แฮ็กเกอร์ใช้ ‘Invisible Challenge’ บน TikTok หลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Checkmarx บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยว่าอาชญากรหันมาใช้กิจกรรม Challenge หลอกผู้ใช้ TikTok ให้ดาวน์โหลดมัลแวร์   TikTok Challenge ที่ว่านี้คือ Invisible Challenge หรือ ‘การท้าล่องหน’ เป็นกิจกรรมที่ท้าผู้ใช้ TikTok ถ่ายตัวเองแบบเปลือยโดยใช้ฟิลเตอร์ที่ชื่อว่า Invisible Body ที่ทำให้ร่างกายดูล่องหน ขณะนี้ แฮชแท็ก #invisiblefilter มีผู้เข้าชมมากกว่า 25 ล้านครั้งแล้ว   ผู้ใช้ TikTok 2 ราย ชื่อว่า @learncyber และ @kodibtc ใช้กิจกรรมนี้ในการเผยแพร่วิดีโอที่แปะลิงก์เข้าร่วมเซิร์ฟเวอร์ Discord ซ่อนซอฟต์แวร์ปลอมที่อ้างสรรพคุณว่าจะสามารถลบฟิลเตอร์ออกไปได้ (เพื่อให้เห็นร่างกายที่เปลือยเปล่าของผู้ทำกิจกรรมนี้) ในลิงก์จะมีภาพลามกที่อ้างว่าเป็นผลลัพธ์ของการใช้ซอฟต์แวร์ที่ว่านี้ แต่ในลิงก์จะเป็นมัลแวร์ขโมยข้อมูลที่ชื่อ WASP ซ่อนอยู่ภายในไฟล์ที่เขียนด้วยโค้ดในภาษา Python   นอกจากนี้ บัญชีบอตของช่องยังส่งข้อความส่วนตัวไปหาผู้ใช้ มีเนื้อหาเพื่อขอคะแนนในหน้า GitHub ของซอฟต์แวร์นี้ ซึ่งใช้ชื่อว่า 420World69/Tiktok-Unfilter-Api จนได้รับความนิยม  …

DES ยกระดับ ปณ.ไทย ใช้ดิจิทัลโพสต์ไอดี ป้องกันกลโกงเเก๊งคอลเซ็นเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอส – ไปรษณีย์ไทย เปิดตัว Digital Post ID นวัตกรรมธุรกรรมขนส่งแห่งอนาคต   กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ ไปรษณีย์ไทย เร่งขับเคลื่อนเศรษฐกิจและสังคมดิจิทัล เปิดตัวดิจิทัลโพสต์ไอดี (Digital Post ID) ทางเลือกใหม่ที่พัฒนาขึ้นจากการใช้ชื่อ ที่อยู่ ให้เกิดการระบุตำแหน่ง สถานที่ และการขนส่งแบบ Easy Privacy Security และ Digital Economy อีกทั้งยังสามารถเชื่อมโยงไปสู่กิจกรรมอื่น ๆ ได้ เช่น การพัฒนาเส้นทางขนส่ง การป้องกันการปลอมแปลงตัวตน การเงินและการธนาคาร ฯลฯ   โดยนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า โครงการ Digital Post ID คือ รหัสไปรษณีย์แบบดิจิทัล ซึ่งในเดิมเราใช้มันจะบอกเป็นอําเภอหรือเป็นตัวพื้นที่ไปรษณีย์กว้าง ๆ วันนี้เราจะขยายให้เป็นถึงการส่งถึงที่บ้าน การบอกรหัสต่อไปจะเป็นถึงบ้านเป็น location based Digital…

อิหร่านจับกุม ‘สายลับ’ เอี่ยวหน่วยข่าวกรองสหรัฐฯ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

(แฟ้มภาพซินหัว : ผู้คนสวมหน้ากากอนามัยเดินบนสะพานในเมืองโทเนกาบอนของอิหร่าน วันที่ 26 เม.ย. 2021)   เตหะราน, 30 พ.ย. (ซินหัว) — เมื่อวันอังคาร (29 พ.ย.) สำนักข่าวกึ่งทางการเมห์ร (Mehr) ของอิหร่าน อ้างอิงอาลี ฟาดาวี รองผู้บัญชาการทหารสูงสุดแห่งกองกำลังพิทักษ์การปฏิวัติอิสลามของอิหร่าน (IRGC) ซึ่งเปิดเผยระหว่างการชุมนุมของผู้บัญชาการหน่วยแพทย์แห่งกองกำลังฯ ในกรุงเตหะราน ว่ามีประชาชนจำนวนหนึ่งถูกจับกุมในข้อหาติดต่อกับหน่วยข่าวกรองสหรัฐฯ ระหว่างการจลาจลครั้งล่าสุดในประเทศ   ฟาดาวีกล่าวว่าหน่วยข่าวกรองแห่งกองกำลังฯ ได้จับกุม “สายลับ” หลายคนที่เชื่อมโยงกับหน่วยข่าวกรองของสหรัฐฯ ระหว่างการจลาจลครั้งล่าสุด ก่อนจะส่งตัวพวกเขาให้กับหน่วยงานตุลาการ พร้อมเสริมว่าพวกเขาทำหน้าที่เป็น “ผู้นำเครือข่ายของศัตรู” ในการจลาจลครั้งนี้   ฟาดาวีระบุว่ากลุ่มคนเหล่านี้ไม่เพียงมีส่วนเกี่ยวข้องกับสถานีโทรทัศน์อิหร่าน อินเตอร์เนชันแนล (Iran International) ซึ่งดำเนินงานภายใต้หน่วยสอดแนมของศัตรูเท่านั้น ทว่ายังเกี่ยวข้องกับหน่วยข่าวกรองและหน่วยสอดแนมของสหรัฐฯ ด้วย   อย่างไรก็ดี รายงานข้างต้นไม่ได้ลงรายละเอียดเกี่ยวกับจำนวนและรายชื่อของผู้ถูกจับกุม       —————————————————————————————————————————————————————- ที่มา :   …

สเปนเร่งสอบสวนมือมืดส่ง ‘จดหมายระเบิด’ ให้นายกฯ-สถานทูตยูเครน

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  Police stand outside of the Ukrainian embassy after a blast inside the building injured one employee while handling a letter, in Madrid, Spain, Nov. 30, 2022.   เจ้าหน้าที่สเปนกำลังเร่งสอบสวนที่มาของจดหมายระเบิดที่มีผู้ส่งให้กับนายกรัฐมนตรีเปโดร ซานเชส สถานเอกอัครราชทูตยูเครนในกรุงมาดริด และสำนักงานอื่น ๆ รวมทั้งยกระดับการรักษาความปลอดภัยในที่สาธารณะและอาคารที่เป็นที่ตั้งของสำนักงานด้านการทูตต่าง ๆ ด้วย ขณะที่ ยูเครนชี้ว่า เหตุการณ์ดังกล่าวถือเป็นการก่อการร้าย   กระทรวงมหาดไทยสเปนเปิดเผยในวันพฤหัสบดีว่า มีผู้ส่ง “จดหมายฉบับหนึ่งที่มีวัสดุที่สามารถระเบิดได้” ให้กับนายกรัฐมนตรีซานเชส เมื่อวันที่ 24 พฤศจิกายนโดยเจ้าหน้าที่สามารถปลดชนวนระเบิดได้ทัน ขณะที่ พัสดุที่มีลักษณะคล้าย ๆ กันยังถูกส่งไปยังจุดต่าง ๆ อีกหลายจุดด้วย   รายงานข่าวระบุว่า…

Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC   บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก   ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่ –   ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน –…

กลุ่ม ISIS ยอมรับ ผู้นำสูงสุดตายแล้ว-ประกาศชื่อผู้สืบทอด

ข่าวประจำวัน

Loading

  กลุ่มติดอาวุธรัฐอิสลามยอมรับ ผู้นำสูงสุดซึ่งเพิ่งได้รับการแต่งตั้งเมื่อเดือนมีนาคม ถูกสังหารแล้ว พร้อมกับประกาศตัวผู้สืบทอดตำแหน่งคนใหม่   สำนักข่าว ซีเอ็นเอ็น รายงานว่า ‘อัล-ฟูร์คาน’ (al-Furqan) สื่อของกลุ่มติดอาวุธรัฐอิสลาม หรือ ไอซิส เผยแพร่ข้อความเสียงของนาย อาบู โอมาร์ อัล-มูฮาเจอร์ โฆษกของกลุ่ม เมื่อวันพุธที่ 30 พ.ย. 2565 ประกาศข่าวการเสียชีวิตของผู้นำสูงสุดของกลุ่ม และยืนยันตัวผู้สืบทอดคนใหม่   นายอัล-มูฮาเจอร์ ระบุว่า นายอาบู อัล-ฮาซัน อัล-ฮัชมี อัล-คูรายชี ผู้นำสูงสุดของกลุ่ม ถูกสังหารขณะต่อสู้กับผู้ที่เขาเรียกว่า “ศัตรูของพระเจ้า” แต่ไม่ระบุชัดเจนว่าเป็นใคร และไม่เปิดเผยว่านายอัล-คูรายชี เสียชีวิตที่ไหน   โฆษกของกลุ่มไอซิสยังประกาศชื่อผู้สืบทอดตำแหน่งผู้นำสูงสุดคนใหม่ มีนามว่า อาบู อัล-ฮุสเซน อัล-ฮูไซนี อัล-คูไรชี ซึ่งไม่เคยถูกพูดถึงมากนัก โดยไอซิสระบุว่า เขาเป็นนักสู้มากประสบการณ์ แต่ไม่เผยรายละเอียดใด ๆ เพิ่มเติม   ทั้งนี้ นายอาบู อัล-ฮาซัน…