ธนาคารยักษ์ใหญ่ของเวเนซูเอล่าถูกโจมตีทางไซเบอร์

ข่าวประจำวัน

Loading

  รัฐบาลเวเนซูเอล่าเปิดเผยว่า เมื่อวันศุกร์ที่ผ่านมามีการโจมตีทางไซเบอร์ต่อ Banco de Venezuela หนึ่งในธนาคารที่ใหญ่ที่สุดในประเทศ จนระบบเครือข่ายล่ม ทำให้ลูกค้าไม่สามารถใช้งานบัญชีหรือบริการต่าง ๆ ของธนาคารได้ โดยรัฐบาลได้ระบุเพิ่มเติมว่าการโจมตีฯ ดังกล่าวถือเป็น ‘การก่อการร้าย’ “มีการก่อการร้ายต่อระบบการเงินของประเทศ โดยเฉพาะต่อแพลตฟอร์มทางเทคโนโลยีของ Banco de Venezuela ซึ่งเป็นธนาคารหลักของประเทศ” รัฐบาลแถลงและให้คำมั่นว่าจะปกป้องข้อมูลส่วนบุคคลของประชาชน โดยทางสำนักงานอัยการสูงสุดกำลังเข้าสืบสวนเหตุการณ์ที่เกิดขึ้นแล้ว ธนาคาร Banco de Venezuela ชี้แจงผ่านทางโซเชียลมีเดียว่าทางเจ้าหน้าที่ที่เกี่ยวข้องอยู่ระหว่างการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบให้กลับมาใช้งานได้ ที่่มา BERNAMA   ———————————————————————————————————————————————- ที่มา : Beartai     /  วันที่เผยแพร่ 18 ก.ย.2564 Link : https://www.beartai.com/news/itnews/784516

ออสเตรเลียเผยการโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด

ข่าวประจำวัน

Loading

  ออสเตรเลียเผยเหตุโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด-19 ชี้บริการทางการแพทย์ตกเป็นเป้าหมายหวังขโมยเงินและล้วงข้อมูลสำคัญ รัฐบาลออสเตรเลีย เปิดเผยว่า การระบาดของโรคโควิด-19 ส่งผลให้อาชญากรรมทางไซเบอร์เพิ่มขึ้น 13% โดยผู้ประสงค์ร้ายพุ่งเป้าโจมตีผู้ที่ทำงานจากที่บ้าน รวมถึงสอดแนมบุคคลที่สุ่มเสี่ยงและผู้ให้บริการทางการแพทย์ เพื่อหวังขโมยเงินและล้วงข้อมูลสำคัญ รายงานประจำปีของศูนย์ดูแลความปลอดภัยทางไซเบอร์ของออสเตรเลียระบุว่า ทางศูนย์ฯ ได้รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางไซเบอร์กว่า 67,500 ครั้งในรอบ 12 เดือน เมื่อนับจนถึงวันที่ 30 มิ.ย.ที่ผ่านมา หรือเฉลี่ยทุก 8 นาทีต่อครั้ง โดยมีการรายงานที่เกี่ยวข้องกับแรนซัมแวร์เพิ่มขึ้นเกือบ 15% ในช่วงดังกล่าว ด้านนายแอนดรูว์ แฮสตี รัฐมนตรีช่วยกระทรวงกลาโหมกล่าวว่า 1 ใน 4 ของเหตุโจมตีทางไซเบอร์ที่รายงานนั้นส่งผลกระทบต่อหน่วยงานผู้ให้บริการระบบโครงสร้างพื้นฐานที่สำคัญ ซึ่งได้แก่ บริการที่จำเป็นในด้านการศึกษา, การติดต่อสื่อสาร, ไฟฟ้า, ประปา และการขนส่ง “ในช่วงเวลาที่ชาวออสเตรเลียต้องพึ่งพาบุคลากรทางการแพทย์มากที่สุดเพื่อช่วยเหลือและรักษาชีวิตในภาวะโรคระบาดเช่นนี้ ภาคบริการทางด้านสาธารณสุขมีรายงานเหตุโจมตีจากแรนซัมแวร์มากที่สุดเป็นอันดับสอง” นายแฮสตีระบุในแถลงการณ์ นายแฮสตียังระบุว่า ในช่วงเวลาดังกล่าวนั้น มีรายงานอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโควิด-19 กว่า 1,500 ครั้งในแต่ละเดือน และได้มีการลบเว็บไซต์ที่มีเนื้อหามุ่งเน้นการระบาดแต่แอบแฝงจุดประสงค์ร้ายไปกว่า 110 เว็บไซต์   —————————————————————————————————————————————————————- ที่มา…

