จีนสั่งคุมเข้มการแชร์ไฟล์ผ่านบลูทูธ-แอร์ดรอป

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทางการจีนออกร่างข้อบังคับใหม่ต่อบริการแชร์ไฟล์ผ่านมือถือ เช่น แอร์ดรอป เพื่อจำกัดการแพร่กระจายข้อมูลไม่พึงประสงค์ที่เป็นผลเสียต่อรัฐ   ทางการจีนกำลังเล็งเป้าที่จำกัดการใช้บริการแชร์ไฟล์ผ่านมือถือ เช่น บลูทูธ และแอร์ดรอป (AirDrop) เพื่อเป็นส่วนหนึ่งของการเซ็นเซอร์ข้อมูล รวมถึงจำกัดการแพร่กระจายของข้อมูลไม่พึงประสงค์ต่าง ๆ ที่เป็นผลเสียต่อรัฐ   สำนักบริหารพื้นที่ไซเบอร์ของจีน เปิดเผยว่า พวกเขาต้องการให้ผู้ให้บริการแชร์ไฟล์มีส่วนร่วมในการป้องกันการแพร่กระจายของข้อมูลที่ผิดกฎหมายและไม่พึงปรารถนา     บลูทูธ แอร์ดรอป และบริการแชร์ไฟล์ต่าง ๆ เป็นเครื่องมือสำคัญในจีนในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากผู้ประท้วงต่อต้านรัฐบาลมักจะใช้แอร์ดรอปเพื่อจัดระเบียบและแบ่งปันข้อเรียกร้องทางการเมืองของพวกเขา ตัวอย่างเช่น นักเคลื่อนไหวบางคนแชร์โปสเตอร์ต่อต้านผู้นำจีน สี จิ้นผิง โดยใช้เครื่องมือนี้บนรถไฟใต้ดินเซี่ยงไฮ้เมื่อเดือนตุลาคมปีที่แล้ว   แอร์ดรอปได้รับความนิยมเป็นพิเศษในหมู่นักเคลื่อนไหวเพราะอาศัยการเชื่อมต่อบลูทูธระหว่างอุปกรณ์ที่อยู่ใกล้กัน ทำให้พวกเขาสามารถแชร์ข้อมูลกับคนแปลกหน้าโดยไม่ต้องเปิดเผยรายละเอียดส่วนตัวหรือผ่านเครือข่ายสาธารณะที่สามารถถูกตรวจสอบได้   แต่ไม่นานหลังจากที่ สี จิ้นผิง รับตำแหน่งประธานาธิยดีสมัยที่ 3 แอปเปิลก็เปิดตัวฟีเจอร์เวอร์ชันใหม่ในประเทศจีน โดยจำกัดขอบเขตการส่งไฟล์ ทำให้ขณะนี้ผู้ใช้ไอโฟนและอุปกรณ์อื่น ๆ ของจีนถูกจำกัดเวลาการแชร์ไฟล์ด้วยแอร์ดรอปไว้ที่ 10 นาทีเท่านั้น หากจะรับไฟล์จากบุคคลที่ไม่ได้อยู่ในรายชื่อผู้ติดต่อ หลังจากผ่านไป 10 นาที ผู้ใช้สามารถรับไฟล์จากผู้ที่มีชื่ออยู่ในรายชื่อผู้ติดต่อเท่านั้น เท่ากับว่าจะมีหลักฐานให้ถูกติดตาม…

