สแกมเมอร์ขอเครื่องหมายยืนยันตัวตนกับ Gmail สำเร็จ เริ่มหลอกลวงผู้อื่นแล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ก่อนหน้านี้ Gmail ได้ออกเครื่องหมายถูกสีฟ้าหลังชื่อผู้ส่งอีเมล เพื่อใช้ในการยืนยันองค์กร ซึ่งเครื่องหมายถูกเป็นสิ่งที่ทำเพื่อใช้ในการตรวจสอบตัวตนออนไลน์เบื้องต้นได้ทันทีที่เห็น ล่าสุด Chris Plummer วิศวกรด้านความมั่นคงทางไซเบอร์สังเกตว่า มิจฉาชีพเจอวิธีใช้ประโยชน์จากเครื่องหมายของถูก Google เพื่อหลอกลวงผู้อื่นให้เชื่อว่าเป็นข้อความมาจากบริษัทที่น่าเชื่อถือ   Plummer แสดงหน้าจอที่คนร้ายปลอมตัวเป็นบริษัท UPS โดยอาศัยการยืนยันตัวตนจาก sub-domain ของ UPS ที่ชื่อว่า kelerymjrlnra.ups.com อีกทีหนึ่ง ไม่แน่ชัดว่าคนร้ายสามารถยึดโดเมนนี้อย่างไร แต่ผลสุดท้ายคือคนร้ายสามารถส่งอีเมลโดยได้รับเครื่องหมายสีน้ำเงินจากกูเกิลได้   ต่อมา Plummer ทวีตเล่าถึงความไม่พอใจจากการที่ติดต่อกับทาง Google เพื่อแจ้งให้ทราบถึงข้อผิดพลาด แต่ถูกปฏิเสธและตอบกลับว่าเป็น “พฤติกรรมโดยเจตนา” แต่เกิดเป็นกระแสวิจารณ์ใน Twitter จำนวนมากทำให้ Google เริ่มกลับมาพิจารณาปัญหาดังกล่าวอีกครั้ง   Gmail มีการให้บริษัทและองค์กรต่า งๆ สามารถยืนยันตัวตนได้ด้วยระบบต่าง ๆ เช่น BIMI (ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ), VMC (เครื่องหมายรับรองที่ได้รับการยืนยัน) และ DMARC (การตรวจสอบข้อความตามโดเมน, การรายงาน และการยอมรับ)…

Group-IB เตือนกลุ่มแฮ็กเกอร์ Dark Pink แฮ็กหน่วยงานรัฐแถบอาเซียน ระบุทหารไทยโดนด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮ็กเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา   กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram   ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่าง ๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วยงานชาติอื่น ๆ ในอาเซียนเพิ่มขึ้น       ที่มา – Group-IB       ————————————————————————————————————————- ที่มา :                     Blognone…

สะดุ้งทั้งโลก! รัสเซียแฉตรวจพบสหรัฐฯ ปฏิบัติการจารกรรมผ่านการแฮ็กไอโฟน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานความมั่นคงรัฐบาลกลางรัสเซีย (FSB) ออกมาเปิดเผยเมื่อวันพฤหัสบดี (1 มิ.ย.) ตรวจพบปฏิบัติการจารกรรมของสหรัฐฯ ที่เข้ายึดไอโฟนหลายพันเครื่อง โดยใช้ซอฟต์แวร์สอดแนมล้ำสมัย   แคสเปอร์สกี แลป ผู้ให้บริการแอนติไวรัสและความมั่นคงทางไซเบอร์ข้ามชาติ สัญชาติรัสเซีย เปิดผยว่าอุปกรณ์มือถือของพนักงานหลายสิบคนถูกเข้าควบคุมในปฏิบัติการดังกล่าว ในขณะที่ FSB เผยแพร่ถ้อยแถลงเสริมว่าอุปกรณ์ของบริษัทแอปเปิล อิงค์ หลายพันชิ้นถูกแพร่เชื้อไวรัส ในนั้นรวมถึงผู้บอกรับสมาชิกภายในรัสเซีย เช่นเดียวกับบรรดานักการทูตต่างชาติในรัสเซียและอดีตสหภาพโซเวียต   “FSB ตรวจพบปฏิบัติการข่าวกรองของหน่วยพิเศษอเมริกา ที่ใช้อุปกรณ์มือถือของแอปเปิล” หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียระบุในถ้อยแถลง   ถ้อยแถลงของ FSB ระบุว่า แผนการดังกล่าวแสดงให้เห็นถึง “การร่วมมือใกล้ชิด” ระหว่างแอปเปิลกับสำนักงานความมั่นคงแห่งชาติ (NSA) หน่วยงานสหรัฐฯ ที่รับผิดชอบด้านวิทยาการรหัสลับ ข่าวกรองและความปลอดภัยด้านโทรคมนาคม อย่างไรก็ตามทาง FSB ไม่ได้ให้หลักฐานเกี่ยวกับความร่วมมือของแอปเปิล หรือปฏิบัติการสอดแนมใด ๆ   จากนั้นไม่นาน แอปเปิลเผยแพร่ถ้อยแถลงปฏิเสธคำกล่าวหาดังกล่าว โดยบอกว่า “เราไม่เคยร่วมมือกับรัฐบาลไหน ๆ ในการแทรกซึมผ่านประตูหลังเข้าสู่ผลิตภัณฑ์ใด ๆ ของแอปเปิล และไม่เคยมีความตั้งใจทำเช่นนั้นด้วย” ในขณะที่ทาง NSA…

“นินทา” บริษัทบนออนไลน์ ระวัง! ถูกสอดแนมด้วย Bossware ตรวจจับคนชอบเผือก

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ในไทยอาจยังไม่มี แต่บริษัทในสหรัฐกว่า 70% จะเริ่มใช้ “Bossware” ซอฟต์แวร์สอดแนมการ “นินทา” บนแอปฯ ประชุมทางไกล/กรุ๊ปแชทคุยงานทางไกล (Hybrid Work Gossip) ของลูกจ้าง ตามแพลตฟอร์มออนไลน์ต่าง ๆ ในอีก 2 ปีข้างหน้า   Key Points:   – รู้ว่าไม่ดี แต่ก็หยุดไม่ได้ เมื่อ “การนินทา” เป็นพฤติกรรมตามธรรมชาติของมนุษย์ที่ถูกส่งต่อจากรุ่นสู่รุ่น ส่วนใหญ่เกิดขึ้นโดยไม่รู้ตัว และมักเกิดขึ้นเพื่อทำลายความจำเจของกิจวัตรประจำวัน หรือเพื่อเติมชีวิตชีวาให้แก่วงสนทนา   – แต่ในยุคนี้ที่มีสื่อสังคมโซเชียลเชื่อมต่อผู้คนได้แบบไร้พรมแดน ยิ่งทำให้การนินทาว่าร้ายบนโลกออนไลน์เกิดขึ้นได้ง่าย และแพร่กระจายได้รวดเร็วหลายพันเท่า โดยเฉพาะหากการนินทานั้นพาดพิงถึงบริษัทจนเกิดความเสียหาย   – ด้วยความกังวลดังกล่าว ทำให้หลายบริษัทในสหรัฐอเมริกา หาวิธีการสอดแนมและตรวจสอบการนินทาบนโลกออนไลน์ของลูกจ้าง ผ่านซอฟต์แวร์ที่เรียกว่า “Bossware” หลายคนรู้อยู่แก่ใจว่าการ “นินทา” คนอื่นมันไม่ดี แต่ถามว่ามนุษย์ออฟฟิศหยุดนินทาได้ไหม? เชื่อว่าคนส่วนใหญ่ตอบเสียงดังฟังชัดว่า “หยุดไม่ได้จริงๆ” ซึ่งนั่นไม่ใช่เรื่องแปลก เพราะในทางจิตวิทยามีคำอธิบายว่า การนินทาอยู่ติดตัวมนุษย์มาตั้งแต่เกิด…

“อเมซอน” ต้องจ่าย 1,072 ล้านบาท ข้อหาสอดแนมลูกค้าผ่านกล้องวงจรปิดและลำโพง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    อเมซอน ตกลงจ่ายเงิน 30.8 ล้านดอลลาร์ เพื่อยุติข้อกล่าวหา ละเมิดความเป็นส่วนตัวลูกค้า ทั้งการสอดแนมผู้หญิงผ่านกล้องวงจรปิดที่ติดตั้งในห้องนอนและห้องน้ำหลายเเห่งเป็นเวลาหลายเดือน และบันทึกเสียงผู้ใช้งานลำโพงนานเกินความจำเป็น   สำนักข่าวอัลจาซีราห์ รายงานว่า บริษัทเทคยักษ์ใหญ่อเมซอนตกลงจ่ายเงิน 5.8 ล้านดอลลาร์ หลังคณะกรรมาธิการว่าด้วยการค้าแห่งสหพันธรัฐ (เอฟทีซี) เผยว่า อดีตพนักงานอเมซอนสอดแนมลูกค้าผู้หญิงหลายคนเป็นเวลาหลายเดือน ในปี 2560 โดยใช้กล้องวงจรปิดรักษาความปลอดภัย บริษัทริง ติดตั้งไว้ในห้องนอนและห้องน้ำ   อเมซอนยังตกลงจ่ายเงินอีก 25 ล้านดอลลาร์ สำหรับข้อกล่าวหาละเมิดความเป็นส่วนตัวเด็ก เนื่องจากไม่สามารถลบคลิปเสียงจากลำโพงสั่งการด้วยเสียงอัจฉริยะอเล็กซา เมื่อผู้ปกครองเด็ก ๆ ร้องขอให้ลบ และบริษัทยังเก็บบันทึกเสียงไว้นานเกินความจำเป็น   “ชามูแอล เลวีน” ผู้อำนวยการสำนักงานคณะกรรมการคุ้มครองผู้บริโภคของเอฟทีซี กล่าวว่า “อเมซอนละเมิดความเป็นส่วนตัวเพื่อผลประโยชน์ การเพิกเฉยต่อความเป็นส่วนตัวและความปลอดภัยของบริษัทริงทำให้ผู้บริโภคถูกสอดแนมและล่วงละเมิด”   สำนักงานใหญ่อเมซอน กล่าวว่า “อุปกรณ์และบริการของบริษัท สร้างมาเพื่อปกป้องความเป็นส่วนตัวของลูกค้า และให้ลูกค้าควบคุมประสบการณ์การใช้งานด้วยตนเอง”     สำนักข่าวเอเอฟพีรายงานว่า ริง (Ring) บริษัทในเครืออเมซอน เผยว่า…

ผู้นำจีนเตือน “ความเสี่ยงด้านความมั่นคง” จาก “ปัญญาประดิษฐ์”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ประธานาธิบดีจีนขอให้หน่วยงานทุกแห่งที่เกี่ยวข้อง ดำเนินการเพิ่มขึ้น เพื่อควบคุมเทคโนโลยีปัญญาประดิษฐ์ ซึ่งถือเป็น “อันตรายต่อความมั่นคง”   สำนักข่าวต่างประเทศรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 1 มิ.ย. ว่าประธานาธิบดีสี จิ้นผิง ผู้นำจีน กล่าวระหว่างการประชุมคณะกรรมาธิการด้านความมั่นคงแห่งชาติ เมื่อวันพุธที่ผ่านมา เรียกร้องการยกระดับ “ธรรมาภิบาลด้านความมั่นคง” เกี่ยวกับเครือข่ายด้านความมั่นคงและปัญญาประดิษฐ์ (เอไอ)   สีกล่าวต่อไปว่า ทุกภาคส่วนต้องเตรียมความพร้อมรับมือกับ “สถานการณ์เลวร้ายที่สุด” และ “ฉากทัศน์ที่รุนแรง” พร้อมทั้งต้านทาน “ทุกปัญหาซึ่งจะถาโถมเข้ามาใส่ ไม่ว่าจะเป็นเรื่องอะไรก็ตาม” ขณะเดียวกัน ผู้นำจีนเตือนเกี่ยวกับ “ความซับซ้อนและความรุนแรงของปัญหาด้ายความมั่นคงแห่งชาติ ที่จีนกำลังเผชิญเพิ่มขึ้นอย่างมีนัยสำคัญ”   China’s ruling Communist Party is calling for beefed-up national security measures, highlighting the risks posed by advances in artificial intelligence…