Tags:
Node Thumbnail

มัลแวร์เข้ารหัสเรียกค่าไถ่ไม่ทราบชื่อโจมตีบริษัท C-Edge Technologies ผู้ให้บริการซอฟต์แวร์ระบบชำระสำหรับธนาคารในอินเดีย จนตอนนี้ศูนย์กลางรับชำระแห่งชาติ (National Payments Corporation of India - NCPI) ตัดธนาคารทุกแห่งที่ใช้ซอฟต์แวร์ของ C-Edge ออกจากระบบแล้ว

ธนาคารส่วนใหญ่ที่เป็นลูกค้าของ C-Edge เป็นธนาคารขนาดเล็ก โดยรวมจำนวนผู้ได้รับผลกระทบจึงมีสัดส่วนไม่มากเมื่อเทียบกับผู้ใช้ทั้งหมด แหล่งข่าวระบุกับ Reuters ว่าโดยรวมคาดว่ายอดชำระได้รับผลกระทบประมาณ 0.5% และตอนนี้กำลังตรวจสอบว่ามัลแวร์ไม่ได้แพร่ไปที่อืน

C-Edge เป็นบริษัทร่วมทุนกันระหว่าง Tata Consultancy Services ผู้ให้บริการพัฒนาซอฟต์แวร์รายใหญ่ และ State Bank of India

Tags:
Node Thumbnail

Niconico เว็บไซต์วีดีโอสตรีมมิ่งอันดับสองของญี่ปุ่น ถูกโจมตีทางไซเบอร์ตั้งแต่เมื่อวันเสาร์ที่ผ่านมา และต้องระงับการให้บริการต่างๆ ในเครือจนถึงตอนนี้

Niconico ออกแถลงการณ์เมื่อวันจันทร์ว่า เมื่อเช้าวันเสาร์มีการตรวจพบว่าระบบต่างๆ ทำงานผิดพลาด หลังจากการตรวจ พบว่าเกิดจากการโจมตีทางไซเบอร์ขนาดใหญ่ รวมถึง ransomware จากนั้นจึงทำการตัดการเชื่อมต่อและปิดเซิร์ฟเวอร์ และระงับการให้บริการต่างๆ ชั่วคราว การโจมตียังลามไปถึงระบบเครือข่ายภายในด้วย บริษัทจึงปิดระบบภายในและปิดสำนักงานเป็นการชั่วคราวแล้ว

การกู้คืนระบบทั้งหมดคาดว่าใช้เวลามากกว่าหนึ่งเดือน บริษัทยังแจ้งว่ากำลังเตรียมสร้างทั้งระบบขึ้นมาใหม่เพื่อป้องกันการโจมตีในอนาคต

Tags:
Node Thumbnail

กระทรวงยุติธรรมสหรัฐฯ ออกหมายจับ Dimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев) หรือชื่อบัญชี LockBitSupp อายุ 31 ปีจากรัสเซีย ข้อหาเป็นผู้พัฒนาและดำเนินการมัลแวร์เรียกค่าไถ่ LockBit มัลแวร์ที่ประสบความสำเร็จอันดับต้นๆ ได้เงินค่าไถ่รวมกว่า 500 ล้านดอลลาร์สหรัฐฯ โดยตัว Khoroshev เองได้เงินเข้ากระเป๋ากว่า 100 ล้านดอลลาร์สหรัฐฯ

LockBit เป็นมัลแวร์เพื่อการบริการกับตัวแทน (ransomware-as-a-service - RaaS) โดยเครือข่ายของ LockBit จะพยายามหาทางนำมัลแวร์ไปติดตั้งในเครื่องของเหยื่อด้วยวิธีต่างๆ เมื่อแพร่มัลแวร์ได้สำเร็จทาง LockBit จะเป็นคนข่มขู่และเจรจากับเหยื่อ โดยแบ่งค่าไถ่ 80% ให้ผู้กระจายมัลแวร์และทาง LockBit คิดค่าธรรมเนียม 20% (ถูกกว่า App Store 🤔)

