แฮกเกอร์ Archives

ผู้เชี่ยวชาญเชื่อรัฐบาลต่างประเทศอยู่เบื้องหลังการแฮ็กกระทรวงต่างประเทศสโลวีเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 April 2023

สำนักข่าวท้องถิ่นรายงานว่ากระทรวงการต่างประเทศของสโลวีเนียถูกโจมตีทางไซเบอร์ จนต้องนำระบบรักษาความมั่นคงปลอดภัยมาใช้เพื่อกู้สถานการณ์ ซึ่งในขณะนี้ ทางรัฐบาลยังไม่สามารถระบุรายละเอียดของการโจมตีได้ ทั้งรูปแบบ ขอบเขต และผู้อยู่เบื้องหลังการโจมตี โฆษกของกระทรวงฯ ออกมาเผยว่าไม่ใช่เพียงแต่สโลวีเนียประเทศเดียวที่ตกเป็นเหยื่อ แต่เครือข่ายกระทรวงการต่างประเทศ และสำนักงานทางการทูตของประเทศต่าง ๆ ในยุโรปก็ถูกโจมตีด้วย มิลัน เกเบอร์ (Milan Gabor) ผู้อำนวยการของ Viris บริษัทด้านไซเบอร์สโลวีเนียเชื่อว่า การโจมตีที่เกิดขึ้นเป็นฝีมือของแฮ็กเกอร์ความสามารถสูงที่ได้รับการสนับสนุนจากรัฐบาลต่างประเทศ ที่มา SANSA, STA —————————————————————————————————————————————— ที่มา : …

ตำรวจสเปนรวบแฮ็กเกอร์วัย 19 ที่แฮ็กข้อมูลประชาชนกว่า 500,000 ราย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 April 2023

สำนักงานตำรวจแห่งชาติสเปน (CNP) เข้าจับกุมตัวแฮ็กเกอร์วัยรุ่นในข้อหาขโมยข้อมูลผู้จ่ายภาษีกว่า 500,000 รายจากฐานข้อมูลของสำนักงานภาษีของสเปน (AEAT) แฮ็กเกอร์รายนี้มีชื่อว่า โฮเซ ลุยส์ ฮูเอร์ตา (José Luis Huertas) หรือ Alcasec มีภูมิลำเนาอยู่ในกรุงมาดริด ซึ่งเจ้าหน้าที่ชี้ว่าเป็นภัยต่อความมั่นคงอย่างร้ายแรง และยังเป็นผู้มีความเชี่ยวชาญในด้านสินทรัพย์ทางไซเบอร์และการซ่อนแหล่งเงิน ฮูเอร์ตาเริ่มแฮ็กมาตั้งแต่อายุ 15 มีวีรกรรมในการแฮ็ก HBO เพื่อสร้างบัญชีฟรีไปปล่อยบน Instagram แฮ็ก Burger King ให้ส่งอาหารฟรี และอีกมากมาย เขาได้เงินจากการแฮ็กเหล่านี้อย่างมหาศาล เจ้าหน้าที่กล่าวหาว่าเขาแฮ็กเข้าไปในระบบการส่งข้อมูลกลางที่เชื่อมหน่วยงานนิติบัญญัติและบริหารในเดือนตุลาคมปีที่แล้ว ฮูเอร์ตายังได้ประกาศศักดาในพอดแคสต์ออนไลน์ว่าสามารถเจาะเข้าไปยังข้อมูลส่วนตัวของชาวสเปนมากถึงร้อยละ 90 สำหรับเหตุการณ์แฮ็กเมื่อเดือนตุลาคม 2022 เป็นการแฮ็กข้อมูลของชาวสเปน 575,186 คน ซึ่งรวมถึงเลขบัญชีการเงินและข้อมูลเงินเดือนด้วย สำนักข่าว El País รายงานว่าเจ้าหน้าที่สืบสวนชี้ว่าฮูร์เอตาใช้นามแฝง Mango บนเว็บไซต์ซื้อขายข้อมูลใต้ดินเพื่อประกาศขายข้อมูลที่ได้จากการโจมตี โดยหน่วยข่าวกรองของสเปนมีส่วนช่วยในการติดตามฮูเอร์ตาผ่านกระเป๋าตังค์คริปโทเคอร์เรนซีที่ใช้ในจ่ายเงินเช่าเซิร์ฟเวอร์ที่ใช้เก็บข้อมูลที่ขโมยมา …

ก.ดิจิทัล แถลงรู้ตัวแฮ็กเกอร์ 9near แล้ว สังกัดทหารยศจ่าสิบโท ยันจับได้แน่นอน ถ้าอยู่ในไทย

