สถานการณ์ไซเบอร์ Archives

เกาหลีใต้เตรียมใช้ระบบบล็อกเชนแบบไร้ศูนย์กลางกับบัตรประชาชนภายในปี 2024

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 October 2022

17 ตุลาคม 2022 บลูมเบิร์ก (Bloomberg) รายงานว่ารัฐบาลเกาหลีใต้เตรียมใช้ระบบบัตรประชาชนดิจิทัลในอนาคต โดยจะเป็นแอปพลิเคชันบนมือถือ และใช้ระบบบล็อกเชนแบบไร้ศูนย์กลางในการทำงาน ควบคู่ไปกับบัตรประชาชนแบบเดิม บัตรประชาชนดิจิทัลนี้ถูกคาดการณ์ไว้ว่าจะเปิดตัวในปี 2024 และมีผู้ใช้งานราว 45 ล้านคนภายใน 2 ปี โดยจะสามารถใช้ได้กับกิจกรรมทางการเงิน สุขภาพ การจ่ายภาษี และการคมนาคมต่าง ๆ นอกจากนี้จะยังเข้ามาช่วยเหลือธุรกิจที่ยังไม่ได้ปรับตัวเข้าสู่โลกออนไลน์อย่างเต็มตัวได้อีกด้วย ซู โบ รัม (Suh Bo Ram) อธิบดีสำนักรัฐบาลดิทิจัลของเกาหลีกล่าวว่าการใช้ระบบบล็อกเชนแบบไร้ศูนย์กลางในการรองรับบัตรประชาชนดิจิทัล จะทำให้ประชาชนไม่ต้องกังวลเรืองความเป็นส่วนตัว เพราะถึงแม้บัตรประชาชนจะอยู่บนมือถือ แต่รัฐบาลจะไม่สามารถเข้าถึงข้อมูลในมือถือ หรือแม้กระทั่งข้อมูลว่าบัตรนี้อยู่ที่ไหน ถูกใช้งานเมื่อไร และถูกใช้เกี่ยวกับอะไรได้ นี่ไม่ใช่ครั้งแรกของเกาหลีใต้ที่นำเทคโนโลยีบล็อกเชนมาใช้กับระบบต่าง ๆ เนื่องจากเกาหลีใต้ได้เดินหน้าพัฒนาประเทศและปรับใช้เทคโนโลยีใหม่ ๆ มาตลอด โดยในปี 2020 ก็มีการเปิดตัวระบบใบขับขี่ดิจิทัลที่ทำงานด้วยระบบบล็อกเชน และหน่วยงานอินเทอร์เน็ตและความปลอดภัยของเกาหลีก็กำลังทำงานทดสอบระบบเหล่านี้เพื่อนำไปต่อยอดเพิ่มเติมเสมอเช่นกัน ที่มา: CoinTelegraph …

ญี่ปุ่นแฉ!! รัฐบาล “เกาหลีเหนือ” อาจอยู่เบื้องหลังแฮ็กเกอร์กลุ่ม Lazarus เจาะกระเป๋าขโมยเงินมาใช้ซื้อขายอาวุธ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 October 2022

