รัฐมอนแทนา สหรัฐ ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง อ้างเป็นแอปสอดแนม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐมอนแทนา สหรัฐ ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง อ้างเป็นแอปฯ สอดแนม   รัฐมอนแทนา ในสหรัฐฯ กลายเป็นรัฐแรกที่ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง ให้เหตุผลเป็นแอปฯสอดแนมให้จีน   รัฐมอนแทนา หนึ่งในรัฐของสหรัฐอเมริกา กลายเป็นรัฐแรกที่ผ่านร่างกฎหมาย แบน Tiktok ในโทรศัพท์มือถือทุกเครื่อง ไม่จำกัดเฉพาะเจ้าหน้าที่รัฐ แต่รวมถึงบุคคลธรรมดาด้วย ซึ่งนั่นจะส่งผลให้ Tiktok ไม่สามารถดาวน์โหลดและให้บริการในรัฐนี้ได้   ร่างกฎหมายผ่าน แต่อาจถูกปัดตกไม่ได้เป็นกฎหมายจริง   วุฒิสมาชิกรัฐมอนแทนา ลงมติแบน Tiktok 54 ต่อ 43 เสียง ในการผ่านร่างกฎหมายนี้ ซึ่งขั้นตอนต่อไปคือให้ผู้ว่าการรัฐลงนาม แต่ CNN รายงานว่า ผู้ว่าฯ จะปัดตก ไม่ลงนามกฎหมายดังกล่าว เพราะอาจเข้าข่ายปัญหาทางกฎหมายตามมาผ่านหลัง เช่น ขัดต่อรัฐธรรมนูญจนทำให้ต้องจ่ายค่าเสียหายให้ Tiktok เนื่องจากทำให้สูญเสียโอกาสทางการค้า เป็นต้น  …

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Cybersecurity and Infrastructure Security Agency (CISA) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐ ได้ออกคำสั่งให้หน่วยงานภาครัฐของสหรัฐทำการแพตช์ความปลอดภัยบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS, iPadOS และ macOS ภายในวันที่ 1 พฤษภามคม หลังจากที่ Apple ได้ออกแพตช์แล้วเมื่อวันศุกร์ที่ผ่านมา   เนื่องจากมีการตรวจพบการโจมตีผ่านช่องโหว่ดังกล่าวแล้ว โดยช่องโหว่แรก (CVE-2023-28206) เป็นช่องโหว่ชนิด Out-of-bounds write บน IOSurfaceAccelerator ทำให้ผู้โจมตีสามารถสร้างแอพที่รันคำสั่งในระดับ Kernel บนเครื่องเป้าหมายได้ และช่องโหว่ตัวที่สอง (CVE-2023-28205) เป็นช่องโหว่ชนิด Use after free บน WebKit ทำให้ผู้โจมตีสามารถรันคำสั่งบนอุปกรณ์ iPhone, Mac และ iPad ได้ เพียงแค่เข้าผ่านหน้าเว็บเท่านั้น   Apple ได้ออกแพตช์อุดช่องโหว่ Zero-day ทั้งสองตัวแล้วใน iOS 16.4.1, iPadOS 16.4.1…

‘ชัยวุฒิ’ ยอมรับหน่วยงานรัฐทำข้อมูลรั่ว อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ไร้ใบสั่งการเมือง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ชัยวุฒิ ธนาขมานุสรณ์ ยอมรับมีหน่วยงานรัฐบกพร่อง ทำข้อมูลรั่วไหล อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ยันไร้ใบสั่งการเมือง ด้านผู้ต้องหานำตัวฝากขังศาลทหาร   12 เม.ย. ชัยวุฒิ ธนาขมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒนครบัญชา ผู้บัญชาการตำรวจไซเบอร์ แถลงต่อสื่อมวลชนภายหลังสอบปากคำ จ.ส.ท.เขมรัตน์ บุญช่วย สังกัดกรมการขนส่งทหารบก ผู้ต้องหาคดีแฮ็กข้อมูลคนไทย 55 ล้านรายชื่อ   โดย ชัยวุฒิ กล่าวว่า ผู้ต้องหาให้การว่า ซื้อข้อมูลมาจากดาร์กเว็บ (Dark Web) ซึ่งเป็นเว็บไซต์แหล่งรวบรวมของบรรดาแฮ็กเกอร์สายดำ จำนวน 8 ล้านเรคคอร์ด ในราคา 8,000 บาท ไม่ใช่การแฮ็กข้อมูล และไม่ได้มีข้อมูลหลุดถึง 55 ล้านรายชื่ออย่างที่เป็นข่าวปรากฏก่อนหน้านี้ ซึ่งข้อมูลที่ได้มามีการลบทิ้งไปหมดแล้ว และยังไม่ได้นำไปเผยแพร่หรือหาประโยชน์แต่อย่างใด พร้อมยอมรับว่าทำเพียงคนเดียว ภรรยาไม่มีส่วนเกี่ยวข้องเนื่องจากภรรยาที่มีอาชีพเป็นพยาบาล ไม่ได้มีหน้าที่ดูแลระบบฐานข้อมูลแอปฯ หมอพร้อม…

แอปธนาคารกรุงเทพเพิ่มความปลอดภัย จำกัดอุปกรณ์เข้าถึงบัญชี พร้อมเพิ่มสแกนใบหน้าก่อนการทำธุรกรรมด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

