ภัยคุกคามทางไซเบอร์ Archives

ผู้เชี่ยวชาญเตือน! อเมริกาต้องเตรียมรับมือการโจมตีทางไซเบอร์จากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 June 2023

เจ้าหน้าที่ด้านไซเบอร์ของสหรัฐฯ เตือนว่า อเมริกาอาจยังไม่แข็งแกร่งพอที่จะป้องกันและรอดจากการโจมตีทางไซเบอร์จากจีนที่มุ่งเป้าไปที่โครงสร้างพื้นฐานของสหรัฐฯ หากว่าการแข่งขันขยายอำนาจของสองประเทศนี้ยกระดับไปเป็นความขัดแย้งจริง ๆ นับตั้งแต่รัสเซียเริ่มบุกรุกยูเครนเมื่อปีที่แล้ว สหรัฐฯ ได้พยายามเพิ่มการรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องระบบโครงสร้างพื้นฐานสาธารณูปโภค เช่น เครือข่ายไฟฟ้าและน้ำประปา ซึ่งส่วนใหญ่บริหารจัดการโดยบริษัทเอกชน แต่ เจน อีสเตอร์ลีย์ ผู้อำนวยการสำนักงานความปลอดภัยทางไซเบอร์และความมั่นคงของโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) เตือนในวันจันทร์ว่า จำเป็นต้องเพิ่มการระแวดระวังมากขึ้นในกรณีที่จีนตัดสินใจโจมตีจริง ๆ “ในกรณีที่เกิดความขัดแย้ง ค่อนข้างแน่นอนว่า จีนจะใช้ปฏิบัติการทางไซเบอร์อย่างรุนแรงโดยมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญต่าง ๆ รวมถึงท่อส่งน้ำมันและรางรถไฟเพื่อชะลอการระดมกำลังทหารของสหรัฐฯ และเพื่อก่อให้เกิดความตื่นตระหนกในหมู่ประชาชน” ผอ.CISA กล่าวที่สถาบันแอสเพน (Aspen Institute) ในกรุงวอชิงตัน ผู้เชี่ยวชาญผู้นี้ชี้ด้วยว่า “เมื่อพิจารณาจากรูปแบบของภัยคุกคามจากรัฐบาลจีน ศักยภาพและทรัพยากร ตลอดจนความพยายามที่จีนจะนำมาใช้ จะทำให้เป็นเรื่องยากอย่างยิ่งที่เราจะสามารถป้องกันไม่ให้เกิดการชะงักงันขึ้นได้” นอกจากนี้ เธอยังแสดงความกังวลต่อความสามารถของอเมริกาในการซ่อมแซมความเสียหายที่อาจเกิดขึ้น ครั้งนี้ไม่ใช่ครั้งแรกที่เจ้าหน้าที่ระดับสูงของสหรัฐฯ ออกมาเตือนถึงภัยคุกคามทางไซเบอร์จากจีน โดยคำเตือนส่วนใหญ่มุ่งเป้าไปยังกรณีที่จีนพยายามใช้กำลังทหารยึดครองไต้หวัน …

เว็บไซต์หน่วยงานรัฐบาลกลางสวิสล่ม หลังถูกโจมตีแบบ DDoS

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 June 2023

เว็บไซต์ของหน่วยงานรัฐบาลกลางสวิตเซอร์แลนด์จำนวนหนึ่งใช้งานไม่ได้ หลังถูกโจมตีแบบ DDoS สถานีวิทยุ SRF รายงานว่ากลุ่มแฮ็กเกอร์ที่ชื่อว่า NoName อ้างว่าอยู่เบื้องหลังการโจมตีในครั้งนี้ และยังอ้างว่าได้โจมตีเว็บไซต์รัฐสภาสวิตเซอร์แลนด์ด้วย โดยกระทรวงการคลังเผยว่าผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางสามารถตรวจพบเหตุโจมตีได้เร็วและกำลังเร่งกู้เว็บไซต์ที่ล่มอยู่ ก่อนหน้านี้ในเดือนพฤษภาคม หน่วยงานรัฐบาลกลางและรัฐบาลระดับรัฐหลายแห่งก็เพิ่งจะถูกขโมยข้อมูลจากการที่มีแฮ็กเกอร์โจมตี Xplain บริษัทไอทีที่ให้บริการหน่วยงานรัฐบาล ที่มา SWI swissinfo.ch —————————————————————————————————————————————— ที่มา : beartai …

Group-IB เตือนกลุ่มแฮ็กเกอร์ Dark Pink แฮ็กหน่วยงานรัฐแถบอาเซียน ระบุทหารไทยโดนด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 June 2023

Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮ็กเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่าง ๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วยงานชาติอื่น ๆ ในอาเซียนเพิ่มขึ้น ที่มา – Group-IB ————————————————————————————————————————- ที่มา : Blognone…

เปิดสถิติภัยคุกคามแบบออฟไลน์ ปี 65 พบธุรกิจในอาเซียนถูกโจมตี 50 ล้านครั้ง

บทความน่าสนใจBy Admin S.10 21 May 2023

แคสเปอร์สกี้สกัดเหตุโจมตีธุรกิจในอาเซียนเกือบ 50 ล้านครั้งในปี 2565 เป็นโปรแกรมที่เป็นอันตรายซึ่งพบโดยตรงในคอมพิวเตอร์ของผู้ใช้ และอุปกรณ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ พบไทยถูกโจมตีเป็นอันดับ 3 ข้อมูลล่าสุดจากแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก แสดงให้เห็นว่าภัยคุกคามทั่วไป (local threat) ที่จ้องโจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหมด 49,042,966 ครั้ง ถูกบล็อกโดยโซลูชันสำหรับธุรกิจของแคสเปอร์สกี้ในปีที่ผ่านมา ภัยคุกคามประเภทนี้แพร่หลายมากขึ้นโจมตีธุรกิจต่างๆ มากที่สุดในอินโดนีเซีย (19,614,418 ครั้ง) เวียดนาม (17,834,312 ครั้ง) และไทย (5,838,460 ครั้ง) ตามด้วยฟิลิปปินส์ (3,841,548 ครั้ง) และสิงคโปร์ (328,844 ครั้ง) สถิติเหล่านี้เป็นตัวเลขภัยคุกคามทั่วไป เป็นโปรแกรมที่เป็นอันตรายซึ่งพบโดยตรงในคอมพิวเตอร์ของผู้ใช้ และอุปกรณ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ (แฟลชไดรฟ์ การ์ดหน่วยความจำของกล้อง โทรศัพท์ ฮาร์ดไดรฟ์ภายนอก) รวมถึงโปรแกรมที่เข้าสู่คอมพิวเตอร์ตั้งแต่แรกในรูปแบบที่ไม่ได้เปิดใช้งาน (เช่น โปรแกรมในโปรแกรมติดตั้งที่ซับซ้อน ไฟล์ที่เข้ารหัส เป็นต้น) แม้ว่าจำนวนภัยคุกคามทั่วไปที่พุ่งเป้าโจมตีธุรกิจในเอเชียตะวันออกเฉียงใต้จะสูงกว่าจำนวนการโจมตีทางออนไลน์ที่แคสเปอร์สกี้ตรวจสอบและบล็อกไปในปีที่แล้ว แต่ก็ยังพบว่า…

ติดฉลาก ‘National Cybersecurity’ บนอุปกรณ์ ‘ไอโอที’

