ตำรวจยูเครนเข้าจับกุมนักฟิชชิ่งที่หลอกขโมยข้อมูลบัตรเครดิตเหยื่อไปกว่า 70,000 ราย

Loading

  ตำรวจไซเบอร์ของยูเครนจับกุมกลุ่มนักฟิชชิ่งที่เคยขโมยข้อมูลบัตรสำหรับการชำระเงินอย่างน้อย 70,000 คน หลังหลอกล่อเหยื่อให้เข้าใช้เว็บไซต์เติมเงินมือถือปลอม ประกาศจากหน่วยงานบังคับใช้กฎหมายในยูเครนระบุว่า หลังจากกลุ่มนักฟิชชิ่งสามารถขโมยข้อมูลเหยื่อมาได้แล้วก็ได้ใช้ข้อมูลดังกล่าวเพื่อโอนเงินในบัญชีธนาคารของเหยื่อจนหมดไม่เหลือ การปฏิบัติการของนักฟิชชิ่งกลุ่มนี้มาจากตั้งเว็บไซต์ปลอมกว่า 40 แห่ง ทั้งหมดถูกควบคุมโดยคนกลุ่มเดียวกัน และมีแอดมินที่ทำหน้าที่ดูแลเว็บไซต์กลุ่มนี้   เซิฟเวอร์ที่ใช้สำหรับเว็บไซต์ปลอม   หลังจากสืบสวนจนรู้ต้นตอ ตำรวจจึงได้เข้าจับกุมคนร้ายจำนวน 5 คน ในข้อหาดำเนินการฟิชชิ่งที่ใช้ระบบการโฆษณาในและความรู้ทางการตลาดเพื่อเพิ่มการมองเห็นบนเครื่องมือค้นหาในเว็บไซต์และแพลตฟอร์มโซเชียลมีเดีย ตำรวจคาดการณ์มูลค่าความเสียหายทั้งหมดที่เกิดขึ้นราว 175,000 เหรียญ (ประมาณ 5,664,750 บาท) โดยเจ้าหน้าที่สามารถยึดเงินสดและอุปกรณ์ เช่น มือถือ แฟลชไดร์ฟ บัตรธนาคาร คอมพิวเตอร์ รวมมูลค่าประมาณ 70,000 เหรียญ (ประมาณ 2,265,900 บาท) สำหรับใครก็ตามที่สงสัยว่าตัวเองตกเป็นเหยื่อของผู้ร้ายควรจะโทรหาธนาคารเพื่ออายัดบัตรและขอออกบัตรใหม่ให้เร็วที่สุด   อ้างอิง: BleepingComputer     ที่มา : beartai    /   วันที่เผยแพร่ 22 ก.พ.65 Link : https://www.beartai.com/brief/worldnews/960989

บึ้มรถตำรวจเจ็บ 2 ที่ยะลา – ยิงดับ อส.ชุดคุ้มครองตำบลจะแนะ

Loading

  ชายแดนใต้ระอุ ดักระเบิดรถตำรวจชุดลาดตระเวนพื้นที่ ซุกบึ้มทางพาดข้ามทางรถไฟในยะลา ตูมสนั่นกำลังพลบาดเจ็บ 2 นาย ส่วนที่จะแนะ นราธิวาส ยิงดับ อส.ปฏิบัติหน้าที่ชุดคุ้มครองตำบล สถานการณ์ในจังหวัดชายแดนภาคใต้ยังมีเหตุรุนแรงเกิดขึ้นเป็นระยะ โดยเมื่อเวลา 08.40 น. วันพุธที่ 23 ก.พ.65 พ.ต.ต.อิสระพันธ์ สุรทิพย์ สารวัตรสอบสวน สภ.ตาเซะ อ.เมืองยะลา จ.ยะลา ได้รับแจ้งจาก “ร้อยเวร 20” ว่า ขณะที่ร้อยเวร 20 และชุดปฏิบัติการเคลื่อนที่เร็วออกปฏิบัติหน้าที่ลาดตระเวนตรวจพื้นที่ โดยใช้รถกระบะหุ้มเกราะ 4 ประตู จำนวน 1 คัน และรถจักรยานยนต์อีก 2 คันเป็นพาหนะนั้น ได้ถูกคนร้ายลอบโจมตีด้วยระเบิด บริเวณทางพาดข้ามทางรถไฟ ห่างจาก สภ.ตาเซะ ประมาณ 2 กิโลเมตร ทำให้มีกำลังพลได้รับบาดเจ็บ 2 นาย หลังรับแจ้ง พ.ต.ท.อรรถพล กุลวงษ์มานะโส สารวัตรใหญ่ สภ.ตาเซะ…

ข้อมูลรั่วเปิดโปง เครดิตสวิส เป็นแหล่งซุกซ่อนความมั่งคั่งของผู้พัวพันอาชญากรรม

Loading

  เครดิตสวิส ผู้ให้บริการด้านการเงินการธนาคารรายใหญ่ของสวิตเซอร์แลนด์ ปฏิเสธการกระทำผิด หลังเกิดกรณีข้อมูลรั่วไหลครั้งใหญ่ที่เผยให้เห็นว่าลูกค้าหลายรายที่พัวพันการกระทำผิดกฎหมายได้ใช้สถาบันการเงินแห่งนี้เป็นแหล่งซุกซ่อนความมั่งคั่ง ผู้แจ้งเบาะแสนิรนามได้ส่งข้อมูลของผู้ฝากเงินไว้กับเครดิตสวิส กว่า 18,000 บัญชี ซึ่งมีทรัพย์สินรวมกันกว่า 100,000 ล้านดอลลาร์สหรัฐ ให้แก่หนังสือพิมพ์สัญชาติเยอรมัน Süddeutsche Zeitung บัญชีเหล่านี้มีทั้งบัญชีส่วนบุคคลและบัญชีนิติบุคคล รวมทั้งผู้ที่เปิดบัญชีมาตั้งแต่ช่วงทศวรรษที่ 1940 แต่ส่วนใหญ่เป็นบัญชีที่เปิดขึ้นตั้งแต่ปี 2000 เป็นต้นมา Organized Crime and Corruption Reporting Project (OCCRP) เครือข่ายผู้สื่อข่าวไม่แสวงหาผลกำไร ที่รายงานเกี่ยวกับองค์กรอาชญากรรมและการทุจริต ได้แบ่งปันข้อมูลเหล่านี้ให้แก่องค์กรสื่อเกือบ 50 ราย อาทิ หนังสือพิมพ์เดอะการ์เดียน และนิวยอร์กไทมส์ ซึ่งได้ตรวจสอบข้อมูล และพบหลักฐานบ่งชี้ว่า เครดิตสวิสได้เปิดหรือเก็บรักษาบัญชีของลูกค้าความเสี่ยงสูงที่มีส่วนพัวพันกับอาชญากรรมร้ายแรงหลายราย เช่น การฟอกเงิน การค้ายาเสพติด และการค้ามนุษย์ อย่างไรก็ตาม เครดิตสวิสได้ออกแถลงการณ์เมื่อ 20 ก.พ. โดยปฏิเสธข้อกล่าวหาและการอนุมานใด ๆ เกี่ยวกับการดำเนินธุรกิจโดยมิชอบของธนาคาร เครดิตสวิส ระบุว่า ข่าวที่สื่อนำเสนอครั้งนี้เป็นเรื่องที่เกิดขึ้นในอดีต ในบางกรณีย้อนหลังไปถึงช่วงทศวรรษที่ 1940…

ยูเครนเตือนแบงก์ ,หน่วยงานรัฐระวังโดนโจมตีทางไซเบอร์ ท่ามกลางความตึงเครียดรัสเซีย

Loading

  เจ้าหน้าที่ของยูเครนกล่าวว่า แฮกเกอร์กำลังเตรียมที่จะดำเนินการโจมตีครั้งใหญ่ต่อหน่วยงานรัฐ ธนาคาร และหน่วยงานป้องกันประเทศของยูเครนในวันพรุ่งนี้ (22 ก.พ.)   ตลอดช่วงหลายสัปดาห์ที่ผ่านมา ยูเครนเผชิญกับการโจมตีทางไซเบอร์อยู่บ่อยครั้ง ซึ่งยูเครนกล่าวหาว่าเป็นฝีมือของรัสเซีย ท่ามกลางความตึงเครียดระหว่าง 2 ชาติ แม้รัสเซียจะออกมาปฏิเสธข่าวดังกล่าวก็ตาม   CERT-UA ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลยูเครนกล่าวในวันนี้ (21 ก.พ.) พบคำเตือนว่า จะมีการแฮกข้อมูลของยูเครนเกิดขึ้น โดยมีข้อความหนึ่งที่ระบุถึงการเช่าเซิร์ฟเวอร์เพื่อเตรียมตัวโจมตีเว็บไซต์ของภาครัฐ ธนาคาร และหน่วยงานป้องกันประเทศ   เมื่อสัปดาห์ที่ผ่านมา ยูเครนระบุว่ารัสเซียอาจเป็นผู้ที่อยู่เบื้องหลังการโจมตีซึ่งทำให้เว็บพอร์ทัลของกระทรวงกลาโหมล่มไปชั่วขณะ และทำให้ระบบธนาคารขัดข้อง   อนึ่ง เหตุดังกล่าวมีขึ้นในขณะที่ชาติมหาอำนาจตะวันตกต่างวิตกกังวลว่า รัสเซียวางแผนที่จะบุกโจมตียูเครนในอีกไม่ช้า โดยก่อนหน้านี้ ยูเครนเคยกล่าวหาว่ารัสเซียได้ทำการโจมตีทางไซเบอร์เพื่อสร้างความตื่นตระหนกและปั่นป่วนระบบการเงิน       ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 21 ก.พ.65 Link : https://www.ryt9.com/s/iq36/3299269

AIS เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีข้อมูลลูกค้าหลุด

Loading

  เอไอเอส (AIS) เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ หลังจากที่เอไอเอสได้ส่งหนังสือชี้แจงถึงสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอส (AIS) ถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา ในช่วงเช้าวันนี้ (21 ก.พ. 2565) AIS ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของ AIS โดย AIS ได้แจ้งว่า มีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย 1. ใช้รูปแบบรักษาความปลอดภัย แบบ 2 Factors Authentication…

Positive วิจารณ์มาตรการป้องกัน AirTag ติดตามตัวของแอปเปิลไม่ได้ผล คนใช้แท็กปลอมติดตามตัวได้อยู่ดี

Loading

  Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง , การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band , หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้ นอกจากนี้ ตัว AirTag เองที่มีลำโพงในตัวก็มีคนไปถอดลำโพงขายกันอยู่ทั่วไป แสดงให้เห็นว่าการละเมิดนั้นง่ายเพียงใด กระบวนการขอใช้งานเครือข่าย Find My นั้นต้องการเพียง Apple ID เท่านั้น ไม่ได้มีการตรวจสอบตัวตนทางอื่น ทำให้คนร้ายที่ใช้อุปกรณ์จากผู้ผลิตภายนอก สามารถสร้างบัญชีปลอมมาติดตามเหยื่อได้อยู่ดี ที่มา – Positive Technology   ภาพประกาศขาย AirTag ที่ถอดลำโพงออกแล้ว ในเว็บไซต์ eBay  …