แอปธนาคารกรุงเทพเพิ่มความปลอดภัย สำหรับการทำธุรกรรมผ่านมือถือ   ซึ่งมีการเปลี่ยนแปลงหลายอย่างเพื่อเข้ากับประกาศของ ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ในการเพิ่มความปลอดภัยในด้านธุรกรรมผ่านมือถือ ซึ่งมาตรการนี้คาดว่าธนาคารอื่น ๆ ก็เพิ่มมาตรการความปลอดภัยด้วยเช่นกัน   ภาพ : ธนาคารกรุงเทพ   โดยมาตรการเพิ่มความปลอดภัยแก่ผู้ใช้บริการ Bualuang M Banking ดังนี้   1. จำกัดการใช้งานแอป 1 อุปกรณ์/ท่าน เท่านั้น ซึ่งจะมีผลเฉพาะกับผู้ใช้ที่ดาวน์โหลดและเปิดการใช้แอปในเครื่องใหม่ โดยระบบจะให้ลบอุปกรณ์ที่มีการติดตั้งใช้งานแอปอยู่ก่อนหน้าออกทั้งหมด จึงจะสามารถใช้งานแอปในเครื่องใหม่ได้   2. บล็อกการเข้าถึงแอปจากระยะไกล (Remote access) กรณีมีการเปิดการใช้งาน การช่วยเหลือการเข้าถึง (Accessibility) จะไม่สามารถเข้าใช้งานแอปได้ จนกว่าจะปิดการใช้งาน Accessibility   3. ลดวงเงินตั้งต้น สำหรับธุรกรรม โอน / จ่าย / เติม จากเดิม 200,000 บาท/วัน เป็น 50,000 บาท/วัน…

บริษัทการเงินออสเตรเลียไม่จ่ายค่าไถ่ตามที่แฮ็กเกอร์ขู่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ซิดนีย์ 11 เม.ย.- บริษัทการเงินในออสเตรเลียตัดสินใจไม่จ่ายค่าไถ่ให้แก่ผู้เจาะระบบคอมพิวเตอร์ หรือแฮ็กเกอร์ที่ขโมยข้อมูลส่วนตัวของลูกค้าครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ออสเตรเลีย   ละติจูด ไฟแนนเชียล (Latitude Financial) ซึ่งเป็นบริษัทปล่อยสินเชื่อและบัตรเครดิต เผยเมื่อเดือนมีนาคมว่า แฮ็กเกอร์ได้ขโมยข้อมูลส่วนตัวของลูกค้าชาวออสเตรเลียและนิวซีแลนด์ประมาณ 14 ล้านราย และเมื่อไม่นานมานี้บริษัทได้รับคำขู่เรียกค่าไถ่จากกลุ่มที่อยู่เบื้องหลังการโจมตีไซเบอร์ดังกล่าว แต่ไม่ให้ความสนใจตามที่รัฐบาลแนะนำ   บริษัทชี้แจงต่อตลาดหลักทรัพย์ออสเตรเลียในวันนี้ว่า จะไม่ให้รางวัลแก่พฤติกรรมของอาชญากร และไม่เชื่อว่าแฮ็กเกอร์จะคืนหรือทำลายข้อมูลที่ขโมยไปหากได้เงินค่าไถ่ การจ่ายค่าไถ่มีแต่จะส่งเสริมให้มีความพยายามขู่กรรโชกมากยิ่งขึ้น   ละติจูด ไฟแนนเชียลไม่ได้เปิดเผยข้อเรียกร้องของแฮ็กเกอร์ โดยเผยเพียงว่าข้อมูลที่ถูกขโมยประกอบด้วยใบขับขี่ของชาวออสเตรเลียและนิวซีแลนด์จำนวน 7 ล้าน 9 แสนราย หมายเลขหนังสือเดินทางจำนวน 53,000 เลขหมาย ข้อมูลย้อนไปถึงปี 2548 จำนวน 6 ล้าน 1 แสนรายซึ่งประกอบด้วยชื่อ ที่อยู่ หมายเลขโทรศัพท์ และวันเดือนปีเกิด   ด้านรัฐมนตรีมหาดไทยออสเตรเลียที่เคยประณามแฮ็กเกอร์ว่าเป็นอาชญากรชั้นต่ำกล่าวว่า การจ่ายค่าไถ่มีแต่จะส่งเสริมรูปแบบการทำธุรกิจด้วยการเรียกค่าไถ่ เพราะอาชญากรเหล่านี้มักกลับมาเรียกค่าไถ่เหยื่อซ้ำอีก ทั้งที่รับปากว่าจะยุติหลังจากได้เงินค่าไถ่แล้ว.       ————————————————————————————————————————————————————————————————- ที่มา : …

FBI เตือนไม่ชาร์จโทรศัพท์มือถือของบริการฟรีสาธารณะสามารถทำให้ติดมัลแวร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไม่กี่วันที่ผ่านมา FBI สำนักงานสอบสวนกลางของสหรัฐฯ ได้ออกมาเตือนผู้บริโภคไม่ให้ใช้บริการชาร์จโทรศัพท์มือถือฟรีสาธารณะ   ได้แก่ จุดให้บริการฟรีในสนามบิน โรงแรม หรือศูนย์การค้า เพราะมีผู้ไม่หวังดีสามารถจารกรรมข้อมูลผ่านพอร์ต USB ของที่ชาร์จโทรศัพท์มือถือสาธารณะ หรือที่เรียกว่า Juice jacking ซึ่งจะนำมัลแวร์และซอฟต์แวร์เข้าไปฝังอยู่ในอุปกรณ์ของเราเพื่อส่องดูข้อมูลได้ พร้อมแนะนำให้พกพาที่ชาร์จและสาย USB ของตัวเองมาเสียบใช้งานกับเต้าเสียบไฟฟ้าแทน   Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger…