แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่   Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย   UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป   แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย   มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที   Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้         ————————————————————————————————————————-…

หลุดแผนสหรัฐฯ ทำ IO ด้วย Deepfake หวังใช้เกลือจิ้มเกลือ

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวดิอินเตอร์เซปต์ (The Intercept) รายงานข่าวอ้างว่ากลาโหมสหรัฐฯ มีแผนใช้ Deepfake หรือหน้าปลอมจากปัญญาประดิษฐ์ (AI) สร้างวิดีโอโฆษณาชวนเชื่อเพื่อความมั่นคงแห่งชาติ   IO หรือ Information Operation เป็นปฏิบัติการทางความมั่นคงเพื่อใช้ต่อต้านข่าวกรองหรือต่อต้านการปล่อยข่าวด้วยข้อมูลจากภาครัฐที่ในปัจจุบันมักใช้อินเทอร์เน็ตเป็นสื่อกลาง (Internet Propaganda) อย่างไรก็ตาม กระแสข่าวปลอมนั้นเกิดขึ้นได้อย่างรวดเร็ว หน่วยบัญชาการปฏิบัติการพิเศษ (Special Operations Command: SOCOM) ของกระทรวงกลาโหมสหรัฐอเมริกาจึงมีแนวคิดในการนำเทคโนโลยีดีปเฟค (Deepfake) หรือการสร้างใบหน้าปลอมด้วยปัญญาประดิษฐ์ (AI) มาแก้ปัญหานี้   ในเอกสารที่อ้างว่าเป็นแผนยุทธศาสตร์ของสำนักโซคอม (SOCOM) จากสำนักข่าวดิอินเตอร์เซปต์ (The Intercept) นั้นระบุว่า มีความพยายามในการเตรียมเทคโนโลยีดีปเฟคยุคใหม่ (Next-generation Deepfake) สำหรับการสร้างวิดีโอขึ้นมาเพื่อส่งข้อมูลและชักนำทางความคิดผ่านช่องทางสื่อสารนอกกระแส (Non-traditional Channel) โดยเล็งเป้าหมายไปยังกลุ่มผู้ต้องสงสัยว่าเป็นภัยต่อความมั่นคงแห่งชาติซึ่งอาจอพยพเข้ามาหรือมีเชื้อชาติอื่นที่เป็นศัตรูกับสหรัฐอเมริกา   นอกจากนี้ยังมีแผนการรวบรวมข้อมูลบนโซเชียลมีเดียและการพูดคุยบนอินเทอร์เน็ตบนพื้นที่สาธารณะด้วยเครื่องมือที่ทรงพลังด้วยเช่นกัน ซึ่งเป็นหนึ่งในแผนแม่งานเพื่อการโต้ตอบข่าวลวงและข่าวปลอมจากต่างประเทศ   อย่างไรก็ตาม คริส เมเซอโรล (Chris Meserole) หัวหน้าสถาบันบรู๊คกิงส์เพื่อปัญญาประดิษฐ์และการริเริ่มเทคโนโลยีเกิดใหม่ (Brookings Institution’s Artificial Intelligence and Emerging Technology Initiative…

เหตุผลของความมั่นคง! เบลเยียมแบนการติดตั้ง “ติ๊กต็อก” บนอุปกรณ์ของรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวต่างประเทศรายงานจากกรุงบรัสเซลส์ ประเทศเบลเยียม เมื่อวันที่ 11 มี.ค. ว่า นายกรัฐมนตรีอเล็กซานเดอร์ เดอ โกร ผู้นำเบลเยียม ประกาศเมื่อวันศุกร์ที่ผ่านมา ห้ามการติดตั้งแอปพลิเคชันติ๊กต็อก บนอุปกรณ์สื่อสารทุกประเภทที่เป็นของหน่วยงานรัฐ โดยเป็นไปตามคำเตือนของสภาความมั่นคงแห่งชาติ เกี่ยวกับความเสี่ยงของกลยุทธ์การเก็บข้อมูลโดยติ๊กต็อก ซึ่งบริษัทไบต์แดนซ์ของจีนเป็นเจ้าของ “มีการให้ความร่วมมือกับหน่วยข่าวกรองของจีน”   ต่อมา ติ๊กต็อกออกแถลงการณ์ “ผิดหวังเป็นอย่างมาก” ต่อมาตรการของรัฐบาลเบลเยียม ซึ่งเป็นการตัดสินใจที่ “ตั้งอยู่บนพื้นฐานของความเข้าใจที่คลาดเคลื่อน” เนื่องจาก ปัจจุบันติ๊กต็อกเก็บข้อมูลของผู้ใช้งานไว้ที่สหรัฐและสิงคโปร์ พร้อมทั้งมีแผนการสร้างศูนย์ข้อมูลเพิ่มเติมอีกหลายแห่งในยุโรปด้วย   Belgium bans TikTok from federal government work phones https://t.co/GD96HxBLXq pic.twitter.com/j3B8XuGpzE — Reuters (@Reuters) March 10, 2023   ทั้งนี้ ติ๊กต็อก เพิ่งประกาศเมื่อกลางสัปดาห์นี้ จัดตั้ง “Project Clover” ที่หนึ่งในแนวทางดำเนินงานสำคัญ คือการ…

