แรงกว่าเดิม ไวรัสเรียกค่าไถ่ LockBit Ransomware 3.0

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจรกรรม การขู่กรรโชก การแบล็กเมล และการแอบอ้างบุคคลอื่นนั้นมีอยู่มากมายในโลกออนไลน์ โดยมีผู้คนหลายพันคนตกเป็นเหยื่อของการหลอกลวงและการโจมตีต่าง ๆ ทุกเดือน   ผมว่า เรารู้จัก Ramsomware มาสักพักใหญ่แล้วเนอะ แต่ปีนี้มันกำลังจะรุนแรงมากขึ้นอีก ด้วยการมาของ Ransomware 3.0 ที่แฮ็กเกอร์จะพยายามกดดันให้องค์กรธุรกิจจ่ายเงินให้พวกเขามากขึ้น   ข้อมูลจาก Kaspersky ระบุว่า โดยปกติแล้ว Ransomware ที่เราเคยเจอ จะเข้าโจมตี ล็อกไฟล์ และกดดันให้ธุรกิจจ่ายเงิน แต่ตอนนี้ เมื่อโดนกันบ่อย ๆ เข้า องค์กรจึงหันมาให้ความสำคัญกับระบบ Backup & Recovery ที่ทำให้ระบบกลับมาทำงานได้เร็ว แม้ไม่ต้องจ่ายเงินให้แฮ็กเกอร์   เมื่อมีระบบป้องกันที่ดี ฝ่ายโจมตีก็ต้องหาวิธีการที่จะทำให้จ่ายเงิน หนึ่งในนั้นคือการ Shutdown Server ของธุรกิจนั้น ๆ ยกตัวอย่างเช่น หาก Techhub โดน Ransomware ไฟล์ข้อมูลในระบบหายไป แต่ Techhub ไม่ยอมจ่ายเงิน…

แฮ็กเกอร์บุกแชตบอต สร้าง ChatGPT ปลอมทำหน้าที่กระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แชตบอต (ChatBot) กลายเป็นกระแสหลักเรียบร้อยแล้ว เมื่อแฮกเกอร์ ผู้ไม่ประสงค์ดีบนโลกอินเทอร์เน็ต เดินหน้าสร้าง ChatGPT ปลอม โดยมีจุดมุ่งหมายหลักสำหรับกระจายมัลแวร์ (Malware)   ChatGPT กลายเป็นแอปพลิเคชันที่เติบโตเร็วที่สุดในโลก แล้วด้วยกระแสความแรงที่ว่านี้ ส่งผลให้แฮกเกอร์ได้นำแชตบอตมาเป็นอาวุธใหม่สำหรับการหลอกลวงผู้คนบนโลกอินเทอร์เน็ต   ChatGPT ขึ้นแท่นแอปพลิเคชันเติบโตเร็วที่สุดในโลก มีผู้ใช้งานต่อเดือนมากกว่า 100 ล้านคน   โดมินิก อัลวิเอรี นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ เปิดเผยว่า ได้ค้นพบการพัฒนา ChatGPT ปลอมบนโซเชียลมีเดียเป็นจำนวนมาก โดยหน้าที่ของ ChatGPT ปลอมเหล่านี้ มีหน้าที่หลักในการกระจายมัลแวร์ และโจรกรรมข้อมูลส่วนตัวของผู้ที่ตกเป็นเหยื่อ   พร้อมกันนี้ ยังได้พบการจดโดเมนที่มีความเกี่ยวข้องกับ ChatGPT ไม่ต่ำกว่า 1.4 พันโดเมน แม้ว่าโดเมนเหล่านี้ไม่ได้ถูกนำไปใช้ในแนวทางที่เลวร้ายทั้งหมด แต่โดเมนบางส่วนก็ถูกจดนำไปใช้ในด้านที่ไม่ดีเรียบร้อยแล้วเช่นกัน   ในช่วงที่ผ่านมา บรรดาแอปพลิเคชัน ChatGPT ปลอม พยายามโน้มน้าวและหลอกลวงผู้ใช้งานอินเทอร์เน็ตว่า มีแอปพลิเคชัน ChatGPT สำหรับระบบปฏิบัติการ Windows เมื่อเหยื่อหลงกลก็จะติดมัลแวร์…

