กลโกงใหม่! อ้างเป็นจนท.โทรแจ้งตัดสัญญาณโทรศัพท์ ลวงข้อมูลส่วนตัว

การรักษาความลับ, ข่าวประจำวัน

Loading

  “NT เปิดรูปแบบกลลวงแบบใหม่แอบอ้างเป็นจนท.รัฐแจ้งตัดสัญญาณโทรศัพท์มือถือ หวังเหยื่อให้ข้อมูลส่วนตัว วอนประชาชนอย่าหลงเชื่อ” วันนี้ ( 26 พ.ค. 65 ) นางสาวโชติกา ไพจ์ศรี ผู้จัดการฝ่ายประชาสัมพันธ์และสื่อสารองค์กร บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT เปิดเผยว่า ขณะนี้แก๊งคอลเซ็นเตอร์กำลังระบาดหนักทั้งช่องทางออนไลน์และการโทรมาแอบอ้างในลักษณะต่างๆ ล่าสุดได้เปิดกลลวงใหม่ โดยอ้างตัวเป็นเจ้าหน้าที่ NT แจ้งจะระงับสัญญาณโทรศัพท์ NT จึงขอแจ้งให้ทราบว่า บริษัทไม่มีนโยบายโทรแจ้งเพื่อตัดสัญญาณโทรศัพท์แต่อย่างใด และขอให้ประชาชนอย่าหลงเชื่อและห้ามแจ้งข้อมูลส่วนตัวโดยเด็ดขาด ซึ่งกรณีที่ผู้ใช้บริการของ NT เจอมิจฉาชีพหลอกลวงในลักษณะดังกล่าว สามารถโทรแจ้งได้ที่สายด่วน NT 02 401 2222 (ผู้ใช้บริการ NT ไม่มีค่าใช้จ่าย) NT จะดำเนินการตรวจสอบและระงับการโทรจากหมายเลขต้นทาง พร้อมแจ้งไปยังโครงข่ายประเทศต้นทางให้ระงับหมายเลขของมิจฉาชีพภายใน 72 ชั่วโมง ทั้งนี้ NT มีความห่วงใย และต้องการร่วมแก้ไขปัญหาอย่างเร่งด่วน ในกรณีที่เป็นมิจฉาชีพที่มีหมายเลขโทรศัพท์เรียกเข้าจากต่างประเทศ โดยเมื่อพบความผิดปกติจะระงับการโทรจากหมายเลขต้นทางดังกล่าวและแจ้งไปยังผู้ให้บริการในต่างประเทศตรวจสอบทันที ซึ่งพบว่าหมายเลขโทรศัพท์เรียกเข้าที่มีลักษณะผิดปกติเข้าข่ายแก๊งคอลเซ็นเตอร์จะมีรูปแบบหมายเลขต้นทางไม่ถูกต้อง หรือมีลักษณะการเรียกติดต่อไปยังหมายเลขปลายทางที่ผิดปกติ เช่น…

