สถานการณ์ไซเบอร์ Archives

ข้อมูลผู้เสียภาษีสหรัฐฯ หลุดเป็นครั้งที่ 2 ในรอบ 3 เดือน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

สำนักงานสรรพากรสหรัฐอเมริกา (IRS) พลาดเผยแพร่ข้อมูลผู้เสียภาษี 112,000 คนในเดือนพฤศจิกายนที่ผ่านมา ถือเป็นครั้งที่ 2 ของปีแล้วที่เกิดความผิดพลาดในลักษณะนี้ โดย IRS ชี้ว่าความผิดพลาดนี้เกิดจากการที่ Accenture ผู้รับจ้างภายนอกที่รับช่วงต่องานจาก IRS ในการจัดการฐานข้อมูล เหตุการณ์ที่เกิดขึ้นเป็นการอัปโหลดแบบฟอร์ม 990-T ที่มีข้อมูลส่วนบุคคลของผู้ที่ได้รับการยกเว้นภาษี อาทิ หน่วยงานรัฐบาล และผู้เกษียณอายุ ในการจ่ายภาษีเงินได้จากรายได้ส่วนที่มาจากการลงทุนที่ไม่ได้รับการยกเว้น ส่วนใหญ่เป็นข้อมูลที่เคยหลุดออกไปแล้วในเดือนกันยายน ในบรรดาข้อมูลที่หลุดออกมามีทั้งชื่อและข้อมูลการติดต่อธุรกิจรวมอยู่ด้วย สาเหตุเกิดจากการที่ Accenture ได้อัปโหลดไฟล์ต้นฉบับทับไฟล์เก่า แทนที่จะอัปโหลดไฟล์ใหม่ที่ได้รับการคุ้มครองให้เป็นส่วนตัวแล้ว โดย IRS ได้ส่งไฟล์ที่ถูกต้องให้กับผู้รับการว่าจ้างไปแล้วตั้งแต่วันที่ 23 พฤศจิกายน แต่ไฟล์เก่าก็ยังคงไม่ถูกลบออกไป IRS รับทราบถึงการหลุดของข้อมูลในครั้งนี้หลังจากได้รับแจ้งจากนักวิจัยภายนอก จึงขอให้ผู้รับจ้างรีบลบข้อมูลที่เผยแพร่ออกไปในทันที รวมถึงได้แจ้งให้ผู้ได้รับผลกระทบทราบแล้ว ทั้งนี้ ในกฎหมายกำหนดให้ IRS ต้องแจ้งรัฐสภาโดยทันที ก่อนหน้านี้ ในเดือนกันยายนที่ผ่านมา IRS เคยออกมาระบุว่าข้อมูลแบบฟอร์ม 990-T ก็เคยหลุดออกมาให้ดาวน์โหลดแล้วครั้งหนึ่งบนระบบของหน่วยงาน…

เทรนเนอร์หนุ่มเตือนภัยมิจฉาชีพหลอกให้โหลดแอป กดเงินเกลี้ยงบัญชี แถมเป็นหนี้บัตรเครดิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 December 2022

