องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า

ข่าวประจำวัน

Loading

credit : Bleepingcomputer แน่นอนว่าหลังจากเรื่องไวรัสโคโรน่ากลายเป็นเรื่องเหตุการณ์ระดับโลก ก็ย่อมมีคนร้ายฉวยโอกาสความดังเพื่อสร้างประโยชน์ โดย Sophos พบแคมเปญ Phishing ที่พยายามหลอกล่อให้เหยื่อดาวน์โหลดและเปิดเอกสารผ่านปุ่ม ‘Safety Measure’ หลังจากนั้นก็จะ Redirect เหยื่อไปยังหน้า WHO ปลอมและหลอกให้ Verify อีเมลเพื่อขโมย Credentials (ภาพตามด้านบน) ด้วยเหตุนี้เอง WHO จึงออกมาเตือนถึงแคมเปญดังกล่าวและไม่ให้หลงเชื่ออีเมลหรือการติดต่อชวนเชื่อว่าเป็นเจ้าหน้าที่ พร้อมกันนี้ยังได้แนะนำมาตรการป้องกันตัวไม่ให้ตกเป็นเหยื่อไว้ดังนี้ ตรวจสอบอีเมลที่ส่งมาว่าเป็นของ WHO จริงหรือไม่ ซึ่งจะเป็นโดเมน person@who.int ลิงก์ที่ปรากฏอยู่ภายใต้โดเมนของ WHO จริงหรือไม่ โดยโดเมนจริงคือ https://www.who.int หรือลองนำ URL ใส่เข้าไปเองใน Address Bar ก็ได้ อย่าให้ข้อมูลส่วนบุคคล โดยเฉพาะ Credentials แก่ Third-party แม้กระทั่ง WHO อย่าตกเป็นเหยื่อของความรู้สึกกดดันที่คนร้ายพยายามทำให้เรารู้สึกร้อนใจ ถ้าตระหนักได้ว่าพลาดให้ข้อมูลละเอียดอ่อนไปแล้ว ก็รีบเปลี่ยน Credentials ที่เกี่ยวข้องทันที (เปิด 2-Factors Authentication ด้วยนะครับ)…

ระวังภัย พบการใช้ฟิชชิ่งหลอกขโมยรหัส OTP ยึดบัญชี LINE ตรวจสอบก่อนตกเป็นเหยื่อ

ข่าวประจำวัน

Loading

ปัญหาการขโมยบัญชี LINE นั้นมีการรายงานเข้ามาอยู่เรื่อยๆ ถึงแม้ว่าในช่วงหลังทาง LINE เองได้มีการปรับปรุงระบบความมั่นคงปลอดภัยให้มากขึ้น อย่างเช่นการใช้รหัสยืนยันเพื่อเป็นอีกหนึ่งปัจจัยในการล็อกอิน (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-12-20-01.html) แต่หากผู้ใช้ไม่ระวังก็ยังมีความเสี่ยงที่อาจจะถูกหลอกขโมยรหัสผ่านและอาจถูกขโมยบัญชีได้ มีรายงานจากผู้ใช้ทวิตเตอร์ชื่อ Xia Tianguo ว่าพบการโจมตีแบบฟิชชิ่งเพื่อขโมยบัญชี LINE โดยหลังจากที่ผู้ประสงค์ร้ายสามารถได้อีเมลและรหัสผ่านสำหรับล็อกอินบัญชี LINE ได้แล้ว (อาจจะด้วยการเดารหัสผ่านหรือหลอกขโมยรหัสผ่าน) จะล็อกอินเข้าบัญชีดังกล่าวผ่าน LINE บน PC จากนั้นเมื่อมีการถามรหัส OTP จะส่งหน้าเว็บไซต์ปลอมไปหลอกถามข้อมูลจากเหยื่อ ซึ่งหากเหยื่อหลงเชื่อให้ข้อมูลดังกล่าวก็อาจถูกยึดบัญชี LINE ได้ทันที การโจมตีในลักษณะนี้สามารถเกิดขึ้นได้กับบริการอื่นๆ ด้วย ผู้ใช้งาน LINE ควรตั้งรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกับรหัสผ่านที่ใช้ในบริการอื่น ตรวจสอบ URL ของเว็บไซต์ก่อนล็อกอินบัญชี LINE หากพบข้อความแจ้งว่ามีการล็อกอินจากอุปกรณ์อื่นโดยที่ผู้ใช้ไม่ได้เป็นผู้กระทำควรเปลี่ยนรหัสผ่านทันที ——————————————– ที่มา : ThaiCERT / 18 กุมภาพันธ์ 2563 Link : https://www.thaicert.or.th/newsbite/

สหรัฐฯ ประกาศกฎระเบียบใหม่เพื่อควบคุมการทำงานสื่อรัฐบาลจีน

ข่าวประจำวัน

Loading

A military delegate reads a China Daily newspaper ahead of the second plenary session of the National People’s Congress (NPC) in Beijing March 9, 2009. REUTERS/David Gray (CHINA POLITICS SOCIETY IMAGE OF THE DAY TOP PICTURE) รัฐบาลสหรัฐฯ เตรียมบังคับใช้กฎระเบียบใหม่ เพื่อควบคุมการทำงานของสื่อจีนในประเทศ เนื่องจากความกังวลเกี่ยวกับการที่รัฐบาลจีนพยายามใช้สื่อของตนเพื่อดำเนินแผนโฆษณาชวนเชื่อ แหล่งข่าวจากกระทรวงการต่างประเทศสหรัฐฯ เปิดเผยว่า กฎระเบียบใหม่นี้เกิดขึ้นหลังจีนยกระดับการควบคุมการทำงานสื่อของรัฐ และประธานาธิบดี สี จิ้นผิง ใช้งานสื่อรัฐในเชิงรุกมากขึ้น ทั้งในแง่ของเนื้อหาและการทำงานของกองบรรณาธิการ ภายใต้กฎระเบียบใหม่นี้ พนักงานของสื่อรัฐหลัก 5 แห่งของจีนที่อยู่ในสหรัฐฯ ต้องลงทะเบียนตัวตนและทรัพย์สินในอเมริกาไว้กับรัฐบาลสหรัฐ เช่นเดียวกับที่พนักงานและเจ้าหน้าที่สถานทูตต่างประเทศต้องทำ โดยสื่อที่ต้องปฏิบัติตามกฎใหม่นี้…

สิงคโปร์สั่งเฟซบุ๊กบล็อคเพจต่อต้านรัฐบาล ปิดปากพวกวิพากษ์วิจารณ์

ข่าวประจำวัน

Loading

เอเอฟพี – สิงคโปร์ในวันจันทร์(17ก.พ.) ออกคำสั่งถึงเฟซบุ๊กให้บล็อคเพจต่อต้านรัฐบาล ความเคลื่อนไหวล่าสุดในการใช้กฎหมายจัดการกับการให้ข้อมูลผิดๆ แต่ถูกฝ่ายวิพากษ์วิจารณ์กล่าวหาว่าเป็นความพยายามจำกัดสิทธิเสรีภาพการแสดงความคิดเห็น กฎหมายให้อำนาจคณะรัฐมตรีสั่งแฟลตฟอร์มอินเตอร์เน็ตและเว็บไซต์ต่างๆวางคำเตือนไว้ใกล้กับโพสต์ข้อความทั้งหลายที่พวกเขามองว่าเป็นข้อมูลผิดๆ เช่นเดียวกับสามารถสั่งบล็อคเพจต่างๆเหล่านั้นจากการเข้าถึงของพวกผู้ใช้ภายในเมืองที่คุมเข้มกฎระเบียบแห่งนี้ ในขณะที่ส่วนใหญ่ยอมทำตามกฎหมายดังกล่าว แต่เว็บไซต์การเมืองอย่าง States Times Review (STR) ซึ่งมักโพสต์หัวข้อวิพากษ์วิจารณ์ ปฏิเสธที่จะปฏิบัติตาม ถ้อยแถลงจากกระทรวงสื่อสารระบุว่าเฟซบุ๊กได้รับแจ้งให้บล็อคพวกผู้ใช้สิงคโปร์จากการเข้าถึงเพจ STR เนื่องจากเพจแห่งนี้ข้อมูลอันเป็นเท็จซ้ำๆและไม่ปฏิบัติตามคำสั่งที่ขอให้โพสต์ข้อมูลที่ถูกต้อง ที่ผ่านมา เจ้าหน้าที่เพียงแค่ขอให้แก้ไขข้อมูลในโพสต์เฟซบุ๊กให้ถูกต้อง รวมถึงวางข้อมูลที่ถูกต้องไว้ใกล้ๆกับข้อมูลอันเป็นเท็จ แต่หนนี้ถือเป็นครั้งแรกที่พวกเขาหาทางบล็อคเพจเฟซบุ๊กเพจใดเพจหนึ่ง เมื่อวันศุกร์(14ก.พ.) รัฐบาลออกคำสั่งถึง States Times Review ให้เตือนผู้อ่านบนเพจเฟซบุ๊กของตนเองว่าพวกเขามักโพสต์ข้อมูลเท็จอยู่เป็นประจำ แต่เว็บไซต์แห่งนี้ไม่ยอมทำตาม เว็บไซต์ States Times Review ถูกกล่าวหาแพร่ข้อมูลข่าวสารอันเป็นเท็จมาแล้วหลายต่อหลายครั้ง ในนั้นรวมถึงเมื่อสัปดาห์ที่แล้ว ซึ่งเจ้าหน้าที่อ้างว่าเว็บไซต์แห่งนี้โพสต์ข้อมูลเท็จเกี่ยวกับการแพร่ระบาดของไวรัสโคโรนาสายพันธุ์ใหม่ รายงานข่าวระบุว่าเว็บไซต์แห่งนี้ดูแลโดย อเล็กซ์ ตัน ซึ่งอ้างว่าตนเองเป็นพลเมืองออสเตรเลียที่พักอาศัยอยู่ในต่างแดน เฟซบุ๊กยังไม่ออกมาแสดงความคิดเห็นเกี่ยวกับรายงานข่าวนี้ แต่เมื่อเดือนพฤศจิกายน สื่อสังคมออนไลน์แห่งนี้ได้วางข้อมูลที่ถูกต้องไว้ใกล้ๆข้อมูลที่โพสต์โดยตัน ตามคำร้องขอของรัฐบาล ความเคลื่อนไหวของรัฐบาลสิงคโปร์ มีขึ้นท่ามกลางข่าวลือที่ว่าศึกเลือกตั้งทั่วไปจะเกิดขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า แม้หลายฝ่ายมองว่าฝ่ายค้านอยู่ในภาวะที่อ่อนแออย่างมากและคงไม่สามารถสู้รบกับพรรครัฐบาลได้ รัฐบาลสิงคโปร์ ซึ่งมักถูกวิพากษ์วิจารณ์เป็นประจำต่อการจำกัดสิทธิเสรีภาพของพลเรือน ยืนยันว่ากฏหมายนี้มีความจำป็น เพื่อสกัดการเผยแพร่ข้อมูลอันเป็นเท็จบนสื่อสังคมออนไลน์ ที่อาจก่อความเสียหายในวงกว้าง ——————————————————– ที่มา…

