สถานการณ์ไซเบอร์ Archives

“ชัยวุฒิ”เสนอ อาเซียนตั้งองค์กรร่วมมือปราบอาชญากรรมออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 February 2023

“ดีอีเอส” ร่วมเปิดเวทีประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 เสนอสมาชิกอาเซียน เร่งจัดตั้งหน่วยงานข้ามชาติ เเก้ปัญหา Call Center ลดภัยคุกคามผ่านสื่อออนไลน์ วันนี้ (9 ก.พ.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นผู้แทนประเทศไทย เข้าร่วมประชุมรัฐมนตรีอาเซียนด้านดิทัลครั้งที่ 3 ณ เกาะโบราไคย์ ประเทศฟิลิปปินส์ พร้อมด้วย ศาสตราจารย์พิเศษ วิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดีอีเอส และนายตุลย์ ไตรโสรัส เอกอัครราชทูต ณ กรุงมะนิลา เข้าร่วมประชุมด้วย นายชัยวุฒิ กล่าวว่า การประชุมรัฐมนตรีอาเซียนด้านดิจิทัลในครั้งนี้ เพื่อส่งเสริมความร่วมมือระหว่างกันในด้านดิจิทัลของกลุ่มประเทศ 10 ประเทศ โดยการนำเทคโนโลยีการสื่อสารไอซีทีมาใช้ให้เกิดประโยชน์ เป็นการนำดิจิทัลทรานส์ฟอร์เมชั่นมาใช้อย่างเต็มรูปแบบ นอกจากนี้ ประเทศไทย ได้เสนอต่อที่ประชุมอาเซียนทั้ง 10 ประเทศ ให้จัดตั้งองค์กรหรือหน่วยงาน เพื่อกำกับดูแลและทำความร่วมมือระหว่างกันในการปราบปรามอาชญากรรมออนไลน์ หรือ การหลอกลวงออนไลน์…

สเปซเอ็กซ์ห้ามยูเครนใช้สัญญาณเน็ตดาวเทียม ‘สตาร์ลิงก์’ ควบคุมโดรน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 February 2023

บริษัท สเปซเอ็กซ์ จำกัดขีดความสามารถของยูเครนในการใช้บริการอินเทอร์เน็ตดาวเทียมของพวกเขาเพื่อการทหาร หลังจากมีรายงานว่า เคียฟใช้บริการดังกล่าวในการควบคุมโดรน สำนักข่าวต่างประเทศรายงานว่า ในช่วงเริ่มต้นของสงคราม ยูเครนได้รับจานดาวเทียม ‘สตาร์ลิงก์’ (Starlink) หลายพันเครื่อง เพื่อเชื่อมต่อกับดาวเทียมช่วยให้ชาวยูเครนสามารถใช้งานอินเทอร์เน็ตได้ต่อไป แต่ในเวลาต่อมามีรายงานว่า ยูเครนใช้เทคโนโลยีดังกล่าวในการระบุตำแหน่งของกองทัพรัสเซีย ซึ่งละเมิดนโยบายของสเปซเอ็กซ์ นาง เกว็น ช็อตเวลล์ ประธานบริษัท สเปซเอ็กซ์ พูดถึงรายงานที่ว่ายูเครนกำลังใช้สตาร์ลิงก์เพื่อควบคุมโดรนว่า เป็นเรื่องยอมรับได้หากกองทัพยูเครนใช้เทคโนโลยีดาวเทียมนี้เพื่อการสื่อสาร ไม่ได้ใช้มันเพื่อการโจมตี ทางบริษัทจึงใช้มาตรการเพื่อจำกัดความสามารถของกองทัพยูเครนในการใช้สตาร์ลิงก์เพื่อการโจมตี โดยไม่ระบุรายละเอียดเพิ่มเติม ทั้งนี้ โดรนมีส่วนสำคัญมากในสงครามรัสเซียยูเครน โดยเคียฟใช้มันในการค้นหาตำแหน่งของกองทัพรัสเซีย ทิ้งระเบิด และตอบโต้การโจมตีด้วยโดรนของรัสเซีย นายมิคไฮโล โพโดลียัค ที่ปรึกษาประธานาธิบดียูเครนออกมาพูดตอบโต้การตัดสินใจของสเปซเอ็กซ์ว่า บริษัททั้งหลายมีสิทธิ์เลือกข้างที่พวกเขาต้องการจะอยู่ พวกเขาสามารถร่วมกับยูเครนและสิทธิ์เพื่อเสรีภาพ หรือเลือกรัสเซียกับสิทธิ์ในการเข่นฆ่าและยึดดินแดน อ้างอิง BBC ——————————————————————————————————————————————————————– ที่มา : …

‘FanDuel’ สื่อกีฬายักษ์ใหญ่ เตือนแฮ็กเกอร์เจาะระบบข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 February 2023

เมื่อไม่กี่สัปดาห์ที่ผ่านมาเว็บไซต์หนังสือกีฬาและออนไลน์คาสิโนชื่อดังอย่าง “FanDuel” ได้ออกมายอมรับหลังเหล่าบรรดาแฮ็กเกอร์ได้เจาะระบบ โดยเป็นระบบของ MailChimp บริษัทที่ใช้บริการด้านมาร์เก็ตตี้งแพลตฟอร์มและอีเมลมาร์เก็ตติ้งเพื่อเข้าไปขโมยข้อมูลของลูกค้าและกลุ่มเป้าหมายที่คาดว่าจะเป็นลูกค้าในอนาคตของ FanDuel จากการตรวจสอบพบว่า ข้อมูลที่ทางแฮ็กเกอร์ขโมยไปมีเฉพาะ ชื่อ ที่อยู่ และอีเมล เท่านั้น ส่วนข้อมูลเกี่ยวกับรหัสผ่าน ข้อมูลบัญชีทางการเงิน และข้อมูลส่วนตัวอื่น ๆ แฮกเกอร์ยังไม่สามารถโจรกรรมไปได้ แฮ็กเกอร์เหล่านี้จะดำเนินการแฮ็ก โดยเลือกใช้วิธีส่งฟิชชิงอีเมล ไปยังเป้าหมายและพยายามอ้างสิทธิ์เข้าถึงในบัญชี FanDuel ของเจ้าของบัญชีนั้น ๆ ซึ่งเจ้าของบัญชีจำเป็นต้องให้ข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัวเพื่อเข้าไปจัดการแก้ไขระบบ FanDuel จึงได้ออกประกาศแจ้งเตือนเพื่อกระตุ้นให้ลูกค้าตื่นตัวและระมัดระวังภัยจาก phishing email โดยแจ้งเตือนไปยังลูกค้าทั้งหมดเพื่อเน้นย้ำว่า FanDuel ไม่มีนโยบายในการส่งอีเมลตรงไปหาลูกค้าเพื่อขอข้อมูลส่วนบุคคลในการแก้ไขปัญหาใด ๆ ทั้งสิ้น พร้อมทั้งแจ้งวิธีที่จะช่วยเพิ่มความปลอดภัยให้กับบัญชีของลูกค้า ยกตัวอย่างเช่น การเปลี่ยนรหัสผ่านให้บ่อยครั้งมากยิ่งขึ้น หรือการเปิดฟังก์ชันการใช้งานสำหรับการยืนยันตัวตนแบบหลายปัจจัย หรือ MFA (Multi-Factor Authentication) ผ่านแอปยืนยันตัวตนจะทำให้บัญชีถูกโจรกรรมได้ยากมากยิ่งขึ้น แม้ว่าแฮ็กเกอร์จะสามารถเข้าถึงข้อมูลประจำตัวของลูกค้าได้ก็ตาม สำหรับข้อมูลลูกค้า FanDuel ที่ถูกโจรกรรมผ่านระบบของ…

ส.ส. สกอตแลนด์ ออกมาเตือนภัยการแฮ็กข้อมูลสำคัญ หลังเจ้าตัวเผลอให้ข้อมูลสำคัญกับแฮ็กเกอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 February 2023

สจวร์ต แม็กโดนัลด์ (Stewart McDonald) สมาชิกสภาผู้แทนราษฎรสหราชอาณาจักร จากพรรคชาติสกอต (SNP) เผยว่าอีเมลส่วนตัวถูกแฮ็กโดยกลุ่มแฮ็กเกอร์จากรัสเซีย แม็กโดนัลด์เล่าว่าในเดือนมกราคม เขาเผลอไปกดเอกสารรายงานสถานการณ์ทางทหารในยูเครนปลอมพร้อมใส่รหัสผ่านของเขาเข้าไปเพื่อพยายามปลดล็อกไฟล์ เนื่องจากเข้าใจว่าเป็นอีเมลที่มาจากทีมงานของเขาเอง ที่แม็กโดนัลด์ออกมาเปิดเผยข้อมูลในครั้งนี้ก็เพื่อต้องการสร้างความตระหนักรู้และเตือนให้ประชาชนใช้ความระมัดระวังเป็นพิเศษ เพราะผู้ไม่หวังดีใช้วิธีการที่รุนแรงและซับซ้อนมากขึ้น ก่อนหน้านั้น ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) เคยออกคำเตือนว่ากลุ่มแฮ็กเกอร์จากรัสเซียและอิหร่านมุ่งเป้าขโมยข้อมูลจากนักหนังสือพิมพ์ นักการเมือง นักวิชาการ และผู้เชี่ยวชาญด้านการทหาร โดยมีการระบุว่ากลุ่ม SEABORGIUM จากรัสเซีย และกลุ่ม TA453 จากอิหร่านมีความเคลื่อนไหวอย่างมากในปี 2022 ที่มา REUTERS ——————————————————————————————————————————————————————– ที่มา : …

ระบาดหนัก มัลแวร์ฝังลิงก์โฆษณา โผล่หน้าค้นหาบน Google

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 February 2023

มีใครกดค้นหาแล้วกดที่ลิงก์โฆษณากันมั่งไหม? ไม่นานมานี้ ผู้ใช้งาน Reddit สังเกตเห็นว่าการค้นหา Driver AMD Radeon ผ่าน Google จะมีลิงก์โฆษณาขึ้นมาลำดับแรก และนั่นคือ มัลแวร์ฝังลิงก์โฆษณา เพื่อหลอกให้คนดาวน์โหลด และมีข่าวนี้เกิดขึ้น แน่นอนว่า Google ก็ได้รีบเอาลิงก์โฆษณาดังกล่าวออกไป แต่ไม่รู้นะว่า มีใครโหลดไปใช้งานมากน้อยแค่ไหนแล้ว เรื่องนี้ไม่ใช่เพิ่งเกิดขึ้น แต่มันเกิดขึ้นมานานแล้ว ก่อนนี้ ก็จะเป็นโปรแกรมยอดฮิต ที่ซื้อโฆษณาผ่าน Google แล้วหลอกให้โหลด ไม่ว่าจะเป็น Adobe Reader, Microsoft Teams, OBS, Slack รวมทั้งเว็บช้อปปิ้งดัง ๆ อย่าง Lazada , shopee หรือ Amazon ครับ แต่เมื่อคนรู้ทัน แฮกเกอร์เปลี่ยนเป้าหมายไปโปรแกรมอื่นมากขึ้น ล่าสุดก็คือ Driver นั่นเอง วิธีป้องกัน…

นักวิจัยพบ OnePlus, Xiaomi, Realme ที่ขายในจีน เก็บและส่งข้อมูลผู้ใช้เป็นจำนวนมาก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 February 2023

นักวิจัยในสกอตแลนด์ 3 ราย เผยแพร่งานวิจัยที่ชื่อว่า Android OS Privacy Under the Loupe — A Tale from the East ที่ชี้ว่า สมาร์ทโฟน OnePlus, Xiaomi และ Oppo/Realme ที่ขายในจีน มีการเก็บข้อมูลผู้ใช้รวมถึงส่งข้อมูลออกไปเป็นจำนวนมาก แม้มือถือเครื่องนั้น จะไม่ได้อยู่ในจีนก็ตาม นักวิจัยเน้นทดสอบไปที่แอปที่ถูกติดตั้งมากับเครื่องเป็นหลัก ไม่ว่าจะเป็นแอปของแบรนด์เองหรือแอป third-party เช่น Baidu Input, Baidu Navigation แอปข่าว แอปสตรีมมิ่ง หรือแอปช็อปออนไลน์ ซึ่งนักวิจัยก็พบว่า ทั้ง 3 แบรนด์ มีการส่งข้อมูลที่ระบุตัวตนออกไปอย่างน่าเป็นห่วง ซึ่งส่งไปให้ทั้งแบรนด์มือถือ ผู้ให้บริการแอปอย่าง Baidu หรือโอเปอเรเตอร์ แม้มือถือนั้นจะไม่ได้ใส่ซิมจีน ไม่ได้อยู่ในจีน หรือแม้กระทั่งไม่ใส่ซิมเลยก็ตาม ตัวอย่างข้อมูลที่มีการส่งออกก็ เช่น…

Category Archives: สถานการณ์ไซเบอร์