แบงก์ชาติเอาจริง! ประกาศบังคับทุกธนาคาร เริ่มใช้มาตรการป้องกันภัยโกงเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แบงก์ชาติ (ธนาคารแห่งประเทศไทย) เผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน จึงต้องบังคับใช้มาตรการป้องกันกับทุกธนาคาร   แบงก์ชาติ หรือ ธนาคารแห่งประเทศไทย ได้เห็นถึงความเดือดร้อนของประชาชนที่พบภัยจากไซเบอร์ ไม่ว่าจะเป็น SMS ปลอม , แก๊งคอลเซ็นเตอร์ และแอปพลิเคชั่นดูดเงินต่างๆ   แบงก์ชาติ จึงต้องออกนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงิน ที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปได้ดังนี้     มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น –  ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน –  จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง –  พัฒนาระบบความปลอดภัยบน…

รัฐมนตรีสหราชอาณาจักรชี้บริษัทจีนที่ได้สัมปทานจากรัฐบาลเคยโจมตีไซเบอร์ต่อประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  จอร์จ ฟรีแมน (George Freeman) รัฐมนตรีช่วยว่าการกระทรวงวิทยาศาสตร์ วิจัย และนวัตกรรมของสหราชอาณาจักร (DSIT) ชี้ว่าบริษัทจีนที่ได้รับสัมปทานด้านโควิดของรัฐเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อบริการสุขภาพแห่งชาติ (NHS)   บริษัทนี้มีชื่อว่า BGI Group ซึ่งเจ้าหน้าที่รัฐระบุว่าเป็นผู้แฮ็ก Genomics England โครงการข้อมูลคนไข้ของกระทรวงสาธารณสุข (DHSC) เมื่อปี 2014   BGI Genomics ซึ่งเป็นบริษัทลูกของ BGI Group สามารถชนะการประมูลสัญญาการทดสอบโควิดมูลค่า 11 ล้านปอนด์ (ราว 457 ล้านบาท) จากรัฐบาลสหราชอาณาจักร ได้เมื่อปี 2021   ก่อนหน้านี้สมาชิกรัฐสภาเคยขอให้รัฐบาลยุติการทำงานร่วมกับบริษัทดังกล่าว โดยให้เหตุผลด้านความมั่นคง   ด้าน BGI Group ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยระบุว่าบริษัทไม่เคยและไม่มีทางที่จะมีส่วนเกี่ยวข้องกับการแฮ็กใครก็ตาม และย้ำว่าบริษัทไม่ได้มีส่วนเกี่ยวข้องกับรัฐบาลจีน   ห้องทดลองที่อยู่ในสหราชอาณาจักรก็มีเซิร์ฟเวอร์เป็นของตัวเอง ไม่เคยส่งข้อมูลออกไปนอกประเทศ   ก่อนหน้านี้ สหรัฐอเมริกาก็ออกมาขึ้นบัญชีดำบริษัทนี้ด้วยเหตุผลด้านความมั่นคงเกี่ยวกับการเข้าถึงข้อมูลพันธุกรรม   ที่มา…

