Skip to content

ATM Jackpotting Attacks on the Rise

  1. Home
  2. ฺBY BRANDS
  3. News and Announcement
  4. ...
  5. ATM Jackpotting Attacks on the Rise

บริษัทผลิตตู้เอทีเอ็ม Diebold Nixdorf ได้เตือนถึงแคมเปญที่เป็นอันตรายซึ่งใช้ซอฟต์แวร์เพื่อทำการ “jackpot ” ตู้เอทีเอ็ม  การโจมตีต้องใช้ Hacker ในการเจาะตู้เอทีเอ็มด้วยตนเองจากนั้นใช้ซอฟต์แวร์เพื่อบังคับให้เครื่องจ่ายเงินสดในอัตราที่รวดเร็ว ซึ่งรู้จักกันในอุตสาหกรรมนี้ว่า jackpot  แม้ว่าการโจมตีเหล่านี้ดูเหมือนจะไม่ส่งผลกระทบต่อข้อมูลลูกค้าหรือการเงิน แต่ บริษัท ไม่รู้ว่า Hackerได้รับซอฟต์แวร์ที่เป็น Scam นี้ไปได้อย่างไร

หมายเหตุ: การโจมตีแบบ ATM Jackpotting ดำเนินการได้หลายวิธี แต่จำเป็นต้องเข้าถึงตัวเครื่องทางกายภาพเพื่อติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ที่ใช้ตู้ ATM

 

Ransomware ล็อกระบบโทรคมนาคมของอาร์เจนตินา

ระบบโทรคมนาคมของเจนติน่ากำลังถูกกรรโชกมากกว่า 7.5 ล้านเหรียญสหรัฐ หลังจากการโจมตี Ransomware เมื่อสัปดาห์ที่แล้ว เชื่อกันว่ากลุ่มแฮ็กเกอร์ REvil อยู่เบื้องหลังการโจมตีนี้ ซึ่งอาจหมายถึงข้อมูลที่ถูกขโมยถูกตั้งค่าให้โพสต์บนกลุ่มเว็บไซต์การประมูล ส่วนเจ้าหน้าที่ยังไม่แน่ใจว่าการบุกรุกเกิดขึ้นได้อย่างไร แต่มีแนวโน้มว่าถูกบุกรุกจากการ Remote Access point จากระยะไกล

 

การละเมิดของรัฐแมรี่แลนด์ส่งผลกระทบต่อคนนับพัน

ผู้คนมากกว่า 40,000 คนอาจมีข้อมูลส่วนบุคคลที่รั่วไหลหลังจากการโจมตีของ Ransomware ใน Lorien Health Services ในรัฐแมรี่แลนด์ มีการค้นพบช่องโหว่ในเดือนมิถุนายน แต่หลังจากผู้ให้บริการด้านการดูแลสุขภาพปฏิเสธที่จะจ่ายค่าไถ่ แฮกเกอร์ก็เริ่มเผยแพร่ข้อมูลที่ขโมย ซึ่งรวมถึงหมายเลขประกันสังคมและข้อมูลที่มีความละเอียดอ่อนสูงอื่นๆ Lorien จึงได้แจ้งลูกค้าที่ได้รับผลกระทบอย่างรวดเร็วและได้เริ่มให้บริการตรวจสอบเครดิตแก่ผู้ที่ได้รับผลกระทบภายในสองวันหลังจากการโจมตีได้รับการยืนยัน

 

การละเมิดข้อมูลในมหาวิทยาลัย York

มหาวิทยาลัยยอร์กในสหราชอาณาจักรได้บทเรียนเกี่ยวกับการละเมิดข้อมูลที่เกิดขึ้นในเดือนพฤษภาคมและส่งผลกระทบต่อนักศึกษาและเจ้าหน้าที่จำนวนมาก การละเมิดนั้นถูกเปิดใช้งานโดยผ่านผู้ให้บริการอินเตอร์เน็ตและมีข้อมูลที่ระบุตัวบุคคลของเหยื่อที่ไม่ทราบจำนวน แม้ว่าทางมหาวิทยาลัยจะสามารถจัดการการโจมตีประเภทนี้ได้เพียงเล็กน้อย แต่ก็เป็นอีกหนึ่งเครื่องเตือนใจถึงความสำคัญของการรักษาความปลอดภัยและผลกระทบจากการโจมตีดังกล่าว

 

