ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

หน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่าย 1 ล้านดอลลาร์ให้กลุ่ม Kairos — รีดไถด้วยข้อมูลที่ขโมยโดยไม่เข้ารหัสแม้แต่ไฟล์เดียว

Kairos data-theft extortion case where US government entity paid 1 million dollars in Bitcoin
นักวิจัยจาก Ransom-ISAC เปิดเผยกรณีหน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่ายเงินราว 1 ล้านดอลลาร์ให้กลุ่ม Kairos แลกกับการไม่เผยแพร่ข้อมูลที่ถูกขโมย หลักฐานจากแชตเจรจาที่หลุดชี้ว่าเหยื่อคือ Union County รัฐโอไฮโอ ซึ่งข้อมูลประชาชนกว่า 45,000 รายรั่วไหลเมื่อปี 2568 กลุ่มนี้ไม่ได้เข้ารหัสเครื่องใดเลย ใช้ข้อมูลที่ขโมยเป็นเครื่องมือกดดันเพียงอย่างเดียว การเจรจาเริ่มจากข้อเรียกร้อง 3 ล้านดอลลาร์และจบที่ 1 ล้านดอลลาร์ จ่ายเป็น Bitcoin ราว 9.44 BTC การตามรอยบล็อกเชนพบเงินไหลไปยัง Bybit, OKX และบริการรัสเซีย BELQI

เอ็กซ์เทนชัน Chrome ปลอม — Urban VPN, Smart Sidebar, Chat AI แอบขโมยบทสนทนา ChatGPT, Claude, Gemini จากผู้ใช้ 115 ล้านคน

Malicious Chrome extensions steal ChatGPT Claude Gemini conversations
นักวิจัย G Data เปิดเผยว่าเอ็กซ์เทนชัน Chrome 3 ตัว ได้แก่ Urban VPN, Smart Sidebar และ Chat AI แอบดักข้อมูลบทสนทนาจาก ChatGPT, Claude, Copilot, Gemini และ DeepSeek โดยส่งข้อมูลออกแบบ Base64 ไปยังเซิร์ฟเวอร์ภายนอก เอ็กซ์เทนชัน AI บน Chrome มีผู้ใช้รวมกว่า 115 ล้านคนทั่วโลก ณ มีนาคม 2569 ผู้ใช้แพลตฟอร์ม AI ควรถอนเอ็กซ์เทนชันที่ไม่จำเป็นออกและตรวจสอบ permission ที่มอบให้ทันที

Grafana ถูกขโมย Source Code ทั้งหมด — ปฏิเสธจ่ายค่าไถ่ให้กลุ่ม CoinbaseCartel

Grafana Source Code Theft CoinbaseCartel Extortion GitHub Token
กลุ่มอาชญากรไซเบอร์ CoinbaseCartel ขโมย source code ทั้งหมดของ Grafana Labs ผ่าน compromised GitHub token แล้วเรียกค่าไถ่เพื่อแลกกับการไม่เผยแพร่โค้ด Grafana ตัดสินใจไม่จ่ายเงินตามแนวทางของ FBI พร้อมยืนยันว่าไม่มีข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลถูกเข้าถึง CoinbaseCartel เป็นกลุ่มที่แยกตัวมาจากระบบนิเวศของ ShinyHunters และ LAPSUS$