Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว   ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ   Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้   ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

ยูโรโพลแท็กทีมตำรวจอเมริกากวาดล้างดาร์กเว็บ รวบผู้ต้องสงสัย 150 ราย เงินสด-ปืน-ยาเสพติด

ข่าวประจำวัน

Loading

  เอเอฟพี – ตำรวจทั่วโลกบุกรวบตัวผู้ต้องสงสัย 150 คนที่เกี่ยวข้องกับการซื้อขายของออนไลน์ผิดกฎหมาย สามารถยึดเงินสดและบิตคอยน์มูลค่าหลายล้านยูโร รวมถึงยาเสพติดและปืน ถือเป็นหนึ่งในปฏิบัติการกวาดล้างเว็บผิดกฎหมายครั้งใหญ่ที่สุด ยูโรโพลเปิดเผยเมื่อวันอังคาร (26 ต.ค.) ว่า ปฏิบัติการนี้ที่มีชื่อว่า “ดาร์กฮันเตอร์” มีจุดเริ่มต้นเมื่อเดือนมกราคมที่ตำรวจเยอรมนีได้ทลาย “ดาร์กมาร์เกต” ซึ่งเป็นตลาดออนไลน์ผิดกฎหมายใหญ่ที่สุดของโลก ดำเนินการโดยผู้ต้องสงสัยชาวออสเตรเลียเพื่อใช้ในการขายยาเสพติด ข้อมูลบัตรเครดิตที่ขโมยมา และมัลแวร์ ยูโรโพลแจงว่า การจับกุมผู้ต้องสงสัยคนดังกล่าวที่ใกล้ชายแดนเยอรมนี-เดนมาร์ก และการเข้าควบคุมโครงสร้างพื้นฐานในการก่ออาชญากรรม ทำให้เจ้าหน้าที่สืบสวนทั่วโลกค้นพบคลังข้อมูลหลักฐาน   อัยการเยอรมนีเปิดเผยในขณะนั้นว่า ดาร์กมาร์เกตถูกค้นพบระหว่างการสอบสวนไซเบอร์บังเกอร์ บริการเว็บโฮสต์ที่อยู่ในบังเกอร์เก่าของนาโต (องค์การสนธิสัญญาแอตแลนติกเหนือ) ทางตะวันตกของเยอรมนี นับจากนั้น ศูนย์อาชญากรรมทางไซเบอร์แห่งยุโรป (อีซี3) ในสังกัดยูโรโพล เริ่มรวบรวมข้อมูลข่าวกรองเพื่อระบุตัวเป้าหมายหลัก ทั้งนี้ “ดาร์กเน็ต” รวมถึงเว็บไซต์ที่เข้าถึงได้ด้วยซอฟต์แวร์ หรือการให้สิทธิที่เฉพาะเจาะจงเท่านั้น เพื่อรับประกันว่า จะไม่มีการเปิดเผยตัวตนของผู้ใช้ โดยในช่วงหลายเดือนที่ผ่านมา ดาร์กเน็ตถูกกดดันมากขึ้นจากหน่วยงานบังคับใช้กฎหมายระหว่างประเทศ   ดาร์กฮันเตอร์ ประกอบด้วย ปฏิบัติการในออสเตรเลีย บัลแกเรีย ฝรั่งเศส เยอรมนี อิตาลี เนเธอร์แลนด์ สวิตเซอร์แลนด์ สหราชอาณาจักร…

AlphaBay อดีตตลาดมืดออนไลน์ที่ใหญ่สุดคืนชีพ

ข่าวประจำวัน

Loading

  กว่า 4 ปีผ่านไปนับจากวันที่ AlphaBay ตลาดมืดออนไลน์บนดาร์กเว็บที่ใหญ่ที่สุดในโลกต้องถึงจุดจบเมื่อปี 2560 หลังจากที่ อเล็กซานเดอร์ เคซส์ (Alexander Cazes) แอดมินชาวแคนาเดียนถูกจับและฆ่าตัวตายในคุกที่ไทย และเซิร์ฟเวอร์ที่ลิทัวเนียถูกเอฟบีไอบุกยึด DeSnake บุคคลที่เรียกตัวเองว่าเป็นแอดมินเบอร์ 2 และผู้ร่วมก่อตั้ง AlphaBay ได้กลับมาเปิดตลาดมืดออนไลน์แห่งนี้อีกครั้งอย่างเปิดเผย “เหตุผลสำคัญที่สุดที่ข้าพเจ้ากลับมาก็เพื่อทำให้ชื่อของ AlphaBay เป็นที่จดจำมากกว่าเดิม” DeSnake ระบุในข้อความเข้ารหัสถึงสำนักข่าว Wired เขากลับมาเปิดตลาดมืดออนไลน์แห่งนี้อีกครั้ง ก็เพราะได้อ่านคำแถลงการจับกุมของเคซส์โดยเอฟบีไอที่เข้ารู้สึกว่าเป็นการทำลายเกียรติของ AlphaBay โดยเขาระบุว่า “ข้าพเจ้ามาที่นี่ก็เพื่อกอบกู้ชื่อเสียงของ AlphaBay” DeSnake ปรากฎตัวครั้งแรกบน AlphaBay ในปี 2557 ในฐานะผู้ขายข้อมูลบัตรเครดิต และได้เข้าไปตีสนิทกับเคซส์ที่ใช้ชื่อว่า Alpha02 โดยการแฮก AlphaBay และอาสาช่วยพัฒนาระบบรักษาความมั่นคงปลอดภัยให้ จากนั้นมาก DeSnake ก็ได้เข้ามารับบทด้านการรักษาความปลอดภัย AlphaBay โฉมใหม่ได้ปรับปรุงมาตรการรักษาความเป็นนิรนามของผู้ซื้อขายมากขึ้น อย่างการบังคับให้้ใช้คริปโทเคอเรนซีในสกุล Monero ที่ย้อนรอยเส้นทางการเงินได้ยากกว่า Bitcoin หลายเท่า หรือการโน้มน้าวให้ผู้ใช้งานเปลี่ยนจากการใช้เบราว์เซอร์ Tor…