เอฟบีไอเตือนชาวเน็ต ระวังแก๊งโจรใช้เอไอแปลงรูปถ่ายทั่วไปเป็นรูปโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เอฟบีไอออกโรงเตือนประชาชนให้ระมัดระวังการโพสต์ภาพถ่ายและคลิปวิดีโอบนโซเชียลมีเดีย เนื่องจากมีแก๊งมิจฉาชีพจ้องขโมยภาพถ่ายหรือวิดีโอแล้วนำไปดัดแปลงให้เป็นคอนเทนต์อนาจารเพื่อเรียกร้องเงินทอง   เมื่อวันที่ 8 มิ.ย. 2566 สำนักงานสืบสวนกลางสหรัฐหรือเอฟบีไอได้ออกแถลงการณ์แจ้งเตือนเกี่ยวกับแก๊งมิจฉาชีพซึ่งมีแนวโน้มจะใช้เทคโนโลยีเอไอเป็นเครื่องมือ โดยเฉพาะการนำภาพถ่ายหรือคลิปวิดีโอของตัวบุคคลไปเข้าโปรแกรม ‘ดีพเฟค’ และสร้างภาพถ่ายหรือวิดีโอที่มีเนื้อหาเข้าข่ายอนาจาร แล้วนำไปข่มขู่หรือเรียกเงินจากเจ้าของใบหน้า   กระบวนการตัดต่อและดัดแปลงภาพเพื่อก่ออาชญากรรมนี้เป็นปัญหาที่น่ากังวลอย่างมาก เนื่องจากอาชญากรมักนำภาพถ่ายและคลิปวิดีโอที่คนทั่วไปโพสต์ลงแพลตฟอร์มโซเชียลมีเดียมาใช้ และตัดเฉพาะส่วนที่เป็นใบหน้า จากกนั้นก็ใช้เทคโนโลยีเอไอแปลงให้เป็นภาพถ่ายอนาจาร   ทางเอฟบีไอ แจ้งว่า ได้รับรายงานจากผู้ที่ตกเป็นเหยื่อของการดัดแปลงภาพโป๊เปลือยเหล่านี้ ซึ่งมีทั้งเหยื่อที่ยังเป็นผู้เยาว์และผู้ใหญ่ที่โดนนำรูปไปใช้โดยไม่ได้รับความยินยอม   หลังจากที่ดัดแปลงภาพถ่ายหรือคลิปวิดีโอให้ออกมาในเชิงอนาจารแล้ว แก๊งมิจฉาชีพก็จะนำคอนเทนต์เหล่านี้ไปเผยแพร่อย่างเปิดเผยผ่านช่องทางโซเชียลมีเดียหรือเว็บไซต์อนาจาร โดยมีจุดประสงค์เพื่อก่อกวน สร้างความเดือดร้อนรำคาญใจแก่เหยื่อ ซึ่งมีศัพท์เรียกเฉพาะว่า Sextortion   ด้วยเหตุนี้ ทางเอฟบีไอจึงได้ออกคำเตือนประชาชนให้ระมัดระวังการโพสต์ภาพถ่ายหรือคลิปวิดีโอส่วนตัวลงในสื่อออนไลน์ หรือแพลตฟอร์มโซเชียลมีเดีย ซึ่งอาจถูกนำไปใช้เป็นวัตถุดิบในการดัดแปลงภาพหรือวิดีโอโป๊เปลือย   นอกจากผู้ที่ตกเป็นเหยื่อจะได้รับความอับอาย เสื่อมเสียชื่อเสียง เดือดร้อนรำคาญใจแล้ว ยังอาจจะต้องสูญเสียทรัพย์สินเพื่อแลกกับการยุติการเผยแพร่ภาพดัดแปลงเหล่านี้ ซึ่งสุดท้ายก็อาจกำจัดได้ไม่หมด และทำให้ต้องตกเป็นเหยื่อซ้ำแล้วซ้ำอีกในระยะยาว   เอฟบีไอแถลงว่า ตั้งแต่เดือน เม.ย. เป็นต้นมา หน่วยงานพบว่ามีผู้ตกเป็นเหยื่อในกรณีที่เข้าข่าย Sextortion มากขึ้น จากการที่ภาพถ่าย หรือวิดีโอของบุคคลเหล่านี้ที่โพสต์ลงในโซเชียลมีเดีย ถูกนำไปดัดแปลงให้เป็นคอนเทนต์อนาจารด้วยเทคโนโลยีดีพเฟค   แก๊งมิจฉาชีพมักจะข่มขู่ผู้ที่ตกเป็นเหยื่อ…