คิม จ็อง-อึน ผู้นำสูงสุดของเกาหลีเหนือคนปัจจุบัน ผู้ที่ญี่ปุ่นกล่าวหาว่าอยู่เบื้องหลังกลุ่ม Lazarus Group ตามรายงานของ The Japan News ซึ่งอ้างอิงข้อมูลจากสำนักงานตำรวจแห่งชาติ การแลกเปลี่ยนของญี่ปุ่นหลายแห่งได้รับความเดือดร้อนจากการโจมตีทางอินเทอร์เน็ตที่ดำเนินการโดย Lazarus Group ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียง ซึ่งเชื่อว่ากลุ่มแฮ็กเกอร์ดังกล่าวนั้นควบคุมโดยรัฐบาลเกาหลีเหนือโดยตรง โดยรายงานดังกล่าวมีการระบุว่าลาซารัสอยู่เบื้องหลังเหตุการณ์การแแฮ็กข้อมูล โดยหลังจากการสอบสวนที่ดำเนินการโดยตำรวจในภูมิภาคและหน่วยอาชญากรรมทางอินเทอร์เน็ตของ NPA ซึ่งจากข้อมูลการรายงานเพิ่มเติมระบุอีกว่าส่วนใหญ่แล้วกลุ่ม ลาซารัส จะเจาะจงไปยังโครงข่ายคอมพิวเตอร์องค์กรโดยพนักงานของบริษัทที่ได้รับผลกระทบให้การว่าถูกหลอกให้เปิดอีเมลฟิชชิ่งที่ส่งมาจากแฮกเกอร์ ซึ่งทำให้คอมพิวเตอร์ของพวกเขาติดไวรัสในลักษณะถูกยึดเป็นตัวประกันเพื่อแลกกับการปลดล็อกข้อมูล ญี่ปุ่นเผย โดยแฮ็กเกอร์เกาหลีเหนือโจมตีธุรกิจต่อเนื่องมานานหลายปีแล้ว ตามที่รายงานโดย U.Today ภาคส่วน cryptocurrency ที่กำลังเติบโตในเอเชียตะวันออกเฉียงใต้เป็นเป้าหมายหลักของแฮ็กเกอร์ชาวเกาหลีเหนือมาเป็นเวลานาน โดยเฉพาะประเทศที่ปกครองโดยระบบเผด็จการคอมมิวนิสต์ ซึ่งรัฐเผด็จการมักนิยมใช้ crypto ที่ถูกขโมยมาเพื่อเป็นทุนแก่โครงการพัฒนาอาวุธหลังจากถูกกีดกันทางการค้าและมาตรการคว่ำบาตร จากสถิติการอ้างความรับผิดชอบในการโจมตีเรียกค่าไถ่คอมพิวเตอร์ระบุว่ากลุ่ม Lazarus เป็นกลุ่มแฮ็กเกอร์ที่มีขนาดใหญ่และสร้างมูลค่าความเสียหายต่อระบบมากที่สุดในปี 2022 รวมถึงการปล้นของ Ronin ที่เกิดขึ้นด้วย โดยลักษณะพฤติกรรมการคุกคามของแฮ็กเกอร์ชาวเกาหลีเหนือมักจะใช้วิธีการที่หลากหลายเบี่ยงเบนความสนใจอีกทั้งยังพึ่งพากลยุทธการโจมตีแบบผสมผสานแบบ Tornado Cash เพื่อใช้ในการฟอกเงิน ซึ่งทำให้รัฐบาลสหรัฐฯ สั่งแบนแพล็ตฟอร์ม cryptocurrency ที่ไม่มีใบอนุญาตและปกปิดเส้นทางธุรกรรม…

HP พบมัลแวร์ปลอมตัวเป็นตัวอัปเดต Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 October 2022

ทีม Wolf Security ของ HP ตรวจพบ Magniber มัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ปลอมเป็นตัวอัปเดตของระบบปฏิบัติการ Windows ผู้ใช้ที่ตกเป็นเหยื่อของมัลแวร์ชนิดนี้จะต้องจ่ายเงินราว 2,500 เหรียญ (ประมาณ 95,677 บาท) เพื่อแลกข้อมูลคืนมาจากแฮกเกอร์ Magniber ปรากฎตัวในเว็บไซต์ที่แฮกเกอร์เป็นเจ้าของ เว็บไซต์แห่งนี้หลอกล่อให้ผู้ใช้งานดาวน์โหลดไฟล์นามสกุล .ZIP ข้างในมีไฟล์ JavaScript ที่ปลอมตัวเป็น Antivirus หรือไม่ก็ตัวอัปเดต Windows 10 เมื่อเหยื่อดาวน์โหลด Magniber มาเปิดใช้งาน มัลแวร์ตัวนี้ก็จะปล่อยมัลแวร์เรียกค่าไถ่ลงบนหน่วยความจำในอุปกรณ์ของเหยื่อ รวมถึงยังสามารถทะลวงผ่านระบบรักษาความปลอดภัยของอุปกรณ์ ซึ่งจะทำให้มัลแวร์เปิดใช้งานโดยที่ผู้ใช้งานหรือผู้ดูแลระบบไม่รู้ นอกจากนี้ Magniber ยังลบไฟล์ shadow copy และปิดฟีเจอร์สำรองข้อมูลและเรียกคืนข้อมูลของ Windows เพื่อบีบให้เหยื่อจ่ายเงินค่าไถ่ Wolf Security เตือนให้ผู้ใช้งานคอยอัปเดต Windows และฟีเจอร์รักษาความมั่นคงปลอดภัยอย่าง Antivirus และ Firewall อย่างสม่ำเสมอ รวมถึงให้คอยระวังอีเมล ข้อความ และเบอร์โทรแปลก ๆ…

งานวิจัยสก็อตแลนด์แฮ็กรหัสผ่านโดยดูรอยความร้อนจากนิ้วมือที่หลงเหลือบนแป้นพิมพ์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 October 2022

