‘กฎหมายไซเบอร์’ ระหว่างประเทศ จำเป็นไหม?

บทความน่าสนใจ

Loading

  กฎหมายทางไซเบอร์จะกลายมาเป็นอีกสิ่งหนึ่งที่แต่ละประเทศควรมีข้อตกลงร่วมกัน หลายปีที่ผ่านมาเราจะเห็นข่าวการก่ออาชญากรรมไซเบอร์มากมาย ทั้งการเรียกค่าไถ่ข้อมูล หรือ มัลแวร์เรียกค่าไถ่ (Ransomware) การวางยาด้วยวิธีการโฆษณาให้เหยื่อดาวน์โหลดซอฟต์แวร์อันตรายมาใช้ เช่น แอพพลิเคชัน dnSpy ทั้งยังมี การหลอกลวงผ่านวิธีการใช้ Social Engineering และภัยคุกคามในรูปแบบอื่นๆ บทความนี้ผมมีภัยคุกคามที่เป็นภัยต่อสังคมรูปแบบใหม่มาเล่าให้ท่านฟังครับ ล่าสุดผู้ต้องหาชาวอิสราเอลถูกตัดสินจำคุกเป็นระยะเวลา 97 เดือนหรือประมาณ 8 ปี อันเป็นผลมาจากการปฏิบัติการผิดกฎหมายผ่านเว็บไซต์ชื่อว่า DeepDotWeb (DDW) โดยเขาอาศัยอยู่ในประเทศบราซิล และเป็นผู้ดูแลระบบ (Administrator) มาตั้งแต่เว็บไซต์ถูกก่อตั้งเมื่อ ต.ค. ปี 2556 เขายอมรับสารภาพต่อข้อหาการฟอกเงินในเดือนมี.ค.ที่ผ่านมา และยินยอมที่จะถูกริบกำไรที่สะสมมาอย่างผิดกฎหมาย ก่อนที่เว็บไซต์จะถูกปิดทำการใน พ.ค. 2562 เจ้า DeepDotWeb ทำหน้าที่เป็นเว็บไซต์ข่าวที่เชื่อมต่อผู้ใช้งานอินเทอร์เน็ตกับตลาดใต้ดินในเว็บมืด (Dark Web) เพื่อเปิดให้ซื้อขายสิ่งผิดกฎหมายต่างๆ เช่น อาวุธปืน มัลแวร์ อุปกรณ์สำหรับการแฮก ข้อมูลทางการเงินที่ถูกขโมย เฮโรอีน เฟนทานิล วัตถุผิดกฎหมายต่างๆ ทั้งนี้ผู้ต้องหาไม่ได้กระทำผิดเพียงผู้เดียว แต่เขาร่วมมือกับผู้สมรู้ร่วมคิดที่อยู่ในประเทศอิสราเอล ในการโฆษณาหรือกระจายลิงก์สำหรับเชื่อมต่อเข้าสู่ตลาดใต้ดิน โดยแลกกับกำไรมหาศาลด้วยการรับสินบนจากผู้ดำเนินงานในตลาดใต้ดินเป็นบิทคอยน์จำนวน…

เช็คมือถือให้ปลอดภัย รู้ทัน Pegasus สปายแวร์ตัวร้าย ซุ่มโจมตี

บทความน่าสนใจ

Loading

  Pegasus สปายแวร์ตัวร้ายที่สร้างโดยบริษัท NSO ของอิสราเอล สามารถเปลี่ยนสมาร์ทโฟนโดนแฮกให้กลายเป็นไมโครโฟน หรือกล้องสอดแนมจากระยะไกล เข้าถึงไฟล์ลับ ข้อความ และตำแหน่งของผู้ใช้ได้อย่างน่ากลัว แล้วจะรู้ได้อย่างไรว่า สมาร์ทโฟนของเราตกเป็นเหยื่อของสปายแวร์ตัวร้ายนี้แล้วหรือยัง อย่างแรกตรวจสอบให้แน่ใจว่าไม่เคยเผลอกดลิงก์ใดๆ ที่ไม่น่าไว้ใจบนมือถือ เพราะสปายแวร์ที่พบบนมือถือส่วนใหญ่ทำงานในลักษณะเดียวกันคือ ส่งข้อความไปยังโทรศัพท์มือถือโดยแนบลิงก์ดาวน์โหลดที่แฝงสปายแวร์ติดมาด้วย เมื่อสปายแวร์ถูกติดตั้งลงในเครื่องเรียบร้อยแล้วมันจะติดต่อกับเซิร์ฟเวอร์ที่เรียกว่า command-and-control เพื่อรับคำสั่งได้จากระยะไกลทันที ดังนั้นอย่าหลงกล กดลิงก์แปลกๆ ที่ถูกส่งมาบนมือถือ แม้จะดูไม่น่าอันตรายเลยก็ตาม เพราะมันอาจถูกปลอมแปลง DNS หรือแม้แต่ URL ให้ดูเป็นทางการเพื่อสร้างกับดักให้คนหลงเชื่อได้ แต่ความร้ายกาจของ Pegasus ที่มากไปกว่านั้น คือมันสามารถแพร่ไวรัสได้โดยที่ไม่ต้องคลิกลิงก์ เช่น รหัสที่ส่งผ่านข้อความในแอปแชตอย่างลับๆ หรือแม้แต่สปายเวร์ที่แฝงมาในไฟล์รูปภาพที่ส่งผ่านข้อความ ซึ่งสามารถติดตั้งในเครื่องได้โดยที่เหยื่อแทบจะไม่ต้องทำอะไรเลย ตั้งแต่ปี 2019 ช่องโหว่จำนวนมากจของสปายแวร์ถูกพบใน iOS ที่มีผู้ใช้งานเพิ่มจำนวนขึ้น และดูเหมือนว่า Pegasus จะมีความสามารถในการแพร่เชื้อบน iPhone ได้จากช่องโหว่ของแอป อย่าง iMessage และ FaceTime ซึ่งตอนนี้ได้ถูกแก้ไขแล้ว แต่หากใครกำลังกังวลและอยากตรวจสอบให้ชัดเจน จริงๆ ก็มีซอฟต์แวร์ที่ชื่อว่า Mobile…

กัมพูชาคุมออนไลน์ เริ่มซิงเกิลเกตเวย์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลกัมพูชาเริ่มใช้ระบบอินเตอร์เน็ตเกตเวย์แห่งชาติ (เอ็นไอจี) แบบเดียวกับ “เกรตไฟร์วอลล์” ของรัฐบาลจีน ในวันที่ 16 ก.พ. หลังจากสมเด็จฮุน เซน นายกรัฐมนตรีกัมพูชาลงนามจัดตั้งเมื่อ 16 ก.พ.ปีที่แล้ว โดยอ้างความมั่นคงของชาติ ช่วยเก็บภาษี จัดระเบียบทางสังคม วัฒนธรรมและประเพณีของชาติ แม้ถูกวิจารณ์ว่าเพื่อควบคุมอินเตอร์เน็ต ทำลายความเป็นส่วนตัวและเสรีภาพในการแสดงความคิดเห็น เป็นเครื่องมือใช้ปราบผู้เห็นต่าง   เอ็นไอจีจะติดตามตรวจสอบกิจกรรมออนไลน์ทั้งหมดก่อนที่จะส่งถึงผู้ใช้บริการ สามารถระงับและตัดการเชื่อมต่อ เมื่อเห็นว่ามีเนื้อหาไม่เหมาะสม นอกจากนี้ผู้เชี่ยวชาญยังชี้ว่า การใช้ทางออกอินเตอร์เน็ตทางเดียวทั้งประเทศ ยังเสี่ยงที่จะถูกตัดขาดหากผิดพลาดทางเทคนิคหรือมีการโจมตีทางไซเบอร์ ขณะที่นายพาย สีพัน โฆษกรัฐบาลกัมพูชายืนยันว่าเป็นสิ่งจำเป็นในการปราบปรามอาชญากรรมทางไซเบอร์และรักษาความมั่นคงของชาติ       ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 15 ก.พ.65 Link : https://www.thairath.co.th/news/foreign/2316165

ส่องเงื่อนไข การใช้ “ทะเบียนบ้าน ระบบดิจิทัล” ใช้งานผ่านแอปฯบนมือถือ

ข่าวประจำวัน

Loading

  กระทรวงมหาดไทย ประกาศ “ทะเบียนบ้าน” ระบบดิจิทัล ใช้งานฟรีผ่านแอปพลิเคชั่นบนมือถือ ส่องเงื่อนไขก่อนตกเทรนด์ กระทรวงมหาดไทยประกาศให้ใช้ทะเบียนบ้านใช้งานผ่านแอปพลิเคชั่นมือถือ และยังให้ใช้บริการฟรีในปีแรก ซึ่งล่าสุด ราชกิจจานุเบกษา เผยแพร่ กฎกระทรวงกำหนดการปฏิบัติงานการ “ทะเบียนบ้าน” ด้วยระบบดิจิทัล ปี 2565 เริ่มเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษา เป็นต้นไป     โดยก่อนหน้านี้ กระทรวงมหาดไทย ได้พัฒนาระบบการพิสูจน์ยืนยันตัวตนทางดิจิทัลและแอปพลิเคชั่นบนมือถือแบบสมาร์ทโฟนสำหรับจัดเก็บข้อมูล และเรียกใช้งานทะเบียนบ้าน Digital ID ซึ่งผู้ใช้บริการจะต้องดาวน์โหลดแอพพลิเคชั่น และลงทะเบียนที่สำนักงานทะเบียนอำเภอ หรือสำนักงานทะเบียนท้องถิ่น เพื่อยืนยันตัวตนผ่านระบบตรวจสอบลายนิ้วมือและภาพใบหน้า พร้อมรับรหัสผ่านเข้าใช้งานผ่านแอปพลิเคชั่น     ทั้งนี้สำหรับสาระสำคัญของร่างกฎกระทรวง “ทะเบียนบ้านผ่านมือถือ” มีดังนี้ – กำหนดให้สำนักงานทะเบียนกลาง จัดให้มีการบริการงานทะเบียนด้วยระบบดิจิทัล เพื่อให้ประชาชนได้รับการพิสูจน์และยืนยันตัวตนทางดิจิทัลแล้วสามารถขอรับบริการผ่านระบบดิจิทัลได้ด้วยตนเอง – วิธีการจัดเก็บค่าธรรมเนียม และการรับรองรายการทะเบียนที่เกิดจากการบริการด้วยระบบดิจิทัล ให้เป็นไปตามระเบียบที่ผู้อำนวยการทะเบียนกลางกำหนด โดยระยะเริ่มแรกจะยกเว้นค่าธรรมเนียมการแจ้งย้ายที่อยู่ปลายทางอัตโนมัติ เป็นเวลา 1 ปี     นอกจากนี้ในระยะแรกจะเปิดให้บริการ “ทะเบียนบ้าน” ผ่านมือถือเกี่ยวกับ –…

บริษัทยานยนต์ Emil Frey ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Emil Frey หนึ่งในบริษัทยานยนต์จากสวิตเซอร์แลนด์ต้องประสบกับเหตุการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนมกราคม ซึ่งทางบริษัทแถลงว่าได้กู้คืนระบบเรียบร้อยแล้ว แต่ไม่ได้เผยรายละเอียดว่ามีข้อมูลใดรั่วไหลหรือถูกจารกรรมออกไปบ้าง   Emil Frey เป็นบริษัทยานยนต์ที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป มีพนักงานมากถึง 3,000 คน และมีรายได้จากการขายสูงถึง 3,290 ล้านเหรียญ (ราว 107,400 ล้านบาท) ในปี 2563   แหล่งข้อมูลระบุว่าการโจมตีดังกล่าวอาจเกี่ยวข้องกับกลุ่มที่ชื่อว่า Hive ที่เอฟบีไอระบุว่า ได้เคยโจมตีสถาบันด้านสาธารณสุขในสหรัฐอเมริกา   วิธีการที่ Hive มักใช้มีทั้งการส่งอีเมลฟิชชิ่งที่แนบไฟล์มัลแวร์ เพื่อใช้ในการเจาะเข้าไปยังระบบของเหยื่อ หลังจากนั้นก็จะปล่อยไฟล์ออกมาและเข้าล็อกไฟล์ในระบบ โดยจะส่งข้อความขู่เหยื่อว่าจะปล่อยข้อมูลลงบนดาร์กเว็บหากไม่จ่ายค่าไถ่   ที่มา Emerging Risks         ที่มา : beartai    /   วันที่เผยแพร่ 14 ก.พ.65 Link : https://www.beartai.com/news/itnews/949841

อย่าเผลอโหลด โผล่ว่อนเน็ต Windows 11 ปลอม ติดตั้งตอนนี้ แถมฟรีมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจอ Windows 11 ปลอม หลอกให้ดาวน์โหลดโปรแกรม แลกมัลแวร์   นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ HP พบตัวติดตั้ง Windows 11 โผล่บนเว็บอันตราย หลอกให้ผู้ใช้ Windows 10 ดาวน์โหลดตัวติดตั้ง Windows 11 ฟรี ที่มีไฟล์ Windows11InstallationAssistant.zip ขนาด 1.5MB มาให้   ในไฟล์ zip จะมี Windows DLL ประมาณ 6 ไฟล์ , ไฟล์ XML 1 ไฟล์ และไฟล์ปฏิบัติการอีก 1 ไฟล์ เมื่อผู้ใช้แตก zip จะได้โฟลเดอร์ขนาด 753 MB ซึ่งเป็นขนาดบีบที่สูงกว่าปกติ โดยหารู้ไม่ว่ามันมีมัลแวร์แถมมาด้วย   มัลแวร์ตัวนี้ชื่อว่า RedLine Stealer มันมีความสามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้…