‘ชัยวุฒิ’ ยอมรับหน่วยงานรัฐทำข้อมูลรั่ว อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ไร้ใบสั่งการเมือง

Loading

    ชัยวุฒิ ธนาขมานุสรณ์ ยอมรับมีหน่วยงานรัฐบกพร่อง ทำข้อมูลรั่วไหล อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ยันไร้ใบสั่งการเมือง ด้านผู้ต้องหานำตัวฝากขังศาลทหาร   12 เม.ย. ชัยวุฒิ ธนาขมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒนครบัญชา ผู้บัญชาการตำรวจไซเบอร์ แถลงต่อสื่อมวลชนภายหลังสอบปากคำ จ.ส.ท.เขมรัตน์ บุญช่วย สังกัดกรมการขนส่งทหารบก ผู้ต้องหาคดีแฮ็กข้อมูลคนไทย 55 ล้านรายชื่อ   โดย ชัยวุฒิ กล่าวว่า ผู้ต้องหาให้การว่า ซื้อข้อมูลมาจากดาร์กเว็บ (Dark Web) ซึ่งเป็นเว็บไซต์แหล่งรวบรวมของบรรดาแฮ็กเกอร์สายดำ จำนวน 8 ล้านเรคคอร์ด ในราคา 8,000 บาท ไม่ใช่การแฮ็กข้อมูล และไม่ได้มีข้อมูลหลุดถึง 55 ล้านรายชื่ออย่างที่เป็นข่าวปรากฏก่อนหน้านี้ ซึ่งข้อมูลที่ได้มามีการลบทิ้งไปหมดแล้ว และยังไม่ได้นำไปเผยแพร่หรือหาประโยชน์แต่อย่างใด พร้อมยอมรับว่าทำเพียงคนเดียว ภรรยาไม่มีส่วนเกี่ยวข้องเนื่องจากภรรยาที่มีอาชีพเป็นพยาบาล ไม่ได้มีหน้าที่ดูแลระบบฐานข้อมูลแอปฯ หมอพร้อม…

แอปธนาคารกรุงเทพเพิ่มความปลอดภัย จำกัดอุปกรณ์เข้าถึงบัญชี พร้อมเพิ่มสแกนใบหน้าก่อนการทำธุรกรรมด้วย

Loading

แอปธนาคารกรุงเทพเพิ่มความปลอดภัย สำหรับการทำธุรกรรมผ่านมือถือ   ซึ่งมีการเปลี่ยนแปลงหลายอย่างเพื่อเข้ากับประกาศของ ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ในการเพิ่มความปลอดภัยในด้านธุรกรรมผ่านมือถือ ซึ่งมาตรการนี้คาดว่าธนาคารอื่น ๆ ก็เพิ่มมาตรการความปลอดภัยด้วยเช่นกัน   ภาพ : ธนาคารกรุงเทพ   โดยมาตรการเพิ่มความปลอดภัยแก่ผู้ใช้บริการ Bualuang M Banking ดังนี้   1. จำกัดการใช้งานแอป 1 อุปกรณ์/ท่าน เท่านั้น ซึ่งจะมีผลเฉพาะกับผู้ใช้ที่ดาวน์โหลดและเปิดการใช้แอปในเครื่องใหม่ โดยระบบจะให้ลบอุปกรณ์ที่มีการติดตั้งใช้งานแอปอยู่ก่อนหน้าออกทั้งหมด จึงจะสามารถใช้งานแอปในเครื่องใหม่ได้   2. บล็อกการเข้าถึงแอปจากระยะไกล (Remote access) กรณีมีการเปิดการใช้งาน การช่วยเหลือการเข้าถึง (Accessibility) จะไม่สามารถเข้าใช้งานแอปได้ จนกว่าจะปิดการใช้งาน Accessibility   3. ลดวงเงินตั้งต้น สำหรับธุรกรรม โอน / จ่าย / เติม จากเดิม 200,000 บาท/วัน เป็น 50,000 บาท/วัน…