บทความน่าสนใจBy Admin S.10 19 May 2023

ณ ขณะนี้ เราไม่สามารถหลีกเลี่ยงได้เลยว่า กระแสการป้องกันและรักษาความปลอดภัยทางไซเบอร์ได้รับการหยิบยกขึ้นมาหารือกันเพิ่มมากขึ้นเรื่อยๆ อย่างในสหรัฐหน่วยงานกำกับดูแลการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์เริ่มมีความพยายามในการกำหนดมาตรการการรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น องค์การอาหารและยา (FDA) ได้บังคับใช้ข้อกำหนดทางไซเบอร์สำหรับผู้ผลิต และเมื่อเร็วๆ นี้ กลุ่มผู้นำในอุตสาหกรรมทางไซเบอร์ได้กล่าวเป็นนัยในการประชุม RSA เมื่อช่วงปลาย เม.ย. ที่ผ่านมาว่า จะมีประกาศจากทำเนียบขาวเกี่ยวกับแผนการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์แห่งชาติอย่างเป็นทางการในเดือน พ.ค. แต่ที่น่าสนใจคือ จะมีการรวมกันของ OT และ IoT พร้อมกับการรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ซึ่งเป็นการรวมตัวกัน ไม่ใช่แค่เฉพาะเรื่องของมาตรฐานแต่เป็นข้อบังคับอีกด้วย นอกจากนี้ ยังมีความจำเป็นที่เร่งด่วนในการสร้างและยกระดับวัฒนธรรมพื้นฐานในการออกแบบความปลอดภัยและความโปร่งใสของกระบวนการทำงาน เช่น กระบวนการสนับสนุนให้มีการเปิดเผยข้อมูลที่มีคุณภาพ ฝ่ายบริหารของไบเดน ประธานาธิบดีของสหรัฐได้ประกาศเป็นครั้งแรกถึงแผนการทำงานร่วมกับภาคเอกชน หน่วยงาน รัฐบาลกลางและสถาบันการศึกษาเกี่ยวกับการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์บนอุปกรณ์ IoT โดยระบุว่าแผนนี้มีความสำคัญต่อการรักษาความปลอดภัยโครงสร้างพื้นฐานเป็นอย่างมาก เพราะปัจจุบันมีการใช้งานอุปกรณ์เหล่านี้อย่างแพร่หลายและการเติบโตของตลาดเพิ่มสูงขึ้น โปรแกรมการติดฉลากนี้จึงช่วยทำให้ผู้บริโภคมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและเป็นการจูงใจให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ โดยล่าสุดสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้นำร่องการติดฉลากผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ บนอุปกรณ์ IoT โดยทีมงาน NIST ได้เริ่มจากการปรับแต่งเนื้อหาให้มีความเหมาะสมกับความเสี่ยงเฉพาะและทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม …

พบมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 May 2023

ใครที่ใช้สมาร์ทโฟนแอนดรอยด์ตอนนี้ต้องระวังตัวให้ดี เพราะมีมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้ โดยมันพุ่งเป้าที่ข้อมูลสำคัญๆ อย่างข้อมูลธนาคาร รวมถึงล็อกไฟล์เพื่อเรียกค่าไถ่ได้ ผู้เชี่ยวชาญจาก CloudSEK ได้ออกมาเตือนภัยคุกคามใหม่บนแอนดรอนด์ที่มีชื่อว่า Daam มันเป็นมัลแวร์ที่ออกแบบมาให้จู่โจมได้ทั้งสมาร์ทโฟนและพีซีที่ใช้ระบบปฏิบัติการ Windows (แต่ส่วนใหญ่พบบนมือถือมากกว่า) ความสามารถของมันคือ สามารถแอบบันทึกเสียงจากมือถือโดยที่เจ้าของเครื่องไม่รู้ตัว แอบอ่านบันทึกการโทร ขโมยรายชื่อติดต่อ แม้แต่การใช้งานการโทรผ่านแอปอย่าง WhatsApp ก็ยังบันทึกได้ นั่นหมายความว่าถ้าเราเผยข้อมูลระหว่างคุยสาย เช่น ข้อมูลธนาคาร ก็อาจจะโดนขโมยข้อมูลได้อย่างง่ายดาย มัลแวร์ตัวนี้แพร่กระจายมาจากการโหลดแอปจากเว็บภายนอกที่ไม่ใช่ Play Store ดังนั้น การป้องกันตัวเบื้องต้นก็คือ อย่าโหลดแอปจากแหล่งอื่นที่ไม่ใช่ Play Store ต่อมาคือการอ่านรีวิวของคนที่โหลดไปก่อนหน้านี้ รวมถึงอัปเดตระบบความปลอดภัยให้เป็นเวอร์ชันล่าสุดเสมอ ที่มา The Sun —————————————————————————————————————————————— ที่มา…

Tag Archives: ภัยคุกคามทางไซเบอร์