คณะกรรมาธิการยุโรปสั่งแบน “TikTok” บนอุปกรณ์ของหน่วยงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คณะกรรมาธิการยุโรป สั่งแบนการใช้งานแอปพลิเคชัน TikTok บนอุปกรณ์ของทางการทั้งหมด เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์   คำสั่งดังกล่าวกำหนดให้เจ้าหน้าที่ของคณะกรรมธิการยุโรปซึ่งเป็นองค์กรฝ่ายบริหารของสหภาพยุโรป ต้องทำการลบแอปพลิเคชัน TikTok ซึ่งเป็นแอปพลิเคชันชื่อดังที่ขึ้นชื่อเรื่องวิดีโอสั้น ๆ ของจีน ออกจากอุปกรณ์ของที่ทำงาน รวมทั้งอุปกรณ์ส่วนตัวที่ใช้ทำงาน ภายในวันที่ 15 มี.ค.นี้ เนื่องจากกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์   ด้านโฆษกคณะกรรมาธิการยุโรป เปิดเผยว่า มาตรการนี้มีจุดมุ่งหมายเพื่อปกป้องคณะกรรมธิการจากภัยคุกคามทางไซเบอร์ และการกระทำใด ๆ ที่อาจเปิดทางให้เกิดการโจมตีทางไซเบอร์ได้ พร้อมทั้งระบุด้วยว่า เป็นเพียงมาตรการชั่วคราว และจะมีการตรวจสอบอย่างต่อเนื่องและอาจมีการพิจารณาใหม่อีกครั้ง     ขณะที่ทาง TikTok ออกมาเคลื่อนไหวแล้ว โดยแสดงความผิดหวังต่อการตัดสินใจดังกล่าว และระบุว่า เป็นสิ่งที่เกิดขึ้นจากความเข้าใจผิด แม้ว่าก่อนหน้านี้ TikTok จะออกมาเปิดเผยต่อผู้ใช้งานในยุโรปว่า พนักงานในจีนอาจเข้าถึงข้อมูลได้ก็ตาม   โฆษกของบริษัท เปิดเผยว่า ได้ติดต่อไปชี้แจงข้อเท็จจริงกับคณะกรรมาธิการยุโรปแล้ว พร้อมทั้งอธิบายว่าทางบริษัทปกป้องข้อมูลของผู้ใช้งาน 125 ล้านคนทั่วสหภาพยุโรปที่เข้ามาใช้ TikTok ทุก ๆ เดือนได้อย่างไร   นอกจากนี้…

ตำรวจไซเบอร์ เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โฆษก บช.สอท. เตือนภัยใช้ Internet Banking ทำธุรกรรมออนไลน์ โจรมารูปแบบใหม่สร้างเว็บไซต์ธนาคารปลอม เหยื่อไม่ทันระวังเจอดูดเงินเกลี้ยง พร้อมแนะวิธีสังเกตป้องกันภัย   วันนี้ (24 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี ดังนี้   ตามที่ในปัจจุบันประชาชนสามารถเข้าถึง ตรวจสอบข้อมูล หรือขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินโดยไม่ต้องเดินทางไปยังสถาบันการเงิน หรือธนาคารแต่อย่างใด สามารถใช้โทรศัพท์มือถือ หรือเครื่องคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใด ที่เชื่อมต่อระบบอินเทอร์เน็ตเข้าถึงระบบได้ทุกที่ทุกเวลา แต่ก็เป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสสร้างเว็บไซต์ปลอม ที่มีลักษณะคล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงประชาชนที่ไม่ทันสังเกต เข้ามากรอกทั้งข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสผู้ใช้งาน รหัสผ่าน หมายเลขบัญชีธนาคาร เลขบัตรเดบิต/เครดิต รหัสหลังบัตร 3 หลัก รหัสใช้ครั้งเดียว (OTP) เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลที่ได้ไปถอนเงินของเหยื่อออกจากบัญชี หรือไปแฮ็กบัญชีสื่อสังคมออนไลน์…

