นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยพบข้อบกพร่องของ WiFi แบบ Polite WiFi ทำให้แฮ็กเกอร์ระบุตำแหน่งด้วยอุปกรณ์ต่าง ๆ ผ่านกำแพงที่มีความหนาถึง 3.3 ฟุต ได้อย่างง่ายดาย   ทีมวิจัยจากมหาวิทยาลัยวอเตอร์ลู (University of Waterloo) ค้นพบว่าอุปกรณ์สมาร์ตโฟนต่าง ๆ มีการตอบรับสัญญาณโดยอัตโนมัติ แม้ว่าจะมีการเข้ารหัสเอาไว้ก็ตาม ทำให้แฮ็กเกอร์รู้ตำแหน่งของอุปกรณ์อัจฉริยะทั้งหลาย เช่น กล้องวงจรปิด แล็ปท็อป สมาร์ตทีวี หรือสามารถติดตามอุปกรณ์เคลื่อนที่อย่างโทรศัพท์มือถือได้ง่าย   เนื่องจากมีการพัฒนาโดรนบินที่เรียกว่า Wi-Peep ซึ่งจะส่งสัญญาณหลายประเภทในขณะบินและวัดเวลาตอบสนอง จะทำให้อุปกรณ์ตอบสนองต่อความพยายามในการติดต่อโดยอัตโนมัติ ซึ่งวิธีการนี้จะเชื่อมต่ออุปกรณ์เครือข่ายแบบสามเหลี่ยมได้ภายใน 1 เมตร จากตำแหน่งของอุปกรณ์ และยังสามารถติดตามอุปกรณ์สื่อสารที่เคลื่อนที่ได้อีกด้วย   อุปกรณ์ Wi-Peep เปรียบเสมือนแสงในสเปกตรัมที่มองเห็นได้ ส่วนกำแพงเปรียบเสมือนกระจก ทำให้สามารถติดตามการเคลื่อนไหวของเจ้าหน้าที่รักษาความปลอดภัยภายในอาคารได้ โดยติดตามตำแหน่งของโทรศัพท์หรือสมาร์ตวอทช์ ในขณะเดียวกันก็สามารถระบุตำแหน่งและประเภทของอุปกรณ์อัจฉริยะในบ้าน เพื่อค้นหาอุปการณ์ที่เหมาะสำหรับการเจาะข้อมูลบุกเข้ามา   สิ่งที่น่ากังวลคือผู้โจมตีไม่จำเป็นต้องเห็นเป้าหมายก็สามารถสั่งการผ่านโดรนที่ติดตั้งกล้องจากตำแหน่งที่ซ่อนอยู่ได้ ถึงแม้ว่าผู้เสียหายจะมองเห็นโดรนที่แอบซ่อนอยู่ก็ไม่สามารถระบุตำแหน่งของผู้สั่งการได้ นอกจากนี้ อุปกรณ์ที่นำมาใช้ประกอบโดรนยังหาซื้อได้ง่าย ทำให้โดรน Wi-Peep มีราคาถูกและสร้างขึ้นได้อย่างง่ายดาย และยังไม่มีวิธีการป้องกันการโจมตีประเภทนี้…

Medibank ยืนยันไม่จ่ายค่าไถ่ให้กับแฮ็กเกอร์ที่เจาะข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ที่สุดของออสเตรเลีย เผยว่าจะไม่จ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์โจมตีบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนที่แล้ว   บริษัทเผยว่าลูกค้าที่ได้รับผลกระทบรวมกันทั้งสิ้นราว 9.7 ล้านคน (ในจำนวนนี้มีลูกค้าของ ahm ซึ่งเป็นบริษัทลูกรวมอยู่ด้วย) การโจมตีครั้งนั้นทำให้แฮ็กเกอร์ได้ข้อมูลส่วนตัวที่มีทั้งชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และอีเมล รวมถึงข้อมูลเกี่ยวกับการรับสิทธิประกันสุขภาพ และข้อมูลประวัติการรักษา   นอกจากลูกค้าภายในประเทศแล้ว ข้อมูลหนังสือเดินทางของลูกค้าที่เป็นนักศึกษาจากนานาชาติยังถูกแฮ็กเกอร์เข้าดูด้วย   เดวิด ค็อกซ์คาร์ (David Koczkar) ประธานเจ้าหน้าที่บริหารของ Medibank ระบุเหตุผลที่ไม่จ่ายเงินค่าไถ่ในครั้งนี้เพราะได้รับคำแนะนำจากผู้เชี่ยวชาญว่าการจ่ายเงินไม่ได้เป็นสิ่งการันตีว่าอาชญากรจะยอมคืนข้อมูล หรือเก็บข้อมูลของลูกค้าเป็นความลับ   “ในความเป็นจริง การจ่ายเงินอาจให้ผลในตรงกันข้าม และยังเอื้อให้อาชญากรตัดสินใจกรรโชกทรัพย์จากลูกค้าได้โดยตรง และยังมีโอกาสมากที่การจ่ายเงินค่าไถ่จะทำให้ผู้คนอีกมากตกอยู่ในอันตราย เพราะออสเตรเลียจะกลายเป็นเป้าโจมตีที่ใหญ่ขึ้น” ค็อกซ์คาร์ระบุ   ทั้งนี้ Medibank จะคอยให้ความช่วยเหลือในด้านสุขภาพจิตและสุขอนามัย การปกป้องตัวตน และจะมีมาตรการให้ความช่วยเหลือทางการเงินแก่ลูกค้าที่ได้รับผลกระทบ รวมถึงจะให้มีกระบวนการตรวจสอบจากภายนอกเพื่อถอดบทเรียนจากเหตุการณ์ที่เกิดขึ้นและเสริมความเข้มแข็งให้กับลูกค้าของเราต่อไป   Medibank ยืนยันว่าจะทำงานร่วมกับรัฐบาลออสเตรเลีย โดยเฉพาะศูนย์ความมั่นคงปลอดภัยไซเบอร์ (ACSC) และสำนักงานตำรวจแห่งชาติ (AFP)     ที่มา Medibank…