ด็อกเตอร์ Mohamed Khamis หัวหน้าทีมวิจัยผู้พัฒนาระบบ ThermoSecure นักวิจัยจาก University of Glasgow ทำการทดลองแฮ็กรหัสผ่านโดยใช้ปัญญาประดิษฐ์วิเคราะห์ภาพถ่ายความร้อนที่ที่ถ่ายคราบความร้อนที่หลงเหลือบนแป้นพิมพ์คอมพิวเตอร์ ทำให้สามารถเดาได้ว่าผู้ใช้กดรหัสผ่านอะไรบนแป้นพิมพ์ พวกเขาพัฒนาปัญญาประดิษฐ์เพื่อการวิเคราะห์หารหัสผ่านจากภาพถ่ายความร้อนนี้โดยตั้งชื่อว่า ThermoSecure และเรียกการแฮครหัสผ่านด้วยวิธีการนี้ว่า “thermal attack” การทดลองนี้ใช้กล้องถ่ายภาพความร้อนมาถ่ายภาพแป้นพิมพ์หลังเพิ่งผ่านการใช้งานใหม่ๆ ภาพถ่ายความร้อนที่ได้จะแสดงร่องรอยความร้อนที่ถูกถ่ายเทจากนิ้วมือของผู้ใช้ลงสู่พื้นผิวของแป้นพิมพ์ของมัน โดยบริเวณที่มีอุณหภูมิสูงในภาพนั้นบ่งบอกถึงว่าปุ่มดังกล่าวบนแป้นพิมพ์ถูกนิ้วมือของผู้ใช้สัมผัสบ่อยครั้ง ด็อกเตอร์ Mohamed Khamis ซึ่งเป็นหัวหน้าทีมวิจัยนี้เคยทำการวิจัยทดลองการเดารหัสผ่านด้วยการดูภาพถ่ายความร้อนที่แป้นพิมพ์หลังการใช้งาน 30-60 วินาที ซึ่งพบว่าแม้ผู้ที่ไม่ได้มีความเชี่ยวชาญเป็นพิเศษด้านการวิเคราะห์ภาพถ่ายก็มีโอกาสเดารหัสผ่านได้ถูกต้อง และเมื่องานวิจัยล่าสุดนี้มีการพัฒนา ThermoSecure มาช่วยในการวิเคราะห์ภาพก็ยิ่งทำให้ความแม่นยำในการเดารหัสผ่านสูงขึ้นมาก ทีมวิจัยทำการเทรนระบบ ThermoSecure ด้วยภาพถ่ายความร้อนที่ได้จากการถ่ายภาพแป้นพิมพ์แบบ QWERTY หลังการใช้งานใหม่ๆ จำนวน 1,500 ภาพ ซึ่งมีการถ่ายภาพในมุมองศาต่างกันออกไปคละเคล้ากัน จากนั้นป้อนข้อมูลที่ได้จากการใช้โมเดลทางสถิติที่สร้างขึ้นไปเทรน ThermoSecure ว่าภาพที่มันมองเห็นนั้นมีความเป็นไปได้ที่จะมาจากการกดรหัสผ่านอะไรบ้าง หลังการเทรนปัญญาประดิษฐ์ทีมวิจัยก็ได้ทำการทดสอบระบบ ThermoSecure ว่ามีความสามารถในการวิเคราะห์ภาพถ่ายความร้อนเพื่อเดารหัสผ่านได้แม่นยำเพียงใดโดยใช้มันเดารหัสผ่านจากภาพถ่ายความร้อนที่ถ่ายหลังการใช้งานแป้นพิมพ์ในช่วงระยะเวลาต่าง ๆ ได้ผลการทดสอบดังนี้ – การเดารหัสผ่านจากภาพถ่ายความร้อนที่ถูกถ่ายหลังการใช้งาน 20…

เจ้าของ Shein และ Romwe ถูกศาลสหรัฐฯ สั่งปรับกรณีข้อมูลลูกค้าโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 October 2022

