Category Archives: ข่าวประจำวัน

ไทยตกเป็นเหยื่อโจมตีทางไซเบอร์ ฉกข้อมูลบัตรเครดิตขายตลาดมืด

บริษัทซอฟท์แวร์ด้านการปกป้องข้อมูลจากการโจมตีทางไซเบอร์ เตือนธุรกิจโรงแรมและการบริการทั่วโลกกว่า 20 แห่ง รวมทั้งในไทย ตกเป็นเป้าการโจมตีของมัลแวร์ เพื่อล้วงข้อมูลบัตรเครดิตของลูกค้าไปขายในตลาดมืด บริษัทซอฟท์แวร์ชื่อดัง แคสเปอร์สกี้ ตรวจพบการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า RevengeHotels ซึ่งพุ่งเป้าไปที่ธุรกิจโรงแรมและการบริการ จนถึงขณะนี้มีโรงแรม 20 แห่งจากทั่วโลกในบราซิล อาร์เจนตินา โบลิเวีย ชิลี คอสตาริกา ฝรั่งเศส อิตาลี เม็กซิโก โปรตุเกส สเปน ตุรกี รวมทั้งในไทยตกเป็นเหยื่อ และคาดว่าตัวเลขโรงแรมที่ถูกโจมตีจะเพิ่มขึ้นอีก เนื่องจากบางแห่งได้รับลิงค์ข้อมูลที่มีไวรัสแล้ว ดิมิทรี เบสตูเชฟ หัวหน้าทีมวิเคราะห์และวิจัยประจำภูมิภาคละตินอเมริกาของแคสเปอร์สกี้ เผยว่า “ในขณะที่ผู้ใช้กังวลว่าจะปกป้องข้อมูลของตัวเองอย่างไร คนร้ายก็พุ่งเป้าไปที่ธุรกิจขนาดเล็ก ซึ่งปกป้องตัวเองจากการโจมตีทางไซเบอร์ไม่มากพอ ทั้งยังมีข้อมูลส่วนตัวมากมาย ธุรกิจการโรงแรมและธุรกิจขนาดเล็กที่ต้องเก็บข้อมูลส่วนตัวของลูกค้าต้องเพิ่มความระมัดระวังและติดตั้งโซลูชั่นระดับมืออาชีพเพื่อป้องกันข้อมูลรั่วไหลที่จะกระทบกับทั้งลูกค้าและชื่อเสียงของโรงแรม” นอกจากนี้ แคสเปอร์สกี้ยังระบุอีกว่า กลุ่ม RevengeHotels เริ่มเคลื่อนไหวตั้งแต่ปี 2015 และเริ่มพบการเคลื่อนไหวมากขึ้นในช่วงปีนี้ โดยเกิดจากการรวมตัวของกลุ่มแฮกเกอร์อย่างน้อย 2 กลุ่มคือ Revenge Hotels และ ProCC ที่มีเป้าหมายโจมตีธุรกิจในภาคบริการและการท่องเที่ยวเป็นหลัก เพื่อล้วงข้อมูลบัตรเครดิตที่โรงแรมเก็บไว้เครือข่ายคอมพิวเตอร์ รวมทั้งข้อมูลที่ได้จากตัวแทนท่องเที่ยวออนไลน์ มัลแวร์ที่กลุ่ม…

จีนเริ่มใช้กฎสแกนใบหน้าผู้ใช้โทรศัพท์มือถือ

รัฐบาลจีนเริ่มบังคับใช้กฎระเบียบใหม่ ที่กำหนดให้ประชาชนในประเทศ ต้องสแกนใบหน้า เมื่อจดทะเบียนขอใช้บริการโทรศัพท์มือถือ ส่วนหนึ่งของมาตรการที่รัฐบาลพยายามระบุตัวตน ประชาชนหลายร้อยล้านคน ที่ใช้อินเทอร์เน็ตในจีน กฎระเบียบใหม่ ซึ่งประกาศครั้งแรกในเดือน ก.ย. เริ่มมีผลบังคับใช้ตั้งแต่วันอาทิตย์ที่ 1 ธ.ค. 2562 รัฐบาลจีนกล่าวว่า ต้องการปกป้อง “สิทธิและผลประโยชน์ที่ถูกต้องตามกฎหมายของพลเมืองในโลกไซเบอร์” ก่อนหน้านี้ทางการจีนได้ติดตั้ง เทคโนโลยีจดจำใบหน้า ตามสถานที่สาธารณะทั่วประเทศ เพื่อสำรวจประชากรของตน จีนถือเป็นผู้นำโลก ทางด้านเทคโนโลยีเหล่านี้ แต่การใช้ระบบเพื่อตรวจสอบอย่างเข้มข้นมากขึ้นของทางการ ในระยะหลายปีที่ผ่านมา กลายเป็นประเด็นถกเถียงในวงกว้าง เกี่ยวกับการละเมิดสิทธิเสรีภาพส่วนบุคคล. ———————————————- ที่มา : NEW18 / 2 ธันวาคม 2562 Link : https://www.newtv.co.th/news/45435

ระวัง! LINE โดนแฮกด้วยการโดนหลอกคลิกลิงก์บน Line Chat แก้ยังไงดี

ระวัง! LINE โดนแฮก ด้วยการหลอกคลิกลิงก์ อาจเกิดขึ้นใกล้ตัวเราได้ทุกเมื่อโดยเฉพาะการรับเพื่อน LINE ที่ไม่รู้จัก หรือเป็นสมาชิกใน LINE GROUP กลุ่มใหญ่ ซึ่งมีคนไม่รู้จักเต็มไปหมดเหมือนกัน แล้วมีการส่งลิงก์ในกลุ่มด้วย เพื่อชวนคลิกดูบางสิ่งบางอย่าง แต่สุดท้ายคลิกแล้ว คนร้ายแอบแฮกบัญชี LINE และสวมรอยบัญชี LINE ของเราในการส่งข้อความให้เพื่อนคนอื่นๆพร้อมลิงก์แปลกๆกระจายไปอีก โดยบางรายส่งข้อความชวนคลิกลิงก์แบบนี้ พร้อมลิงก์ หากเป็นเพื่อนกันเองแต่ส่งข้อความแปลกแบบนี้ ลองแชทคุยกับเพื่อนก่อนถามว่าได้ส่งข้อความนี้หาเราจริงๆหรือไม่ หากไม่แสดงว่ามีแฮกเกอร์สวมรอยใช้บัญชีเพื่อนแล้วอย่าคลิกเด็ดขาด คราวนี้หากคลิกแล้วเจอ QR CODE ลักษณะแบบนี้พร้อมปุ่ม เข้าสูระบบด้านล่าง หรือหากไม่ได้สแกนแต่จู่ๆก็ปรากฎ QR CODE แบบนี้มาเลยแบบที่เราไม่ได้สแกนเอง อย่ากดปุ่มเด็ดขาด เพราะเป็นการอนุญาตให้คนร้ายเข้าใช้บัญชีของเราทันที โดยอาจใช้คุณเข้ากลุ่ม LINE อื่นๆมากมาย ส่งข้อความหลอกเพื่อนๆหรือคนอื่นๆในรายชื่อเพื่อนของคุณ และคนร้ายสามารถดูข้อความแชทของคุณได้ตลอด หากเผลอโดนไปแล้วจะแก้อย่างไร ให้เข้าที่แอป LINE เลือก การตั้งค่า >> เลือกบัญชี >> เลือก อุปกรณ์ที่เข้าสู่ระบบ >> แล้วทำการแตะปุ่ม ออกจากระบบ ให้หมด…

กรณีศึกษา ระบบฐานข้อมูลลายนิ้วมือของตำรวจนิวยอร์กเกือบติดมัลแวร์เรียกค่าไถ่เพราะบริษัทรับเหมาเอาคอมพิวเตอร์จากภายนอกมาเชื่อมต่อเครือข่าย

