รักษาความมั่นคงปลอดภัยไซเบอร์ ‘ชัยวุฒิ’ พิจารณาเห็นชอบแผนปฏิบัติการดิจิทัลระยะ 5 ปี จัดให้มีช่องทางรับเรื่องร้องเรียน แก่ ผู้มีส่วนได้ส่วนเสีย และประชาชน

Loading

  เมื่อวานนี้ (วันศุกร์ที่ 30 มิ.ย. 66) เวลา 13.30 น. นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ในฐานะประธานกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (กบส.) ได้ร่วมประชุม กบส. ครั้งที่ 2/2566   โดยในการประชุม คณะกรรมการฯ ได้พิจารณาให้ความเห็นชอบ (ร่าง) แผนปฏิบัติการดิจิทัลระยะ 5 ปี (พ.ศ. 2566 – 2570) ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (องค์การมหาชน) และ (ร่าง) แผนปฏิบัติการดิจิทัลประจำปี พ.ศ. 2566 รวมทั้งการปรับแผนการปฏิบัติงานของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ประจำปีงบประมาณ พ.ศ. 2566 (รอบ 6 เดือน) และได้รับทราบผลการดำเนินงานของ สกมช. ในด้านต่าง ๆ ได้แก่   1. รายงานเหตุการณ์ภัยคุกคามไซเบอร์ และผลการดำเนินการของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ 2. รายงานผลการดำเนินงานด้านงบประมาณและการก่อหนี้ผูกพัน…

เปิดโปงอาชญากรไซเบอร์จีนตามพรมแดนไทย-เมียนมา มุ่งโจมตีเหยื่อทั่วโลก

Loading

Chinese restaurants with signage in Chinese and Burmese are seen in Shwe Kokko, a newly built town in Myanmar’s Karen state. (VOA Burmese)   องค์กรอาชญากรรมไซเบอร์จากจีนที่ปฏิบัติการอยู่ตามแนวพรมแดนไทย – เมียนมา กำลังคุกคามผู้ใช้อินเทอร์เน็ตทั่วโลกด้วยหลอกลวงออนไลน์และการฉ้อโกงทางการเงิน โดยใช้ “ทาสทางไซเบอร์” ในการก่ออาชญากรรมต่าง ๆ อ้างอิงจากรายงานของสถาบันแห่งสันติภาพสหรัฐฯ หรือ USIP (United States Institute of Peace) ในกรุงวอชิงตัน   รายงานที่ชื่อ “A Criminal Cancer Spreads in Southeast Asia” ระบุว่า อาชญากรไซเบอร์เหล่านั้นถูกขับไล่ออกจากจีน และขณะนี้ดำเนินการอยู่ตามแนวพรมแดนของหลายประเทศในเอเชียตะวันออกเฉียงใต้ รวมทั้ง ไทย…

ระวังมุกใหม่ หาเรื่องทะเลาะบนไลน์ หลอกคลิกลิงก์ เพื่อขโมยเงิน

Loading

ภาพ : ตำรวจสอบสวนกลาง   ระวังมุกใหม่ หาเรื่องทะเลาะบนไลน์ หลอกคลิกลิงก์เพื่อเข้าสู่กลุ่มไลน์ หรือติดตั้งมัลแวร์ เพื่อขโมยเงินและข้อมูลส่วนตัว รูปแบบใหม่ล่าสุดที่มิจฉาชีพทำทุกวิถีทางเพื่อหลอกให้หลงมาคลิกลิงก์ให้ได้   โดยมิจฉาชีพจะทักเข้ามาในไลน์ของเรา โดยแชตแบบเชิงหาเรื่อง ทำให้เราสงสัย กระวนกระวายใจ กลัว หรือไม่สบายใจ เมื่อเราส่งข้อความตอบกลับถาม ก็จะส่งลิงก์มาให้เรากดเข้าไปดู ซึ่งหากหลงเชื่อกดลิงก์เข้าไป อาจถูกมิจฉาชีพดูดเงินจนหมดบัญชีได้ หรือติดตั้งมัลแวร์เพื่อขโมยข้อมูลสำคัญหรือแอบควบคุมบนโทรศัพท์มือถือคุณได้   ดังนั้น หากพบว่ามีบุคคลอื่นไม่รู้จัก น่าสงสัย และมีส่งลิงก์แปลก ๆ มาให้กด ไม่ควรกดลิงก์นั้นเด็ดขาด และควร block ทันทีหากไม่รู้จักคนคนนั้นจริง ๆ จะได้ไม่ถูกหลอกจากมิจฉาชีพคนนั้นอีก นอกจากนี้ควรเก็บหลักฐานแชตนี้เป็นหลักฐานส่งไปยังสถานีตำรวจ หรือ แจ้งความออนไลน์เลยที่ thaipoliceonline.com ได้     อ้างอิง ตำรวจสอบสวนกลาง         ————————————————————————————————————————————— ที่มา :         …