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า   ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom และเลขคีย์สินค้าที่ใช้บริการเปลี่ยนซ่อมบำรุง ทั้งนี้แฮ็กเกอร์เสนอการซื้อขายผ่านช่องทางที่ติดตามได้ยาก (อาจจะเป็นเงินดิจิทัลสกุลต่างๆ) กับผู้ที่ให้ราคาสูงสุด   โฆษกของ Acer เองได้ออกมายอมรับกับสำนักข่าว Bleepingcomputer ว่าบริษัทพบการบุกรุกจริงที่เซิร์ฟเวอร์หนึ่งที่ใช้โดยฝ่ายทีมซ่อมบำรุง แต่จากการสืบสวนตอนนี้ยังไม่พบหลักฐานที่จะเชื่อมโยงไปยังข้อมูลของลูกค้า   นี่ไม่ใช่เหตุการณ์ถูกโจมตีครั้งแรกของ Acer โดยเมื่อมีนาคมปี 2021 คนร้ายแรนซัมแวร์ REvil ได้เข้าโจมตีระบบพร้อมเรียกร้องเงินค่าไถ่สูงถึง 50 ล้านเหรียญสหรัฐฯ ต่อมาเดือนตุลาคมปีเดียวกันกลุ่มแฮ็กเกอร์ Desorden ก็ได้อ้างความสำเร็จในการขโมยข้อมูลนับหมื่นรายการ ซึ่งกระทบกับลูกค้าและคู่ค้าจากระบบหลังการขายในอินเดีย และในสัปดาห์เดียวกันคนร้ายกลุ่มเดิมยังเจาะเข้าไปยังเซิร์ฟเวอร์สำนักงานประเทศไต้หวันสู่ข้อมูลพนักงานและ Credential ที่ใช้เข้าระบบด้วย      …

กสทช.-ตร.บุกจับแหล่งส่ง Wi-Fi ชายแดนแม่สายเอื้อแก๊งคอลเซ็นเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เชียงราย – ตรวจเมื่อไหร่เจอเมื่อนั้น?!..กสทช.พร้อมตำรวจลุยตรวจพื้นที่ต้องสงสัยปล่อยเน็ตจากชายแดนแม่สายเอื้อแก๊งคอลเซ็นเตอร์ฝั่งเพื่อนบ้าน เจอติดตั้งอุปกรณ์ Wi-Fi ส่งสัญญาณไกลถึง 20 กิโลฯ     วันนี้ (8 มี.ค. 66) เจ้าหน้าที่ กสทช.สำนักงานภาค 3 และสำนักงานเขต 34 ร่วมกับเจ้าหน้าที่ตำรวจกองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี และ สภ.แม่สาย จ.เชียงราย ได้เข้าตรวจค้นพื้นที่เป้าหมายชายแดนไทย-เมียนมา ด้าน อ.แม่สาย ติดกับ จ.ท่าขี้เหล็ก ประเทศเมียนมา   โดยเจ้าหน้าที่ได้เข้าตรวจค้นสถานที่ต้องสงสัยจำนวน 5 จุด ซึ่งอยู่ติดกับลำน้ำสายภายในตลาดชายแดนทั้งฝั่ง ต.เวียงพางคำ และ ต.แม่สาย อ.แม่สาย เนื่องจากสงสัยว่าจะมีผู้ลักลอบส่งสัญญาณอินเทอร์เน็ตความเร็วสูงเกินกว่าที่กฎหมายกำหนดไปยังฝั่งประเทศเพื่อนบ้านและเกี่ยวข้องกับขบวนการอาชญากรรม   ผลการตรวจค้นที่ร้านค้าภายในชุมชนสายลมจอยและชุมชนไม้ลุงขน พบร้านที่ลักลอบติดตั้งอุปกรณ์ส่งอินเทอร์เน็ตไร้สายหรือ Wi-Fi จำนวน 3 แห่ง และตรวจสอบความแรงการส่งสัญญาณแต่ละรายสามารถส่งออกไปได้ไกลถึงประมาณ 20 กิโลเมตร ซึ่งเกินกว่าที่ทาง กสทช.กำหนดเอาไว้    …

โรงพยาบาลบาร์เซโลนาถูกโจมตีจนระบบล่ม ผู้ป่วยต้องย้ายไปรักษาที่อื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เจ้าหน้าที่สเปนเผยว่ามีการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบคอมพิวเตอร์ของโรงพยาบาลในเครือมหาวิทยาลัยบาร์เซโลนาหลายแห่งหยุดชะงัก   ส่งผลให้การผ่าตัดที่ไม่เร่งด่วน 150 กรณี และการตรวจสุขภาพผู้ป่วย 3,000 รายต้องถูกยกเลิก ระบบต่าง ๆ ของโรงพยาบาลปิดตัวลง เช่น ห้องปฏิบัติการ ห้องฉุกเฉิน ร้านขายยา และคลินิก เป็นต้น   อันโตนิ คาสเตลส์ (Antoni Castells) ผู้อำนวยการโรงพยาบาลฯ ระบุว่าไม่สามารถประเมินได้ว่าระบบจะกลับมาทำงานเป็นปกติเมื่อใด โรงพยาบาลต้องนำแผนดำรงความต่อเนื่องทางธุรกิจมาใช้ก่อน   โดยมีการกลับไปใช้กระดาษในการทำงาน และย้ายผู้ป่วยฉุกเฉินไปยังโรงพยาบาลอื่นแล้ว   สำนักข่าว EFE ของรัฐบาลสเปนรายงานด้วยว่าการโจมตีที่เกิดขึ้นทำให้โรงพยาบาลไม่สามารถใช้งานข้อมูลผู้ป่วยและระบบการสื่อสารได้   ด้านรัฐบาลภูมิภาคกาตาลุญญาเผยว่าหน่วยความมั่นคงปลอดภัยไซเบอร์ของภูมิภาคกำลังเร่งมือกู้ระบบให้กลับมาใช้งานได้ดังเดิมอยู่ โดยชี้ว่าผู้อยู่เบื้องหลังเป็นกลุ่มแฮ็กเกอร์ที่ชื่อ Ransom House   เซกิ มาร์เซน (Segi Marcén) รัฐมนตรีด้านโทรคมนาคมของกาตาลุญญาระบุว่าแฮ็กเกอร์ยังไม่ได้เรียกเงินค่าไถ่ แต่ถึงอย่างไรทางรัฐบาลก็จะไม่จ่ายเงินแน่นอน         ที่มา  NTD      …

แฮ็กเกอร์อ้างว่าขโมยข้อมูลบริษัทวิศวกรรมยักษ์ใหญ่จากบราซิลไปหลายเทระไบต์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Andrade Gutierrez บริษัทวิศวกรรมที่ใหญ่ที่สุดแห่งหนึ่งในละตินอเมริกาซึ่งตั้งอยู่ในบราซิลถูกแฮ็กเกอร์ที่มีชื่อเรียกว่า Dark Angels ขโมยข้อมูลองค์กรและพนักงานไปกว่า 3 เทระไบต์   บริษัทฝากผลงานก่อสร้างในด้านโครงสร้างพื้นฐานพลังงานและคมนาคมทั่วทั้งภูมิภาคละตินอเมริกา   Dark Angels อ้างว่าขโมยข้อมูลออกมาในช่วงเดือนกันยาน – ตุลาคมปีที่แล้ว ข้อมูลนี้มีทั้งชื่อ อีเมล หนังสือเดินทาง ข้อมูลการชำระเงิน เลขผู้เสียภาษี และข้อมูลประกันสุขภาพของพนักงานมากกว่า 10,000 คน   ซึ่งข้อมูลอีเมลที่แฮ็กเกอร์รายนี้ขโมยไปนั้นยังมีข้อมูลล็อกอินบัญชีที่เชื่อมกับหน่วยงานภาษีและองค์กรปกครองระดับรัฐด้วย   นอกจากข้อมูลพนักงานแล้ว ยังมีข้อมูลพิมพ์เขียวของโครงการก่อสร้าง ที่มีทั้งท่าเรือ สนามบิน และสถานที่ที่ใช้ในการจัดการแข่งกันฟุตบอลโลก 2014 และกีฬาโอลิมปิก 2016 ที่จัดขึ้นในบราซิลด้วย   Dark Angels เผยว่าใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าไปยังฐานข้อมูลของ Andrade Gutierrez   ทั้งนี้ เว็บไซต์ Infosecurity ยังไม่สามารถยืนยันความถูกต้องของชุดข้อมูลตัวอย่างขนาด 15 กิกะไบต์ที่ Dark Angels นำออกมาเผยแพร่ได้    …