ดีมากกว่าเสีย? ‘เฟซบุ๊ก’ เก็บเงินยืนยันตัวตน ช่วยแยกเพจปลอมคนดังที่ถูกแอบอ้างได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านไซเบอร์ ชี้ เฟซบุ๊กเก็บเงินค่ายืนยันตัวตน ช่วยให้รู้ว่าเพจไหนปลอมเพจไหนจริง แต่หวั่นเรื่องข้อมูลส่วนบุคคล ต้องใช้บัตรประชาชนสมัคร ระบุต้องอยู่ภายใต้ ก.ม.พีดีพีเอ   ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ และประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด เปิดเผยว่า การที่เฟซบุ๊กจะเก็บค่าบริการ ใช้สัญลักษณ์รับรองบัญชีอย่างเป็นทางการ (Meta Verified) ประมาณ 400-500 บาทต่อเดือน นั้น จะช่วยให้ผู้ใช้งานเฟซบุ๊ก รู้ว่าเพจไหนเป็นเพจจริงหรือปลอม หลังจากปัจจุบันจะพบปัญหาเพจปลอมจำนวนมาก โดยเฉพาะคนที่มีชื่อเสียงถูกปลอมหรือแอบอ้างทำเพจปลอมจำนวนมาก ผู้มีชื่อเสียงบางคนถูกนำรูปและข้อมูลไปปลอมเพจมีเป็นสิบเป็นร้อยเพจ ถ้ามีการยืนยันมีเครื่องหมายถูก ก็จะช่วยให้คนที่ใช้งาน รู้ว่าเพจไหนปลอมหรือจริง ช่วยให้ไม่ถูกหลอก   “สิ่งที่น่าเป็นห่วง คือ การสมัครบริการ จะต้องใช้บัตรประชาชน หรือเอกสารราชการนั้น ทางเฟซบุ๊ก ก็ต้องดำเนินการ ตามกฎหมาย หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ของประเทศไทย ต้องดูแลข้อมูล ไม่ให้เกิดการรั่วไหล และหากเกิดรั่วไหลก็ต้องมีความรับผิดชอบตามกฎหมายประเเทศไทย แต่ที่ผ่านมาผู้ให้บริการแพลตฟอร์ม จากต่างประเทศเหล่านี้มักอ้างว่า ไม่มีออฟฟิศ หรือสำนักงานในไทย ซึ่งจะทำให้การเอาผิดตามกฎหมายทำได้อยาก ส่งผลให้ไทยไม่มีอธิปไตยไซเบอร์ ที่ไม่สามารถเอาผิดแพลตฟอร์มเหล่านี้ได้ตามกฎหมาย”   ดร.ปริญญา กล่าวต่อว่า การให้บริการนี้ทางเฟซบุ๊ก บอกว่าจะให้บริการในการติดต่อเจ้าหน้าที่ที่รวดเร็วขึ้นหากเกิดปัญหา ถือเป็นพรีเมียมเซอร์วิส แต่ที่จริงควรจะดำเนินการให้กับทุกคนไม่เฉพาะที่ต้องจ่ายเงิน และต้องดูว่า เมื่อมีการจ่ายเงินไปแล้ว จะได้รับบริการเร็วตามที่อ้างหรือไม่ หากมีคนยอมจ่ายเป็นล้านคนจะได้บริการที่รวดเร็วหรือไม่ ต้องดูว่าประสบการณ์ หลังการจ่ายเงินแล้วจะเป็นตามที่โฆษณาหรือไม่ โดยมองว่าบริการนี้จะมีคนจ่ายเฉพาะคนดัง…

สื่อเผยจีนห้ามยักษ์ใหญ่เทคโนฯให้บริการ “ChatGPT” หวั่นถูกสหรัฐใช้เป็นเครื่องมือ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    หน่วยงานกำกับดูแลกฎระเบียบจีนสั่งห้ามบริษัทเทคโนโลยีรายใหญ่ของจีนให้บริการแชตจีพีที (ChatGPT) ต่อสาธารณชนท่ามกลางกระแสความวิตกกังวลในจีน เกี่ยวกับกรณีที่ ChatGPT ตอบคำถามผู้ใช้งานแบบไม่มีการเซ็นเซอร์คำตอบ   สำนักข่าวนิกเกอิเอเชีย รายงานโดยอ้างอิงข้อมูลจากแหล่งข่าวว่า เทนเซ็นต์ โฮลดิงส์ และแอนท์ กรุ๊ป ซึ่งเป็นบริษัทฟินเทคในเครืออาลีบาบา กรุ๊ป โฮลดิง ถูกทางการจีนสั่งห้ามเสนอบริการ ChatGPT บนแพลตฟอร์มของทางบริษัท ไม่ว่าจะเป็นการเข้าถึงแบบโดยตรงหรือผ่านบุคคลที่สามก็ตาม   ขณะเดียวกันแหล่งข่าวระบุว่า บริษัทเทคโนโลยีในจีนต้องรายงานให้หน่วยงานกำกับดูแลกฎระเบียบจีนรับทราบ ก่อนที่จะดำเนินการเปิดตัวบริการแชตบอตสไตล์ ChatGPT ของตนเอง   รายงานระบุว่า ChatGPT ที่พัฒนาโดยโอเพ่นเอไอ (OpenAI) และได้รับการสนับสนุนจากไมโครซอฟท์นั้นไม่ได้มีการเปิดบริการอย่างเป็นทางการในจีน แต่ผู้ใช้งานอินเทอร์เน็ตบางรายสามารถเข้าใช้บริการ ChatGPT ผ่านเครือข่ายส่วนตัวเสมือน (VPN) ขณะเดียวกันยังมี “โปรแกรมขนาดเล็ก” (Mini Program) หลายสิบโปรแกรม ที่บรรดานักพัฒนาบุคคลที่สามเปิดตัวบนแอปพลิเคชันสื่อสังคมออนไลน์วีแชท (WeChat) ของเทนเซ็นต์ ซึ่งอ้างว่าสามารถให้บริการ ChatGPT ได้   ภายใต้แรงกดดันด้านกฎระเบียบ เทนเซ็นต์จึงแก้ปัญหาด้วยการระงับบริการของบุคคลที่สาม ไม่ว่าบริการเหล่านี้จะเชื่อมโยงกับ ChatGPT หรือเป็นเพียงโปรแกรมลอกเลียนแบบก็ตาม…