‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้   สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย   นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr.…

กลุ่ม RansomHouse โจมตีโรงพยาบาลในโคลอมเบียและลาตินอเมริกา

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  องค์กรด้านการดูแลสุขภาพข้ามชาติ Keralty กำลังประสบกับภัยคุกคามการโจมตีด้วย Ransomware โดยกลุ่ม RansomHouse จนทำให้บริษัทในเครือทั้งหมดหยุดชะงัก ส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย   โดย Keralty เป็นผู้ให้บริการด้านการดูแลสุขภาพของของประเทศโคลอมเบียที่ดำเนินงานเครือข่ายระหว่างประเทศของโรงพยาบาล 12 แห่งและศูนย์การแพทย์ 371 แห่งในลาตินอเมริกา สเปน สหรัฐอเมริกา และเอเชีย ซึ่งนี้มีพนักงานกว่า 24,000 คน และแพทย์ 10,000 คนที่ให้บริการด้านการดูแลสุขภาพแก่ผู้ป่วยมากกว่า 6 ล้านคน   การโจมตีในครั้งนี้ทำให้การบริหารงานด้วยระบบไอที เช่น การจัดตารางนัดหมายทางการแพทย์ และเว็บไซต์ของบริษัท เกิดเหตุขัดข้องจนส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย ทำให้คนไข้รอนานกว่า 12 ชั่วโมงเพื่อเข้ารับการรักษา และผู้ป่วยบางรายเป็นลมเนื่องจากขาดการดูแลทางการแพทย์   ต่อมาเว็บไซต์ bleepingcomputer ได้สอบถาม Keralty เกี่ยวกับความคิดเห็นในการโจมตีครั้งนี้ ซึ่งยังไม่ได้รับคำตอบใด ๆ แต่พบว่ามีผู้ใช้ Twitter รายหนึ่งชื่อ Alexánder ได้ทวีตภาพหน้าจอของเซิร์ฟเวอร์ VMware ESXi พร้อมข้อความเรียกค่าไถ่ที่แสดงข้อความ ‘Dear…

Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล   กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม   มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้   นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น   อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น     ที่มา pcmag       ——————————————————————————————————————————————————————————-…

เมืองแอนต์เวิร์ปถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนบริการสาธารณะทำงานติดขัด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Het Laatste Nieuws รายงานว่าเทศบาลเมืองแอนต์เวิร์ป ประเทศเบลเยียมกำลังเร่งฟื้นฟูระบบโครงข่ายของทั้งเมือง หลังแฮ็กเกอร์ปริศนาเข้าโจมตีเซิร์ฟเวอร์ Digipolis ผู้ดูแลซอฟต์แวร์บริหารจัดการของเมือง จนได้รับผลกระทบทั้งระบบ   ระบบโครงข่ายของการบริการสาธารณะของทั้งเมืองได้รับผลกระทบจนทำงานติดขัดตลอดทั้งวัน ตั้งแต่ โรงเรียน ศูนย์รับเลี้ยงเด็ก ตำรวจ ไปจนถึงสถานีดับเพลิง แต่การให้บริการฉุกเฉินยังใช้งานได้ตามปกติ   อเล็กซานดรา ดาร์แชมบูร์ (Alexandra d’Achambeau) หนึ่งในสมาชิกสภาเมือง ออกมาเผยว่าระบบอีเมลของเมืองก็ใช้งานไม่ได้เช่นกัน   ทั้งนี้ เทศบาลกำลังอยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้น แต่ในขณะนี้ยังไม่สามารถระบุตัวตนของแฮกเกอร์ และไม่สามารถคาดเดาได้ว่าระบบไอทีจะกลับมาใช้งานได้เมื่อใด   ด้าน นายกเทศมนตรีของแอนต์เวิร์ปประเมินว่าผลกระทบที่เกิดจากการโจมตีในครั้งนี้อาจกินเวลาไปจนถึงสิ้นเดือนธันวาคมเลยทีเดียว     ที่มา Bleeping computer         ——————————————————————————————————————————————————————— ที่มา :                   …

แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง   ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย   IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ   Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน   ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น   Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…