อินเดียพิจารณาแบนเนื้อหาออนไลน์ ที่รัฐบาลถือเป็น “ข่าวปลอม”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลอินเดียจะไม่อนุญาตให้แพลตฟอร์มสื่อสังคมออนไลน์แสดงข้อมูลใด ๆ ที่ถูกระบุว่าเป็น “ข้อมูลเท็จ” ตามข้อเสนอร่างกฎหมายเทคโนโลยีสารสนเทศ (ไอที) ของประเทศ ที่เผยแพร่ในสัปดาห์นี้   สำนักข่าวรอยเตอร์ส รายงานจากกรุงนิวเดลี ประเทศอินเดีย เมื่อวันที่ 19 ม.ค. ว่า ความเคลื่อนไหวดังกล่าวเป็นมาตรการล่าสุดของรัฐบาลนิวเดลี ของนายกรัฐมนตรีนเรนทรา โมดี ผู้นำอินเดีย ซึ่งถูกมองว่าเป็นความพยายามที่จะควบคุมบริษัทยักษ์ใหญ่ด้านเทคโนโลยี   ข้อมูลใด ๆ ที่ถูกระบุ “ปลอมหรือเท็จ” โดยสำนักประชาสัมพันธ์ (พีไอบี) หรือหน่วยงานอื่นใดที่ได้รับอนุญาตในการตรวจสอบข้อเท็จจริงจากรัฐบาล หรือจาก “หน่วยงานที่มีการทำธุรกรรมดังกล่าว” จะถูกห้ามเผยแพร่ภายใต้ร่างกฎหมายใหม่นี้   เมื่อข้อมูลถูกระบุว่าปลอมหรือเท็จ แพลตฟอร์มสื่อสังคมออนไลน์ หรือ “ตัวกลางทางออนไลน์อื่น ๆ” จะต้อง “ใช้ความพยายามตามสมควร” เพื่อทำให้มั่นใจว่า ผู้ใช้งานจะไม่จัด, แสดง, อัปโหลด, ดัดแปลง, เผยแพร่, ส่งต่อ, จัดเก็บ, อัปเดต หรือแชร์ข้อมูลนั้น ๆ   India…

วางระเบิดเสาไฟฟ้าแรงสูง 2 ต้นปัตตานี

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

    เจ้าหน้าที่เข้าตรวจสอบเหตุลอบวางระเบิดเสาไฟฟ้าแรงสูง 2 ต้นในพื้นที่ อ.ยะรัง จ.ปัตตานี พบระเบิดทำงานไปแล้ว 2 ลูก ชุดอีโอดีเก็บกู้ได้ 5 ลูก ส่วนที่ อ.โคกโพธิ์ คนร้ายขับมอเตอร์ไซค์ประกบยิงวัยรุ่นตาย 1 เจ็บ 1   ความพยายามในการก่อเหตุในพื้นที่จังหวัดชายแดนภาคใต้ ของกลุ่มผู้ก่อความไม่สงบยังคงเกิดขึ้นอย่างต่อเนื่อง วันพฤหัสบดีที่ 19 ม.ค.66 เจ้าหน้าที่ สภ.ยะรัง ได้รับแจ้งเหตุคนร้ายลอบวางระเบิด บริเวณเสาไฟฟ้าแรงสูงในพื้นที่ บ้านบินยา ต.คลองใหม่ อ.ยะรัง จ.ปัตตานี จึงประสานกำลังเจ้าหน้าที่ชุดเก็บกู้วัตถุระเบิดเข้าทำการตรวจสอบ   หลังจากเจ้าหน้าที่ชุดเก็บกู้วัตถุระเบิดนำกำลังเข้าตรวจสอบอย่างละเอียด พบที่บริเวณเสาไฟฟ้าแรงสูงต้นแรก คนร้ายได้นำระเบิดแสวงเครื่องมาผูกไว้ที่บริเวณโคนเสาไฟฟ้าแรงสูง 3 ลูก ระเบิดทำงานไปแล้ว 2 ลูก และเจ้าหน้าที่สามารถทำการเก็บกู้ได้ 1 ลูก   ส่วนเสาไฟฟ้าแรงสูงอีกต้น ซึ่งอยู่ห่างออกไปประมาณ 300 เมตร เจ้าหน้าที่พบระเบิดแสวงเครื่องผูกอยู่ที่โคนเสาไฟฟ้าแรงสูง 4 ลูก ยังไม่ทำงาน…

Unit 42 พบการฝังตัวของแฮ็กเกอร์ต่อโครงข่ายของรัฐบาลอิหร่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Unit 42 ของ Palo Alto Networks พบว่าแฮกเกอร์ที่มีชื่อเรียกว่า BackdoorDiplomacy (หรือ Playful Taurus) ก่อเหตุโจมตีทางไซเบอร์ต่อองค์กรรัฐบาลอิหร่านในช่วงเดือนกรกฎาคมจนถึงปลายเดือนธันวาคม 2022   Unit 42 ได้เฝ้าดูการที่โดเมนของรัฐบาลอิหร่านพยายามเชื่อมต่อไปยังโครงสร้างพื้นฐานมัลแวร์ที่ทาง BackdoorDiplomacy สร้างไว้   BackdoorDiplomacy เป็นกลุ่มแฮกเกอร์ที่เชื่อกันว่ามาจากจีน โดยมีอีกหลายชื่อ อาทิ APT15, KeChang, NICKEL, และ Vixen Panda ที่ผ่านมามีประวัติปฏิบัติการโจมตีทางไซเบอร์แบบฝังตัวต่อรัฐบาลในทวีปอเมริกา แอฟริกา และตะวันออกกลาง ตั้งแต่ปี 2010 เป็นต้นมา   สำหรับการโจมตีล่าสุดนั้น Unit 42 พบการใช้ Backdoor (ช่องทางลัดเข้าไปยังระบบเป้าหมาย) ในการโจมตีหน่วยงานรัฐบาลในอิหร่าน   โดยจากการติดตามดู 4 องค์กรอิหร่าน อาทิ กระทรวงการต่างประเทศ และองค์กรทรัพยากรธรมชาติ พบว่า…

AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ   เว็บปลอม ANYDESK   กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ     ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…

Nissan North American แจ้งเตือนลูกค้าเกือบ 18,000 รายที่ได้รับผลกระทบจากการแฮ็กข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Nissan North American เริ่มแจ้งเตือนไปยังลูกค้าเกี่ยวกับการแฮกข้อมูลลูกค้าที่อยู่ในการดูแลของผู้ให้บริการภายนอกบริษัท   บริษัทแจ้งเหตุการณ์ดังกล่าวไปยังสำนักอัยการของรัฐเมน สหรัฐอเมริกา เมื่อวันที่ 16 มกราคมที่ผ่านมา โดยเผยว่ามีลูกค้า 17,998 รายที่ได้รับผลกระทบ   Nissan ระบุในคำแจ้งเตือนไปยังลูกค้าว่าได้รับแจ้งจากหนึ่งในผู้พัฒนาซอฟต์แวร์ที่บริษัทใช้บริการอยู่ในวันที่ 21 มิถุนายน 2022 โดยผู้พัฒนารายดังกล่าวรับข้อมูลลูกค้าจาก Nissan ไปเพื่อใช้ในการพัฒนาและทดสอบซอฟต์แวร์โซลูชันให้แก่บริษัท   อย่างไรก็ดี Nissan อ้างว่าข้อมูลที่หลุดออกมาเป็นเพราะการจัดการฐานข้อมูลที่ผิดพลาดของผู้พัฒนารายนี้ แต่ย้ำว่าได้เข้าจัดการปัญหาที่เกิดขึ้นแล้ว และได้เริ่มการตรวจสอบเป็นการภายใน จนได้ข้อสรุปในวันที่ 26 กันยายนปีที่แล้วว่ามีบุคคลที่ไม่ได้รับอนุญาตแอบเข้ามาในระบบจริง   ข้อมูลที่แฮกเกอร์ได้ไปมีทั้ง ชื่อ-นามสกุล วันเกิด และบัญชี NMAC (หรือบัญชีการเงินของลูกค้า Nissan) พร้อมยืนยันว่าข้อมูลบัตรเครดิตและเลข Social Security ยังปลอดภัยดี อีกทั้งไม่พบว่ามีการนำข้อมูลที่ได้ไปใช้ในทางมิชอบแต่อย่างใด   ลูกค้าที่ได้รับผลกระทบและได้รับการแจ้งเตือนจะได้รับบริการคุ้มครองตัวตนของ Experian แบบฟรี ๆ 1 ปีเต็ม    …

“เอไอเอส”เตือนลูกค้าระวังมิจฉาชีพ แอบอ้างใช้ชื่อ “Serenade” หลอกให้กดลิงก์ลวงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    “เอไอเอส” ยืนยัน Serenade ไม่มีนโยบายส่ง SMS ให้ลูกค้าทำธุรกรรมทางการเงินเด็ดขาด เตรียมดำเนินคดีขั้นสูงสุด หลังจากประสานกับดีแทค ในฐานะต้นทาง   นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส เปิดเผยว่า จากกรณีที่มีลูกค้าแจ้งกรณีที่ได้รับ SMS หลอกลวงในลักษณะของการให้ทำธุรกรรมทางการเงิน จากมิจฉาชีพที่ส่ง (Sender) ในชื่อ Serenade โดยมีลิงก์เว็บไซต์ปลอมแนบท้าย เพื่อให้ลูกค้าหลงเชื่อและกดเข้าไป อันอาจนำไปสู่ความเสียหายจากการสูญเสียทรัพย์สิน หรือ ข้อมูลส่วนบุคคลนั้น ทาง เอไอเอส ขอเรียนยืนยันว่า กรณีนี้ไม่ได้เป็นการส่งจาก เอไอเอส และบริษัทไม่มีนโยบายในการส่ง เอสเอ็มเอส ให้ลูกค้าทำธุรกรรมทางการเงิน หรือกรอกข้อมูลส่วนตัวอย่างเด็ดขาด   “เมื่อลูกค้าร้องเรียนเรื่องการได้รับ SMS ที่ส่งในชื่อ Serenade โดยมีข้อความหลอกลวงให้ทำธุรกรรมทางการเงินนั้น ทางเอไอเอสได้ดำเนินการตรวจสอบอย่างละเอียด และพบว่า การส่ง SMS ดังกล่าว มาจากผู้ที่ซื้อบริการส่ง SMS ของ DTAC โดยแอบอ้างใช้ชื่อ Serenade เป็นชื่อผู้ส่ง…