อังกฤษกล่าวหาว่ารัสเซียมีเอี่ยวกับการโจมตีทางไซเบอร์ต่อยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงการต่างประเทศของสหราชอาณาจักรกล่าวหาว่า รัสเซียมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อธนาคารและระบบโครงข่ายของกระทรวงกลาโหมยูเครน “รัฐบาลสหราชอาณาจักรตัดสินว่า สำนักข่าวกรองกลางของรัสเซีย (GRU) มีส่วนเกี่ยวข้องกับการโจมตีแบบ DDoS ต่อภาคการเงินของยูเครนในสัปดาห์ที่ผ่านมา” กระทรวงการต่างประเทศของสหราชอาณาจักรระบุในคำแถลง คำกล่าวอ้างเช่นนี้สอดคล้องกับความคิดเห็นของ แอนน์ นิวเบอร์เกอร์ (Ann Neuberger) รองที่ปรึกษาด้านความมั่นคงแห่งชาติด้านไซเบอร์และเทคโนโลยีใหม่ของสหรัฐอเมริกา ทั้งนี้ เมื่อวันที่ 15 กุมภาพันธ์ ที่ผ่านมา หน่วยงานด้านความมั่นคงปลอดภัยทางสารสนเทศของยูเครนเผยว่า เว็บไซต์ของกระทรวงกลาโหม ตลอดจนกองทัพ และธนาคาร 2 แห่ง ถูกโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS ซึ่งทาง ดิมิตรี เปสคอฟ (Dmitry) โฆษกรัฐบาลรัสเซียได้ออกมาปฏิเสธข้อกล่าวหาข้างต้น ที่มา TASS     ที่มา : beartai     /   วันที่เผยแพร่ 19 ก.พ.65 Link : https://www.beartai.com/news/itnews/956666

QR Code ปลอม ระบาดหนัก เปลี่ยนเส้นทางลวงนักสแกน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

QR Code ปลอม ระบาดหนัก ร้อนถึง FBI เมื่อรหัสที่ถูกซ่อนไว้ภายใต้รูปภาพยอดนิยมอย่าง QR Code กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์ เพราะมันสามารถเปลี่ยนเส้นทางพาเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายได้อย่างง่ายดาย โดยอาศัยความคุ้นเคยในสถานการณ์ COVID รหัส QR Code คือ บาร์โค้ดสี่เหลี่ยมจัตุรัสที่เข้าถึงได้ผ่านกล้องสมาร์ทโฟน เพียงแค่สแกนก็เข้าถึงเว็บไซต์ ดาวน์โหลดแอปพลิเคชัน และชำระเงินได้อย่างรวดเร็วแบบไม่ต้องสัมผัส แฮกเกอร์อาศัยช่องโหว่ของ QR Code ทั้งแบบดิจิทัลและออฟไลน์เพื่อขโมยข้อมูลของเหยื่อ ฝังมัลแวร์ลงในอุปกรณ์ที่เชื่อมต่อ หรือเปลี่ยนเส้นทางการชำระเงินที่ไม่ปลอดภัย โดยแทนที่รหัสที่ถูกต้องด้วยรหัสปลอม อาชญากรไซเบอร์ยุ่งเกี่ยวกับรหัส QR Code ทั้งแบบดิจิทัลและทางกายภาพเพื่อแทนที่รหัสที่ถูกต้องด้วยรหัสที่เป็นอันตราย โดยหลอกให้เหยื่อสแกนสิ่งที่พวกเขาคิดว่าเป็นรหัสที่ถูกต้อง แต่แต่กลับนำไปยังไซต์ที่เป็นอันตราย ซึ่งจะแจ้งให้เหยื่อป้อนข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงิน ทำให้แฮกเกอร์สามารถขโมยเงินผ่านบัญชีเหยื่อได้ รหัส QR Code อันตรายอาจที่มีมัลแวร์ฝังอยู่ ทำให้แฮกเกอร์เข้าถึงอุปกรณ์มือถือของเหยื่อและขโมยตำแหน่งของเหยื่อ ตลอดจนข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ในยุคที่ QR Code ถูกใช้เพื่ออำนวยความสะดวกในการชำระเงิน ของหลายๆ ธุรกิจ เคล็ดลับในการป้องกัน 1. เมื่อสแกนโค้ด QR Code แล้ว ให้ตรวจสอบ…

