“ผบ.ตร.” เชิญตำรวจสากล หารือยกระดับความร่วมมือ ปราบปรามโจรไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผบ.ตร. เชิญตำรวจสากลทุกประเทศในภูมิภาคอาเซียน หารือแนวทางปราบปรามอาชญากรรมทางไซเบอร์ แบ่งปันข้อมูล ยกระดับความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายในอาเซียน วันที่ 16 พ.ค.2565 พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. มอบหมาย พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. เป็นประธานเปิดการประชุมอาชญากรรมไซเบอร์สำหรับหน่วยงานบังคับใช้กฎหมายและหุ้นส่วน (Cybercrime Conference for Law Enforcement Agencies and Partners) ณ แมริออท รีสอร์ท แอนด์ สปา เมอร์ลิน บีช จ.ภูเก็ต     โดยมี ผู้ว่าราชการจังหวัดภูเก็ต , ผู้บัญชาการตำรวจภูธรภาค 8 , Mr.Craig Jones ผู้อํานวยการแผนกอาชญากรรมไซเบอร์ องค์การตํารวจสากล , Dr.Mohamed Al Kuwaiti หัวหน้าความมั่นคงด้านไซเบอร์รัฐบาลสหรัฐอาหรับเอมิเรตส์ ผู้แทนจากประเทศสมาชิกอาเซียน 8 ประเทศ คู่เจรจานอกอาเซียน…

นักวิจัยพบ แฮ็กเกอร์ใช้เทคนิค SEO จัดลำดับ PDF ที่ Malicious บน Search Engine

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ล่าสุดนี้เอง นักวิจัยจาก Netskope ผู้ให้บริการด้านความปลอดภัยได้เปิดเผยรายงาน Netskope Cloud and Threat Report : Global Cloud and Malware Trends ออกมา ซึ่งพบว่าการดาวน์โหลด Phishing เพิ่มสูงขึ้นถึง 450% ในช่วง 12 เดือนที่ผ่านมา และยังไฮไลท์ด้วยว่าแฮ็กเกอร์กำลังเริ่มใช้การทำ Search Engine Optimization (SEO) ในการจัดลำดับไฟล์ PDF ที่ Malicious ให้ลำดับเจอต้น ๆ แล้ว นอกจากนี้ รายงานยังพบด้วยว่า ความพยายามในการทำ Phishing กำลังวิวัฒนาการไปเรื่อย ๆ อย่างต่อเนื่อง และแฮ็กเกอร์ไม่ได้มุ่งเป้าไปที่เฉพาะพนักงานทำงานผ่าน Inbox ในอีเมลเท่านั้นแล้ว แต่ยังเริ่มแสวงหาคนกลุ่มใหม่ใน Search Engine ยอดนิยมอย่าง Google และ Bing ด้วย โดยอีกรายงานได้แสดงให้เห็นว่าในปี…

กองกำลังไซเบอร์ของสหราชอาณาจักร เข้าทลายโครงข่ายของอาชญากรไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ปฏิบัติการร่วมระหว่างศูนย์บัญชาการสื่อสารของรัฐบาล (Government Communications Headquarters – GCHQ) และกระทรวงกลาโหมของสหราชอาณาจักร ภายใต้กองกำลังไซเบอร์แห่งชาติ (National Cyber Force – NCF) ได้ทลายโครงข่ายคอมพิวเตอร์ของอาชญากรทางไซเบอร์ เพื่อปกป้องประชาชนและทำให้เหล่าอาชญากรไม่สามารถนำข้อมูลบัตรเครดิตนับแสนใบที่ขโมยมาไปใช้งานต่อได้ “การดำเนินการโดย NCF ส่งผลให้เราสามารถทำลายความเชื่อมั่นของอาชญากรไซเบอร์ที่คิดว่าพวกตัวเองสามารถทำผิดแล้วลอยนวล เราได้ทำลายขีดความสามารถของอาชญากรเหล่านี้ เพื่อให้พวกเขารู้ว่ากำลังถูกเฝ้าดูและตามจับอยู่” เจเรมี เฟลมิง (Jeremy Fleming) ผู้อำนวยการ GCHQ กล่าว ปฏิบัติการของ NCF ยังทำให้เหล่าอาชญากรไซเบอร์ไม่สามารถเข้าใช้เครื่องมือมัลแวร์เพื่อนำไปใช้โจมตีประชาชนผู้บริสุทธิ์หรือเข้าถึงข้อมูลที่ได้รับจากมัลแวร์เหล่านั้นได้ NCF เปิดตัวในปี 2020 และได้รับสำนักงานสำหรับใช้ปฏิบัติการในปี 2012 โดยได้ทำงานร่วมกับพันธมิตรจากทั่วโลกในการทำลายขีดความสามารถของอาชญากรทางไซเบอร์ ที่มา ZDNet     ที่มา : beartai    /   วันที่เผยแพร่ 11 พ.ค.65 Link : https://www.beartai.com/news/itnews/1043152