DuckDuckGo โดนแฉ ไม่บล็อคการตามรอยจากไมโครซอฟท์ เพราะมีสัญญาระหว่างกัน

การรักษาความลับ, ข่าวประจำวัน

Loading

  Zach Edwards นักวิจัยความปลอดภัย ค้นพบว่า เบราว์เซอร์ของ DuckDuckGo ที่โฆษณาว่าไม่เก็บข้อมูลใดๆ ของผู้ใช้งาน โดยบล็อคการตามรอย (tracker) ของเว็บไซต์ต่างๆ ให้ด้วย กลับอนุญาตให้ตัวตามรอยของไมโครซอฟท์ทำงานได้ตามปกติ Edwards ทดสอบกับเบราว์เซอร์ DuckDuckGo ทั้งบน iOS/Android พบว่ามันบล็อคตัวตามรอยของ Google/Facebook ได้จริงๆ แต่ไม่บล็อคตัวตามรอยของ Bing หรือ LinkedIn ที่ปัจจุบันอยู่ในเครือไมโครซอฟท์ หลังจาก Edwards โพสต์เรื่องนี้แล้ว ทาง Gabriel Weinberg ผู้ก่อตั้ง DuckDuckGo เข้ามาตอบใต้โพสต์ และยอมรับว่าบริษัทมีข้อตกลงเชิงพาณิชย์กับไมโครซอฟท์ ทำให้บริษัทไม่สามารถบล็อคการตามรอยของไมโครซอฟท์ในเบราว์เซอร์ของตัวเองได้ ส่วนบริการ search engine ของ DuckDuckGo เองยังการันตีว่าไม่ตามรอยใดๆ การเปิดเผยข้อมูลของ Weinberg ทำให้ DuckDuckGo ถูกวิจารณ์ว่าไม่โปร่งใส เพราะไม่เคยประกาศเรื่องสัญญากับไมโครซอฟท์ต่อสาธารณะมาก่อน ซึ่งบริษัทก็ออกแถลงการณ์ตามหลังว่า ไม่เคยสัญญาว่าการใช้ DuckDuckGo จะทำให้นิรนามอย่างสมบูรณ์ เพียงแต่บอกว่าการใช้…

ยูเครนใช้เทคโนโลยีระบบจดจำใบหน้าช่วยระบุตัวทหารรัสเซีย

การรักษาความลับ, ข่าวประจำวัน

Loading

ในภาวะสงคราม การทราบข้อมูล พร้อมทั้งสามารถระบุว่าใครเป็นใครได้นั้นถือเป็นสิ่งสำคัญ ไม่ว่าจะเป็นทหารที่เสียชีวิต ผู้ที่ถูกจับกุมตัว ขโมย คนที่เข้า-ออกเขตชายแดน หรือกระทั่งการบันทึกข้อมูลอาชญากรรมสงครามต่าง ๆ รัฐบาลและหน่วยงานของประเทศยูเครนจึงนำเทคโนโลยีใหม่ซึ่งเป็นซอฟต์แวร์จดจำใบหน้า (facial recognition) สุดล้ำสมัยจากสหรัฐฯ เข้ามาใช้เพื่อตอบโจทย์ข้างต้น โดยเทคโนโลยีดังกล่าวสามารถระบุตัวทหารรัสเซีย ทั้งที่ยังมีชีวิตอยู่และเสียชีวิต ลีโอนิด ทิมเชนโก (Leonid Tymchenko) หัวหน้าฝ่ายปฏิบัติการและสนับสนุนข้อมูลของตำรวจแห่งชาติยูเครน บอกกับผู้สื่อข่าว วีโอเอ ว่า เทคโนโลยีจดจำใบหน้าคือเครื่องมือที่มีประโยชน์มากสำหรับยูเครน ซึ่งมีการนำมาใช้ใน 5 หน่วยงานของสำนักงานตำรวจแห่งชาติของยูเครนแล้ว และ ระบบนี้ก็ทำงานได้ตามเป้าประสงค์อย่างไม่มีที่ติ   Clearview.ai – Screenshot Clearview AI บริษัทผู้ผลิตเทคโนโลยีจดจำใบหน้าจากรัฐนิวยอร์ก ซึ่งเป็นบริษัทที่ตกเป็นเป้าการถกเถียงกันอยู่ในเวลานี้ คือ ผู้ที่อนุมัติให้รัฐบาลยูเครนใช้ฐานข้อมูลใบหน้าผู้คนนับพันล้านคนเพื่อใช้ในการระบุตัวทหารรัสเซียนั้น ทั้งนี้ Clearview AI เพิ่งสิ้นสุดกระบวนการไกล่เกลี่ยคดีฟ้องร้องในชั้นศาล เกี่ยวกับการละเมิดสิทธิส่วนบุคคลจากซอฟต์แวร์ที่สามารถระบุและให้ข้อมูลตัวส่วนตัว โดยที่เจ้าตัวไม่ได้ยินยอม ซึ่งทางบริษัทอ้างว่า ตนเก็บข้อมูลส่วนบุคคลจากโซเชียลมีเดียและเว็บไซต์สาธารณะต่าง ๆ รวมทั้งสื่อสังคมออนไลน์ในประเทศรัสเซียอย่าง VKontakte (VK) อย่างไรก็ตาม บริษัทดังกล่าวจบคดีโดยการตกลงว่า จะขายซอฟต์แวร์ของตนให้แก่ตำรวจและหน่วยงานบังคับใช้กฎหมายเท่านั้น…

