ข่าวประจำวัน Archives

ข่าวกรองโสมขาวเผย! แฮ็กเกอร์โสมแดงปลอมเว็บดัง ‘Naver’ ล้วงบัญชีผู้ใช้-รหัสผ่านปชช.

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 June 2023

สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 14 มิถุนายน สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าวว่า เกาหลีเหนือได้สร้างเว็บไซต์ Naver หรือเว็บพอร์ทัลอินเทอร์เน็ตที่ใหญ่ที่สุดของเกาหลีใต้ เวอร์ชั่นปลอมขึ้นมา ในแผนการฟิชชิง (Phishing) หรือการหลอกลวงทางออนไลน์ที่แยบยลเพื่อขโมยข้อมูลส่วนบุคคล สำนักข่าวกรองแห่งชาติเกาหลีใต้ กล่าวว่า เปียงยางได้สร้างเว็บไซต์ฟิชชิงที่ลอกเลียนแบบหน้าหลักของเว็บไซต์ Naver ที่มีทั้งการอัปเดตข่าวแบบเรียลไทม์ การลงทุน และข้อมูลด้านอสังหาริมทรัพย์ และกล่าวว่า เว็บไซต์ naverportal.com ถูกออกแบบมาเพื่อแฮ็กข้อมูลส่วนตัว อย่างชื่อบัญชีผู้ใช้และรหัสผ่านของชาวเกาหลีใต้ “เนื่องจากเกาหลีเหนือใช้วิธีการแฮ็กข้อมูลของประชาชนที่มีความซับซ้อนมากขึ้น พวกเราจึงขอให้ประชาชนระมัดระวังเป็นพิเศษ” สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าว และว่า “โปรดหยุดการเชื่อมต่อทันทีหากพบหน้าเว็บไซต์ที่ไม่ใช่ URL ของโดเมน Naver มาตรฐาน” โดยก่อนหน้านี้ เกาหลีเหนือพยายามขโมยข้อมูลบัญชีผู้ใช้และรหัสผ่านของเกาหลีใต้โดยการลอกเลียนแบบหน้าเข้าสู่ระบบ (Log-in) ของ Naver แต่การสร้างเว็บไซต์พอร์ทัลปลอมถือเป็นวิธีการใหม่ ด้าน Naver ได้ออกมาเตือนผู้ใช้ให้ยังคงมีความระมัดระวังต่อไป และว่า “เราขอให้ผู้ใช้ตรวจสอบว่าที่อยู่ URL นั้นถูกต้องหรือไม่ และระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์ Naver” …

ผู้เชี่ยวชาญเตือน! อเมริกาต้องเตรียมรับมือการโจมตีทางไซเบอร์จากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 June 2023

เจ้าหน้าที่ด้านไซเบอร์ของสหรัฐฯ เตือนว่า อเมริกาอาจยังไม่แข็งแกร่งพอที่จะป้องกันและรอดจากการโจมตีทางไซเบอร์จากจีนที่มุ่งเป้าไปที่โครงสร้างพื้นฐานของสหรัฐฯ หากว่าการแข่งขันขยายอำนาจของสองประเทศนี้ยกระดับไปเป็นความขัดแย้งจริง ๆ นับตั้งแต่รัสเซียเริ่มบุกรุกยูเครนเมื่อปีที่แล้ว สหรัฐฯ ได้พยายามเพิ่มการรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องระบบโครงสร้างพื้นฐานสาธารณูปโภค เช่น เครือข่ายไฟฟ้าและน้ำประปา ซึ่งส่วนใหญ่บริหารจัดการโดยบริษัทเอกชน แต่ เจน อีสเตอร์ลีย์ ผู้อำนวยการสำนักงานความปลอดภัยทางไซเบอร์และความมั่นคงของโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) เตือนในวันจันทร์ว่า จำเป็นต้องเพิ่มการระแวดระวังมากขึ้นในกรณีที่จีนตัดสินใจโจมตีจริง ๆ “ในกรณีที่เกิดความขัดแย้ง ค่อนข้างแน่นอนว่า จีนจะใช้ปฏิบัติการทางไซเบอร์อย่างรุนแรงโดยมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญต่าง ๆ รวมถึงท่อส่งน้ำมันและรางรถไฟเพื่อชะลอการระดมกำลังทหารของสหรัฐฯ และเพื่อก่อให้เกิดความตื่นตระหนกในหมู่ประชาชน” ผอ.CISA กล่าวที่สถาบันแอสเพน (Aspen Institute) ในกรุงวอชิงตัน ผู้เชี่ยวชาญผู้นี้ชี้ด้วยว่า “เมื่อพิจารณาจากรูปแบบของภัยคุกคามจากรัฐบาลจีน ศักยภาพและทรัพยากร ตลอดจนความพยายามที่จีนจะนำมาใช้ จะทำให้เป็นเรื่องยากอย่างยิ่งที่เราจะสามารถป้องกันไม่ให้เกิดการชะงักงันขึ้นได้” นอกจากนี้ เธอยังแสดงความกังวลต่อความสามารถของอเมริกาในการซ่อมแซมความเสียหายที่อาจเกิดขึ้น ครั้งนี้ไม่ใช่ครั้งแรกที่เจ้าหน้าที่ระดับสูงของสหรัฐฯ ออกมาเตือนถึงภัยคุกคามทางไซเบอร์จากจีน โดยคำเตือนส่วนใหญ่มุ่งเป้าไปยังกรณีที่จีนพยายามใช้กำลังทหารยึดครองไต้หวัน …