ตำรวจไซเบอร์เตือนภัยจากมิจฉาชีพแฝงตัวสร้างเว็บลอยกระทงออนไลน์หลอกกรอกข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 6 พฤศจิกายน 2565 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพ ฉวยโอกาสใช้สถานการณ์วันสำคัญก่อเหตุ ผ่านสื่อสังคมออนไลน์ต่าง ๆ ดังนี้   เนื่องในวันที่ 8 พ.ย.2565 ถือเป็นวันลอยกระทง ประชาชนส่วนใหญ่ก็จะออกมาทำกิจกรรม ร่วมกันสืบทอดประเพณีอันดีงาม และมีประชาชนบางส่วนที่ไม่ได้เดินทางออกมาร่วมกิจกรรม เนื่องจากเหตุผลหลายๆ ประการ โดยจะใช้บริการลอยกระทงออนไลน์ผ่านเว็บไซต์ต่างๆ ของหน่วยงานรัฐ หรือหน่วยงานเอกชน ซึ่งจะมีการให้ประชาชนกรอกข้อมูลต่างๆ เพื่ออธิษฐานขอพรออนไลน์   ในการลอยกระทงออนไลน์ เหล่ามิจฉาชีพอาจอาศัยโอกาสดังกล่าวสร้างเว็บไซต์ปลอมขึ้นมาทั้งหมดหรือเว็บไซต์ปลอมที่คล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงให้ประชนกรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีเฟซบุ๊ก ไลน์ โดยมิชอบ แล้วไปหลอกยืมเงินผู้อื่น หรือใช้บัตรเครดิตรูดซื้อสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย…

การโจมตีทางไซเบอร์ทำให้รถไฟในเดนมาร์กหยุดวิ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว DR ของเดนมาร์กระบุว่าการโจมตีทางไซเบอร์ทำให้ขบวนรถไฟทั้งหมดของ DSB บริษัทผู้ให้บริการรถไฟใหญ่ที่สุดในเดนมาร์ก หยุดทำงานเป็นเวลาหลายชั่วโมง   ต้นเหตุเกิดจากการที่ Supeo บริษัทที่ให้บริการโซลูชันด้านการบริหารสินทรัพย์องค์กรแก่เหล่าบริษัทเดินรถไฟ อาจถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จึงตัดสินใจปิดเซิร์ฟเวอร์ทั้งหมดลง ทำให้ซอฟต์แวร์ที่พนักงานขับรถไฟจำเป็นต้องใช้ในการเดินรถหยุดทำงานไปด้วย   ซอฟต์แวร์ตัวนี้เป็นแอปพลิเคชันบนมือถือที่ทำให้พนักงานขับรถไฟเข้าดูข้อมูลสำคัญที่เกี่ยวข้องกับการเดินรถได้ อาทิ การจำกัดความเร็ว และข้อมูลเกี่ยวกับการปรับปรุงทางรถไฟแบบเรียลไทม์   สื่อหลายสำนักรายงานว่า สิ่งที่เหล่าพนักงานขับรถทำได้อย่างเดียวก็คือหยุดเดินรถจนกว่าซอฟต์แวร์จะกลับมาให้บริการเป็นปกติอีกครั้ง เพื่อยืนยันความปลอดภัย   นี่แสดงให้เห็นความอันตรายของการโจมตีทางไซเบอร์ที่ส่งผลต่อระบบสาธารณูปโภคที่สำคัญในชีวิตจริง ซึ่งการโจมตีระบบรางเคยเกิดขึ้นมาแล้วหลายครั้ง อย่างในเบลารุส อิตาลี สหราชอาณาจักร อิสราเอล และอิหร่าน   นักวิจัยเคยออกมาเผยว่าระบบรางสมัยใหม่ง่ายต่อการแฮกมาก     ที่มา SecurityWeek         —————————————————————————————————————————————————– ที่มา :                       …

