สถานการณ์ไซเบอร์ Archives

หลายรัฐในอเมริกา หันมาแบนแอป ‘TikTok” มากขึ้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 January 2023

USA-CONGRESS/TIKTOK มีอย่างน้อย 22 รัฐในอเมริกาที่ได้ประกาศห้ามใช้แอปพลิเคชันยอดนิยม “ติ๊กตอก” (TikTok) บนอุปกรณ์ของรัฐ หลังจากที่รัฐสภาสหรัฐฯ เพิ่งออกกฎแบนแอปดังกล่าวเพราะกังวลเรื่องความปลอดภัย จากรายงานของสำนักข่าวเอพี รัฐวิสคอนซิน และนอร์ธ แคโรไลนา เป็นสองรัฐล่าสุดที่ออกมาแบน หลังจากที่ก่อนหน้านี้ รัฐมิสซิสซิปปี อินเดียนา หลุยส์เซียนา และเซาธ์ดาโกตา ได้ออกกฎห้ามไปแล้ว TikTok เป็นแอปพลิเคชันที่พัฒนาโดย ไบท์แดนซ์ (ByteDance) บริษัทสัญชาติจีนที่ย้ายสำนักงานใหญ่ไปตั้งที่ประเทศสิงคโปร์เมื่อสามปีก่อน ไบท์แดนซ์ ได้ตกเป็นเป้าการโจมตีของผู้ที่มองว่า รัฐบาลจีนสามารถเข้าถึงฐานข้อมูลผู้ใช้ TikTok ของบริษัทได้ เช่น ข้อมูลประวัติการท่องเว็บ (browsing history) และพิกัดของผู้ใช้ ซึ่งทำให้กองทัพสหรัฐฯ ได้ห้ามไม่ให้มีการใช้ TikTok บนอุปกรณ์สื่อสารของกองทัพ TikTok เป็นสื่อสังคมออนไลน์ที่ได้รับความนิยมมากที่สุดเป็นอันดับสองของโลก และมีประมาณสองในสามของวัยรุ่นอเมริกันที่ใช้ TikTok อย่างไรก็ตาม มีความกังวลจากผู้แทนรัฐสภาจากพรรคเดโมแครตและพรรครีพับลิกันที่มองว่ารัฐบาลกรุงปักกิ่งอาจจะใช้อำนาจทางกฎหมายยึดเอาฐานข้อมูลของผู้ใช้ชาวอเมริกัน หรือจะพยายามผลักดันข้อมูลที่บิดเบือน หรือเนื้อหาที่มีลักษณะเชียร์จีนให้กับผู้ใช้ TikTok FILE PHOTO:…

ไมโครซอฟต์พัฒนา “VALL-E” เอไอเลียนเสียงคนได้เหมือนเป๊ะในเวลา 3 วิ!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 January 2023

บริษัทไมโครซอฟต์เปิดตัวปัญญาประดิษฐ์ตัวใหม่ “VALL-E” เลียนเสียงคนได้ในเวลาแค่ 3 วินาที และใส่อารมณ์ลงไปในคำพูดได้ด้วย! วงการเทคโนโลยีสั่นสะเทือนอีกครั้ง เมื่อสัปดาห์ที่แล้ว บริษัทไมโครซอฟต์ (Microsoft) ยักษ์ใหญ่ด้านเทคโนโลยี ออกมาประกาศเปิดตัวโมเดลปัญญาประดิษฐ์ (เอไอ) ตัวใหม่ที่มีชื่อว่า “VALL-E” (ไม่ใช่การ์ตูน WALL-E นะ!) ความพิเศษของเอไอตัวนี้คือ มันสามารถจำลองเลียงของคนได้อย่างไร้ที่ติ เพียงป้อนตัวอย่างเสียงความยาวแค่ 3 วินาทีให้มัน มันก็จะสามารถเรียนรู้เสียงนั้นและสังเคราะห์เสียงนั้นออกมา จุดเด่นของ VALL-E นอกจากเรื่องความเร็วในการเรียนรู้แล้ว มันยังสามารถใช้เสียงที่จดจำมาพูดอะไรก็ได้ และใส่ “อารมณ์” ไหนลงไปก็ได้ พูดง่าย ๆ มันจะไม่ใช่เสียงโมโนโทนแบบเอไออื่น แต่จะเป็นเสียงที่พูดราวกับเป็นคนจริง ๆ ที่มีอารมณ์ความรู้สึก ทีมผู้พัฒนาคาดการณ์ว่า VALL-E อาจถูกนำไปใช้สำหรับแอปพลิเคชันแปลงข้อความเป็นคำพูด (Text-to-Speech) คุณภาพสูง หรือโปรแกรมแก้ไขดัดแปลงเสียงที่บันทึกไว้ จากที่พูดประโยคหนึ่ง ก็อาจตัดต่อให้พูดเป็นอีกประโยคหนึ่งโดยที่เสียงยังเป็นของผู้พูดคนเดิม ไมโครซอฟต์เปิดเผยว่า VALL-E สร้างขึ้นจากเทคโนโลยีที่เรียกว่า…

