ข่าวประจำวัน Archives

Dropbox ถูกเจาะระบบผ่าน Phishing แฮ็กเกอร์เข้าถึงซอร์สโค้ดบางส่วน-ข้อมูลพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 November 2022

Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮกเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอปหลัก และข้อมูลทั้งหมดของลูกค้า Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้ ซอร์สโค้ดที่ถูกเข้าถึงได้ ประกอบด้วยไลบรารีซอฟต์แวร์ของหน่วยงานอื่นที่ Dropbox นำมาดัดแปลงใช้ภายใน, ต้นแบบซอฟต์แวร์ และเครื่องมือ-ไฟล์คอนฟิกภายใน ส่วนซอร์สโค้ดแอปหลักของ Dropbox ถูกเก็บไว้ต่างหาก และจำกัดสิทธิการเข้าถึงเข้มงวดกว่ามาก จึงปลอดภัย Dropbox บอกว่าเสียใจที่ซอร์สโค้ดและข้อมูลพนักงานถูกเข้าถึงได้ และบอกว่านี่เป็นบทเรียนว่า multi-factor authentication บางอย่างแข็งแรงไม่พอ ในกรณีนี้ Dropbox ใช้คีย์ฮาร์ดแวร์สร้าง…

แตกตื่น! โสมใต้แจ้งเตือนภัยทางอากาศ หลังโสมเหนือรัวขีปนาวุธ 3 ลูก ตกห่างฝั่งแค่ 57 กม.

ข่าวประจำวันBy Admin S.10 2 November 2022

แตกตื่น! โสมใต้แจ้งเตือนภัยทางอากาศ หลังโสมเหนือรัวขีปนาวุธ 3 ลูก ตกห่างฝั่งแค่ 57 กม. เกาหลีใต้ประกาศแจ้งเตือนภัยการโจมตีทางอากาศสำหรับประชาชนที่อาศัยอยู่บนเกาะนอกชายฝั่งทางตะวันออกของประเทศ หลังเกาหลีเหนือยิงขีปนาวุธ 3 ลูกตกลงสู่ทะเลในวันที่ 2 พฤศจิกายน เสนาธิการร่วมของเกาหลีใต้ระบุว่า เกาหลีเหนือได้ยิงขีปนาวุธพิสัยใกล้ 3 ลูกในช่วงเช้าวันนี้ จากพื้นที่ชายฝั่งตะวันออกของเมืองวอนซอน ในจ.คังวอนของเกาหลีเหนือ โดยขีปนาวุธลูกหนึ่งตกลงใกล้กับพรมแดนทะเลตะวันออกของเกาหลี ห่างจากชายฝั่งไม่ถึง 60 กิโลเมตร เสนาธิการร่วมเกาหลีใต้ได้ออกคำเตือนการโจมตีทางอากาศสำหรับเกาะอุลลึงในช่วงที่เกาหลีเหนือยิงขีปนาวุธ โดยขีปนาวุธอย่างน้อย 1 ลูกตกลงห่างจาก Northern Limit Line เส้นพรมแดนทางทะเบระหว่างเกาหลีเพียง 26 กิโลเมตร และตกลงห่างจากเมืองซกโชของเกาหลีใต้บนชายฝั่งตะวันออกเพียง 57 กิโลเมตร ด้านสำนักข่าวยอนฮัปของเกาหลีใต้รายงานโดยอ้างคำกล่าวของเจ้าหน้าที่ของรัฐในอุลลึงว่า เมื่อเสียงเตือนภัยดังขึ้น พวกเขาได้พากันอพยพไปยังชั้นใต้ดิน การยิงขีปนาวุธครั้งล่าสุดของเกาหลีเหนือมีขึ้นเพียงไม่กี่ชั่วโมงหลังจากที่เกาหลีเหนือออกมาขู่ว่า จะใช้อาวุธนิวเคลียร์เพื่อให้สหรัฐและเกาหลีเหนือต้องจ่ายด้วยราคาที่น่ากลัวที่สุดในประวัติศาสตร์ หากสหรัฐและเกาหลีใต้ไม่ยุติการซ้อมรบร่วมทางอากาศระหว่างกันที่กำลังมีขึ้นในสัปดาห์นี้ ————————————————————————————————————————————————— ที่มา : …

ผบ.ตร.ติวเข้มความพร้อมเอเปก วางมาตรการรักษาความปลอดภัยขั้นสูงสุด พร้อมรับมือตอบโต้ภัยคุกคาม

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 2 November 2022

MGR Online – ผบ.ตร.ถกเตรียมความพร้อมเอเปค เผย รัฐบาลให้ความสำคัญความปลอดภัย การจราจร วางกำลังเข้มเส้นทาง สถานที่พัก ที่ประชุม รับมือตอบโต้ภัยคุกคาม วอนประชาชนช่วยเป็นหูเป็นตา เพื่อภาพลักษณ์ที่ดีของประเทศ วันนี้ (31 ต.ค.) เวลา 14.00 น. ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร., พล.ต.อ.ชินภัทร สารสิน รอง ผบ.ตร., พล.ต.ท.ประจวบ วงศ์สุข ผู้ช่วย ผบ.ตร. หน่วยงานที่เกี่ยวข้อง อาทิ กระทรวงการต่างประเทศ กระทรวงสาธารณสุข กรุงเทพมหานคร ฯลฯ เข้าร่วมประชุมพิจารณาแผนการปฏิบัติใน “การจัดการประชุมผู้นำเขตเศรษฐกิจเอเปคและการประชุมที่เกี่ยวข้อง ในช่วงที่ประเทศไทยเป็นเจ้าภาพจัดการประชุมเอเปค ปี พ.ศ. 2565” โดยละเอียด ตรวจสอบทุก ๆ การปฏิบัติ เพื่อให้การรักษาความปลอดภัยและการจราจรและพิธีการเข้าเมืองเป็นไปด้วยความเรียบร้อย พล.ต.อ.ดำรงศักดิ์ กล่าวว่า พล.อ.ประยุทธ์…

ตำรวจญี่ปุ่นแนะแนวป้องกันอาชญากรรมจากข้อมูล ‘กูเกิล สตรีท วิว’

ข่าวประจำวันBy Admin S.10 2 November 2022

ตำรวจญี่ปุ่นแนะชาวบ้านป้องกันอาชญากรรมในครัวเรือน โดยการร้องขอให้ ‘กูเกิล สตรีท วิว’ จำกัดข้อมูลภาพที่จะปรากฏบนแอปพลิเคชัน ‘กูเกิล สตรีท วิว’ ซึ่งเป็นเทคโนโลยีที่ใช้งานร่วมกับแอปพลิเคชัน ‘กูเกิล แม็พส์’ และ ‘กูเกิล เอิร์ธ’ ได้อย่างมีประสิทธิภาพและสะดวกมากเสียจนเหล่าอาชญากรนำไปใช้เป็นเครื่องมือในการก่อเหตุร้าย โดยเฉพาะการใช้เพื่อเลือกเป้าหมายในการโจรกรรมทรัพย์สินหรือตัดช่องย่องเบา ปัญหาดังกล่าวทำให้มีกลุ่มผู้เชี่ยวชาญเรียกร้องให้มีมาตรการในการกำหนดขอบเขตข้อมูลที่จะปรากฏใน กูเกิล สตรีท วิว ซึ่งอาจโดนคนร้ายนำไปใช้ประโยชน์ ราวกลางเดือนที่ผ่านมา ทีมเจ้าหน้าที่จากสถานีตำรวจประจำเมืองฮันดะ จังหวัดไอจิ ได้จัดให้มีการแนะแนวเพื่อประเมินแนวโน้มการเกิดอาชญากรรมในย่านนากามูระของเมืองดังกล่าว โนบุโอะ อาดาจิ รองหัวหน้าแผนกพิทักษ์ชุมชนของสถานีฮันดะ ได้ชี้ให้เห็นจุดสังเกตเพื่อหลีกเลี่ยงการตกเป็นเหยื่ออาชญากรรม เช่น การทิ้งบันไดไว้นอกบ้าน ซึ่งหัวขโมยอาจใช้ปีนเข้าบ้านได้ ดังนั้นจึงควรเก็บให้เรียบร้อย เขายังแนะนำให้ประชาชนร้องขอไปยังหน่วยงานของกูเกิลที่ดูแลภาพของ กูเกิล สตรีท วิว ให้เบลอภาพบ้านของตนเอง เพื่อป้องกันการแอบสอดส่องบริเวณบ้านจากผู้ไม่ประสงค์ดี ขั้นตอนในการขอให้กูเกิล สตรีท วิว จำกัดข้อมูลภาพบ้านส่วนตัว สามารถทำได้โดยการส่งคำร้องผ่านทางแอปพลิเคชัน ‘กูเกิล แม็พส์’ จากตัวเลือก…

ระบาดหนัก อินเดียเจอโทรจันตัวใหม่ Android Drinik ปลอมเป็นแอปภาษี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 November 2022

ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD) หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…

เปิดโหมดป้องกัน Samsung ปล่อยฟีเจอร์ใหม่ เซฟข้อมูลส่วนตัว ไม่ต้องกลัวตอนซ่อม

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 2 November 2022

หลายคนอาจเป็นกังวล เวลาโทรศัพท์พังต้องส่งซ่อม แล้วข้อมูลส่วนตัวที่อยู่ในเครื่องจะถูกขโมยหรือถูกแอบเปิดดูหรือไม่ Samsung เปิดโหมดป้องกัน เพิ่มฟีเจอร์ “Maintenance Mode” ป้องกันข้อมูลรั่วไหล ที่รองรับแล้วในรุ่น Galaxy เพื่อลดความวิตกกังวล สร้างความอุ่นใจเมื่อผู้ใช้ส่งอุปกรณ์ไปซ่อม โดยวิธีนี้ผู้ใช้จะสามารถบล็อกการเข้าถึงข้อมูลที่ละเอียดอ่อน ไม่ว่าจะเป็น รูปภาพ , รายชื่อติดต่อ หรือข้อความส่วนตัว เป็นต้น ขั้นตอนการเปิดใช้งานให้เข้าไปที่ Settings > Device care > Maintenance Mode เครื่องจะทำการรีบูต สร้างบัญชีใหม่แบบอัตโนมัติเพื่อป้องกันการเข้าถึงข้อมูลได้ทันที เปิดทดลองใช้ใน Galaxy S21 ในเกาหลีเมื่อเดือนกรกฎาคม ส่วนรุ่นอื่น ๆ คาดว่าจะทยอยเปิดต่อไปในปี 2566 จากสถิติพบว่าผู้ใช้งานส่วนใหญ่มักเก็บข้อมูลส่วนตัว ข้อมูลบัตรเครดิต ที่อยู่ เบอร์โทร และรูปถ่ายต่าง ๆ ไว้ในเครื่อง เพื่อความสะดวกของตัวเอง แต่บางทีอาจลืมคิดไปว่านั้นเป็นช่องโหว่ที่อาจทำให้คนร้ายดึงข้อมูลของเราไปใช้ได้ง่าย ๆ …

Category Archives: ข่าวประจำวัน