“เอ็ตด้า”เปิดตัวศูนย์ธรรมาภิบาลปัญญาประดิษฐ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เอ็ตด้า จับมือพาร์ทนอร์ เปิดศูนย์ธรรมาภิบาลปัญญาประดิษฐ์ หรือ เอไอจีซี ในวันที่ 8 พ.ย. นี้ เป็นแหล่งรวมความรู้และผู้เชี่ยวชาญด้านธรรมาภิบาลการประยุกต์ใช้ปัญญาประดิษฐ์ หรือ เอไอ ทั้งในและต่างประเทศ   นายชัยชนะ มิตรพันธ์  ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ เอ็ตด้า เปิดเผยว่า เอ็ตด้า เตรียมเปิดตัว “ศูนย์ธรรมาภิบาลปัญญาประดิษฐ์” หรือ เอไอจีซี  ในวันที่ 8 พ.ย. นี้ ซึ่งเป็นแหล่งรวมความรู้และผู้เชี่ยวชาญด้านธรรมาภิบาลการประยุกต์ใช้ปัญญาประดิษฐ์ หรือ เอไอ ทั้งในและต่างประเทศ หลังจากที่คณะรัฐมนตรีได้มีการอนุมัติแผนปฏิบัติการด้านปัญญาประดิษฐ์แห่งชาติเพื่อการพัฒนาประเทศไทยระยะ 6 ปี (พ.ศ. 2565-2570) ไปแล้ว โดยหนึ่งในยุทธศาสตร์ของแผนดังกล่าว คือ  การเตรียมพร้อมให้การประยุกต์ใช้ เอไอ อย่างมีธรรมาภิบาล มีกฎหมายและกฎระเบียบที่เกี่ยวข้อง เพื่อให้ผู้ใช้งานมีความรับผิดชอบต่อสังคม   “ปัจจุบันเทคโนโลยีปัญญาประดิษฐ์ ได้เข้ามามีส่วนสำคัญในการขับเคลื่อนชีวิตของเราในทุกมิติ ทั้ง การทำงาน การทำธุรกิจ การเรียนการสอน การทำธุรกรรมทางการเงิน…

OPERA1ER อาชญากรไซเบอร์ฝรั่งเศสขโมยเงินจากมากกว่า 15 ประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทีมข่าวกรองภัยคุกคามของ Group-IB เผยรายงานที่จัดทำร่วมกับทีมเผชิญเหตุทางไซเบอร์ของ Orange ที่ระบุว่ากลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาฝรั่งเศสเป็นภาษาหลักซึ่งมีรหัสเรียกขานว่า OPERA1ER ก่อเหตุโจรกรรมทางไซเบอร์ต่อธนาคารและองค์กรด้านโทรคมนาคมในแอฟริกา เอเชีย และละตินอเมริกา กว่า 15 ประเทศ ไปแล้วมากกว่า 30 ครั้ง   ปฏิบัติการของ OPERA1ER ขโมยเงินอยากเหยื่อรวมกันไปแล้วมากกว่า 30 ล้านเหรียญ (ราว 1,127 ล้านบาท) ในเวลากว่า 4 ปีที่ผ่านมา   รูปแบบปฏิบัติการของทางกลุ่มเน้นการส่งอีเมลหลอกให้พนักงานของบริษัทต่าง ๆ ในการดาวน์โหลดมัลแวร์หลายประเภท อาทิ Backdoor (ช่องโหว่ทางลัดเข้าเซิร์ฟเวอร์หรืออุปกรณ์ของเหยื่อ) Keylogger (ตัวติดตามการพิมพ์ของเหยื่อ) และ Password Stealer (ตัวขโมยรหัสผ่าน)   OPERA1ER ใช้ข้อมูลส่วนบุคคลที่ขโมยมาได้จากมัลแวร์เหล่านี้เข้าไปล็อกอินและควบคุมหลังบ้านขององค์กรต่าง ๆ เมื่อเจาะเข้าไปแล้ว อาชญากรกลุ่มก็จะใช้เครื่องมืออย่าง Cobalt Strike และ Metasploit ในการฝังตัวอยู่เป็นเวลาตั้งแต่ 3 – 12…