แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

Loading

    แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ   Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล     การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้   อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password   เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

บริษัทการเงินออสเตรเลียไม่จ่ายค่าไถ่ตามที่แฮ็กเกอร์ขู่

Loading

  ซิดนีย์ 11 เม.ย.- บริษัทการเงินในออสเตรเลียตัดสินใจไม่จ่ายค่าไถ่ให้แก่ผู้เจาะระบบคอมพิวเตอร์ หรือแฮ็กเกอร์ที่ขโมยข้อมูลส่วนตัวของลูกค้าครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ออสเตรเลีย   ละติจูด ไฟแนนเชียล (Latitude Financial) ซึ่งเป็นบริษัทปล่อยสินเชื่อและบัตรเครดิต เผยเมื่อเดือนมีนาคมว่า แฮ็กเกอร์ได้ขโมยข้อมูลส่วนตัวของลูกค้าชาวออสเตรเลียและนิวซีแลนด์ประมาณ 14 ล้านราย และเมื่อไม่นานมานี้บริษัทได้รับคำขู่เรียกค่าไถ่จากกลุ่มที่อยู่เบื้องหลังการโจมตีไซเบอร์ดังกล่าว แต่ไม่ให้ความสนใจตามที่รัฐบาลแนะนำ   บริษัทชี้แจงต่อตลาดหลักทรัพย์ออสเตรเลียในวันนี้ว่า จะไม่ให้รางวัลแก่พฤติกรรมของอาชญากร และไม่เชื่อว่าแฮ็กเกอร์จะคืนหรือทำลายข้อมูลที่ขโมยไปหากได้เงินค่าไถ่ การจ่ายค่าไถ่มีแต่จะส่งเสริมให้มีความพยายามขู่กรรโชกมากยิ่งขึ้น   ละติจูด ไฟแนนเชียลไม่ได้เปิดเผยข้อเรียกร้องของแฮ็กเกอร์ โดยเผยเพียงว่าข้อมูลที่ถูกขโมยประกอบด้วยใบขับขี่ของชาวออสเตรเลียและนิวซีแลนด์จำนวน 7 ล้าน 9 แสนราย หมายเลขหนังสือเดินทางจำนวน 53,000 เลขหมาย ข้อมูลย้อนไปถึงปี 2548 จำนวน 6 ล้าน 1 แสนรายซึ่งประกอบด้วยชื่อ ที่อยู่ หมายเลขโทรศัพท์ และวันเดือนปีเกิด   ด้านรัฐมนตรีมหาดไทยออสเตรเลียที่เคยประณามแฮ็กเกอร์ว่าเป็นอาชญากรชั้นต่ำกล่าวว่า การจ่ายค่าไถ่มีแต่จะส่งเสริมรูปแบบการทำธุรกิจด้วยการเรียกค่าไถ่ เพราะอาชญากรเหล่านี้มักกลับมาเรียกค่าไถ่เหยื่อซ้ำอีก ทั้งที่รับปากว่าจะยุติหลังจากได้เงินค่าไถ่แล้ว.       ————————————————————————————————————————————————————————————————- ที่มา : …

รักษาความปลอดภัยอย่าวางใจ แฮ็กเกอร์ก็ชอบวันหยุด

Loading

  เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ   แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน   ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮ็กเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุตรงกันว่า ในอดีตแฮ็กเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง เป็นต้น ส่วนในประเทศไทยอาจได้รับผลกระทบเช่นกัน…

ผู้เชี่ยวชาญเชื่อรัฐบาลต่างประเทศอยู่เบื้องหลังการแฮ็กกระทรวงต่างประเทศสโลวีเนีย

Loading

    สำนักข่าวท้องถิ่นรายงานว่ากระทรวงการต่างประเทศของสโลวีเนียถูกโจมตีทางไซเบอร์ จนต้องนำระบบรักษาความมั่นคงปลอดภัยมาใช้เพื่อกู้สถานการณ์   ซึ่งในขณะนี้ ทางรัฐบาลยังไม่สามารถระบุรายละเอียดของการโจมตีได้ ทั้งรูปแบบ ขอบเขต และผู้อยู่เบื้องหลังการโจมตี   โฆษกของกระทรวงฯ ออกมาเผยว่าไม่ใช่เพียงแต่สโลวีเนียประเทศเดียวที่ตกเป็นเหยื่อ แต่เครือข่ายกระทรวงการต่างประเทศ และสำนักงานทางการทูตของประเทศต่าง ๆ ในยุโรปก็ถูกโจมตีด้วย   มิลัน เกเบอร์ (Milan Gabor) ผู้อำนวยการของ Viris บริษัทด้านไซเบอร์สโลวีเนียเชื่อว่า การโจมตีที่เกิดขึ้นเป็นฝีมือของแฮ็กเกอร์ความสามารถสูงที่ได้รับการสนับสนุนจากรัฐบาลต่างประเทศ           ที่มา SANSA, STA           —————————————————————————————————————————————— ที่มา :                           …

