สถานการณ์ไซเบอร์ Archives

แอคหลุมมีร้อง! Twitter ออกแถลงการณ์ถึงช่องโหว่ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้หลุดออกมา!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 August 2022

ในวันที่ 5 สิงหาคม 2022 Twitter ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่อาจกระทบถึงข้อมูลส่วนตัวของบัญชีผู้ใช้ Twitter บางราย โดยมีการอธิบายถึงสาเหตุที่ข้อมูลของผู้ใช้หลุดออกไป แนวทางแก้ปัญหา และการป้องกันที่ผู้ใช้สามารถทำได้ เกิดอะไรขึ้น? ทำไมข้อมูลส่วนตัวถึงหลุดออกไปได้? Twitter เผยว่า ในเดือนมกราคม 2022 บริษัทได้รับรายงานจากช่องทางแจ้งช่องโหว่ด้านความปลอดภัย (security vulnerabilities) ระบุว่า มีการค้นพบช่องโหว่ที่หากใครก็ตามส่งอีเมลหรือเบอร์โทรศัพท์เข้าไปที่ระบบของ Twitter ระบบจะบอกชื่อบัญชี Twitter ของอีเมลหรือเบอร์โทรนั้น ๆ กลับไปที่ผู้ส่ง ปัญหาดังกล่าวเกิดขึ้นหลังจากการอัปเดตโค้ดในเดือนมิถุนายน 2021 ซึ่งหลังจาก Twitter พบช่องโหว่ก็ได้สืบหาข้อเท็จจริงและทำการแก้ไขทันที ซึ่ง ณ ตอนนั้นบริษัทยังไม่พบว่า มีผู้ค้นพบช่องโหว่นี้และแอบใช้ประโยชน์จากมัน จนกระทั่งในเดือนมิถุนายน 2022 บริษัทถึงทราบว่า มีผู้ที่ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลส่วนตัวของผู้ใช้ และได้พยายามประกาศขายข้อมูลที่ถูกค้นพบ Twitter มีแนวทางการแก้ปัญหาอย่างไร? นอกจากการแก้ไขโค้ดที่ทำให้เกิดช่องโหว่ในระบบแล้ว ในเบื้องต้น Twitter จะแจ้งเตือนเจ้าของบัญชีที่ได้รับผลกระทบจากปัญหาดังกล่าว และได้โพสต์แถลงการณ์เพื่อยืนยันกับเจ้าของบัญชีทุกรายที่อาจได้รับผลกระทบ…

VirusTotal เผยแอปยอดฮิตที่แฮ็กเกอร์มักแอบอ้างเพื่อกระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 August 2022

credit : Wikimedia ผู้เชี่ยวชาญจาก VirusTotal ได้ออกมาเปิดเผยรายชื่อของแอปยอดนิยมที่คนร้ายมักใช้แอบอ้างเพื่อใช้แพร่กระจายมัลแวร์ให้เหยื่อ กลเม็ดหลัก ๆ ที่คนร้ายใช้กันมี 3 วิธี 1.) ปลอมตัวเป็นแอปที่ถูกต้องโดยการแทนที่ไอคอนเหมือนแอปจริงเพื่อหลอกให้เหยื่อหลงเชื่อเข้าไปใช้ โดยจุดประสงค์ก็เพื่อ Bypass การดูแลจาก Firewall ที่พิจารณาเฉพาะไอพีและโดเมนบนอุปกรณ์ผ่านทางโดเมนที่ถูกเชื่อถือ 2.) ใช้ Certificate ที่ขโมยมาจาก Vendor เพื่อ Sign ให้มัลแวร์ของตน 3.) รวมตัวติดตั้งปกติเข้ากับมัลแวร์ให้ทำงานด้วยกัน ผู้เชี่ยวชาญของ VirusTotal ยังฉายภาพให้เห็นโดเมนที่เกี่ยวข้องกับการแพร่กระจายไฟล์ต้องสงสัยจำนวนมากก็คือ 10% ของโดเมน Alexa ที่ได้รับความนิยม 1,000 ลำดับแรก ซึ่งกลเม็ดเช่นนี้จะช่วยให้หลีกเลี่ยงการถูกตรวจพบได้ สถิติอื่นที่น่าสนใจมีดังนี้ – มัลแวร์มักเลียนแบบแสร้งว่าตนเป็นแอปที่ถูกต้องโดยแอปเป้าหมายยอดฮิต 3 อันดับแรกคือ Adobe Acrobat, VLC Media player…

ทำแสบ! กลุ่มแฮ็กเกอร์ Anonymous เจาะเว็บหน่วยงานจีน ขึ้นข้อความต้อนรับ ‘เพโลซี’ เยือนไต้หวัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 August 2022

