WhatsApp เปิดเผยคุณสมบัติใหม่เพื่อหลีกเลี่ยงการปิดกั้นอินเทอร์เน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Meta Platforms Inc. บริษัทแม่ของ WhatsApp เปิดเผยเมื่อวันพฤหัสบดีว่า ผู้ใช้แอปพลิเคชันส่งข้อความจะสามารถใช้พร็อกซีเซิร์ฟเวอร์เพื่อเข้าถึงบริการในประเทศที่แอปพลิเคชันถูกบล็อกได้แล้ว   WhatsApp กล่าวว่าการสนับสนุนพร็อกซีบนแอปพลิเคชันได้เปิดให้ผู้ใช้ที่มีเวอร์ชันล่าสุดอย่างเป็นทางการแล้ว ซึ่งพร็อกซีเซิร์ฟเวอร์เป็นตัวกลางระหว่างผู้ใช้และบริการเว็บ และทำหน้าที่เป็นตัวกรองเว็บที่อนุญาตให้ชาวเน็ตหลีกเลี่ยงข้อจำกัดและการเซ็นเซอร์   ก่อนหน้านี้ผู้ใช้งานโซเชียลมีเดีย และโปรแกรมแชทในประเทศต่างๆ เช่น อิหร่านและซีเรีย จะใช้บริการเครือข่ายส่วนตัวเสมือน (VPN) เพื่อหลีกเลี่ยงการตรวจสอบอินเทอร์เน็ตของรัฐบาล   WhatsApp กล่าวว่า “ในกรณีที่การปิดกั้นระบบเหล่านี้ดำเนินต่อไป เราหวังว่าโซลูชั่นนี้จะช่วยผู้คนที่ต้องการการสื่อสารที่ปลอดภัยและเชื่อถือได้จากทุกที่ และเราจะทำทุกอย่าง ภายใต้ความสามารถทางเทคนิคเพื่อให้ผู้ใช้งานสามารถเข้าถึงบริการได้”   ก่อนหน้านี้ อิหร่านจำกัดการเข้าถึงอินสตาแกรม และ WhatsApp หลังจากเกิดความไม่สงบในการตอบโต้การเสียชีวิตของมาซา อามีนี วัย 22 ปี ซึ่งถูกตำรวจศีลธรรมจับกุมในเตหะรานในข้อหา การแต่งกายที่ไม่เหมาะสม   …………………………………………………………………………………………………………………………………………………..   ที่มา :            PostToday           / …

ตำรวจเตือนพ่อแม่ยุคใหม่ “Sharenting” โพสต์ข้อมูลส่วนตัวลูก เสี่ยงตกเป็นเหยื่อภัยไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  MGROnline – ตำรวจไซเบอร์ ฝากเตือนภัยพฤติกรรม “Sharenting” ของผู้ปกครองโพสต์ข้อมูลส่วนตัวบุตรหลานในความปกครองเสี่ยงเปิดโอกาสผู้ไม่หวังดี   วันนี้ (7 ม.ค.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยพฤติกรรม Sharenting พ่อแม่โพสต์ข้อมูลส่วนตัวเด็กเสี่ยงเปิดโอกาสผู้ไม่หวังดี ดังนี้   Sharenting เกิดจากการผสมคำว่า share + parenting ใช้เรียกพฤติกรรมของพ่อแม่ที่แชร์ภาพ วิดีโอ รวมถึงข้อมูลส่วนตัวของลูกมากเกินไป   จริงอยู่ที่พ่อแม่ ผู้ปกครองไม่ได้มีเจตนาร้าย ส่วนใหญ่เป็นการโพสต์รูปลูกด้วยความรักใคร่ เอ็นดู และอยากจะส่งต่อความน่ารักนี้ให้คนอื่นได้เห็น แต่ในอีกด้านหนึ่งอาจส่งผลกระทบต่อตัวบุตรหลานในอนาคตได้ ไม่ว่าจะเป็นการเปิดเผยข้อมูลส่วนตัว ความเสี่ยงด้านความปลอดภัยในชีวิตประจำวัน   เปิดโอกาสให้มิจฉาชีพ หรือผู้ไม่หวังดีเข้าถึงตัวบุตรหลานได้ง่าย จากกิจกรรมที่ผู้ปกครองโพสต์ไว้ในสื่อโซเชียลมีเดีย เช่น การขโมยตัวตน (Identity Theft) สวมรอยเหยื่อนำข้อมูลส่วนตัวไปกระทำผิดกฎหมาย หรือนำภาพเด็กไปสร้างเรื่องราวขอรับเงินบริจาคต่าง ๆ ปัญหาเรื่องล่วงละเมิดทางเพศเด็ก การนำภาพเด็กไปขายในเว็บมืด (Dark web) หรือนำไปเพื่อใช้ตอบสนองทางเพศของกลุ่มคนที่มีอาการใคร่เด็ก (Pedophile)…

Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม   ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม   ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020   การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่   อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย     ที่มา pcmag      …

ผู้เชี่ยวชาญพบอาชญากรหันมานิยมใช้ ChatGPT สร้างมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญจาก Check Point Research ผู้ให้บริการด้านความมั่นคงปลอดภัยสารสนเทศเผยว่า ChatGPT ปัญญาประดิษฐ์สร้างข้อความกำลังได้รับความนิยมจากเหล่าอาชญากรไซเบอร์   โดยระบุว่าอาชญากรบางรายไม่มีความสามารถด้านการเขียนโค้ดด้วยซ้ำ แต่สามารถใช้ ChatGPT ในการสร้างมัลแวร์หรือใช้ในการก่ออาชญากรรมไซเบอร์ประเภทอื่นได้   Check Point พบว่าในเดือนธันวาคม มีผู้ใช้ ChatGPT สร้างกระบวนการแฮกตั้งแต่การส่งอีเมลฟิชชิ่งไปจนถึงการเชื่อมมัลแวร์ที่ฝังไว้ในเครื่องเหยื่อกลับมายังแฮกเกอร์ บางรายก็ใช้สร้างมัลแวร์สำหรับสร้าง Backdoor ที่รันสคริปต์ได้เอง   นอกจากนี้ เมื่อวันที่ 29 ธันวาคมปีที่แล้ว ยังมีการพบกระทู้ในกระดานสนทนาแฮกเกอร์ที่เจ้าของกระทู้ระบุว่ากำลังทดลอง ChatGPT ในการสร้างวิธีการโจมตีและกลยุทธ์มัลแวร์ในรูปแบบต่าง ๆ อยู่   ตัวอย่างหนึ่งคือการใช้ ChatGPT สร้างมัลแวร์ขโมยข้อมูล (infostealer) ที่เขียนขึ้นมาด้วยภาษา Python ซึ่งมีความสามารถในการค้นหาและคัดลองประเภทไฟล์และอัปโหลดไว้บนเซิร์ฟเวอร์ FTP ได้ แต่ในกรณีนี้ Check Point ชี้ว่ามัลแวร์ที่สร้างขึ้นมาเป็นเพียงมัลแวร์ขโมยข้อมูลระดับพื้นฐานเท่านั้น   ขณะที่อีกกระทู้หนึ่งในช่วงเวลาไล่เลี่ยกัน มีการพูดถึงความง่ายในการใช้ ChatGPT ในการสร้างตลาดซื้อขายสิ่งผิดกฎหมายบนดาร์กเว็บ   สำหรับ ChatGPT…

กลุ่มผู้เชี่ยวชาญพบช่องโหว่ในรถยนต์ 16 แบรนด์ที่ทำให้เข้าควบคุมรถและดึงข้อมูลเจ้าของรถได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แซม เคอร์รี (Sam Curry) ผู้เชี่ยวชาญด้านไซเบอร์ระบุว่าตัวเขาและนักวิจัยอีก 6 รายพบช่องโหว่ในรถยนต์จาก 16 ผู้ผลิต มีทั้งรถยนต์ทั่วไป รถพยาบาล และรถของหน่วยงานบังคับใช้กฎหมาย ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถติดตามและควบคุมรถยนต์เหล่านี้จากระยะไกลได้   เหล่าผู้เชี่ยวชาญใช้เพียงแค่ข้อมูลเลขจดทะเบียนรถยนต์ (Vehicle Identification Number – VIN) ที่มักจะปรากฎอยู่บริเวณกระจกหน้ารถ ก็สามารถบังคับการสตาร์ทรถ ล็อกรถ กะพริบไฟหน้ารถ บีบแตร และดึงข้อมูลพิกัดของรถมาได้ รถที่มีช่องโหว่นี้อยู่มีทั้งของ Honda, Nissan และ Kia   เคอร์รีระบุว่าในกรณีของ Kia แฮกเกอร์สามารถเข้าดูกล้องรอบคันแบบเรียลไทม์ได้ ขณะที่รถ Hyundai ผู้เชี่ยวชาญสามารถควบคุมรถจากระยะไกลได้โดยใช้อีเมลของเหยื่อ   นอกจากการเข้าควบคุมรถแล้ว ผู้เชี่ยวชาญยังสามารถนำ VIN ไปใช้ในการเข้าดูข้อมูลความเป็นส่วนตัวของลูกค้าได้ อาทิ ชื่อ ที่อยู่ เบอร์โทรศัพท์ และอีเมล   ช่องโหว่หลายตัวถูกพบในบริการเชื่อมต่อรถยนต์ของบริษัทลูกของ Sirius XM ที่ให้บริการวิทยุดาวเทียม  …

บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Twitter Political Ads   บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์   เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้”   นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่   สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์  …