Microsoft เพิ่มการรองรับ Passkeys ใน Windows 11

Loading

  Microsoft เพิ่มการรองรับ Passkeys ใน Windows 11 ช่วยให้การยืนยันตัวตนเข้าใช้งานเว็บไซต์และแอปพลิเคชันง่ายและปลอดภัยยิ่งขึ้น   Passkeys เป็นระบบที่ช่วยลดการใช้งานรหัสผ่านที่จำเป็นต้องใส่เมื่อมีการยืนยันตัวตนเพื่อเข้าสู่เว็บไซต์หรือแอปพลิเคชัน และเปลี่ยนมาใช้ข้อมูล PIN หรือ Biometric authentication แทน เช่น ลายนิ้วมือ หรือระบบสแกนใบหน้า สามารถช่วยลดโอกาสการถูกขโมยรหัสผ่านได้   ล่าสุด Microsoft ได้เพิ่มฟีเจอร์นี้ลงใน Windows 11 Insider Preview Build 23486 ใน Dev Channel แล้ว ให้รองรับการใช้งานแบบ Passwordless ผู้ใช้งานสามารถสร้าง Passkey และใช้ Windows Hello ในการยืนยันตัวตนผ่านทาง PIN, ลายนิ้วมือ หรือการสแกนใบหน้าได้ทันที นอกจากนี้ยังรองรับการใช้งานสมาร์ตโฟนในการยืนยันตัวอีกด้วย และสามารถบริหารจัดการ Passkey ทั้งหมดได้จากเมนู Settings > Accounts > Passkeys…

ข้อควรระวัง ‘ChatGPT’ ผู้เชี่ยวชาญระบุมีข้อมูลรั่ว ขายบนเว็บมืดมากที่สุด

Loading

  ข้อควรระวังใช้ ‘ChatGPT’ ผู้เชี่ยวชาญระบุพบข้อมูลรั่วไหลกว่า 1 แสนเครื่องส่วนหนึ่งเป็นข้อมูลจากระบบ chatgpt ถูกโจรกรรมปล่อยขายบนเว็บมืด เอเชียแปซิฟิกข้อมูลหลุดมากที่สุด   “ChatGPT” ระบบปัญญาประดิษฐ์ขั้นสูง หรือ AI ที่ถูกพัฒนาขีดความสามารถให้ตอบสอนได้คล้ายกับมนุษย์มากที่สุด โดย ChatGPT ได้รับการออกแบบมาให้มีการสนทนากับมนุษย์ในลักษณะที่แยกไม่ออกจากการสนทนาระหว่างมนุษย์ ส่งผลให้ที่ผ่านมาโปรแกรมดังกล่าวได้รับความนิยมอย่างมาก จนมีผู้เชี่ยวชาญออกมาบอกว่าเจ้า “ChatGPT” อาจจะสามารถเข้ามาแทนที่มนุษย์ในบางอาชีพได้เลย   หลังจากที่มีการเปิดตัว “ChatGPT” มีผู้ใช้งานสูงกว่า 50 ล้านคน และคาดว่าจะมีผู้ใช้งานหน้าใหม่เพิ่มขึ้นเรื่อย ๆ เพราะสามารถทำงานได้ดีสามารถตอบได้ทุกข้อสงสัย หากเปรียบเทียบกับการทำงานของ Google นั้นเรียกได้ว่าทำงานได้ละเอียดและสามารถหาข้อมูลที่ซ้ำซ้อนได้มากกว่า อย่างไรก็ตาที่ผ่านมา “ChatGPT” เติบโตอย่างรวดเร็วแซงหน้าแพลตฟอร์มอื่น ๆ แน่นอนว่าการเติบโตของเทคโนโลยีที่รวดเร็วมากขึ้นย่อมส่งผลเสียได้เช่นกัน   ผู้เชี่ยวชาญระบุไว้ว่า แท้จริงแล้ว “ChatGPT” ก็มีข้อเสียที่ควรจะระวัง เพราะที่ผ่านมาความนิยมของแพลตฟอร์มดังกล่าวไปเร็วและแรงมาก เพียงแค่เวลา 2 เดือนกลับมีคนทั่วโลกใช้งานไปแล้วกว่า 50 ล้านคน ตัวเลขดังกล่าวแสดงให้เห็นว่า เทคโนโลยีและดิจิทัลเติบโตไปเร็วมากๆ และแม้ว่าเทคโนโลยีจะทำให้การทำงาน หรือการทำธุรกิจเกิดความได้เปรียบ ต้องทำความเข้าใจว่า…

TTC-CERT พบแคมเปญ BangkokShell ถูกใช้ในการโจรกรรมข้อมูลจากหน่วยงานด้านความมั่นคงของประเทศไทย

Loading

    ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ใช้ภาษาจีนในการสื่อสาร   ศูนย์ TTC-CERT ตั้งชื่อให้กับแคมเปญการโจมตีนี้ว่า BangkokShell เพื่อต้องการสื่อถึงเทคนิคที่กลุ่มผู้โจมตีใช้ ซึ่งได้มีการเตรียม payload ที่เป็นไฟล์ประเภท Dynamic Link Library (DLL) โดยนำมาแปลงให้กลายเป็นข้อมูลในรูปแบบ shellcode ก่อนที่จะทำการ obfuscate ด้วยอัลกอริทึม XOR cipher และฝัง payload ดังกล่าว เอาไว้ภายในไฟล์ shellcode อีกชั้นหนึ่ง นอกจากนี้ผู้โจมตียังได้ทำการจดทะเบียนโดเมนชื่อ www.bangkokdailyone[.]com เพื่อเตรียมนำมาใช้เป็น Command and Control (C2) อีกด้วย     การโจมตีเริ่มต้นโดยการใช้เทคนิค DLL Side-loading เพื่อทำการโหลดไฟล์ shellcode เข้าสู่พื้นที่หน่วยความจำของโปรเซสซึ่งต่อมาไฟล์…