แอปธนาคารกรุงเทพเพิ่มความปลอดภัย จำกัดอุปกรณ์เข้าถึงบัญชี พร้อมเพิ่มสแกนใบหน้าก่อนการทำธุรกรรมด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

แอปธนาคารกรุงเทพเพิ่มความปลอดภัย สำหรับการทำธุรกรรมผ่านมือถือ   ซึ่งมีการเปลี่ยนแปลงหลายอย่างเพื่อเข้ากับประกาศของ ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ในการเพิ่มความปลอดภัยในด้านธุรกรรมผ่านมือถือ ซึ่งมาตรการนี้คาดว่าธนาคารอื่น ๆ ก็เพิ่มมาตรการความปลอดภัยด้วยเช่นกัน   ภาพ : ธนาคารกรุงเทพ   โดยมาตรการเพิ่มความปลอดภัยแก่ผู้ใช้บริการ Bualuang M Banking ดังนี้   1. จำกัดการใช้งานแอป 1 อุปกรณ์/ท่าน เท่านั้น ซึ่งจะมีผลเฉพาะกับผู้ใช้ที่ดาวน์โหลดและเปิดการใช้แอปในเครื่องใหม่ โดยระบบจะให้ลบอุปกรณ์ที่มีการติดตั้งใช้งานแอปอยู่ก่อนหน้าออกทั้งหมด จึงจะสามารถใช้งานแอปในเครื่องใหม่ได้   2. บล็อกการเข้าถึงแอปจากระยะไกล (Remote access) กรณีมีการเปิดการใช้งาน การช่วยเหลือการเข้าถึง (Accessibility) จะไม่สามารถเข้าใช้งานแอปได้ จนกว่าจะปิดการใช้งาน Accessibility   3. ลดวงเงินตั้งต้น สำหรับธุรกรรม โอน / จ่าย / เติม จากเดิม 200,000 บาท/วัน เป็น 50,000 บาท/วัน…

บริษัทการเงินออสเตรเลียไม่จ่ายค่าไถ่ตามที่แฮ็กเกอร์ขู่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ซิดนีย์ 11 เม.ย.- บริษัทการเงินในออสเตรเลียตัดสินใจไม่จ่ายค่าไถ่ให้แก่ผู้เจาะระบบคอมพิวเตอร์ หรือแฮ็กเกอร์ที่ขโมยข้อมูลส่วนตัวของลูกค้าครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ออสเตรเลีย   ละติจูด ไฟแนนเชียล (Latitude Financial) ซึ่งเป็นบริษัทปล่อยสินเชื่อและบัตรเครดิต เผยเมื่อเดือนมีนาคมว่า แฮ็กเกอร์ได้ขโมยข้อมูลส่วนตัวของลูกค้าชาวออสเตรเลียและนิวซีแลนด์ประมาณ 14 ล้านราย และเมื่อไม่นานมานี้บริษัทได้รับคำขู่เรียกค่าไถ่จากกลุ่มที่อยู่เบื้องหลังการโจมตีไซเบอร์ดังกล่าว แต่ไม่ให้ความสนใจตามที่รัฐบาลแนะนำ   บริษัทชี้แจงต่อตลาดหลักทรัพย์ออสเตรเลียในวันนี้ว่า จะไม่ให้รางวัลแก่พฤติกรรมของอาชญากร และไม่เชื่อว่าแฮ็กเกอร์จะคืนหรือทำลายข้อมูลที่ขโมยไปหากได้เงินค่าไถ่ การจ่ายค่าไถ่มีแต่จะส่งเสริมให้มีความพยายามขู่กรรโชกมากยิ่งขึ้น   ละติจูด ไฟแนนเชียลไม่ได้เปิดเผยข้อเรียกร้องของแฮ็กเกอร์ โดยเผยเพียงว่าข้อมูลที่ถูกขโมยประกอบด้วยใบขับขี่ของชาวออสเตรเลียและนิวซีแลนด์จำนวน 7 ล้าน 9 แสนราย หมายเลขหนังสือเดินทางจำนวน 53,000 เลขหมาย ข้อมูลย้อนไปถึงปี 2548 จำนวน 6 ล้าน 1 แสนรายซึ่งประกอบด้วยชื่อ ที่อยู่ หมายเลขโทรศัพท์ และวันเดือนปีเกิด   ด้านรัฐมนตรีมหาดไทยออสเตรเลียที่เคยประณามแฮ็กเกอร์ว่าเป็นอาชญากรชั้นต่ำกล่าวว่า การจ่ายค่าไถ่มีแต่จะส่งเสริมรูปแบบการทำธุรกิจด้วยการเรียกค่าไถ่ เพราะอาชญากรเหล่านี้มักกลับมาเรียกค่าไถ่เหยื่อซ้ำอีก ทั้งที่รับปากว่าจะยุติหลังจากได้เงินค่าไถ่แล้ว.       ————————————————————————————————————————————————————————————————- ที่มา : …