Tags:
Node Thumbnail

Unit 42 ทีมวิจัยด้านความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานเหตุการณ์ ransomware ในปี 2023 จากโพสต์ในตลาดมืดที่ขายข้อมูลกว่า 3,998 โพสต์ ซึ่งเพิ่มขึ้นจาก 2,679 ปี 2022 ที่ราว 49%

ransomware ที่เยอะที่สุดคือกลุ่ม LockBit 3.0 เป็นสัดส่วนถึง 23% ซึ่งในไทยก็เป็นมัลแวร์ที่สร้างปัญหามากที่สุดด้วย โดยมีเหยื่อ 19 ราย (ก่อนสมาชิกกลุ่มจะโดนจับและเซิร์ฟเวอร์ถูกปิดเมื่อต้นปี 2024)

Tags:
Node Thumbnail

National Crime Agency (NCA) ของสหราชอาณาจักรร่วมกับ FBI ลงมือปฏิบัติการ Operation Cronos บุกยึดเซิร์ฟเวอร์ของกลุ่มมัลแวร์เรียกค่าไถ่ LockBit รวมถึงเซิร์ฟเวอร์ของตัวแทน (affiliate) อีก 28 เครื่อง ทำให้มัลแวร์ตัวนี้หยุดอาละวาดในที่สุด

NCA ระบุว่าได้ซอร์สโค้ดของเซิร์ฟเวอร์ LockBit พร้อมกับข้อมูลสมาชิกกลุ่มจำนวนมาก และยังพบกุญแจถอดรหัสไฟล์กว่าพันรายการซึ่งจะติดต่อเหยื่อให้ความช่วยเหลือต่อไป นอกจากนี้บนเซิร์ฟเวอร์ยังมีข้อมูลที่กลุ่ม LockBit ขโมยออกมาจากเครื่องของเหยื่อ บางรายการนั้นมีข้อมูลว่าเหยื่อจ่ายค่าไถ่แล้วจึงเป็นหลักฐานว่า LockBit ไม่ได้ลบข้อมูลจริงแม้จะยอมจ่ายค่าไถ่

Tags:
Node Thumbnail

ระบบข้อมูลโรงพยาบาล Hipocrate Information System (HIS) ในโรมาเนียถูกมัลแวร์เรียกค่าไถ่ Backmydata โจมตี ส่งผลให้โรงพยาบาลจำนวนมากต้องปิดระบบจนกระทบการให้บริการ

คนร้ายสามารถเข้ารหัสข้อมูลได้แล้ว 25 โรงพยาบาล ทำให้ผู้ดูแลระบบต้องปิดระบบของอีก 75 โรงพยาบาลเพื่อป้องกันเหตุ โดยรวมตอนนี้มีโรงพยาบาลร้อยแห่งที่ต้องทำงานโดยไม่มีระบบไอที ในกลุ่มโรงพยาบาลที่ถูกเข้ารหัสแล้วส่วนใหญ่มีข้อมูลสำรองค่อนข้างใหม่ ไม่เกิน 3 วัน มีหนึ่งแห่งที่มีข้อมูลสำรองย้อนหลังไปถึง 12 วัน

เซิร์ฟเวอร์และคอมพิวเตอร์ที่ถูกปิดไปมีทั้งหมด 400 เครื่อง ตอนนี้เจ้าหน้าที่ทุกโรงพยาบาลต้องให้บริการด้วยกระดาษทั้งหมด ตอนนี้ยังไม่มีการยืนยันว่าคนร้ายดาวน์โหลดข้อมูลออกไปหรือไม่

Tags:
Topics: 
Node Thumbnail

FBI ประกาศความสำเร็จในการแฮกเซิร์ฟเวอร์ของกลุ่ม Blackcat หรือ ALPHV กลุ่มให้บริการมัลแวร์เรียกค่าไถ่ (ransomware-as-a-service) อันดับสองของโลกเมื่อนับตามมูลค่าไถ่ที่เรียกได้ พร้อมกับแจกโค้ดโปรแกรมถอดรหัสแจกจ่ายเหยื่อที่ถูกโจมตีกว่า 500 ราย

การยึดเซิร์ฟเวอร์ครั้งนี้อาศัยเจ้าหน้าที่ของ FBI เข้าไปสมัครเป็นผู้ช่วยเผยแพร่มัลแวร์ (affiliate) ของ Blackcat ได้สำเร็จ ทำให้มองเห็นหน้าจอ dashboard จัดการเหยื่อ เช่น สถานะการจ่ายเงิน, เงินค่าไถ่ที่เรียก, ส่วนลดที่ยอมรับได้, ประเภทคอมพิวเตอร์ที่ติดค่าไถ่, และแชตที่เคยคุยกับเหยื่อ หลังจากนั้นเจ้าหน้าที่ก็แฮกเอากุญแจลับในเซิร์ฟเวอร์ออกมาได้สำเร็จ

Tags:
Node Thumbnail

แก๊งแรนซัมแวร์ Ransomed.vc อ้างว่าสามารถเจาะเข้าระบบของ Sony และได้ข้อมูล "ทั้งหมด" (all of sony systems) และจะนำข้อมูลมาขายในเร็วๆ นี้

ทางกลุ่มบอกว่าไม่ต้องการเรียกค่าไถ่จาก Sony แต่ต้องการขายข้อมูลให้คนอื่น โดยโพสต์ตัวอย่างข้อมูล ซึ่งมีภาพหน้าจอล็อกอินระบบเว็บภายในบริษัท, สไลด์นำเสนอภายใน และไฟล์โค้ด Java อีกจำนวนหนึ่ง ซึ่งระบุว่ามีไฟล์ทั้งหมด 6,000 ไฟล์ (ซึ่งถือว่าน้อยไปหน่อยสำหรับข้อมูลทั้งหมดของบริษัทตามที่อ้าง)

ภายหลังเรื่องนี้เป็นข่าว ตัวแทนของ Sony บอกว่ากำลังตรวจสอบเรื่องนี้อยู่

Tags:
Node Thumbnail

ช่วงสัปดาห์ที่ผ่านมา เครือคาสิโนใหญ่ในเมืองลาสเวกัสถึงสองเครือ คือ MGM Resorts และ Caesars ถูกแฮกในเวลาไล่เรี่ยกัน

เครือ MGM นั้นถูกแฮกโดยกลุ่ม ALPHV ทาง vx-underground บัญชีทวิตเตอร์ที่เปิดเผยข่าวแฮกเกอร์ใต้ดินต่อเนื่องระบุว่า ALPHV อาศัยการหลอก help desk เพื่อล็อกอินเข้าระบบ และหลังจากเข้าระบบได้แล้วก็วางตัวดักรหัสผ่านจาก Okta Agent และวางมัลแวร์กระจายไปยังเซิร์ฟเวอร์ ESXi กว่า 100 ตัว

ทาง ALPHV ระบุว่าพยายามติดต่อ MGM ให้มาเจรจาจ่ายค่าไถ่แต่ทาง MGM ก็ไม่ได้เข้ามาเจรจา

Tags:
Node Thumbnail

กลุ่มแก๊งอาชญากรรมไซเบอร์ BlackCat หรือ ALPHV ขู่ปล่อยข้อมูลภายในของ Reddit ขนาด 80GB แลกกับการจ่ายค่าไถ่ 4.5 ล้านดอลลาร์ และยกเลิกนโยบาย API ใหม่ที่สร้างความขัดแย้ง

ฝั่ง Reddit ระบุว่าแก๊ง BlackCat มีความเชื่อมโยงกับการที่บริษัทถูกแฮ็กระบบเมื่อเดือนกุมภาพันธ์ 2023 ซึ่งเริ่มมาจากพนักงานถูก phishing จนโดนหลอกเอารหัสผ่านและ token ไป

ในแถลงการณ์ของ BlackCat บอกว่าตั้งใจเก็บข้อมูลชุดนี้ไว้รอตอน Reddit ขายหุ้น IPO ในอนาคต แต่ปัญหาประท้วงของ Reddit ตอนนี้กลายเป็นโอกาสอันดีเยี่ยม ซึ่ง BlackCat มองว่า Reddit ไม่ยอมจ่ายแน่ๆ จึงเตรียมปล่อยข้อมูลชุดนี้ออกสู่สาธารณะ

Tags:
Node Thumbnail

Group-IB รายงานถึงกลุ่มมัลแวร์เรียกค่าไถ่ Qilin ที่โจมตีบริษัทต่างๆ มาตั้งแต่ปี 2022 โดยกลุ่มนี้พัฒนาตัวมัลแวร์ด้วยภาษา Rust แทนภาษา Go ที่เคยใช้งานก่อนหน้านี้ ซึ่งทำให้วิเคราะห์การทำงานได้ยากขึ้นแต่ผู้พัฒนามัลแวร์สามารถพอร์ตตัวมัลแวร์ไปใช้งานบนระบบปฎิบัติการต่างๆ ได้ง่ายขึ้น

กระบวนการโจมตีของ Qilin อาศัยการปลอมอีเมลแบบเจาะจง (spear phishing) โดยอาศัยตัวแทนไปปล่อยมัลแวร์อีกที ทาง Qilin มีเว็บสำหรับจัดการการโจมตี ตัวแทนสามารถคอนฟิกจำนวนเงินค่าไถ่, ระยะเวลาจ่ายเงิน, แนวทางการเข้ารหัส, ไฟล์ที่ต้องการเข้ารหัส, ข้อความขู่เหยือ่, และแนวทางการประกาศขู่เหยื่อ นอกจากนี้ตัวแทนยังสามารถสร้างบัญชีผู้ใช้หลายๆ บัญชีเพื่อจัดการการโจมตีได้

Tags:
Node Thumbnail

เมื่อวันที่ 18 ธันวาคมที่ผ่านมาโรงพยาบาลเด็ก SickKids ในเมืองโตรอนโตประเทศแคนาดาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ LockBit จนระบบจำนวนมากทำงานไม่ได้ ทั้งระบบไอทีภายใน, ระบบโทรศัพท์, และเว็บโรงพยาบาล ทางโรงพยาบาลกู้ระบบช่วงสิ้นปีจนกลับคืนมาได้ประมาณครึ่งหนึ่งแต่การทำงานโดยรวมก็ยังลำบาก ล่าสุดทางกลุ่ม LockBit ออกมาขออภัยการโจมตีครั้งนี้ และมอบกุญแจถอดรหัสโดยไม่คิดค่าไถ่

LockBit เป็นกลุ่มมัลแวร์เรียกค่าไถ่ที่ให้บริการแบบ Ransomware-as-a-Service แฮกเกอร์ในเครือข่ายจะนำมัลแวร์เข้าไปโจมตีองค์กรต่างๆ จากนั้นเมื่อเรียกค่าไถ่สำเร็จก็จะแบ่งผลประโยชน์กันระหว่างตัวแฮกเกอร์และผู้ให้บริการมัลแวร์ กลุ่ม LockBit เองปกติเรียกค่าบริการประมาณ 20% ของค่าไถ่

Tags:
Node Thumbnail

ระบบไอทีของสำนักข่าว The Guardian มีปัญหาอย่างหนักโดยคาดว่าระบบไอทีในบริษัทถูกโจมตีจากแรนซัมแวร์ จนประกาศให้พนักงานทำงานที่บ้านตลอดอาทิตย์นี้และให้งดการต่อ VPN เข้ากับระบบของบริษัท

ระบบภายในได้รับผลกระทบทั้งไม่สามารถเข้าถึงระบบ Wi-Fi ภายในตึกสำนักงานได้ รวมทั้งไม่สามารถเข้าถึงบริการขององค์กรและระบบการเงินที่ใช้ร่วมกัน แต่ยังสามารถเผยแพร่บทความลงบนเว็บไซต์เนื่องจากใช้ระบบทางบรรณาธิการที่จัดทำขึ้นโดยเฉพาะ

Katherine Viner บรรณาธิการใหญ่ และ Anna Bateson ผู้บริหารระดับสูงของสำนักข่าวเชื่อว่าเหตุการณ์นี้เกิดจากการโจมตีจากแรนซัมแวร์ แต่ยังคงพิจารณาถึงสาเหตุที่อาจเป็นไปได้อย่างอื่นด้วย

Tags:
Node Thumbnail

QNAP แจ้งเดือนว่าแรนซัมแวร์ DEADBOLT เริ่มโจมตีแอป Photo Station ในตัว NAS ทำให้สามารถเข้ารหัสสตอเรจได้ทั้งหมด และควรอัพเดตเป็นเวอร์ชั่นล่าสุดทันที

สำหรับการใช้งานระยะยาว QNAP แนะนำให้ย้ายจาก Photo Station ไปยัง QuMagie แทน นอกจากนั้นยังควรซ่อน NAS ไม่ให้สามารถเข้าถึงจากอินเทอร์เน็ตโดยตรง ไม่ว่าจะใช้ myQNAPcloud Link หรือ VPN บนตัว QNAP เอง เพื่อลดความเสี่ยง

ทาง QNAP ระบุว่าออกแพตช์ได้ภายใน 12 ชั่วโมงหลังจากเริ่มมีรายงานครั้งนี้

ที่มา - QNAP

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้ว Trend Micro ออกรายงานระบุว่าพบการโจมตีด้วย ransomware โดยใช้ประโยชน์จากระบบป้องกันการโกงของเกม Genshin Impact เพื่อหยุดการทำงานของระบบแอนตี้ไวรัสในเครื่องคอมพิวเตอร์

ไดรฟ์เวอร์ของระบบป้องกันการโกงเกมที่ถูกกล่าวถึงนี้คือ mhyprot2.sys ซึ่งทำงานในระดับเคอร์เนล โดยผู้โจมตีสามารถใช้ไดรฟ์เวอร์นี้ฝังไปกับมัลแวร์ตัวไหนก็ได้ และการใช้งาน mhyprot2.sys นั้นก็เป็นอิสระไม่ขึ้นอยู่กับตัวเกม Genshin Impact กล่าวอีกอย่างก็คือแม้แต่เครื่องที่ไม่ได้ติดตั้งเกมเอาไว้ก็ยังมีสิทธิ์ถูกโจมตีด้วย ransomware ที่อาศัยประโยชน์จากไดรฟ์เวอร์ป้องกันการโกงนี้ได้

Tags:
Node Thumbnail

Cleafy ผู้ให้บริการความปลอดภัยรายงานถึงการพัฒนาของมัลแวร์ SOVA ซึ่งเป็นมัลแวร์มุ่งเป้าโจมตีบริการธนาคารบนโทรศัพท์มือถือ (banking trojan) ในเวอร์ชั่นล่าสุดได้เพิ่มฟีเจอร์แรนซัมแวร์ เข้ารหัสไฟล์ในเครื่องของเหยื่อแบบเดียวกับบนพีซีและเซิร์ฟเวอร์

SOVA มุ่งเป้าผู้ใช้ธนาคารโดยเฉพาะ มันสามารถดักข้อมูล cookie ที่ผู้ใช้ล็อกอินบริการต่างๆ, ข้อมูลการล็อกอินสองขั้นตอน รองรับแอปธนาคารและแอปในกลุ่มคริปโตจำนวนมาก หรือแอปขายสินค้าก็รองรับเช่นกัน

การที่ SOVA สามารถเข้ารหัสเครื่องของเหยื่อเพื่อเรียกค่าไถ่ นับเป็นฟีเจอร์ที่เจอไม่บ่อยในมัลแวร์บนแอนดรอยด์ แต่ Cleafy ก็ระบุว่าหลังๆ คนใช้งานโทรศัพท์เก็บข้อมูลธุรกิจกันมากขึ้นจึงเป็นโอกาสสำหรับคนร้ายกลุ่มนี้

Tags:
Node Thumbnail

กระทรวงต่างประเทศสหรัฐฯ ประกาศตั้งรางวัลนำจับผู้ต้องสงสัยว่าอยู่เบื้องหลังแรนซัมแวร์ Conti พร้อมกับแสดงภาพใบหน้าของผู้ต้องสงสัยหนึ่งรายที่ใช้นามแฝงว่า Target แต่ก็สามารถแจ้งเบาะแสของคนอื่นในกลุ่ม ที่ใช้นามแฝงว่า Tramp, Dandis, Professor, และ Redhaev ได้ด้วย รางวัลสูงสุดที่จ่ายให้คือ 10 ล้านดอลลาร์หรือประมาณ 350 ล้านบาท

กลุ่ม Conti เป็นผู้ให้บริการแรนซัมแวร์ หรือ Ransomware-as-a-Service ที่มีกลุ่มอื่นๆ นำแรนซัมแวร์ไปติดตั้งหรือหลอกล่อเหยื่อให้ติดตั้งในองค์กร แล้วแบ่งรายได้กันกับผู้พัฒนา ที่ผ่านมาหน่วยงานรัฐของสหรัฐฯ ถูกแรนซัมแวร์ตัวนี้โจมตีมาแล้วหลายครั้ง แม้ช่วงหลังมัวแวร์ตัวนี้จะหายไป แต่ก็คาดว่าผู้พัฒนากระจายไปทำงานกับแรนซัมแวร์ตัวอื่นๆ ต่อ

Tags:
Node Thumbnail

ID Ransomware บริการระบุมัลแวร์เรียกค่าไถ่ (ransomware) รายงานว่ามัลแวร์ในกลุ่ม ech0raix ที่มุ่งเรียกค่าไถ่จาก NAS เช่น QNAP และ Synology กลับมาระบาดเพิ่มขึ้นอีกครั้ง หลังจากระบาดหนักช่วงเดือนมกราคมและลดลงไป

แม้ ech0raix จะโจมตี NAS แบรนด์หลักทั้งสองยี่ห้อ แต่รอบนี้ทาง ID Ransomware พบการโจมตี QNAP เป็นหลัก โดยตอนนี้ยังไม่ชัดเจนว่าเหตุใดการโจมตีจึงเพิ่มขึ้น เพราะ ID Ransomware เป็นบริการที่เปิดให้ผู้ใช้ส่งตัวอย่างไฟล์เพื่อตรวจสอบสายพันธุ์มัลแวร์เท่านั้น ไม่ได้ตรวจสอบตัวมัลแวร์โดยตรงหรือตรวจสอบการโจมตี

Tags:
Node Thumbnail

Foxconn ผู้ผลิตสมาร์ทโฟนและอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ยืนยันเหตุการณ์โรงงานในเม็กซิโกถูก ransomware โจมตีเมื่อปลายเดือนพฤษภาคมที่ผ่านมา

โรงงานที่ได้รับผลกระทบคือโรงงาน Foxconn Baja California ที่อยู่เมือง Tijuana ในชายแดนแคลิฟอร์เนีย โดยโรงงานนี้ผลิตสินค้าประเภทอุปกรณ์การแพทย์, อิเล็กทรอนิกส์สำหรับผู้บริโภค และผลิตภัณฑ์สำหรับโรงงาน โดยโรงงานแห่งนี้เป็นซัพพลายให้กับรัฐแคลิฟอร์เนียของสหรัฐฯ ซึ่งเป็นผู้บริโภคสินค้าอิเล็กทรอนิกส์รายสำคัญในภูมิภาค

Tags:
Node Thumbnail

Unit 42 หน่วยงานวิจัยเหตุความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานภาพรวมการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) โดยพบว่ากลุ่มอาชญากรอาศัยช่องทางการเปิดเผยข้อมูลเพื่อบีบให้องค์กรยอมจ่ายค่าไถ่มากขึ้นเรื่อยๆ

แนวโน้มค่าไถ่ที่คนร้ายเรียกร้องก็สูงขึ้นถึง 144% อยู่ที่เฉลี่ย 2.2 ล้านดอลลาร์ต่อกรณี (ประมาณ 72 ล้านบาท) ขณะที่ยอดจ่ายค่าไถ่เฉลี่ยอยู่ที่ 541,010 ดอลลาร์ต่อกรณี (ประมาณ 18 ล้านบาท) ปริมาณการเอาข้อมูลไปเปิดเผยต่อสาธารณะเพิ่มขึ้น 85% รวม 2,566 องค์กร

Tags:
Node Thumbnail

ในงานแถลงข่าวแคมเปญ RansomAware ของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) เมื่อวันศุกร์ที่ผ่านมา พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบัญชาการตำรวจสืบสวนอาชญากรรมทางเทคโนโลยี บรรยายถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) ครั้งใหญ่ๆ ในไทยในช่วงปีที่ผ่านมา โดยระยะเวลาปีเดียวมีการโจมตีครั้งสำคัญๆ 5 ครั้ง โดยครั้งล่าสุดเพิ่งเกิดขึ้นเมื่อเดือนมกราคมที่ผ่านมา

เหตุการณ์ทั้ง 5 ครั้งมีเป็นข่าวต่อสาธารณะแล้วหลายกรณีนี้ แม้ในการบรรบายจะไม่ได้ระบุชื่อหน่วยงานผู้เสียหายโดยตรง

Tags:
Node Thumbnail

QNAP บังคับอัพเดต QTS 5 ไปยัง NAS จำนวนมาก หลังจากมัลแวร์เรียกค่าไถ่ DeadBolt โจมตี QNAP ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตนับพันเครื่อง โดยตัวแทนของ QNAP ไปตอบคำถามใน Reddit ระบุว่าที่ต้องทำเช่นนี้ก็เพื่อรับมือมัลแวร์ DeadBolt และทาง QNAP ก็แจ้งเตือนใน Control Panel ล่วงหน้าว่ากำลังเปิดตัวเลือกอัพเดตอัตโนมัติ

ปัญหาสำคัญคือ QTS 5 นั้นเป็นอัพเดตใหญ่ข้ามเวอร์ชั่นที่หลายคนพบปัญหาการใช้งานเนืองๆ การทำให้แพตช์ใหญ่เช่นนี้กลายเป็นแพตช์ความปลอดภัยทำให้ผู้ใช้จำนวนมากไม่พอใจ เพราะเมื่อมีปัญหาขึ้นมากลายเป็นว่าระบบใช้งานไม่ได้โดยไม่ต้องถูกมัลแวร์โจมตี หลายคนระบุว่าตัดไม่ให้ NAS เข้าถึงจากอินเทอร์เน็ตได้อยู่แล้ว โอกาสที่จะถูกโจมตีจึงต่ำ

Tags:
Node Thumbnail

หนึ่งในจุดยุทธศาสตร์หากรัสเซียต้องการจะบุกยูเครน คือชายแดนยูเครน-เบลารุส ซึ่งอยู่ติดกับภาคเหนือของยูเครน และใกล้กับกรุงเคียฟมากกว่า ปัจจุบันรัสเซียมีความสัมพันธ์ที่ดีกับประธานาธิบดีอเล็กซานเดอร์ ลูคาเชนโก ผู้นำเบลารุส และได้รับอนุญาตให้วางกำลังพลที่ชายแดนเบลารุส-ยูเครนได้ โดยใช้เส้นทางลำเลียงยุทโธปกรณ์ทางรถไฟเป็นหลัก

Tags:
Node Thumbnail

อาจเป็นอดีตอันไกลโพ้นในโลกไอที เมื่อปี 2016-2017 มีแรนซัมแวร์ Petya ระบาดเป็นวงกว้าง หน่วยงานที่โดน Petya (หรือเวอร์ชันกลายพันธุ์คือ NotPetya) โจมตีคือโดนเข้ารหัสข้อมูล ต้องจ่ายเงินเรียกค่าไถ่ ไม่อย่างนั้นข้อมูลก็สูญหาย เข้าถึงไม่ได้ไปตลอดกาล

Pages