DCRat มัลแวร์ราคาหลักร้อยที่มีอานุภาพสูงแพร่ระบาดอยู่ในโลกออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  DCRat มัลแวร์สำหรับเจาะเข้าระบบปฏิบัติการ Windows ได้อย่างสมบูรณ์ซึ่งแพร่กระจายอยู่ทั่วเว็บไซต์ใต้ดินนั้น มีราคาถูกอย่างน่าเหลือเชื่อ และยังเป็นมัลแวร์ที่พัฒนาโดยคน ๆ เดียวอีกด้วย DCRat เป็นมัลแวร์ที่แพร่ระบาดมาตั้งแต่ปี 2017 แต่เพิ่งจะได้รับการออกแบบใหม่และเปิดตัวอีกครั้งไม่นานมานี้ ตัวมัลแวร์มีราคาถูกที่สุดเพียง 5 เหรียญ (ราว 172 บาท) แต่กลับมีฟังก์ชันที่หลากหลายทั้งการขโมยชื่อบัญชี รหัสผ่าน ข้อมูลบัตรเครดิต ประวัติการเข้าชมเว็บไซต์ รวมถึงการถ่ายสกรีนช็อต ขโมยเนื้อหาในคลิปบอร์ด และสอดแนมการใช้คีบอร์ดของเหยื่อได้ด้วย เรียกได้ว่าไม่ว่าเหยื่อจะทำอะไร มัลแวร์ตัวนี้จะรู้หมด จากการวิเคราะห์ของนักวิจัยจาก BlackBerry พบว่า DCRat ได้รับการพัฒนาและปรับปรุงโดยผู้ใช้คนเดียวที่มักจะไปขายมัลแวร์ตัวนี้ในกระดานสนทนาใต้ดินที่ใช้ภาษารัสเซียเป็นหลักหลายแห่ง รวมถึงบน Telegram ด้วย อย่างไรก็ตาม นักวิจัยระบุว่าผู้สร้าง DCRat อาจไม่ได้จริงใจกับลูกค้าเท่าใดนัก เพราะมีการปลอมข้อความที่หลอกให้ผู้ใช้มัลแวร์เข้าใจผิดเกี่ยวกับสถานะออนไลน์ของเซิร์ฟเวอร์และผู้ใช้งานที่เป็นกลุ่มเป้าหมาย การมีอยู่ของมัลแวร์อย่าง DCRat ทำให้การโจมตีทางไซเบอร์ที่มีความซับซ้อนนั้นทำได้ง่าย เนื่องจากมีต้นทุนต่ำ แต่สร้างความเสียหายได้อย่างรุนแรง ที่มา ZDNet , Blackberry     ที่มา : beartai …