FBI เตือนไม่ชาร์จโทรศัพท์มือถือของบริการฟรีสาธารณะสามารถทำให้ติดมัลแวร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไม่กี่วันที่ผ่านมา FBI สำนักงานสอบสวนกลางของสหรัฐฯ ได้ออกมาเตือนผู้บริโภคไม่ให้ใช้บริการชาร์จโทรศัพท์มือถือฟรีสาธารณะ   ได้แก่ จุดให้บริการฟรีในสนามบิน โรงแรม หรือศูนย์การค้า เพราะมีผู้ไม่หวังดีสามารถจารกรรมข้อมูลผ่านพอร์ต USB ของที่ชาร์จโทรศัพท์มือถือสาธารณะ หรือที่เรียกว่า Juice jacking ซึ่งจะนำมัลแวร์และซอฟต์แวร์เข้าไปฝังอยู่ในอุปกรณ์ของเราเพื่อส่องดูข้อมูลได้ พร้อมแนะนำให้พกพาที่ชาร์จและสาย USB ของตัวเองมาเสียบใช้งานกับเต้าเสียบไฟฟ้าแทน   Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger…

“สกมช.” แต่งตั้งพนักงานเจ้าหน้าที่ ตาม ก.ม. ไซเบอร์ฯ รับมือภัยคุกคามรุนแรงขึ้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 65 คน เตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีภารกิจที่สำคัญที่ต้องดำเนินการและประสานงานกับหน่วยงานของรัฐและเอกชนในการตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์   รวมทั้งปฏิบัติการ ประสานงาน สนับสนุน และให้ความช่วยเหลือหน่วยงาน เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ซึ่งประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น และรูปแบบการโจมตียังมีแนวโน้มที่จะพัฒนาตามเทคโนโลยีที่เปลี่ยนแปลงไป   ซึ่งภัยคุกคามดังกล่าวอาจส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมและเศรษฐกิจของประเทศได้ ดังนั้น การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ในวันนี้ ถือเป็นการเตรียมความพร้อมรับมือกับภัยคุกคาม ป้องกัน และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นกับหน่วยงานต่าง ๆ โดยเฉพาะกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ อันจะส่งผลกระทบต่อการให้บริการประชาชนในวงกว้างได้   ด้าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า สกมช. ได้แต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 65…

AI ถูกใช้ในการแคร็กรหัสผ่าน แถมทำได้เร็วมาก ๆ ด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การมาของ ChatGPT และ Bard เป็นเครื่องมือที่ทำให้เราได้รู้ว่า AI นั้นมีความสามารถมากขนาดไหน แต่ถึงอย่างนั้นทุกอย่างก็สามารถนำไปใช้ในทางที่ไม่ดีได้ AI ก็เช่นเดียวกัน   Home Security Heroes บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ได้เผยแพร่ผลการศึกษาเกี่ยวกับ AI เรื่องการแคร็กรหัสผ่าน โดยการใช้เครื่องมือใหม่ที่เรียกว่า PassGAN (password generative adversarial network) ซึ่งใช้ AI เป็นตัวขับเคลื่อน   นักวิจัยได้ใช้ PassGAN ในการแคร็กรหัสผ่านกว่า 15 ล้านแบบ ผลการรันเครื่องมือดังกล่าวพบว่า รหัสผ่านทั่วไปกว่า 51% สามารถแคร็กได้ โดยใช้เวลาไม่ถึง 1 นาที, 65% ใช้เวลาแคร็กต่ำกว่า 1 ชั่วโมง, 71% ใช้เวลาน้อยกว่า 1 วัน อีก 81% ใช้เวลาน้อยกว่า 1 เดือน    …

รัฐบาลเนเธอร์แลนด์ขีดเส้นตาย เน็ตเวิร์ครัฐบาลต้องใช้ RPKI ป้องกันการขโมยทราฟิกภายในปี 2024

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลเนเธอร์แลนด์ประกาศขีดเส้นตายเตรียมบังคับหน่วยงานรัฐบาลทั้งหมดต้องรองรับกระบวนการยืนยันเส้นทางเน็ตเวิร์ค หรือ Resource Public Key Infrastructure (RPKI) ภายในสิ้นปี 2024 ทำให้ตอนนี้หน่วยงานต่างๆ ที่กำลังทำเรื่องจัดซื้อต้องเพิ่มเงื่อนไขนี้เข้าไปในการจัดซื้อแล้ว   ที่ผ่านมาทราฟิกเชื่อมต่อของรัฐบาลเคยถูกประกาศเส้นทางโดย ISP รายอื่นทำให้ทราฟิกถูกดึงมาแล้วหลายครั้ง แม้จะเป็นการคอนฟิกผิดพลาดแต่การเปิดช่องทางให้คนร้ายสามารถดึงทราฟิกไปได้ก็เป็นความเสี่ยง เน็ตเวิร์คกระทรวงต่างประเทศของเนเธอร์แลนด์เคยถูกดึงทราฟิกไปเมื่อปี 2014 หรือข่าวใหญ่เช่นกูเกิลเองเคยถูกดึงทราฟิกจนเว็บดับในปี 2018   RPKI ทำให้เราท์เตอร์ของ ISP อื่นๆ สามารถยืนยันได้ว่าเส้นทางที่ประกาศมานั้นถูกต้องหรือไม่ ที่ผ่านมา Cloudflare พยายามเรียกร้องให้ ISP ทั่วโลกประกาศ RPKI ให้ถูกต้องจะได้ยืนยันได้ว่าจะเชื่อ RPKI เท่านั้น ISP อื่นไม่สามารถประกาศเส้นทางมั่วๆ ได้           ที่มา  Forum Standardization           —————————————————————————————————————————————— ที่มา…