สหราชอาณาจักรปรับ Clearview AI เป็นเงิน 320 ล้านบาท ฐานใช้ภาพประชาชนให้บริการค้นหา

การรักษาความลับ, ข่าวประจำวัน

Loading

  Information Commissioner’s Office (ICO) หน่วยงานกำกับดูแลข้อมูลส่วนบุคคลของสหราชอาณาจักร ประกาศปรับบริษัท Clearview AI ฐานใช้ภาพประชาชนโดยไม่ได้รับอนุญาต โดยสั่งปรับ 7.5 ล้านปอนด์หรือ 320 ล้านบาท พร้อมกับสั่งให้หยุดดาวน์โหลดข้อมูลส่วนบุคคล และลบข้อมูลที่ดาวน์โหลดไปแล้วออกทั้งหมด Clearview AI ดำเนินธุรกิจเก็บภาพใบหน้าจำนวนมากจากอินเทอร์เน็ตแล้วเปิดให้ลูกค้าค้นหาภาพใบหน้าได้ ลูกค้าของบริษัทมักเป็นหน่วยงานรัฐ ทาง ICO ระบุว่าความผิดของ Clearview AI มีหลายประเด็น ได้แก่ – ไม่แจ้งประชาชนถึงการใช้งานข้อมูลอย่างเปิดเผย ทำให้เจ้าของข้อมูลไม่ตระหนักว่าข้อมูลอาจถูกใช้งานไปค้นหาใบหน้า – ไม่มีเหตุจำเป็นตามกฎหมายในการเก็บข้อมูลส่วนบุคคล – ไม่มีกระบวนการขอให้หยุดเก็บข้อมูล – เมื่อเจ้าของข้อมูลขอตรวจสอบข้อมูลก็ยิ่งขอข้อมูลส่วนบุคคลเพิ่มเติม ตอนนี้ Clearview AI เก็บภาพบุคคลไปแล้วกว่าสองหมื่นล้านภาพจากทั่วโลก ทาง ICO ระบุว่าข้อมูลเช่นนี้ไม่ใช่แค่การค้นหาตัวตนแต่ยังสามารถตรวจสอบพฤติกรรมบุคคลในภาพด้วย ที่มา – ICO     ที่มา : blognone    /   วันที่เผยแพร่…

รายงานเผย องค์กร 60% เคยสูญเสียข้อมูล เหตุเพราะพนักงานทำพลาด

การรักษาความลับ, ข่าวประจำวัน

Loading

  จากแบบสำรวจใหม่ล่าสุดของทาง Ponemon Institute เรียกว่าองค์กรที่อยู่ในแบบสำรวจถึง 3 ใน 5 ที่ได้เคยสูญเสียข้อมูลหรือถูกคัดออกไปจากองค์กร อันเนื่องมาจากความผิดพลาดของพนักงานที่จัดการเกี่ยวกับอีเมลในช่วง 12 เดือนที่ผ่านมา โดยแบบสำรวจดำเนินการกับผู้ปฏิบัติงานด้านความมั่นคงปลอดภัยไอที (IT Security) จำนวน 614 ท่านทั่วโลก ซึ่งเผยให้เห็นว่าอีเมลนั้นเป็นช่องที่มีความเสี่ยงมากที่สุดที่จะทำให้ข้อมูลองค์กรสูญหายไปได้ ด้วยตัวเลขที่ตอบแบบสำรวจกว่า 65% เลยทีเดียว นอกจากนี้ แบบสำรวจยังพบว่า “ความประมาทเลินเล่อของพนักงาน” (เพราะไม่ได้ทำตามนโยบาย Policy ที่วางไว้) นั้นจะเป็นสาเหตุที่นำไปสู่เหตุการณ์ความสูญเสียข้อมูลได้ ซึ่งพบว่า เหตุการณ์กว่า 27% นั้นเกิดจาก Malicious ที่อยู่ภายในองค์กร โดยการขโมยข้อมูลออกไปโดยเจตนานี้ยังสร้างความเครียดให้กับทีมไอทีอย่างต่อเนื่อง เพราะเหตุการณ์ดังกล่าวต้องใช้เวลาราว 3 วัน สำหรับทีมบริหารจัดการความเสี่ยงและความมั่นคงปลอดภัยในการตรวจจับและแก้ไขปัญหาเหตุการณ์สูญข้อมูลไปอันเนื่องมาจาก Malicious ภายในหรืออีเมลก็ตาม ข้อมูลที่มักจะสูญหาบ่อย ๆ นั้นมักจะเป็นข้อมูลความลับองค์กรที่มีความละเอียดอ่อน เช่น ข้อมูลลูกค้า (61%) ข้อมูลทรัพย์สินทางปัญญา (56%) ข้อมูลผู้บริโภค (47%) รวมไปถึงข้อมูลที่ผู้ใช้สร้างขึ้น เช่น เนื้อหาในอีเมล…