YouTube ประกาศแนวทางสู้ข่าวปลอมปี 2022 ตรวจับให้ได้ก่อนไวรัล ขึ้นข้อความเตือนในวิดีโอที่ถูกแชร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Neal Mohan ผู้บริหารฝ่ายผลิตภัณฑ์ของ YouTube โพสต์บล็อกอธิบายแนวทางแก้ปัญหาข่าวปลอมและข้อมูลเท็จ (misinformation) ของ YouTube เวอร์ชันปี 2022 Mohan บอกว่าเดิมที YouTube ใช้นโยบาย 4R (Remove , Raise , Reduce , Reward) ที่ในอดีตเคยเวิร์ค แต่เมื่อข่าวปลอมแพร่กระจายเร็วขึ้นกว่าเดิม บริษัทก็ต้องปรับตัวตามเพื่อตอบสนองให้เร็วขึ้น โดยแนวทางใหม่ของปี 2022 ต้องการแก้ปัญหา 3 ข้อหลักคือ – ตรวจจับข่าวปลอมให้ได้ก่อนไวรัล ในอดีตข่าวปลอมมีแค่ไม่กี่เรื่อง เช่น โลกแบน อเมริกาไม่ได้ไปดวงจันทร์ ทำให้เทรนโมเดลตรวจจับง่าย แต่ปัจจุบันข่าวปลอมเปลี่ยนหัวข้อไปเรื่อยๆ อย่างรวดเร็ว มีการเชื่อมโยงข้ามสาย (เช่น เสา 5G เป็นจุดปล่อยโควิด) มีเนื้อหาเฉพาะท้องถิ่นสูงขึ้น แถมข่าวปลอมใหม่ๆ มีตัวอย่างคอนเทนต์ให้ AI เทรนเป็นจำนวนน้อยลง ไม่ค่อยมีแหล่งข้อมูลที่ถูกต้องของทางการมาให้อ้างอิง (เช่น ข่าวปลอมหลังเกิดภัยธรรมชาติ ที่หน่วยงานทางการยังรับมือไม่ทัน ข่าวปลอมก็ระบาดแล้ว)…

เว็บไซต์กระทรวงกลาโหมยูเครนและธนาคาร 2 แห่ง ถูกโจมตีทางไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานการสื่อสารพิเศษและปกป้องข้อมูลแห่งรัฐของยูเครน (SSSCIP) รายงานว่า เมื่อวันอังคาร (15 ก.พ.) ที่ผ่านมา มีผู้ไม่ประสงค์ดีใช้การโจมตีทางไซเบอร์จู่โจมเว็บไซต์ของกระทรวงกลาโหมและกองทัพของยูเครน และเว็บไซต์ธนาคารยูเครน 2 แห่ง   วิกเตอร์ โซรา รองผู้อำนวยการ SSSCIP กล่าวว่า ยังไม่มีความไม่ชัดเจนว่าใครหรือฝ่ายไหนเป็นผู้โจมตี โดยขณะนี้กำลังอยู่ระหว่างการสืบสวนเหตุการณ์ดังกล่าว “ยังเร็วเกินไปที่จะระบุตัวคนทำและเหตุผลที่ทำ”   เหตุการณ์ดังกล่าเกิดขึ้นขณะที่ความตึงเครียดระหว่างรัสเซีย-ยูเครนยังไม่ดับมอดไปซะทีเดียว โดยล่าสุดแม้รัสเซียประกาศว่าสั่งถอนกำลังทหารออกจากชายแดนยูเครนไปจำนวนหนึ่งแล้ว แต่ทางการยูเครนยังไม่ปีกใจเชื่อ 100% ว่ารัสเซียถอนกำลังไปจริง   ด้านประธานาธิบดีสหรัฐฯ โจ ไบเดน และเจ้าหน้าที่ของสหรัฐฯ เตือนว่า การรุกรานของรัสเซียครั้งใหม่อาจเกิดขึ้นได้ทุกเมื่อ ขณะที่รัสเซียก็ออกมาปฏิเสธว่า ไม่ได้วางแผนที่จะบุกยูเครน   SSSCIP ระบุว่า เหตุการโจมตีทางไซเบอร์ที่เกิดขึ้น มีลักษณะเป็นการโจมตีเพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (DDoS) โดยทำให้เว็บไซต์มีปริมาณการใช้ข้อมูลปลอมจำนวนมากเพื่อทำให้เว็บไซต์เข้าถึงไม่ได้ การโจมตีแบบ DDoS นั้นค่อนข้างง่ายต่อการดำเนินการ ไม่มีความซับซ้อน และเป็นการก่อกวนที่พบเห็นได้บ่อย   เจ้าหน้าที่ยูเครนบอกว่า การโจมตีแบบ DDoS เป็นเรื่องยากที่จะติดตามหาแหล่งที่มาหรือตัวคนทำ เนื่องจากแฮกเกอร์สามารถปลอมแปลงตำแหน่งของตนเพื่อให้ดูเหมือนว่าอยู่ในประเทศใดก็ได้  …