มือเปื้อนเลือด!? ทีวีรัสเซียเจอแฮ็กขึ้นข้อความโจมตีฉลองวี-เดย์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มือเปื้อนเลือด!? – วันที่ 9 พ.ค. เดอะซัน สื่อจากประเทศอังกฤษรายงานว่า โทรทัศน์ออนไลน์ในรัสเซียหลายสำนักถูกแฮ็กเกอร์เจาะระบบขึ้นข้อความโจมตีการทำสงครามในยูเครนของผู้นำรัสเซีย ก่อนรายการถ่ายทอดสดพิธีสวนสนามวันแห่งชัยชนะ หรือวี-เดย์ (Victory Day)   การเจาะระบบที่เกิดขึ้นส่งผลให้ผู้ชมพิธีถ่ายทอดสดผ่านระบบออนไลน์ได้รับผลกระทบขณะชมผ่านสถานี เช่น MTS, NTV Plus, Rostelecom และ Wink   ข้อความต่อต้านสงครามยูเครนจากทีวีออนไลน์ในรัสเซีย (เดอะซัน)   ปรากฏข้อความว่า “มือของพวกท่านเป็นมือที่เปื้อนเลือดชาวยูเครนนับพันและลูกหลานของพวกเค้าอีกนับร้อย ข้อมูลจากโทรทัศน์และทางการนั้นเป็นเรื่องโกหก จงหยุดสนับสนุนสงคราม”   เหตุการณ์ดังกล่าวคาดว่าจะสร้างความอับอายให้กับทางการรัสเซียอีกครั้งเนื่องจากเกิดขึ้นในวันวี-เดย์ ซึ่งถือเป็นหนึ่งในวันสำคัญที่สุดของชาวรัสเซีย โดยมีพิธีสวนสนามที่จัตุรัสแดง กรุงมอสโก และผู้นำรัสเซียแถลงรำลึกต่อผู้เสียสละชีวิตเพื่อสู้รบกับเยอรมันนาซีจนได้ชัยชนะ   ประธานาธิบดีวลาดิมีร์ ปูติน ผู้นำรัสเซีย ร่วมเดินขบวนกับประชาชนในพิธีรำลึกผู้เสียชีวิตจากสงครามโลกครั้งที่ 2 (รอยเตอร์)   แม้ปีนี้พิธีสวนสนามจะยุติลงเร็วกว่าปกติเนื่องจากสภาพอากาศไม่เอื้ออำนวย แต่มีผู้เชี่ยวชาญตั้งข้อสังเกตว่าอาจมาจากข่าวกรองเรื่องความเสี่ยงของการลอบโจมตี โดยเฉพาะการลอบยิงเครื่องบินที่เดิมมีกำหนดจะโฉบผ่านจัตุรัสแดงเพื่อแสดงเวหานุภาพของรัสเซีย   การโจมตีทางไซเบอร์ที่เกิดขึ้นยังลุกลามไปถึงสถานีโทรทัศน์ของกระทรวงกลาโหมรัสเซียอย่าง TV Zvezda โดยผู้ที่เข้าชมผ่านเสิร์ชเอ็นจิ้น Yandex พบข้อความต่อต้านสงครามข้างต้น  …

ก.ล.ต. เตรียมปรับปรุงเกณฑ์ IT ของผู้ประกอบธุรกิจในตลาดทุนให้มีความปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศ (เกณฑ์ IT) เพื่อยกระดับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจในตลาดทุนให้มีความปลอดภัย และสร้างความเชื่อมั่นให้กับผู้ลงทุน   ก.ล.ต. มีแนวคิดปรับปรุงร่างประกาศหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศให้สอดคล้องกับการใช้เทคโนโลยีสารสนเทศในการประกอบธุรกิจที่มีการเปลี่ยนแปลงไป และภัยคุกคามทางไซเบอร์ โดยได้ดำเนินการเปิดรับฟังความคิดเห็นจากผู้ที่เกี่ยวข้องเมื่อเดือนธันวาคม 2564 และนำข้อเสนอแนะมาปรับปรุงหลักเกณฑ์ให้มีความเหมาะสมยิ่งขึ้น ซึ่งหลักการสำคัญของการปรับปรุงประกาศในครั้งนี้ประกอบด้วย   (1) กำหนดเกณฑ์การจัดระดับความเสี่ยงที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ และกำหนดมาตรฐานการควบคุมและการกำกับดูแลด้านเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจให้สอดคล้องกับระดับความเสี่ยง และลักษณะการประกอบธุรกิจที่มีความหลากหลาย เช่น โครงสร้าง ขนาด และความซับซ้อนของเทคโนโลยีที่ใช้งาน   (2) มุ่งเน้นบทบาทหน้าที่และการมีส่วนร่วมของคณะกรรมการของผู้ประกอบธุรกิจ และโครงสร้างการกำกับดูแลการใช้เทคโนโลยีในการประกอบธุรกิจให้มีความปลอดภัย และมีการตรวจสอบด้านความมั่นคงปลอดภัย โดยผู้ตรวจสอบที่มีความเป็นอิสระและมีคุณสมบัติที่เหมาะสม   (3) ปรับปรุงเนื้อหาของหลักเกณฑ์และแนวปฏิบัติให้สอดคล้องกับมาตรฐานสากล และหลักเกณฑ์การกำกับดูแลของหน่วยงานกำกับดูแลในภาคอุตสาหกรรมการเงิน   (4) จัดให้มีข้อกำหนดเพิ่มเติมด้านการบริหารคุณภาพและบริการของระบบเทคโนโลยีสารสนเทศ เช่น การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ และการบริหารจัดการด้านทรัพยากรระบบงาน (Capacity Management)   (5) ยกระดับมาตรการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศให้มีความเข้มแข็ง เพื่อป้องกันเหตุการณ์ภัยคุกคามทางไซเบอร์ และเพื่อให้สอดคล้องกับแนวทางกฎหมายไซเบอร์ เช่น การประเมินช่องโหว่ทางเทคนิค (Vulnerability Assessment) และการทดสอบการเจาะระบบ (Penetration Test)…