AIS ออกแถลง กรณีข้อมูลลูกค้ารั่วไหลกว่า 100,000 รายการ

การรักษาความลับ, ข่าวประจำวัน

Loading

  เมื่อเช้าของวันนี้ (18 กุมภาพันธ์) ได้มีการพบเห็นข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ได้ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้เลย ภายหลังในช่วงบ่ายของวันนี้ ทางเอไอเอสได้ออกแถลงการณ์ชี้แจงประเด็นดังกล่าว พร้อมดำเนินการแก้ไขเรียบร้อยแล้ว ในแถลงการณ์จากการตรวจสอบ เอไอเอสพบข้อมูลผู้ใช้บริการที่ถูกละเมิดกว่า 100,000 รายการ ซึ่งประกอบไปด้วย ชื่อ-นามสกุล , เลขบัตรประจำตัวประชาชน , วัน-เดือน-ปีเกิด , และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวข้องกับข้อมูลธุรกรรมทางการเงิน เอไอเอสได้ประสานไปยังหน่วยงานที่เกี่ยวข้อง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งผ่าน SMS ไปยังลูกค้าที่ได้รับผลกระทบ ส่วนสาเหตุที่มีการหลุดออกไปของข้อมูลนั้น เกิดขึ้นจากการถูก Ransomware บุกรุกที่เครื่องคอมพิวเตอร์ของพนักงานที่ใช้ปฏิบัติงานในช่วง Work From Home ซึ่งได้ดำเนินการตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้ว และไม่มีบริการอื่น ๆ ที่ได้รับผลกระทบ นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ได้ออกมาขออภัยจากเหตุการณ์ที่เกิดขึ้นนี้ และได้แนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ รวมถึงอาจมีผู้แอบอ้างมาขอข้อมูลเพื่อทำธุรกรรมต่าง ๆ…

FBI ตั้งหน่วยสืบสวนคริปโทเคอเรนซี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลางหรือ FBI (Federal Bureau of Investigation – FBI) เผยแผนการตั้งหน่วยต่อต้านอาชญากรรมเกี่ยวกับสกุลเงินดิจิทัล   ลิซ่า โมนาโค (Lisa Monaco) รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมของสหรัฐอเมริกา เผยในการประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่นครมิวนิค ประเทศเยอรมนี เกี่ยวกับการก่อตั้งหน่วยหาผลประโยชน์จากสินทรัพย์เสมือนจริงหรือ VAXU (Virtual Asset Exploitation Unit)   VAXU จะเป็นแหล่งรวมผู้เชี่ยวชาญด้านคริปโทเคอเรนซีของ FBI รวมไปถึงนักวิเคราะห์บล็อกเชน และผู้เชี่ยวชาญด้านการยึดสินทรัพย์เสมือนจริง โดยหน่วยจะมีหน้าที่สืบสวนและฝึกทักษะสมาชิกคนอื่น ๆ ของ FBI ให้สามารถรับมือกับภัยคุกคามเหล่านี้ได้ด้วย   ทั้งนี้ VAXU จะเป็นส่วนหนึ่งของหน่วยบังคับใช้กฎหมายด้านคริปโทเคอเรนซีแห่งชาติ (National Cryptocurrency Enforcement Team – NCET) ที่กระทรวงยุติธรรมตั้งขึ้นปลายปีที่แล้ว   ที่มา TechRadar       ที่มา : beartai …

อังกฤษกล่าวหาว่ารัสเซียมีเอี่ยวกับการโจมตีทางไซเบอร์ต่อยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงการต่างประเทศของสหราชอาณาจักรกล่าวหาว่า รัสเซียมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อธนาคารและระบบโครงข่ายของกระทรวงกลาโหมยูเครน “รัฐบาลสหราชอาณาจักรตัดสินว่า สำนักข่าวกรองกลางของรัสเซีย (GRU) มีส่วนเกี่ยวข้องกับการโจมตีแบบ DDoS ต่อภาคการเงินของยูเครนในสัปดาห์ที่ผ่านมา” กระทรวงการต่างประเทศของสหราชอาณาจักรระบุในคำแถลง คำกล่าวอ้างเช่นนี้สอดคล้องกับความคิดเห็นของ แอนน์ นิวเบอร์เกอร์ (Ann Neuberger) รองที่ปรึกษาด้านความมั่นคงแห่งชาติด้านไซเบอร์และเทคโนโลยีใหม่ของสหรัฐอเมริกา ทั้งนี้ เมื่อวันที่ 15 กุมภาพันธ์ ที่ผ่านมา หน่วยงานด้านความมั่นคงปลอดภัยทางสารสนเทศของยูเครนเผยว่า เว็บไซต์ของกระทรวงกลาโหม ตลอดจนกองทัพ และธนาคาร 2 แห่ง ถูกโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS ซึ่งทาง ดิมิตรี เปสคอฟ (Dmitry) โฆษกรัฐบาลรัสเซียได้ออกมาปฏิเสธข้อกล่าวหาข้างต้น ที่มา TASS     ที่มา : beartai     /   วันที่เผยแพร่ 19 ก.พ.65 Link : https://www.beartai.com/news/itnews/956666

