แฮกเกอร์ตุรกีทำการแฮกข้อมูลอินสตาแกรมส่วนตัวของรัฐมนตรีด้านไอซีทีของรัสเซีย โดยโพสต์สัญลักษณ์ต่างๆของตุรกี ก่อนที่จะสามารถกู้คืนได้หลังถูกแฮกนานกว่า 9 ชั่วโมง ที่มา : เรื่องเล่าเช้านี้ วันที่ 4 ม.ค.2558 Link : http://morning-news.bectero.com/m/main.php?m=newsdetail&cname=international&nid=66869
เมื่อวานนี้ไมโครซอฟท์ได้ประกาศเพิ่มการแจ้งเตือนผู้ใช้งานอีเมลไมโครซอฟท์เมื่อมีความพยายามในการโจมตีบัญชีผู้ใช้งานอีเมล (รวมถึง OneDrive) จากรัฐบาล ถ้ามีหลักฐานที่น่าเชื่อถือว่าการโจมตีนั้นมาจากรัฐบาลจากเดิมที่จะแจ้งเตือนผู้ใช้งานเมื่อมีความพยายามโจมตีบัญชีผู้ใช้งานจากบุคคลที่ 3 หลังจากการประกาศนี้รอยเตอร์ได้เผยแพร่บทความระบุว่าไมโครซอฟท์ไม่ยอมแจ้งเตือนผู้ใช้งานว่ามีการโจมตีบัญชีผู้ใช้จากรัฐบาลจีนทั้งที่รู้มาตั้งแต่ปี 2011 เริ่มต้นจาก Trend Micro ตรวจพบอีเมลที่มีโปรแกรมขนาดเล็กที่ใช้ช่องโหว่ของเว็บไซต์ส่งสำเนาอีเมลขาเข้าทั้งหมดไปหาผู้โจมตีและมีเหยื่อกว่าพันคน นอกจากนั้นยังมีอดีตพนักงานไมโครซอฟท์ออกมาเปิดเผยอีกว่า ไมโครซอฟท์เริ่มต้นสืบสวนในปีเดียวกันและพบว่าการโจมตีเริ่มต้นตั้งแต่ปี 2009 มีเป้าหมายเป็นหัวหน้ากลุ่มของชาวอุยกูร์และชาวธิเบต, นักการทูตชาวญี่ปุ่นและชาวแอฟริกัน, นักกฎหมายสิทธิมนุษยชนและคนที่มีตำแหน่งที่มีความสำคัญภายในประเทศจีน และพบว่าการโจมตีบางส่วนมาจากเครือข่ายซึ่งเกี่ยวข้องกับภารกิจสอดแนมของจีน วันนี้ไมโครซอฟท์ได้แถลงการณ์ถึงเหตุผลที่ไม่ได้แจ้งเตือนผู้ใช้ก่อนหน้านี้ว่าการโจมตีไม่ได้มาจากประเทศเดียวและทั้งไมโครซอฟท์และรัฐบาลสหรัฐอเมริกาไม่สามารถระบุต้นตอของการโจมตีได้ แต่ทางรอยเตอร์รายงานว่าก่อนหน้านี้ไมโครซอฟท์ตัดสินใจที่จะไม่แจ้งผู้ใช้งานที่ได้รับผลกระทบจากการโจมตีเพราะผู้บริหารระดับสูงกลัวจะทำให้รัฐบาลจีนโกรธ ที่มา : The Verge ผ่าน Reuters / By: witoong623 วันที่ 31 ธันวาคม 2558 Link : https://www.blognone.com/node/76303
ผู้เชี่ยวชาญจาก Sophos คาดการณ์ถึงสถานการณ์ที่น่าจะเป็นไปได้มากที่สุดในปี 2559 จากเหตุการณ์โจมตีบนโลกไซเบอร์ที่ทวีความซับซ้อน และมีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยระบุชัดระบบแอนดรอยด์มีแนวโน้มถูกโจมตีมากขึ้น ด้านระบบ iOS ก็จะพบมัลแวร์มากขึ้น โดยองค์กรธุรกิจทั้ง SME และ SMB จะตกเป็นเป้าหมายใหญ่สำหรับการโจมตี และที่สำคัญ Ransomware จะน่ากลัวมากขึ้น ฯลฯ โดยมีแนวโน้มทั้ง 11 อย่างดังต่อไปนี้ 1.