ศูนย์แผ่นดินไหวอู่ฮั่นถูกแฮ็กเกอร์ต่างชาติโจมตี จีนลั่นความมั่นคงของชาติถูกคุกคาม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจ้าหน้าที่ตำรวจของมณฑลหูเป่ย กล่าวในแถลงการณ์ในวันนี้ (26 ก.ค.) ว่า ศูนย์เฝ้าระวังแผ่นดินไหวของสำนักงานบริหารจัดการเหตุฉุกเฉินของเทศบาลนครอู่ฮั่นถูกโจมตีทางไซเบอร์จากแฮ็กเกอร์ในต่างประเทศ   ตำรวจจีนกล่าวว่า จากการค้นพบในเบื้องต้นพบว่า การโจมตีดังกล่าวดำเนินการโดยกลุ่มแฮ็กเกอร์และอาชญากรที่มีส่วนเกี่ยวข้องกับรัฐบาลต่างประเทศ และทางตำรวจเริ่มกระบวนการสืบสวนสอบสวนแล้ว   ศูนย์รับมือเหตุฉุกเฉินด้านไวรัสคอมพิวเตอร์ของจีน (CVERC) และบริษัท 360 ซึ่งเป็นบริษัทด้านความปลอดภัยทางอินเทอร์เน็ต ได้ทำการตรวจสอบจนพบว่า เครือข่าย “หน้าบ้าน” หรือฟรอนต์-เอ็นด์ (Front-End ) ของศูนย์เฝ้าระวังแผ่นดินไหวอู่ฮั่นถูกโจมตีโดยองค์กรต่างชาติจริง   รายงานระบุว่า ศูนย์เฝ้าระวังแผ่นดินไหวได้ดำเนินการปิดผนึกอุปกรณ์เครือข่ายที่เกี่ยวข้องได้ทันเวลา รวมถึงได้แจ้งตำรวจเพื่อให้ทำการสืบสวนต่อไป และจะเฝ้าติดตามการสืบสวนคดีนี้   ส่วนสำนักงานด้านความมั่นคงสาธารณะแห่งเทศบาลนครอู่ฮั่น กล่าวว่า การโจมตีดังกล่าวเป็นภัยคุกความต่อความมั่นคงของชาติอย่างร้ายแรง และสำนักงานด้านความมั่นคงสาธารณะเขตเจียงฮั่นได้ยื่นเรื่องให้มีการสืบสวนแล้ว   สำนักข่าวซีจีทีเอ็นของจีนรายงานว่า ศูนย์เฝ้าระวังแผ่นดินไหวของอู่ฮั่นเป็นหน่วยงานของรัฐอีกหนึ่งแห่งที่ถูกโจมตีจากกลุ่มแฮ็กเกอร์ต่างชาติ โดยก่อนหน้านี้มหาวิทยาลัยโพลีเทคนิคตะวันตกเฉียงเหนือ ในเมืองซีอาน มณฑลส่านซี ก็เคยถูกโจมตีในลักษณะเดียวกันเมื่อเดือน มิ.ย. ปีที่แล้ว   รายงานระบุว่า หลังจากที่มหาวิทยาลัยถูกโจมตี CVERC และ 360 ได้จัดตั้งทีมเทคนิคร่วมกันเพื่อวิเคราะห์อย่างครอบคลุม โดยค้นพบว่า Tailored Access Operations…

Google เพิ่มความเข้มงวดแอปสินเชื่อบน Google Play

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิล (Google) ประกาศใช้นโยบายสำหรับการคัดกรองแอปให้บริการสินเชื่อผ่านช่องทางดิจิทัลที่ดำเนินการในไทย ต้องแนบเอกสาร หลักฐานการให้บริการก่อนปล่อยให้ดาวน์โหลดผ่าน Google Play หวังเสริมความปลอดภัยให้แก่ผู้ใช้ ย้ำผู้ใช้งาน Android ระมัดระวังไม่ติดตั้งแอปจากภายนอกสุ่มเสี่ยงการหลอกลวงจากมิจฉาชีพ   แจ็คกี้ หวาง Country Director , Google ประเทศไทย กล่าวว่า