กัมพูชาคุมออนไลน์ เริ่มซิงเกิลเกตเวย์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลกัมพูชาเริ่มใช้ระบบอินเตอร์เน็ตเกตเวย์แห่งชาติ (เอ็นไอจี) แบบเดียวกับ “เกรตไฟร์วอลล์” ของรัฐบาลจีน ในวันที่ 16 ก.พ. หลังจากสมเด็จฮุน เซน นายกรัฐมนตรีกัมพูชาลงนามจัดตั้งเมื่อ 16 ก.พ.ปีที่แล้ว โดยอ้างความมั่นคงของชาติ ช่วยเก็บภาษี จัดระเบียบทางสังคม วัฒนธรรมและประเพณีของชาติ แม้ถูกวิจารณ์ว่าเพื่อควบคุมอินเตอร์เน็ต ทำลายความเป็นส่วนตัวและเสรีภาพในการแสดงความคิดเห็น เป็นเครื่องมือใช้ปราบผู้เห็นต่าง   เอ็นไอจีจะติดตามตรวจสอบกิจกรรมออนไลน์ทั้งหมดก่อนที่จะส่งถึงผู้ใช้บริการ สามารถระงับและตัดการเชื่อมต่อ เมื่อเห็นว่ามีเนื้อหาไม่เหมาะสม นอกจากนี้ผู้เชี่ยวชาญยังชี้ว่า การใช้ทางออกอินเตอร์เน็ตทางเดียวทั้งประเทศ ยังเสี่ยงที่จะถูกตัดขาดหากผิดพลาดทางเทคนิคหรือมีการโจมตีทางไซเบอร์ ขณะที่นายพาย สีพัน โฆษกรัฐบาลกัมพูชายืนยันว่าเป็นสิ่งจำเป็นในการปราบปรามอาชญากรรมทางไซเบอร์และรักษาความมั่นคงของชาติ       ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 15 ก.พ.65 Link : https://www.thairath.co.th/news/foreign/2316165

บริษัทยานยนต์ Emil Frey ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Emil Frey หนึ่งในบริษัทยานยนต์จากสวิตเซอร์แลนด์ต้องประสบกับเหตุการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนมกราคม ซึ่งทางบริษัทแถลงว่าได้กู้คืนระบบเรียบร้อยแล้ว แต่ไม่ได้เผยรายละเอียดว่ามีข้อมูลใดรั่วไหลหรือถูกจารกรรมออกไปบ้าง   Emil Frey เป็นบริษัทยานยนต์ที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป มีพนักงานมากถึง 3,000 คน และมีรายได้จากการขายสูงถึง 3,290 ล้านเหรียญ (ราว 107,400 ล้านบาท) ในปี 2563   แหล่งข้อมูลระบุว่าการโจมตีดังกล่าวอาจเกี่ยวข้องกับกลุ่มที่ชื่อว่า Hive ที่เอฟบีไอระบุว่า ได้เคยโจมตีสถาบันด้านสาธารณสุขในสหรัฐอเมริกา   วิธีการที่ Hive มักใช้มีทั้งการส่งอีเมลฟิชชิ่งที่แนบไฟล์มัลแวร์ เพื่อใช้ในการเจาะเข้าไปยังระบบของเหยื่อ หลังจากนั้นก็จะปล่อยไฟล์ออกมาและเข้าล็อกไฟล์ในระบบ โดยจะส่งข้อความขู่เหยื่อว่าจะปล่อยข้อมูลลงบนดาร์กเว็บหากไม่จ่ายค่าไถ่   ที่มา Emerging Risks         ที่มา : beartai    /   วันที่เผยแพร่ 14 ก.พ.65 Link : https://www.beartai.com/news/itnews/949841