สถานการณ์ไซเบอร์ Archives

ตร.เวียดนามจับ ผู้ใช้เฟซบุ๊ก ฐานพยายามล้มล้างการปกครอง หลังโพสต์-แชร์ เนื้อหาหมิ่นพรรคคอมมิวนิสต์

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 March 2023

แฟ้มภาพเอเอฟพี ตร.เวียดนามจับ ผู้ใช้เฟซบุ๊ก ฐานพยายามล้มล้างการปกครอง หลังโพสต์-แชร์ เนื้อหาหมิ่นพรรคคอมมิวนิสต์ เมื่อวันที่ 17 มีนาคม สำนักข่าวรอยเตอร์รายงานว่า ตำรวจเวียดนามได้ทำการจับกุมผู้ใช้เฟซบุ๊กรายหนึ่งที่ถูกทางการกล่าวหาว่าพยายามล้มล้างระบอบปกครองด้วยการแชร์เนื้อหาที่เป็นการหมิ่นประมาทบรรดาผู้นำพรรคคอมมิวนิสต์เวียดนาม กระทรวงความมั่นคงสาธารณะของเวียดนามแถลงว่า เจ้าหน้าที่ตำรวจได้จับกุม ฟาน ถิ ธานห์ ญา อายุ 39 ปี ซึ่งถูกกล่าวหาว่าโพสต์และแชร์บทความและวิดีโอรวม 25 รายการตั้งแต่ปี 2018 โดยมุ่งบิดเบือนและทำให้คณะผู้นำพรรคคอมมิวนิสต์เวียดนามและประเทศเสื่อมเสียชื่อเสียง นอกจากนี้ ฟาน ถิ ธานห์ ญา ยังถูกตำรวจกล่าวหาว่าเข้าร่วมและเกณฑ์สมาชิกใหม่เพื่อเข้าร่วมใน “รัฐบาลเฉพาะกาลแห่งชาติเวียดนาม” ซึ่งเป็นกลุ่มที่มีฐานการดำเนินงานในสหรัฐอเมริกา ที่ทางการเวียดนามได้ขึ้นบัญชีดำว่าเป็น”องค์กรก่อการร้าย” ด้วย ทั้งนี้แม้จะมีการปฏิรูปเศรษฐกิจอย่างกว้างขวางและเปิดกว้างมากขึ้นต่อการเปลี่ยนแปลงทางสังคม แต่พรรคคอมมิวนิสต์เวียดนามยังคงเซ็นเซอร์สื่ออย่างเข้มงวดและแทบจะไม่อดทนต่อเสียงวิพากษ์วิจารณ์ ซึ่งนำไปสู่การจับกุมคุมขังประชาชนจำนวนมากที่ออกมาแสดงความเห็นต่อต้านรัฐบาลเวียดนาม ————————————————————————————————————————- ที่มา : …

เอาด้วย! อังกฤษแบน ‘ติ๊กตอก’ บนอุปกรณ์สื่อสารของรัฐบาล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2023