บึ้มชุด รปภ.ครู ที่รามัน ตำรวจเจ็บ 4

ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 15 June 2023

คนร้ายลอบวางระเบิดรถกระบะตำรวจ สภ.โกตาบารู “ชุด รปภ.ครู” โรงเรียนบ้านนาเตย รามัน ยะลา ทำให้เจ้าหน้าที่ได้รับบาดเจ็บ 4 นาย สถานการณ์ในจังหวัดชายแดนภาคใต้ยังคงตึงเครียดและมีเหตุรุนแรงเกิดขึ้นอย่างต่อเนื่อง โดยเมื่อเวลา 07.10 น. วันพฤหัสบดีที่ 15 มิ.ย.66 เจ้าหน้าที่ตำรวจ สภ.โกตาบารู ได้รับแจ้งเหตุคนร้ายลอบวางระเบิดรถกระบะของเจ้าหน้าที่ สภ.โกตาบารู เหตุเกิดริมถนนในพื้นที่ บ้านมะดือลง หมู่ 3 ต.โกตาบารู อ.รามัน จ.ยะลา จึงรายงานผู้บังคับบัญชา พร้อมนำกำลังเข้าตรวจสอบ ในที่เกิดเหตุพบรถกระบะ 4 ประตูของเจ้าหน้าที่ตำรวจ ซึ่งปฏิบัติหน้าที่ชุดรักษาความปลอดภัยให้กับครู (ชุด รปภ.ครู) โรงเรียนบ้านนาเตย ได้รับความเสียหายจากสะเก็ดระเบิดบริเวณตัวรถฝั่งด้านตรงข้ามคนขับหลายจุด แรงระเบิดยังทำให้เจ้าหน้าที่ตำรวจ สภ.โกตาบารู ได้รับบาดเจ็บ 4 นาย ถูกนำตัวส่งโรงพยาบาลรามัน ประกอบด้วย 1. จ.ส.ต.นัฐวุฒิ ปะดูกา…

“บอร์ด กสทช.” ปรับปรุงร่างประกาศคุ้มครองข้อมูลส่วนบุคคลผู้ใช้บริการโทรคมนาคม

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 15 June 2023

นพ.สรณ บุญใบชัยพฤกษ์ ประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (ประธาน กสทช.) เปิดเผยว่า ที่ประชุม กสทช. ครั้งที่ 13/2566 เมื่อวันที่ 9 มิถุนายน 2566 ที่ผ่านมา ได้พิจารณาให้ความเห็นชอบ ร่างประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยจะประกาศในราชกิจจานุเบกษา และมีผลใช้บังคับต่อไป สำหรับสาระสำคัญของร่างประกาศ มุ่งเน้นที่การคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามสัญญาให้บริการ ส่วนการใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากการดำเนินกิจการโทรคมนาคมต้องได้รับความยินยอม (consent) จากผู้ใช้บริการ รวมถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่มีความอ่อนไหว (Sensitive Data) การเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ หลักการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ และระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิของผู้ใช้บริการ เช่น สิทธิในการขอตรวจดู ขอเข้าถึง ขอสำเนารับรองถูกต้อง สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล สิทธิในการขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิในการเพิกถอนความยินยอมให้เก็บรวบรวม ใช้…

‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ หวังป้อง-ลดเสี่ยงความมั่นคง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 June 2023

‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ ปท. หวังป้อง-ลดเสี่ยงความมั่นคง เมื่อวันที่ 14 มิถุนายน ที่ห้องประชุม มูลนิธิอนุรักษ์ป่ารอยต่อ 5 จังหวัด พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 3/2566 โดยประชุมผ่านสื่ออิเล็กทรอนิกส์ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะกรรมการและเลขานุการการประชุม กล่าวว่า ที่ประชุมได้พิจารณาเห็นชอบ (ร่าง) ข้อตกลงในการเชื่อมต่อระบบแพลตฟอร์มแลกเปลี่ยนข้อมูลภัยคุกคาม (Threat Information Sharing Platform) ซึ่งเป็นแพลตฟอร์มที่ช่วยให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานอื่น ๆ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับภัยคุกคามได้อย่างมีประสิทธิภาพ และเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับสำนักงานปลัดกระทรวงสาธารณสุข และสถาบันคุณวุฒวิชาชีพ โดยมุ่งเน้นการแลกเปลี่ยนความรู้ และยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งรับทราบรายงานผลการปฏิบัติของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติและรายงานเหตุการณ์ภัยคุกคามและผลการดำเนินการเหตุการณ์ที่มีผลกระทบอย่างมีนัยสำคัญต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ในห้วง 6 เดือนที่ผ่านมา รวมทั้งทราบผลการปฏิบัติ…

นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 June 2023

ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

Category Archives: ข่าวประจำวัน