‘ ไมโครซอฟท์ ‘ โดน ‘รัสเซีย’ แฮ็กระบบ – ขโมยอีเมลลูกค้า

Loading

ไมโครซอฟท์ เปิดเผยในวานนี้ (27 มิ.ย.) เกี่ยวกับเหตุการณ์แฮกเกอร์ชาวรัสเซียเจาะเข้าระบบขโมยข้อมูลสำคัญ เมื่อ 6 เดือนที่แล้ว เนื่องจากขณะนี้ ไมโครซอฟท์ต้องเผชิญกับการตรวจสอบ ด้านกฎระเบียบความปลอดภัยของซอฟต์แวร์ที่เพิ่มสูงขึ้น รวมถึงระบบต่อต้านภัยคุกคามจากต่างประเทศ

รมว.กลาโหมผู้ดีสงสัย “ปักกิ่ง” เกี่ยวข้อง “แฮ็กระบบบัญชีเงินตอบแทน” ทหารอังกฤษกว่า 2 แสน รวม “ส.ส.พรรคคอนเซอร์เวทีฟ” ได้รับแจ้งเตือนด่วนทางมือถือ

Loading

ระบบัญชีเงินค่าตอบแทนทหารอังกฤษกว่า 200,000 คนที่มีรายละเอียดทั้งหมายเลขบัญชีธนาคารส่วนตัว และหมายเลขประกันสุขแห่งชาติอังกฤษปรากฏโดนมือมืดสามารถเจาะเข้าไปได้สำเร็จ เชื่อเป็นผลงานกลุ่มแฮ็กเกอร์ที่มี “ปักกิ่ง” อยู่เบื้องหลัง

เช็กเกียเผยรัสเซียพยายามเจาะระบบรางของยุโรป

Loading

ประเทศเช็กเกียเผยว่ารัสเซียได้พยายามเจาะเข้าเครือข่ายระบบรางในยุโรปหลายพันครั้ง โดยมีเป้าหมายเพื่อทำลายเสถียรภาพสหภาพยุโรป

ผู้เชี่ยวชาญยูเอ็นสืบสวนการโจมตีทางไซเบอร์โดยโสมแดง 58 ครั้ง

Loading

คณะผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยสหประชาชาติ (ยูเอ็น) กำลังเดินหน้าสอบสวนกรณีการโจมตีทางไซเบอร์หลายสิบครั้งโดยเกาหลีเหนือที่เชื่อว่า ช่วยกรุงเปียงยางหาเงินได้หลายพันล้านดอลลาร์ที่น่าจะนำไปใช้ผลักดันโครงการพัฒนาอาวุธนิวเคลียร์

’สกมช.‘ ชี้ปี 67 แรนซัมแวร์ยังป่วน ล็อคเป้าโจมตีหนีไม่พ้นรัฐ-เอกชน

Loading

ในปีที่ผ่านมา มีเหตุการณ์ที่ถูกกลุ่มแฮ็กเกอร์ดัง ที่ชื่อ ล็อคบิท และกลุ่มอื่น ๆ ทำการแฮ็กระบบของหน่วยงานรัฐ และเอกชน ในประเทศไทยประมาณ 30 ครั้ง โดยทาง สกมช. ได้เฝ้าติดตามในดาร์กเว็บ โดย กลุ่ม ล็อคบิท นี้ ได้มีการเรียกค่าไถ่หน่วยงานในไทยมีมูลค่าประมาณ 1,000 ล้านบาท

ผู้เชี่ยวชาญไซเบอร์อินเดียพบช่องโหว่ในผลิตภัณฑ์ Hikvision ที่นำไปสู่การควบคุมระบบ CCTV ได้

Loading

  ซูวิก กันดาร์ (Souvik Kandar) และ อาร์โก ดาร์ (Arko Dhar) แห่ง Redinent Innovations บริษัทความมั่นคงปลอดภัยไซเบอร์ CCTV และ IoT เผยช่องโหว่ร้ายแรงบนผลิตภัณฑ์ของ Hikvision   ช่องโหว่ตัวนี้มีชื่อเรียกว่า CVE-2022-28173 เป็นช่องทางให้ผู้ไม่หวังดีเข้าควบคุมอุปกรณ์ตัวปัญหาจากระยะไกลได้ โดยพบอยู่บนอุปกรณ์เชื่อมต่อไร้สาย (Wireless Bridge) ที่ใช้สำหรับลิฟต์และระบบกล้องวงจรปิด   ในขณะนี้มีการออกแพตช์เฟิร์มแวร์สำหรับผลิตภัณฑ์ DS-3WF0AC-2NT และ DS-3WF01C-2N/O แล้ว อีกทั้งยังมีการแจ้งไปยังผู้ขายผ่านทางศูนย์เผชิญเหตุทางคอมพิวเตอร์อินเดีย (CERT India) ด้วย นำไปสู่การออกแพตช์แก้ในต้นเดือนธันวาคมที่ผ่านมา   ดาร์ชี้ว่าผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ไปสู่การแฮกระบบ CCTV ทั้งระบบ โดยผ่านการเชื่อมต่อจากระบบเครือข่ายภายในองค์กร หรือแม้แต่เครือข่ายอินเทอร์เน็ตภายนอกได้ หากปล่อยให้เชื่อมต่อไป   โดยดาร์ได้ลองใช้ Shodan และ Censys ในการค้นหาอุปกรณ์ที่มีช่องโหว่นี้บนอินเทอร์เน็ต ก็พบว่ามีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตภายนอกอยู่จริง ๆ และอาจเป็นเป้าได้ หากยังไม่ได้รับการแพตช์…