Meow โจมตีฐานข้อมูล เป้าหมายที่มีช่องโหว่

ฐานข้อมูลที่ไม่ปลอดภัยจำนวนมากจาก Elasticsearch และ MongoDB ถูกลบทิ้งในแคมเปญที่เป็นอันตรายใหม่ซึ่งดูเหมือนว่าจะโจมตีแบบไม่เลือกอีกด้วย เกิดขึ้นในสัปดาห์ที่ผ่านมา การโจมตีของ Meow ตามที่ทราบกันดีดูเหมือนจะใช้ Auto Script เพื่อเขียนทับข้อมูล ในฐานข้อมูลที่มีช่องโหว่และทำลายข้อมูลที่เหลืออยู่ การโจมตีครั้งนี้อาจทำให้นโยบายความปลอดภัยมีความแข็งแกร่งขึ้นหลังจากก่อนหน้านี้ที่มีการป้องกันแบบหละหลวม หลังจากที่ได้รับผลกระทบที่มีบทเรียนราคาแพงมาก่อน

ที่มาข่าว : Click

คลิกดูข้อมูลเพิ่มเติมเกี่ยวกับ Webroot 

ทดลองใช้ฟรีได้แล้ววันนี้ ที่ http://optimus.co.th/webroot/trial/

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

02-2479898 ต่อ 87 

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6

November 29, 2023 / , , ,
ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6 RUCKUS R650 High Performance Wi-Fi 6 4×4:4 Indoor Access Point with 3 Gbps HE80/40 Speeds and Embedded IoT คุณสมบัติ
Read More

โซลูชั่น IoT XENTEMP เพิ่มประสิทธิภาพการดูแลอุณหภูมิในห้องยาของโรงพยาบาล

November 26, 2023 / , , ,
“ข้อมูลที่ XENTEMP ให้เป็นรายงานเรียลไทม์บน Dashboard ทำให้ทุกคนที่เกี่ยวข้องสามารถตรวจสอบสถานะและข้อมูลต่าง ๆ ของห้องยาได้อย่างรวดเร็วและสะดวกมากขึ้นกว่าเดิม โรงพยาบาลไม่ต้องรอให้มีปัญหาเกิดขึ้นก่อน แต่สามารถทราบข้อมูลทันทีที่เกิดเหตุการณ์ที่อาจสร้างปัญหาได้อย่างทันท่วงที” ทีมผู้บริหารโรงพยาบาลยังกล่าวเพิ่มเติมอีกว่า “การตั้งค่าระบบการแจ้งเตือนนี้ทำให้ทางโรงพยาบาลได้รับข้อมูลที่สำคัญทันทีที่เกิดปัญหา ไม่ว่าจะเป็นการแจ้งเตือนผ่าน SMS ที่สะดวก, อีเมลที่สามารถตรวจสอบได้ทุกที่, หรือการใช้ Line Application ที่เป็นทางเลือกที่รวดเร็ว นอกจากนี้ การแจ้งเตือนแบบทันทีทำให้ทางโรงพยาบาลสามารถดำเนินการแก้ไขปัญหาได้อย่างรวดเร็ว, ลดความเสี่ยง, และรักษาความปลอดภัยของยาและผู้ป่วย” ต้องขอบคุณเทคโนโลยีที่ทำให้การจัดการทุกอย่างง่ายดายมากขึ้น การใช้อุปกรณ์ Internet of Things (IoT) เพื่อตรวจสอบอุณหภูมิในตู้ยา
Read More

ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA

November 23, 2023 / , , ,
ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA ข้อมูลเกี่ยวกับ WatchGuard AuthPoint โซลูชั่นการยืนยันตัวตน ในรูปแบบแอพพลิเคชั่น รองรับการใช้งานทั้งบน Apple iOS และ Android WatchGuard Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ
Read More

ปฏิวัติการใช้งาน PoE ในออฟฟิศยุคใหม่ด้วยโซลูชั่นจาก tactio

November 20, 2023 / , , ,
เทคโนโลยีจ่ายไฟผ่านสายแลนหรือ PoE (Power over Ethernet) ได้รับการพิสูจน์แล้วว่าเป็นหนึ่งในผู้เปลี่ยนเกมของคนทำเน็ตเวิร์ค เพราะช่วยในเรื่องของการติดตั้งที่ง่าย ไม่เสียค่าใช้จ่ายติดตั้งสายไฟและสายแลน อีกทั้งการส่งผ่านสัญญานไฟฟ้าและข้อมูลภายในสายแลนเส้นเดียว ในสภาพแวดล้อมภายในอาคารสำนักงานหรือคลังสินค้าที่ประสิทธิภาพมาพร้อมกับความสวยงาม การติดตั้งที่ง่าย  เทคโนโลยี PoE จึงได้กลายเป็นโซลูชันที่ให้ประโยชน์มากมาย เช่น การลดต้นทุน ประสิทธิภาพการใช้พลังงาน และสภาพแวดล้อมการทำงาน tactio Corporation ถือเป็นบริษัทเน็ตเวิร์คแนวหน้าที่มีสินค้าที่เกี่ยวข้องกับเทคโนโลยี PoE มากมาย โดยนำเสนอโซลูชัน PoE ที่ครอบคลุม ออกแบบมาเพื่อเพิ่มประสิทธิภาพบนพื้นที่สำนักงานสมัยใหม่ตอบสนองความต้องการที่ต่างกัน การประหยัดต้นทุนในการติดตั้งและดูแลรักษา ข้อดีที่สำคัญประการหนึ่งของ PoE
Read More

WatchGuard AuthPoint โซลูชัน MFA คลาวด์ที่ใช้งานง่ายและปลอดภัยสำหรับธุรกิจ

November 14, 2023 / ,
ในยุคปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น MFA (Multi-Factor Authentication) ได้กลายเป็นโซลูชั่นที่สำคัญในการปกป้องข้อมูลและระบบของบริษัทจากการถูกโจมตี โซลูชัน MFA ที่ดีควรง่ายต่อการใช้งาน ให้การป้องกันที่มีประสิทธิภาพ และมีความปลอดภัยสูง ทำไมต้อง WatchGuard AuthPoint ใช้งานง่าย WatchGuard AuthPoint เป็นโซลูชัน MFA แบบคลาวด์ที่ใช้งานง่าย ไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ ผู้ใช้เพียงแค่ดาวน์โหลดแอปพลิเคชันมือถือ AuthPoint และลงทะเบียนบัญชีเท่านั้น ก็สามารถใช้งาน WatchGuard Authpoint พร้อมได้รับความปลอดภัยขั้นสูงสุดได้ทันที ให้การปกป้องที่มีประสิทธิภาพและปลอดภัย โดย WatchGuard
Read More

เชื่อหรือไม่! ว่าพี่ๆ SI สามารถเพิ่มรายได้ขึ้นสองเท่าด้วยกลยุทธ์ Wi-Fi แบบนี้ !!

November 8, 2023 / , , ,
ในยุคปัจจุบันที่การนำเสนอขายอุปกรณ์ Wi-Fi หรือสวิตซ์ฮับอย่างเดียว ไม่ง่ายเหมือนแต่ก่อน สำหรับบริษัท SI (System Integrator) จะพบกับความท้าทายใหม่ที่ลูกค้าไม่ได้อยู่เพียงแค่การติดตั้งอุปกรณ์ แล้วติดตั้งให้ใช้งานได้เท่านั้น สถานประกอบการ หรือห้างร้านต่างๆ ไม่เพียงแค่โฆษณาว่า “เรามี Wi-Fi ให้ใช้งานฟรี” ไม่ได้เป็นกลยุทธที่ดึงดูดคนเข้ามาใช้บริการในห้างอีกต่อไปแล้ว และเราในฐานะที่เป็น SI ที่ให้บริการ เป็นที่ปรึกษาให้กับลูกค้า จะทำอย่างไร เพื่อให้ห้างหรือร้านค้าสามารถสร้างรายได้จาก Wi-Fi ที่ติดตั้งไว้อยู่แล้วได้ และด้วย Linkyfi แพลตฟอร์มทางการตลาด Wi-Fi สำหรับลูกค้าที่เข้ามาใช้บริการ
Read More

ความปลอดภัยด้านข้อมูลสุขภาพ กับการเตรียมความพร้อมรับกฎหมาย NIS2 และอื่นๆ ที่เกี่ยวข้อง

November 3, 2023 / , , ,
NIS2 NIS2 กฎหมายความปลอดภัยไซเบอร์ฉบับใหม่ของสหภาพยุโรป ซึ่งมีผลบังคับใช้ตั้งแต่ช่วงต้นปี 2023 โดยมีวัตถุประสงค์เพื่อยกระดับความปลอดภัยไซเบอร์ในทุกภาคส่วน โดยเฉพาะด้านสาธารณสุข ซึ่งมีความเสี่ยงจากข้อมูลผู้ป่วยที่มีความละเอียดอ่อน เนื่องจากในปัจจุบันมีการนำข้อมูลผู้ป่วยเข้าสู่ระบบดิจิทัลและมีอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกันมากขึ้น ทำให้หน่วยงานด้านสาธารณสุขมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์อยู่ตลอดเวลา ซึ่งอาจทำให้ข้อมูลผู้ป่วยที่มีละเอียดอ่อนมีความเสี่ยงและอาจมีผลถึงชีวิตได้หากเกิดการหลุดรั่วไป NIS2 กำหนดให้ผู้ให้บริการด้านสาธารณสุขต้องปฏิบัติตามข้อกำหนดความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งมีหัวข้อต่างๆ ที่สำคัญดังนี้ การจัดการความเสี่ยงอย่างครอบคลุม: ผู้ให้บริการด้านสาธารณสุขต้องประเมินความเสี่ยงที่อาจเกิดขึ้น ปรับใช้มาตรการรักษาความปลอดภัย และตรวจสอบมาตรการเหล่านี้อยู่เสมอ เพื่อปกป้องข้อมูลของคนไข้ให้มีความปลอดภัยมากที่สุด ภาระหน้าที่ในการรายงานเหตุการณ์: ผู้ให้บริการด้านสาธารณสุขต้องรายงานเหตุการณ์ที่สำคัญต่อหน่วยงานที่เกี่ยวข้อง ที่อาจส่งผลต่อระบบเครือข่ายและระบบสารสนเทศของตน โดย NIS2 กำหนดให้ภาระหน้าที่ในการรายงานเหล่านี้ทำได้ง่ายขึ้น เพื่อให้องค์กรสามารถปฏิบัติตามได้สอดคล้องกับข้อกฎหมายที่ออกมา ความปลอดภัยของ Supply Chain:
Read More

GFI KerioConnect 10.0.2 Patch 1 is available

October 27, 2023 / , , ,
GFI Software ได้แก้ไขปัญหาบางอย่างที่เกิดขึ้นกับการอัปเดตล่าสุดของ GFI KerioConnect 10.0.2 และได้ปล่อยแพทช์ใหม่ GFI KerioConnect 10.0.2 Patch 1 ขึ้นมาแล้ว นี่คือสรุปของปัญหาที่แก้และวิธีการอัปเดต ข้อแก้ไขสำคัญใน GFI KerioConnect 10.0.2 Patch 1 แก้ไขปัญหาการติดตั้งที่เกิดขึ้นเมื่อกระบวนการล้มเหลวหากไม่สามารถดาวน์โหลดตัวติดตั้งหรือติดอยู่เนื่องจากความช้าในการดาวน์โหลด การแก้ไขนี้ได้รับการประยุกต์ใช้ทั้งในตัวติดตั้งสำหรับ Windows และ Linux แก้ไขปัญหาการติดตั้งและการอัปเดตอัตโนมัติของ KOFF (Kerio Outlook Connector)
Read More

WatchGuard เข้าซื้อกิจการ CyGlass เพื่อขยายขีดความสามารถด้าน NDR ให้กับลูกค้า

October 27, 2023 / , , ,
WatchGuard ได้เข้าซื้อกิจการ CyGlass ซึ่งเป็นผู้นำด้านโซลูชันการตรวจจับและตอบสนองภัยคุกคามบน Cloud การเข้าซื้อกิจการครั้งนี้จะเพิ่มขีดความสามารถด้าน NDR (Network Detection and Response) ให้กับแพลตฟอร์มของ WatchGuard ขยายตลาดเป้าหมาย และเพิ่มขีดความสามารถด้าน Open eXtended Detection and Response (Open XDR) ของ ThreatSync (WatchGuard’s XDR/NDR Solutions) CyGlass นำเสนอแพลตฟอร์มแบบ Cloud-native
Read More

Ruckus Networks R770: Wi-Fi 7 ปฏิวัติ Wi-Fi สำหรับองค์กร

October 24, 2023 / , , ,
RUCKUS R770 Indoor Access Point Ruckus Networks ยังคงเป็นผู้นำนวัตกรรมต่างๆ ตลอดมาอย่างต่อเนื่อง นับตั้งแต่ Wi-Fi ถูกนำมาใช้อย่างแพร่หลายในหลากหลายอุตสาหกรรม ตั้งแต่เทคโนโลยี BeamFlex ที่เป็นสิทธิบัตรเฉพาะของ Ruckus  ไล่มาบนเทคโนโลยี ChannelFly ไปจนถึง BeamFlex+ เวอร์ชั่นล่าสุด  อีกทั้ง Ruckus ยังเป็นผู้นำในการเปิดตัว Wi-Fi 11ac ได้เป็นเจ้าแรกในโลก และครั้งนี้ก็เป็นอีกครั้งหนึ่งที่  Rukcus Network
Read More