แฮ็กเกอร์จากจีนออกอาละวาดด้วยการซ่อนมัลแวร์ไว้ในโลโก้ Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านไซเบอร์จาก Symantec พบปฏิบัติการไซเบอร์จากจีนที่ซ่อนมัลแวร์ไว้ในโลโก้ Windows ของคอมพิวเตอร์ที่ใช้   กลุ่มแฮ็กเกอร์นี้มีชื่อเรียกขานว่า Witchetty ที่ผู้เชี่ยวชาญเชื่อว่ามีส่วนเกี่ยวข้องกับ Cicada (อีกชื่อหนึ่งคือ APT10) กลุ่มแฮ็กเกอร์ที่มีรัฐบาลจีนหนุนหลัง และยังน่าจะเป็นส่วนหนึ่งขององค์กร TA410 ที่เคยโจมตีบริษัทพลังงานของสหรัฐอเมริกา   Witchetty เริ่มปฏิบัติการซ่อนมัลแวร์มาตั้งแต่เดือนกุมภาพันธ์ปีนี้ โดยมุ่งเป้าไปที่ 2 ประเทศในตะวันออกกลาง ในจำนวนนี้มีการโจมตีตลาดหุ้น   สำหรับวิธีการปฏิบัติการของ Witchetty กระทำโดยเทคนิกที่เรียกว่าวิทยาการอำพรางข้อมูล (Steganography) ซึ่งเป็นการซ่อนข้อมูลลับไว้ในภาพหรือข้อความอื่นในการซ่อน Backdoor (หรือทางลัดในการเข้าถึงอุปกรณ์หรือระบบเครือข่าย) ที่เข้ารหัสด้วยวิธีการ XOR ลงในปุ่ม Start   การซ่อนมัลแวร์ไว้ในภาพมักจะเล็ดลอดการตรวจจับของซอฟต์แวร์ Anti-Virus ไปได้ เนื่องจากมักไม่ค่อยตรวจหาไวรัสจากรูปภาพ   โดย Backdoor ตัวนี้จะเป็นช่องทางให้กลุ่มแฮ็กเกอร์เจาะเข้าไปดูไฟล์ข้อมูล เปิดปิดโปรแกรม ดาวน์โหลดมัลแวร์ลงบนเครื่องของเหยื่อเพิ่มเติม เข้าไปแก้ไข Windows Registry หรือแม้แต่ทำให้อุปกรณ์ของเหยื่อเป็นเซิร์ฟเวอร์สำหรับการแฮ็กเหยื่อรายต่อ ๆ ไป    …

เว็บสื่อก็ไม่รอด แฮ็กเกอร์เล็งเป้าโจมตี ปล่อยข่าวปลอม มากับภาพโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากใครชอบอ่านข่าวต่างประเทศ น่าจะเคยผ่านตากับเว็บที่ชื่อว่า Fast Company มาบ้างนะ โดยตอนนี้ เว็บดังกล่าวได้ถูกแฮกเกอร์โจมตี และปล่อยข่าวปลอม ข้อความเหยีดผิว และรูปภาพโป๊อนาจารไปยังผู้อ่านผ่านแพลทฟอร์ม Apple News   ในการตอบสนองต่อเรื่องดังกล่าว Apple ได้ให้ข้อมูลว่า เว็บไซต์ FastCompany ถูกแฮก ทำให้ Apple ได้ทำการปิดการใช้งาน FastCompany บน Apple News ทันทีครับ   ทั้งนี้ Fast Company ได้แพร่แถลงการณ์ที่ยืนยันการโจมตีจริง ๆ เมื่อวันอังคารที่ผ่านมา จนตอนนี้ ต้องปิดการใช้งานหน้าเว็บ และรอการแก้ไขครับ   เห็นแบบนี้แล้ว เป็นเรื่องที่ค่อนข้างน่ากลัว เพราะการเผยแพร่ข่าวที่สร้างความเกลียดชังหรือสร้างกระแสลบใด ๆ ออก การจะแก้ข่าวก็อาจเป็นเรื่องที่ยากกว่า เห็นได้ชัดกับกรณี Fake News ในบ้านเรา ซึ่งถ้าหากว่าวันหนึ่ง เว็บไซต์สื่อดัง ๆ โดนแฮกแล้วเผยแพร่ข่าวปลอม มันอาจจะสร้างความเสียหายมาก ๆ…

