การรักษาความลับ Archives

กองทัพแฮ็กเกอร์อาสาอ้างว่าได้แฮ็กระบบของธนาคารกลางรัสเซีย เพื่อสนับสนุนการรบของยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 November 2022

IT Army of Ukraine กลุ่มอาสาสมัครแฮ็กเกอร์เพื่อสนับสนุนปฏิบัติการทางทหารของยูเครนอ้างว่าได้ขโมย 27,000 ไฟล์จากธนาคารกลางของรัสเซีย ขนาดรวมกัน 2.6 กิกะไบต์ และนำไปปล่อยในเว็บไซต์ Anonfile มิไคโล เฟโดรอฟ (Mykhailo Fedorov) รัฐมนตรีว่าการกระทรวงการเปลี่ยนผ่านด้านดิจิทัลของยูเครนชี้ว่าข้อมูลที่ IT Army of Ukraine ได้มานั้นมีทั้งข้อมูลบุคลากร ระบบธนาคารอัตโนมัติ การสื่อสารภายในองค์กร ระบบ KPI และข้อมูลอื่น ๆ ที่สำคัญต่อการบริหารธนาคาร ในจำนวนนี้ยังมีข้อมูลการทำธุรกรรมของกระทรวงกลาโหมรัสเซีย และข้อมูลส่วนบุคคลของบุคลากรในกองทัพรัสเซียด้วย ทางด้านสำนักข่าว TASS ของรัฐบาลรัสเซียได้ออกข่าวปฏิเสธการแฮกในครั้งนี้ พร้อมระบุด้วยว่าเอกสารที่ยูเครนอ้างว่าแฮ็กไปได้นั้น เป็นสิ่งที่หาได้ทั่วไปบนโลกออนไลน์ ที่มา GovInfoSecurity ——————————————————————————————————————————- ที่มา : …

จำคุกสามีภรรยาอเมริกันขโมยข้อมูลนิวเคลียร์ขายให้ต่างชาติ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 11 November 2022

West Virginia Regional Regional Jail and Correctional Facility Authority / AFP โจนาธาน โทบบี อายุ 44 ปี วิศวกรนิวเคลียร์ประจำกองทัพเรือสหรัฐฯ และ ภรรยา ไดอานา อายุ 46 ปียอมรับสารภาพผิด ที่ขายข้อมูลระบบขับดันนิวเคลียร์ของกองทัพเรือสหรัฐฯ ให้กับต่างชาติ ทำให้โจนาธานถูกตัดสินจำคุก 19 ปี 3 เดือน ไดนาอา ถูกตัดสินจำคุก 21 ปี 8 เดือน กระทรวงยุติธรรมสหรัฐฯ ไม่เปิดเผยชื่อประเทศผู้ซื้อที่เป็นต่างชาติตามอ้าง แต่หนังสือพิมพ์นิวยอร์กไทม์รายงานว่าเป็นประเทศบราซิล โจนาธาน ทำงานในตำแหน่งวิศวกรนิวเคลียร์ประจำกองทัพเรือสหรัฐฯ มีหน้าที่โดยตรงในการจัดการระบบขับดันเรือดำน้ำหัวรบนิวเคลียร์ ถูกจับเมื่อวันที่ 9 ตุลาคม 2021 ใช้วิธีการ Dead drop ในการขโมยบันทึกข้อมูลใส่การ์ด SD…

นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 November 2022

นักวิจัยพบข้อบกพร่องของ WiFi แบบ Polite WiFi ทำให้แฮ็กเกอร์ระบุตำแหน่งด้วยอุปกรณ์ต่าง ๆ ผ่านกำแพงที่มีความหนาถึง 3.3 ฟุต ได้อย่างง่ายดาย ทีมวิจัยจากมหาวิทยาลัยวอเตอร์ลู (University of Waterloo) ค้นพบว่าอุปกรณ์สมาร์ตโฟนต่าง ๆ มีการตอบรับสัญญาณโดยอัตโนมัติ แม้ว่าจะมีการเข้ารหัสเอาไว้ก็ตาม ทำให้แฮ็กเกอร์รู้ตำแหน่งของอุปกรณ์อัจฉริยะทั้งหลาย เช่น กล้องวงจรปิด แล็ปท็อป สมาร์ตทีวี หรือสามารถติดตามอุปกรณ์เคลื่อนที่อย่างโทรศัพท์มือถือได้ง่าย เนื่องจากมีการพัฒนาโดรนบินที่เรียกว่า Wi-Peep ซึ่งจะส่งสัญญาณหลายประเภทในขณะบินและวัดเวลาตอบสนอง จะทำให้อุปกรณ์ตอบสนองต่อความพยายามในการติดต่อโดยอัตโนมัติ ซึ่งวิธีการนี้จะเชื่อมต่ออุปกรณ์เครือข่ายแบบสามเหลี่ยมได้ภายใน 1 เมตร จากตำแหน่งของอุปกรณ์ และยังสามารถติดตามอุปกรณ์สื่อสารที่เคลื่อนที่ได้อีกด้วย อุปกรณ์ Wi-Peep เปรียบเสมือนแสงในสเปกตรัมที่มองเห็นได้ ส่วนกำแพงเปรียบเสมือนกระจก ทำให้สามารถติดตามการเคลื่อนไหวของเจ้าหน้าที่รักษาความปลอดภัยภายในอาคารได้ โดยติดตามตำแหน่งของโทรศัพท์หรือสมาร์ตวอทช์ ในขณะเดียวกันก็สามารถระบุตำแหน่งและประเภทของอุปกรณ์อัจฉริยะในบ้าน เพื่อค้นหาอุปการณ์ที่เหมาะสำหรับการเจาะข้อมูลบุกเข้ามา สิ่งที่น่ากังวลคือผู้โจมตีไม่จำเป็นต้องเห็นเป้าหมายก็สามารถสั่งการผ่านโดรนที่ติดตั้งกล้องจากตำแหน่งที่ซ่อนอยู่ได้ ถึงแม้ว่าผู้เสียหายจะมองเห็นโดรนที่แอบซ่อนอยู่ก็ไม่สามารถระบุตำแหน่งของผู้สั่งการได้ นอกจากนี้ อุปกรณ์ที่นำมาใช้ประกอบโดรนยังหาซื้อได้ง่าย ทำให้โดรน Wi-Peep มีราคาถูกและสร้างขึ้นได้อย่างง่ายดาย และยังไม่มีวิธีการป้องกันการโจมตีประเภทนี้…

ตำรวจไซเบอร์เตือนภัยจากมิจฉาชีพแฝงตัวสร้างเว็บลอยกระทงออนไลน์หลอกกรอกข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 November 2022

เมื่อวันที่ 6 พฤศจิกายน 2565 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพ ฉวยโอกาสใช้สถานการณ์วันสำคัญก่อเหตุ ผ่านสื่อสังคมออนไลน์ต่าง ๆ ดังนี้ เนื่องในวันที่ 8 พ.ย.2565 ถือเป็นวันลอยกระทง ประชาชนส่วนใหญ่ก็จะออกมาทำกิจกรรม ร่วมกันสืบทอดประเพณีอันดีงาม และมีประชาชนบางส่วนที่ไม่ได้เดินทางออกมาร่วมกิจกรรม เนื่องจากเหตุผลหลายๆ ประการ โดยจะใช้บริการลอยกระทงออนไลน์ผ่านเว็บไซต์ต่างๆ ของหน่วยงานรัฐ หรือหน่วยงานเอกชน ซึ่งจะมีการให้ประชาชนกรอกข้อมูลต่างๆ เพื่ออธิษฐานขอพรออนไลน์ ในการลอยกระทงออนไลน์ เหล่ามิจฉาชีพอาจอาศัยโอกาสดังกล่าวสร้างเว็บไซต์ปลอมขึ้นมาทั้งหมดหรือเว็บไซต์ปลอมที่คล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงให้ประชนกรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีเฟซบุ๊ก ไลน์ โดยมิชอบ แล้วไปหลอกยืมเงินผู้อื่น หรือใช้บัตรเครดิตรูดซื้อสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย…

ไม่แปลกใจที่ข้อมูลรั่ว! เจอขนส่งใช้กระดาษรียูส เลขบัตรปชช.-ที่อยู่มาครบ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 7 November 2022

ไม่แปลกใจเลยที่ข้อมูลรั่วไหล! โผล่อีกขนส่ง จ.สระแก้ว ใช้กระดาษรียูส รอบนี้มีทั้งเลขบัตรประชาชน ที่อยู่ ข้อมูลส่วนตัวมาครบ เรียกได้ว่ากลายเป็นประเด็นที่โลกออนไลน์ให้ความสนใจ และพากันพูดถึงอย่างมาก ภายหลังเพจเฟซบุ๊ก หมอแล็บแพนด้า ได้ออกมาโพสต์ภาพที่ลูกเพจส่งให้ โดยในภาพเป็นภาพของใบมรณบัตร ที่ไม่ได้ใช้แล้ว แต่มีข้อมูลส่วนตัว ทั้งชื่อ-นามสกุล เลขบัตรประชาชน รวมไปถึงสาเหตุการเสียชีวิต ครบหมด พร้อมระบุว่า “โอยยยย แฟนเพจท่านนึงไปจดทะเบียนสมรสมา แต่หลังใบเสร็จเป็นกระดาษใช้ซ้ำจากใบมรณบัตรครับ” จนมีชาวเน็ตไม่น้อยออกมาแชร์ประสบการณ์ที่เคยเจอแบบนี้ด้วยเช่นกันนั้น ความคืบหน้าล่าสุด แฟนเพจชื่อดังอย่าง อยากดังเดี๋ยวจัดให้ รีเทริน์ part 5.2 ก็ได้ออกมาโพสต์เรื่องราวลักษณะดังกล่าวที่พบเจอจากขนส่ง จ.สระแก้ว ที่เจอใบนัดสอบใบขับขี่ที่ใช้กระดาษรียูส และมีข้อมูลส่วนตัวครบถ้วน โดยระบุข้อความว่า “อยากจะร้องเรียน ขนส่งหน่อย ทํางานชุ่ยมาก ขนส่งสระแก้ว ไปอบรมทําใบขี่มา จนถึงสอบข้อเขียนสอบไม่ผ่าน ได้ใบนัดมา แต่ข้างหลังได้ใบรียูสมามีข้อมูลใครมาก็ไม่รู้ข้อมูลครบถ้วน เลขบัตรประชาชนเอย ชื่อ ที่อยู่ฯ แล้วเอกสารที่เราให้เขาไป ไม่วนไปให้คนอื่นแบบนี้เหรอ ข้อมูลส่วนตัวทั้งนั้น…

พนักงานติ๊กต็อกในจีน สามารถเข้าถึงข้อมูลผู้ใช้งานในสหราชอาณาจักร และอียู

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 5 November 2022

ติ๊กต็อก (TikTok) ได้แจ้งต่อบรรดาผู้ใช้งานว่า พนักงานของติ๊กต็อกบางรายในจีนสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานในสหราชอาณาจักร และสหภาพยุโรป (EU) พร้อมชี้แจงว่า นโยบายความเป็นส่วนตัวนั้นตั้งอยู่บนพื้นฐานของความจำเป็นในการทำงานของพวกเขา ติ๊กต็อกระบุว่า นโยบายดังกล่าวนั้นมีผลบังคับใช้กับพื้นที่เศรษฐกิจยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์ นางอีเลน ฟ็อกซ์ หัวหน้าฝ่ายนโยบายความเป็นส่วนตัวประจำยุโรปของติ๊กต็อกระบุในแถลงการณ์เมื่อวันพุธ ( 2 พ.ย.) ว่า ทีมงานทั่วโลกได้ช่วยกันรักษาประสบการณ์ของผู้ใช้งานให้มีความต่อเนื่อง เพลิดเพลิน และปลอดภัย อย่างไรก็ตาม ขณะนี้ติ๊กต็อกได้ดำเนินการเก็บข้อมูลผู้ใช้งานในยุโรปไว้ที่สหรัฐและสิงคโปร์ “เราได้อนุญาตให้พนักงานบางรายที่ประจำอยู่ในบราซิล แคนาดา จีน อิสราเอล ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ และสหรัฐ เข้าถึงข้อมูลผู้ใช้งานชาวยุโรป” นางฟ็อกซ์ กล่าว “เราพยายามจำกัดจำนวนพนักงานที่สามารถเข้าถึงข้อมูลผู้ใช้งานในยุโรป เพื่อให้ข้อมูลไหลเวียนออกจากภูมิภาคดังกล่าวน้อยที่สุด และเก็บข้อมูลผู้ใช้งานยุโรปไว้ในพื้นที่” สำนักข่าวบีบีซี รายงานว่า กรณีดังกล่าวเกิดขึ้นในขณะที่ทางการทั่วโลกรวมถึง อังกฤษ และสหรัฐได้ดำเนินการตรวจสอบติ๊กต็อกขนานใหญ่ เพราะวิตกกังวลว่า ติ๊กต็อกอาจจะส่งข้อมูลผู้ใช้งานที่เป็นพลเมืองของตนไปให้กับรัฐบาลจีน …

Category Archives: การรักษาความลับ