February 2023

ธนาคารยักษ์ใหญ่ของโลกพร้อมใจสั่งห้ามพนักงานใช้ ChatGPT ช่วยทำงาน หวั่นข้อมูลสำคัญทางธุรกิจรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 February 2023

สำนักข่าว Bloomberg รายงานว่า สถาบันการเงินยักษ์ใหญ่หลายแห่งของโลก ได้สั่งห้ามไม่ให้พนักงานของตัวเองใช้ ChatGPT แชตบอตปัญญาประดิษฐ์ที่กำลังมาแรงของ OpenAI ช่วยในการทำงาน เนื่องจากเกรงว่าข้อมูลลับทางธุรกิจที่มีความสำคัญจะรั่วไหล แหล่งข่าวที่ไม่ประสงค์จะออกนามเปิดเผยกับ Bloomberg ว่า Bank of America ได้แจ้งกับพนักงานผ่านการประชุมภายในถึงข้อห้ามใหม่นี้ พร้อมเน้นย้ำว่าการนำเทคโนโลยีใหม่เข้ามาช่วยในการทำงานจะต้องได้รับการตรวจสอบจากธนาคารก่อน นอกจากนี้ พนักงานของ Bank of America ยังถูกห้ามใช้งานแอปพลิเคชัน WhatsApp ในการสื่อสารและติดต่อธุรกิจด้วย แหล่งข่าวระบุว่า Citigroup, Goldman Sachs, Deutsche Bank, JPMorgan Chase และ Wells Fargo ก็ได้ออกข้อบังคับที่คล้ายคลึงกันออกมา เนื่องจากกังวลเรื่องความปลอดภัยของข้อมูลทางธุรกิจ โดย Citigroup, Goldman Sachs, Deutsche Bank และ JPMorgan Chase ได้ปิดกั้นไม่ให้พนักงานสามารถใช้งาน ChatGPT…

ผ่า “ไปป์บอมบ์ทรงกลม” รูปแบบใหม่ คนร้ายใช้รอบ 2

ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 27 February 2023

เปิดข้อมูลระเบิดแสวงเครื่องแบบขว้างรูปแบบใหม่ เป็นเหล็กทรงกลม เชื่อมกับท่อเหล็ก ขึ้นรูปกล่องเก็บชนวนจุดระเบิด สายไฟ รูปแบบคล้าย “ระเบิดลูกเกลี้ยง” ซึ่งเป็นระเบิดมาตรฐานทางทหาร แฉคนร้ายใช้ปาใส่ฐาน นปพ.ยะลา เป็นเหตุการณ์ที่ 2 หลังมีข้อมูลเคยใช้มาแล้วครั้งแรกเมื่อปลายเดือน ก.ย.65 จากเหตุการณ์คนร้ายลอบปาระเบิดแสวงเครื่องแบบขว้าง ใส่ฐานปฏิบัติการ หมวดเฉพาะกิจหน่วยปฏิบัติการพิเศษยะลา 1 (มว.นปพ.ยะลา 1) ซึ่งตั้งอยู่บริเวณริมทางหลวงหมายเลข 4082 ในพื้นที่บ้านเปาะยานิ หมู่ 3 ต.สะเตงนอก อ.เมือง จ.ยะลา โดยขว้างเข้าใส่ 2 ลูก ระเบิดทำงาน 1 ลูก แต่ไม่มีผู้ใดได้รับบาดเจ็บ เหตุเกิดเมื่อช่วงค่ำของวันศุกร์ที่ 24 ก.พ.66 หลังจากเจ้าหน้าที่ตำรวจชุดสืบสวนสอบสวน จ.ยะลา พร้อมด้วยชุดเก็บกู้และทำลายวัตถุระเบิด “ศรศึก-ศรชัย EOD” และชุดศูนย์พิสูจน์หลักฐาน 10 (ศพฐ.10) เข้าตรวจสอบที่เกิดเหตุภายในฐานปฏิบัติการโดยละเอียด พบหลุมระเบิดบริเวณรั้วด้านหลังฐาน แรงระเบิดทำให้เศษดินกระจาย และพบระเบิดแสวงเครื่องแบบขว้าง จำนวน…

การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!

บทความน่าสนใจBy Admin S.10 26 February 2023

ภาพ : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว! โดยพ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือน หลังพบแนวโน้มองค์กร บริษัทติดแรมซัมแวร์มากขึ้นในช่วงนี้ ซึ่งจะมาล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใด ๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายว่า บริษัทของผู้เสียหายได้รับความเสียหายจากการถูกมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท กรณีดังกล่าว บช.สอท. ได้ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)…

แก๊งขโมย iPhone แอบมองรหัสเครื่องแล้วดูดเงินเหยื่อหมดตัว เริ่มระบาดในสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 February 2023

หน้าจอเปลี่ยนรหัสผ่าน Apple ID ต้องใส่รหัสเดิม หรือรหัสผ่านเครื่องก็ได้เพื่อเปลี่ยนรหัสผ่าน Wall Street Journal รายงานถึงกลุ่มอาชญากรในสหรัฐฯ เริ่มพุ่งเป้าโจมตีกลุ่มผู้ใช้ไอโฟนที่เที่ยวผับบาร์ เมื่อคนร้ายได้รหัสผ่านเครื่องแล้วจะโจมตีเหยื่อด้วยการเปลี่ยนรหัสผ่าน สั่งโอนเงินออกจากบัญชีเหยื่อ รวมถึงเปิดบัตรเครดิตในชื่อเหยื่อไปใช้งาน ตำรวจเชื่อว่าอาชญากรทำงานเป็นกลุ่ม อาจจะมีคนเข้ามาชวนคุยและแอบมองรหัสผ่านเครื่อง หรืออาจจะมีคนแอบถ่ายรหัสผ่านจากด้านหลัง จากนั้นเมื่อสบโอกาสก็จะขโมยโทรศัพท์จากเหยื่อไปตรง ๆ คนร้ายรู้ดีว่าต้องเปลี่ยนรหัส iCloud ให้เร็วที่สุด เพื่อล็อกไม่ให้เจ้าของเครื่องตัวจริงเข้าไปล็อกโทรศัพท์ได้ โดยการเปลี่ยนรหัส iCloud นั้นต้องการเพียงรหัสเครื่องเพียงอย่างเดียว การใช้กุญแจ USB เพื่อป้องกันบัญชี Apple ID ก็ไม่ช่วยอะไร เพราะการเปลี่ยนรหัสผ่าน Apple ID บนไอโฟนยังคงต้องการเฉพาะรหัสผ่านเครื่องเท่านั้น เมื่อได้บัญชี iCloud แล้วคนร้ายจะพยายามหาประโยชน์จากเหยื่อให้มากที่สุด ทั้งการโอนเงินออกจากบัญชีต่าง ๆ ที่มีแอปอยู่ในโทรศัพท์ คนร้ายเข้าเช็ครหัสผ่านที่เก็บไว้ใน iCloud Keychain บางกรณีคนร้ายถึงกับสั่งเปิดบัตรเครดิตเพิ่มเติมเพื่อหาเงินจากเหยื่อเพิ่ม ขณะที่เหยื่อไม่สามารถยืนยันตัวตนได้ เพราะบัญชีอยู่กับคนร้ายไปทั้งหมด เฉพาะในนิวยอร์ก ตำรวจเชื่อว่าแก๊งเดียวที่อาละวาดอยู่ตอนนี้ก่อคดีรูปแบบนี้ไม่น้อยกว่า 30…

ตรวจที่เกิดเหตุพบ “ไปป์บอมบ์โลหะ” ถล่มฐาน นปพ.ยะลา

ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 26 February 2023

คนร้ายขว้างระเบิดไปป์บอมบ์ 2 ลูกใส่ฐานตำรวจ นปพ.ยะลา ระเบิดทำงานเกิดระเบิดแค่ 1 ลูก แต่ไม่มีผู้ใดได้รับบาดเจ็บ ด้านผู้การยะลาสั่งทุก สภ.เตรียมความพร้อมเฝ้าระวังคนร้ายก่อเหตุ จากเหตุการณ์คนร้ายขว้างระเบิดไปป์บอมบ์ใส่ฐานปฏิบัติการ หมวดเฉพาะกิจหน่วยปฏิบัติการพิเศษยะลา 1 ( มว.นปพ.ยะลา 1)ตั้งอยูที่หมู่ 3 เส้นทางสายยะลา-วังพญา ต.สะเตงนอก อ.เมือง จ.ยะลา แต่ไม่มีผู้ได้รับบาดเจ็บ เหตุเกิดเมื่อช่วงค่ำของวันที่ 24 ก.พ. 66 ในช่วงเช้าวันที่ 25 ก.พ.66 พล.ต.ต.ปราบพาล มีมงคล รองผู้บัญชาการตำรวจภูธรภาค 9 พร้อมด้วย พ.ต.อ.ปิยภัทร ทองพันเลิศกุล ผกก.สภ.เมืองยะลา เจ้าหน้าที่ตำรวจชุดสืบสวนสอบสวนตำรวจภูธรจังหวัดยะลา เจ้าหน้าที่ชุดเก็บกู้และทำลายวัตถุระเบิด ศรศึก-ศรชัย ตำรวจภูธรจังหวัดยะลา และเจ้าหน้าที่ศูนย์พิสูจน์หลักฐาน 10 นำกำลังเข้าตรวจสอบที่เกิดเหตุ ภายในฐานหมวดเฉพาะกิจหน่วยปฏิบัติการพิเศษยะลา 1 โดยจุดแรกเจ้าหน้าที่พบหลุมระเบิด ขนาด 1.5 X…

แรงกว่าเดิม ไวรัสเรียกค่าไถ่ LockBit Ransomware 3.0

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 February 2023

การโจรกรรม การขู่กรรโชก การแบล็กเมล และการแอบอ้างบุคคลอื่นนั้นมีอยู่มากมายในโลกออนไลน์ โดยมีผู้คนหลายพันคนตกเป็นเหยื่อของการหลอกลวงและการโจมตีต่าง ๆ ทุกเดือน ผมว่า เรารู้จัก Ramsomware มาสักพักใหญ่แล้วเนอะ แต่ปีนี้มันกำลังจะรุนแรงมากขึ้นอีก ด้วยการมาของ Ransomware 3.0 ที่แฮ็กเกอร์จะพยายามกดดันให้องค์กรธุรกิจจ่ายเงินให้พวกเขามากขึ้น ข้อมูลจาก Kaspersky ระบุว่า โดยปกติแล้ว Ransomware ที่เราเคยเจอ จะเข้าโจมตี ล็อกไฟล์ และกดดันให้ธุรกิจจ่ายเงิน แต่ตอนนี้ เมื่อโดนกันบ่อย ๆ เข้า องค์กรจึงหันมาให้ความสำคัญกับระบบ Backup & Recovery ที่ทำให้ระบบกลับมาทำงานได้เร็ว แม้ไม่ต้องจ่ายเงินให้แฮ็กเกอร์ เมื่อมีระบบป้องกันที่ดี ฝ่ายโจมตีก็ต้องหาวิธีการที่จะทำให้จ่ายเงิน หนึ่งในนั้นคือการ Shutdown Server ของธุรกิจนั้น ๆ ยกตัวอย่างเช่น หาก Techhub โดน Ransomware ไฟล์ข้อมูลในระบบหายไป แต่ Techhub ไม่ยอมจ่ายเงิน…

Monthly Archives: February 2023