ศูนย์ต่อต้านข่าวปลอมเตือนระวัง! ถูกแฮ็กข้อมูลเพราะดาวน์โหลดสติกเกอร์ไลน์ฟรี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์ต่อต้านข่าวปลอม ประเทศไทย เตือนระวังถูกแฮ็กข้อมูลเพราะดาวน์โหลดสติกเกอร์ไลน์ฟรี โดยมิจฉาชีพทำทุกวิถีทางเพื่อสอดแนม และแฮ็กเอาข้อมูลส่วนบุคคล และหากเหยื่อมีการทำธุรกรรมทางการเงินผ่านมือถืออาจตกเป็นเหยื่อได้   วันนี้ (8 พ.ค.) เพจเฟซบุ๊ก “Anti-Fake News Center Thailand” ศูนย์ต่อต้านข่าวปลอม ประเทศไทย ได้โพสต์ข้อความเตือนภัย ดังนี้ ”ระวังถูกแฮ็กข้อมูล เพราะดาวน์โหลดสติกเกอร์ไลน์ฟรี โดยมิจฉาชีพทำทุกวิถีทางเพื่อสอดแนม และแฮ็กเอาข้อมูลส่วนบุคคล เหยื่อบางรายมีการทำธุรกรรมทางการเงินผ่านมือถือก็อาจตกเป็นเหยื่อง่ายๆ เพียงดาวน์โหลดสติกเกอร์ไลน์ฟรี ซึ่งส่วนใหญ่แล้วมักจะถูกแฮ็กจากกรุ๊ปแชต เพราะยิ่งจำนวนคนในกรุ๊ปมากเท่าไหร่ยิ่งมีโอกาสรู้ตัวน้อยมาก ซึ่งมีวิธีการป้องกันดังนี้   สำหรับไลน์ส่วนตัว – เข้าไปที่ more มุมขวาล่าง – แล้วเข้าที่ setting และ account – กด off ที่ allow login คนอื่นจะไม่สามารถ login account ส่วนตัวเราได้ สำหรับไลน์กลุ่ม – เข้าไปในกลุ่ม – กดที่มุมบนขวามือ…

ไบเดนตั้งกรรมการควอนตัมคอมพิวเตอร์แห่งชาติ วางแผนป้องกันการเข้ารหัสถูกเจาะ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ประธานาธิบดีโจ ไบเดน เซ็นคำสั่งตั้งคณะกรรมการควอนตัมคอมพิวเตอร์แห่งชาติ (National Quantum Initiative Advisory Committee) เพื่อกำหนดทิศทางนโยบายด้านควอนตัมคอมพิวเตอร์ของสหรัฐอเมริกา โดยมีตัวแทนจากสถาบันวิชาการ หน่วยวิจัยภาครัฐ และบริษัทเอกชนเข้าร่วม   คำสั่งนี้ดูเหมือนเป็นการตั้งคณะกรรมการด้านวิทยาศาสตร์-งานวิจัยแขนงอื่นๆ ทั่วไป แต่ในคำอธิบายของทำเนียบขาว มีประเด็นน่าสนใจว่า ในอนาคตอันไม่ไกลนัก เมื่อควอนตัมคอมพิวเตอร์พัฒนาจนดีพอ จะสามารถเจาะการเข้ารหัสลับคอมพิวเตอร์ที่เป็นพื้นฐานด้านความมั่นคงออนไลน์ได้ง่าย   ภารกิจของคณะกรรมการชุดนี้จึงเป็นการกำหนดทิศทางและวางแผนระยะยาวว่า อเมริกาจะมีโครงสร้างพื้นฐานด้านไอทีที่แข็งแกร่งพอได้อย่างไร เช่น การเข้ารหัสลับแบบใหม่ที่ทนทานต่อการเจาะด้วยคอมพิวเตอร์ควอนตัมได้   Research shows that at some point in the not-too-distant future, when quantum computers reach a sufficient size and level of sophistication, they will be capable of breaking much…

