รายงานเหตุการณ์ภัยไซเบอร์ระดับโลกล่าสุดจาก Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เผยว่า ปัจจุบันโจรไซเบอร์ได้ปรับกลยุทธ์ใหม่ เปลี่ยนจากการใช้มัลแวร์เรียกค่าไถ่และการขโมยข้อมูลแบบเดิม ไปสู่การมุ่งขัดขวางการดำเนินธุรกิจ
ทีมข่าวไอที ก่อนที่ไทยจะเผชิญเหตุแผ่นดินไหวเพียงหนึ่งวัน (27 มี.ค.2568) มีข่าวว่าข้อมูลคนไทยหลุดออกมาขายซ้ำอีกครั้ง โดยสำนักงานหลักประกันสุขภาพแห่งชาติ(สปสช.) และสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ออกมาแถลงข่าวกรณีข้อมูลคนไข้ในระบบ A-Med Care Plus 1.3 แสนรายถูกโจรกรรมเอาไปขายบนเว็บบอร์ดซื้อขายข้อมูลแห่งหนึ่งว่า ไม่ได้หลุดจากระบบ แต่เกิดขึ้นระหว่างโอนถ่ายข้อมูล ล่าสุดเมื่อวานนี้ไปรษณีย์ไทยก็ออกมาแถลงว่าข้อมูลผู้ใช้บริการของตัวเองทั้ง ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัทพ์ อีเมล ถูกเอาไปเผยแพร่บน Dark Web แต่ข้อมูลที่ถูกเอามาเผยแพร่นี้ไม่มีข้อมูลธุรกรรมทางการเงิน และทางหน่วยงานก็ได้ปิดช่องทางเข้าถึงข้อมูลทันทีพร้อมคุมเข้มยกระดับมาตรการเก็บรักษาข้อมูลส่วนตัวผู้ใช้บริการแล้ว อย่างไรก็ตาม เมื่อผู้สื่อข่าวลองเข้าไปดูในเว็บบอร์ดที่มีการขายข้อมูลเหล่านี้ยังพบอีกว่ายังมีการขายข้อมูลอีกชุดจากระบบ Health Data Center (HDC) ของกระทรวงสาธารณสุขอยู่ด้วยมีจำนวน 210 ไฟล์ ขนาดไฟล์รวมทั้งหมด 150 GB ในโพสต์ขายระบุด้วยว่าเป็นข้อมูลจำนวน 622 ล้านบรรทัด และปัจจุบันโพสต์ประกาศขายดังกล่าวยังคงปรากฏอยู่ในเว็บบอร์ดนั้น ประกาศขายข้อมูล Health Data Center ของไทยบนเว็บบอร์ด Breachforums…
นักวิจัยจาก Prodaft เปิดเผยว่า Lucid แพลตฟอร์มฟิชชิ่งที่ดำเนินการโดยกลุ่มอาชญากรไซเบอร์จีน XinXin ได้ถูกนำมาใช้โจมตีเป้าหมายกว่า 169 รายใน 88 ประเทศ แพลตฟอร์มนี้ทำงานในรูปแบบ Phishing-as-a-Service (PhaaS) เปิดให้สมาชิกที่สมัครใช้งานผ่าน Telegram สามารถเข้าถึงเครื่องมือสร้างเว็บไซต์ฟิชชิ่งอัตโนมัติและโดเมนกว่า 1,000 แห่ง รวมถึงระบบส่งข้อความหลอกลวงผ่าน iMessage (iOS) และ RCS (Android) เพื่อข้ามระบบกรองสแปมของ SMS แบบดั้งเดิม ทำให้เพิ่มโอกาสหลอกเหยื่อได้มากขึ้น
รัฐบาลฮ่องกงผ่านกฎหมายฉบับใหม่ ซึ่งเจ้าหน้าที่รัฐกล่าวว่าจะช่วยปกป้อง “โครงสร้างพื้นฐานสำคัญ” จากการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น โดยบังคับใช้ข้อกำหนดด้านความปลอดภัยกับหน่วยงานในภาคส่วนต่าง ๆ ตั้งแต่ธนาคาร ไปจนถึงการขนส่งทางอากาศ
บริษัทไซเบอร์ Veriti รายงานว่ามีแฮกเกอร์พบช่องโหว่ SSRF อายุ 1 ปีในเครื่องมือที่ชื่อว่า ChatGPT และใช้ในการโจมตีสถาบันทางการเงินและหน่วยงานรัฐบาลของสหรัฐอเมริกาอย่างไรก้ดี ChatGPT ที่อยู่ในรายงานนี้ไม่ใช่แชตบอตที่ OpenAI สร้างขึ้น
สำนักงานสอบสวนกลางหรือ FBI ในเมืองเดนเวอร์ได้ทวีตข้อความเตือนเกี่ยวกับโปรแกรมแปลงไฟล์ฟรีในรูปแบบของเว็บไซต์และแอปบนสมาร์ตโฟน ระบุว่าบางเว็บไซต์และบางแอปอาจขโมยข้อมูลส่วนบุคคล (Personally Identifiable Information) ของผู้ใช้งานได้โดยที่ผู้ใช้ไม่รู้ตัว
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว