March 2023

FBI เผย หน่วยงานโครงสร้างพื้นฐานสำคัญกว่า 860 แห่งถูกโจมตีจากแรนซัมแวร์ในปีที่แล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2023

FBI เผยข้อมูล 2022 Internet Crime Report พบตัวเลขการโจมตีของแรนซัมแวร์ที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาเกิดขึ้นกว่า 860 แห่ง FBI ได้ให้คำแนะเบื้องต้นกับหน่วยงานต่าง ๆ เพื่อป้องกันการโจมตีจากแรนซัมแวร์ดังนี้ – อัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอ – จัดอบรมผู้ใช้งานให้มีความรู้ความเข้าใจเรื่องแรนซัมแวร์และการโจมตีแบบฟิชชิง – ตรวจสอบการใช้งาน Remote Desktop Protocol (RDP) อยู่ตลอดเวลา – ทำการสำรองข้อมูลแบบออฟไลน์ ที่มา: https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-860-critical-infrastructure-orgs-in-2022/ ————————————————————————————————————————- ที่มา : TechTalkThai …

ประกาศแล้ว! พ.ร.ก.ภัยไซเบอร์ สกัดมิจฉาชีพ เปิดโทษบัญชีม้า ปรับหนัก-จำคุกอ่วม

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ประกาศแล้ว พ.ร.ก.ป้องกันและปราบปรามภัยไซเบอร์ เปิดทางหน่วยงานรัฐ-ธนาคารแลกเปลี่ยนข้อมูล สกัดยับยั้งมิจฉาชีพ “บัญชีม้า-ซิมม้า” มีโทษจำคุกปรับอ่วม วันที่ 16 มีนาคม 2566 พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ได้ลงประกาศราชกิจจานุเบกษาแล้ว โดยมีผลใช้บังคับตั้งแต่วันที่ 17 มีนาคม 2566 เป็นต้นไป โดยเป็นมาตรการที่ออกมาปราบปรามและป้องกันภัยไซเบอร์ที่นับวันยิ่งรุนแรงมากขึ้น มิจฉาชีพเกิดการหลอกลวงจนสูญเสียทรัพย์สิน โดยมีใจความสำคัญ เช่น มาตรา 4 ให้สถาบันการเงินและผู้ประกอบธุรกิจมีหน้าที่เปิดเผยหรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องระหว่างสถาบันการเงินและผู้ประกอบธุรกิจผ่านระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานป้องกันและปราบปรามการฟอกเงิน และธนาคารแห่งประเทศไทย เห็นชอบร่วมกัน มาตรา 6 ในกรณีที่สถาบันการเงินหรือผู้ประกอบธุรกิจพบเหตุอันควรสงสัยเองหรือได้รับข้อมูลจากระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 ว่าบัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์ใดถูกใช้หรืออาจถูกใช้ทำธุรกรรมที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี หรือการกระทำความผิดมูลฐานหรือความผิดฐานฟอกเงินตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน ให้สถาบันการเงินหรือผู้ประกอบธุรกิจมีหน้าที่ระงับการทำธุรกรรมและแจ้งสถาบันการเงินหรือผู้ประกอบธุรกิจที่รับโอนถัดไป พร้อมทั้งนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 เพื่อให้สถาบันการเงินและผู้ประกอบธุรกิจผู้รับโอนทุกทอดทราบและระงับการทำธุรกรรมดังกล่าวไว้ทันทีเป็นการชั่วคราว ไม่เกินเจ็ดวันนับแต่วันที่พบเหตุอันควรสงสัยหรือได้รับแจ้ง แล้วแต่กรณี เพื่อตรวจสอบความถูกต้องแท้จริง และแจ้งให้เจ้าพนักงานผู้มีอำนาจกำเนินคดีอาญา หรือเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงินดำเนินการตรวจสอบ ในกรณีที่สถาบันการเงินหรือผู้ประกอบธุรกิจได้รับแจ้งเหตุตามวรรคหนึ่งจากเจ้าพนักงานผู้มีอำนาจดำเนินคดีอาญา หรือเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงิน ให้สถาบันการเงินหรือผู้ประกอบธุรกิจมีหน้าที่ระงับการทำธุรกรรม…

นิรโทษกรรมปืนเถื่อน ครม.ไฟเขียวร่างกม.อาวุธปืน ให้ขึ้นทะเบียน-ส่งมอบคืนใน 180 วัน

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 17 March 2023

ครม.เห็นชอบร่าง พ.ร.บ.อาวุธปืน ให้ขึ้นทะเบียน-ส่งมอบคืนใน 180 วัน โดยไม่มีความผิดทางกฎหมาย เมื่อวันที่ 16 มีนาคม ผู้สื่อข่าวรายงานว่าที่ประชุมคณะรัฐมนตรีวันที่ 14 มีนาคมมีมติเห็นชอบร่างพระราชบัญญัติอาวุธปืน เครื่องกระสุนปืน วัตถุระเบิด ดอกไม้เพลิง และสิ่งเทียมอาวุธปืน (ฉบับที่ ..) พ.ศ. ….ตามที่กระทรวงมหาดไทยเสนอ ซึ่งเป็นการแก้ไขเพิ่มเติมพระราชบัญญัติอาวุธปืน เครื่องกระสุนปืน วัตถุระเบิด ดอกไม้เพลิง และสิ่งเทียมอาวุธปืน พ.ศ. 2490 สาระสำคัญของร่างพระราชบัญญัติ ประกอบด้วย 1. ให้บุคคลที่มีอาวุธปืน เครื่องกระสุนปืน โดยมิชอบด้วยกฎหมายนำอาวุธปืน เครื่องกระสุนปืนดังกล่าวมาขอรับอนุญาตเพื่อให้ถูกต้องตามกฎหมายภายในระยะเวลาที่กำหนด (180 วัน นับแต่ร่างพระราชบัญญัตินี้ใช้บังคับ) โดยไม่ต้องรับโทษ 2. ให้บุคคลที่มีอาวุธปืน เครื่องกระสุนปืน ที่กฎหมายไม่อนุญาตให้มีและใช้ไว้ในครอบครองหรือจำหน่าย เนื่องจากมีประสิทธิภาพในการทำลายสูงเป็นอันตรายต่อประชาชน ก็ให้ผู้ที่มีอาวุธปืนดังกล่าวไว้ในครอบครองนำเอาอาวุธปืนนั้นมามอบให้แก่หน่วยทหารที่ใกล้ที่สุดภายในเวลาที่กำหนด (180 วัน นับแต่ร่างพระราชบัญญัตินี้ใช้บังคับ) โดยไม่ต้องรับโทษ โดยทางราชการไม่จำต้องชดใช้ราคาและให้ตกเป็นของแผ่นดิน 3.…

IAEA เผยยูเรเนียมกว่า 2.5 ตัน หายไปจากสถานที่เก็บในลิเบีย

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 17 March 2023

ทบวงการพลังงานปรมาณูระหว่างประเทศ (IAEA) ออกแถลงการณ์เปิดเผยกับประเทศสมาชิกว่า ทางองค์กรพบว่ามียูเรเนียมธรรมชาติราว 2.5 ตัน หายไปจากสถานที่แห่งหนึ่งในลิเบีย ซึ่งไม่ได้อยู่ภายใต้การกำกับดูแลของรัฐบาล สำนักข่าว Reuters ได้รายงานแถลงการณ์จาก ราฟาเอล กรอสซี ผู้อำนวยการ IAEA โดยระบุว่า เมื่อปีที่ผ่านมา IAEA จำเป็นต้องเลื่อนการตรวจสอบประจำปีออกไป เนื่องจากเหตุผลด้านความปลอดภัยในพื้นที่ดังกล่าว ก่อนที่จะสามารถทำการตรวจสอบได้เมื่อวันอังคารที่ผ่านมา (14 มีนาคม) และพบว่ามียูเรเนียมหายไปจำนวนมาก ผู้ตรวจสอบของ IAEA พบว่า ‘มีถังบรรจุยูเรเนียมธรรมชาติเข้มข้น 10 ถัง ซึ่งมีน้ำหนักรวมราว 2.5 ตัน ที่ลิเบียเคยแจ้งข้อมูลก่อนหน้านี้หายไปจากสถานที่ที่เคยเก็บไว้’ โดยทางหน่วยงานจะดำเนินการเพิ่มเติมเพื่อตรวจสอบสถานการณ์ที่เกิดขึ้น และค้นหาว่ายูเรเนียมเหล่านั้นหายไปอยู่ที่ใด แต่ยังไม่ได้แจ้งว่าสถานที่ของยูเรเนียมที่หายไปนั้นคือที่ไหน อย่างไรก็ตาม สิ่งที่เกิดขึ้นได้สร้างความวิตกกังวลเกี่ยวกับความเสี่ยงด้านการแพร่กระจายของรังสี รวมถึงประเด็นความมั่นคงทางนิวเคลียร์ ย้อนกลับไปเมื่อปี 2003 ลิเบียซึ่งอยู่ภายใต้การนำของ มูอัมมาร์ กัดดาฟี (Muammar Gaddafi) ได้ประกาศยกเลิกโครงการพัฒนาอาวุธนิวเคลียร์ หลังจากที่ได้หารือกับสหรัฐอเมริกาและสหราชอาณาจักร โดยลิเบียมีเครื่องหมุนเหวี่ยง…

กำชับชุดสุ่มตรวจฯ เช็กความพร้อมด้านสุขภาพจิต ขรก.ตำรวจ

การ รปภ บุคคล, ข่าวประจำวันBy Admin S.10 17 March 2023

กทม. 16 มี.ค.- ผบ.ตร.สั่งถอดบทเรียนเหตุตำรวจคลั่ง ด้านจเรตำรวจแห่งชาติ กำชับชุดสุ่มตรวจ สน./สภ. ตรวจความพร้อมด้านสุขภาพจิตข้าราชการตำรวจในคราวสุ่มตรวจเดียวกันด้วย จากกรณีเหตุข้าราชการตำรวจคลุ่มคลั่งในเขตพื้นที่สายไหม และ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร.สั่งการให้ถอดบทเรียนกรณีดังกล่าวนี้ พล.ต.ต.สันติ์นที ประยูรรัตน์ โฆษกจเรตำรวจ เปิดเผยว่า พล.ต.อ.วิสนุ ปราสาททองโอสถ จเรตำรวจแห่งชาติ (จตช.) ได้สั่งการให้ พล.ต.ท.วรัตน์ชัย ศรีรัตนวุฑฒิ จเรตำรวจ (หัวหน้าจเรตำรวจ) มอบหมายให้หัวหน้าชุดสุ่มตรวจของแต่ละตำรวจภูธรภาค (กองตรวจราชการ) ให้ตรวจความพร้อมและข้อมูลด้านสุขภาพจิตและสุขภาพร่างกายของข้าราชการตำรวจแต่ละสถานีตำรวจในรายละเอียดอีกทางหนึ่งด้วย นอกจากผู้บังคับบัญชาต้นสังกัดที่มีการรายงานผลแล้ว และให้เพิ่มเติมรายละเอียดแบบตรวจราชการในห้วข้อนี้ให้ชัดเจน และสอดรับกับการถอดบทเรียนที่เกิดขึ้นด้วย โฆษกจเรตำรวจ กล่าวต่อไปว่าการสุ่มตรวจ สน./สภ. ให้ย้ำหัวข้อนี้ต่างหาก ทั้งนี้เพื่อให้การปฏิบัติหน้าที่เป็นไปอย่างมีประสิทธิภาพ และเกิดความปลอดภัยแก่ประชาชน ตามนโยบายของ พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. นอกจากนี้ ประชาชน สามารถแจ้งความประพฤติข้าราชการตำรวจที่ไม่แน่ใจว่าเข้าข่ายด้านจิตเวชได้ทางข่องทาง JCOMS ระบบร้องเรียน ร้องทุกข์ออนไลน์ได้อีกช่องทางหนึ่งด้วย …

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022 ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่น ๆ ที่รองรับ NTLM ต่อไป ความโชคดีอย่างหนึ่งคือเซิร์ฟเวอร์ Microsoft 365 ไม่รองรับ NTLM มาตั้งแต่แรก องค์กรที่ใช้ระบบอีเมลผ่าน Microsoft 365 จึงรอดจากช่องโหว่นี้ (โดนเฉพาะกลุ่มที่ใช้เซิร์ฟเวอร์อีเมลแบบดั้งเดิม) และไคลเอนต์ Outlook บนแพลตฟอร์มอื่น ๆ ก็ไม่ได้รับผลกระทบจากช่องโหว่เช่นกัน ที่มา Microsoft,…

Monthly Archives: March 2023