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 April 2023

รู้ตัวแล้ว ! แฮ็กเกอร์ 9Near ที่ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ Bleach Forums ล่าสุด DES ได้แถลงว่าผู้กระทำความผิดเป็นจ่าสิบโทสังกัดทหาร ซึ่งตอนนี้ยังหาเหตุจูงใจไม่ได้เนื่องจากคนร้ายมีเจตนาเปลี่ยนแปลงไปตลอดเวลา และตอนนี้ยังตามจับไม่ได้เพราะติดขั้นตอนต่าง ๆ จากทางต้นสังกัด แต่ยังไงก็ยังยืนยันว่าจับได้แน่นอน ถ้าคนร้ายยังอยู่ในไทยค่ะ วันที่ 7 เม.ย.2566 ทางกระทรวงดิจิทัล (DES) และหลาย ๆ หน่วยงานได้ร่วมแถลงผลการจับกุมว่ารู้ตัวคนร้ายแล้วว่าเป็นจ่าสิบโทสังกัดราชการทหารที่ไม่เกี่ยวข้องกับระบบคอมพิวเตอร์ แต่เกี่ยวข้องกับระบบพาหนะซึ่งในตอนนี้ยังตามจับไม่ได้ !!! รวมทั้งตัวภรรยาคนร้ายด้วย ไทม์ไลน์เหตุการณ์ วันที่ 14 มี.ค.2566 วันเกิดเหตุ มีการตรวจพบข้อมูลดังกล่าวและเริ่มทำการสืบสวนจนรู้ตัวคนร้าย วันที่ 2 เม.ย. 2566 ออกหมายจับคนร้ายและตามจับกุม คนร้ายได้ปิดโทรศัพท์และหลบหนีไป สาเหตุจูงใจของคนร้ายตอนนี้ยังหาไม่ได้ เพราะคนร้ายมีเจตนาเปลี่ยนแปลงไปตลอดเวลา เรียงลำดับเหตุการณ์คือ 1.ลักษณะการโพสต์ลงเว็บไซต์ครั้งแรกมีการเปิดเผยตามแฮ็กเกอร์ทั่วไป เหมือนเอาข้อมูลไปขาย 2. พูดจาเชิงข่มขู่หลังผู้มีชื่อเสียงเข้าไปทัก 3.พอทางหน่วยงานรัฐรวมตัวก็ไม่เปิดเผยข้อมูลแล้ว ไปเปิดเผยข้อมูลสปอนเซอร์เรื่องการเมืองที่หลอกลวง…

แฮ็กเกอร์ 9Near ประกาศ “OPERATION STOPPED” ยุติแผนเปิดข้อมูลส่วนตัวคนไทย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 April 2023

กรุงเทพฯ 2 เม.ย. 66 – เมื่อเวลา 12.23 น. วันที่ 2 เมษายน 2566 ตัวแทนแฮ็กเกอร์ 9Near ประกาศผ่านข้อความซึ่งส่งในกลุ่มสนทนาของแอป Telegram ชื่อ 9Near.Aunouncement ซึ่งมีสมาชิกติดตามกว่า 2,200 ราย และเป็นกลุ่มที่ไม่อนุญาตให้มีการส่งข้อความใด ๆ ผู้ใช้งานชื่อ Smit Near ซึ่งเป็นเจ้าของกลุ่ม ได้ส่งข้อความเข้าในกลุ่มดังกล่าว โดยมีเนื้อหาสำคัญ ประกาศข่าวดีว่า “OPERATION STOPPED” as our sponsor conflict. ซึ่งหมายถึงว่า การปฏิบัติการได้หยุดลงแล้ว เนื่องจากความขัดแย้งไม่ลงรอยกับ “สปอนเซอร์” ของเรา เนื้อความซึ่งเป็นภาษาอังกฤษ ยังกล่าวถึงคนทั่วไปว่า พวกตนไม่ต้องการทำร้ายคุณทุกคน และเราไม่เห็นด้วยกับการปฏิบัติการทางการเมืองตามแผนการที่พวกเขาวางไว้ ซึ่งมันกำลังสกปรกยิ่งขึ้นเรื่อย ๆ ดังนั้น เราจึงไม่มีเหตุผลใด ๆ ที่จะก่อพิบัติภัยด้านความเป็นส่วนตัวต่อไปอีก…