แฮ็กเกอร์ประเทศเพื่อนบ้านส่งตรงมัลแวร์ผ่านการโฆษณา ขโมยทุกอย่างตั้งแต่ภาพหน้าจอยันข้อมูลบัญชีผู้ใช้งานและรหัสผ่านในเว็บเบราว์เซอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads   ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้งานทั่วไปที่มักไม่ตรวจสอบความปลอดภัยหรือแม้กระทั่งเข้าใจผิดคิดว่าโฆษณาเหล่านี้เป็นผลลัพธ์การค้นหา (search result) ตามปกติ ทำให้เทคนิคการโจมตีแบบ Malvertising ประสบความสำเร็จในการโจมตีผู้ใช้งานทั่วไปค่อนข้างมาก รวมถึงมีโอกาสที่จะใช้ในการโจมตีแบบ targeted attack ได้เป็นอย่างดีอีกด้วย   แผนภาพ (diagram) แสดง Malvertise บนสื่อสังคมออนไลน์แห่งหนึ่งถูกใช้ในการแพร่กระจายมัลแวร์ Bbot   ทั้งนี้ ศูนย์ TTC-CERT ได้ทำการเฝ้าระวังการโจมตีด้วยเทคนิค Malvertising ที่อาจมีเป้าหมายในการโจมตีผู้ใช้งานในประเทศไทยและได้ตรวจพบแคมเปญการโฆษณาที่มีความผิดปกติจำนวนหนึ่งบนแพลตฟอร์มสื่อสังคมออนไลน์แห่งหนึ่ง โดยหนึ่งในนั้นมีลักษณะในการโฆษณาแอบอ้างว่าสามารถช่วยในการกู้คืนบัญชีผู้ใช้งานที่ถูกแบนได้โดยเชิญชวนให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้งไฟล์ต้องสงสัยบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์   ศูนย์ TTC-CERT จึงทำการตรวจสอบไฟล์ดังกล่าวและพบว่าเป็นไฟล์มัลแวร์ประเภท Infostealer ที่มีชื่อว่า “Bbot”…

ไต้หวันปฏิเสธข่าวปลอม ร่วมมือสหรัฐปั่นโซเชียลแทรกแซงเลือกตั้งไทย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ข่าวปลอมแพร่สะพัด สำนักงานผู้แทนสหรัฐประสานกระทรวงกลาโหมไต้หวัน ให้ “ปฏิบัติการ IO” ระดมเผยแพร่ข่าวเชิงลบเกี่ยวกับความสัมพันธ์ไทย-จีน เพื่อหวังส่งผลต่อการเลือกตั้งของประเทศไทย   ศูนย์ตรวจสอบข้อเท็จจริงไต้หวัน (Taiwan Factcheck Center) ออกรายงานตรวจสอบข่าวปลอม โดยระบุว่า เมื่อเร็วๆ นี้ มีเอกสารทางราชการฉบับหนึ่งเผยแพร่อยู่บนโซเชียลมีเดีย โดยอ้างว่าเป็น เอกสารลับภายในกระทรวงกลาโหมไต้หวัน ที่ได้รับการประสานงานจากสถาบันอเมริกาในไต้หวัน American Institute in Taiwan หรือ AIT (สถานทูตสหรัฐฯ ประจำไต้หวันโดยพฤตินัย) และทางกระทรวงกลาโหมไต้หวัน ได้สั่งการให้หน่วยทหารข้อมูลข่าวสารทำการเผยแพร่ข้อมูลเชิงลบเกี่ยวกับสถานการณ์สิทธิมนุษยชนในประเทศไทย เพื่อบั่นทอนความสัมพันธ์ระหว่างประเทศไทยกับประเทศจีน และขัดขวางการพัฒนาธุรกิจการท่องเที่ยวของประเทศไทย   เอกสารปลอมดังกล่าวยังอ้างว่า ให้ทหารของไต้หวันร่วมมือกับผู้แทนสหรัฐประจำไต้หวัน ทำปฏิบัติการข้อมูลข่าวสาร เกี่ยวกับการกวาดล้าง “ทุนจีนสีเทา” ของรัฐบาลไทย เพื่อต้านทานอิทธิพลของพรรคคอมมิวนิสต์จีน โดยหวังผลต่อการเลือกตั้งของประเทศไทย ทำลายกลุ่มที่ใกล้ชิดประเทศจีน และส่งผลเชิงลบต่อภาพลักษณ์ของประเทศไทย     ข่าวปลอมดังกล่าวแพร่หลายในสื่อสังคมออนไลน์ของไต้หวัน ฮ่องกง จีน รวมทั้ง โดยอ้างว่า กระทรวงกลาโหมไต้หวันร่วมมือกับสหรัฐ ทำปฏิบัติการข้อมูลข่าวสาร เพื่อแทรกแซงการเลือกตั้งของไทย…