บริษัทการเงินออสเตรเลียไม่จ่ายค่าไถ่ตามที่แฮ็กเกอร์ขู่

Loading

  ซิดนีย์ 11 เม.ย.- บริษัทการเงินในออสเตรเลียตัดสินใจไม่จ่ายค่าไถ่ให้แก่ผู้เจาะระบบคอมพิวเตอร์ หรือแฮ็กเกอร์ที่ขโมยข้อมูลส่วนตัวของลูกค้าครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ออสเตรเลีย   ละติจูด ไฟแนนเชียล (Latitude Financial) ซึ่งเป็นบริษัทปล่อยสินเชื่อและบัตรเครดิต เผยเมื่อเดือนมีนาคมว่า แฮ็กเกอร์ได้ขโมยข้อมูลส่วนตัวของลูกค้าชาวออสเตรเลียและนิวซีแลนด์ประมาณ 14 ล้านราย และเมื่อไม่นานมานี้บริษัทได้รับคำขู่เรียกค่าไถ่จากกลุ่มที่อยู่เบื้องหลังการโจมตีไซเบอร์ดังกล่าว แต่ไม่ให้ความสนใจตามที่รัฐบาลแนะนำ   บริษัทชี้แจงต่อตลาดหลักทรัพย์ออสเตรเลียในวันนี้ว่า จะไม่ให้รางวัลแก่พฤติกรรมของอาชญากร และไม่เชื่อว่าแฮ็กเกอร์จะคืนหรือทำลายข้อมูลที่ขโมยไปหากได้เงินค่าไถ่ การจ่ายค่าไถ่มีแต่จะส่งเสริมให้มีความพยายามขู่กรรโชกมากยิ่งขึ้น   ละติจูด ไฟแนนเชียลไม่ได้เปิดเผยข้อเรียกร้องของแฮ็กเกอร์ โดยเผยเพียงว่าข้อมูลที่ถูกขโมยประกอบด้วยใบขับขี่ของชาวออสเตรเลียและนิวซีแลนด์จำนวน 7 ล้าน 9 แสนราย หมายเลขหนังสือเดินทางจำนวน 53,000 เลขหมาย ข้อมูลย้อนไปถึงปี 2548 จำนวน 6 ล้าน 1 แสนรายซึ่งประกอบด้วยชื่อ ที่อยู่ หมายเลขโทรศัพท์ และวันเดือนปีเกิด   ด้านรัฐมนตรีมหาดไทยออสเตรเลียที่เคยประณามแฮ็กเกอร์ว่าเป็นอาชญากรชั้นต่ำกล่าวว่า การจ่ายค่าไถ่มีแต่จะส่งเสริมรูปแบบการทำธุรกิจด้วยการเรียกค่าไถ่ เพราะอาชญากรเหล่านี้มักกลับมาเรียกค่าไถ่เหยื่อซ้ำอีก ทั้งที่รับปากว่าจะยุติหลังจากได้เงินค่าไถ่แล้ว.       ————————————————————————————————————————————————————————————————- ที่มา : …

FBI เตือนไม่ชาร์จโทรศัพท์มือถือของบริการฟรีสาธารณะสามารถทำให้ติดมัลแวร์

Loading

  ไม่กี่วันที่ผ่านมา FBI สำนักงานสอบสวนกลางของสหรัฐฯ ได้ออกมาเตือนผู้บริโภคไม่ให้ใช้บริการชาร์จโทรศัพท์มือถือฟรีสาธารณะ   ได้แก่ จุดให้บริการฟรีในสนามบิน โรงแรม หรือศูนย์การค้า เพราะมีผู้ไม่หวังดีสามารถจารกรรมข้อมูลผ่านพอร์ต USB ของที่ชาร์จโทรศัพท์มือถือสาธารณะ หรือที่เรียกว่า Juice jacking ซึ่งจะนำมัลแวร์และซอฟต์แวร์เข้าไปฝังอยู่ในอุปกรณ์ของเราเพื่อส่องดูข้อมูลได้ พร้อมแนะนำให้พกพาที่ชาร์จและสาย USB ของตัวเองมาเสียบใช้งานกับเต้าเสียบไฟฟ้าแทน   Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger…

“สกมช.” แต่งตั้งพนักงานเจ้าหน้าที่ ตาม ก.ม. ไซเบอร์ฯ รับมือภัยคุกคามรุนแรงขึ้น

Loading

  แต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 65 คน เตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีภารกิจที่สำคัญที่ต้องดำเนินการและประสานงานกับหน่วยงานของรัฐและเอกชนในการตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์   รวมทั้งปฏิบัติการ ประสานงาน สนับสนุน และให้ความช่วยเหลือหน่วยงาน เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ซึ่งประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น และรูปแบบการโจมตียังมีแนวโน้มที่จะพัฒนาตามเทคโนโลยีที่เปลี่ยนแปลงไป   ซึ่งภัยคุกคามดังกล่าวอาจส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมและเศรษฐกิจของประเทศได้ ดังนั้น การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ในวันนี้ ถือเป็นการเตรียมความพร้อมรับมือกับภัยคุกคาม ป้องกัน และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นกับหน่วยงานต่าง ๆ โดยเฉพาะกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ อันจะส่งผลกระทบต่อการให้บริการประชาชนในวงกว้างได้   ด้าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า สกมช. ได้แต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 65…

AI ถูกใช้ในการแคร็กรหัสผ่าน แถมทำได้เร็วมาก ๆ ด้วย

Loading

  การมาของ ChatGPT และ Bard เป็นเครื่องมือที่ทำให้เราได้รู้ว่า AI นั้นมีความสามารถมากขนาดไหน แต่ถึงอย่างนั้นทุกอย่างก็สามารถนำไปใช้ในทางที่ไม่ดีได้ AI ก็เช่นเดียวกัน   Home Security Heroes บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ได้เผยแพร่ผลการศึกษาเกี่ยวกับ AI เรื่องการแคร็กรหัสผ่าน โดยการใช้เครื่องมือใหม่ที่เรียกว่า PassGAN (password generative adversarial network) ซึ่งใช้ AI เป็นตัวขับเคลื่อน   นักวิจัยได้ใช้ PassGAN ในการแคร็กรหัสผ่านกว่า 15 ล้านแบบ ผลการรันเครื่องมือดังกล่าวพบว่า รหัสผ่านทั่วไปกว่า 51% สามารถแคร็กได้ โดยใช้เวลาไม่ถึง 1 นาที, 65% ใช้เวลาแคร็กต่ำกว่า 1 ชั่วโมง, 71% ใช้เวลาน้อยกว่า 1 วัน อีก 81% ใช้เวลาน้อยกว่า 1 เดือน    …