QR Code ปลอม ระบาดหนัก เปลี่ยนเส้นทางลวงนักสแกน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

QR Code ปลอม ระบาดหนัก ร้อนถึง FBI เมื่อรหัสที่ถูกซ่อนไว้ภายใต้รูปภาพยอดนิยมอย่าง QR Code กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์ เพราะมันสามารถเปลี่ยนเส้นทางพาเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายได้อย่างง่ายดาย โดยอาศัยความคุ้นเคยในสถานการณ์ COVID รหัส QR Code คือ บาร์โค้ดสี่เหลี่ยมจัตุรัสที่เข้าถึงได้ผ่านกล้องสมาร์ทโฟน เพียงแค่สแกนก็เข้าถึงเว็บไซต์ ดาวน์โหลดแอปพลิเคชัน และชำระเงินได้อย่างรวดเร็วแบบไม่ต้องสัมผัส แฮกเกอร์อาศัยช่องโหว่ของ QR Code ทั้งแบบดิจิทัลและออฟไลน์เพื่อขโมยข้อมูลของเหยื่อ ฝังมัลแวร์ลงในอุปกรณ์ที่เชื่อมต่อ หรือเปลี่ยนเส้นทางการชำระเงินที่ไม่ปลอดภัย โดยแทนที่รหัสที่ถูกต้องด้วยรหัสปลอม อาชญากรไซเบอร์ยุ่งเกี่ยวกับรหัส QR Code ทั้งแบบดิจิทัลและทางกายภาพเพื่อแทนที่รหัสที่ถูกต้องด้วยรหัสที่เป็นอันตราย โดยหลอกให้เหยื่อสแกนสิ่งที่พวกเขาคิดว่าเป็นรหัสที่ถูกต้อง แต่แต่กลับนำไปยังไซต์ที่เป็นอันตราย ซึ่งจะแจ้งให้เหยื่อป้อนข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงิน ทำให้แฮกเกอร์สามารถขโมยเงินผ่านบัญชีเหยื่อได้ รหัส QR Code อันตรายอาจที่มีมัลแวร์ฝังอยู่ ทำให้แฮกเกอร์เข้าถึงอุปกรณ์มือถือของเหยื่อและขโมยตำแหน่งของเหยื่อ ตลอดจนข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ในยุคที่ QR Code ถูกใช้เพื่ออำนวยความสะดวกในการชำระเงิน ของหลายๆ ธุรกิจ เคล็ดลับในการป้องกัน 1. เมื่อสแกนโค้ด QR Code แล้ว ให้ตรวจสอบ…

ไต้หวันเล็งออกกม.ใหม่ขวางจีนลอบจารกรรมเทคโนโลยีชิปเซมิคอนดักเตอร์

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐบาลไต้หวันเสนอร่างกฎหมายฉบับใหม่เพื่อป้องกันไม่ให้จีนลักลอบจารกรรมเทคโนโลยีการผลิตชิป ขณะที่มีความกังวลเพิ่มขึ้นว่า รัฐบาลจีนกำลังยกระดับการจารกรรมทางเศรษฐกิจของไต้หวัน ทั้งนี้ ไต้หวันเป็นแหล่งผลิตชิปเซมิคอนดักเตอร์ที่ล้ำหน้ามากที่สุดแห่งหนึ่งของโลก ซึ่งชิปดังกล่าวใช้ในอุปกรณ์มากมาย เช่น เครื่องบินขับไล่และโทรศัพท์มือถือ ขณะที่รัฐบาลไต้หวันมีความกังวลมาเป็นเวลานานว่า จีนได้พยายามลอกเลียนความสำเร็จของไต้หวันโดยใช้การจารกรรมทางเศรษฐกิจ การซื้อตัวบุคลากร รวมถึงวิธีการอื่น ๆ ด้วยเหตุนี้ คณะรัฐมนตรีของไต้หวันจึงกำหนดให้การจารกรรมทางเศรษฐกิจเป็นการกระทำที่ขัดต่อกฎหมายภายใต้กฎหมายความมั่นคงของชาติ โดยกำหนดให้มีบทลงโทษจำคุก 12 ปี สำหรับผู้ที่เปิดเผยข้อมูลเทคโนโลยีสำคัญให้กับจีนหรือกองกำลังศัตรูต่างชาติ นายโล ผิงเฉิง โฆษกคณะรัฐมนตรีของไต้หวันยกตัวอย่างถึงเทคโนโลยีการผลิตชิป 2 นาโนเมตรที่ล้ำหน้าของบริษัทไต้หวัน เซมิคอนดักเตอร์ เมนูแฟคเจอริง คอมพานี (TSMC) โดยระบุว่า เทคโนโลยีดังกล่าวมีความสำคัญอย่างยิ่งกับความมั่นคงของไต้หวันตามกฎหมายใหม่ จึงจำเป็นต้องมีการป้องกันเป็นพิเศษ นอกเหนือจากกฎหมายว่าด้วยความลับทางการค้าที่บังคับใช้อยู่ นายโลเพิ่มเติมว่า จะมีการจัดตั้งศาลเพื่อดูแลคดีการจารกรรมทางเศรษฐกิจเพื่อการพิจารณาคดีที่รวดเร็วขึ้น ขณะเดียวกัน รัฐบาลไต้หวันยังเสนอให้เพิ่มความเข้มงวดในการบังคับใช้กฎหมายเพื่อป้องกันไม่ให้จีนดึงตัวบุคลากรที่มีความสามารถของไต้หวันไปด้วยวิธีผิดกฎหมายโดยดำเนินการผ่านบริษัทที่จัดตั้งขึ้นมาบังหน้าในประเทศที่ 3 นอกจากนั้นรัฐบาลไต้หวันยังได้เพิ่มบทลงโทษสำหรับการลงทุนในไต้หวันอย่างผิดกฎหมายของจีน ซึ่งรัฐบาลระบุว่า ได้ทำให้เกิดการจารกรรมในอุตสาหกรรมหลายต่อหลายครั้งในช่วงไม่กี่ปีมานี้ ทั้งนี้ รัฐบาลไต้หวันจะพิจารณาร่างกฎหมายดังกล่าวก่อนประกาศใช้ต่อไป โดย สำนักข่าวอินโฟเควสท์     ที่มา : สำนักข่าวอินโฟเควสท์    /   วันที่เผยแพร่ 17 ก.พ.65…

YouTube ประกาศแนวทางสู้ข่าวปลอมปี 2022 ตรวจับให้ได้ก่อนไวรัล ขึ้นข้อความเตือนในวิดีโอที่ถูกแชร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Neal Mohan ผู้บริหารฝ่ายผลิตภัณฑ์ของ YouTube โพสต์บล็อกอธิบายแนวทางแก้ปัญหาข่าวปลอมและข้อมูลเท็จ (misinformation) ของ YouTube เวอร์ชันปี 2022 Mohan บอกว่าเดิมที YouTube ใช้นโยบาย 4R (Remove , Raise , Reduce , Reward) ที่ในอดีตเคยเวิร์ค แต่เมื่อข่าวปลอมแพร่กระจายเร็วขึ้นกว่าเดิม บริษัทก็ต้องปรับตัวตามเพื่อตอบสนองให้เร็วขึ้น โดยแนวทางใหม่ของปี 2022 ต้องการแก้ปัญหา 3 ข้อหลักคือ – ตรวจจับข่าวปลอมให้ได้ก่อนไวรัล ในอดีตข่าวปลอมมีแค่ไม่กี่เรื่อง เช่น โลกแบน อเมริกาไม่ได้ไปดวงจันทร์ ทำให้เทรนโมเดลตรวจจับง่าย แต่ปัจจุบันข่าวปลอมเปลี่ยนหัวข้อไปเรื่อยๆ อย่างรวดเร็ว มีการเชื่อมโยงข้ามสาย (เช่น เสา 5G เป็นจุดปล่อยโควิด) มีเนื้อหาเฉพาะท้องถิ่นสูงขึ้น แถมข่าวปลอมใหม่ๆ มีตัวอย่างคอนเทนต์ให้ AI เทรนเป็นจำนวนน้อยลง ไม่ค่อยมีแหล่งข้อมูลที่ถูกต้องของทางการมาให้อ้างอิง (เช่น ข่าวปลอมหลังเกิดภัยธรรมชาติ ที่หน่วยงานทางการยังรับมือไม่ทัน ข่าวปลอมก็ระบาดแล้ว)…