Cyber News Report EP.8
Cyber News Report EP.8 พบกับสถานการณ์กลุ่มแฮกเกอร์ในต่างประเทศและภัยคุกคามไซเบอร์ที่ส่งผลกระทบต่อธุรกิจธนาคารและประกันภัย จะเป็นอย่างไรติดตามรับฟังตามได้เลยครับ
Cyber News Report EP.8 พบกับสถานการณ์กลุ่มแฮกเกอร์ในต่างประเทศและภัยคุกคามไซเบอร์ที่ส่งผลกระทบต่อธุรกิจธนาคารและประกันภัย จะเป็นอย่างไรติดตามรับฟังตามได้เลยครับ
อินโดนีเซียกำลังพิจารณาร่างกฎหมายที่จะกดดันให้บริษัทใหญ่ด้านเทคโนโลยี อย่าง Google Facebook แบ่งปันรายได้จากการโฆษณาให้สื่อมวลชนท้องถิ่น โดยการเคลือนไหวในครั้งนี้ มีแนวคิดคล้ายคลึงกับกฎหมายในลักษณะเดียวกันของออสเตรเลีย
Apple ได้ดำเนินคดีกับบริษัท NSO Group จำกัด ผู้จำหน่ายสปาย์แวร์จากอิสราเอล กรณีพัฒนาเครื่องมือเจาะช่องโหว่ระบบปฏิบัติการ iOS และบริษัท Apple ได้แจ้งเตือนผู้ที่มีความเสี่ยงตกเป็นเป้าหมายการเจาะช่องโหว่ระบบปฏิบัติการ iOS
แฮกเกอร์เจาะระบบอีเมลของ FBI แม้แต่ Booking.com ก็ถูกเจาะระบบโดยหน่วยข่าวกรองของสหรัฐฯ ประธานธิบดีสหรัฐฯ ลงนามกฏหมายห้ามใช้อุปกรณ์สื่อสารจากจีน จนบริษัท China Telecom ขออุทธรณ์ให้ยกเลิกคำสั่งยุติการให้บริการในสหรัฐฯ แฮ็กเกอร์แฝงในระบบการประปาของออสเตรเลียโดยไม่ถูกตรวจพบกว่า 9 เดือน และมัลแวร์ PhoneSpy แพร่ระบาดในเกาหลีใต้ บริษัทด้านเภสัชกรรมชั้นนำในยุโรปมีช่องโหว่ด้านเว็บแอปพลิเคชันจำนวนมาก ประเทศเพื่อนบ้านอย่างฟิลิปปินส์ปิดเว็บไซต์บริการขอหนังสือเดินทางเพื่ออะไร หาคำตอบได้ใน Cyber News Report EP.7
เมื่อ 18 พ.ย.64 หน่วยงานกำกับดูแลด้านการเงินของสหรัฐฯ ได้ข้อสรุปภายใต้กฎที่ ว่า ธนาคารต้องรายงานเหตุภัยคุกคามไซเบอร์ที่สำคัญต่อรัฐบาลกลางภายในเวลา 36 ชม. โดยจะเริ่มบังคับใช้ใน พ.ค.65 ผู้บริหารทางด้านการเงินจึงต้องเตรียมความพร้อมรับมือกรณีที่ระบบคอมพิวเตอร์ไม่สามารถทำงานได้หรือโดนมัลแวร์เรียกค่าไถ่โจมตีหรือแม้แต่การโดนโจมตีเพื่อระงับการให้บริการระบบ (DDos)
อินโดนีเซียยังเผชิญภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง จากกรณีล่าสุดซึ่งตำรวจอินโดนีเซียอยู่ระหว่างการสืบสวนกรณีแฮกเกอร์ชาวบราซิลอ้างว่าจารกรรมข้อมูลเจ้าหน้าที่ตำรวจอินโดนีเซียจำนวนกว่า 28,000 นาย ไปจากเครื่อง server สำนักงานตำรวจแห่งชาติ เป็นข้อมูลส่วนบุคคลของเจ้าหน้าที่ อาทิ ชื่อ-นามสกุล ที่อยู่ อีเมล หมายเลขโทรศัพท์ และหมู่เลือด
พบความเคลื่อนไหวของกลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียติดต่อกับกลุ่มแฮกเกอร์ที่ใช้ภาษาจีนเพื่อร่วมมือกันก่อเหตุอาชญากรรมทางไซเบอร์และแลกเปลี่ยนแบ่งปันข้อมูลการเจาะระบบคอมพิวเตอร์บนเว็บไซต์กระดานสนทนาที่เกี่ยวกับอาชญากรรมทางไซเบอร์ RAMP (Russian Anonymous Market Place)
เว็บไซต์ infosecurity-magazine.com อ้างรายงานของ outpost24.com ซึ่งเป็นบริษัทผู้ให้บริการตรวจสอบความปลอดภัยทางไซเบอร์รายงานว่าบริษัทเภสัชกรรมชั้นนำ 10 ลำดับแรกในยุโรป มีช่องโหว่ในเว็ปแอปพลิเคชัน (ทำให้เกิดความเสี่ยงการรั่วไหลของ ข้อมูลคนไข้ และข้อมูลที่อ่อนไหวอื่นๆ
แฮกเกอร์ได้เจาะระบบอีเมลภายนอกของสำนักงานสืบสอบสวนกลางของสหรัฐฯ (FBI) และได้แพร่กระจายสแปมเมลไปยังบุคคลและองค์กรภายนอกกว่า 10,000 ฉบับ ในเนื้อความอีเมลเป็นคำเตือนทางด้านความปลอดภัยไซเบอร์ โดยอีเมลทั้งหมดถูกส่งมาจากที่อยู่หมายเลขไอพี (IP) 153.31.119.142 (mx-east-ic.fbi.gov) ซึ่งมีหัวข้ออีเมลว่า “ด่วน : พบภัยคุกคามในระบบ” โดยเนื้อหาเป็นการเตือนการโจมตีทางอินเทอร์เน็ต อาทิ พบการโจมตีเป็นลูกโซ่ ช่องโหว่ทางเครือข่ายขององค์กร หรือข้อมูลที่สำคัญรั่วไหล และคาดว่าแฮกเกอร์ได้คัดลอกที่อยู่อีเมลของผู้รับมาจากฐานข้อมูลของระบบลงทะเบียนอินเทอร์เน็ตระดับภูมิภาคของสหรัฐฯ (American Registry for Internet Numbers : ARIN) FBI ระบุในแถลงการณ์ว่า อีเมลปลอมดังกล่าวถูกส่งมาจากระบบพอร์ทัลขององค์กรการบังคับใช้กฎหมาย (Law Enforcement Enterprise Portal : LEEP) ที่ไว้ใช้ติดต่อสื่อสารกับเจ้าหน้าที่รัฐบาลและท้องถิ่น ซึ่งไม่ได้เป็นส่วนหนึ่งของระบบบริการอีเมลของ FBI แต่อย่างใด ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ระบุว่า สแปมอีเมลที่แพร่ออกไปนั้นไม่ได้แนบไฟล์ที่เป็นอันตราย คาดว่าแฮกเกอร์ค้นพบช่องโหว่ของระบบพอร์ทัลของ FBI แต่ไม่มีแผนที่จะแสวงหาผลประโยชน์ อย่างไรก็ตาม Berglas หัวหน้าฝ่ายบริการ บริษัทรักษาความปลอดภัยไซเบอร์ BlueVoyant ระบุว่า แฮกเกอร์ไม่สามารถเข้าถึงฐานข้อมูลภายในของรัฐหรือข้อมูลที่เป็นความลับได้ ทั้งนี้ ได้ประสานเตือนหน่วยงานในประชาคมให้รับรู้เกี่ยวกับอีเมลที่ถูกแอบอ้างพร้อมทั้งได้แก้ไขช่องโหว่ทางซอฟต์แวร์ดังกล่าวแล้ว…
ประเด็นร้อน ข้อมูลลูกค้ากลุ่มธุรกิจเครือโรงแรมเซ็นทาราในไทยรั่วไหล ยักษ์ใหญ่อย่างจีนพัฒนาคอมพิวเตอร์ควอนตัมแซงมหาอำนาจอย่างอเมริกา หรือแม้แต่การถูกโจมตีบนโลกไซเบอร์ของสหรัฐฯ ปิดท้ายด้วยการทำ IO ของรัฐบาลนิการากัว มาร่วมหาคำตอบได้ใน Cyber News Report EP.5