ทหาร-ตำรวจเอลซัลวาดอร์ตบเท้าบุกสภา บีบอนุมัติกู้ซื้ออาวุธ

การ รปภ สถานที่, ข่าวประจำวัน

Loading

ทหารเอลซัลวาดอร์พร้อมอาวุธยืนเรียงแถวในสภานิติบัญญัติเมื่อวันอาทิตย์ สมาชิกสภาเอลซัลวาดอร์แตกตื่น ทหารและตำรวจพร้อมอาวุธตบเท้าเข้าสภาเมื่อวันอาทิตย์ หนุนหลังประธานาธิบดีนายิบ บูเกเล กดดัน ส.ส.อนุมัติการกู้ยืมงบประมาณ 109 ล้านดอลลาร์เพื่อใช้ซื้อยุทธภัณฑ์สนับสนุนการต่อสู้ปราบปรามแก๊งอาชญากร ประธานาธิบดีนายิบ บูเกเล ผู้นำหนุ่มวัย 38 ปีของเอลซัลวาดอร์เพิ่งชนะการเลือกตั้งเมื่อเดือนมิถุนายนปีที่แล้ว ด้วยคำมั่นสัญญาว่าจะปราบปรามความรุนแรงโดยพวกแก๊งอาชญากร เขาตั้งใจจะใช้เงินกู้ยืมประมาณ 3,409 ล้านบาทนี้ มาปรับปรุงอาวุธยุทธภัณฑ์ของตำรวจและกองทัพ ในการต่อสู้กับอาชญากรรมรุนแรงในเอลซัลวาดอร์ ซึ่งมีอัตราฆาตกรรมสูงที่สุดชาติหนึ่งในโลก โดยจะใช้สำหรับซื้อยานพาหนะของตำรวจ, เครื่องแบบ, อุปกรณ์ตรวจการณ์และเฮลิคอปเตอร์ 1 ลำ เอเอฟพีรายงานเมื่อวันจันทร์ที่ 10 กุมภาพันธ์ว่า บูเกเลเรียกร้องให้สภาเปิดการประชุมวาระพิเศษช่วงสุดสัปดาห์ที่ผ่านมาเพื่ออภิปรายเรื่องนี้ แต่ถูก ส.ส.ส่วนใหญ่ปฏิเสธ และก่อนที่เขาจะเข้าห้องประชุมสภาเมื่อวันอาทิตย์ ตำรวจและทหารพร้อมอาวุธปืนไรเฟิลกลุ่มใหญ่เดินตบเท้าเข้ามาภายในห้องประชุม ซึ่งเป็นภาพที่ไม่เคยเกิดขึ้นนับแต่สิ้นสุดสงครามกลางเมืองในประเทศนี้เมื่อปี 2535 บูเกเลกล่าวปราศรัยต่อผู้สนับสนุนเขาด้านนอกสภาก่อนหน้านั้นว่า หากพวกเปล่าประโยชน์ (ส.ส.) เหล่านี้ไม่อนุมัติแผนควบคุมอาณาเขตฉบับนี้ภายในสัปดาห์นี้ เราจะเรียกร้องให้พวกเขาจัดการประชุมอีกครั้งในวันอาทิตย์หน้า “เมื่อพวกเจ้าหน้าที่ขัดต่อระบอบรัฐธรรมนูญ ประชาชนชาวซัลวาดอร์ก็มีสิทธิที่จะก่อการกบฏเพื่อกำจัดเจ้าหน้าที่พวกนี้” บูเกเลประกาศต่อผู้สนับสนุนด้านนอกสภา นักการเมืองฝ่ายค้านแสดงความไม่พอใจที่ทหารตำรวจพร้อมอาวุธครบมือบุกเข้าสภา โดยพวกเขากล่าวว่าเป็นพฤติการณ์ข่มขู่คุกคามที่ไม่เคยมีมาก่อน ส่วนภายนอกประเทศก็แสดงความกังวลเช่นกัน องค์กรแอมเนสตีอินเตอร์เนชันแนลออกแถลงการณ์ทางทวิตเตอร์ว่า การออกมาของทหารอาจเป็นจุดเริ่มต้นของหนทางอันตรายต่อสถาบันและต่อสิทธิมนุษยชนในประเทศนี้ ส่วนสหภาพยุโรปแสดงความ “ห่วงกังวลอย่างยิ่ง” ต่อการเผชิญหน้าระหว่างสถาบัน ————————————– ที่มา :…

ทวิตเตอร์ออกกฎจัดการ deepfake แสดงข้อความเตือนและลดการมองเห็นของทวีต เริ่มเดือนหน้า

ข่าวประจำวัน

Loading

ทวิตเตอร์ออกกฎใหม่สำหรับจัดการกับสื่อประเภท deepfake อย่างเป็นทางการ โดยนโยบายใหม่นี้จะจำกัดไม่ให้แชร์ข้อมูลปลอมที่อาจสร้างผลกระทบหรือความเสียหายได้ ทวิตเตอร์มีปัจจัยในการพิจารณาทวีตอยู่ 3 ข้อ ว่าจะทำเครื่องหมาย, แสดงข้อความเตือนหรือลบทวีตเหล่านั้นหรือไม่ ดังนี้ สื่อถูกสังเคราะห์หรือเปลี่ยนแปลงหรือไม่? ไม่ว่าจะเป็นลำดับ, เวลา, เฟรม ไปจนถึงข้อมูลว่าถูกลบหรือสร้างขึ้นมาหรือไม่ และมีคนจริงถูกจำลองหรือปลอมขึ้นมาหรือไม่ สื่อถูกแชร์ในลักษณะตั้งใจให้โกหกหลอกลวงหรือไม่? พิจารณาจากข้อความในทวีต, เมตะดาต้าที่อยู่ในสื่อ, ข้อความบนโปรไฟล์ของผู้ที่แชร์ และเว็บไซต์ที่ลิงก์ในโปรไฟล์หรือในทวีต คอนเทนต์มีผลกระทบต่อความปลอดภัยต่อประชาชน หรืออาจส่งผลให้เกิดความเสียหายอย่างหนักหรือไม่? ไม่ว่าจะเป็นภัยคุกคามต่อบุคคลหรือกลุ่มบุคคล, ความเสี่ยงในความรุนแรงหรือความไม่สงบในวงกว้าง และภัยคุกคามต่อความเป็นส่วนตัวหรือสิทธิต่าง ๆ ของบุคคลหรือกลุ่มบุคคล ปัจจัยเหล่านี้ ทวิตเตอร์จะนำมาพิจารณาในการใส่ข้อความเตือนลงในทวีต, ใส่เครื่องหมาย, ลดการมองเห็นของทวีตโดยไม่ขึ้นเป็นทวีตแนะนำ และเพิ่มรายละเอียดในแลนดิ้งเพจ โดยทวิตเตอร์จะเริ่มใช้มาตรการนี้ในวันที่ 5 มีนาคม เป้าหมายของการออกกฎจัดการ deepfake ก็เพื่อรับมือกับข้อมูลปลอมก่อนการเลือกตั้งประธานาธิบดีในปีนี้ โดยกฎนี้กำหนดขึ้นจากแบบร่างที่ทวิตเตอร์ได้เสนอก่อนหน้าและรับฟังความเห็นกว่า 6,500 ความเห็นจากผู้ใช้ทั่วโลกผ่านแฮชแท็ก #TwitterPolicyFeedback เพื่อนำมาปรับปรุงให้เป็นฉบับสมบูรณ์ ———————————————————————- ที่มา : Blognone / 5 กุมภาพันธ์ 2563 Link : https://www.blognone.com/node/114529