นโยบายใหม่นี้จะช่วยปกป้องผู้ใช้ในไทยจากการละเมิดที่อาจเกิดขึ้นจากแอปสินเชื่อส่วนบุคคลที่ฉ้อฉล ภายเป้าหมายของกูเกิลในการกำจัดแอปที่ไม่ดีออกจาก Play Store   “การบังคับใช้มาตรการเชิงรุก โดยกำหนดเกณฑ์ที่เข้มงวดสำหรับแอปบริการสินเชื่อผ่านช่องทางดิจิทัล จะช่วยลดความเสี่ยงทางการเงินและปกป้องผู้บริโภค”   สำหรับการปรับปรุงนโยบายบริการทางการเงินของ Google ในครั้งนี้ กำหนดให้แอปที่มีฟีเจอร์ทางการเงินต้องส่งแบบฟอร์มการประกาศฟีเจอร์ทางการเงิน พร้อมด้วยข้อมูลและเอกสารเพิ่มเติม โดยนโยบายนี้จะมีผลตั้งแต่วันที่ 31 สิงหาคม 2566 เป็นต้นไป   ทั้งนี้ นักพัฒนาแอปสินเชื่อส่วนบุคคลที่มีกลุ่มลูกค้าเป้าหมายในไทยจะต้องกรอกแบบฟอร์มการประกาศแอปสินเชื่อส่วนบุคคล และส่งเอกสารที่จำเป็นก่อนที่จะเผยแพร่แอป จากนั้นต้องส่งหลักฐานการอนุมัติจากธนาคารแห่งประเทศไทย เพื่อให้บริการหรือช่วยอำนวยความสะดวกในการให้บริการสินเชื่อดิจิทัลในไทย   ระหว่างนี้แอปสินเชื่อส่วนบุคคลที่ไม่ได้รับใบอนุญาตให้ดำเนินการในไทยจะถูกนำออกจาก Google Play Store ทันที หากใบอนุญาตการจดทะเบียน หรือการประกาศไม่เป็นไปตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง นักพัฒนาแอปจะต้องนำแอปออกจาก…

ไหนบอกโปร่งใส!! หลักฐานชี้กลุ่มกบฏ ISIS ใช้คริปโตเพื่อขับเคลื่อนองค์กรก่อการร้าย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    TRM Labs แพลตฟอร์มข่าวกรองบล็อกเชนเปิดเผยในรายงานว่า พบการใช้ USDT บนเครือข่าย Tron ซึ่งเป็นตัวเลือกหลักสำหรับการทำธุรกรรมของกลุ่มรัฐอิสลามแห่งอิรักและซีเรีย หรือ ISIS ระหว่างบริษัทที่เกี่ยวข้องทั่วเอเชีย   TRM Labs แพลตฟอร์มข่าวกรองบล็อกเชนเพิ่งเปิดตัวรายงานที่เน้นการใช้ cryptocurrency ที่เผยแพร่เมื่อวันที่ 21 กรกฎาคม โดยระบุถึงการใช้คริปโตเพื่อสนับสนุนการก่อการร้าย เพื่อสนับสนุนการใช้ความรุนแรงขึ้นโดยกลุ่มรัฐอิสลามแห่งอิรักและซีเรีย (ISIS) ทั่วเอเชีย โดยมีการเชื่อมโยงการเชื่อมต่อแบบออนไลน์ที่สำคัญระหว่างกลุ่มเหล่านี้กับแคมเปญระดมทุนสนับสนุน ISIS ในซีเรียและกลุ่มอิสลาม ที่มีนโยบายด้านกฎหมายศาสนาอิสลามที่เชื่อมโยงในกลุ่มประเทศอื่นอีกด้วย   โดยในรายงานระบุว่ามี “หลักฐานบนเครือข่ายที่เพิ่มขึ้น” จาก 12 เดือนที่ผ่านมาพบว่า เครือข่ายที่สนับสนุน ISIS ในทาจิกิสถาน อินโดนีเซีย และอัฟกานิสถาน ได้ใช้สกุลเงินดิจิทัลเพื่อช่วยอำนวยความสะดวกในการดำเนินงาน   จากข้อมูลของ TRM ธุรกรรมส่วนใหญ่ที่เชื่อมโยงกับกรณีที่เกี่ยวข้องกับการใช้ Tether USDT $1.00 บนเครือข่าย Tron   นอกจากนี้ เมื่อวันที่ 21 กรกฎาคม…