อันตรายบนแอนดรอยด์จะร้ายแรงมากกว่าแค่ข่าวพาดหัว ในปี 2559 การโจมตีบนแอนดรอยด์จะรุนแรงมากขึ้น (โดยช่วงต้นปี 2558 มีการรายงานถึงบั๊กชื่อ Stagefright เป็นจำนวนมาก แต่บั๊กตัวนี้ยังไม่สามารถเจาะระบบได้สมบูรณ์) มีช่องโหว่จำนวนพอสมควรบนแพลตฟอร์มแอนดรอยด์ที่ต้องใช้เวลาหลายเดือนในการสร้างแพทช์ขึ้นมาแก้ไข แม้กูเกิลจะอ้างว่า ยังไม่มีใครเจาะช่องโหว่เหล่านี้ได้จนถึงปัจจุบัน แต่นั่นก็เป็นการท้าทายที่เชื้อเชิญเหล่าแฮกเกอร์เข้ามาอย่างมหาศาล SophosLabs พบตัวอย่างการใช้ความพยายามอย่างสูงในการหลีกเลี่ยงการตรวจจับ และคัดกรองของ App Store เพื่อให้แอปอันตรายอยู่รอดใน App Store ได้ เช่น แฮกเกอร์บางคนออกแบบแอปเกมที่ไม่มีอันตรายแฝงเมื่อพบว่ากำลังถูกตรวจสอบ แต่เมื่อพ้นการตรวจแล้วก็จะโหลดโค้ดอันตรายเข้ามาแทน ยิ่งกว่านั้นเมื่อเร็วๆ…
ฟลอเรียน กรูนาว และนิคลอส ชีส นักวิจัยจากบริษัทบีอาร์เอ็นดับเบิลยู บริษัทความปลอดภัยด้านไอทีของประเทศเยอรมนี ได้วิเคราะห์ระบบปฏิบัติการ “เรดสตาร์” ระบบปฏิบัติการคอมพิวเตอร์ที่รัฐบาลเกาหลีเหนือสร้างขึ้นและให้ประชาชนในประเทศใช้งาน พบว่ามีการรุกล้ำสอดแนมผู้ใช้และสะท้อนความหวาดระแวงในระดับสูง ระบบปฏิบัติการ “เรดสตาร์” เวอร์ชั่นล่าสุดถูกเขียนขึ้นราวปี 2556 มีพื้นฐานจากระบบปฏิบัติการลินุกซ์ เวอร์ชั่นที่เรียกว่า “ฟีโดร่า” โดยมีการออกแบบอินเตอร์เฟซที่คล้ายคลึงกับระบบปฏิบัติการแมคโอเอส สองนักวิจัยตรวจสอบลึกเข้าไปในตัวระบบปฏิบัติการพบว่ามีการใช้ไฟล์ที่ถูกเข้ารหัสไว้ในแบบของตัวเองโดยเชื่อว่าจะเป็นการป้องกันโค้ดที่อาจถูกถอดได้โดยหน่วยข่าวกรองหรือหน่วยงานสายลับจากภายนอกนอกจากนี้ยังพบด้วยว่าการที่ผู้ใช้จะเปลี่ยนแปลงระบบการทำงานหลักของระบบปฏิบัติการนั้นเป็นไปได้ยากมากยกตัวอย่างเช่นหากผู้ใช้พยายามปิดระบบแอนตี้ไวรัส หรือปิดไฟร์วอล เครื่องจะแจ้งเตือนความผิดพลาดหรือรีบูทเครื่องโดยอัตโนมัติ ระบบเรดสตาร์ยังแก้ปัญหาที่รัฐบาลเกาหลีเหนือห่วงกังวลอย่างการส่งต่อภาพยนตร์เพลง หรืองานเขียนของต่างประเทศที่เป็นสิ่งต้องห้าม โดยระบบปฏิบัติการจะติดแทกและสร้างลายน้ำบนไฟล์ทุกไฟล์บนคอมพิวเตอร์ รวมถึงในยูเอสบีที่ถูกต่อเข้ากับคอมพิวเตอร์เครื่องนั้นๆ นั่นหมายความว่าไฟล์ทุกไฟล์จะสามารถตรวจสอบที่มาที่ไปได้ สองนักวิจัยระบุว่าเป็นการยากที่จะสามารถระบุได้ว่ามีเครื่องคอมพิวเตอร์กี่เครื่องที่ถูกใช้อยู่ในเกาหลีเหนือ ขณะที่ผู้ที่เคยเดินทางเยือนเกาหลีเหนือระบุว่าเครื่องคอมพิวเตอร์ในเกาหลีเหนือส่วนใหญ่ใช้ระบบปฏิบัติการวินโดว์เอ็กซ์พีในเวอร์ชั่นเมื่อ15ปีก่อน ขณะที่ในเกาหลีเหนือใช้ระบบอินทราเน็ตที่ไม่ได้เชื่อมต่อกับระบบเวิลด์ไวด์เว็บของโลก แต่จะอนุญาตให้เข้าถึงได้เฉพาะเว็บไซต์สำนักข่าวของรัฐ รวมถึงเว็บไซต์ที่ได้รับอนุญาตจากรัฐบาลแล้วเท่านั้น ทั้งนี้ ในปัจจุบันเกาหลีเหนือไม่ใช่ประเทศเดียวที่สร้างระบบปฏิบัติการของตนเองขึ้นมาใช้ แต่ประเทศอย่างคิวบาก็มีระบบปฏิบัติการของตัวเองอย่าง”เนชั่นแนลโนว่า” ขณะที่จีน รัสเซีย ก็กำลังพยายามสร้างระบบปฏิบัติการของตัวเองขึ้นมาใช้เช่นกัน ที่มา : MatichonOnline วันที่ 29 ธันวาคม พ.ศ. 2558…
Japanese police say the international hacking group Anonymous has attacked at least 97 websites in Japan since September. The National Police Agency says cyber attacks by Anonymous have intensified since September. The group has made online sites of companies and other institutions inaccessible by inundating them with huge volumes of traffic. This tactic is called…
เว็บไซต์อย่างเป็นทางการของนายกรัฐมนตรีชินโซ อะเบะแห่งญี่ปุ่นไม่สามารถเข้าได้ในวันพฤหัสบดีที่ 10 ธันวาคมเนื่องจากการโจมตีทางไซเบอร์ แต่จากนั้น เว็บไซต์ก็ได้รับการกู้และกลับมาใช้ได้เกือบทั้งหมดแล้ว มีข้อความเผยแพร่บนทวิตเตอร์เมื่อราว 3.30 น. ของเช้าวันพฤหัสบดีที่ 10 ธันวาคมตามเวลาในญี่ปุ่น ซึ่งระบุว่ากลุ่มแฮกเกอร์ หรือ นักเจาะระบบคอมพิวเตอร์นานาชาติที่เรียกตัวเองว่า Anonymous เป็นผู้ลงมือโจมตีทางไซเบอร์ต่อเว็บไซต์ของผู้นำญี่ปุ่น ดูเหมือนกลุ่มนี้ใช้กลวิธีที่เรียกว่า distributed denial-of-service attack หรือ การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ซึ่งเป็นการทำให้เว็บไซต์ใช้งานไม่ได้โดยการส่งข้อมูลปริมาณมหาศาลเข้าไป เว็บไซต์ของนายกรัฐมนตรีอะเบะสามารถกลับมาใช้งานได้เป็นปกติเกือบทั้งหมดในตอนเย็นของวันเดียวกัน กองบัญชาการตำรวจกรุงโตเกียวกำลังสืบสวนเรื่องนี้ ด้านนายโยะชิฮิเดะ ซุงะ เลขาธิการคณะรัฐมนตรีญี่ปุ่น กล่าวต่อผู้สื่อข่าวว่ายังไม่สามารถระบุได้ว่าเป็นการโจมตีโดยกลุ่ม Anonymous แต่เขากล่าวว่ารัฐบาลได้รับแจ้งเรื่องที่ดูเหมือนว่ากลุ่มนี้กล่าวอ้างว่าเป็นตัวการก่อเหตุโจมตี ที่มา : NHK WORLD News วันพฤหัสบดีที่ 10 ธันวาคม เวลา 19:13 Link : http://www3.nhk.or.jp/nhkworld/th/news/201512102045_th_03/
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว