แฮ็กเกอร์เริ่มขายข้อมูล Login เข้าสู่ Data Center ของบริษัทใหญ่ระดับโลกบางแห่ง

News

ผู้เชี่ยวชาญกล่าวว่าข้อมูลส่วนตัวดังกล่าวอยู่ในมือผู้ไม่หวังดีอาจเป็นอันตรายได้ อาจทำให้มีการเข้าถึงอุปกรณ์การเข้าถึงข้อมูลไปยัง Data centers ผู้ให้บริการ Data centers ที่ได้รับผลกระทบกล่าวว่าข้อมูลที่ถูกขโมยไม่ได้ก่อให้เกิดความเสี่ยงต่อระบบไอทีของลูกค้า   ในตอนที่เน้นย้ำถึงช่องโหว่ของเครือข่ายคอมพิวเตอร์ทั่วโลก แฮ็กเกอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบสำหรับศูนย์ข้อมูลในเอเชียที่ใช้โดยธุรกิจที่ใหญ่ระดับโลกบางแห่ง ซึ่งมีศักยภาพในการสอดแนมหรือก่อวินาศกรรม ตามรายงานของบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์   Data caches ที่ไม่ได้รายงานก่อนหน้านี้เกี่ยวข้องกับอีเมลและรหัสผ่านสำหรับ Customer-support websites ของผู้ให้บริการศูนย์ข้อมูลรายใหญ่ที่สุดในเอเชียสองราย ได้แก่ GDS Holdings Ltd. ในเซี่ยงไฮ้ และ ST Telemedia Global Data Centres ในสิงคโปร์ ตามข้อมูลของ Resecurity Inc. ซึ่งให้บริการ บริการรักษาความปลอดภัยทางไซเบอร์และสืบสวนแฮ็กเกอร์ ลูกค้าประมาณ 2,000 รายของ GDS และ STT GDC ได้รับผลกระทบ แฮ็กเกอร์ได้เข้าสู่ระบบบัญชีของพวกเขาอย่างน้อยห้าบัญชี รวมถึงการแลกเปลี่ยนเงินตราต่างประเทศและแพลตฟอร์มการซื้อขายตราสารหนี้หลักของจีน และอีกสี่บัญชีจากอินเดีย ตามรายงานของ Resecurity ซึ่งระบุว่าได้แทรกซึมเข้าไปในกลุ่มแฮ็ค   ยังไม่ชัดเจนว่าแฮ็กเกอร์ทำอะไรกับการเข้าสู่ระบบอื่น ๆ หากมีสิ่งใด…

การโจมตีของ Ransomware HARDBIT 2.0 ที่มีความอันตรายมากขึ้น

News

ในปัจจุบันปัญหาการโจมตีจาก Ransomware ยังคงมีอยู่เรื่อยมาและสร้างความเสียหายนับไม่ถ้วนให้กับหลายองค์กร ในช่วงปลายปีที่ผ่านมีการระบาดของ Ransomware HARDBIT 2.0 ทำให้หลายๆองค์กรได้รับผลกระทบและเกิดความเสียหายทางธุรกิจและความน่าเชื่อถือ   Ransomware HARDBIT เริ่มแรก เป็น Malware ที่ทำการเข้ารหัสไฟล์ Text หรือ Document ที่ไม่ได้มีพิษสงอะไรมาก หลังจากเวลาผ่านไป Hacker ได้ทำการพัฒนาตัว HARDBIT เป็นเวอร์ชั่น 2.0 ให้มีความอันตรายมากขึ้น โดยการสามารถเปลี่ยนและเข้ารหัสไฟล์ ประเภท VDO,Backup,audio,databases,archives,image   ซึ่งการโจมตีที่เกิดขึ้นจะแฝงเข้ามากับในเมลล์ที่น่าสงสัย หรือมีการแนบไฟล์ที่ไม่พึงประสงค์ ให้กับ user ที่ไม่ระวังตัว หรือทำการปลอมแปลงให้ User กดลิงค์ที่แนบพร้อมกันเข้ามาจากนั้น HARDBIT ก็จะเริ่มทำงานในการทำการค้นหาไฟล์ และ เริ่มทำการเข้ารหัสไฟล์ในเครื่องต่างๆ จนไม่สามารถทำงานต่อได้จะเห็นว่าความอันตรายและความน่ากลัวที่เกิดขึ้นในส่วนของภัยคุกตามนั้นมีอย่างมาก ดังนั้นแล้วจึงต้องมุ่งเน้นให้ความสำคัญเกี่ยวกับการป้องการทางด้าน Cybersecurity   VMware Carbonblack ได้เล็งเห็นถึงความสำคัญของภัยอันตรายเหล่านี้ โดยเฉพาะทางด้าน Zero-day Attacks ที่การป้องกันแบบเดิมๆไม่สามารถที่จะป้องกันได้อีกต่อไปด้วยฟังก์ชั่น Next-generation Antivirus…