FBI เตือนไม่ชาร์จโทรศัพท์มือถือของบริการฟรีสาธารณะสามารถทำให้ติดมัลแวร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไม่กี่วันที่ผ่านมา FBI สำนักงานสอบสวนกลางของสหรัฐฯ ได้ออกมาเตือนผู้บริโภคไม่ให้ใช้บริการชาร์จโทรศัพท์มือถือฟรีสาธารณะ   ได้แก่ จุดให้บริการฟรีในสนามบิน โรงแรม หรือศูนย์การค้า เพราะมีผู้ไม่หวังดีสามารถจารกรรมข้อมูลผ่านพอร์ต USB ของที่ชาร์จโทรศัพท์มือถือสาธารณะ หรือที่เรียกว่า Juice jacking ซึ่งจะนำมัลแวร์และซอฟต์แวร์เข้าไปฝังอยู่ในอุปกรณ์ของเราเพื่อส่องดูข้อมูลได้ พร้อมแนะนำให้พกพาที่ชาร์จและสาย USB ของตัวเองมาเสียบใช้งานกับเต้าเสียบไฟฟ้าแทน   Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger…

“สกมช.” แต่งตั้งพนักงานเจ้าหน้าที่ ตาม ก.ม. ไซเบอร์ฯ รับมือภัยคุกคามรุนแรงขึ้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 65 คน เตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีภารกิจที่สำคัญที่ต้องดำเนินการและประสานงานกับหน่วยงานของรัฐและเอกชนในการตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์   รวมทั้งปฏิบัติการ ประสานงาน สนับสนุน และให้ความช่วยเหลือหน่วยงาน เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ซึ่งประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น และรูปแบบการโจมตียังมีแนวโน้มที่จะพัฒนาตามเทคโนโลยีที่เปลี่ยนแปลงไป   ซึ่งภัยคุกคามดังกล่าวอาจส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมและเศรษฐกิจของประเทศได้ ดังนั้น การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ในวันนี้ ถือเป็นการเตรียมความพร้อมรับมือกับภัยคุกคาม ป้องกัน และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจเกิดขึ้นกับหน่วยงานต่าง ๆ โดยเฉพาะกลุ่มหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ อันจะส่งผลกระทบต่อการให้บริการประชาชนในวงกว้างได้   ด้าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า สกมช. ได้แต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 จำนวน 65…

AI ถูกใช้ในการแคร็กรหัสผ่าน แถมทำได้เร็วมาก ๆ ด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การมาของ ChatGPT และ Bard เป็นเครื่องมือที่ทำให้เราได้รู้ว่า AI นั้นมีความสามารถมากขนาดไหน แต่ถึงอย่างนั้นทุกอย่างก็สามารถนำไปใช้ในทางที่ไม่ดีได้ AI ก็เช่นเดียวกัน   Home Security Heroes บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ได้เผยแพร่ผลการศึกษาเกี่ยวกับ AI เรื่องการแคร็กรหัสผ่าน โดยการใช้เครื่องมือใหม่ที่เรียกว่า PassGAN (password generative adversarial network) ซึ่งใช้ AI เป็นตัวขับเคลื่อน   นักวิจัยได้ใช้ PassGAN ในการแคร็กรหัสผ่านกว่า 15 ล้านแบบ ผลการรันเครื่องมือดังกล่าวพบว่า รหัสผ่านทั่วไปกว่า 51% สามารถแคร็กได้ โดยใช้เวลาไม่ถึง 1 นาที, 65% ใช้เวลาแคร็กต่ำกว่า 1 ชั่วโมง, 71% ใช้เวลาน้อยกว่า 1 วัน อีก 81% ใช้เวลาน้อยกว่า 1 เดือน    …

รัฐบาลเนเธอร์แลนด์ขีดเส้นตาย เน็ตเวิร์ครัฐบาลต้องใช้ RPKI ป้องกันการขโมยทราฟิกภายในปี 2024

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลเนเธอร์แลนด์ประกาศขีดเส้นตายเตรียมบังคับหน่วยงานรัฐบาลทั้งหมดต้องรองรับกระบวนการยืนยันเส้นทางเน็ตเวิร์ค หรือ Resource Public Key Infrastructure (RPKI) ภายในสิ้นปี 2024 ทำให้ตอนนี้หน่วยงานต่างๆ ที่กำลังทำเรื่องจัดซื้อต้องเพิ่มเงื่อนไขนี้เข้าไปในการจัดซื้อแล้ว   ที่ผ่านมาทราฟิกเชื่อมต่อของรัฐบาลเคยถูกประกาศเส้นทางโดย ISP รายอื่นทำให้ทราฟิกถูกดึงมาแล้วหลายครั้ง แม้จะเป็นการคอนฟิกผิดพลาดแต่การเปิดช่องทางให้คนร้ายสามารถดึงทราฟิกไปได้ก็เป็นความเสี่ยง เน็ตเวิร์คกระทรวงต่างประเทศของเนเธอร์แลนด์เคยถูกดึงทราฟิกไปเมื่อปี 2014 หรือข่าวใหญ่เช่นกูเกิลเองเคยถูกดึงทราฟิกจนเว็บดับในปี 2018   RPKI ทำให้เราท์เตอร์ของ ISP อื่นๆ สามารถยืนยันได้ว่าเส้นทางที่ประกาศมานั้นถูกต้องหรือไม่ ที่ผ่านมา Cloudflare พยายามเรียกร้องให้ ISP ทั่วโลกประกาศ RPKI ให้ถูกต้องจะได้ยืนยันได้ว่าจะเชื่อ RPKI เท่านั้น ISP อื่นไม่สามารถประกาศเส้นทางมั่วๆ ได้           ที่มา  Forum Standardization           —————————————————————————————————————————————— ที่มา…

ตำรวจญี่ปุ่นเตือนภัยการนำเราเตอร์ไปใช้ในการโจมตีไซเบอร์ พร้อมแนะนำวิธีป้องกัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานความมั่นคงสาธารณะ (PSB) ในสังกัดสำนักงานตำรวจโตเกียว (TMPD) ของญี่ปุ่นออกมาเตือนประชาชนให้ระวังว่าเราเตอร์ที่ติดตั้งอยู่ในที่อยู่อาศัยจะถูกนำไปใช้ในการโจมตีทางไซเบอร์   PSB ชี้ว่ารูปแบบการโจมตีที่ว่านี้เกิดขึ้นมาตั้งแต่ปี 2020 โดยในปี 2022 เกิดเหตุการณ์ที่มีอาชญากรไซเบอร์แอบเข้ามาเปลี่ยนการตั้งค่าโดยที่เจ้าของไม่รู้ตัว เพื่อโจมตีบริษัทที่เจ้าของเราเตอร์ทำงานอยู่   2 ระบบสำคัญของเราเตอร์ที่เอื้อให้แฮ็กเกอร์เข้ามาอาศัยเป็นช่องทางทำมาหากินได้คือ VPN (Virtual Private Network) ที่ช่วยให้ผู้ใช้งานเข้าถึงระบบของบริษัทที่ตัวเองทำงานอยู่โดยไม่ต้องอยู่ที่ทำงานได้ และ DDNS (Dynamic DNS) ที่มักใช้ในการควบคุมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ทุกชนิดที่เชื่อมกับอินเทอร์เน็ต   การเข้าไปเปลี่ยนการตั้งค่าใน VPN และ DDNS จะทำให้แฮ็กเกอร์สามารถใช้เครือข่ายที่เราเตอร์เชื่อมต่ออยู่ในการโจมตีทางไซเบอร์   เจ้าหน้าที่ชี้ว่าผู้ใช้งานจำนวนมากไม่เข้าใจวิธีการทำงานและการตั้งค่าของระบบต่าง ๆ ภายในเราเตอร์ ทำให้ไม่รู้ถึงความเปลี่ยนแปลงที่เกิดขึ้น   วิธีการป้องกันไม่ใช่เฉพาะการเปลี่ยนรหัสผ่าน และ ID เท่านั้น แต่ต้องเปลี่ยนการตั้งค่าหรือรีเซตกลับไปเป็นการตั้งค่าโรงงานด้วย ไม่เช่นนั้นก็มีโอกาสที่อาชญากรจะมาแอบใช้เราเตอร์ต่อไป   โดยต้องศึกษาคู่มือและเว็บไซต์ของผู้ผลิตเราเตอร์เพื่อให้รู้ว่ามีการเปิดใช้งาน VPN และ DDNS…

เพนตากอนเร่งสอบ เอกสารลับเกี่ยวกับสงครามยูเครนหลุดว่อนโซเชียล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กระทรวงกลาโหมสหรัฐฯ หรือเพนตากอน อยู่ระหว่างการตรวจสอบกรณีที่ข้อมูลลับด้านการทหารของสหรัฐฯ และองค์การสนธิสัญญาแอตแลนติกเหนือ (NATO) เกี่ยวกับสงครามในยูเครน ถูกนำไปเผยแพร่บนสื่อสังคมออนไลน์   CNN ได้ตรวจสอบภาพสกรีนช็อตบางส่วนที่เผยแพร่บน Twitter และ Telegram แต่ไม่สามารถยืนยันได้ว่าเป็นภาพจริงหรือผ่านการตัดต่อมา ขณะที่เจ้าหน้าที่สหรัฐฯ ระบุว่า เอกสารดังกล่าวเป็นภาพจริง โดยเป็นส่วนหนึ่งของข้อมูลข่าวกรองเกี่ยวกับสงครามที่เพนตากอนจัดทำขึ้น แต่ดูเหมือนว่าเอกสารดังกล่าวถูกแก้ไขในบางจุด   ซาบรินา ซิงห์ รองเลขานุการฝ่ายสื่อมวลชนของเพนตากอน ปฏิเสธที่จะแสดงความเห็นเกี่ยวกับความถูกต้องของเอกสารดังกล่าว แต่ระบุในแถลงการณ์ว่า กระทรวงกลาโหมรับทราบรายงานเกี่ยวกับข้อมูลที่ถูกเผยแพร่บนสื่อสังคมออนไลน์ และกระทรวงกลาโหมกำลังตรวจสอบเรื่องนี้   ด้าน มีไคโล โปโดลีแอก ที่ปรึกษาหัวหน้าสำนักประธานาธิบดียูเครน กล่าวผ่านช่อง Telegram ส่วนตัวว่า เขาเชื่อว่ารัสเซียอยู่เบื้องหลังเหตุการณ์นี้ พร้อมทั้งระบุว่าเอกสารที่รั่วไหลและถูกนำไปเผยแพร่บนสื่อโซเชียลนั้นไม่ใช่ของจริง โดยข้อมูลจำนวนมากที่ถูกอ้างอิงนั้นเป็นข้อมูลที่แต่งขึ้น และไม่มีความเกี่ยวข้องใดๆ กับแผนการที่แท้จริงของยูเครน   รายงานข่าวระบุว่า เอกสารที่ปรากฏนั้นไม่ว่าจะเป็นของจริงหรือไม่ก็ตาม มุ่งนำเสนอเกี่ยวกับประเด็นที่ว่า การวางแผนตอบโต้ของยูเครนจะเริ่มขึ้นเมื่อใด และฝ่ายใดฝ่ายหนึ่งรู้อะไรบ้างเกี่ยวกับการเตรียมการของอีกฝ่าย   ภาพหนึ่งที่เผยแพร่ในช่อง Telegram ของรัสเซีย และได้รับการตรวจสอบโดย CNN คือภาพถ่ายเอกสารฉบับพิมพ์ชื่อ…