กลุ่มแฮ็กเกอร์แอนโนนีมัส (Anonymous) ทำการโจมตีเว็บไซต์ของหน่วยงานรัฐบาลจีนเมื่อวันพุธ (3 ส.ค.) และขึ้นข้อความต้อนรับ “แนนซี เพโลซี” ประธานสภาผู้แทนราษฎรสหรัฐฯ เนื่องในโอกาสเดินทางเยือนไต้หวัน แฮ็กเกอร์นิรนามกลุ่มนี้ได้แฮกเว็บไซต์ของ Heilongjiang Society Scientific Community Federation พร้อมกับอัปโหลดเพจ html ที่มีภาพธงชาติไต้หวัน ภาพของ เพโลซี คู่กับประธานาธิบดี ไช่ อิงเหวิน แห่งไต้หวัน รวมไปถึงข้อความที่ว่า “Taiwan welcomes US House Speaker Nancy Pelosi” เป็นต้น ทางการจีนได้ปิดเว็บไซต์ดังกล่าวทันทีหลังจากถูกแฮ็กได้ไม่นาน ทว่ากลุ่มแอนโนนีมัสได้ทำการเซฟข้อมูลเก็บเอาไว้ใน Wayback Machine ซึ่งเป็นคลังข้อมูลอินเทอร์เน็ตแล้ว กลุ่มแอนโนนีมัสอ้างว่า ที่ลงมือแฮ็กเว็บไซต์จีนในครั้งนี้ก็เพื่อเป็นการแก้เผ็ดที่เว็บไซต์ของสำนักงานประธานาธิบดีไต้หวันถูกโจมตีแบบ DDos จนล่มไปเมื่อวันที่ 2 ส.ค. ที่มา : Taiwan News ที่มา : ผู้จัดการออนไลน์…

ไต้หวันผวา! เจอโดรนบินโฉบเหนือเกาะยุทธศาสตร์ เว็บกลาโหมโดนโจมตีไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 August 2022

หลังจากนางแนนซี เพโลซี ประธานสภาผู้แทนราษฎรสหรัฐฯ เดินทางเยือนไต้หวันเมื่อวันที่ 2-3 สิงหาคม ท่าทีซึ่งสร้างความไม่พอใจกับจีนแผ่นดินใหญ่ ที่มองว่าไต้หวันเป็นของจีน และเคยประกาศว่าพร้อมที่จะใช้กำลังยึดไต้หวันเป็นของจีน สถานการณ์ซึ่งสร้างความตึงเครียดให้เกิดขึ้นในพื้นที่ ล่าสุดกระทรวงกลาโหมไต้หวันเปิดเผยว่า ในช่วงคืนวันที่ 3 สิงหาคมที่ผ่านมาไม่กี่ชั่วโมง หลังนางเพโลซีเดินทางออกจากไต้หวันมุ่งหน้าไปยังประเทศเกาหลีใต้ มีเครื่องบินที่ไม่มีการแสดงตัวตนจำนวน 2 ลำที่คาดว่าจะเป็นโดรน บินเหนือเกาะจินเหมิน เกาะทางยุทธศาสตร์ของไต้หวัน ใกล้ชายฝั่งเมืองเซียเหมินของจีน โดยทางการไต้หวันต้องยิงพลุแฟลร์เพื่อผลักดันโดรนดังกล่าวออกจากพื้นที่ นอกจากนี้กระทรวงกลาโหมยังระบุด้วยว่า เว็บไซต์ของกระทรวงถูกโจมตีไซเบอร์และต้องปิดลงเป็นการชั่วคราวในช่วงคืนวันเดียวกัน พร้อมทั้งระบุว่ากำลังทำงานกับหน่วยงานที่เกี่ยวข้องเพื่อยกระดับความปลอดภัยไซเบอร์ท่ามกลางสถานการณ์ตึงเครียดกับจีนที่มีมากขึ้น นอกจากนี้กระทรวงกลาโหมไต้หวันยังเปิดเผยด้วยว่าจีนได้เริ่มการซ้อมรบโดยรอบเกาะไต้หวันตามที่ได้ประกาศไว้ก่อนหน้านี้แล้วเมื่อวันที่ 4 สิงหาคม และการซ้อมรบบางจุดเกิดขึ้นในน่านน้ำและน่านฟ้าของไต้หวันที่มีระยะ 12 ไมล์ทะเลจากชายฝั่งไต้หวัน ท่าทีซึ่งเจ้าหน้าที่กระทรวงกลาโหมไต้หวันระบุว่าเป็นการปิดล้อมไต้หวันทางทะเลและทางอากาศ ทั้งนี้นางเพโลซี นับเป็นเจ้าหน้าที่ระดับสูงที่สุดของสหรัฐอเมริกาที่เดินทางเยือนไต้หวันในรอบ 25 ปี โดยแสดงความชื่นชมการปกครองโดยระบอบประชาธิปไตยของไต้หวันและยืนยันว่าสหรัฐฯ จะอยู่เคียงบ่าเคียงไหล่กับไต้หวัน พร้อมทั้งระบุด้วยว่าความไม่พอใจของจีนนั้นไม่สามารถหยุดบรรดาผู้นำโลกที่จะเดินทางเยือนไต้หวันได้ ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 4 ส.ค.65 Link : https://www.matichon.co.th/foreign/news_3488699

จออิเล็กทรอนิกส์ในไต้หวันถูกแฮ็กให้แสดงข้อความต่อต้านสหรัฐอเมริกา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 August 2022

