CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต

Loading

  Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต UPS รุ่นใหม่มักมีฟีเจอร์ที่เปิดให้ผู้ดูแลสามารถรีโมตเข้ามาติดตามประสิทธิภาพและบำรุงรักษาได้ ประเด็นที่ CISA เตือนคือ “พบการโจมตีของคนร้ายกับระบบ UPS เปิดเชื่อมต่อผ่านอินเทอร์เน็ตโดยบ่อยครั้งจะใช้ Default Credential ที่ผู้ใช้ละเลยไม่ได้เปลี่ยน” ด้วยความสำคัญที่ UPS คือสิ่งจำเป็นยามฉุกเฉินจึงเตือนให้องค์กรกวดขันการใช้งาน UPS หากปิดกั้นทางอินเทอร์เน็ตได้ก็จะดีมาก แต่ต้องหาให้ได้ก่อนว่าในองค์กรมี UPS ที่มีความเสี่ยงเท่าไหร่ หากยังทำไม่ได้ก็ขวางการใช้งานด้วย VPN และเพิ่ม MFA ตั้งรหัสใหม่ที่แข็งแรงอย่าใช้ค่าเริ่มต้น ที่มา : https://www.bleepingcomputer.com/news/security/cisa-warns-of-attacks-targeting-internet-connected-ups-devices/     ที่มา : techtalkthai    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.techtalkthai.com/cisa-warns-about-internet-connected-ups/

นายกฯอิสราเอล เตือนภัยก่อการร้าย ประณามมือปืนกราดยิงดับ 5 ราย

Loading

  วันที่ 30 มี.ค. เอเอฟพี รายงานว่า นายนาฟตาลี เบ็นเน็ตต์ นายกรัฐมนตรีอิสราเอล เตือนถึงแนวโน้มการก่อการร้ายระลอกใหม่จากชาวอาหรับ หลังคนร้ายที่เป็นชาวปาเลสไตน์ใช้อาวุธปืนอัตโนมัติเปิดฉากกราดยิงคนอย่างไม่เลือกหน้าในเขตเบเนเบรัก ชุมชนชายฝั่งทะเลนอกกรุงเทลอาวีฟ มีผู้เสียชีวิต 2 ราย บาดเจ็บ 3 คน ก่อนคนร้ายจะถูกตำรวจกระทำวิสามัญฆาตกรรม   AFP   สื่อท้องถิ่นของอิสราเอลระบุว่า ผู้เสียชีวิตทั้ง 5 ราย ในจำนวนนี้มีสัญชาติยูเครนด้วย 2 ราย และเจ้าหน้าที่ตำรวจ 1 นาย ส่วนคนร้ายเป็นชาวปาเลสไตน์ที่อาศัยอยู่ในเขตเวสต์แบงก์ ซึ่งตกอยู่ภายใต้การยึดครองของอิสราเอล มีประวัติเคยต้องคำพิพากษาและรับโทษจำคุกนาน 4 ปี ทราบชื่อภายหลัง นายดีอา ฮามาร์ชาห์   AFP   รายงานระบุว่า นายเบ็นเน็ตมีคำสั่งเรียกประชุมหน่วยงานความมั่นคงทุกฝ่ายเพื่อประเมินสถานการณ์ หลังเจ้าหน้าที่ตำรวจได้รับคำสั่งให้ใช้ความระมัดระวังและการตรวจตราเข้มข้นขั้นสูงสุด ขณะที่กองทัพอิสราเอลเตรียมส่งกำลังทหารไปเสริมที่เขตเวสต์แบงค์   AFP   ประธานาธิบดีมาห์มูด อับบาส ผู้นำรัฐปาเลสไตน์ ออกแถลงการณ์ประณามการกระทำของคนร้าย ว่าการใช้ความรุนแรงและเข่นฆ่าพลเรือนทั้งปาเลสไตน์และชาวยิวจะยิ่งทำให้สถานการณ์เลวร้ายลงไปอีก…

วิเคราะห์ลึก Top Ten Trends Cybersecurity&Data Privacy 2021

Loading

  ในทุกๆ ปี แนวโน้มด้านเทคโนโลยีและความมั่นคงปลอดภัยสารสนเทศ มีการเปลี่ยนแปลงและเกิดสิ่งใหม่ๆ อยู่ตลอดเวลา วันนี้เราจะกล่าวถึง Top Ten Trends Cybersecurity & Data Privacy 2021 เพื่อกำหนดทิศทางการบริหารจัดการด้านความมั่นคงปลอดภัยไซเบอร์ของผู้บริหารระดับสูงในปี 2022   วิเคราะห์ Trend ที่ 1: Personalized Marketing vs. Customer Privacy การสร้างประโยชน์ทางธุรกิจจากข้อมูลส่วนบุคคลเปลี่ยนบริบทการตลาดส่วนบุคคล   กลยุทธ์การตลาดส่วนบุคคล (Personalized Marketing) เป็นหัวใจขององค์กรในปัจจุบัน แต่ในขณะเดียวกันการใช้ข้อมูลส่วนบุคคลของลูกค้า (Customer Privacy) ก็ต้องตระหนักถึงการละเมิดข้อมูลส่วนบุคคลเช่นกัน ดังนั้นทั้งสองประเด็นจึงมีเส้นทางคู่ขนานกันไปที่จำเป็นต้องอยู่บนความถูกต้อง   ผลการวิจัยจาก jebbit.com พบว่า ผู้บริโภค 67% ต้องการประสบการณ์ส่วนตัว ในขณะที่ผู้บริโภค 92% กังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลบนโลกออนไลน์   แม้ว่ากลยุทธ์ Personalized Marketing จะสร้างความประทับใจต่อลูกค้าเนื่องจากรู้ลึกถึงความต้องการ แต่ในอีกมุมหนึ่งการเข้าถึงข้อมูลที่บ่งชี้ถึงตัวตนบุคคลใดบุคคลหนึ่งเพื่อทำการตลาดส่วนบุคคลนั้น อาจเป็นต้นตอที่ทำให้องค์กรละเมิดข้อมูลส่วนบุคคล…

ถูกมิจฉาชีพนำข้อมูลบัตรประชาชนไปใช้ ต้องทำอย่างไรเช็กเลยที่นี่

Loading

  สตช.เผยวิธีการหากถูกมิจฉาชีพนำข้อมูลบัตรประชาชนไปใช้ ต้องทำอย่างไร พร้อมเตือนคนโกงหากปลอมแปลงเอกสารมีโทษหนักคุก 3 ปี ปรับ 6 หมื่น   เมื่อ 26 มี.ค. 65 พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกสำนักงานตำรวจแห่งชาติ (ตร.) กล่าวว่า ขอเตือนภัยกรณีมีสื่อสังคมออนไลน์นำเสนอเกี่ยวกับการนำข้อมูลบัตรประชาชนหรือข้อมูลส่วนตัวไปซื้อขายสินค้าออนไลน์ หรือการทำธุรกรรมต่างๆ ผ่านสื่อสังคมออนไลน์ โดย พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และรมว.กลาโหม มีความห่วงใยต่อภัยทางสื่อสังคมออนไลน์ที่หลอกลวงสร้างความเสียหายให้กับประชาชน โดยสั่งการให้หน่วยงานที่เกี่ยวข้องเร่งรัดดำเนินการตามขั้นตอนของกฎหมาย   ทั้งนี้เพื่อเป็นการป้องกันปราบปรามอาชญากรรมทางเทคโนโลยีและดำเนินการตามนโยบายรัฐบาล พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ (ผบ.ตร.) จึงได้กำชับและสั่งการให้ทุกหน่วยในสังกัดที่เกี่ยวข้องทำการสืบสวนสอบสวน จับกุม ปราบปรามภัยทางสื่อสังคมออนไลน์ทุกรูปแบบตามกฎหมายอย่างจริงจัง มีผลการปฎิบัติเป็นรูปธรรม รวมถึงสร้างการรับรู้ ประชาสัมพันธ์ให้ประชาชนรับทราบถึงภัยดังกล่าวและแนวทางในการป้องกัน เพื่อไม่ให้เกิดความเสียหาย   ดังเช่น กรณีที่สื่อสังคมออนไลน์มีการนำเสนอเกี่ยวกับการนำข้อมูลบัตรประชาชน หรือข้อมูลส่วนตัวไปใช้ สำหรับซื้อขายสินค้าออนไลน์ ซึ่งอาจจะถูกมิจฉาชีพปลอมลายมือชื่อลงในสำเนาบัตรประชาชนแล้วนำไปใช้ในการกระทำความผิด หรือหลอกลวงผู้อื่น หากมีการแก้ไขข้อความในช่องชื่อ นามสกุล วันออกบัตร หรือวันหมดอายุ ลงในสำเนาบัตรประชาชน ไม่ว่าจะนำไปถ่ายสำเนาใหม่อีกครั้ง…

คนร้ายดักซุ่มระเบิดรถตำรวจบันนังสตา ดับ 2 เจ็บ 2 คาดฝีมือแกนนำ RKK

Loading

  30 มี.ค.2565 – ศูนย์วิทยุ สภ.บันนังสตา จ.ยะลา รับแจ้งมีเหตุระเบิดเจ้าหน้าที่ตำรวจ เหตุเกิดขณะที่ชุดปฏิบัติการจู่โจม 1 พร้อมกำลังชุดลาดตระเวน ได้รับมอบหมายให้ปฏิบัติหน้าที่ส่งหมายเรียกพยานคดีจราจรในพื้นที่ตำบลบาเจาะ อำเภอบันนังสตา จังหวัดยะลา โดยใช้รถยนต์เช่าทางราชการเลขทะเบียน กง 5150 กรุงเทพฯ   เมื่อมาถึงที่เกิดเหตุบริเวณบนถนนบาเจาะ-เขื่อนบางลาง หมู่ที่4 ตำบลบาเจาะ อำเภอบันนังสตา จังหวัดยะลา ได้เกิดเหตุระเบิดขึ้น ทำให้กำลังพลเสียชีวิต 1 นาย และมีผู้ได้รับบาดเจ็บจำนวน 3 นาย   โดย ส.ต.อ.วิวัฒน์ รักชาติ ตำแหน่งปกติ ผบ.หมู่ (ป.) สภ.บันนังสตา ตำแหน่งในกอ.รมน.จนทด่านจรวจ/จุดตรวจความมั่นคง (ป.).สภ.บันนังสตา กกล.ตร.ย.ล.ส่วนปฏิบัติกกล.ตร.จชต. ถูกระเบิด ไม่รู้สึกตัว ไม่หายใจ ได้รับบาดเจ็บรุนแรงบริเวณเส้นเลือดแดงใหญ่บริเวณคอด้านซ้ายจากแรงระเบิด เสียชีวิต   ส่วนรายชื่อผู้บาดเจ็บ   1.ส.ต.ท.ซูฟรีย์ นอระพา ตำแหน่งปกติ ผบ.หมู่ (ป.)สภ.ยะรม…

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

Loading

  จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย   วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์   เส้นทางการแฮ็กระบบเริ่มจากพนักงานของบริษัท Sitel ที่รับงานเอาท์ซอร์สด้านคอลล์เซ็นเตอร์และฝ่ายบริการลูกค้าให้ Okta อีกทอดหนึ่ง โดยแฮ็กเกอร์เข้าบัญชีของพนักงาน Sitel ได้ตั้งแต่เดือนมกราคม 2022 และค่อยๆ ไล่เจาะตามลำดับชั้นมาเรื่อยๆ จนเข้าถึงระบบของ Okta ได้   สิ่งที่น่าสนใจในการเจาะระบบ Sitel คือ แฮ็กเกอร์พบไฟล์ Excel ชื่อ DomAdmins-LastPass.xlsx เก็บรหัสผ่านขององค์กรเก็บอยู่ในอินทราเน็ตของ Sitel จึงสามารถวาง backdoor ไว้ในระบบได้สำเร็จ   LAPSUS$ was able to create backdoor…