สถานการณ์ไซเบอร์ Archives

ล้ำไปอีก! เตือนแก๊งคอลเซ็นเตอร์ใช้ Deep Fake ตัดต่อคลิปตำรวจ หลอกโอนเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 March 2022

MGR Online – รองโฆษก ตร. เตือนระวังภัยแก๊งคอลเซ็นเตอร์ไฮเทคใช้ Deep Fake ตัดต่อคลิปภาพตำรวจ หลอกเหยื่อเอาเงิน ย้ำไม่มีนโยบายติดต่อทางระบบวิดีโอคอล วันนี้ (11 มี.ค.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น สำนักงานตำรวจแห่งชาติ ได้ตรวจสอบพบว่า แก๊งคอลเซ็นเตอร์ได้ปรับเปลี่ยนรูปแบบจากเดิมที่นำคลิปวิดีโอจากการให้สัมภาษณ์ของเจ้าหน้าที่ตำรวจ ซึ่งสวมใส่หน้ากากอนามัย มาตัดต่อใส่เสียงของคนร้าย เพื่อทำการข่มขู่ผู้เสียหาย จนผู้เสียหายหลงเชื่อว่าเป็นเจ้าหน้าที่ตำรวจจริง และโอนเงินจำนวนมากให้กับคนร้าย นั้น พ.ต.อ.ศิริวัฒน์ กล่าวอีกว่า ปัจจุบันได้มีการพัฒนารูปแบบในการหลอกลวงพี่น้องประชาชน โดยการใช้เครื่องมือที่ทันสมัยมากขึ้นที่เรียกว่า Deepfake ซึ่งเป็นการใช้เทคโนโลยี Deep Learning ในการพัฒนาระบบปัญญาประดิษฐ์ ให้สามารถตัดต่อคลิปวิดีโอหรือภาพถ่ายของบุคคลหนึ่ง ให้สามารถขยับปากตามเสียงของบุคคลอื่นได้ ซึ่งแก๊งคอลเซ็นเตอร์ก็ได้ใช้ประโยชน์จากเทคโนโลยีดังกล่าว มาตัดต่อคลิปหรือภาพของเจ้าหน้าที่ตำรวจ ให้พูดตามสิ่งที่คนร้ายพูด เพื่อเพิ่มความน่าเชื่อถือในการหลอกลวงทรัพย์สินจากพี่น้องประชาชน “สำนักงานตำรวจแห่งชาติ จึงขอเรียนพี่น้องประชาชน…

เตือนภัยอีเมลปลอม แอบอ้างเป็น Thailand Pass หลอกขอข้อมูลส่วนตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 March 2022

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเตือนภัยอีเมลปลอมแอบอ้างเป็นระบบ Thailand Pass หลอกลวงขอข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล วัน เดือน ปีเกิด หมายเลขหนังสือเดินทาง พร้อมแนบลิงก์ที่ไม่ปลอดภัย วันนี้ (9 มี.ค.) รายงานข่าวจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ออกมาเตือนภัยอีเมลปลอม หรือ Phishing Emails สวมรอยเป็น Thailand Pass หรือระบบการลงทะเบียนสำหรับการเดินทางเข้าประเทศไทย เพื่อหลอกขโมยข้อมูลส่วนบุคคล โดยมีผู้ไม่ประสงค์ดีทำการส่ง อีเมลปลอมไปยังเป้าหมาย โดยอ้างว่ามาจากระบบ Thailand Pass เพื่อหลอกลวงขอข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล วัน เดือน ปีเกิด หมายเลขหนังสือเดินทาง พร้อมแนบลิงก์ที่ไม่ปลอดภัย หากได้รับอีเมลจากผู้ส่งเหล่านี้ อย่าคลิกลิงก์ อย่าดาวน์โหลด และอย่าให้ข้อมูลส่วนบุคคลเป็นอันขาด หากไม่อยากตกเป็นเหยื่อมิจฉาชีพ เพราะอีเมลที่ถูกต้องคือ thpass@tp.consular.go.th เท่านั้น สำหรับอีเมลปลอม ระบุชื่อผู้ส่งดังนี้ – support@thapascon.com – support@thapascons.com – support@thailandtravel.live…

รัสเซียเอาจริง ส่งมัลแวร์ Covid for computer ติดง่ายจากเว็บลามก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 March 2022

สงครามระหว่างยูเครนและรัสเซีย อาจกลายเป็นจุดเริ่มต้นของการพัฒนาการโจมตีทางไซเบอร์ในรูปแบบใหม่ และวันนี้ มันเกิดขึ้นจริงแล้ว . ไม่นานมานี้ มอสโกได้พัฒนามัลแวร์ตัวใหม่ ซึ่งจะเข้าไปปิดใช้งาน Notebook และ Smartphone ส่วนตัว โดยให้ชื่อมันว่า “Covid for computer” หรือเชื้อโควิดที่ติดกับอุปกรณ์คอมและโทรศัพท์โดยเฉพาะ . นักรบคีย์บอร์ดจากหน่วยงานสายลับของรัสเซีย FSB และหน่วยข่าวกรองทางทหาร GRU ใช้เวลา 20 ปีในการตรวจสอบการป้องกันทางไซเบอร์ของสหราชอาณาจักรเพื่อหาจุดอ่อน ซึ่งตอนนี้พวกเขาพร้อมจะแก้แค้นต่อมาตรการคว่ำบาตรทางเศรษฐกิจที่บังคับใช้กับรัสเซีย . วิธีการติดมัลแวร์ก็อาศัยเพียงแค่การคลิกวิดีโอเพียงคลิกเดียว ก็เพียงพอที่จะนำมัลแวร์เข้าสู่คอมพิวเตอร์หรือมือถือของเราได้แล้ว ซึ่งมัลแวร์จะเข้าไปปิดการใช้งานของอุปกรณ์ ทำให้เราไม่สามารถใช้งานได้ ซึ่งถ้าหากทำได้ในวงกว้าง จะกระทบต่อระบบเศรษฐกิจอย่างมาก . ตอนนี้ประเทศที่ลงชื่อประณามการบุกโจมตีของรัสเซียถือเป็นประเทศที่มีความเสี่ยงว่าจะถูกโจมตีทางไซเบอร์ได้ โดยไทยก็เป็นหนึ่งในนั้น ฉะนั้น ระหว่างที่กำลังมีสงครามนี้เกิดขึ้น พยายามห้ามอกห้ามใจอย่าพึ่งเข้าเว็บ 18+ ชั่วคราวกันก่อนนะ (แม้มันจะห้ามยาก ฮ่า ๆ) เพราะไม่รู้ว่าเว็บดังกล่าวมีมัลแวร์แฝงมาแค่ไหนครับ ที่มาข้อมูล https://www.mirror.co.uk/news/politics/russia-develops-covid-computers-disable-26394908 ที่มา : techhub / …

กลุ่มแฮ็กเกอร์ LAPSUS$ ซ่าอีก แฮ็กข้อมูล SAMSUNG กว่า 190 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 March 2022

ในสัปดาห์ที่ผ่านมา NVIDIA ได้ถูกกลุ่มแฮ็กเกอร์ LAPUS$ ขโมยข้อมูล และดูเหมือนว่าจะโดนนำข้อมูลไปขายให้กับตลาดมืดแล้ว แต่วีรกรรมของกลุ่มแฮ็กเกอร์จอมแสบยังไม่หมดนะครับ ล่าสุดได้แฮ็กข้อมูลของทาง SAMSUNG เป็นที่เรียบร้อยครับ ข้อมูลจาก Bleeping computer รายงานว่ากลุ่มแฮ็กเกอร์ LAPSUS$ ได้ทำการแฮ็กข้อมูลของ SAMSUNG โดยมีการโพสต์ภาพตัวอย่างของชุดข้อมูลที่ขโมยมา เป็นลักษณะชุดโปรแกรมภาษา C/C++ เพื่อประกาศว่าตอนนี้ข้อมูลของ SAMSUNG อยู่ในมือพวกเขาแล้ว สำหรับข้อมูลที่ถูกขโมยไปจะเป็นไฟล์บีบอัดจำนวน 3 ชุด มีขนาดรวม 190 GB ซึ่งประกอบด้วย – ซอร์สโค้ดจาก Trusted Applet (TA) ที่ติดตั้งใน TrustZone ที่นำมาใช้กับกระบวนการที่ต้องการความปลอดภัย (เช่น hardware cryptography , binary encryption , access control) – อัลกอริธึมเกี่ยวกับการปลดล็อกด้วย Biometric (สแกนใบหน้า ,…

เทคนิคใหม่ DDoS ล่มเว็บเป้าหมาย อาศัยช่องโหว่ไฟร์วอลล์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 March 2022

การโจมตี Distributed denial of service (DDoS) เป็นการโจมตีที่แฮกเกอร์จะส่งแพ็คเกจข้อมูลจำนวนปริมาณมาก ๆ ไปยังเซิร์ฟเวอร์ที่ต้องการโจมตีเพื่อทำให้เว็บนั้น ๆ ล่มเนื่องจากประมวลผลข้อมูลไม่ทัน แต่ตอนนี้แฮกเกอร์พบเทคนิคใหม่ในการใช้ DDoS ที่เรียกว่า “TCP Middlebox Reflection” โดยใช้ช่องโหว่ในไฟร์วอลล์และอุปกรณ์ที่ใช้ตรวจสอบเนื้อหาเพื่อขยายแพ็คเกจการโจมตีให้ใหญ่ขึ้น เทคนิคดังกล่าวถูกเปิดเผยในรายงานการวิจัยจากมหาวิทยาลัยแมริแลนด์และมหาวิทยาลัยโคโลราโดเมื่อเดือนสิงหาคมปีที่แล้ว แต่วันนี้ถูกแฮกเกอร์นำมาใช้โจมตีจริง ๆ ตามข้อมูลของ Akamai ที่เป็นบริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า การโจมตีแบบ Middlebox สามารถสร้างแพ็คเกจข้อมูลขยะได้มาก 1.5 ล้านแพ็คเกจต่อวินาที (Mpps) รูปแบบคือจะส่งแพ็คเกจเล็ก ๆ ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ จากนั้นก็ทำการขยายแพ็คเกจให้ใหญ่ขึ้นและส่งไปยังเป้าหมายที่ตั้งใจจะโจมตี ด้วยการโจมตีในลักษณะ ทำให้เกิดการส่งแพ็คเกจข้อมูลจำนวนมาก ซึ่งแน่นอนว่าหากใครโดนยิงด้วยเทคนิค เว็บจะล่มเพียงไม่กี่อึดใจ ซึ่งตอนนี้แฮกเกอร์ก็กำลังเล็งหน่วยงานต่าง ๆ ไม่ว่าจะเป็นหน่วยงานรัฐ โรงพยาบาล และกลุ่มธุรกิจอื่น ๆ ครับ ที่มาข้อมูล https://www.zdnet.com/article/attackers-now-hit-firewalls-to-knock-out-websites/ https://www.wired.com/story/hackers-deliver-devastating-ddos-attacks/ …

