สถานการณ์ไซเบอร์ Archives

นักวิจัยพบ OnePlus, Xiaomi, Realme ที่ขายในจีน เก็บและส่งข้อมูลผู้ใช้เป็นจำนวนมาก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 February 2023

นักวิจัยในสกอตแลนด์ 3 ราย เผยแพร่งานวิจัยที่ชื่อว่า Android OS Privacy Under the Loupe — A Tale from the East ที่ชี้ว่า สมาร์ทโฟน OnePlus, Xiaomi และ Oppo/Realme ที่ขายในจีน มีการเก็บข้อมูลผู้ใช้รวมถึงส่งข้อมูลออกไปเป็นจำนวนมาก แม้มือถือเครื่องนั้น จะไม่ได้อยู่ในจีนก็ตาม นักวิจัยเน้นทดสอบไปที่แอปที่ถูกติดตั้งมากับเครื่องเป็นหลัก ไม่ว่าจะเป็นแอปของแบรนด์เองหรือแอป third-party เช่น Baidu Input, Baidu Navigation แอปข่าว แอปสตรีมมิ่ง หรือแอปช็อปออนไลน์ ซึ่งนักวิจัยก็พบว่า ทั้ง 3 แบรนด์ มีการส่งข้อมูลที่ระบุตัวตนออกไปอย่างน่าเป็นห่วง ซึ่งส่งไปให้ทั้งแบรนด์มือถือ ผู้ให้บริการแอปอย่าง Baidu หรือโอเปอเรเตอร์ แม้มือถือนั้นจะไม่ได้ใส่ซิมจีน ไม่ได้อยู่ในจีน หรือแม้กระทั่งไม่ใส่ซิมเลยก็ตาม ตัวอย่างข้อมูลที่มีการส่งออกก็ เช่น…

สมาคมผู้ผลิตข่าวออนไลน์ จัดเสวนา “เราจะ Stop Fake, Spread Facts เพื่อเราและสังคม?”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 February 2023

สมาคมผู้ผลิตข่าวออนไลน์ จัดการเสวนา “เราจะ Stop Fake, และ Spread Facts เพื่อเราและสังคม?” เพื่อสร้างพลังแห่งการตื่นรู้ด้านดิจิทัล เอาชนะข้อมูลบิดเบือน ระบุเนื้อหาประเภทสุขภาพและการเมือง ถูกบิดเบือนมากที่สุด เมื่อวันที่ 4 ก.พ. 2566 ที่โรงแรมแกรนด์ ฟอร์จูน กรุงเทพฯ สมาคมผู้ผลิตข่าวออนไลน์ ร่วมกับ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมเพื่อประโยชน์สาธารณะ (กทปส.) ได้จัดโครงการ หยุดข้อมูลลวง…Stop Fake, Spread Facts “ร่วมปลุกสังคม รู้เท่าทันข้อมูลลวง” โดยภายในงานได้จัดเสวนาหัวข้อ “เราจะ Stop Fake, และ Spread Facts เพื่อเราและสังคม?” โดยมี พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.),คุณมงคล…

เดินตามสหรัฐฯ! ส.ส.อังกฤษแนะประชาชนเลิกเล่น TikTok อ้างเป็นภัยความมั่นคง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2023

ประธานคณะกรรมาธิการการต่างประเทศ สภาผู้แทนราษฎรอังกฤษ แนะนำประชาชนเมื่อวันอาทิตย์ (5 ก.พ.) อย่าใช้แอปพลิเคชันวิดีโอสั้น TikTok สื่อสังคมออนไลน์ของจีน สืบเนื่องจากความกังวลด้านความปลอดภัยของข้อมูล ความเคลื่อนไหวนี้ มีขึ้นหลังจากปลายเดือนที่แล้ว จอห์น ฮอว์ลีย์ วุฒิสภาสหรัฐฯ จากรีพับลิกัน เปิดเผยว่า เขาจะนำเสนอร่างกฎหมายฉบับหนึ่งซึ่งจะแบนแอปพลิเคชันวิดีโอสั้น TikTok จากการใช้งานในสหรัฐฯ กล่าวหาเป็นภัยความมั่นคงและส่งผลกระทบต่อสุขภาพจิตของเด็ก ๆ อลิเซีย เคียร์นส์ รองหัวหน้าพรรคคอนเซอร์เวทีฟ ซึ่งดำรงตำแหน่งประธานคณะกรรมาธิการกิจการต่างประเทศสภาผู้แทนราษฎร ให้สัมภาษณ์กับสำนักข่าวสกายนิวส์ ว่า “มีเหตุผลหนึ่งว่าทำไมจะต้องมีแอปนี้ ข้อมูลของเรามีช่องโหว่ และจีนกำลังสร้างรัฐเผด็จการเทคโนโลยี ฉวยประโยชน์จากข้อมูลของเรา ดังนั้น เราจำเป็นต้องจริงจังเกี่ยวกับการปกป้องตัวเราเองให้มากกว่าที่เป็นอยู่อย่างมาก” ในการกล่าวอ้างถึงความจำเป็นที่ต้องจริงจังในเรื่องนี้ เคียร์นส์ พูดพาดพิงเหตุการณ์เมื่อเร็ว ๆ นี้ ที่สหรัฐฯ ยิงร่วงบอลลูนจีนลูกหนึ่งนอกชายฝั่งแอตแลนติก ในขณะที่จีนปฏิเสธคำกล่าวหาของอเมริกาที่ระบุว่ามันถูกใช้เพื่อวัตถุประสงค์จารกรรม เคียร์นส์ บอกว่าความกังวลใหญ่หลวงที่สุดคือ “การเจาะข้อมูล” ผ่านบริษัทจีน และแนวทางที่ปักกิ่งจะใช้ข้อมูลเหล่านี้ข่มขู่ “บุคคลที่ต้องการลี้ภัยในสหราชอาณาจักรและทั่วโลก” เมื่อถูกถามว่าประชาชนควรลบ TikTok ออกจากโทรศัพท์มือถือของตนเองหรือไม่ เธอตอบว่า “ไม่มีข้อสงสัยเลย มันไม่คุ้มค่ากับการมีช่องโหว่บนโทรศัพท์มือถือของคุณ” ทั้งนี้ เคียร์นส์…

Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2023

Kaspersky Lab เผยผลการวิเคราะห์ข้อมูลจากกระดานสนทนาบนดาร์กเว็บ 155 แห่ง พบว่าประชาคมอาชญากรไซเบอร์มีความต้องการจ้างบุคลากรด้านไอทีจำนวนมาก จากการศึกษาโฆษณารับสมัครงานกว่า 200,000 ชิ้น ตั้งแต่ปี 2020 จนถึงเดือนมิถุนายน 2022 พบว่าตำแหน่งงานที่โลกไซเบอร์ด้านมืดต้องการมากที่สุด คือ นักพัฒนาเว็บ ถึงร้อยละ 61 ตามมาด้วยวิศวกรย้อนรอย (Reverse Engineer) นักวิเคราะห์ และนักทดสอบแฮก งานที่ผู้ว่าจ้างเหล่านี้ระบุในรายละเอียดของการจ้างมีทั้งการสร้างมัลแวร์ การสร้างหน้าฟิชชิง โจมตีโครงสร้างพื้นฐานองค์กร และแฮกเว็บไซต์หรือแอปพลิเคชัน โดยมีค่าจ้างตั้งแต่ 1,300 – 4,000 เหรียญต่อเดือน (ราว 43,400 – 133,500 บาท) ค่าจ้างสูงสุดเป็นของตำแหน่งวิศวกรย้อนรอย โปลินา บอชคาเรวา (Polina Bochkareva) เชื่อว่าการเฟ้นหาบุคลากรเพิ่มเติมมักจะนำมาซึ่งการสร้างกลุ่มใหม่หรือขยายกลุ่มที่มีอยู่แล้ว กลุ่มเหล่านี้มักมีแนวทางการรับสมัครบุคลากรโดยใช้เกณฑ์เดียวกับผู้ว่าจ้างบนดินที่ถูกกฎหมาย อย่างการหยิบยื่นสิทธิประโยชน์ที่พนักงานทั่วไปพึงได้รับ อาทิ สิทธิการลา การเลื่อนตำแหน่ง และแผนจูงใจพนักงานอื่น…

ผู้เชี่ยวชาญพบ Lazarus กลุ่มแฮ็กเกอร์เกาหลีเหนืออยู่เบื้องหลังการโจมตีสถาบันวิจัยและองค์กรด้านการแพทย์หลายแห่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2023

WithSecure บริษัทด้านไซเบอร์พบว่าปฏิบัติการสอดแนมทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า No Pineapple! แท้จริงแล้วมี Lazarus กลุ่มแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง No Pineapple! สามารถขโมยข้อมูลขนาด 100 กิกะไบต์จากเป้าหมายได้อย่างลับ ๆ ด้วยการใช้ช่องโหว่ของเซิร์ฟเวอร์อีเมล Zimbra โดยที่ไม่ได้สร้างความเสียหายให้กับเหยื่อแต่อย่างใด ช่องโหว่ทั้ง 2 ตัวที่ว่านี้คือ CVE-2022-27925 ที่เป็นช่องทางเปิดใช้โค้ดจากระยะไกล และ CVE-2022-37042 ที่เปิดโอกาสในการทะลุการระบุตัวตนได้ ทั้งนี้ ล่าสุดช่องโหว่ทั้ง 2 ตัวนี้ได้รับการแก้ไขไปแล้ว โดยปฏิบัติการนี้เกิดขึ้นระหว่างช่วงเดือนสิงหาคมจนถึงพฤศจิกายน 2022 และมุ่งเป้าไปที่องค์กรด้านการแพทย์ วิศวกรรมเคมี พลังงาน การทหาร และสถาบันวิจัย WithSecure สามารถเชื่อมโยง No Pineapple! เข้ากับ Lazarus โดยอาศัยหลักฐานหลายอย่าง ขณะที่ก็ใช้การเฝ้าดูกลยุทธ์และรูปแบบการโจมตีด้วย เช่น การใช้ที่อยู่ไอพีที่ไม่มีชื่อโดเมน และการใช้มัลแวร์ Dtrack และ GREASE…

ตำรวจไซเบอร์ เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 February 2023

โฆษก บช.สอท. เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดูดเงินออกจากบัญชีได้อย่างง่ายดาย วันนี้ (4 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัย กรณีมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดังนี้ ที่ผ่านมา บช.สอท. และหน่วยงานที่เกี่ยวข้อง ได้ทำการประชาสัมพันธ์ ออกมาแจ้งเตือนประชาชนอยู่บ่อยครั้ง กรณีมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ของรัฐ ส่งข้อความสั้น (SMS) หรือโทรศัพท์ไปยังประชาชน หลอกลวงให้เพิ่มเพื่อนผ่านแอปพลิเคชันไลน์ แล้วส่งลิงก์ให้ติดตั้งแอปพลิเคชันของกรมสรรพากรปลอม ซึ่งแฝงมากับมัลแวร์ (Malware) หรือโปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้โทรศัพท์ของเหยื่อทำงานผิดปกติ ขโมยหรือทำลายข้อมูล หรือเปิดช่องทางให้มิจฉาชีพเข้ามาควบคุมโทรศัพท์ของเหยื่อได้ รวมไปถึงหลอกลวงให้กรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งให้ตั้งรหัส PIN จำนวน 6 หลัก โดยประชาชนส่วนใหญ่มักจะใช้ชุดเลขรหัสเดียวกันกับรหัสแอปพลิเคชันของธนาคาร ทำให้มิจฉาชีพนำรหัสดังกล่าวไปใช้โอนเงินออกจากบัญชีของเหยื่อได้อย่างง่ายดาย ทั้งนี้มิจฉาชีพมักจะอ้างว่าเพื่อเป็นการตรวจสอบรายได้ของท่าน หรือเป็นการแจ้งเตือนให้ชำระภาษี หรือให้ทำการยกเลิกเสียภาษีจากโครงการของรัฐบาล หรืออ้างว่าเป็นการขอใช้โครงการคนละครึ่งเฟสใหม่ หรืออ้างว่าสามารถช่วยเหลือไม่ให้เสียภาษีย้อนหลังได้…

Category Archives: สถานการณ์ไซเบอร์

นักวิจัยพบ OnePlus, Xiaomi, Realme ที่ขายในจีน เก็บและส่งข้อมูลผู้ใช้เป็นจำนวนมาก

สมาคมผู้ผลิตข่าวออนไลน์ จัดเสวนา “เราจะ Stop Fake, Spread Facts เพื่อเราและสังคม?”

เดินตามสหรัฐฯ! ส.ส.อังกฤษแนะประชาชนเลิกเล่น TikTok อ้างเป็นภัยความมั่นคง

Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก