Google เรียกร้องให้สหรัฐอเมริกาทบทวนการพึ่งพาผลิตภัณฑ์ Microsoft

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Google เรียกร้องให้รัฐบาลสหรัฐอเมริกาทบทวนการพึ่งพาเทคโนโลยีจากคู่แข่งอย่าง Microsoft โดยกล่าวหาว่า Microsoft มีชื่อเสียงลบในด้านความมั่นคงปลอดภัยไซเบอร์และเสียงตอบรับของผู้ใช้ที่เป็นไปในเชิงลบ จีนเนตต์ มันฟรา (Jeanette Manfra) ผู้อำนวยการอาวุโสฝ่ายความเสี่ยงโลกและกำกับดูแลแห่ง Google Cloud ระบุว่ารัฐบาลอยู่ในจุดที่เสียเปรียบ อันเป็นผลมาจากธรรมเนียมการจัดซื้อจัดจ้างเทคโนโลยีที่มักจะเลือกใช้ ผลิตภัณฑ์จาก Microsoft มากกว่าจากเจ้าอื่น มันฟราเคยเป็นบุคลากรของรัฐเป็นเวลากว่า 20 ปี ตำแหน่งสุดท้ายคือผู้อำนวยการฝ่ายความมั่นคงปลอดภัยไซเบอร์ของสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ซึ่งเป็นหน่วยงานกำกับดูแลในด้านไซเบอร์ของสหรัฐฯ มันฟราชี้ให้เห็นถึงผลสำรวจของ Google ที่ทำการสำรวจเจ้าหน้าที่รัฐกว่า 2,600 คน มากกว่าครึ่งหนึ่งระบุว่าการใช้ผลิตภัณฑ์หรือบริการของเจ้าอื่นจะช่วยให้ทำงานได้ดีขึ้น โดยข้อมูลของ Google พบว่า ประมาณร้อยละ 84 ของเจ้าหน้าที่รัฐสังกัดรัฐบาลเมืองวอชิงตัน ดีซี ใช้ผลิตภัณฑ์ของ Microsoft เป็นหลัก อาทิ Word , Outlook , Team และ OneDrive ซึ่งสอดคล้องกับผลการศึกษาของ Omdia ที่พบว่าร้อยละ 85 ของเจ้าหน้าที่รัฐใช้ซอฟแวร์ Microsoft ในการทำงาน…

มิติใหม่ของ IO รัสเซียตั้งฟาร์มบ็อตยิงหว่าน SMS บอกให้ทหารยูเครนยอมแพ้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

หน่วยข่าวกรองและกองทัพของยูเครนเปิดเผยว่า หน่วยข่าวกรองของรัสเซียพยายามใช้ปฏิบัติการ IO (information operation) ให้ทหารยูเครนยอมแพ้ด้วยการยิง SMS ตามข่าวบอกว่ารัสเซียตั้งอุปกรณ์โทรคมนาคมในเขต Dnipropetrovsk ของยูเครนเพื่อกระจาย SMS แต่เครื่องถูกควบคุมแบบรีโมทมาจากรัสเซีย อุปกรณ์ชุดนี้เป็นคอมพิวเตอร์ที่ต้องต่อเน็ตรับคำสั่งจากรัสเซีย และเสียบซิมการ์ดของยูเครน 7 ชิ้น เพื่อยิง SMS ผ่านหมายเลขเหล่านี้ รัสเซียใช้วิธีจ้างคนท้องถิ่นติดตั้ง โดยให้เงินตอบแทน 2,000 ดอลลาร์ต่อเดือน ข้อความที่ส่งผ่าน SMS มีเนื้อหาว่า “ผลลัพธ์ของสงครามชัดเจนแล้ว จงหยุดสนับสนุนผู้นำที่หนีออกไปจากเมืองหลวงได้แล้ว” อย่างไรก็ตาม อุปกรณ์ชุดนี้ถูกหน่วยข่าวกรองยูเครนค้นพบและทำลายได้อย่างรวดเร็ว โดยรัสเซียส่ง SMS ออกไปได้ 50,000 ข้อความขณะถูกทำลาย ที่มา – เพจหน่วยข่าวกรองยูเครน (SSU) และ เพจกองทัพยูเครน via Business Insider   ——————————————————————————————————————————————————– ที่มา : blognone    /   วันที่เผยแพร่ 2 เม.ย.65 Link…

ผู้โดยสารอินเดีย แฮกเว็บไซต์สายการบิน หากระเป๋าสัมภาระที่หายไป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้โดยสารอินเดีย แฮกเว็บไซต์สายการบิน หากระเป๋าสัมภาระที่หายไป คนเดินทางร่วมเที่ยวบินหยิบสลับอัน เพราะหน้าตาเหมือนกันเป๊ะ วันที่ 31 มี.ค. บีบีซี รายงานเรื่องราวของผู้โดยสารเครื่องบินชาวอินเดียที่เปิดเผยว่าจำใจต้องแฮกเว็บไซต์สายการบินภายในประเทศเพื่อหากระเป๋าสัมภาระที่สูญหายไป Hey @IndiGo6E ,Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty ?? 1/n — Nandan kumar (@_sirius93_) March 28, 2022   นายนันทัน กุมาร อายุ 28 ปี วิศวกรซอฟต์แวร์ บอกว่า ตนไม่ใช่แฮกเกอร์มืออาชีพ…

‘สิงคโปร์แอร์ไลน์’ เตือนเพจปลอมแอบอ้างขโมยข้อมูล หลังสิงคโปร์ประกาศรับนักเดินทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เพจปลอมแอบอ้างเป็น ‘สิงคโปร์แอร์ไลน์’ โผล่ ขโมยข้อมูลนักเดินทาง สายการบินเตือนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว เมื่อวันที่ 30 มี.ค. 65 สำนักข่าวแชนแนลนิวส์เอเชีย รายงานว่า สิงคโปร์แอร์ไลน์ ประกาศเตือนให้นักเดินทางระวังบัญชีเฟซบุ๊กปลอมแอบอ้างชื่อสายการบินเพื่อขโมยข้อมูลส่วนตัว โดยทางสายการบินแถลงว่า พบผู้ใช้งานเฟซบุ๊กแอบอ้างว่าเป็นเพจทางการของสายการบิน และติดต่อไปยังลูกค้าเพื่อให้ความช่วยเหลือด้านการจองตั๋วเครื่องบิน เพื่อขโมยข้อมูลส่วนตัว     ทางสายการบินได้แจ้งเรื่องดังกล่าวต่อเฟซบุ๊กเพื่อให้ดำเนินการปิดเพจปลอมแล้ว พร้อมทั้งเตือนให้ประชาชนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว และทำธุรกรรมผ่านเว็บไซต์ แอปพลิเคชัน และร้านค้าทางการของสายการบินเท่านั้น ส่วนผู้ที่รู้ตัวว่าได้ทำธุรกรรมการเงินกับเพจปลอมต้องเข้าแจ้งความกับเจ้าหน้าที่ตำรวจในทันที การประกาศดังกล่าวเกิดขึ้นหลังจากที่ประเทศสิงคโปร์เปิดประเทศต้อนรับนักเดินทางที่ฉีดวัคซีนครบโดส ให้เดินทางเข้าประเทศสิงคโปร์ได้โดยไม่ต้องกักตัว ทำให้มีนักเดินทางจองตั๋วเดินทางไปยังสิงคโปร์จำนวนมาก ที่มา: CNA     ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.thairath.co.th/news/foreign/2355275

แฮ็กเกอร์ใช้ช่องทางขอข้อมูลฉุกเฉิน หาข้อมูลผู้ใช้ Apple , Facebook , Discord , Snap

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย B_A Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮ็กเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple , Facebook , Discord , และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล , หมายเลขโทรศัพท์ , ไอพี , หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮ็กบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้ ตอนนี้บริษัทต่างๆ ยังไม่ยืนยันว่าส่งข้อมูลให้คนร้ายไปมากน้อยเพียงใด มีเพียง Discord ที่ระบุว่ารู้ตัวว่าถูกหลอกขอข้อมูล ได้สอบสวนเหตุการณ์และติดต่อหน่วยงานที่ถูกแฮ็กอีเมลแล้ว ที่มา – Bloomberg     ที่มา : blognone    /   วันที่เผยแพร่ 31 มี.ค.65 Link…

CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต UPS รุ่นใหม่มักมีฟีเจอร์ที่เปิดให้ผู้ดูแลสามารถรีโมตเข้ามาติดตามประสิทธิภาพและบำรุงรักษาได้ ประเด็นที่ CISA เตือนคือ “พบการโจมตีของคนร้ายกับระบบ UPS เปิดเชื่อมต่อผ่านอินเทอร์เน็ตโดยบ่อยครั้งจะใช้ Default Credential ที่ผู้ใช้ละเลยไม่ได้เปลี่ยน” ด้วยความสำคัญที่ UPS คือสิ่งจำเป็นยามฉุกเฉินจึงเตือนให้องค์กรกวดขันการใช้งาน UPS หากปิดกั้นทางอินเทอร์เน็ตได้ก็จะดีมาก แต่ต้องหาให้ได้ก่อนว่าในองค์กรมี UPS ที่มีความเสี่ยงเท่าไหร่ หากยังทำไม่ได้ก็ขวางการใช้งานด้วย VPN และเพิ่ม MFA ตั้งรหัสใหม่ที่แข็งแรงอย่าใช้ค่าเริ่มต้น ที่มา : https://www.bleepingcomputer.com/news/security/cisa-warns-of-attacks-targeting-internet-connected-ups-devices/     ที่มา : techtalkthai    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.techtalkthai.com/cisa-warns-about-internet-connected-ups/