การโจมตีจนระบบใช้งานไม่ได้ (DDoS) กำลังถูกใช้โจมตีองค์กรโครงสร้างพื้นฐานสำคัญ

เทคโนโลยี

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ระบุว่า การโจมตีจนระบบใช้งานไม่ได้ (DDoS) ของกลุ่มแฮ็กเกอร์กำลังมุ่งเป้ามาที่องค์กรที่มีชื่อเสียงหรือโครงสร้างพื้นฐานที่สำคัญ เช่น สถาบันการเงิน บริการฉุกเฉิน สนามบิน หน่วยงานของรัฐ สุขภาพ และการแพทย์ อย่างไรก็ตาม การโจมตีแบบ DDoS สร้างผลกระทบต่อองค์กรเพียงเล็กน้อย เนื่องจากเป็นการโจมตีที่กระทบผู้ปฏิบัติงานน้อยที่สุด และแฮ็กเกอร์มักเลือกโจมตีสิ่งที่องค์กรเปิดเผยต่อสาธารณะ เช่น เว็บไซต์ แทนที่จะเป็นระบบที่เป็นแกนหลักขององค์กรที่สามารถทำให้บริการหยุดชะงักได้จริง

กลุ่มอาชญากรไซเบอร์ FIN7 เชื่อมโยงกับกลุ่มแรนซัมแวร์ Black Basta

เทคโนโลยี

กลุ่มอาชกรทางไซเบอร์ FIN7 ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Carbanak ได้ดำเนินการด้านอาชญากรไซเบอร์มาตั้งแต่ปี 2555 ซึ่งกลุ่มนี้เริ่มต้นโดยการใช้มัลแวร์กับเครื่องชำระเงิน (POS) โดยมีแรงจูงใจทางการเงิน และเปลี่ยนไปใช้แรนซัมแวร์ประมาณปี ๖๓ โดยมีปฏิบัติการเชื่อมโยงกับกลุ่มแรนซัมแวร์ Revil และConti ก่อนที่จะดำเนินการด้านแรนซัมแวร์ด้วยตัวเองในชื่อ BlackMatter ภายหลัง

กลุ่มhacktivist ยูเครนอ้างเจาะระบบคอมพิวเตอร์ธนาคารกลางรัสเซียได้

เทคโนโลยี

กลุ่มนักเคลื่อนไหวเจาะระบบคอมพิวเตอร์ (hacktivist) IT Army ของยูเครน อ้างว่าได้เจาะระบบคอมพิวเตอร์ของธนาคารกลางรัสเซียและสามารถขโมยเอกสารรายละเอียดการปฏิบัติงานภายในธนาคารกลางรัสเซีย ซึ่งรวมถึงข้อมูลส่วนบุคคลของพนักงาน จำนวน 27,000 รายการ ขนาด 2.6 กิกะไบต์ มาเปิดเผยสู่สาธารณะ อย่างไรก็ตามธนาคารกลางของรัสเซียได้ออกมาปฏิเสธการถูกเจาะระบบคอมพิวเตอร์และระบุว่าเอกสารที่ถูกเผยแพร่ออกมาเป็นสิ่งที่เปิดเผยสาธารณะอยู่ก่อนแล้ว

พนักงานบริษัทมีความเสี่ยงที่จะถูกขโมยข้อมูลส่วนบุคคลจาก IP เมื่อลาออกจากงาน

เทคโนโลยี

บริษัทการรักษาความปลอดภัยและความมั่นคงปลอดภัยไซเบอร์ Dtex ได้เผยแพร่รายงาน top insider risk trends for 2022 ว่า พนักงานบริษัทมีความเสี่ยงที่จะถูกขโมยข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากหมายเลขไอพีเมื่อพนักงานเหล่านั้นได้ลาออกจากบริษัท

Tiktok ยืนยันว่ามีการเข้าถึงข้อมูลแอปพลิเคชันโดยพนักงานจากจีน

เทคโนโลยี

บริษัท Tiktok ยืนยันว่า มีการเข้าถึงข้อมูลแอปพลิเคชัน Tiktok ที่ใช้งานฝั่งยุโรป โดยพนักงาน Tiktok จากจีน ข่าวนี้ได้รับการยืนยันจาก นาง Elaine Fox หัวหน้าฝ่ายความเป็นส่วนตัวของโซเชียลมีเดียในยุโรป