OpenAI , Google และอื่น ๆ จะใส่ลายน้ำในเนื้อหา AI เพื่อความปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ประธานาธิบดี โจ ไบเดน ประกาศว่า บริษัท AI รวมถึง OpenAI , Alphabet และ Meta Platforms ได้ให้คำมั่นสัญญาต่อทำเนียบขาวในการดำเนินมาตรการต่าง ๆ โดยสมัครใจ เช่น การใส่ลายน้ำเนื้อหาที่สร้างโดย AI เพื่อช่วยให้เทคโนโลยีปลอดภัยยิ่งขึ้น   “คำสัญญานี้เป็นขั้นตอนที่มีแนวโน้มดี แต่เรายังมีงานต้องทำร่วมกันอีกมาก” ไบเดนกล่าว   ที่งานทำเนียบขาว ไบเดนกล่าวถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับศักยภาพของปัญญาประดิษฐ์ที่จะใช้เพื่อจุดประสงค์ในการก่อกวน โดยกล่าวว่า “เราต้องมีมุมมองที่ชัดเจนและระแวดระวังเกี่ยวกับภัยคุกคามจากเทคโนโลยีที่เกิดขึ้นใหม่” ต่อระบอบประชาธิปไตยของสหรัฐฯ   บริษัทต่างๆ ซึ่งรวมถึง Anthropic , Inflection , Amazon.com และ OpenAI partner Microsoft ให้คำมั่นว่าจะทดสอบระบบอย่างถี่ถ้วนก่อนปล่อยสู่ผู้บริโภค และจะแบ่งปันข้อมูลเกี่ยวกับวิธีลดความเสี่ยงและลงทุนในความปลอดภัยทางไซเบอร์ระหว่างกันด้วย   ความเคลื่อนไหวดังกล่าวถูกมองว่าเป็นชัยชนะสำหรับความพยายามของรัฐบาลสหรัฐฯ ในการควบคุมเทคโนโลยี ซึ่งประสบความสำเร็จอย่างมากในด้านการลงทุนและความนิยมของผู้บริโภค   “เรายินดีกับความเป็นผู้นำของประธานาธิบดีในการนำอุตสาหกรรมเทคโนโลยีมารวมกัน เพื่อกำหนดขั้นตอนที่เป็นรูปธรรมซึ่งจะช่วยให้ AI ปลอดภัยขึ้น…

พิมพ์ผิดชีวิตเปลี่ยน ! อีเมลทหารของสหรัฐฯ “หลายล้านฉบับ” ถูกส่งไปมาลี เพราะสะกดโดเมนผิด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  “สะกดพลาด ! อีเมลทางทหารที่ละเอียดอ่อนของสหรัฐฯ “หลายล้านฉบับ” ถูกส่งไปยังมาลีเนื่องจากพิมพ์โดเมนผิด กังวลข้อมูลหลุดไปถึงมือรัสเซีย เพราะมีทั้งรหัสผ่านและเอกสารการทูต”   สำนักข่าวไฟแนนเชียล ไทม์ส (Financial Times) รายงานพบการส่งอีเมลผิดครั้งมโหฬารจากหน่วยงานด้านทหารของสหรัฐอเมริกา เนื่องจากเจ้าหน้าที่พิมพ์โดเมนผิดจากเดิมที่ต้องพิมพ์ว่า .MIL เป็น .ML ทำให้ข้อมูลสำคัญในกองทัพสหรัฐอเมริกาหลายล้านฉบับถูกส่งต่อไปยังประเทศมาลี โดยข้อมูลสำคัญต่าง ๆ ที่ถูกส่งออกไปประกอบด้วย