Microsoft เปิดตัว Security Copilot ใช้ปัญญาประดิษฐ์ช่วยวิเคราะห์การถูกโจมตีทางไซเบอร์

Loading

  ไมโครซอฟท์ เดินหน้าใช้เทคโนโลยีจากปัญญาประดิษฐ์เต็มสูบ เปิดตัวเครื่องมือใหม่ Security Copilot ใช้เอไอ ช่วยวิเคราะห์การถูกโจมตีทางไซเบอร์   ไมโครซอฟท์ เปิดเผยผ่านเว็บบล็อกอย่างเป็นทางการในหัวข้อที่มีชื่อว่า Introducing Microsoft Security Copilot: Empowering defenders at the speed of AI โดยเป็นการอธิบายของไมโครซอฟท์ เกี่ยวกับการนำเทคโนโลยีปัญญาประดิษฐ์มาใช้งานในแง่ของการวิเคราะห์ข้อมูลในกรณีที่เกิดการโจมตีทางไซเบอร์   ความน่าสนใจของเครื่องมือ Security Copilot อยู่ตรงที่ ไมโครซอฟท์ ได้รวมเอา GPT-4 เข้ามาผนวกด้วย แต่ไม่ได้ลงลึกในรายละเอียดว่า โมเดลนี้ฝึกและพัฒนาอย่างไร   อย่างไรก็ดี ไมโครซอฟท์ ยืนยันว่า การพัฒนา Security Copilot ไม่ได้ถูกฝึกฝนหรือเรียนรู้จากการใช้ข้อมูลของลูกค้า   ชาร์ลี เบลล์ รองประธานบริหารด้านความมั่นคงปลอดภัยของไมโครซอฟท์ เปิดเผยว่า การพัฒนาในเรื่องความมั่นคงปลอดภัยทางไซเบอร์ให้ก้าวหน้านั้น ต้องการทั้งเรื่องของคนและเทคโนโลยี การจับคู่ระหว่างความเฉลียวฉลาดของมนุษย์กับเครื่องมือขั้นสูง และ Security Copilot จะเป็นเทคโนโลยีในอนาคตที่ช่วยให้ทุกคนได้อยู่ในโลกที่ปลอดภัยขึ้น…

Ferrari ยืนยันไม่จ่ายค่าไถ่ หลังถูกแฮ็กข้อมูลลูกค้า

Loading

    Ferrari ผู้ผลิตรถแข่งและรถสปอร์ตจากอิตาลีเผยว่าเว็บไซต์ของบริษัทถูกแฮ็กเกอร์ปริศนาโจมตีด้วยมัลแวร์เรียกค่าไถ่   บริษัทยังบอกด้วยว่า แฮ็กเกอร์รายนี้ติดต่อมาเรียกค่าไถ่แลกกับข้อมูลลูกค้าที่ขโมยไปได้   Ferrari ยืนยันจะไม่จ่ายเงินค่าไถ่ เพราะหากจ่ายค่าไถ่จะเป็นการ ‘สมทบทุนให้กับอาชญากรรมและทำให้แฮ็กเกอร์ก่อเหตุต่อไปได้’ และเชื่อว่าทางที่ดีที่สุดในตอนนี้คือแจ้งลูกค้าเพื่อแจ้งเตือนเกี่ยวกับเหตุที่เกิดขึ้น   ทั้งนี้ Ferrari เผยว่าได้เริ่มการตรวจสอบทันทีเมื่อแฮ็กเกอร์ติดต่อเข้ามา โดยร่วมกับบริษัทด้านไซเบอร์ชั้นนำของโลก และได้ติดต่อไปยังหน่วยงานที่เกี่ยวข้องแล้ว   บริษัทยืนยันว่าเหตุการณ์ที่เกิดขึ้นไม่กระทบระบบการทำงานของ Ferrari และย้ำว่าตระหนักถึงความสำคัญของเหตุการณ์ที่เกิดขึ้น โดยจะมีการปรับปรุงมาตรการป้องกันต่อไป   นี่ไม่ใช่ครั้งแรกที่ Ferrari ถูกแฮ็ก ครั้งก่อนคือ เมื่อเดือนตุลาคมปีที่แล้วที่เคยถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนเสียข้อมูลถึง 7 กิกะไบต์       ที่มา Cybernews       —————————————————————————————————————————————— ที่มา :                       …