อินเดียยกระดับการป้องกันทางไซเบอร์ต่อระบบไฟฟ้าของประเทศ หลังประสบเหตุโจมตีหลายครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ราช คูมาร์ สิงห์ (Raj Kumar Singh) รัฐมนตรีกระทรวงพลังงานของอินเดียเผยว่ารัฐบาลจะเพิ่มให้แก่ระบบโครงข่ายไฟฟ้าของประเทศ โดยอาศัยอำนาจตามกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมปี 2022 (Electricity Amendment Bill)   กฎหมายฯ ฉบับดังกล่าวให้อำนาจในการตรวจสอบและรักษาความมั่นคงปลอดภัยทางไซเบอร์ต่อระบบโครงข่ายที่ควบคุมการผลิตและจ่ายกระแสไฟฟ้า   “เรากำลังเผชิญการโจมตีทางไซเบอร์ต่อระบบการส่งกระแสไฟฟ้า เรารู้ว่าผู้โจมตีมาจากที่ไหน เราจึงต้องปฏิบัติตามหลักความปลอดภัยทางไซเบอร์” สิงห์ระบุ   ทั้งนี้ เมื่อเดือนเมษายนที่ผ่านมา สิงห์เคยออกมายอมรับว่าเคยมีเหตุโจมตีทางไซเบอร์ต่อโครงข่ายไฟฟ้าของประเทศ โดยเกิดขึ้นในหลายช่วง ตั้งแต่เดือนธันวาคม 2021 – กุมภาพันธ์ 2022 แต่ไม่มีครั้งไหนที่ทำสำเร็จ และเคยมีรายงานในช่วงต้นปีว่ามีการโจมตีศูนย์บริหารราชการใน 7 รัฐของอินเดีย รวมถึงจุดจ่ายกระแสไฟฟ้าบริเวณชายแดนด้วย   สำหรับกฎหมายไฟฟ้าฉบับแก้ไขเพิ่มเติมนั้น ได้เพิ่มอำนาจให้แก่การไฟฟ้าแห่งชาติ (National Load Dispatch Center) ของอินเดียในการรักษาความปลอดภัยของศูนย์จ่ายกระแสไฟฟ้า เพื่อรักษาความมั่นคงทางเศรษฐกิจและระบบพลังงานของประเทศ   มีการอำนาจศูนย์จ่ายไฟการตรวจสอบความผิดปกติได้ตลอดเวลาและให้สามารถมอบคำสั่งได้หากจำเป็น โดยย้ำว่าระบบการจ่ายกระแสไฟฟ้าของประเทศมีความเปราะบางมาก หากมีจุดใดจุดหนึ่งที่ล่ม ก็อาจส่งผลกระทบใหญ่หลวงต่อทั้งประเทศได้   สิงห์ย้ำว่าแม้ที่ผ่านมาการโจมตีทางไซเบอร์จะไม่สำเร็จ แต่ประเทศก็ต้องมีความเข้มแข็งพอเพื่อจะพร้อมรับมือเหตุการณ์ในอนาคตอยู่เสมอ    …

กลโกงใหม่ ส่ง โปรแกรม Office ฟรี แต่ USB ที่ติดตั้ง มีมัลแวร์แถมมาให้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำหรับใครที่รู้ทันกลโกง พวกเขาจะไม่ตกเป็นเป้าหมายของพวก Scammer แต่หากเป็นคนบางกลุ่มอย่างเช่น ผู้สูงอายุ พวกเขาจะให้ความสำคัญเป็นพิเศษ เพราะอาจรู้ไม่เท่าทันกลโกงเหล่านี้   กลโกงใหม่นี้เกิดขึ้นในต่างประเทศ โดยมีกลุ่ม Scammer ที่แกล้งทำทีส่งตัวติดตั้ง โปรแกรม Office ฟรี ที่เป็นแท่ง USB ให้กับเหยื่อทางไปรษณีย์ ซึ่งจะพร้อมกล่องที่เหมือนกับ Microsoft Office จริง ๆ รวมทั้งยัง มี Product Key ปลอมเพื่อเพิ่มความน่าเชื่อถือ   เมื่อทำการเสียบ USB เข้ากับคอมพิวเตอร์ มันจะทำการติดตั้งโปรแกรมควมคุมเครื่องระยะไกลแบบอัตโนมัติ และจะขึ้นแจ้งเตือนว่า เครื่องเหยื่อติดไวรัส และพยายามให้เราติดต่อทีมซัพพอร์ทปลอมของ Microsoft จากเบอร์ที่ขึ้นบนหน้าจอ ซึ่ง ณ จุดนี้ พวกเขาได้เข้าควบคุมเครื่องของเหยื่อเป็นที่เรียบร้อยแล้ว   หากเหยื่อทำการโทรตามเบอร์ที่ขึ้นมา มันจะติดต่อไปยังช่างเทคนิค (ปลอม) ซึ่งจะสอนวิธีแก้ปัญหาให้พวกเขา แต่ก็มีการเรียกเก็บเงินจากการใช้บริการช่วยเหลือเช่นกัน ซึ่งหากจ่ายเงินเสร็จ พวก Scammer ก็แค่ปิดการแจ้งเตือนไวรัสให้ เป็นอันเสร็จ  …