WhatsApp จะไม่ยอมปฏิบัติตามกฎหมายสหราชอาณาจักรที่จะลดความเป็นส่วนตัวของผู้ใช้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้บริหาร WhatsApp ไม่เห็นด้วยกับร่างกฎหมายด้านความปลอดภัยของสหราชอาณาจักรที่บริษัทมองว่าจะกระทบความเป็นส่วนตัวของผู้ใช้งาน   ร่างกฎหมายความปลอดภัยออนไลน์ (Online Safety Bill) มีเนื้อหาที่ระบุว่าเจ้าของแพลตฟอร์มการสนทนาจะต้องสามารถเข้าดูเพื่อกรองเนื้อหาการสนทนาของผู้ใช้บนแพลตฟอร์มได้ ผู้ใช้ก็จะเสียความเป็นส่วนตัวไป   ซึ่งหาก WhatsApp ยอมปฏิบัติตามกฎหมายฉบับนี้ หมายความว่าต้องมีการนำวิธีการเข้ารหัสแบบ 2 ฝั่ง (E2EE) ที่เป็นเครื่องมือปกป้องความเป็นส่วนตัวระหว่างผู้สนทนาออกไป   วิล แคตคาร์ต (Will Cathcart) ผู้บริหาร WhatsApp ชี้ว่าเป็นไปไม่ได้ที่จะมีการลดความเป็นส่วนตัวของผู้ใช้สำหรับเพียงประเทศใดประเทศหนึ่ง ที่จะกระทบผู้ใช้ส่วนอื่นของโลกด้วย   แคตคาร์ตอยู่ระหว่างการเดินทางเยือนสหราชอาณาจักร เพื่อเสนอการแก้เนื้อหาของร่างกฎหมายดังกล่าวกับฝ่ายนิติบัญญัติ   แคตคาร์ตชี้ว่าบางประเทศแก้ปัญหาด้วยการปิดกั้นไม่ให้ใช้งานแพลตฟอร์มที่ไม่ยอมทำตามกฎหมายในลักษณะนี้ ตัวยกตัวอย่างอิหร่าน   “เราไม่เคยเห็นว่ามีประเทศประชาธิปไตยเสรีนิยมที่ทำแบบนั้น” แคตคาร์ตระบุ     ที่มา Silicon Republic       ————————————————————————————————————————- ที่มา :             …

หอการค้าสหรัฐฯ เรียกร้องให้มีมาตรการควบคุม AI

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หอการค้าสหรัฐอเมริกา (USCC) เรียกร้องให้รัฐบาลออกมาตรการควบคุมเทคโนโลยีปัญญาประดิษฐ์เพื่อป้องกันไม่ให้กระทบต่อการเติบโตทางเศรษฐกิจหรือกลายเป็นภัยความมั่นคง   USCC ชี้ว่านักกำหนดนโยบายและผู้นำด้านธุรกิจจะต้องเร่งกำหนดแนวทางกำกับดูแลด้านความเสี่ยง เพื่อสร้างความมั่นใจว่าปัญญาประดิษฐ์จะถูกใช้อย่างมีความรับผิดชอบ   ทาง USCC ยังประเมินว่าปัญญาประดิษฐ์จะเพิ่มมูลค่าการเติบทางเศรษฐกิจโลกสูงถึง 13 ล้านล้านเหรียญ (ราว 455 ล้านล้านบาท) ภายในปี 2030 และเห็นด้วยว่าที่ผ่านมาเทคโนโลยีดังกล่าวช่วยเสริมศักยภาพทางการแพทย์และการป้องกันไฟป่าของรัฐ   โดยมีการประเมินว่า หน่วยงานรัฐบาลและองค์กรธุรกิจเกือบทุกแห่งจะนำปัญญาประดิษฐ์มาใช้ภายใน 20 ปีต่อจากนี้   ในทางกลับกัน ก็จำเป็นต้องมีความพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้นจากปัญญาประดิษฐ์ในอนาคตด้วย ซึ่งก็ต้องดำเนินการอย่างระมัดระวังและเหมาะสม มาตรการที่จะออกมาต้องมีความยืดหยุ่นเพียงพอ     ที่มา Reuters         ————————————————————————————————————————- ที่มา :                   แบไต๋           …

แบงก์ชาติเอาจริง! ประกาศบังคับทุกธนาคาร เริ่มใช้มาตรการป้องกันภัยโกงเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แบงก์ชาติ (ธนาคารแห่งประเทศไทย) เผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน จึงต้องบังคับใช้มาตรการป้องกันกับทุกธนาคาร   แบงก์ชาติ หรือ ธนาคารแห่งประเทศไทย ได้เห็นถึงความเดือดร้อนของประชาชนที่พบภัยจากไซเบอร์ ไม่ว่าจะเป็น SMS ปลอม , แก๊งคอลเซ็นเตอร์ และแอปพลิเคชั่นดูดเงินต่างๆ   แบงก์ชาติ จึงต้องออกนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงิน ที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปได้ดังนี้     มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น –  ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน –  จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง –  พัฒนาระบบความปลอดภัยบน…