อังกฤษเปิดตัวแอปพลิเคชันใหม่เพื่อสู้กับสายลับที่หลอกเอาข้อมูลลับจากผู้ใช้งานบนโซเชียลมีเดีย

การรักษาความลับ, ข่าวประจำวัน

Loading

  “รัฐบาลสหราชอาณาจักรเปิดตัว Think Before You Link แอปพลิเคชันช่วยตรวจสอบตัวตนบัญชีผู้ใช้บนโซเชียลมีเดียอย่าง LinkedIn และ Facebook” เคน แม็คคอลลัม (Ken McCallum) ผู้อำนวยการทั่วไปของแผนกต่อต้านการจารกรรมแห่งสหราชอาณาจักร หรือ เอ็มไอไฟว์ (MI5) ได้เปิดเผยในช่วงเดือนเมษายนปีที่แล้วว่ามีผู้ใช้งานบนโซเชียลมีเดียโดยเฉพาะบนลิงก์อิน (LinkedIn) และเฟซบุ๊ก (Facebook) กว่า 10,000 คน ตกเป็นเป้าหมายการจารกรรมข้อมูลความมั่นคงแห่งชาติผ่านบัญชีที่สร้างตัวตนปลอมขึ้นมา และในปีนี้ ทางการได้เปิดตัวแอปพลิเคชันใหม่ที่มีชื่อว่า Think Before You Link เพื่อยกระดับการจัดการกับปัญหานี้ คิดก่อนลิงก์ (Think Before You Link) เป็นโครงการรณรงค์การตระหนักรู้ทางไซเบอร์ (Cyber Awareness) ที่เริ่มรณรงค์ตั้งแต่ปีก่อนเพื่อป้องกันการถูกล่อลวงจากบัญชีแปลกหน้าที่มีประวัติดีเกินไปบนโซเชียลเน็ตเวิร์ก โดยเฉพาะ ลิงก์อิน (LinkedIn) ที่เป็นแพลตฟอร์ม (Platform) ยอดนิยมสำหรับคนทำงาน เป้าหมายของสายลับที่แฝงตัวบนลิงก์อิน (LinkedIn) ส่วนใหญ่จะพุ่งเป้าไปที่เจ้าหน้าที่ระดับสูงของรัฐบาลที่มีสิทธิ์เข้าถึงระดับชั้นความลับขั้นสูง ปลอมตัวเป็นตัวแทนจากบริษัทที่อ้างว่าเป็นเครือข่ายคนทำงานหรือเครือข่ายอาชีพเฉพาะทางระดับโลก หลังจากทำความคุ้นเคยกับเป้าหมายแล้ว สายลับจะพาไปงานเสวนาปลอมที่จัดขึ้นในต่างประเทศเพื่อหลอกถามข้อมูลลับต่อไป แอปพลิเคชันในชื่อเดียวกับโครงการถูกสร้างขึ้นเพื่อช่วยต่อกรกับบัญชีที่มีตัวตนปลอมเหล่านี้…