ชาวยูเครนถูกสหรัฐฯ ตั้งข้อหาโจมตีด้วยมัลแวร์ขโมยข้อมูล

เทคโนโลยี

เมื่อ มี.ค.65 กระทรวงยุติธรรมสหรัฐฯ ได้ตั้งข้อหานายมาร์ก โซโคลอฟสกี ชายชาวยูเครนในข้อหาฉ้อโกงทางคอมพิวเตอร์  เนื่องจากถูกกล่าวหาว่าโจมตีเครื่องคอมพิวเตอร์จำนวนกว่า 1 ล้านเครื่องด้วยมัลแวร์ Raccoon Infostealer ซึ่งใช้ในการจารกรรมข้อมูล รหัสผ่าน หมายเลขบัตรเครดิต ชื่อผู้ใช้งาน รหัสผ่านที่บันทึกไว้ และข้อมูลตำแหน่งโดยละเอียด

ตำรวจสากลร่วมมือ 14 ประเทศจับกุมกลุ่มอาชญากรไซเบอร์ Black Axe

เทคโนโลยี

องค์การตำรวจอาชญากรรมระหว่างประเทศ (ตำรวจสากล-INTERPOL) ออกแถลงผลปฏิบัติการ “Operation Jackal” สามารถจับกุมกลุ่มอาชญากรไซเบอร์ Black Axe ซึ่งเป็นกลุ่มฉ้อโกงเงินจำนวนกว่า 1.8 ล้านเหรียญสหรัฐ

Cybersecurity. Computer crime concept

แฮ็กเกอร์แฝงตัวในเครือข่ายรัฐบาลฮ่องกงนานกว่า 1 ปี

เทคโนโลยี

นักวิจัยบริษัท Symantec ได้รายงานเหตุการณ์การโจมตีทางไซเบอร์ของกลุ่มแฮ็กเกอร์ APT41 หรือ Winnti ซึ่งปรากฏข่าวสารว่ามีความเกี่ยวข้องกับรัฐบาลจีน ได้แอบแฝงตัวในระบบเครือข่ายคอมพิวเตอร์ของรัฐบาลฮ่องกงมานานกว่า 1 ปี

บริษัท Oomiya ของญี่ปุ่นถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ Lockbit

เทคโนโลยี

บริษัท Oomiya ผู้ให้บริการด้านการผลิตและออกแบบผลิตภัณฑ์อุตสาหกรรมและเคมี การออกแบบอุปกรณ์อิเล็กทรอนิกส์ การพัฒนาเภสัชภัณฑ์ และเครื่องจักรในโรงงานอุตสาหกรรมการผลิต ได้ถูกกลุ่มมัลแวร์เรียกค่าไถ่ Lockbit 3.0 โจมตีทางไซเบอร์

CNR EP.14 : เบอร์โทรศัพท์บุคคลระดับสูงรั่วไหล, อินเดียจับกุมแฮกเกอร์รัสเซีย, กลุ่ม Zinc โจมตี ฯลฯ

cyber news report

พบกับรายการ The Intelligence Cyber News Report EP.14 นี้พบกับ
1. หมายเลขโทรศัพท์เคลื่อนที่ของ นรม.สหราชอาณาจักร(อดีต)ถูกเผยแพร่
2. อินเดียจับกุมแฮกเกอร์รัสเซียช่วยผู้สมัครโกงการสอบเข้าเรียนวิศวกรรมศาสตร์ในอินเดีย
3. แฮกเกอร์เกาหลีเหนือใช้โปรแกรมสำเร็จรูปโจมตีอุตสาหกรรมสำคัญหลายด้าน
4. กลุ่มแฮกเกอร์ Vice Society ใช้มัลแวร์เรียกค่าไถ่โจมตีเขตพื้นที่การศึกษาของลอสแอนเจลิส