สิงคโปร์เล็งตั้งกองทัพไซเบอร์ หวั่นภัยคุกคามกรณีรัสเซีย-ยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 March 2022

สิงคโปร์เตรียมจัดตั้งกองกำลังชุดใหม่เพื่อดูแลด้านความปลอดภัยด้านดิจิทัลโดยเฉพาะ ซึ่งแสดงถึงความจำเป็นที่จะต้องเสริมความแข็งแกร่งด้านกลาโหมให้พร้อมรับมือภัยคุกคามจากภายนอก รวมถึงการโจมตีทางไซเบอร์ในช่วงที่มีการสู้รบระหว่างยูเครนและรัสเซีย นายอึ้ง เอง เฮน รัฐมนตรีว่าการกระทรวงกลาโหมสิงคโปร์ แถลงที่รัฐสภาเมื่อวานนี้ (2 มี.ค.) ว่า กองทัพสิงคโปร์ (SAF) มีแผนจัดตั้ง “กองกำลังที่ 4” (Fourth service) ซึ่งจะรวบรวมและขยายขีดความสามารถด้านต่าง ๆ ของประเทศในด้านดิจิทัล แผนดังกล่าวของสิงคโปร์เกิดขึ้นหลังจากที่แฮกเกอร์ใช้เครื่องมือด้านดิจิทัลเป็นอาวุธในช่วงที่รัสเซียบุกยูเครน ซึ่งเหตุการณ์ที่เกิดขึ้นในยูเครนสะท้อนถึงความเสี่ยงของสิงคโปร์ที่ถึงแม้จะเป็นประเทศเล็ก ๆ แต่ก็เป็นศูนย์กลางทางการเงินที่เปิดกว้างว่า อาจตกเป็นเป้าโจมตีทางไซเบอร์ ข่าวเท็จ และขบวนการที่ใช้ข้อมูลเพื่อมุ่งร้าย นายอึ้งกล่าวว่า “กองทัพสิงคโปร์ยุคใหม่มีเป้าหมายที่จะพัฒนาอย่างไม่หยุดยั้ง ขณะเดียวกันก็ยังมีช่องว่างและความสามารถที่ยังต้องได้รับการพัฒนา ซึ่งสถานการณ์และความเคลื่อนไหวที่เกิดขึ้นในระยะนี้เตือนให้เราต้องระวัง สิ่งที่ผมพูดถึงก็คือภัยคุกคามทางดิจิทัล” นอกจากนี้ รมว.กลาโหมยังกล่าวว่า “กองทัพไซเบอร์ที่จะตั้งขึ้นใหม่นั้นจะดำเนินการในช่วงไตรมาสที่ 4 ของปีนี้ ซึ่งจะช่วยให้สิงคโปร์รับมือภัยคุกคามด้านดิจิทัลที่มีจากผู้รุกรานจากประเทศอื่นได้อย่างมีประสิทธิภาพ เราคาดว่าภัยคุกคามนี้จะมีจำนวนเพิ่มขึ้น ซับซ้อนกว่าเดิม และมาจากหลายกลุ่ม จึงจำเป็นต้องมีกองกำลังย่อย ๆ ซึ่งอาจมีขนาดระดับกองพลเตรียมพร้อมไว้” สำนักข่าวบลูมเบิร์กรายงานว่า เมื่อปี 2564 รัฐบาลสิงคโปร์ได้อนุมัติกฎหมายรับมือการแทรกแซงจากต่างชาติ เพื่อป้องกันไม่ให้หน่วยงานหรือบุคคลต่างชาติแทรกแซงการเมืองของประเทศ นอกจากนี้ กฎหมายยังให้อำนาจแพลตฟอร์มโซเชียลมีเดียและผู้ให้บริการอินเทอร์เน็ตในการเปิดเผยข้อมูลที่อยู่เบื้องหลังเนื้อหาที่อันตรายที่สงสัยว่าต่างชาติเป็นผู้ดำเนินการ …

Category Archives: สถานการณ์ไซเบอร์