Trend Micro พบอาชญากรใช้กลวิธีทำให้เว็บไซต์แฝงมัลแวร์ขึ้นผลค้นหาบน ๆ ของ Google เพื่อโจมตีเป้าหมายในออสเตรเลีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 January 2023

ผู้เชี่ยวชาญจาก Trend Micro พบว่าอาชญากรไซเบอร์ใช้โปรแกรมเล่นสื่อ VLC ในการปล่อยมัลแวร์ Cobalt Strike เพื่อโจมตีเป้าหมายในออสเตรเลีย อาชญากรเหล่านี้สร้างเว็บไซต์ปลอมที่ได้รับการออกแบบให้ดูเหมือนกระดานสนทนาที่เผยแพร่เอกสารข้อตกลงเกี่ยวกับบริการสุขภาพในลักษณะไฟล์ ZIP นอกจากนี้ ยังได้มีการใช้วิธีการที่เรียกว่า SEO (search engine optimization) poisoning หรือการทำให้เว็บไซต์ปลอมที่สร้างขึ้นไปอยู่ในผลการค้นหาของเสิร์ชเอนจิน โดยเฉพาะ Google ในลำดับบน ๆ ด้วยการใส่ลิงก์เว็บไซต์ปลอมที่ว่านี้ในหน้าเว็บไซต์อื่น ๆ และโพสต์ในโซเชียลมีเดียให้มากที่สุดเท่าที่จะทำได้ อาชญากรกลุ่มนี้ยังได้พยายามทำให้เว็บไซต์ของตัวเองเชื่อมโยงกับคีย์เวิร์ดอย่าง ‘โรงพยาบาล’ ‘สุขภาพ’ และ ‘ข้อตกลง’ จับคู่กับชื่อเมืองต่าง ๆ ในออสเตรเลีย หากมีเหยื่อหลงไปดาวน์โหลดไฟล์ ZIP บนเว็บไซต์ปลอมดังกล่าวก็จะทำให้ตัว Gootkit Loader เข้าไปทำงานในเครื่องโดยจะปล่อยสคริปต์ PowerShell ที่จะดาวน์โหลดมัลแวร์เพิ่มเติมลงในอุปกรณ์ของเหยื่อ หนึ่งในไฟล์ที่ Gootkit ดาวน์โหลดเข้าไปในเครื่องเป็นไฟล์ VLC media player ซึ่งเมื่อเหยื่อเปิดไฟล์ตัวนี้ขึ้นมา มันจะมองหาไฟล์…

มัลแวร์เล่นใหญ่ ปลอมเป็นโปรแกรมยอดฮิต หลอกคนกดดูลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 January 2023

ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…

‘ประวิตร’สั่งเข้มฝ่ายความมั่นคง ขับเคลื่อนแผนฯ ปี66-70

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 January 2023

“พล.อ.ประวิตร” สั่งเข้มฝ่ายความมั่นคง ขับเคลื่อนแผนฯ ปี66-70 เน้นป้องกันทั้ง”ยาเสพติด อาวุธสงคราม การก่อการร้าย ภัยไซเบอร์และการค้ามนุษย์” 11 ม.ค.66 ที่ห้องประชุม วิจิตรวาทการ สมช. ทำเนียบรัฐบาล พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธานการประชุม 2คณะ ต่อเนื่องกัน ได้แก่ คณะกรรมการนโยบายของสภา ความมั่นคงแห่งชาติและ คณะกรรมการบูรณาการขับเคลื่อนยุทธศาสตร์ชาติด้านความมั่นคง โดยเมื่อ 09.30 น. เริ่มการประชุม คณะกรรมการนโยบายของสภาความมั่นคงแห่งชาติ ที่ประชุมเห็นชอบ (ร่าง) แผนปฏิบัติการด้านการบริหารจัดการชายแดนด้านความมั่นคง ปี 66-70 โดยยึดหลักความสมดุลย์ระหว่างการรักษาความมั่นคง กับการส่งเสริมความมั่งคั่งทางเศรษฐกิจ ในพื้นที่ชายแดน และเห็นชอบ (ร่าง) แผนปฏิบัติการด้านการต่อต้านการก่อการร้ายปี 66-70 โดยมีเป้าหมายให้ประเทศไทยมีภูมิคุ้มกันในการรับมือกับภัยก่อการร้าย มีขีดความสามารถในการตอบโต้และมีศักยภาพในการฟื้นตัวจากภัยก่อการร้าย รวมทั้งเห็นชอบ (ร่าง)แผนเตรียมพร้อมแห่งชาติและแผนบริหารวิกฤตการณ์ปี 66-70 ซึ่งมีเป้าหมายให้ประเทศไทยมีความพร้อมในการป้องกัน ตอบสนองและบริหารจัดการเมื่อเผชิญกับวิกฤตการณ์ระดับชาติ ทั้งนี้ พล.อ.ประวิตร ได้กำชับให้ผู้เกี่ยวข้อง…

FAA ระบบล่ม ทำเที่ยวบินสหรัฐป่วนนับหมื่นไฟล์ท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 January 2023

ภาคการบินของสหรัฐฯ กำลังพยายามที่จะกลับสู่ภาวะปกติ หลังจากที่ Federal Aviation Administration (FAA) ได้สั่งหยุดการบินของสหรัฐอเมริกาเป็นเวลา 90 นาทีในวันพุธ เที่ยวบินมากกว่า 8,775 เที่ยวบินล่าช้าจนถึงขณะนี้และมากกว่า 1,270 เที่ยวบินถูกยกเลิก ตามข้อมูลของ FlightAware ถือเป็นการสั่งระงับของเที่ยวบินระดับชาติครั้งแรกในรอบสองทศวรรษของสหรัฐอเมริกา เจ้าหน้าที่อุตสาหกรรมจำนวนมากเปรียบเทียบกับสิ่งที่เกิดขึ้นใกล้เคียงกับการก่อการร้ายเมื่อวันที่ 11 กันยายน 2001 จำนวนเที่ยวบินที่ได้รับผลกระทบทั้งหมดสูงถึง 10,000 เที่ยวบินและยังคงเพิ่มขึ้นเรื่อยๆ แต่เจ้าหน้าที่สายการบินแสดงความเชื่อมั่นว่าการดำเนินงานปกติจะกลับมาภายในวันพฤหัสบดี สายการบินหลัก ๆ เช่น บริษัท เซาท์เวสต์ แอร์ไลน์ , ยูไนเต็ด แอร์ไลน์ , เดลต้า แอร์ไลน์ ( และ อเมริกัน แอร์ไลน์ ทั้งหมดรายงานว่าเที่ยวบินในวันพุธ 40% หรือมากกว่าล่าช้าหรือยกเลิก สาเหตุของปัญหาครั้งนี้เกี่ยวกับระบบส่งข้อความแจ้งเตือนนักบินขัดข้อง แต่เจ้าหน้าที่สหรัฐกล่าวว่าจนถึงขณะนี้พวกเขายังไม่พบหลักฐานของการโจมตีทางไซเบอร์…

Category Archives: สถานการณ์ไซเบอร์