NYPD หรือสำนักงานตำรวจนิวยอร์กได้เปิดเผยข้อมูลเหตุการณ์ทางไซเบอร์ที่ทำให้ต้องปิดระบบฐานข้อมูลลายนิ้วมือและเกือบทำให้เครื่องคอมพิวเตอร์ของหน่วยงานติดมัลแวร์เรียกค่าไถ่ (ransomware) โดยเหตุการณ์นี้เกิดขึ้นเมื่อเดือนตุลาคมปี 2018 ทางสำนักงานฯ ได้จ้างให้บริษัทภายนอกเข้ามาติดตั้งหน้าจอแสดงผลเพื่อใช้ในโรงเรียนตำรวจ บริษัทดังกล่าวได้นำเครื่องคอมพิวเตอร์ขนาดเล็กมาใช้เชื่อมต่อกับจอภาพเพื่อแสดงผลข้อมูล อย่างไรก็ตามในคอมพิวเตอร์เครื่องนั้นมีมัลแวร์อยู่ หลังจากที่มีการเชื่อมต่อเครื่องคอมพิวเตอร์ดังกล่าวเข้ากับระบบ ตัวมัลแวร์ก็แพร่กระจายไปยังเครื่องอื่นๆ ในหน่วยงานรวม 23 เครื่องโดยมีเครื่องที่เชื่อมต่อกับระบบฐานข้อมูลลายนิ้วมือด้วย ทางตำรวจทราบว่าระบบติดมัลแวร์ภายในระยะเวลาไม่กี่ชั่วโมงหลังเกิดเหตุและได้ตัดสินใจปิดคอมพิวเตอร์ที่เกี่ยวข้องรวมถึงปิดระบบฐานข้อมูลลายนิ้วมือเป็นการชั่วคราวเพื่อจำกัดความเสียหายและลดผลกระทบ ทั้งนี้ทางตำรวจระบุว่ามัลแวร์เรียกค่าไถ่ยังไม่ได้ถูกเรียกขึ้นมาทำงาน แต่หลังจากนั้นก็ได้มีการติดตั้งระบบใหม่ในคอมพิวเตอร์กว่า 200 เครื่องทั่วทั้งเมืองเพื่อลดความเสี่ยง กรณีศึกษานี้เป็นข้อผิดพลาดที่มีสาเหตุจากการไม่ได้ตรวจสอบหรือจำกัดการนำอุปกรณ์จากแหล่งภายนอกมาเชื่อมต่อกับระบบเครือข่ายภายใน ทำให้มัลแวร์หรือผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการเข้าถึงหรือทำลายข้อมูลสำคัญได้ จากเหตุการณ์นี้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้ให้ความเห็นเพิ่มเติมว่าสถานการณ์ในลักษณะนี้เป็นสิ่งที่เกิดขึ้นได้และเคยเกิดขึ้นอยู่บ่อยๆ โดยนอกจากเรื่องมัลแวร์เรียกค่าไถ่แล้ว ความเสี่ยงเรื่องข้อมูลรั่วไหลนั้นก็เป็นสิ่งที่ต้องระวังเป็นอย่างมาก โดยเฉพาะอย่างยิ่งข้อมูลสำคัญที่เกี่ยวข้องกับกระบวนการด้านยุติธรรมนั้นหากรั่วไหลออกไปก็อาจเกิดความเสียหายร้ายแรงได้ ————————————– ที่มา : ThaiCERT / 28 พฤศจิกายน 2562 Link : https://www.thaicert.or.th/newsbite/

ระทึก!สหรัฐฯปิดตายทำเนียบขาว,ส่งฝูงบินขึ้นสกัด พบอากาศยานปริศนาโฉบเข้าเขตหวงห้าม

เอเอฟพี/ซีเอ็นบีซี – เจ้าหน้าที่สหรัฐฯต้องปิดการเข้าออกทำเนียบขาวและอาคารรัฐสภาในตอนเช้าวันอังคาร (26 พ.ย.) พร้อมกับส่งฝูงบินขับไล่ขึ้นสู่ท้องฟ้า หลังพบเครื่องบินที่ไม่ได้รับอนุญาตลำหนึ่งบินเข้าสู่น่านฟ้าหวงห้ามเหนือกรุงวอชิงตัน ดี.ซี. หน่วยสืบราชการลับ (Secret Service agents) ออกประกาศปิดการเข้าออก โดยอ้างคำสั่ง shelter in place (ให้หลบภัยในสถานที่ที่ตัวเองอยู่ในขณะนั้น) หลังจากหอควบคุมการบินขาดการติดต่อกับเครื่องบินลำดังกล่าว จากการเปิดเผยของแหล่งข่าวตำรวจรัฐสภา อย่างไรก็ตามแหล่งข่าวรายนี้ไม่ทราบว่าเครื่องบินชนิดใดที่เป็นต้นตอของการแจ้งเตือนครั้งนี้ สำนักข่าวซีเอ็นบีซีรายงานว่าฝูงบินรบทะยานขึ้นจากฐานทัพอากาศแอนดรูว์ ซึ่งอยู่ไม่ไกลนักและมีหน้าที่รับผิดชอบบริหารจัดการการจราจรของเครื่องบินประธานาธิบดี “แอร์ฟอร์ซวัน” กองบัญชาการป้องกันอวกาศอเมริกาเหนือ(NORAD) ระบุในว่าฝูงบินกำลังมุ่งหน้าสู่จุดเกิดเหตุและตอบสนองต่อสถานการณ์ อย่างไรก็ตามพวกเขาบอกว่า “ณ ขณะนี้ เครื่องบินซึ่งถูกกล่าวอ้างว่าละเมิดน่านฟ้าของเมืองหลวงสหนัฐฯ ยังไม่ถูกพิจารณาว่าเป็นศัตรู” รายงานข่าวระบุว่าพวกคนงานก่อสร้างซึ่งอยู่ระหว่างปรับปรุงรั้วทำเนียบขาวได้รับแจ้งให้ออกจากพื้นที่โดยด่วนตอนราวๆ 8.30น.ตามเวลาท้องถิ่น ในขณะที่ทำเนียบขาวอยู่ภายใต้การคำสั่งปิดการเข้าออก ผู้สื่อข่าวรายหนึ่งอ้างว่าพบเห็นความเคลื่อนไหวที่บริเวณฐานยิงขีปนาวุธแท่นหนึ่งใกล้อาคารรัฐสภา จุดที่อยู่ภายใต้คำสั่งปิดการเข้าออกเช่นกัน ขณะเดียวกันบรรดาพวกผู้สื่อข่าวที่อยู่ภายในห้องแถลงข่าว ได้รับคำแนะนำให้อยู่แต่ภายในห้องและมีการล็อคประตูจากภายนอก คนงานก่อสร้างรายหนึ่งเปิดเผยกับเดลิเมล์ว่าเจ้าหน้าที่หน่วยสืบราชการลับในชุดเครื่องแบบรายหนึ่งซึ่งกำลังลาดตระเวนอยู่ซีกตะวันออกของทำเนียบขาวบอกว่า “ให้ทุกคนออกไป มีคำสั่ง shelter in place” ส่วนอีกคนยืนยันว่า “มีสถานการณ์ฉุกเฉินภายใน เราต้องการให้คุณไปหลบภัยตรงนั้น” พร้อมกับชี้ไปฝั่งตรงข้ามถนนหมายเลข 17 อนึ่งวอชิงตันอยู่ภายใต้ข้อจำกัดการใช้น่านฟ้าอย่างเข้มข้นมาตั้งแต่เหตุวินาศกรรม 11 กันยายน 2001 กลุ่มอิสลามหัวรุนแรงอัลกออิดะห์จี้เครื่องบินโดยสารโจมตีทั้งในนิวยอร์กและวอชิงตัน ———————————————–…

ศาลสหรัฐฯ สั่งจำคุก 8 เดือน ‘หญิงจีน’ บุกรุกรีสอร์ตหรูของ ‘ทรัมป์’ ในฟลอริดา

เอเอฟพี – ศาลสหรัฐฯ พิพากษาจำคุกหญิงชาวจีนเป็นเวลา 8 เดือนวานนี้ (25 พ.ย.) ในความผิดฐานบุกรุกเข้าไปในรีสอร์ต มาร์-อา-ลาโก ของประธานาธิบดี โดนัล ทรัมป์ ในรัฐฟลอริดา พร้อมกับโทรศัพท์มือถือหลายเครื่อง และธัมป์ไดรฟ์ที่ติดมัลแวร์อีก 1 อัน จาง หยูจิง (Zhang Yujing) วัย 33 ปี ถูกจับเมื่อวันที่ 30 มี.ค. ที่รีสอร์ตหรูของ ทรัมป์ ในย่านปาล์มบีช ซึ่งขณะนั้นผู้นำสหรัฐฯ กำลังออกรอบตีกอล์ฟอยู่ด้วย ต่อมาในเดือน ก.ย. จาง ถูกศาลตัดสินว่ามีความผิดฐานบุกรุกและให้การเท็จ หนังสือพิมพ์ไมอามีเฮรัลด์รายงานว่า ผู้พิพากษาศาลเมืองฟอร์ตลอเดอร์เดล รัฐฟลอริดา ได้สั่งจำคุกหญิงชาวจีนรายนี้เป็นเวลา 8 เดือน และเมื่อพ้นโทษก็ให้ส่งตัวแก่เจ้าหน้าที่ตรวจคนเข้าเมืองเพื่อทำการเนรเทศ เนื่องจาก จาง ติดคุกมาแล้วหลายเดือนตั้งแต่ถูกหน่วยซีเคร็ตเซอร์วิสจับกุมที่มาร์-อา-ลาโก จึงยังเหลือเวลารับโทษอีกเพียงราวๆ 1 สัปดาห์ สาวชาวเซี่ยงไฮ้รายนี้ถูกจับหลังจากที่เดินเข้าไปที่จุดตรวจของซีเคร็ตเซอร์วิสเพื่อจะขออนุญาตเข้าไปในรีสอร์ต โดยอ้างว่าเป็นสมาชิก และจะเข้าไปใช้สระว่ายน้ำ แต่เจ้าหน้าที่กลับไม่พบชื่อของเธออยู่ในบัญชีสมาชิกที่ได้รับอนุญาตให้เข้าใช้บริการ และเธอก็ไม่ได้พกชุดว่ายน้ำมาด้วย…