Android 14 เพิ่มตัวเลือกเชื่อมต่อเครือข่ายโทรศัพท์แบบเข้ารหัสเท่านั้น ป้องกันเสาสัญญาณโทรศัพท์ปลอม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลประกาศเพิ่มฟีเจอร์ใน Android 14 เปิดให้ผู้ใช้บังคับว่าจะเชื่อมต่อกับเสาสัญญาณโทรศัพท์มือถือที่เข้ารหัสเท่านั้น หลังจากการโจมตีเสาสัญญาณโทรศัพท์ปลอม (False Base Station – FBS) ระบาดเป็นวงกว้างรวมถึงในประเทศไทย   ที่ผ่านมาการโจมตี FBS มักจะอาศัยเครือข่าย 2G แต่ที่จริงแล้วเครือข่ายรุ่นใหม่ ๆ ก็สามารถเชื่อมต่อแบบไม่เข้ารหัสได้เช่นกันหากเครือข่ายคอนฟิกไว้ผิดพลาด ก่อนหน้านี้ Android มีตัวเลือกสำหรับปิดการเชื่อมต่อแบบ 2G ทั้งหมดเพื่อลดความเสี่ยง FBS   ใน Android 14 จะเพิ่ม API สำหรับบังคับให้โมเด็มไม่เชื่อมต่อเครือข่ายใดๆ  ที่ไม่เข้ารหัส ยกเว้นเฉพาะกรณีที่ผู้ใช้โทรออกฉุกเฉินเท่านั้น อย่างไรก็ดีโทรศัพท์ Android 14 อาจจะไม่ได้มีฟีเจอร์นี้ทุกรุ่น แต่กูเกิลก็คาดว่าจะรองรับเป็นวงกว้างในอีกไม่กี่ปี     ที่มา – Google Security Blog       ————————————————————————————————————————————————— ที่มา :     …

Cisco Talos พบมัลแวร์เรียกคาไถ่ Yashma ที่ใช้โจมตีองค์กรในจีน เวียดนาม และบัลแกเรีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Cisco Talos พบแฮ็กเกอร์เวียดนามใช้มัลแวร์เรียกค่าไถ่ตัวใหม่โจมตีองค์กรต่าง ๆ ในจีน เวียดนาม บัลแกเรีย และประเทศที่ใช้ภาษาอังกฤษอื่น ๆ อย่างน้อยตั้งแต่วันที่ 4 มิถุนายนเป็นต้นมา   มัลแวร์เรียกไถ่ตัวนี้อยู่ในตระกูล Yashma ซึ่งสิ้นฤทธิ์ไปตั้งแต่มีการปล่อยตัวปลดล็อกออกมา โดยเป็นมัลแวร์เรียกค่าไถ่ Chaos ฉบับรีแบรนด์ที่แพร่กระจายครั้งแรกในเดือนพฤษภาคม 2022   โดยมีการดัดแปลงให้ดาวน์โหลดจดหมายเรียกค่าไถ่มาจากใน GitHub แทนที่จะเก็บไว้ในตัวมันเอง   Talos พบว่าผู้อยู่เบื้องหลังแฮ็กเกอร์ตัวนี้ใช้ชื่อบัญชีใน GitHub ว่า nguyenvietphat และมักเขียนจดหมายเรียกค่าไถ่เป็นภาษาจีน บัลแกเรีย เวียดนาม และภาษาอังกฤษ   นอกจากชื่อบัญชีที่เป็นภาษาเวียดนามแล้ว อีเมล และองค์กรที่แฮ็กเกอร์รายนี้สวมรอยก็ตั้งอยู่ในเวียดนาม อีกทั้งช่วงเวลาที่มักจะขอให้ติดต่อตัวเองสอดคล้องกับเขตเวลาเวียดนาม   เหยื่อที่ถูกโจมตี ภาพพื้นหลังในอุปกรณ์ของตัวเองจะถูกเปลี่ยนเป็นข้อความที่ระบุว่าไฟล์ถูกเข้ารหัสทั้งหมด   มัลแวร์เรียกค่าไถ่ยังหลบระบบการตรวจจับและซอฟต์แวร์ต้านไวรัสของเป้าหมาย มีระบบต่อต้านการฟื้นฟูข้อมูล โดยเมื่อเข้ารหัสไฟล์แล้ว Yashma จะลบเนื้อหาของไฟล์ที่มีอยู่เดิมทั้งหมด     ที่มา   therecord    …

กองทัพจีนเปิดตัวฝูงโดรน ‘ซ่อมแซมตัวเองได้’ มาพร้อมเทคโนโลยี AR

ข่าวประจำวัน

Loading

  กองทัพอากาศจีนเปิดตัวโดรนอัจฉริยะไร้คนขับซึ่งใช้เทคโนโลยี Integrated Intelligent Interaction System ขับเคลื่อนโดรนเป็นฝูงพร้อมเทคโนโลยีซ่อมแซมตัวเอง และระบบโต้ตอบความเป็นจริงเสริม (AR) ทำให้ทหารภาคพื้นดินสามารถควบคุมโดรนพร้อมกันทีละหลายลำได้   รายงานระบุว่า อัลกอริทึมอัจฉริยะที่ติดตั้งบนโดรนแต่ละตัวสามารถทำงานเป็นทีมได้เหมือนฝูงผึ้ง ซึ่งสร้างความสามารถในการป้องกันการรบกวนแก่ฝูงโดรน   ในการทดสอบมาตรการตอบโต้การรบกวน ฝูงโดรนหลายสิบตัวสูญเสียการสื่อสารและการนำทางกับสถานีควบคุมภาคพื้นดิน แต่สามารถกู้คืนการเชื่อมโยงได้โดยใช้อัลกอริทึมป้องกันการรบกวนของโดรนตัวอื่นในฝูงโดยอัตโนมัติ   ฝูงโดรนสามารถจัดเส้นทางบินอย่างอิสระ ครอบคลุมพื้นที่กว้าง เพื่อค้นหาและทำลายเป้าหมาย   ระบบนี้สามารถเพิ่มการรับรู้สถานการณ์ของทหารในสนามรบได้อย่างมีนัยสำคัญผ่านโดรนลาดตระเวน รวมถึงการส่งโดรนไปปฏิบัติภารกิจโจมตี และข้ามผ่านเส้นทางบนภูมิประเทศที่ซับซ้อน   ที่ผ่านมา จีนเป็นผู้พัฒนาโดรนขั้นสูงมากมาย เช่น เครื่องบินไร้คนขับ เรือไร้คนขับ และยานพาหนะอื่น โดยการพัฒนาอุปกรณ์ไร้คนขับจะสร้างความได้เปรียบในการสู้รบ     ที่มา  สำนักข่าวโกลบอลไทมส์ แฟ้มภาพ  CCTV       ————————————————————————————————————————————————— ที่มา :                   …

ตร.เยอรมนีจับกุมอาสาสมัครสถานทูตรัสเซีย ฐานเป็นสายลับ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  สำนักงานอัยการกลางของเยอรมนี เปิดเผยว่าตำรวจที่เมืองโคเบลนซ์ รายงานการจับกุมนาย โธมัส เอช ซึ่งเป็นผู้เชี่ยวชาญด้านการจัดซื้อจัดจ้างทางทหาร และเป็นอาสาสมัครในสถานกงสุลรัสเซีย โดยตั้งข้อกล่าวหาว่า ส่งข้อมูลลับให้กับหน่วยข่าวกรองรัสเซีย และเป็นชาวเยอรมันคนที่สามในเวลาไม่ถึงหนึ่งปีที่ถูกกล่าวหาว่าจารกรรมข้อมูลให้กับรัสเซีย   นายมาร์โก บุชมานน์ รัฐมนตรียุติธรรมเยอรมนี เขียนบน X ซึ่งเดิมคือ ทวิตเตอร์ ว่าอัยการกลางได้ดำเนินคดีเจ้าหน้าที่ชาวเยอรมันซึ่งต้องสงสัยว่าทำงานให้กับหน่วยสืบราชการลับต่างประเทศ ขอบคุณทุกฝ่ายที่มีส่วน   ตามคำแถลงของอัยการระบุว่า ชายคนนี้มีการติดต่อกับสถานกงสุลรัสเซียในกรุงบอนน์และในกรุงเบอร์ลินหลายครั้งตั้งแต่เดือนพฤษภาคม โดยเสนอความร่วมมือในการทำงาน และพบว่าเขามอบข้อมูลลับไปให้กับข่าวกรองรัสเซีย   ทางการเยอรมนี ออกคำเตือนหลายครั้งเกี่ยวกับการเคลื่อนไหวของรัสเซียด้านการจารกรรมความลับที่เพิ่มขึ้นนับตั้งแต่มีความขัดแย้งในยูเครน และในเดือนเมษายนปีที่แล้ว ทางการเยอรมนีขับไล่นักการทูตรัสเซีย 40 คน โดยกล่าวหาว่าพวกเขาเป็นสายลับ ซึ่งกระทรวงการต่างประเทศรัสเซียมองว่าเป็นสิ่งที่ยอมรับไม่ได้ และตอบโต้ด้วยการขับไล่นักการทูตชาวเยอรมัน 40 คนออกจากรัสเซีย         ————————————————————————————————————————————————— ที่มา :                 จส.100     …

“สดช.”เร่งรับรองอีก 70 หลักสูตร พัฒนาทักษะดิจิทัลให้บุคลากรรัฐ

บทความน่าสนใจ

Loading

  ตั้งเป้าหมายรับรองหลักสูตรการพัฒนาทักษะด้านดิจิทัลสำหรับข้าราชการและบุคลากรภาครัฐ ให้ได้ 70 หลักสูตรในปีนี้ ครอบคลุมกลุ่มเป้าหมาย 6 กลุ่ม   นายภุชพงค์ โนดไธสง เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) เปิดเผยว่า สดช .ได้เร่งกำหนดมาตรฐานของหลักสูตรการพัฒนาทักษะด้านดิจิทัลสำหรับข้าราชการและบุคลากรภาครัฐ ให้ได้  70 หลักสูตรในปีนี้ หลังจากที่ผ่านมารับรองไปแล้ว 104 หลักสูตร ซึ่งครอบคลุมกลุ่มเป้าหมาย  6 กลุ่ม ประกอบด้วย ผู้บริหารระดับสูง ผู้อำนวยการกอง ผู้ทำงานด้านนโยบายและวิชาการ ผู้ทำงานด้านบริการ ผู้ปฏิบัติงานด้านเทคโนโลยี และผู้ปฏิบัติงานอื่น ๆ เพื่อใช้เป็นกลไกการติดตามและประเมินผล การดำเนินงานอย่างเป็นระบบ สร้างเครือข่ายความร่วมมือกับองค์กรที่มีความเชี่ยวชาญและเป็นที่ยอมรับในสาขาที่เกี่ยวข้อง   สำหรับการดำเนินงานในปีนี้มุ่งเน้นหลักสูตรที่มีเนื้อหาหรือเกี่ยวกับการพัฒนาทักษะดิจิทัลสำคัญ ได้แก่ การรักษาความมั่นคงปลอดภัยทางไซเบอร์ การพัฒนาซอฟต์แวร์ การเขียนโปรแกรม ความเข้าใจใน เทคโนโลยีดิจิทัลล้ำสมัย ความเข้าใจในสถาปัตยกรรมองค์กร การวิเคราะห์ข้อมูล และการนำเสนอข้อมูล รวมถึงหลักสูตรที่มีเนื้อหาเกี่ยวกับการออกแบบกระบวนการทำงานและการให้บริการ การวางแผนกลยุทธ์ด้านดิจิทัล การบริหารจัดการโครงการ ความสามารถด้านผู้นำด้านดิจิทัล การพัฒนาและบริหารจัดการทรัพยากรบุคคลในองค์กร การปรับเปลี่ยนทัศนคติด้านดิจิทัล ความเข้าใจในเทคโนโลยีคลาวด์ และฐานข้อมูล   จึงเชิญหน่วยงานและสถาบันอบรมต่าง ๆ ตลอดจนผู้พัฒนาหลักสูตรที่มีเนื้อหาด้านดิจิทัล เข้ามาขอยื่นรับรองหลักสูตรฯ กับ สดช.     นายภุชพงค์ กล่าวต่อว่า ผลการดำเนินโครงการนี้จะช่วยให้เกิดระบบการรับรองหลักสูตรและฐานข้อมูลหลักสูตร ด้านดิจิทัลของประเทศไทย ซึ่งหน่วยงานภาครัฐสามารถสืบค้นและพิจารณาก่อนวางแผนการพัฒนาให้กับข้าราชการ และบุคลากรให้ได้รับการอบรม พัฒนาทักษะและสมรรถนะด้านดิจิทัลที่เหมาะสม ได้รับมาตรฐาน และการรับรอง จากผู้ทรงคุณวุฒิที่มีความเชี่ยวชาญ และ สามารถนำทักษะและสมรรถนะที่ได้รับ การพัฒนาไปใช้กับการปฏิบัติราชการ รวมถึงการให้บริการแก่ทุกภาคส่วนได้อย่างมีประสิทธิภาพยิ่งขึ้น       ————————————————————————————————————————————————— ที่มา :             …

ตำรวจไซเบอร์เตือนภัย 6 แอปปลอม ควบคุมมือถือระบาดหนัก พบผู้เสียหายจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจไซเบอร์เตือนภัย 6 แอปปลอม ควบคุมมือถือระบาดหนัก พบผู้เสียหายจำนวนมาก   พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ได้รับรายงานจากการตรวจสอบในระบบศูนย์บริหารการรับแจ้งความออนไลน์ พบว่าในช่วงที่ผ่านมามีผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) และได้รับสายโทรศัพท์จากมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่หน่วยงานต่าง ๆ ทั้งหน่วยงานภาครัฐและหน่วยงานภาคเอกชน โดยให้ทำการเพิ่มเพื่อนทางแอปพลิเคชันไลน์ของหน่วยงานปลอมนั้น ๆ   จากนั้นจะสอบถามข้อมูลส่วนตัวของผู้เสียหายก่อนที่จะส่งลิงก์เว็บไซต์ปลอมให้ผู้เสียหายติดตั้งแอพพลิเคชั่นที่มิจฉาชีพปลอมขึ้นมาแล้วหลอกลวงให้ทำตามขั้นตอน ตั้งค่าให้สิทธิการเข้าถึง และให้สิทธิควบคุมโทรศัพท์มือถือที่ผู้เสียหายใช้งาน หลอกลวงให้กรอกรหัส PIN 6 หลัก จำนวนหลายครั้ง หรือหลอกลวงให้โอนเงินค่าธรรมเนียมในจำนวนเล็กน้อย เช่น โอนเงินจำนวน 10 บาท เพื่อดูรหัสการทำธุรกรรมธนาคารของผู้เสียหาย แล้วเข้าควบคุมโทรศัพท์ของผู้เสียหายแล้วโอนเงินออกจากบัญชี จำนวนกว่า 6 หน่วยงาน ดังนี้   1. การไฟฟ้าส่วนภูมิภาค โดยได้รับข้อความสั้น (SMS) หรือได้รับสายโทรศัพท์อ้างเป็นเจ้าหน้าที่การไฟฟ้า แจ้งผู้เสียหายว่าจะได้รับเงินค่าชดเชยหม้อแปลงไฟฟ้า หรือคำนวณเงินค่า FT ผิดพลาด หรือได้รับเงินคืนค่าประกันไฟฟ้า เป็นต้น   2. กรมที่ดิน…