อัปด่วน Google Chrome เวอร์ชัน 101 แก้ไขช่องโหว่ ความเสี่ยงสูง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากใครที่ไม่ได้ใช้ Google Chrome เป็นประจำ เปิดบ้างเป็นบางครั้ง ให้ลองเข้าไปอัปเดตเป็นเวอร์ชันล่าสุด หรือก็คือเวอร์ชัน 101 ด่วนครับ เพราะนักพัฒนาได้แก้ไขช่องโหว่ด้านความปลอดภัย 29 รายการ และมี 6 ช่องโหว่ที่นักพัฒนาระบุว่าเป็นภัยคุกคามที่อยู่ในระดับ “สูง”   ช่องโหว่ที่เป็นภัยคุกคามระดับสูงคือ CVE-2022-1477 CVE-2022-1478 CVE-2022-1479 CVE-2022-1481 CVE-2022-1482 CVE-2022-1483   Google ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ทั้งหมด แต่บอกว่าต้องการรอจนกว่าผู้ใช้ส่วนใหญ่จะมีการอัปเดตเบราว์เซอร์ของตน จากนั้นจะเผยแพร่รายละเอียดที่ชัดเจนว่าข้อบกพร่องเหล่านี้คืออะไร พร้อมกับวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ เนื่องจากไม่ต้องการชี้โพรงให้กระรอกครับ   โดยปกติแล้ว หากใครที่ใช้ Chrome เป็นประจำ มีการเปิดและปิด Chrome บ่อยครั้ง ทำให้เกิดการ Reluanch อยู่ตลอด Google จะอัปเดตให้เป็นเวอร์ชั่นล่าสุดในอัตโนมัติ แต่กับบางคน (เช่นผม) ใช้เบราว์เซอร์ตัวอื่นเป็นหลัก (Edge) จะมีการใช้งาน Chrome เป็นบางครั้งเพราะต้องการใช้เครื่องมือบางอย่างของ Google ซึ่งใช้ได้เฉพาะบน Chrome…

ผู้เชี่ยวชาญด้านไซเบอร์แนะให้เปลี่ยนจากการใช้รหัสผ่านมาเป็นการยืนยันตัวตนด้วยชีวมิติ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    แกรเฮม วิลเลียมส์ (Grahame Williams) ผู้อำนวยการด้านจัดการตัวตนและการเข้าถึงแห่งบริษัทด้านการทหาร Thales ระบุว่ารหัสผ่านกลายเป็นสิ่งที่นับวันจะไม่ปลอดภัยและถูกแฮกได้ง่าย เนื่องจากวิธีการใช้ง่ายเกินไปและคาดเดาได้ไม่ยาก วิลเลียมส์เรียกร้องให้วงการไซเบอร์เปลี่ยนวิธีการล็อกอินเข้าระบบจากการใช้รหัสผ่านไปเป็นการยืนยันตัวตนแบบหลายชั้น (Multi-Factor Authentication – MFA) หรือการที่ผู้ใช้งานต้องให้รายละเอียดตัวตนหลากหลายในการเข้าสู่ระบบ โดยเฉพาะข้อมูลชีวมิติ (Biometrics) อย่างลายนิ้วมือ ใบหน้า และม่านตา ข้อมูลล่าสุดระบุว่ารหัสผ่านที่ได้รับความนิยมสูงสุดในบรรดาผู้ใช้ทั่วโลกคือว่า ‘password’ และ ‘qwerty’ ผลการวิจัยเมื่อสัปดาห์ที่แล้วยังพบด้วยว่าผู้บริหารจำนวนมากยังใช้รหัสผ่านในอุปกรณ์ว่า ‘12356’ อยู่เลย ดังนั้นการรณรงค์และการผลักดันให้ใช้รหัสผ่านที่ซับซ้อนแทบไม่เป็นผล “เรารู้ว่าคนยังใช้รหัสผ่านที่ง่ายโคตร ๆ เหล่านี้อยู่ แต่สิ่งที่น่าตกใจที่สุดคือการที่พวกเขาใช้รหัสผ่านแบบนี้ซ้ำแล้วซ้ำเล่า ดังนั้นหากมีใครสามารถเจาะรหัสผ่านของอุปกรณ์ใดอุปกรณ์หนึ่งได้ เขาก็จะสามารถเข้าครอบครองทุกอย่าง นอกจากนี้ การทำงานจากบ้านในช่วงการแพร่ระบาดของโควิด – 19 ที่ผ่านมายิ่งที่ทำให้ปัญหาความไม่ปลอดภัยจากรหัสผ่านแย่ลงไปอีก” วิลเลียมส์ระบุ วิลเลียมส์จึงเสนอว่าผู้ให้บริการแพลตฟอร์มควรเร่งเสนอวิธีการอื่น ๆ ในการล็อกอินแทนการใช้รหัสผ่านได้แล้ว โดยเฉพาะการใช้ใบหน้าและลายนิ้วมือ ซึ่งเป็นสิ่งที่เฉพาะตัวของผู้ใช้แต่ละคน ที่มา The National     ที่มา : beartai   …