ระวังของปลอม แอป Google Translate ซ่อนมัลแวร์ขุดเหมืองคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  คิดว่าหลายคนน่าจะเคยใช้ Google Translate อยู่แล้วเนอะ ซึ่งใน PC เนี่ยมันจะไม่มีแอปที่ไว้โหลดใช้งานในเครื่องได้เหมือนกับ iOS และ Android ครับ หากใครโหลดมาใช้งาน โปรดจงรู้ไว้ว่าแอปนั้นไม่ได้มาจาก Google นะ   ตอนนี้มีข่าวว่า มีเว็บไซต์บางแห่งให้เราสามารถโหลดแอป Google Translate มาติดตั้งในเครื่องได้ฟรี แต่นั่นเป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อที่จะส่งมัลแวร์มาติดตั้งในเครื่องเรา ทั้งหมดใช้ขั้นตอนมากมายในการซ่อนตัวเองจากโปรโตคอลความปลอดภัยหลายตัวครับ   เรื่องนี้ถูกค้นพบโดยบริษัทด้านความปลอดภัย Checkpoint Research (CRP) ซึ่งได้เผยแพร่รายงานเกี่ยวกับการค้นพบแคมเปญมัลแวร์ขุดเหมือง Crypto ที่ซ่อนอยู่หลังแอปที่ดูถูกไม่เป็นพิษเป็นภัยอย่าง Google Translate โดยโปรแกรมจะดาวน์โหลดมัลแวร์เพิ่มเติมในขณะผู้ใช้ติดตั้งเสร็จครับ   นักวิจัยตรวจพบมัลแวร์จากแฮกเกอร์ชื่อว่า Nitrokod ซึ่งนักพัฒนาชาวตุรกี ที่เขาได้นำโปรแกรมอันตรายเหล่านี้มาปล่อยนบนเว็บไซต์ดาวน์โหลดซอฟต์แวร์ยอดนิยม เช่น Softpedia และ Uptodown ซึ่งมีการทำเครื่องหมายว่าปลอดภัยเสียด้วย …   โปรแกรมที่แอบซ่อนมัลแวร์ไว้มีมากมายรวมถึง Google Translate เวอร์ชันเดสก์ท็อป, Yandex Translate, Microsoft Translator,…

Meta จ่ายปิดปาก 37.5 ล้าน คดีเฟซบุ๊ก ลักลอบติดตามตำแหน่งบนสมาร์ทโฟนของทุกคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta โดนคดีเรื่องเก็บข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กโดยไม่ได้รับอนุญาตอีกครั้ง และครั้งนี้เป็นเรื่องของการติดตามที่ฝังอยู่ในแอปพลิเคชันเฟซบุ๊ก ซึ่งคดีนี้ทางบริษัทได้ยอมจ่ายเงินกว่า 37.5 ล้านดอลลาร์สหรัฐฯ   สมาร์ทโฟนและความเป็นส่วนตัวของผู้ใช้ ได้กลายเป็นประเด็นอีกครั้งเนื่องจาก Meta ได้ถูกฟ้องในคดีที่ติดตามผู้ใช้โดยแพลตฟอร์มเฟซบุ๊ก ซึ่งผู้ใช้สังเกตได้ว่าเมื่อล็อกอินออกจากเฟซบุ๊ก แต่การติดตามตำแหน่งยังคงมีอยู่ ซึ่งนั่นแสดงให้เห็นว่าเฟซบุ๊กกำลังเก็บข้อมูลและตำแหน่งของผู้ใช้อยู่ตลอดเวลา ซึ่งเป็นการล่วงละเมิดข้อมูลส่วนตัวที่ในสหรัฐอเมริกายอมรับไม่ได้   มีหลายแนวคิดที่เข้ามาถกเถียงกันว่า เฟซบุ๊กนั้นเก็บข้อมูลตำแหน่งจาก IP Address ซึ่งจะเป็นตัวเลขที่รันอยู่บนอินเทอร์เน็ต และสามารถระบุตำแหน่งได้   ก่อนหน้านี้ในเดือนมิถุนายน 2018 Facebook และประธานเจ้าหน้าที่บริหาร Mark Zuckerberg บอกกับรัฐสภาคองเกรสแห่งสหรัฐอเมริกาว่า ใช้ข้อมูลตำแหน่ง “เพื่อช่วยให้ผู้โฆษณาเข้าถึงผู้คนในพื้นที่เฉพาะ” แต่ด้วยเหตุผลนี้ก็ยังถือว่าผิดกฎหมายในการล้วงข้อมูลส่วนตัวอยู่ดี   ตัวอย่างเช่น ผู้ใช้ที่รับประทานอาหารในร้านอาหารบางแห่งอาจได้รับโพสต์จากเพื่อนที่ทานอาหารที่นั่นด้วย หรือโฆษณาจากธุรกิจที่ต้องการให้บริการในบริเวณใกล้เคียง   เฟซบุ๊กสามารถรู้ที่อยู่เราได้จากอะไรบ้าง?   ตำแหน่ง (Location) ซึ่งเฟซบุ๊กมักจะบังคับเปิดเมื่อคุณต้องการจะแท็กสถานที่หรือทำการเช็กอิน ซึ่งจะจับตำแหน่งจาก GPS ของโทรศัพท์หรือแท็บเล็ตของคุณ รวมถึงตำแหน่ง Wi-Fi และเครือข่ายมือถือด้วย   ที่อยู่ IP (อินเทอร์เน็ต) ด้วยตัวเลขของอินเทอร์เน็ต…