เทรนเนอร์หนุ่มเตือนภัย มิจฉาชีพอ้างเป็น จนท.กระทรวงพาณิชย์ หลอกให้โหลดแอป ก่อนโดนควบคุมมือถือ กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต แก๊งคอลเซ็นเตอร์สรรหาสารพัดวิธีหลอกเงินเหยื่อ ล่าสุด เทรนเนอร์หนุ่มรายหนึ่งได้โพสต์เตือนภัยแชร์ประสบการณ์ ถูกมิจฉาชีพอ้างเป็นเจ้าหน้าที่กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ หลอกให้ดาวน์โหลดแอปพลิเคชันทำธุรกรรม ก่อนจะโดนควบคุมโทรศัพท์มือถือจากระยะไกล กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต โดยเจ้าตัวได้เล่าขั้นตอนว่า มีเบอร์โทรเข้ามา บอกว่ารูปแบบบริษัทของเขายังไม่มีการกดยืนยัน ให้เข้าไปยืนยันในแอปพลิเคชัน ซึ่งเจ้าตัวเชื่อว่าเป็นเจ้าหน้าที่จริงๆ เพราะข้อมูลแน่นมาก เพราะมีทั้งรายละเอียดบริษัท รายชื่อเจ้าของและหุ้นส่วน โดยแก๊งคอลเซ็นเตอร์บอกว่า เจ้าหน้าที่จะแอดไลน์มาเพื่อจะสอนให้ยืนยันในแอป จากนั้นเมื่อเหยื่อเห็นว่า ข้อมูลทุกอย่างถูกต้องครบถ้วน มิจฉาชีพจะส่งลิงก์ที่อ้างว่าเป็นของกระทรวงพาณิชย์มาให้ ซึ่งลิงก์นี้มีความคล้ายกับเว็บไซต์กระทรวงพาณิชย์อย่างมากหากไม่สังเกตให้ดี ซึ่งโจรจะให้กดเข้าลิงก์เพื่อเข้าทำธุรกรรม ซึ่งเหยื่อไม่รู้ตัวว่าเป็นแอปพลิเคชั่นที่สามารถคุมมือถือจากระยะไกลได้ จากนั้นแก๊งคอลเซ็นเตอร์บอกเหยื่อว่ามีค่าธรรมเนียมในการทำธุรกรรม แต่บอกเหยื่อว่าให้โอนเข้าการกุศลแทน ทำให้เหยื่อตายใจไม่ระวังตัว ซึ่งขณะกดรหัสเพื่อโอนเงินบริจาค ทางฝั่งโจรก็จะเห็นทั้งหมด เมื่อเหยื่อส่งสลิปให้แล้ว ก็จะให้ค้างหน้าจอโดยอ้างว่าเพื่ออัพเดทข้อมูล ซึ่งในขณะที่รอ เหยื่อไม่สามารถทำอะไรกับมือถือได้เลย กดปิดเครื่องยังแทบจะทำไม่ได้ ซึ่งกว่าจะรู้ตัวก็พบว่าเงินในบัญชีนั้นหายเกลี้ยงไปแล้ว แถมบัตรเครดิตยังถูกกดเงินจนเป็นหนี้ตามไปด้วย หลังโพสต์นี้เผยแพร่ออกมาก็มีคนเข้ามาคอมเมนต์จำนวนมาก หลายคนบอกว่าตามเล่ห์เหลี่ยมมิจฉาชีพสมัยนี้แทบไม่ทันเพราะขยันเปลี่ยนมุก เปลี่ยนแผนในการหลอกเงินตลอดเวา…

เตือนภัย! มิจฉาชีพปลอมเอกสาร DSI เจอแบบนี้อย่าหลงเชื่อเด็ดขาด

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 December 2022

DSI แจ้งเตือนประชาชน กรณี หนังสือราชการส่งจากกรมสอบสวนคดีพิเศษปลอมเผยแพร่ในระบบอินเทอร์เน็ต หากพบเห็นอย่าหลงเชื่อเด็ดขาด DSI แจ้งเตือนประชาชน กรณี หนังสือราชการส่งจากกรมสอบสวนคดีพิเศษปลอมเผยแพร่ในระบบอินเทอร์เน็ต กรมสอบสวนคดีพิเศษ ได้ตรวจพบว่ามีการเผยแพร่เอกสารที่เป็นหนังสือราชการ (หนังสือภายนอก) ลับมาก ด่วนที่สุด ที่ ยธ 0807/1047 ลงวันที่ 15 ธันวาคม 2565 ระบุส่งจาก กรมสอบสวนคดีพิเศษ ถนนจิระ ตำบลในเมือง อำเภอเมืองบุรีรัมย์ จังหวัดบุรีรัมย์ ถึง ผู้บังคับการตำรวจภูธรจังหวัดบุรีรัมย์ เรื่อง รอผลการสืบสวนและการดำเนินคดีจับกุมกลุ่มผู้ที่มีส่วนพัวพันกับคดีฟอกเงิน ระบุเนื้อหาเกี่ยวกับการสืบสวนเกี่ยวกับคดีฟอกเงิน และให้รักษาความลับของราชการ ลงนามโดย พลตำรวจตรี เอกรักษ์ ลิ้มสังกาศ รองเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงิน พร้อมมีตราประทับรูปครุฑ และระบุหมายเลขโทรศัพท์ติดต่อ ที่ท้ายหนังสือ มีหน่วยงานเจ้าของเรื่องคือ สำนักงานป้องกันและปราบปรามการฟอกเงิน โทรศัพท์ 02-219 3600 โทรสาร 02-219 390 นั้น กรมสอบสวนคดีพิเศษ…