สหรัฐฯเร่งส่งทีมไซเบอร์หนุนลิทัวเนียต้านภัยคุกคามรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พลตรีโจ ฮาร์ตแมน ผู้บัญชาการหน่วยปฏิบัติการไซเบอร์แห่งกองทัพสหรัฐ (U.S. Cyber National Mission Force) เผยว่า ขณะนี้สหรัฐฯได้เร่งส่งกองทัพไซเบอร์เข้าสนับสนุนลิทัวเนียในการป้องกันการโจมตีทางออนไลน์ที่เพิ่มขึ้นนับตั้งแต่รัสเซียบุกโจมตียูเครน พลตรีฮาร์ตแมนให้สัมภาษณ์นักข่าวที่เมืองแนชวิลล์ รัฐเทนเนสซี ว่าการส่งกำลังพลดังกล่าวไปยังลิทัวเนียครั้งนี้มีความเกี่ยวข้องโดยตรงกับวิกฤตที่ยูเครนกำลังเผชิญอยู่ขณะนี้ สำนักข่าวบลูมเบิร์กรายงานว่า ปฏิบัติการหยุดยั้งภัยคุกคามทางไซเบอร์ (Hunt forward mission) เป็นการส่งกองกำลังไซเบอร์ไปยังประเทศต่าง ๆ ตามที่ประเทศพันธมิตรของสหรัฐฯได้ขอความร่วมมือ เพื่อสอดส่องดูแลเครือข่ายโดยมีวัตถุประสงค์ที่จะสร้างความยืดหยุ่น และแบ่งปันข้อมูลใหม่ ๆ เกี่ยวกับภัยคุกคาม โดยภาครัฐและเอกชนจะส่งข้อมูลกลับไปวิเคราะห์ที่สหรัฐฯ ผู้บัญชาการหน่วยปฏิบัติการฯ เพิ่มเติมว่า ปฎิบัติการในลิทัวเนียเป็นสิ่งที่ต้องดำเนินการโดยเร็ว เนื่องจากภัยคุกคามที่เกิดขึ้นจากรัสเซียส่งผลต่อกลุ่มประเทศบอลติกและองค์กรอื่น ๆ ในภูมิภาค พลตรีฮาร์ตแมนยังเสริมอีกว่า สหรัฐฯเริ่มปฏิบัติการหยุดยั้งภัยคุกคามทางไซเบอร์มาตั้งแต่ปี 2561 จนถึงตอนนี้ดำเนินการไปแล้วกว่า 28 ภารกิจใน 16 ประเทศ โดยวางเครือข่ายมากกว่า 50 เครือข่าย ปัจจุบันประเทศเอสโตเนีย , มอนเตเนโกร , มาซิโดเนียเหนือ และยูเครนเป็นประเทศที่ประกาศตนอย่างชัดเจนในการให้ความร่วมมือกับปฏิบัติการนี้ โดย สำนักข่าวอินโฟเควสท์ (05 พ.ค. 65)…

FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: ShutterStock.com ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์ Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19 มีจำนวน 140…