หน่วยข่าวกรองโรมาเนียตรวจพบการโจมตีโครงสร้างพื้นฐานการเลือกตั้งในประเทศ
หน่วยข่าวกรองของโรมาเนีย (Romanian Intelligence Service – SRI) ตรวจพบการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของโรมาเนีย (Permanent Electoral Authority – AEP)
ChatGPT-4o ถูกนำมาใช้หลอกลวงทางเสียงโดยอัตโนมัติ
ChatGPT-4o ซึ่งเป็นโมเดล AI ใหม่ของ OpenAI ในการดำเนินการหลอกลวงทางการเงินผ่านเสียงโดยใช้เทคโนโลยี API เสียงแบบเรียลไทม์ การทดลองของนักวิจัยได้จำลองสถานการณ์การหลอกลวง เช่น การโอนเงินผ่านธนาคาร
LastPass ได้แจ้งเตือนเบอร์โทรศัพท์ฝ่ายสนับสนุนปลอม
บริษัทความมั่นคงปลอดภัยไซเบอร์ LastPass ได้แจ้งเตือนเกี่ยวกับการหลอกลวงที่ใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนปลอม เพื่อหลอกให้ลูกค้าของ LastPassโดยอ้างว่าเป็นฝ่ายสนับสนุนของ LastPass
บริษัท Sophos เผยแพร่รายงานที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์จีน
บริษัท Sophos เผยแพร่รายงานชื่อ “Pacific Rim” ซึ่งสรุปข้อมูลการเผชิญหน้ากับกลุ่มอาชญากรรมทางไซเบอร์จีนเป็นระยะเวลากว่า 5 ปี อาทิ Volt Typhoon, APT31 และ APT41/Winnti กลุ่มเหล่านี้ได้มุ่งเป้าหมายโจมตีอุปกรณ์เครือข่ายทั่วโลกเพิ่มมากขึ้น
หน่วยงานขนส่งสาธารณะของลอนดอนแจ้งเจ้าหน้าที่กว่า 30000 คน รีเซ็ตรหัสผ่านหลังถูกโจมตีทางไซเบอร์
หน่วยงานขนส่งสาธารณะของลอนดอน Transport for London (TfL) แจ้งเจ้าหน้าที่ทุกคน (ประมาณ 30,000 คน) จะต้องเข้าร่วมการยืนยันตัวตนด้วยตนเองและรีเซ็ตรหัสผ่าน หลังเกิดเหตุการณ์โจมตีทางไซเบอร์เมื่อ 2 ก.ย.67
FBI และ CISA เตือนประชาชนให้ระมัดระวังข้อมูลเท็จเกี่ยวกับการเลือกตั้งสหรัฐฯ
เว็บไซต์ bleepingcomputer รายงานเมื่อ 14 ก.ย.67 ว่า สำนักงานสอบสวนกลาง (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) แจ้งเตือนประชาชนว่า มีผู้ไม่ประสงค์ดีพยายามสร้างข้อมูลเท็จโดยอ้าง ข้อมูลการลงทะเบียนผู้ลงคะแนนเสียงของสหรัฐฯ ถูกโจมตีทางไซเบอร์ แต่แท้จริงแล้ว ผู้ไม่ประสงค์ดีกำลังเผยแพร่ข้อมูลเท็จเพื่อบิดเบือนความคิดเห็นของประชาชนและทำลายความเชื่อมั่นในสถาบันประชาธิปไตยของสหรัฐฯ” กลยุทธ์ที่ใช้กันทั่วไปที่สุดอย่างหนึ่งคือการนำข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้งที่ได้มาไปใช้เป็นหลักฐานเพื่อสนับสนุนการกล่าวอ้างเท็จว่าปฏิบัติการทางไซเบอร์ได้เข้าไปบุกรุกโครงสร้างพื้นฐานการเลือกตั้ง ประกาศบริการสาธารณะ A public service announcement (PSA) อธิบายเพิ่มเติมว่า ข้อมูลการลงทะเบียนผู้มีสิทธิ์ลงคะแนนเสียงเปิดเผยต่อสาธารณะ สามารถรับได้จากแหล่งข้อมูลอย่างเป็นทางการ ข้อมูลดังกล่าวไม่มีผลกระทบต่อกระบวนการลงคะแนนเสียงหรือผลการเลือกตั้ง FBI และ CISA ไม่พบข้อมูลที่บ่งชี้ว่าการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานการเลือกตั้งของสหรัฐฯ ขัดขวางไม่ให้มีการเลือกตั้ง เปลี่ยนแปลงข้อมูลการลงทะเบียนผู้มีสิทธิ์เลือกตั้ง ทำลายความสมบูรณ์ของบัตรลงคะแนนเสียงที่ลงคะแนนเสียง หรือขัดขวางความสามารถในการนับคะแนนเสียงในประกาศบริการสาธารณะ ก่อนหน้านี้ CISA และ FBI พบผู้ไม่ประสงค์ดี โจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) แม้ว่าการโจมตีดังกล่าวจะขัดขวางการใช้งานบริการบางอย่างที่เกี่ยวข้องกับการเลือกตั้งชั่วคราว เช่น การรายงานการลงคะแนนเสียงและเครื่องมือค้นหาผู้มีสิทธิ์เลือกตั้ง แต่กระบวนการลงคะแนนเสียงนั้นไม่ได้รับผลกระทบได้ และไม่มีรายงานความเสียหายอื่นๆ ข้อเสนอแนะดังต่อไปนี้: อย่าหลงเชื่อข่าวปลอมโดยไม่มีหลักฐาน เพราะอาจทำให้เกิดอิทธิพลต่อความคิดเห็นสาธารณะ หรือทำลายความเชื่อมั่นในระบอบประชาธิปไตย ควรระมัดระวังในการโพสต์บนโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความที่เกี่ยวกับการโจมตีทางไซเบอร์ต่อการเลือกตั้งสหรัฐฯ…
ตำรวจไซเบอร์ยูเครนจับกุมผู้ขายข้อมูลส่วนบุคคลให้กับรัสเซีย
ตำรวจไซเบอร์ยูเครนได้จับกุมผู้ชายอายุ 36 ปี จากเมืองเนติซิน เนื่องจากขายข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับ มีปริมาณถึง 300 ล้านคน ซึ่งเป็นข้อมูลพลเมืองยูเครนและหลายประเทศในยุโรป ผู้ต้องหาใช้แอปพลิเคชัน Telegram เพื่อโฆษณาและขายข้อมูลให้แก่ผู้สนใจ โดยราคาอยู่ระหว่าง 500 ถึง 2,000 ดอลลาร์สหรัฐฯ
BlackBerry เตือนภัยคุกคามไซเบอร์จากรัฐบาลต่างชาติ
BlackBerry บริษัทซอฟต์แวร์จากแคนาดา เผยผลการศึกษาด้านอุตสาหกรรมไซเบอร์ เตือนให้ระวังภัยไซเบอร์จากรัฐบาลต่างประเทศต่อระบบเทคโนโลยีที่เป็นระบบเก่าและไม่ได้รับการปรับปรุงมาเป็นเวลานานโดยการศึกษานี้ได้จากการสำรวจผู้มีอำนาจตัดสินใจในภาคอุตสาหกรรมไอทีกว่า 1,500 คน
ไทยช่วยเหลือชาวมาเลเซียที่ถูกหลอกไปทำงานที่กาสิโนใน จ.เมียวดี
สำนักข่าว Bernama รายงานเมื่อ 10 ก.พ.66 ว่า กองทัพไทยปฏิบัติการช่วยเหลือชาวมาเลเซีย 5 คน เมื่อ 3 ก.พ.66 ซึ่งถูกหลอกเข้าไปทำงานที่กาสิโน KK Gardens ของกลุ่มทุนจีนใน จ.เมียวดี รัฐกะเหรี่ยง ชายแดนเมียนมา (ด้านตรงข้าม อ.แม่สอด จ.ตาก) ซึ่งขณะรายงานชาวมาเลเซียกลุ่มดังกล่าวพักรออยู่ที่กรุงเทพฯ เพื่อเตรียมเดินทางกลับมาตุภูมิ คาดว่าจะส่งกลับได้ภายใน 15 ก.พ.66 โดยเป็นชายอายุระหว่าง 19-25 ปี และถูกหลอกไปทำงานในรูปแบบการหลอกลวงทางไซเบอร์ (cyber scammers) ตั้งแต่ต้นปี 2565 แต่ถูกซ้อมทรมานเพื่อบีบบังคับให้ทำงานจนต้องร้องขอความช่วยเหลือจากทางการมาเลเซีย ผ่านทางนาย Sim Chon Siang ส.ส.มาเลเซีย ซึ่งประสานความช่วยเหลือจากนาย Muhammad Shaifuddin Lai Abdullah (Wong) นักธุรกิจมาเลเซียในกรุงเทพฯ เพื่อขอให้ทางการไทยช่วยเหลือชาวมาเลเซียกลุ่มดังกล่าว ทั้งนี้ ทางการไทยระบุเมื่อ 27 ม.ค.66 ว่าได้รับรายงานขอความช่วยเหลือ…
Darktrace ได้รายงานแนวโน้มภัยคุกคามไซเบอร์ในด้านพลังงาน สุขภาพ และค้าปลีก
รายงานของบริษัทความมั่นคงปลอดภัยทางไซเบอร์ Darktrace ได้ศึกษาวิเคราะห์ข้อมูลการโจมตีที่เกี่ยวข้องกับภาคพลังงาน การดูแลสุขภาพ และการค้าปลีกในปี 2565 แสดงให้เห็นว่า แฮกเกอร์กำลังปรับกลยุทธ์ของตนให้เหมาะสมโดยพิจารณาจากประสิทธิภาพและความคุ้มค่า โดยนาย Toby Lewis หัวหน้าฝ่ายวิเคราะห์ภัยคุกคามระดับโลกที่ Darktrace ได้เปิดเผยแนวโน้มภัยคุกคามไซเบอร์ 3 ประเด็น