ไต้หวันเชื่อว่าแฮกเกอร์ชาวจีนอยู่เบื้องหลังการแฮ็กจออิเล็กทรอนิกส์ที่อยู่บริเวณสถานีรถไฟ และร้าน 7-11 หลายแห่งในไต้หวัน ให้ฉายข้อความด่าทอ แนนซี เพโลซี (Nancy Pelosi) ประธานรัฐสภาสหรัฐอเมริกาที่เดินทางเยือนไต้หวันเมื่อคืนวันที่ 2 สิงหาคมที่ผ่านมา จออิเล็กทรอนิกส์ในสถานีรถไฟแห่งหนึ่งถูกเปลี่ยนเป็นข้อความว่า “การมาเยือนไต้หวันของแม่มดเฒ่าเป็นภัยคุกคามร้ายแรงต่ออธิปไตยของแผ่นดินแม่ ผู้ที่ต้อนรับการเยือนของมันจะได้รับการพิพากษาจากประชาชน สายสัมพันธ์ทางโลหิตของชนชาติเดียวกันไม่มีทางที่จะแยกจากกันได้ จีนอันยิ่งใหญ่จะต้องกลับมารวมกันในที่สุด!” ข้อความทั้งหมดนี้เขียนใช้อักษรจีนตัวย่อที่ใช้ในจีนแผ่นดินใหญ่ พร้อมทั้งมีธงของสาธารณรัฐประชาชนจีนอยู่ที่พื้นหลัง ส่วนข้อความว่า ‘แม่มดเฒ่า’ นั้นก็หมายถึงตัวเพโลซี ทั้งนี้ สถานีรถไฟซินซัวหยิง (Xin Zuoying) ออกมายอมรับว่า จอดังกล่าวถูกแฮ็กจริง และได้ขอให้ผู้ผลิตจอเข้าซ่อมแล้ว หากมีเหตุการณ์ในลักษณะนี้เกิดขึ้นอีกในอนาคต จะมีการตัดไฟของจอภาพทันที ในขณะที่ป้ายที่ร้าน 7-11 มีข้อความว่า ‘จอมกระหายสงครามเพโลซีออกไปจากไต้หวันซะ!’ ป้ายที่ถูกแฮกมีทั้งที่อยู่ในเมืองซินจู๋ และเกาสง โดยผู้จัดการสาขา 7-11 ที่ประสบปัญหาระบุว่าได้ปิดจอที่พบปัญหาและรอการซ่อมแล้ว Uni-President Enterprise Corp. ซึ่งเป็นเจ้าของร้าน 7-11 ในไต้หวันระบุว่าจอเหล่านี้ถูกโจมตีจากแหล่งที่ไม่ทราบที่มา ที่มา Taiwan News ที่มา : beartai …

“สกมช.- หัวเว่ย” ลงนาม MOU หวังแก้ปมข้อมูลรั่วไหลและการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 August 2022

รมว.ดีอีเอส ร่วมเป็นสักขีพยาน “สกมช.- หัวเว่ย” ลงนาม MOU ความปลอดภัยด้านไซเบอร์ของประเทศ หวังผลักดันไทยเข้าสู่ยุคดิจิทัลอย่างปลอดภัย ลดเรื่องข้อมูลรั่วไหล วันที่ 2 ส.ค. 65 ที่โรงแรมสยามเคมปินสกี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมลงนามในบันทึกข้อตกลง (MOU) ความร่วมมือด้านความปลอดภัยทางไซเบอร์กับ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด โดยมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ร่วมเป็นสักขีพยาน นายชัยวุฒิ กล่าวว่า ประเด็นเรื่องข้อมูลรั่วไหลและการโจมตีทางไซเบอร์มีจำนวนครั้งที่เกิดถี่ขึ้นเรื่อยๆ และมีความสลับซับซ้อนมากขึ้น ทำให้ปัญหาเรื่องความเหลื่อมล้ำด้านองค์ความรู้และทักษะทางดิจิทัลเริ่มส่งผลกระทบกับองค์กรต่างๆ อย่างรุนแรงยิ่งกว่าเดิม นั่นเป็นสาเหตุที่กระทรวงดิจิทัลฯ ได้ร่วมจับมือกับผู้นำด้านนวัตกรรมด้านดิจิทัลอย่างหัวเว่ยในการรับมือกับปัญหานี้ เพื่อช่วยผลักดันประเทศไทยให้เข้าสู่ยุคดิจิทัลแห่งอนาคตที่มีความปลอดภัย ด้านพล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) ได้กล่าวถึงการลงนามความร่วมมือในครั้งนี้ว่า ความร่วมมือระหว่างภาครัฐและภาคเอกชนถือเป็นสิ่งสำคัญในการสร้างความร่วมมือในหมู่องค์กรเอกชน องค์กรสาธารณะ และหน่วยงานรัฐต่างๆ เพื่อให้สามารถสร้างไซเบอร์สเปซที่มีความน่าเชื่อถือในระดับโลกให้เกิดขึ้นในประเทศไทย ทั้งนี้ ทาง สกมช. เชื่อว่าการลงนามในครั้งนี้…

Category Archives: สถานการณ์ไซเบอร์