การโจมตีทางไซเบอร์ที่ป้องกันได้ยากยิ่ง คือการโจมตีที่จุดอ่อนของมนุษย์

บทความน่าสนใจBy Admin S.10 3 April 2023

หากเปรียบการต่อสู้กับภัยไซเบอร์เหมือนกับสงคราม ก็นับว่าเป็นสงครามที่ไม่สมมาตร (Asymmetric Warfare) กล่าวคือทางฝั่งเราขาดแคลนบุคลากร ขาดแคลน งบประมาณ และไม่มีเวลาเพียงพอในการรับมือกับภัยไซเบอร์ เพราะเราต้องใช้ทรัพยากรส่วนใหญ่ไปในการดำเนินกิจกรรมต่าง ๆ เพื่อให้บรรลุเป้าหมายขององค์กรเป็นหลักก่อน ในขณะที่ฝั่งแฮ็กเกอร์มีอุปกรณ์ เครื่องมือ และมีบุคลากรที่มีเวลาอย่างเหลือเฟือเพื่อดำเนินการพุ่งเป้าโจมตีและเจาะระบบของเราเป็นหลัก ดังนั้น ฝั่งเราจะต้องสมบูรณ์แบบ พลาดไม่ได้แม้แต่ก้าวเดียว ส่วนฝั่งแฮ็กเกอร์ก็ทดลองหาช่องโจมตีเจาะระบบเราไปได้เรื่อย ๆ ขอเพียงสักหนึ่งครั้งที่ทำสำเร็จ สามารถหลุดเข้ามาในระบบเราได้ก็พอ แฮ็กเกอร์ก็จะสามารถสร้างความเสียหายให้กับเราได้ นอกจากนี้ สงครามไซเบอร์ก็เหมือนสงครามทั่วไปที่มีการใช้กลลวง (Deception) รวมถึงยุทธวิธีต่าง ๆ ที่ทำให้อีกฝ่ายหนึ่งตกหลุมพลางที่ดักล่อไว้ น่าหนักใจที่กลลวงส่วนใหญ่จะเป็นทางฝั่งแฮ็กเกอร์เป็นผู้ใช้ และจุดอ่อนทีสุดก็คือพนักงานของเรานั่นเองที่จะเป็นฝ่ายตกหลุมพลางไปซะก่อน เทคนิคสำคัญที่แฮ็กเกอร์ใช้โจมตีจุดอ่อนของมนุษย์คือ social engineering (ขอทับศัพท์ไปก่อน ไม่อยากใช้คำแปลว่า “วิศวกรรรมสังคม”) จากสถิติบอกไว้ว่าประมาณ 82% ของปัญหาการรั่วไหลของข้อมูล* เกิดจากจุดเริ่มที่พนักงานขององค์กร และในแต่ละวันจะมี phishing email ถูกส่งออกมาไม่ต่ำกว่า 3.4 พันล้านครั้ง …

โดนปรับกว่า 18 ล้านบาท แมคโดนัลด์ สาขาเกาหลีใต้ถูกสั่งปรับ ฐานทำข้อมูลส่วนตัวของลูกค้ารั่วไหล

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 28 March 2023

วันที่ 22 มีนาคม 2566 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลสั่งปรับแมคโดนัลด์ เกาหลีใต้เป็นเงิน 696 ล้านวอน (ราว 18.54 ล้านบาท) ฐานจัดการด้านความมั่นคงปลอดภัยของข้อมูลลูกค้าอย่างหละหลวม หลังระบบถูกแฮ็กเกอร์เจาะข้อมูลส่วนตัวของลูกค้า 4.87 ล้านราย พร้อมสั่งปรับอีกประมาณ 10 ล้านวอน (ราว 2.7 แสนบาท) ฐานละเมิดข้อมูลส่วนบุคคลลูกค้า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ระบุว่า แมคโดนัลด์ เกาหลีใต้ ไม่มีระบบป้องกันการเข้าถึงข้อมูลที่แน่นหนาเพียงพอ โดยปล่อยให้ไฟล์สำรองที่มีข้อมูลส่วนบุคคลของลูกค้าร้านอาหารและแมคเดลิเวอรี่ สามารถเข้าถึงได้ผ่านโปรโตคอลสำหรับการแชร์ไฟล์ ส่งผลให้ข้อมูลลูกค้ารั่วไหลไปกว่า 4.87 ล้านราย นอกจากนี้ ยังพบว่าแมคโดนัลด์ เกาหลีใต้ ไม่ได้ทำลายข้อมูลส่วนบุคคลของลูกค้า 766,846 รายที่พ้นระยะเวลาการเก็บรักษาข้อมูล และได้ทำการแจ้งลูกค้าและเจ้าหน้าที่ที่เกี่ยวข้องเกี่ยวกับการรั่วไหลของข้อมูลล่าช้า (1 วอน = 0.027 บาท) …

Tag Archives: แฮกเกอร์