เอกสารทางการทูต การคืนภาษี รหัสผ่าน และรายละเอียดการเดินทางของเจ้าหน้าที่ระดับสูง รวมไปถึงข้อมูลอื่น ๆ ด้านการทหารอีกมากมาย   สำหรับสิ่งที่หน่วยงานด้านการทหารของสหรัฐอเมริกากังวลมากที่สุด คือ ประเทศมาลีมีความสัมพันธ์ด้านการทหารกับประเทศรัสเซียทำให้มีโอกาสที่อีเมลจำนวนดังกล่าวอาจถูกส่งต่อให้กับหน่วยงานพิเศษในรัสเซีย หรือประเทศอื่น ๆ ที่เป็นขั้วตรงข้ามกับสหรัฐอเมริกา   การส่งอีเมลผิดในครั้งนี้ถูกเปิดเผยโดยโยฮันเนส ซูร์เบียร์ (Johannes Zuurbier) ที่ทำงานในบริษัทผู้จัดการด้านโดเมนของเว็บไซต์ในประเทศมาลี ก่อนหน้านี้เขาได้แจ้งเตือนไปยังรัฐบาลสหรัฐอเมริกาหลายครั้งนับตั้งแต่ปี 2014 โดยเขาระบุว่าอาจเกิดปัญหาข้อผิดพลาดจากการพิมพ์โดเมน .MIL ซึ่งเป็นของเว็บไซต์หน่วยงานกองทัพสหรัฐฯ เป็นโดเมน .ML ซึ่งเป็นของเว็บไซต์ในประเทศมาลี หากนับเฉพาะอีเมลที่เขาตรวจพบถูกรวบรวมเอาไว้ได้ประมาณ 117,000 ฉบับ และอีก 1,000…

‘ปอท.’ เตือน!! โพสต์ – แชร์ข้อมูล เชิงคุกคามในโลกโซเชียล เรียกทัวร์ลงผู้อื่น ข่มขู่ให้หวาดกลัว ระวังโดนคดีทั้งแพ่ง-อาญา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    (22 ก.ค. 66) พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.) ในฐานะโฆษกกองบัญชาการตำรวจสอบสวนกลาง กล่าวว่าในปัจจุบัน การใช้สื่อสังคมออนไลน์แทบจะถือได้ว่าเป็นวิถีชีวิตประจำวันอย่างหนึ่งของคนไทย ซึ่งมักจะใช้สื่อสังคมออนไลน์เป็นพื้นที่ในการแสดงความคิดเห็น เผยแพร่ข้อมูลข่าวสาร รูปภาพ ตลอดจนคลิปวิดีโอต่าง ๆ ซึ่งบางครั้งอาจมีการด่าทอ หยอกล้อ หรือล้อเลียนผู้อื่น ด้วยความสนุก คึกคะนอง จนอาจเกินเลยสร้างบาดแผลทางจิตใจ หรือสร้างความเสียหาย เสื่อมเสียชื่อเสียงให้กับบุคคลอื่น ซึ่งในกรณีดังกล่าวมีกฎหมายคุ้มครองสิทธิของผู้อื่นมิให้ถูกละเมิด   กองบัญชาการตำรวจสอบสวนกลาง โดยกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) จึงขอเตือนพี่น้องประชาชน เกี่ยวกับข้อกฎหมายที่เกี่ยวข้อง กับการด่าทอ ล้อเลียน กลั่นแกล้ง หรือ ข่มขู่ผู้อื่นทางสื่อสังคมออนไลน์ ที่ผู้กระทำผิดอาจถูกดำเนินคดีตามฐานความผิดที่ได้กระทำ ดังนี้   1.) การโพสต์ใส่ความบุคคลอื่นต่อบุคคลที่สามในประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง อาจเข้าข่ายเป็นความผิดฐานหมิ่นประมาท ตามประมวลกฎหมายอาญา มาตรา 326 ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท…