อุปกรณ์ไบโอเมทริกซ์ที่ขายอยู่บน eBay มีข้อมูลทางทหารของกองทัพสหรัฐฯ

Loading

  กลุ่มผู้เชี่ยวชาญจากเยอรมนีที่ใช้ชื่อว่า Chaos Computer Club นำโดย มัตเทียส มาร์กซ์ (Mathias Marx) พบว่าอุปกรณ์รับข้อมูลไบโอเมทริกซ์ที่ซื้อมาจาก eBay มีข้อมูลละเอียดอ่อนทางทหารของสหรัฐอเมริกาอยู่ในนั้นด้วย   Chaos Computer Club ซื้ออุปกรณ์ในลักษณะนี้มา 6 ชิ้น ส่วนใหญ่มีราคาไม่ถึง 200 เหรียญ (ราว 6,925 บาท) เหตุที่ทางกลุ่มซื้ออุปกรณ์เหล่านี้มาก็เนื่องจากมีรายงานของ The Intercept ที่ระบุว่ากลุ่มตาลีบันยึดอุปกรณ์เหล่านี้ได้จากกองทัพสหรัฐฯ   ข้อมูลที่ Chaos Computer Club พบในอุปกรณืนี้มีทั้งข้อมูลลายนิ้วมือ ผลสแกนม่านตา รูปถ่าย ชื่อ และรายละเอียดของบุคคลที่ส่วนใหญ่มาจากอิรักและอัฟกานิสถาน มีจำนวนถึง 2,632 ราย ในจำนวนนี้หลายคนทำงานให้กับกองทัพบกสหรัฐฯ   เมื่อวิเคราะห์ลงไปยังพบอีกว่าอุปกรณ์เหล่านี้ถูกนำไปใช้ในหลายพื้นที่ในภูมิภาคตะวันออกกลาง อาทิ กันดะฮาร์ ในอัฟกานิสถาน และจอร์แดน ในระหว่างช่วงปี 2012 – 2013  …

“ดีอีเอส” เตือนระวัง! 5 ภัยออนไลน์ช่วงปีใหม่

Loading

  กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนไปยังประชาชนในช่วงเทศกาลวันหยุดปีใหม่ ให้ระมัดระวังคนร้ายแฝงตัวเข้ามาฉวยโอกาสหลอกลวง   กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนไปยังประชาชนในช่วงเทศกาลวันหยุดปีใหม่ ให้ระมัดระวังคนร้ายแฝงตัวเข้ามาฉวยโอกาสหลอกลวง ทำให้เกิดความเสียหายแก่พี่น้องประชาชน ทั้งการกด Link ซื้อขายสินค้า โหลดสติกเกอร์ Line อวยพรปีใหม่ฟรี! เป็นต้น โดยดีอีเอส ได้รวบรวม 5 ภัยร้ายออนไลน์ รู้ไว้ ปลอดภัยกว่า เพื่อให้ประชาชนระมัดระวังตัวมากขึ้น ประกอบด้วย   1. หลอกโหลดสติกเกอร์ เทศกาลปีใหม่ฟรี! มิจฉาชีพเชิญชวนการโหลดสติกเกอร์ดังกล่าว แฝงตัวส่ง Link ให้โหลด อาจมีการหลอกลวงให้ผู้ใช้ไลน์ใส่ชื่อ และรหัสการเข้าใช้ไลน์ รวมถึงข้อมูลส่วนตัว ซึ่งอาจจะเป็นช่องทางให้มิจฉาชีพ นำชื่อและรหัสการใช้งานของท่านไปทำธุรกรรมต่าง ๆ หรืออาจมีการสวมสิทธิ์เพื่อกระทำผิดได้   2. หลอกรับบริจาค ทำบุญ ในช่วงเทศกาลปีใหม่ ประชาชนอาจต้องการทำบุญเพื่อให้เกิดความเป็นสิริมงคลกับชีวิต มิจฉาชีพอาจมีการประกาศเชิญชวนให้ร่วมทำบุญ โดยอ้างบุคคลหรือกิจกรรมต่าง ๆ จึงควรตรวจสอบข้อมูลในกิจกรรมที่จะร่วมทำบุญว่า เป็นความจริงหรือไม่ อย่างไร ก่อนจะร่วมบริจาคเงินร่วมทำบุญออนไลน์ “มีสติ”…

อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัปเดตแพตช์ SharePoint จนโดนแฮ็ก

Loading

  เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัปเดตแพตช์ระบบและอัปเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮ็ก   ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮ็กด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่น ๆ ผ่านทางโปรโตคอลต่าง ๆ ทั้ง RDP, SMB, และ FTP การแฮ็กขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก   คดีนี้ทำให้รัฐบาลอัลบาเนียไม่พอใจอิหร่านที่เชื่อว่าอยู่เบื้องหลังอย่างมาก ถึงกับตัดความสัมพันธ์ทางการทูตแม้ว่าทางอิหร่านจะยืนยันว่าไม่ได้อยู่เบื้องหลัง   ข้อหาที่อัยการสั่งฟ้องผู้ดูแลระบบทั้ง 5 รายนั้นมีโทษจำคุกสูงสุด 7 ปี แต่คดีนี้อัยการยื่นฟ้องขอให้ศาลสั่งกักตัวในบ้าน (house arrest) โดยอัยการมองว่าหากทั้ง 5 คนดูแลระบบตามมาตรฐานก็จะไม่ถูกโจมตีเช่นนี้   Bruce Schneier นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ให้ความเห็นว่าหากยังใช้แนวทางเอาผิดกับผู้ดูแล ต่อไปนักพัฒนาก็อาจจะถูกเอาผิดอาญาฐานออกแพตช์ช้าหรือไม่ก็เอาผิดโปรแกรมเมอร์ที่เขียนซอฟต์แวร์มีช่องโหว่  …

กรมควบคุมโรค เตือนประชาชนอย่าหลงเชื่อ “แก๊งคอลเซ็นเตอร์” แอบอ้างเป็นเจ้าหน้าที่กรมควบคุมโรค

Loading

  กรมควบคุมโรค กระทรวงสาธารณสุข เตือนประชาชน หลังได้รับแจ้งว่ามีบุคคลแอบอ้างเป็นเจ้าหน้าที่กรมควบคุมโรค ติดต่อแจ้งความกรณีซื้อขายวัคซีนผิดกฎหมาย พร้อมอำนวยความสะดวกแจ้งความออนไลน์ให้ หากไม่สะดวกไปแจ้งความด้วยตนเอง ย้ำอย่าหลงเชื่อตกเป็นเหยื่อของกลุ่มมิจฉาชีพ   วันนี้ (28 ธันวาคม 2565) นายแพทย์ธเรศ กรัษนัยรวิวงค์ อธิบดีกรมควบคุมโรค กล่าวว่า กรมควบคุมโรคได้รับแจ้งจากประชาชนหลายราย ว่ามีบุคคลอ้างตัวว่าเป็นเจ้าหน้าที่กรมควบคุมโรค ติดต่อไปยังเบอร์โทรศัพท์ส่วนตัว   โดยแจ้งว่าพบการกระทำผิดกรณีซื้อขายวัคซีนผิดกฎหมาย ให้ผู้เสียหายเดินทางไปแจ้งความ หากไม่สะดวกผู้แอบอ้างยินดีรับอาสาแจ้งความออนไลน์ให้ โดยมีการอ้างอิงเบอร์โทรกลับหมายเลข 02-590-3000 ซึ่งเป็นเบอร์โทรศัพท์ของกรมควบคุมโรค เพื่อสร้างความน่าเชื่อถือ และยังสามารถระบุเลขบัตรประจำตัวของประชาชนที่โทรไปหาได้อย่างถูกต้อง   ย้ำเตือน!..ว่าอย่าหลงเชื่อตกเป็นเหยื่อของกลุ่มมิจฉาชีพเหล่านี้โดยเด็ดขาด ห้ามให้ข้อมูลส่วนบุคคลใด ๆ หรือโอนเงินให้หรือดำเนินการใด ๆ ผ่านระบบอัตโนมัติโดยเด็ดขาด   “กรมควบคุมโรค ไม่มีการดำเนินการใดๆหรือมีเจ้าหน้าที่อำนวยความสะดวกใด ๆ โดยเฉพาะเกี่ยวกับการโอนเงินทุกชนิด จึงขอให้ประชาชนอย่าหลงเชื่อโดยเด็ดขาด ส่วนกรณีเบอร์ติดต่อ 02 590 3000 ซึ่งเป็นเบอร์กรมควบคุมโรคนั้น ถือว่าเป็นรูปแบบใหม่ของมิจฉาชีพที่พยายามสร้างความน่าเชื่อถือ กรมควบคุมโรคจะประสานผู้เชี่ยวชาญหาทางป้องกันต่อไป” นายแพทย์ธเรศกล่าว   นายแพทย์อภิชาต วชิรพันธ์ รองอธิบดีกรมควบคุมโรค…

รัฐสภาสหรัฐแบน Tik Tok สั่งลบแอปบนอุปกรณ์ของสภาฯทุกเครื่อง

Loading

  แอปพลิเคชันวิดีโอยอดนิยมของจีน Tik Tok ถูกสั่งห้ามติดตั้งบนอุปกรณ์ทั้งหมดที่จัดการโดยสภาผู้แทนราษฎรสหรัฐอเมริกา ตามกฎหมายห้ามติดตั้งแอปพลิเคชันนี้บนอุปกรณ์ของรัฐบาลสหรัฐที่จะมีผลบังคับใช้ในไม่ช้า โดยระบุว่ามีความเสี่ยงสูงเนื่องจากปัญหาด้านความปลอดภัย   ประธานเจ้าหน้าที่บริหารของรัฐสภา (CAO) กล่าวในข้อความที่ส่งไปยังสมาชิกสภานิติบัญญัติและพนักงานทั้งหมดเมื่อวันอังคาร โดยระบุว่า แอปพลิเคชัน Tik Tok จะต้องถูกลบออกจากอุปกรณ์ทั้งหมดที่จัดการโดยสภา   ระเบียบใหม่นี้เป็นไปตามการเคลื่อนไหวของรัฐบาลสหรัฐอเมริกาในการแบน Tik Tok ซึ่งเป็นของบริษัท ByteDance Ltd ซึ่งตั้งอยู่ในกรุงปักกิ่ง จากอุปกรณ์ของรัฐบาล เมื่อสัปดาห์ที่แล้ว โดยมีรัฐ 19 รัฐได้ปิดกั้นแอปพลิเคชันบางส่วนจากอุปกรณ์ที่รัฐจัดการ เนื่องจากมีความกังวลว่ารัฐบาลจีนจะสามารถใช้แอพนี้เพื่อติดตามชาวอเมริกันและเข้าถึงข้อมูลต่าง ๆ ที่อ่อนไหว   ข้อกำหนดในการห้ามใช้แอปพลิเคชันนี้บนอุปกรณ์ที่มีการจัดการของรัฐบาลกลาง พร้อมกับ ร่างกฎหมายงบประมาณมูลค่าม 1.66 ล้านล้านดอลลาร์ ผ่านความชอบของสภาพ้นไปเมื่อสัปดาห์ที่แล้ว และจะมีผลบังคับใช้เมื่อประธานาธิบดีโจ ไบเดน ลงนามในกฎหมาย   ข้อกำหนดในการห้ามใช้แอปพลิเคชันนี้บนอุปกรณ์ที่มีการจัดการของรัฐบาลกลาง พร้อมกับ ร่างกฎหมายงบประมาณมูลค่าม 1.66 ล้านล้านดอลลาร์ ผ่านความชอบของสภาพ้นไปเมื่อสัปดาห์ที่แล้ว และจะมีผลบังคับใช้เมื่อประธานาธิบดีโจ ไบเดน ลงนามในกฎหมาย   โฆษกของประธานเจ้าหน้าที่บริหารสภาเปิดเผยเมื่อวันอังคารว่า  …

เจ้าหน้าที่เกาหลีใต้เกือบ 900 รายถูกแฮ็กเกอร์เกาหลีเหนือหลอกเอาข้อมูลล็อกอิน

Loading

  สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริง ๆ   มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮ็กเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้   ทางสำนักงานตำรวจระบุว่าแฮ็กเกอร์ที่การเปลี่ยนแปลงเลข IP Address และใช้เซิร์ฟเวอร์ถึง 326 แห่งใน 26 ประเทศเพื่อให้ยากต่อการสืบหาตัว ตำรวจเชื่อว่าเป็นแฮกเกอร์กลุ่มเดียวกับที่เจาะระบบของบริษัท Korea Hydro & Nuclear Power ในปี 2014 โดยสันนิษฐานจากวิธีการและกลุ่มเป้าหมายของการโจมตี   นอกจากการส่งอีเมลปลอมแล้ว ปีนี้ยังเป็นปีแรกที่ทางตำรวจเกาหลีใต้พบว่าแฮ็กเกอร์ของเกาหลีเหนือใช้แรนซัมแวร์เพื่อเข้ารหัสไฟล์บนอุปกรณ์และเรียกค่าไถ่เพื่อปลดล็อก กรณีนี้เกิดขึ้นกับห้างสรรพสินค้า โดยเซิร์ฟเวอร์ 19 ตัวของ 13 บริษัทถูกโจมตี มี 2 บริษัทตัดสินใจจ่ายค่าไถ่รวม 2.5 ล้านวอนหรือประมาณ 7 หมื่นบาท   หน่วยข่าวกรองของเกาหลีใต้ (NIS)…