กดเปลี่ยนชีวิต Terminator เครื่องมือใหม่ หลอกให้ปิดใช้งาน Anti-virus

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    วิศวกรของ CrowdStrike บริษัทรักษาความปลอดภัยทางไซเบอร์ เปิดเผยข้อมูลที่แฮ็กเกอร์ชาวรัสเซีย ได้โพสต์ขายเครื่องมือแฮ็กชนิดหนึ่งชื่อว่า Terminator สามารถปิดการใช้งานซอฟต์แวร์แอนตี้ไวรัส (AV) ได้เกือบทุกชนิด รวมถึงโซลูชั่นรักษาความปลอดภัย Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) โดยใช้ประโยชน์จากช่องโหว่ของไดรเวอร์บน Windows   Terminator ถูกขายในฟอรัมแฮ็กรัสเซียชื่อ Ramp โดยมีราคาตั้งแต่ 300 ไปจนถึง 3,000 ดอลลาร์ ส่งผลต่อผู้ใช้งาน Windows แทบทั้งหมด และสามารถหลอกซอฟต์แวร์แอนตี้แบรนด์ดัง ๆ ได้ยกเว้น BitDefender, Avast และ Malwarebytes   จากคลิปตัวอย่างที่เขาเปิดเผย เมื่อกดคลิกที่ Termintor.exe เครื่องมือจะทำการปิดโปรแกรมแอนตี้ไวรัสในเครื่องได้ในพริบตา ทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์เพิ่มเติมในเครื่องได้   ลองนึกเล่น ๆ ว่า หากมีใครจ้องจะโจมตีเรา…

British Airways และ Boots เผยว่าข้อมูลพนักงานถูกแฮ็กผ่านผู้ให้บริการภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สายการบิน British Airways และ Boots ผู้ขายผลิตภัณฑ์ความงามและสุขภาพ จากสหราชอาณาจักร เผยว่าการโจมตีไซเบอร์ต่อ Zellis กระทบข้อมูลพนักงานของทั้ง 2 บริษัทด้วย   Zellis เป็นผู้บริการด้านการจัดการเงินเดือนบุคลากรซึ่งมีบริษัทในสหราชอาณาจักรหลายร้อยรายเป็นลูกค้าอยู่ โดยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นกับซัปพลายเออร์ภายนอกที่ชื่อ MOVEit อีกที   British Airways ได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและพร้อมให้ความช่วยเหลือ ขณะที่ Boots ชี้ว่าข้อมูลส่วนบุคคลของพนักงานตกเป็นเป้าด้วย   Boots เผยว่าทาง Zellis ได้ให้คำมั่นว่าได้ทำการปิดเซิร์ฟเวอร์ที่ถูกโจมตีในทันที   สำหรับกรณีที่เกิดขึ้นนั้น นักวิจัยด้านไซเบอร์จากสหรัฐอเมริกาเผยว่าแฮ็กเกอร์ได้ขโมยข้อมูลจากระบบส่งข้อมูลที่ชื่อ MOVEit Transferone เพียง 1 วันหลังจากที่ผู้สร้างซอฟต์แวร์ระบุว่ามีการพบช่องโหว่   โดยสำนักข่าว Daily Telegraph รายงานข้อมูลที่ถูกแฮ็กมีทั้งชื่อ ที่อยู่ และเลขประกันสุขภาพแห่งชาติ       BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็กผู้ให้บริการด้านเงินเดือนที่กระทบองค์กรจำนวนมาก     สำนักข่าว…