Zoetop เจ้าของ Shein ธุรกิจแฟชั่นออนไลน์ถูกสหรัฐอเมริกาสั่งปรับเป็นเงินกว่า 1.9 ล้านเหรียญ (ราว 73 ล้านบาท) จากกรณีที่ข้อมูลลูกค้า 39 รายถูกแฮ็กไปจากเว็บไซต์ของ Shein ตั้งแต่ปี 2018 เลทิทา เจมส์ (Letita James) อัยการประจำรัฐนิวยอร์กเผยว่า Zoetop สะเพร่าในการดูแลข้อมูลลูกค้า ทั้งยังให้ข้อมูลเกี่ยวกับความเสียหายที่เกิดจากการแฮ็กที่ไม่สอดคล้องกับความเป็จจริง และยังได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบเพียงส่วนน้อยเท่านั้น ที่สำคัญคือไม่มีการบังคับให้ลูกค้าเปลี่ยนรหัสผ่านด้วย ในการแฮกครั้งนั้น แฮ็กเกอร์ได้ข้อมูลส่วนบุคคลของลูกค้าไปเป็นจำนวนมาก ตั้งแต่ ชื่อ อีเมล รหัสผ่าน และข้อมูลบัตรเครดิต ซึ่ง Shein อ้างว่าได้ยกเครื่องมาตรการด้านไซเบอร์ใหม่แล้ว และอ้างว่าไม่มีหลักฐานว่าข้อมูลเกี่ยวกับการชำระเงินถูกขโมยไป ยิ่งไปกว่านั้น แฮ็กเกอร์ยังได้ขโมยข้อมูลลูกค้าอีก 7 ล้านรายไปจาก Romwe แพลตฟอร์มขายเสื้อผ้าอีกเจ้าที่ Zoetop เป็นเจ้าของ เจมส์ระบุว่าข้อมูลลูกค้ามากกว่า 800,000 ราย ที่อาศัยอยู่ในรัฐนิวยอร์กก็ถูกขโมยไปจากการแฮกครั้งนี้ด้วย “ขณะที่ชาวนิวยอร์กกำลังเลือกซื้อสินค้าตามเทรนด์จาก…

ทรูมูฟ เอชเตือนภัยแอปปลอม ส่งลิงก์โหลดลงทะเบียนขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 October 2022

อย่าหลงเชื่อ…ทรูมูฟ เอช เตือนภัยมิจฉาชีพ มารูปแบบใหม่ อ้างตัวเป็นเจ้าหน้าที่จากทรู ติดต่อลูกค้าและขอรายละเอียดการใช้บริการ หวังดีตรวจสอบให้ว่าเบอร์มือถือของลูกค้าถูกมิจฉาชีพอื่นนำไปใช้ทำธุรกรรมหรือไม่ พร้อมหลอกลวงว่าเบอร์มือถือของลูกค้าที่ใช้ยังลงทะเบียนซิมไม่ครบถ้วน โดยขอให้แอดไลน์ เพื่อส่งรายละเอียด หากลูกค้าหลงเชื่อ มิจฉาชีพจะส่งลิงก์ให้ดาวน์โหลดแอปพลิเคชันปลอม ชื่อ TrueMove H โดยอ้างว่าเป็นแพลตฟอร์มสำหรับการตรวจสอบชื่อจริง และทำให้ลูกค้าหลงเชื่อยอมกรอกข้อมูลส่วนตัว พร้อมใส่รหัสยืนยัน ซึ่งบางคนอาจใช้เป็นรหัสเดียวกันกับแอปพลิเคชันการเงินอื่นๆ ของตน หลังจากนั้นมิจฉาชีพแจ้งว่าจะรีบดำเนินการตรวจสอบข้อมูลที่ลูกค้าให้มาอย่างละเอียด และขอให้ลูกค้าอย่าเพิ่งใช้โทรศัพท์ในระหว่างนี้ ซึ่งถ้าหากลูกค้าหลงเชื่อปฏิบัติตาม มิจฉาชีพจะใช้ช่วงเวลาดังกล่าวเชื่อมต่อแอปธนาคาร และดูดเงินจากบัญชีลูกค้า ทั้งนี้ ขอย้ำว่า แอปพลิเคชัน TrueMove H โอเปอเรเตอร์ (ดังปรากฏในภาพ) เป็นแอปปลอม ไม่เกี่ยวข้องกับการดำเนินการของบริษัทแต่อย่างใด ซึ่งหากลูกค้าต้องการตรวจสอบข้อมูลเกี่ยวกับบริการเพิ่มเติม สามารถโทร.1242 หรือเข้าแอปพลิเคชันทรูไอดี ทรูไอเซอร์วิส ยิ่งไปกว่านั้น ลูกค้าทรูมูฟ เอช ยังสามารถใช้แอปพลิเคชัน Whoscall เพื่อแจ้งเตือนเบอร์แปลก รู้ทันทุกสาย หรือโทร.9777 เพื่อแจ้งข้อมูลเบอร์โทร.เข้าที่ต้องสงสัยและ SMS หลอกลวง โดยไม่เสียค่าใช้จ่าย …

Category Archives: สถานการณ์ไซเบอร์