Windows เถื่อน ระบาดหนักขึ้นในรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  จากข้อมูลการค้นหาใน Google เกี่ยวกับวิธีการเปิดใช้งาน “Windows 10 Activate” เพิ่มขึ้นมากถึง 250% สำหรับในช่วงเวลาแค่สามเดือนที่ผ่านมาเท่านั้น ซึ่งเป็นวิถีของการเอาตัวรอดจากการโดน Microsoft คว่ำบาตรล่าสุด   ความเดิมตอนที่แล้ว Microsoft ได้ประกาศถอดปลั๊กเว็บไซต์การติดตั้ง Windows 10 และ 11 ในรัสเซียออก เป็นการคว่ำบาตรเพื่อไม่ให้ชาวรัสเซียได้ใช้งานได้อีก โดยวิธีการเปลี่ยนเส้นทางการดาวน์โหลด Windows 11 ไปยังหน้าเว็บฝ่ายสนับสนุนของ Microsoft ส่วน Windows 10 ปิดกั้นการดาวน์โหลด ส่งผลให้สถิติยอดผู้ใช้งานบน VPN ในรัสเซียเพิ่มขึ้นมากถึง 2,692% นั่นเป็นวิธีการอำพรางตัวจากตำแหน่งที่ตั้งของเครื่องคอมพิวเตอร์ที่กำลังใช้งานอยู่ เพื่อเป็นช่องทางการเข้าถึง Windows 11   คำไหนบ้างที่นิยมใช้ค้นหาข้อมูลผลิตภัณฑ์ของ Microsoft ในรัสเซีย :   –   “free Excel spreadsheet” เป็นคำที่ใช้ค้นหาบน Google เพิ่มขึ้น 650% เพียงแค่มิถุนายนเดือนเดียวเท่านั้น…

เตือนภัย!!! เว็บไซต์ “ดีเอสไอ” ปลอมระบาด อย่ากรอกข้อมูลส่วนตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  MGR Online – “ดีเอสไอ” เตือนระวังมิจฉาชีพทำเว็บไซต์ปลอม หลอกติดตั้งโปรแกรม แนะอย่าหลงเชื่อกรอกข้อมูลส่วนตัวเด็ดขาด อาจเกิดความเสียหาย   วันนี้ (27 มิ.ย.) กรมสอบสวนคดีพิเศษ (ดีเอสไอ) ได้รับแจ้งเบาะแสจากประชาชน กรณีมีคนร้ายจัดทำเว็บไซต์เลียนแบบของกรมสอบสวนคดีพิเศษ โดยระบุที่อยู่ของเว็บไซต์ คือ “dsi-th.com” จึงเข้าตรวจสอบ พบว่า เว็บไซต์ดังกล่าวมีการคัดลอกโครงสร้างของเว็บไซต์กรมสอบสวนคดีพิเศษ “www.dsi.go.th” เพื่อความสมจริงและแฝง Link หรือข้อความหน้าจอแนะนำให้ดาวน์โหลดโปรแกรม “DSI ระบบรักษาความปลอดภัย” โดยอ้างว่าเพื่อดูแลรักษาข้อมูลของท่านให้ปลอดภัยตลอดเวลา ซึ่งเป็นโปรแกรมไม่ประสงค์ดี ที่สามารถติดตั้งได้กับโทรศัพท์เคลื่อนที่ทั้งบนระบบปฏิบัติการแอนดรอยด์ และระบบ IOS หรือโทรศัพท์ไอโฟน ซึ่งเมื่อติดตั้งแล้ว   โปรแกรมดังกล่าวจะให้ท่านกรอกข้อมูลส่วนตัว หลังจากนั้น เมื่อมีการทำธุรกรรมใดๆ และมีการส่งรหัส OTP มายังโทรศัพท์เคลื่อนที่ดังกล่าว โปรแกรมจะดักรับข้อมูลและส่งต่อไปยังคนร้าย ทำให้คนร้ายสามารถเข้าทำธุรกรรมแทนเจ้าของโทรศัพท์เคลื่อนที่ได้ อันเป็นเรื่องที่อันตรายและก่อให้เกิดความเสียหายอย่างยิ่ง   กรมสอบสวนคดีพิเศษ ได้แก้ไขเพื่อไม่ให้สามารถเข้าสู่ “dsi-th.com” แล้ว เพื่อป้องกันความเสียหาย และขอประชาสัมพันธ์พฤติการณ์คนร้ายมามาเพื่อทราบและมีข้อแนะนำในการปฏิบัติ ดังนี้  …

เตรียมตัวไว้ Microsoft เตือนผู้ใช้ Windows 8.1 เลิกอัปเดตปีหน้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แม้จะมีเวลาอีกครึ่งปี แต่ไม่แน่อาจเร็วกว่าที่คิด มีรายงานว่า Microsoft กำลังเตรียมแคมเปญแจ้งให้ผู้ใช้ Windows 8.1 ทราบว่า 10 ม.ค. 2023 จะสิ้นการสนับสนุนหรืออัปเดตอย่างเป็นทางการแล้ว   Windows 8.1 เปิดตัวในปี 2013 โดยเป็นเวอร์ชั่นที่พัฒนามาเพื่อแก้ไขข้อบกพร่องของ Windows 8 โดยเฉพาะ ก่อนถัดจากนั้น 2 ปี ทาง Microsoft จะเริ่มเปิดตัว Windows 10 ในช่วงฤดูร้อนปี 2015 นี้เอง   เท่ากับว่า Windows 8.1 มีอายุได้เกือบ 10 ปีแล้ว และจะสิ้นการอายุการใช้งานเป็นปีที่ 10 ในวันที่ 10 มกราคม ปีหน้านี้เองด้วย ซึ่งจะไม่มีการสนับสนุนด้านเทคนิค การอัปเดต และแพตช์ความปลอดภัยอีกต่อไป   ท้ายนี้ Microsoft เผยด้วยว่า อุปกรณ์ส่วนใหญ่ที่ใช้ Windows…

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022   วิดีโอสาธิตการแฮ็กเว็บของ Oracle     เหตุที่นักวิจัยจึงลงมือสาธิตแฮ็กในบางไซต์ของ Oracle เพื่อแสดงให้เห็นถึงผลกระทบต่อ Oracle เอง และให้รู้ว่าช่องโหว่นี้ร้ายแรงมากเพียงใด นั่นเป็นเหตุผลที่นักวิจัยต้องการให้ Oracle เร่งดำเนินการโดยเร็วที่สุด เพราะถ้าปล่อยไว้อาจจะส่งผลต่อระบบและลูกค้าของ Oracle เอง   นักวิจัยตั้งคำถามถึงระยะเวลา 6 เดือน กับการแก้ไข และมองว่าตัวแก้ไขที่ออกมานั้น ค่อนข้างง่ายดายเกินไป โดย Oracle ใช้การเปลี่ยนแกลงโค้ดเพียงเล็กน้อย และนั้นก็เป็นเหตุผลว่าทำไม นักวิจัยถึงสาธิตการแฮ็กคุณสมบัติเว็บของ Oracle อาทิเช่น…

รัฐบาลอิสราเอลพบปัญหาบอตแย่งจองคิวบริการรัฐบาล ขายคิวเกิน 3,500 บาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Akamai รายงานถึงกลุ่มพ่อค้าคนกลางในอิสราเอลที่กวาดจองบริการภาครัฐต่าง ๆ ผ่านแพลตฟอร์ม MyVisit ของรัฐ และนำคิวไปขายต่อในราคาแพง โดยอาศัยช่วงเวลาเริ่มเปิดเมืองหลัง COVID-19 ที่ชาวอิสราเอลเริ่มออกเดินทาง ทำให้ต้องกลับมาทำหนังสือเดินทางกันใหม่     ตอนนี้กระทรวงมหาดไทยอิสราเอลมีคำขอหนังสือเดินทางต้องผลิตเล่มกว่า 700,000 รายการ กระบวนการจองคิวที่ยุ่งยากทำให้นักพัฒนาสร้าง GamkenBot ขึ้นมาจองคิวอัตโนมัติทันทีที่มีสล็อตว่าง แต่หลังจากบ็อตปล่อยออกสู่สาธารณะ เหล่าพ่อค้าหัวใสก็พากันใช้บ็อตนี้ไล่จองคิวบริการต่าง ๆ ของรัฐจนหมด แล้วเอาคิวไปขายให้กับคนที่ต้องการติดต่อรัฐบาลจริง ๆ ข้อมูลที่พบตอนนี้กลุ่มพ่อค้าขายคิวบริการถึง 100 ดอลลาร์ หรือ 3,500 บาท   ทาง MyVisit พยายามใส่ CAPTCHA เพื่อป้องกันการใช้บ็อตไล่กวาดคิวเช่นนี้แต่เพียงวันเดียวกลุ่มพ่อค้าก็กลับมากวาดคิวได้อีก ทาง Akamai ระบุว่า CAPTCHA อาจจะลัดได้ด้วยเทคนิคต่างๆ เช่น การเขียนตัวแก้โจทย์อัตโนมัติ, ใช้แรงงานคนแก้ปัญหา, หรือการกวาดโทเค็น CAPTCHA ไปใช้งาน และการป้องกันบ็อตให้สำเร็จต้องอาศัยเทคนิคที่ซับซ้อนขึ้นเนื่องจากบ็อตเหล่านี้ก็พยายามปลอมตัวให้เหมือนมนุษย์มากขึ้นเรื่อยๆ   ที่มา – Akamai  …

‘ไมโครซอฟท์’ เผย รัสเซียโจมตีไซเบอร์ 42 ประเทศพันธมิตรยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE – A security camera is seen near a Microsoft office building in Beijing, China, July 20, 2021. State-backed Russian hackers have engaged in “strategic espionage” against governments, think tanks, businesses and aid groups in 42 countries backing Ukraine   ไมโครซอฟท์ (Microsoft) บริษัทซอฟท์แวร์ยักษ์ใหญ่สัญชาติอเมริกัน ระบุในรายงานที่ได้รับการเปิดเผยในวันพุธว่า แฮคเกอร์ชาวรัสเซีย ได้กระทำ “การจารกรรมเชิงกลยุทธ์” ต่อรัฐบาล สถาบันวิจัย ธุรกิจ และกลุ่มช่วยเหลือใน 42 ประเทศที่สนับสนุนยูเครน ตามรายงานของเอพี รายงานของไมโครซอฟท์…