Brave จัดให้ บล็อกแบนเนอร์บนหน้าเว็บ เลิกกดยินยอม ให้เก็บข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ต้องยอมรับว่า Brave เป็นเบราว์เซอร์ที่กล้าหาญสมชื่อเค้าจริง ๆ นะ ด้วยการที่ออกมาประกาศว่า เบราว์เซอร์ในเวอร์ชั่นใหม่นี้จะบล็อกแบนเนอร์ที่ให้เรากดยินยอมการใช้คุกกี้บนเว็บไซต์ต่าง ๆ   หลายคนน่าจะเคยมีประสบการณ์ ที่ต้องกดยินยอมให้เว็บใช้คุกกี้กันมาบ้างแล้ว จากกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่รัฐบาลบังคับใช้งาน โดยหนึ่งในนั้นคือข้อมูลการท่องเว็บของผู้ใช้ก็ถือเป็นข้อมูลส่วนตัวเหมือนกัน ทำให้ทุกเว็บไซต์ต้องมีการขออนุญาต ก่อนจะทำการเก็บข้อมูลครับ   โดยมันจะขึ้นมาเป็นแบนเนอร์ให้เรากด ซึ่งต้องกดทุกครั้งที่เข้าเว็บใหม่ และนั่นทำให้ Brave มองว่า มันอาจไปรบกวนประสบการณ์การใช้งานของผู้ใช้ จึงเป็นที่มาว่า Brave ในเวอร์ชันถัดไปนี้ จะทำการ Block แบนเนอร์ที่ขึ้นมาให้กดยินยอมคุกกี้ เพื่อลดความรำคาญของผู้ใช้   หากย้อนกลับไปก่อนที่กฏหมายหมายคุ้มครองข้อมูลส่วนบุคคล GDPR (ยุโรป) และ PDPA (ไทย) จะถูกบังคับใช้ ทุกเว็บจะมีการเก็บคุกกี้ผู้ใช้งานอยู่แล้ว เพื่อนำข้อมูลไปใช้ในด้านต่าง ๆ ครับ   ซึ่งในตอนนั้น Brave ก็เป็นเบราว์เซอร์เดียวที่บล็อกการเก็บคุกกี้ได้แบบ Default หรือก็คือติดตั้งเสร็จ เปิดใช้งานมันก็จะบล็อกให้เลย แตกต่างจากเบราว์เซอร์อื่นที่ต้องไปตั้งค่าใหม่เอง หรือบางอันก็ไม่สามารถทำการบล็อกคุกกี้ได้เลยครับ ดังนั้นการบล็อกแบนเนอร์นี้จึงเป็นอีกขั้นที่อาจทำให้ User ชอบใช้งาน Brave…

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Red Sift   การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI   DMARC หรือ (Domain-based Message Authentication, Reporting and Conformance) เป็นโปรโตคอลที่ช่องเรื่องการพิสูจน์ตัวตนของอีเมล อยู่ใน RFC 7489 ออกเมื่อปี 2015 โดย DMARC ทำให้เจ้าของโดเมนอีเมลปกป้องโดเมนของตัวเองจากการนำไปใช้ที่ไม่ดีได้ โดยทำให้ผู้รับสามารถพิสูจน์ที่มาของอีเมลได้ตามข้อกำหนดของเจ้าขอโดเมน และมีขั้นตอนต่างๆว่าถ้าผ่านหรือไม่ผ่านพิสูจน์ตัวตนจะให้ทำอย่างไรต่อไป (กระบวนการภายในประกอบด้วย Sender Policy Framework และ DomainKeys Identified Mail)   BIMI (Brand Indicators for Message Identification) เป็นการยกระดับอีกขั้นด้วยการแสดงโลโก้แบรนด์ในอีเมลไคลเอ้นต์ โดยต้องมีพื้นฐานต่อยอดจาก DMARC ก่อน  …

จีนประณามสหรัฐฯ โจมตีทางไซเบอร์มหาวิทยาลัยจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายหวาง เหวินปิน โฆษกกระทรวงการต่างประเทศจีนเปิดเผยว่า มีหลักฐานที่พิสูจน์ได้ว่าสหรัฐฯ เป็นภัยคุกคามร้ายแรงที่สุดต่อความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลก และเรียกร้องให้มีความพยายามร่วมกัน เพื่อต่อต้านการละเมิดอธิปไตยในโลกไซเบอร์และกฎระเบียบระหว่างประเทศของสหรัฐฯ   เมื่อวันอังคาร (27 ก.ย.) ศูนย์ตอบสนองเหตุฉุกเฉินไวรัสคอมพิวเตอร์แห่งชาติของจีน รายงานว่า สำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) เจาะระบบเครือข่ายคอมพิวเตอร์และเข้าควบคุมสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญในประเทศจีนและแทรกซึมเข้าไปในเครือข่ายภายในของมหาวิทยาลัยนอร์ธเวสเทิร์น โปลีเทคนิคอล ของจีนโดยใช้เซิร์ฟเวอร์ในประเทศต่างๆ เช่น เนเธอร์แลนด์และเดนมาร์ก เป็นฐานการโจมตีทางไซเบอร์ผ่าน ญี่ปุ่น เยอรมนี สาธารณรัฐเกาหลี และประเทศอื่นๆ มายังประเทศจีน ทำให้สามารถขโมยข้อมูลที่มีความละเอียดอ่อนและข้อมูลส่วนบุคคลได้ นอกจากนี้ สหรัฐฯ ยังควบคุมผู้ให้บริการโทรคมนาคมอย่างน้อย 80 ประเทศ และดำเนินการดักฟังโทรศัพท์ของผู้ใช้โทรคมนาคมทั่วโลกตามอำเภอใจ   นายหวาง กล่าวว่า รายงานฉบับนี้นับเป็นฉบับที่ 3 ของเดือนนี้ ที่เกี่ยวกับการที่สหรัฐฯ โจมตีทางไซเบอร์ต่อมหาวิทยาลัยนอร์ธเวสเทิร์น ซึ่งที่ผ่านมา จีนได้เรียกร้องคำอธิบายจากสหรัฐฯ และขอให้ยุติการดำเนินการที่ผิดกฎหมายในทันที แต่จนถึงขณะนี้ สหรัฐฯ ยังคงนิ่งเงียบ       —————————————————————————————————————————————– ที่มา :   …

ผู้บริหาร Microsoft เตือนภัยจาก Deepfakes ในอนาคตที่อาจสมจริงถึงขั้นที่ไม่มีทางจับได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งานวิจัยชิ้นล่าสุดของ เอริก ฮอร์วิตซ์ (Eric Horvitz) ประธานเจ้าหน้าที่ฝ่ายวิทยาศาสตร์ของ Microsoft ในชื่อ ‘On the horizon: Interactive and compositional deepfakes’ คาดการณ์ไว้ว่าเทคโนโลยี Deekfakes ในอนาคตอาจพัฒนาไปไกลถึงขั้นที่ถูกนำมาใช้แบบเรียลไทม์ได้   Deepfakes คือการดัดแปลงคลิปวีดิโอโดยใช้ปัญญาประดิษฐ์ และ Machine Learning เพื่อสร้างคลิปวีดิโอที่ทำให้ดูเหมือนว่าคน ๆ หนึ่งพูดในสิ่งที่เขาไม่เคยพูดจริง ๆ ได้   ฮอร์วิตซ์เชื่อว่า Deepfakes ในอนาคตอาจก้าวหน้าไปจนถึงขนาดที่สามารถโต้ตอบกับผู้ใช้งานแบบเรียลไทม์ได้   นอกจากนี้ Deepfakes ในอนาคตอาจมีความสมจริงไปจนถึงขั้นที่สังเคราะห์ภาพประวัติศาสตร์ของเหตุการณ์โลกที่ไม่เคยเกิดขึ้นจริงได้ หรือที่เรียกว่า Synthetic history (ประวัติศาสตร์สังเคราะห์)   ยิ่งไปกว่านั้น ภาพ Deepfakes ที่สมจริงมากอยู่แล้วในปัจจุบัน อาจยิ่งมีความสมจริงยิ่งขึ้นจนเราไม่สามารถแยกแยะว่าภาพไหนจริงหรือปลอมได้อีกต่อไป รวมถึงยังอาจสามารถหลอกเครื่องมือตรวจจับข้อมูลเท็จที่ล้ำหน้าได้ด้วย     ที่มา TechRadar    …