ญี่ปุ่นเตรียมแก้กฎหมาย เลิกใช้ Floppy Disk ส่งข้อมูลให้หน่วยงานรัฐ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในการประชุม Digital Society Concept Conference ครั้งที่ 5 ของญี่ปุ่นเพื่อวางแผนการให้บริการด้านดิจิทัลของรัฐบาลในอนาคต   Karo Tono รัฐมนตรีว่าการกระทรวงดิจิทัลของญี่ปุ่นเปิดเผยว่า จะแก้กฎหมายเรื่องการส่งเอกสารให้หน่วยงานของรัฐบาล โดยจะเปลี่ยนจากการบังคับให้ส่งด้วยแผ่น Floppy Disk หรือซีดีรอม ไปเป็นวิธีที่ทันสมัยมากขึ้นโดยเร็วที่สุด   รัฐมนตรีฯ ได้ศึกษากฎหมายเกี่ยวกับการส่งข้อมูลให้หน่วยงานของรัฐและพบว่ามีข้อบังคับมากกว่า 1,900 ข้อ ที่เกี่ยวข้องซึ่งข้อบังคับจำนวนมากระบุให้ใช้แผ่นดิสก์หรือซีดีรอม ส่วนวิธีที่ทันสมัยกว่า เช่น การอัปโหลดลงอินเทอร์เน็ต ไม่ได้ระบุไว้ในข้อบังคับ ซึ่งถือว่าเป็นวิธีไม่ได้รับการอนุญาต   นาย Tono ยังวางแผนว่า รัฐบาลจะมีการพูดคุยกันถึงเรื่องความขาดแคลนทักษะด้านเทคโนโลยีในองค์กรรัฐบาล การพัฒนาโครงสร้างพื้นฐานด้านการสื่อสาร หรือแม้แต่การนำระบบอินเทอร์เน็ตแบบ Web3 มาใช้     ที่มา: The Register           ที่มา :         …

ไมโครซอฟท์พบช่องโหว่ใน WebView ของแอป TikTok เปิดทางแฮ็กเกอร์ยึดบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์รายงานถึงช่องโหว่ใน API ที่ TikTok เพิ่มลงในเบราว์เซอร์ภายในแอปผ่านทาง WebView เปิดทางให้แฮ็กเกอร์ดึงเอา token สำหรับยืนยันตัวตนไปได้ โดยทีมงานของไมโครซอฟท์ยืนยันช่องโหว่ด้วยการสร้างลิงก์ที่ผู้ใช้ TikTok บนแอนดรอยด์คลิปแล้วจะถูกเปลี่ยนโปรไฟล์เป็น “!! SECURITY BREACH !!!”   ช่องโหว่ใน API ของ WebView อาจจะต้องเปิดจากลิงก์ในแอปเท่านั้ แต่เนื่องจากตัวแอป TikTok รองรับ deeplink ผ่านทาง URL ที่ขึ้นต้นด้วย https://m.tiktok[.]com/redirect อีกทางทำให้แฮ็กเกอร์สามารถสร้างลิงก์จากภายนอกแอปแต่ก็เปิดจากเบราว์เซอร์ในแอป TikTok อยู่ดี แม้ที่จริง TikTok จะป้องกันการทำเช่นนี้ไว้แต่ทีมงานของไมโครซอฟท์ก็พบวิธีการหลบฟิลเตอร์ได้   API ที่ TikTok ใส่เพิ่มเข้าไปใน WebView มีมากกว่า 70 รายการ บาง API เปิดให้เข้าถึงข้อมูลส่วนตัวของผู้ใช้ บางส่วนเปิดให้ยิง HTTP POST ไปยังเซิร์ฟเวอร์แล้วคืนค่าทุกอย่างกลับมา รวมถึง HTTP…