TikTok Ban อังกฤษประกาศแผนห้ามใช้แอปพลิเคชันติ๊กตอก (TikTok) ให้มีผลบังคับใช้ทันทีในวันพฤหัสบดีเป็นต้นไป ตามหลังชาติตะวันตกทั้งสหรัฐฯ แคนาดา และอีกหลายประเทศในยุโรป ที่สั่งแบนแอปฯ ดังกล่าวด้วยเหตุผลด้านความปลอดภัย ทางการอังกฤษ ระบุว่า “ความปลอดภัยของข้อมูลรัฐบาลต้องมาก่อน ดังนั้นในวันนี้เราจึงห้ามใช้แอปฯ นี้บนอุปกรณ์ของรัฐ” และว่า “การห้ามใช้แอปฯ ติ๊กตอกบนอุปกรณ์ของรัฐเป็นขั้นตอนที่รอบคอบและเหมาะสมตามคำแนะนำของผู้เชี่ยวชาญด้านความมั่นคง” พร้อมทั้งให้หน่วยงาน National Cyber Security Centre ตรวจสอบข้อมูลอ่อนไหวบนสื่อสังคมออนไลน์ และความเสี่ยงว่าข้อมูลเหล่านี้จะถูกเข้าถึงและนำไปใช้ได้อย่างไร ด้านติ๊กตอกแสดงความผิดหวังต่อการตัดสินใจของอังกฤษ โดยโฆษกของบริษัท ระบุว่า “เราเชื่อว่าการแบนเหล่านี้มีพื้นฐานบนความเข้าใจผิดในหลักการและขับเคลื่อนด้วยประเด็นภูมิรัฐศาสตร์ ซึ่งติ๊กตอกและผู้ใช้นับล้านรายของเราในอังกฤษ ไม่ได้มีความเกี่ยวข้องกับเรื่องนี้เลย” พร้อมเสริมว่า “เรายังคงมุ่งมั่นในการทำงานกับรัฐบาลเพื่อหารือเกี่ยวกับความกังวลต่าง ๆ แต่เราควรได้รับการวิจารณ์บนข้อเท็จจริงและได้รับการปฏิบัติอย่างเท่าเทียมกับคู่แข่งของเราด้วยเช่นกัน” และว่าทางบริษัทได้เริ่มต้นกระบวนการที่จะปกป้องข้อมูลผู้ใช้ในยุโรปแล้ว แอปฯ ติ๊กตอก ซึ่งมีบริษัทเทคโนโลยีจีน ไบต์แดนซ์ (ByteDance) เป็นเจ้าของ ได้ก่อให้เกิดความกังวลในหมู่รัฐบาลชาติตะวันตกเรื่องความมั่นคงปลอดภัยของข้อมูลผู้ใช้ว่าจะตกไปอยู่ในมือของรัฐบาลจีน และบั่นทอนความมั่นคงของชาติตะวันตก ก่อนหน้านี้ สหรัฐฯ แคนาดา เบลเยียม และคณะกรรมาธิการยุโรปและสภาสหภาพยุโรปสั่งถอดแอปฯ ติ๊กตอกบนอุปกรณ์ของเจ้าหน้าที่รัฐทุกคนไปแล้ว …

5 สิ่งควรทำ ก่อนส่งเอกสารออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2023

วันที่ 16 มี.ค.66 ศูนย์ต่อต้านข่าวปลอม ประเทศไทย | Anti-Fake News Center Thailand แนะ 5 สิ่งควรทำ ก่อนส่งเอกสารออนไลน์ ว่า ปัจจุบันมิจฉาชีพได้เปลี่ยนวิธีการหลอกลวงไปอย่างคาดไม่ถึง มีการสร้างเพจร้านค้าปลอม เพจให้บริการกู้เงิน หรือในรูปแบบบริการอื่น ๆ เมื่อเหยื่อหลงเชื่อ ก็จะถูกหลอกล่อด้วยคำพูดต่าง ๆ เพื่อให้ส่งเอกสารประจำตัว เช่น บัตรประจำตัวประชาชน บัญชีธนาคาร บัตรเครดิต หรือเอกสารอื่น ๆ เพื่อเอาไปทำนิติกรรม หรือสัญญาที่เจ้าของบัตรไม่ได้กระทำด้วยตนเอง ดังนั้นหากจำเป็นที่จะต้องส่งเอกสารประจำตัวให้ผู้อื่นผ่านช่องทางออนไลน์ ควรจะมีมาตรการป้องกันความปลอดภัยเบื้องต้น เช่น การใส่ลายน้ำ การรับรองสำเนาถูกต้อง ระบุวัตถุประสงค์ที่แน่นอน และวันที่ในการใช้บัตร ก่อนที่จะส่งเอกสารต่าง ๆ ผ่านช่องทางออนไลน์ ทั้งนี้ถ้าหากเป็นบัตรประชาชนให้ถ่ายเฉพาะด้านหน้าเท่านั้น ขอบคุณ เพจ Anti-Fake News Center Thailand …

FBI เผย หน่วยงานโครงสร้างพื้นฐานสำคัญกว่า 860 แห่งถูกโจมตีจากแรนซัมแวร์ในปีที่แล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2023

FBI เผยข้อมูล 2022 Internet Crime Report พบตัวเลขการโจมตีของแรนซัมแวร์ที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาเกิดขึ้นกว่า 860 แห่ง FBI ได้ให้คำแนะเบื้องต้นกับหน่วยงานต่าง ๆ เพื่อป้องกันการโจมตีจากแรนซัมแวร์ดังนี้ – อัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอ – จัดอบรมผู้ใช้งานให้มีความรู้ความเข้าใจเรื่องแรนซัมแวร์และการโจมตีแบบฟิชชิง – ตรวจสอบการใช้งาน Remote Desktop Protocol (RDP) อยู่ตลอดเวลา – ทำการสำรองข้อมูลแบบออฟไลน์ ที่มา: https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-860-critical-infrastructure-orgs-in-2022/ ————————————————————————————————————————- ที่มา : TechTalkThai …

