สหรัฐพบ “Emotet” มัลแวร์ขโมยข้อมูลระบาดทั่วโลกผ่านทางอีเมล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พรูฟพอยต์ อิงค์ (Proofpoint Inc.) ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า พบผู้เสียหายจากมัลแวร์ Emotet (อีโมเท็ต) มากกว่า 2.7 ล้านรายทั่วโลกตั้งแต่ปลายปีที่แล้ว แม้ว่าเซิร์ฟเวอร์ของ Emotet ได้ถูกกำจัดไปแล้วก่อนหน้านี้ สำนักข่าวเกียวโดรายงานว่า Emotet ซึ่งถือว่าเป็นมัลแวร์อันตรายที่สุดในโลกนั้น ปรากฏขึ้นครั้งแรกในปี 2557 โดยมัลแวร์ดังกล่าวสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และติดตั้งโปรแกรมควบคุมระยะไกลโดยส่งมัลแวร์ผ่านทางอีเมลปลอมที่ส่งเป็นข้อความตอบกลับจากลูกค้าและเพื่อน พรูฟพอยต์รายงานว่า Emotet มีการแพร่กระจายอย่างรวดเร็วสู่คอมพิวเตอร์ต่าง ๆ ผ่านไฟล์แนบในอีเมลในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้เสียหายที่ได้รับการยืนยัน 90,000 รายในเดือน พ.ย. 2564 และมากกว่า 1.07 ล้านรายในเดือน ม.ค. 2565 จากนั้นในช่วงต้นเดือน ก.พ.ปีนี้ ก็ตรวจพบอีกมากกว่า 1.25 ล้านราย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตั้งข้อสงสัยว่า กลุ่มแฮกเกอร์ที่รอดจากการปราบปรามทั่วโลกเมื่อเดือน ม.ค. 2564 นั้น ได้เริ่มแพร่กระจาย Emotet เมื่อปลายปีที่แล้ว ก่อนหน้านี้ หน่วยงานใน…

AIS เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีข้อมูลลูกค้าหลุด

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอไอเอส (AIS) เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ หลังจากที่เอไอเอสได้ส่งหนังสือชี้แจงถึงสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอส (AIS) ถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา ในช่วงเช้าวันนี้ (21 ก.พ. 2565) AIS ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของ AIS โดย AIS ได้แจ้งว่า มีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย 1. ใช้รูปแบบรักษาความปลอดภัย แบบ 2 Factors Authentication…

Positive วิจารณ์มาตรการป้องกัน AirTag ติดตามตัวของแอปเปิลไม่ได้ผล คนใช้แท็กปลอมติดตามตัวได้อยู่ดี

การรักษาความลับ, ข่าวประจำวัน

Loading

  Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง , การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band , หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้ นอกจากนี้ ตัว AirTag เองที่มีลำโพงในตัวก็มีคนไปถอดลำโพงขายกันอยู่ทั่วไป แสดงให้เห็นว่าการละเมิดนั้นง่ายเพียงใด กระบวนการขอใช้งานเครือข่าย Find My นั้นต้องการเพียง Apple ID เท่านั้น ไม่ได้มีการตรวจสอบตัวตนทางอื่น ทำให้คนร้ายที่ใช้อุปกรณ์จากผู้ผลิตภายนอก สามารถสร้างบัญชีปลอมมาติดตามเหยื่อได้อยู่ดี ที่มา – Positive Technology   ภาพประกาศขาย AirTag ที่ถอดลำโพงออกแล้ว ในเว็บไซต์ eBay  …

AIS ออกแถลง กรณีข้อมูลลูกค้ารั่วไหลกว่า 100,000 รายการ

การรักษาความลับ, ข่าวประจำวัน

Loading

  เมื่อเช้าของวันนี้ (18 กุมภาพันธ์) ได้มีการพบเห็นข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ได้ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้เลย ภายหลังในช่วงบ่ายของวันนี้ ทางเอไอเอสได้ออกแถลงการณ์ชี้แจงประเด็นดังกล่าว พร้อมดำเนินการแก้ไขเรียบร้อยแล้ว ในแถลงการณ์จากการตรวจสอบ เอไอเอสพบข้อมูลผู้ใช้บริการที่ถูกละเมิดกว่า 100,000 รายการ ซึ่งประกอบไปด้วย ชื่อ-นามสกุล , เลขบัตรประจำตัวประชาชน , วัน-เดือน-ปีเกิด , และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวข้องกับข้อมูลธุรกรรมทางการเงิน เอไอเอสได้ประสานไปยังหน่วยงานที่เกี่ยวข้อง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งผ่าน SMS ไปยังลูกค้าที่ได้รับผลกระทบ ส่วนสาเหตุที่มีการหลุดออกไปของข้อมูลนั้น เกิดขึ้นจากการถูก Ransomware บุกรุกที่เครื่องคอมพิวเตอร์ของพนักงานที่ใช้ปฏิบัติงานในช่วง Work From Home ซึ่งได้ดำเนินการตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้ว และไม่มีบริการอื่น ๆ ที่ได้รับผลกระทบ นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ได้ออกมาขออภัยจากเหตุการณ์ที่เกิดขึ้นนี้ และได้แนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ รวมถึงอาจมีผู้แอบอ้างมาขอข้อมูลเพื่อทำธุรกรรมต่าง ๆ…

ไต้หวันเล็งออกกม.ใหม่ขวางจีนลอบจารกรรมเทคโนโลยีชิปเซมิคอนดักเตอร์

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐบาลไต้หวันเสนอร่างกฎหมายฉบับใหม่เพื่อป้องกันไม่ให้จีนลักลอบจารกรรมเทคโนโลยีการผลิตชิป ขณะที่มีความกังวลเพิ่มขึ้นว่า รัฐบาลจีนกำลังยกระดับการจารกรรมทางเศรษฐกิจของไต้หวัน ทั้งนี้ ไต้หวันเป็นแหล่งผลิตชิปเซมิคอนดักเตอร์ที่ล้ำหน้ามากที่สุดแห่งหนึ่งของโลก ซึ่งชิปดังกล่าวใช้ในอุปกรณ์มากมาย เช่น เครื่องบินขับไล่และโทรศัพท์มือถือ ขณะที่รัฐบาลไต้หวันมีความกังวลมาเป็นเวลานานว่า จีนได้พยายามลอกเลียนความสำเร็จของไต้หวันโดยใช้การจารกรรมทางเศรษฐกิจ การซื้อตัวบุคลากร รวมถึงวิธีการอื่น ๆ ด้วยเหตุนี้ คณะรัฐมนตรีของไต้หวันจึงกำหนดให้การจารกรรมทางเศรษฐกิจเป็นการกระทำที่ขัดต่อกฎหมายภายใต้กฎหมายความมั่นคงของชาติ โดยกำหนดให้มีบทลงโทษจำคุก 12 ปี สำหรับผู้ที่เปิดเผยข้อมูลเทคโนโลยีสำคัญให้กับจีนหรือกองกำลังศัตรูต่างชาติ นายโล ผิงเฉิง โฆษกคณะรัฐมนตรีของไต้หวันยกตัวอย่างถึงเทคโนโลยีการผลิตชิป 2 นาโนเมตรที่ล้ำหน้าของบริษัทไต้หวัน เซมิคอนดักเตอร์ เมนูแฟคเจอริง คอมพานี (TSMC) โดยระบุว่า เทคโนโลยีดังกล่าวมีความสำคัญอย่างยิ่งกับความมั่นคงของไต้หวันตามกฎหมายใหม่ จึงจำเป็นต้องมีการป้องกันเป็นพิเศษ นอกเหนือจากกฎหมายว่าด้วยความลับทางการค้าที่บังคับใช้อยู่ นายโลเพิ่มเติมว่า จะมีการจัดตั้งศาลเพื่อดูแลคดีการจารกรรมทางเศรษฐกิจเพื่อการพิจารณาคดีที่รวดเร็วขึ้น ขณะเดียวกัน รัฐบาลไต้หวันยังเสนอให้เพิ่มความเข้มงวดในการบังคับใช้กฎหมายเพื่อป้องกันไม่ให้จีนดึงตัวบุคลากรที่มีความสามารถของไต้หวันไปด้วยวิธีผิดกฎหมายโดยดำเนินการผ่านบริษัทที่จัดตั้งขึ้นมาบังหน้าในประเทศที่ 3 นอกจากนั้นรัฐบาลไต้หวันยังได้เพิ่มบทลงโทษสำหรับการลงทุนในไต้หวันอย่างผิดกฎหมายของจีน ซึ่งรัฐบาลระบุว่า ได้ทำให้เกิดการจารกรรมในอุตสาหกรรมหลายต่อหลายครั้งในช่วงไม่กี่ปีมานี้ ทั้งนี้ รัฐบาลไต้หวันจะพิจารณาร่างกฎหมายดังกล่าวก่อนประกาศใช้ต่อไป โดย สำนักข่าวอินโฟเควสท์     ที่มา : สำนักข่าวอินโฟเควสท์    /   วันที่เผยแพร่ 17 ก.พ.65…

สหรัฐฯ ปิดสถานทูตในกรุงเคียฟ สั่งทำลายเอกสารละเอียดอ่อน เตรียมป้องกันหากรัสเซียบุกยูเครน

การ รปภ สถานที่, การรักษาความลับ, ข่าวประจำวัน

Loading

  สหรัฐฯ ปิดสถานทูตในกรุงเคียฟของยูเครน ย้ายนักการทูตไปเมืองลิวอฟทางตะวันตกชั่วคราว พร้อมทำลายอุปกรณ์และเอกสารที่มีความละเอียดอ่อน ด้วยเหตุผลด้านความมั่นคง ยืนยันมีข้อมูลชัดเจนว่ารัสเซียอาจบุกยูเครน   วันที่ 15 ก.พ.2565 สำนักข่าวต่างประเทศรายงานว่า นายแอนโทนี บลิงเคน รัฐมนตรีว่าการกระทรวงต่างประเทศสหรัฐฯ เปิดเผยว่า สหรัฐฯ กำลังดำเนินการปิดสถานเอกอัครราชทูตประจำกรุงเคียฟ เมืองหลวงของยูเครน และจะย้ายเจ้าหน้าการทูตที่ยังเหลืออยู่เล็กน้อยไปยังเมืองลิวอฟ ทางตะวันตกเป็นการชั่วคราว เนื่องจากมีความกังวลเกี่ยวกับการสะสมกำลังของรัสเซีย   นายบลิงเคนกล่าวระหว่างการแถลงข่าวเมื่อวันจันทร์ (14 ก.พ.) ว่า “ผมออกคำสั่งนี้ด้วยเหตุผลเดียว คือ ความปลอดภัยของเจ้าหน้าที่ของเรา และขอเรียกร้องให้พลเมืองอเมริกันที่ยังคงอยู่ในยูเครนเดินทางออกจากประเทศทันที”   ขณะเดียวกัน หนังสือพิมพ์เดอะฮิลล์ได้ออกมารายงานโดยอ้างแหล่งข่าวจากรัฐบาลสหรัฐฯ ว่า ได้มีการสั่งการให้ทำลายเอกสารบางส่วนในสถานทูตประจำกรุงเคียฟ เพื่อเป็นการปกป้องข้อมูลที่มีความละเอียดอ่อน   รายงานของเดอะฮิลล์ระบุว่า นายไบรอัน แมคคีน รัฐมนตรีช่วยว่าการกระทรวงต่างประเทศได้โทรศัพท์หารือกับนายเกรกอรี มีกส์ ประธานคณะกรรมการด้านกิจการต่างประเทศของรัฐบาล เกี่ยวกับการทำลายเอกสารภายในสถานทูตประจำกรุงเคียฟ โดยเอกสารที่ถูกทำลายนั้น ได้แก่ กรีนการ์ด และหนังสือเดินทางที่ยังไม่ได้รับการดำเนินการ   นอกจากนี้ นายแมคคีนยังเปิดเผยด้วยว่า กระทรวงต่างประเทศยังไม่ทราบตัวเลขแน่ชัดว่ามีชาวอเมริกันอยู่ในยูเครนจำนวนเท่าใด แต่จนถึงขณะนี้มีชาวอเมริกันในยูเครนเข้ามาตอบแบบสำรวจออนไลน์แล้วราว 2,100…