ตัดตอนแฮกเกอร์ สหรัฐตั้งข้อหาชาวยูเครน เหตุถอดรหัสผ่านขายเว็บมืด

ข่าวประจำวัน

Loading

  สหรัฐอเมริกาถือเป็นประเทศลำดับต้น ๆ ที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ อาจจะเพราะเรื่องของกฏหมายและค่าปรับมหาศาล ทำให้หลายธุรกิจยอมจ่ายเงินมากกว่าจะโดนฟ้องร้องครับ เมื่อไม่นานมานี้ สหรัฐฯ ตั้งข้อหาชายชาวยูเครนรายหนึ่ง ฐานใช้กองทัพคอมพิวเตอร์ช่วยถอดรหัสผ่านล็อกอินนับพันรายการต่อสัปดาห์ และใช้กฎหมายขอให้ส่งตัวผู้ร้ายข้ามแดนมาลงโทษในสหรัฐ Ivanov-Tolpintsev ถูกกล่าวหาว่าเป็นแฮกเกอร์ผู้ใช้ botnet เพื่อขโมยข้อมูลบางส่วน จากนั้นจึงใช้เครื่องต่าง ๆ เพื่อคาดเดารหัสผ่านเข้าสู่ระบบของผู้ใช้ทั่วโลก โดยสามารถถอดรหัสข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์อย่างน้อย 2,000 เครื่องทุกสัปดาห์ และเมื่อได้รหัสมา รหัสดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์ผ่าน Dark Web เพื่อนำไปใช้โจมตีต่อไป ภายในเดือนเมษายน 2017 มีการสืบพบว่า Ivanov แจ้งต่อแอดมินของ Darkweb ว่า “เขาได้รวบรวมข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์จำนวนกว่า 20,000 เครื่อง และได้ขายข้อมูลของเหยื่อชาวอเมริกันที่อยู่ในแคลิฟอร์เนีย ฟลอริดา และแมริแลนด์ การส่งผู้ร้ายข้ามแดนนี้ เป็นความพยายามในการปราบปรามแรนซัมแวร์ ซึ่งคุกคามธุรกิจ โรงเรียน โรงพยาบาล และแม้แต่โครงสร้างพื้นฐานที่สำคัญมากขึ้นเรื่อย ๆ ของสหรัฐอเมริกา Ivanov-Tolpintsev ถูกจับกุมเมื่อเดือนตุลาคมปีที่แล้วในโปแลนด์ และตอนนี้ เขาถูกส่งตัวในฐานะผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และรับโทษสูงสุดถึง 17 ปี ที่มาข้อมูล…

กระทรวงยุติธรรมของแอฟริกาใต้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  กระทรวงยุติธรรมและการพัฒนารัฐธรรมนูญ (Department of Justice and Constitutional Development) ของแอฟริกาใต้แถลงว่าระบบเทคโนโลยีสารสนเทศของกระทรวงฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 6 กันยายนที่ผ่านมา ส่งผลให้ ระบบอีเมลและเว็บไซต์ของกระทรวงฯ รวมถึงระบบงานเอกสาร ได้แก่ หนังสือคำสั่งคุ้มครอง บริการให้ประกันตัว การออกหนังสือมอบอำนาจ และหนังสือคำร้องต่าง ๆ ซึ่งต้องทำผ่านระบบเทคโนโลยีสารสนเทศ นั้น ใช้งานไม่ได้ทั้งหมด นอกจากนี้ ระบบศาลเสมือน (Virtual Courts) ซึ่งเปิดโอกาสให้เข้าร่วมการพิจารณาคดีโดยไม่ต้องเดินทางมาศาล จากการแพร่ระบาดของโควิด-19 ที่ผ่านมา ก็ต้องถูกระงับไปด้วย เช่นเดียวกับการบันทึกกระบวนการทางศาลที่เดิมทำผ่านระบบอิเล็กทรอนิกส์ดก็ต้องกลับมาเขียนด้วยมือ ซึ่งเพิ่มภาระและกระทบต่อความสมบูรณ์ของกระบวนการบันทึกของศาล   ——————————————————————————————————————————————————– ที่มา :  Beartai       / วันที่เผยแพร่   11 ก.ย.2564 Link : https://www.beartai.com/news/itnews/775723

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

ข่าวประจำวัน

Loading

  Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้ เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต ปิด ActiveX Control ใน IE อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้ ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx   ————————————————————————————————————————————————————– ที่มา :…

ตร.เตือนภัยป้องกันการถูกแฮก โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  เมื่อวันที่ 9 กันยายน พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ปรากฏข่าวในห้วงที่ผ่านมาว่ามี ประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮกข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ นั้น     สำนักงานตำรวจแห่งชาติ ขอประชาสัมพันธ์แนะนำวิธีในการป้องกันการถูกแฮก และเรียกค่าไถ่ ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้ 1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 2.อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัพเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัพเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว 3.อัพเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username:…