวนมาก และ Wi-Fi สาธารณะหรือ ฟรี Wi-Fi ไม่ปลอดภัยเท่ากับ Wi-Fi ที่บ้านหรือที่ทำงาน เพราะ Wi-Fi สาธารณะเปิดสำหรับทุกคน และมิจฉาชีพที่มีประสบการณ์การแฮกสามารถเจาะระบบความปลอดภัยผ่านทาง Wi-Fi และติดตามกิจกรรมประวัติการท่องเว็บของคุณได้ ดังนั้นควรเพิ่มการป้องกันการถูกแฮกผ่าน Wi-Fi สาธารณะด้วยวิธีดังนี้ วิธีเชื่อมต่อ Wi-Fi สาธารณะ อย่างปลอดภัย ป้องกันการโจมตีทางไซเบอร์ 1. ใช้ VPN เสมอ บทบาทของแอป VPN คือการเข้ารหัสการรับส่งข้อมูลของคุณและทำให้คุณไม่เปิดเผยตัว เนื่องจาก VPN เปลี่ยนเส้นทางการรับส่งข้อมูลของคุณผ่านเซิร์ฟเวอร์ส่วนตัวที่กระจายไปทั่วหลายภูมิภาค คนกลางจะไม่สามารถเข้าถึงหรือขโมยข้อมูลอันมีค่าของคุณได้ เนื่องจากการเข้ารหัสคุณภาพสูง อาชญากรไซเบอร์จึงต้องใช้เวลาประมาณหนึ่งเดือนในการเจาะเข้าถึงข้อมูลของคุณ VPN ทำหน้าที่เป็นชั้นความปลอดภัยเพิ่มเติม และทุกคนควรเชื่อมต่อกับที่อยู่ IP ของเซิร์ฟเวอร์ส่วนตัวก่อนใช้ Wi-Fi สาธารณะ…

เจ้าหน้าที่ระดับสูงยูเครนเชื่อว่าเบลารุสมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อรัฐบาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 January 2022

เซอร์ฮี เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติของยูเครน เชื่อว่าหน่วยข่าวกรองของเบลารุสอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อหน่วยงานรัฐหลายแห่งของยูเครนเมื่อสัปดาห์ที่ผ่านมา เดเมดยัคระบุว่ากลุ่มที่ชื่อว่า UNC1151 อยู่เบื้องหลังการโจมตี โดยกลุ่มนี้เป็นกลุ่มจารกรรมทางไซเบอร์ที่มีความใกล้ชิดกับรัฐบาลเบลารุส “กลุ่มนี้เชี่ยวชาญด้านการจารกรรมทางไซเบอร์ และยังมีส่วนเกี่ยวข้องกับหน่วยพิเศษของรัสเซีย ซึ่งในการโจมตีแต่ละครั้งมักจะใช้วิธีการรับสมัครพรรคพวกหรือทำงานแบบแฝงตัวโดยใช้คนในของบริษัทที่เหมาะสม” เดเมดยัคระบุ เบลารุสเป็นพันธมิตรที่ใกล้ชิดของรัสเซีย ซึ่งเจ้าหน้าที่รัฐทั้งของยูเครนและอีกหลายประเทศเชื่อว่ารัสเซียก็มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นด้วยเช่นเดียวกัน ในเดือนพฤศจิกายนปีที่แล้ว บริษัทเอกชน Mandiant เผยแพร่รายงานที่กล่าวหาว่า UNC1151 อยู่เบื้องหลังปฏิบัติการปล่อยข้อมูลเท็จและจารกรรมข้อมูลสำคัญของรัฐบาลในยุโรป ซึ่งทางบริษัทเชื่อในระดับหนึ่งว่าเบลารุสมีส่วนในเหตุการณ์ที่เกิดขึ้น แต่ก็ยังไม่สามารถตัดความเกี่ยวข้องของรัสเซียออกไปได้ ที่มา RFERL ที่มา : beartai / วันที่เผยแพร่ 17 ม.ค.2565 Link : https://www.beartai.com/news/itnews/917635

เทศมณฑลในรัฐนิวเม็กซิโกถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 January 2022

เจ้าหน้าที่ประจำเทศมณฑลเบอร์นาลิลโล (Bernalillo County) ในรัฐนิวเม็กซิโก สหรัฐอเมริกา ระบุว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่ทำให้ระบบโครงข่ายของเทศมณฑลล่ม อาคารสถานที่หลายแห่งของรัฐต้องปิดตัวลง และไม่สามารถให้บริการสำคัญ ๆ ได้ “เหตุผลอันดับหนึ่งที่ประชาชนมาใช้บริการของเราอย่างไม่ขาดสายคือยื่นจดทะเบียนสมรส [เหตุการณ์ที่เกิดขึ้น] ทำให้เราไม่สามารถให้บริการดังกล่าวได้ [คอมพิวเตอร์] ในสำนักทะเบียนล่มทั้งหมด ประชาชนบางรายถึงกับไม่สามารถเข้ามาติดต่อเกี่ยวกับบ้านของตัวเองได้” ทีอา แบลนด์ (Tia Bland) ผู้อำนวยการฝ่ายสื่อสารของเทศมณฑลกล่าว นอกจากนี้ ศูนย์กักกันของเทศบาลก็ได้รับผลกระทบอย่างหนักจากการโจมตีที่เกิดขึ้นเช่นกัน ทางเทศมณฑลจำเป็นปิดการให้บริการ ทั้งผู้ที่มาเยี่ยมและทนาย เจนนิเฟอร์ บาเรลา ระบุว่า 2 วันที่ผ่านมา ทางศูนย์ฯ ไม่สามารถจัดการไต่สวนออนไลน์ที่ดำเนินมาอย่างต่อเนื่องได้ ที่มา KOB 4 ที่มาภาพปก Bernalillo County ที่มา : beartai / วันที่เผยแพร่ 9 ม.ค.2565 Link : https://www.beartai.com/news/itnews/908525

สถาบันวิชาการกลาโหมของสหราชอาณาจักรเคยถูกโจมตีทางไซเบอร์จนต้องสร้างระบบใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 January 2022

พลอากาศโท เอ็ดเวิร์ด สตริงเจอร์ (Air Marshal Edward Stringer) นายทหารที่เพิ่งเกษียณจากกองทัพสหราชอาณาจักรในเดือนสิงหาคมปีที่แล้ว ระบุต่อ Sky News ว่าได้มีเหตุโจมตีทางไซเบอร์ในเดือนมีนาคม 2564 ที่ทำให้สถาบันวิชาการกลาโหม (Defence Academy) ต้องสร้างระบบเครือข่ายใหม่หมด สถาบันแห่งนี้ตั้งอยู่ในชริเวนแฮม (Shrivenham) ในอ็อกซ์ฟอร์ดเชียร์ (Oxfordshire) สหราชอาณาจักร มีหน้าที่สอนบุคลากรทางการทหาร นักการทูต และข้าราชการ 28,000 คนต่อปี และต้องทำการสอนออนไลน์มากขึ้นในช่วงโควิด – 19 ระบาด สตริงเจอร์ระบุว่าการโจมตีที่เกิดขึ้นก่อให้เกิดค่าเสียโอกาสมหาศาลที่ต้องเสียไปกับการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบ เขาระบุว่าเจ้าหน้าที่จากบริษัท Serco ซึ่งรับจ้างจากสถาบันให้มาดูแลระบบนั้นได้พบพฤติการณ์ที่ผิดปกติ มีบุคคลที่ไม่ได้รับอนุญาตจากภายนอกพยายามเจาะเข้าไปในระบบของสถาบัน เพื่อเป็นช่องทางในการโจมตีระบบอื่น ๆ ของกระทรวงกลาโหมต่อไปแต่ทำไม่สำเร็จ และไม่พบการโจมตีไปยังระบบอื่น ๆ นอกจากนี้ ยังไม่พบความเสียหายของข้อมูลด้วยเช่นกัน อย่างไรดี เว็บไซต์ของสถาบันต้องได้รับการสร้างใหม่หมด จนถึงปัจจุบันก็ยังดำเนินการไม่เสร็จสิ้น ทั้งนี้ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre – NCSC)…

Tag Archives: โจมตีทางไซเบอร์