Meta เปิดตัวเครื่องมือจัดการเนื้อหาใหม่ พร้อมเปิดเป็นโอเพนซอส รับมือเนื้อหาก่อการร้าย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 December 2022

Meta ออกซอฟต์แวร์ใหม่ที่ใช้ดูแลเนื้อหาบนแพลตฟอร์มออนไลน์ เครื่องมือนี้มีชื่อว่า Hasher-Matcher-Actioner (HMA) ใช้เพื่อจัดการกับเนื้อหาที่เกี่ยวข้องกับการก่อการร้ายและความรุนแรงบนโซเชียลมีเดีย รวมทั้ง ในเดือนหน้า Meta จะขึ้นเป็นประธานองค์กรไม่แสวงผลกำไร Global Internet Forum to Counter Terrorism (GIFCT) ที่มีบริษัทเทคโนโลยีมาร่วมมือกันเพื่อรับมือกับเนื้อหาความรุนแรงบนแพลตฟอร์มออนไลน์ Meta เผยว่ากำลังเตรียมเปิดให้เครื่องมือดังกล่าวเป็น open source ฟรีเพื่อให้บริษัทอื่น ๆ รวมถึงบริษัทเล็กนำไปใช้ได้ โดยเครื่องมือนี้สามารถจัดการกับเนื้อหาความรุนแรงทั้งในรูปแบบภาพและวิดีโอได้ โดย Meta ได้ใช้เงินราว 5 พันล้านเหรียญสหรัฐในปีที่แล้วเพื่อดำเนินการเรื่องความปลอดภัยของข้อมูล และใช้คนกว่า 40,000 คนในการพัฒนาและดูแลเครื่องมือนี้ ที่มา: Meta ————————————————————————————————————————- ที่มา : …

ตร.ไซเบอร์ลุยตัดวงจรแก๊งคอลเซ็นเตอร์ พบจุดพาดสายข้ามไปฝั่งเขมร

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 December 2022

“รองต่อ” รองผบ.ตร นำตำรวจไซเบอร์ เปิดปฏิบัติการตัดวงจร “ซิม-สาย-เสา” เข้าค้น 6 ผู้ให้บริการเครือข่ายรายหนึ่ง ใน อ.อรัญประเทศ จ.สระแก้ว พบจุดพาดสายสื่อสารด้านหลังสถานีรถไฟคลองลึกข้ามไปฝั่งเขมร เชื่อเป็นช่องทางให้แก๊งคอลเซ็นเตอร์ใช้อินเทอร์เน็ตจากฝั่งไทยมาหลอกลวงคนไทย เวลา 10.00 น. วันที่ 14 ธ.ค. 65 พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผบ.ตร., พล.ต.ท.ภาณุรัตน์ หลักบุญ ผู้ช่วยผบ.ตร., พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท., พล.ต.ต.วริศร์สิริภ์ ลีละสิริ ผบก.สอท.2, พล.ต.ต.ชรินทร์ โกพัฒน์ตา ผบก.สอท.5, พ.ต.อ.กฤษณะ พัฒนเจริญ รองโฆษกบช.สอท. นำกำลังลงพื้นที่ อ.อรัญประเทศ จ.สระแก้ว เปิดปฏิบัติการซิม-สาย-เสา ตัดวงจรขบวนการแก๊งคอลเซ็นเตอร์หลอกลวงคนไทย โดยปูพรมตรวจค้น 6 จุด ใน อ.อรัญประเทศ …

Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 December 2022

อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์ UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้ เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย ที่มา cybersecuritynews ————————————————————————————————————————————————————————————- ที่มา…

Category Archives: สถานการณ์ไซเบอร์