ประกาศแล้ว! พ.ร.ก.ภัยไซเบอร์ สกัดมิจฉาชีพ เปิดโทษบัญชีม้า ปรับหนัก-จำคุกอ่วม

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ประกาศแล้ว พ.ร.ก.ป้องกันและปราบปรามภัยไซเบอร์ เปิดทางหน่วยงานรัฐ-ธนาคารแลกเปลี่ยนข้อมูล สกัดยับยั้งมิจฉาชีพ “บัญชีม้า-ซิมม้า” มีโทษจำคุกปรับอ่วม วันที่ 16 มีนาคม 2566 พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ได้ลงประกาศราชกิจจานุเบกษาแล้ว โดยมีผลใช้บังคับตั้งแต่วันที่ 17 มีนาคม 2566 เป็นต้นไป โดยเป็นมาตรการที่ออกมาปราบปรามและป้องกันภัยไซเบอร์ที่นับวันยิ่งรุนแรงมากขึ้น มิจฉาชีพเกิดการหลอกลวงจนสูญเสียทรัพย์สิน โดยมีใจความสำคัญ เช่น มาตรา 4 ให้สถาบันการเงินและผู้ประกอบธุรกิจมีหน้าที่เปิดเผยหรือแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่เกี่ยวข้องระหว่างสถาบันการเงินและผู้ประกอบธุรกิจผ่านระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานป้องกันและปราบปรามการฟอกเงิน และธนาคารแห่งประเทศไทย เห็นชอบร่วมกัน มาตรา 6 ในกรณีที่สถาบันการเงินหรือผู้ประกอบธุรกิจพบเหตุอันควรสงสัยเองหรือได้รับข้อมูลจากระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 ว่าบัญชีเงินฝากหรือบัญชีเงินอิเล็กทรอนิกส์ใดถูกใช้หรืออาจถูกใช้ทำธุรกรรมที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี หรือการกระทำความผิดมูลฐานหรือความผิดฐานฟอกเงินตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน ให้สถาบันการเงินหรือผู้ประกอบธุรกิจมีหน้าที่ระงับการทำธุรกรรมและแจ้งสถาบันการเงินหรือผู้ประกอบธุรกิจที่รับโอนถัดไป พร้อมทั้งนำข้อมูลเข้าสู่ระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 เพื่อให้สถาบันการเงินและผู้ประกอบธุรกิจผู้รับโอนทุกทอดทราบและระงับการทำธุรกรรมดังกล่าวไว้ทันทีเป็นการชั่วคราว ไม่เกินเจ็ดวันนับแต่วันที่พบเหตุอันควรสงสัยหรือได้รับแจ้ง แล้วแต่กรณี เพื่อตรวจสอบความถูกต้องแท้จริง และแจ้งให้เจ้าพนักงานผู้มีอำนาจกำเนินคดีอาญา หรือเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงินดำเนินการตรวจสอบ ในกรณีที่สถาบันการเงินหรือผู้ประกอบธุรกิจได้รับแจ้งเหตุตามวรรคหนึ่งจากเจ้าพนักงานผู้มีอำนาจดำเนินคดีอาญา หรือเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงิน ให้สถาบันการเงินหรือผู้ประกอบธุรกิจมีหน้าที่ระงับการทำธุรกรรม…

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022 ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่น ๆ ที่รองรับ NTLM ต่อไป ความโชคดีอย่างหนึ่งคือเซิร์ฟเวอร์ Microsoft 365 ไม่รองรับ NTLM มาตั้งแต่แรก องค์กรที่ใช้ระบบอีเมลผ่าน Microsoft 365 จึงรอดจากช่องโหว่นี้ (โดนเฉพาะกลุ่มที่ใช้เซิร์ฟเวอร์อีเมลแบบดั้งเดิม) และไคลเอนต์ Outlook บนแพลตฟอร์มอื่น ๆ ก็ไม่ได้รับผลกระทบจากช่องโหว่เช่นกัน ที่มา Microsoft,…

Category Archives: สถานการณ์ไซเบอร์