ตำรวจยูเครนเข้าจับกุมนักฟิชชิ่งที่หลอกขโมยข้อมูลบัตรเครดิตเหยื่อไปกว่า 70,000 ราย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจไซเบอร์ของยูเครนจับกุมกลุ่มนักฟิชชิ่งที่เคยขโมยข้อมูลบัตรสำหรับการชำระเงินอย่างน้อย 70,000 คน หลังหลอกล่อเหยื่อให้เข้าใช้เว็บไซต์เติมเงินมือถือปลอม ประกาศจากหน่วยงานบังคับใช้กฎหมายในยูเครนระบุว่า หลังจากกลุ่มนักฟิชชิ่งสามารถขโมยข้อมูลเหยื่อมาได้แล้วก็ได้ใช้ข้อมูลดังกล่าวเพื่อโอนเงินในบัญชีธนาคารของเหยื่อจนหมดไม่เหลือ การปฏิบัติการของนักฟิชชิ่งกลุ่มนี้มาจากตั้งเว็บไซต์ปลอมกว่า 40 แห่ง ทั้งหมดถูกควบคุมโดยคนกลุ่มเดียวกัน และมีแอดมินที่ทำหน้าที่ดูแลเว็บไซต์กลุ่มนี้   เซิฟเวอร์ที่ใช้สำหรับเว็บไซต์ปลอม   หลังจากสืบสวนจนรู้ต้นตอ ตำรวจจึงได้เข้าจับกุมคนร้ายจำนวน 5 คน ในข้อหาดำเนินการฟิชชิ่งที่ใช้ระบบการโฆษณาในและความรู้ทางการตลาดเพื่อเพิ่มการมองเห็นบนเครื่องมือค้นหาในเว็บไซต์และแพลตฟอร์มโซเชียลมีเดีย ตำรวจคาดการณ์มูลค่าความเสียหายทั้งหมดที่เกิดขึ้นราว 175,000 เหรียญ (ประมาณ 5,664,750 บาท) โดยเจ้าหน้าที่สามารถยึดเงินสดและอุปกรณ์ เช่น มือถือ แฟลชไดร์ฟ บัตรธนาคาร คอมพิวเตอร์ รวมมูลค่าประมาณ 70,000 เหรียญ (ประมาณ 2,265,900 บาท) สำหรับใครก็ตามที่สงสัยว่าตัวเองตกเป็นเหยื่อของผู้ร้ายควรจะโทรหาธนาคารเพื่ออายัดบัตรและขอออกบัตรใหม่ให้เร็วที่สุด   อ้างอิง: BleepingComputer     ที่มา : beartai    /   วันที่เผยแพร่ 22 ก.พ.65 Link : https://www.beartai.com/brief/worldnews/960989

บึ้มรถตำรวจเจ็บ 2 ที่ยะลา – ยิงดับ อส.ชุดคุ้มครองตำบลจะแนะ

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  ชายแดนใต้ระอุ ดักระเบิดรถตำรวจชุดลาดตระเวนพื้นที่ ซุกบึ้มทางพาดข้ามทางรถไฟในยะลา ตูมสนั่นกำลังพลบาดเจ็บ 2 นาย ส่วนที่จะแนะ นราธิวาส ยิงดับ อส.ปฏิบัติหน้าที่ชุดคุ้มครองตำบล สถานการณ์ในจังหวัดชายแดนภาคใต้ยังมีเหตุรุนแรงเกิดขึ้นเป็นระยะ โดยเมื่อเวลา 08.40 น. วันพุธที่ 23 ก.พ.65 พ.ต.ต.อิสระพันธ์ สุรทิพย์ สารวัตรสอบสวน สภ.ตาเซะ อ.เมืองยะลา จ.ยะลา ได้รับแจ้งจาก “ร้อยเวร 20” ว่า ขณะที่ร้อยเวร 20 และชุดปฏิบัติการเคลื่อนที่เร็วออกปฏิบัติหน้าที่ลาดตระเวนตรวจพื้นที่ โดยใช้รถกระบะหุ้มเกราะ 4 ประตู จำนวน 1 คัน และรถจักรยานยนต์อีก 2 คันเป็นพาหนะนั้น ได้ถูกคนร้ายลอบโจมตีด้วยระเบิด บริเวณทางพาดข้ามทางรถไฟ ห่างจาก สภ.ตาเซะ ประมาณ 2 กิโลเมตร ทำให้มีกำลังพลได้รับบาดเจ็บ 2 นาย หลังรับแจ้ง พ.ต.ท.อรรถพล กุลวงษ์มานะโส สารวัตรใหญ่ สภ.ตาเซะ…

ยูเครนเตือนแบงก์ ,หน่วยงานรัฐระวังโดนโจมตีทางไซเบอร์ ท่ามกลางความตึงเครียดรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจ้าหน้าที่ของยูเครนกล่าวว่า แฮกเกอร์กำลังเตรียมที่จะดำเนินการโจมตีครั้งใหญ่ต่อหน่วยงานรัฐ ธนาคาร และหน่วยงานป้องกันประเทศของยูเครนในวันพรุ่งนี้ (22 ก.พ.)   ตลอดช่วงหลายสัปดาห์ที่ผ่านมา ยูเครนเผชิญกับการโจมตีทางไซเบอร์อยู่บ่อยครั้ง ซึ่งยูเครนกล่าวหาว่าเป็นฝีมือของรัสเซีย ท่ามกลางความตึงเครียดระหว่าง 2 ชาติ แม้รัสเซียจะออกมาปฏิเสธข่าวดังกล่าวก็ตาม   CERT-UA ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลยูเครนกล่าวในวันนี้ (21 ก.พ.) พบคำเตือนว่า จะมีการแฮกข้อมูลของยูเครนเกิดขึ้น โดยมีข้อความหนึ่งที่ระบุถึงการเช่าเซิร์ฟเวอร์เพื่อเตรียมตัวโจมตีเว็บไซต์ของภาครัฐ ธนาคาร และหน่วยงานป้องกันประเทศ   เมื่อสัปดาห์ที่ผ่านมา ยูเครนระบุว่ารัสเซียอาจเป็นผู้ที่อยู่เบื้องหลังการโจมตีซึ่งทำให้เว็บพอร์ทัลของกระทรวงกลาโหมล่มไปชั่วขณะ และทำให้ระบบธนาคารขัดข้อง   อนึ่ง เหตุดังกล่าวมีขึ้นในขณะที่ชาติมหาอำนาจตะวันตกต่างวิตกกังวลว่า รัสเซียวางแผนที่จะบุกโจมตียูเครนในอีกไม่ช้า โดยก่อนหน้านี้ ยูเครนเคยกล่าวหาว่ารัสเซียได้ทำการโจมตีทางไซเบอร์เพื่อสร้างความตื่นตระหนกและปั่นป่วนระบบการเงิน       ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 21 ก.พ.65 Link : https://www.ryt9.com/s/iq36/3299269

AIS เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีข้อมูลลูกค้าหลุด

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอไอเอส (AIS) เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ หลังจากที่เอไอเอสได้ส่งหนังสือชี้แจงถึงสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอส (AIS) ถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา ในช่วงเช้าวันนี้ (21 ก.พ. 2565) AIS ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของ AIS โดย AIS ได้แจ้งว่า มีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย 1. ใช้รูปแบบรักษาความปลอดภัย แบบ 2 Factors Authentication…

Positive วิจารณ์มาตรการป้องกัน AirTag ติดตามตัวของแอปเปิลไม่ได้ผล คนใช้แท็กปลอมติดตามตัวได้อยู่ดี

การรักษาความลับ, ข่าวประจำวัน

Loading

  Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง , การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band , หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้ นอกจากนี้ ตัว AirTag เองที่มีลำโพงในตัวก็มีคนไปถอดลำโพงขายกันอยู่ทั่วไป แสดงให้เห็นว่าการละเมิดนั้นง่ายเพียงใด กระบวนการขอใช้งานเครือข่าย Find My นั้นต้องการเพียง Apple ID เท่านั้น ไม่ได้มีการตรวจสอบตัวตนทางอื่น ทำให้คนร้ายที่ใช้อุปกรณ์จากผู้ผลิตภายนอก สามารถสร้างบัญชีปลอมมาติดตามเหยื่อได้อยู่ดี ที่มา – Positive Technology   ภาพประกาศขาย AirTag ที่ถอดลำโพงออกแล้ว ในเว็บไซต์ eBay  …

จีนสั่งบริษัทอินเทอร์เน็ตขออนุมัติก่อนทำ IPO ในต่างประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

หน่วยงานกำกับดูแลบริหารไซเบอร์สเปซของจีน (Cyberspace Administration of China: CAC) ได้ออกกฎเกณฑ์ใหม่ที่กำหนดให้บริษัทแพลตฟอร์มอินเทอร์เน็ตจีนที่มีผู้ใช้งานมากกว่า 1 ล้านราย ต้องขอรับการอนุมัติก่อนจดทะเบียนในต่างประเทศ โดยมีผลบังคับใช้ตั้งแต่วันพรุ่งนี้ (22 ก.พ.) เป็นต้นไป ทั้งนี้ สำนักข่าวซีเอ็นบีซีเปิดเผยข้อมูลของ CAC ว่า บริษัทที่มีความประสงค์จะจดทะเบียนในตลาดหลักทรัพย์ต่างประเทศต้องปฏิบัติตามกระบวนการอนุมัติฉบับใหม่ของ CAC แต่กฎระเบียบใหม่นี้ไม่มีผลต่อบริษัทที่จดทะเบียนเรียบร้อยแล้ว ซึ่งเป็นอีกหนึ่งปัจจัยที่นักลงทุนระหว่างประเทศต้องใช้ในการพิจารณาบริษัทจีน “กรอบเวลาสำหรับการจดทะเบียนบริษัทในต่างประเทศจะยาวนานยิ่งขึ้นและไม่แน่นอนมากขึ้น” นายเหลียว หมิง หุ้นส่วนผู้ก่อตั้งบริษัทพรอสเพค แอฟวะนิว แคปิตอลกล่าว นายเหลียวระบุว่า ในขณะที่หน่วยงานกำกับดูแลกฎระเบียบและธุรกิจยังต้องหาคำตอบว่ารัฐบาลจีนจะบังคับใช้มาตรการใหม่ดังกล่าวเช่นไร บรรดานักลงทุนระดับสถาบันก็หวังจะทำความเข้าใจกระบวนการคิดของรัฐบาลจีนมากยิ่งขึ้นด้วยการดูกรณีตัวอย่างการอนุมัติการจดทะเบียนตลาดหลักทรัพย์ในต่างประเทศ การเสนอขายหุ้นต่อสาธารณชนเป็นครั้งแรก (IPO) ของจีนในสหรัฐฯ ลดลงอย่างมากในช่วงหลายเดือนที่ผ่านมา ขณะที่หุ้นจีนที่จดทะเบียนในสหรัฐฯ เผชิญความเสี่ยงที่จะถูกถอดออกจากตลาดหลักทรัพย์ตลอดหลายปีข้างหน้าจากผลพวงของข้อกำหนดด้านการตรวจสอบบัญชีที่เข้มงวดมากยิ่งขึ้นของสหรัฐฯ ทั้งนี้ บริษัทจีนที่เผชิญปัญหาด้านกฎระเบียบการตรวจสอบบัญชีของสหรัฐฯ รวมถึงอาลีบาบา ได้เปลี่ยนไปจดทะเบียนในตลาดหลักทรัพย์ฮ่องกงแทนสหรัฐฯ ในช่วงไม่กี่ปีที่ผ่านมา ซึ่งจะทำให้นักลงทุนสามารถสลับมาถือหุ้นในฮ่องกงแทนในสหรัฐฯ หากเกิดกรณีการถอดบริษัทออกจากตลาดหลักทรัพย์สหรัฐฯ     ที่มา : สำนักข่าวอินโฟเควสท์    /   วันที่เผยแพร่ 21 ก.พ.65 Link…