สถานการณ์ไซเบอร์ Archives

อิสราเอล-ไทย ลงนาม MOU ความปลอดภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 July 2022

อิสราเอล-ไทย ลงนามบันทึกความเข้าใจ เริ่มต้นของความร่วมมือเพื่อการพัฒนาและอำนวยความสะดวกด้านความปลอดภัยทางไซเบอร์ระหว่างสองประเทศ วันนี้ (6 ก.ค.2565) สำนักงานไซเบอร์แห่งชาติอิสราเอลและคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ลงนามในบันทึกความเข้าใจว่าด้วยความร่วมมือด้านความปลอดภัยทางไซเบอร์ ณ กรุงเทพมหานคร โดย นางออร์นา ซากิฟ เอกอัครราชทูตอิสราเอลประจำประเทศไทย ในนามของสำนักงานไซเบอร์แห่งชาติอิสราเอล และ พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติของประเทศไทย พิธีลงนามในวันนี้ ถือเป็นการเริ่มต้นของความร่วมมือเพื่อการพัฒนาและอำนวยความสะดวกด้านความปลอดภัยทางไซเบอร์ระหว่างอิสราเอลและประเทศไทย กิจกรรมความร่วมมือที่จะเกิดขึ้นจากบันทึกความเข้าใจทางไซเบอร์ฉบับนี้ รวมถึงการแลกเปลี่ยนข้อมูลความรู้ด้านนโยบายและเหตุการณ์ที่เกิดขึ้น การพัฒนาทรัพยากรบุคคล การอำนวยความสะดวกในกิจกรรมร่วมระหว่างบริษัทในอุตสาหกรรมไซเบอร์และหน่วยงานด้านการศึกษา ฯลฯ เพื่อให้เกิดความปลอดภัยทางไซเบอร์ระดับชาติของทั้งสองประเทศ นางออร์นา ซากิฟ เอกอัครราชทูตอิสราเอลประจำประเทศไทย กล่าวว่า “ประเทศอิสราเอลได้สร้างนวัตกรรมใหม่ที่ช่วยเสริมสร้างความเข้มแข็งและความปลอดภัยทางไซเบอร์ให้องค์กรต่างๆ ทั้งในภาครัฐและภาคเอกชนทั่วโลก ในปัจจุบันโลกของเราได้เข้าสู่ระบบดิจิทัลกันมากขึ้น ทั้งในระดับบุคคลและระดับรัฐบาล นั่นหมายความว่าโลกจะเปราะบางยิ่งขึ้นต่อภัยคุกคามแบบใหม่ๆ ซึ่งเป็นภัยคุกคามที่ไม่ระบุทำเลที่ตั้ง ทั้งยังปราศจากพรมแดน เราจะสามารถรับมือภัยคุกคามดังกล่าวนี้ได้ ก็ต่อเมื่อประเทศต่างๆ ร่วมมือกัน เรียนรู้และแลกเปลี่ยนข้อมูลซึ่งกันและกัน บันทึกความเข้าใจที่ลงนามในวันนี้ เป็นสิ่งยืนยันถึงมิตรภาพและความไว้วางใจกัน ความเชื่อมั่นซึ่งกันและกัน บ่งบอกว่าเราจะจับมือเผชิญหน้ากับสิ่งท้าทายใหม่ๆไปด้วยกัน นั่นย่อมหมายถึงความสัมพันธ์ระดับทวิภาคีระหว่างอิสราเอลและประเทศไทยจะใกล้ชิดและแน่นแฟ้นยิ่งๆ ขึ้นไป” ที่มา : กรุงเทพธุรกิจ …

Marriott ยืนยัน Data Breach ล่าสุด คาดรั่วข้อมูลแขกโรงแรมและพนักงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 July 2022

เมื่อวันอังคารที่ผ่านมานี้เองที่ทาง Marriott ได้ออกมายืนยันแล้วว่า พบแฮ็กเกอร์ไม่ประสงค์ดีได้บุกรุกเข้ามาในเน็ตเวิร์กคอมพิวเตอร์ และพยายามที่จะเรียกค่าไถ่กับบริษัท ส่งผลให้การโจมตีทางไซเบอร์ครั้งเป็นอีกครั้งหนึ่งที่สามารถโจมตีเครือโรงแรมที่ใหญ่ที่สุดในโลกได้สำเร็จ เหตุการณ์ดังกล่าวได้ถูกรายงานขึ้นมาครั้งแรกโดยทาง databreaches.net ซึ่งเผยว่า ได้เกิดเหตุขึ้นมาราวเดือนกว่า ๆ แล้ว และยังบอกด้วยว่าเป็นผลงานของกลุ่มข้ามชาติที่ทำงานร่วมกันกว่า 5 ปี โฆษกของทาง Marriott เผยว่า บริษัท “ตระหนักระวังผู้ไม่ประสงค์ดีที่อาจใช้วิธี Social Engineering เพื่อหลอกลวงเข้าไปในเครื่องคอมพิวเตอร์ของพนักงาน” แต่การเข้าถึงเครื่องที่เกิดขึ้น “ใช้เวลาสั้น ๆ ไม่ถึงวันเท่านั้น และ Marriott ก็กำลังตรวจสอบเหตุการณ์ดังกล่าวอยู่ ก่อนที่ผู้ไม่ประสงค์ดีนั้นจะได้ติดต่อมาเพื่อเรียกค่าไถ่ ซึ่ง Marriott ไม่ได้จ่ายให้แต่อย่างใด” พร้อมทั้งบริษัทได้เตรียมเดินเรื่องทางกฎหมายแล้ว โดยกลุ่มที่เคลมว่าเป็นผู้กระทำการนั้นได้เผยออกมาว่า สามารถขโมยข้อมูลของ Marriott ได้ราว 20 กิกะไบต์ (Gigabyte : GB) ซึ่งมีทั้งข้อมูลบัตรเครดิตและข้อมูลที่เป็นความลับต่าง ๆ เกี่ยวกับแขกที่เข้าพักโรงแรม หรือว่าคนทำงานจากพนักงานคนหนึ่งที่ BWI Airport Marriott ใน Baltimore ซึ่งผู้โจมตีได้ “ส่งอีเมลไปยังพนักงานจำนวนมาก”…

รัฐสภายุโรปผ่านกฎหมาย Digital Service และ Digital Market ควบคุมแพลตฟอร์มออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 July 2022

รัฐสภายุโรปผ่านกฎหมายดิจิทัลที่สำคัญ 2 ฉบับคือ Digital Services Act (DSA) และ Digital Markets Act (DMA) ด้วยคะแนนท่วมท้น – Digital Services Act (DSA) เป็นกฎหมายที่กำหนดว่าผู้ให้บริการโซเชียลเน็ตเวิร์ค หรืออีคอมเมิร์ซ มีหน้าที่ต้องจัดการกับเนื้อหาผิดกฎหมาย ข่าวปลอม หรือภัยสังคมอื่นๆ โดยแพลตฟอร์มไม่สามารถปฏิเสธความรับผิดชอบเนื้อหาที่โพสต์โดยผู้ใช้ได้ กฎหมายนี้ยังส่งเสริมความโปร่งใสของแพลตฟอร์ม เช่น ต้องอธิบายวิธีการเซ็นเซอร์เนื้อหา หรืออัลกอริทึมที่ใช้แนะนำเนื้อหาให้ผู้ใช้ และผู้ใช้ยังสามารถอุทธรณ์การตัดสินใจของแพลตฟอร์มได้ (ข่าวเก่า) – Digital Markets Act (DMA) เป็นกฎหมายที่ดูแลการแข่งขันของแพลตฟอร์มออนไลน์ ที่ห้ามให้อิทธิพลของตัวเองกีดกันคู่แข่งหรือคู่ค้ารายย่อย เช่น กำหนดว่าต้องยอมให้คู่แข่งเข้ามาเชื่อมระบบได้ (ตัวอย่างคือ แอพแชทต้องคุยข้ามกันได้) เพื่อสร้างทางเลือกให้ผู้ใช้ , กำหนดให้ลูกค้าธุรกิจต้องเข้าถึงข้อมูลของตัวเองได้ , ห้ามแพลตฟอร์มจัดอันดับบริการของตัวเองเหนือคู่แข่งรายอื่น , แพลตฟอร์มไม่สามารถห้ามการถอนแอพที่พรีโหลดมากับเครื่องได้ (ข่าวเก่า) ขั้นถัดไป ฝ่ายบริหารของประเทศในยุโรปจะยอมรับกฎหมายทั้งสองฉบับ (DMA เดือนกรกฎาคม และ DSA…

NIST เลือกกระบวนการเข้ารหัสทนทานต่อคอมพิวเตอร์ควอนตัมชุดแรก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 July 2022

นักวิจัยไมโครซอฟท์กำลังทำงานก้บคอมพิวเตอร์ควอนตัม NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ กระบวนการคัดเลือกอัลกอรึทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัมนี้เริ่มมาตั้งแต่ปี 2016 ก่อนหน้ากูเกิลจะประกาศว่าผ่านเส้นชัย Quantum Supremacy ไปเมื่อปี 2019 และทีมวิจัยจีนประกาศผ่านหลักชัยเดียวกันในปี 2020 แม้ว่าเทคโนโลยีคอมพิวเตอร์ควอนตัมจะก้าวหน้าไปเร็วมาก แต่ทุกวันนี้เราก็ยังไม่เห็นคอมพิวเตอร์ควอนตัมใหญ่กว่า 100 คิวบิต ขณะที่คอมพิวเตอร์ควอนตัมระดับที่เป็นภัยต่อกระบวนการเข้ารหัสนั้นต้องใช้เครื่องระดับหลายพันคิวบิต ซึ่งน่าจะพัฒนาสำเร็จหลังจากปี 2030 ไปแล้ว กระบวนการเข้ารหัสที่ได้รับเลือก ทั้ง 4 รายได้แก่ CRYSTALS-KYBER…

กองทัพอังกฤษโดนแฮ็ก Twitter และ YouTube โดนเปลี่ยนรูปและชื่อบัญชีไปใช้หลอกลงทุนคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 July 2022

กองทัพอังกฤษโดนแฮ็กบัญชี Twitter และ YouTube และแฮ็กเกอร์ได้ใช้บัญชีที่แฮ็กมาโปรโมตลิงก์ที่ส่งไปยังหน้าเว็บที่จะหลอกเหยื่อให้ลงทุนคริปโตและ NFT เว็บไซต์ Web3 is Going Great เป็นผู้รายงานข่าวนี้ครั้งแรก โดยในรายละเอียดระบุว่าบัญชี Twitter @BritishArmy โดยเปลี่ยนเป็นเพจที่หน้าตาคล้ายกับ The Possessed โครงการที่เกี่ยวกับ NFT ภาพเคลื่อนไหว และทวีตข้อมูลพร้อมลิงก์ไปยังเว็บไซต์มิ้นท์ปลอม ซึ่งก่อนหน้านี้ The Possessed ก็เพิ่งรายงานให้ระวังบัญชี Twitter ที่จะหลอกเอา NFT โดยใช้แบรนด์ของตัวเองมาแล้วเหมือนกัน ส่วนช่อง YouTube ของ British Army ก็โดนแฮ็กเช่นกัน โดยชื่อและภาพของบัญชีถูกเปลี่ยนเป็นของบริษัทลงทุนชื่อดัง Ark Invest และเน้นโปรโมตเรื่องหลอกลวงต่าง ๆ เช่น double your money และเอา Elon Musk มาโฆษณาด้วย แต่ข้างในเป็นการหลอกเอา Bitcoin และ…

OpenSea แจ้งเตือนผู้ใช้ให้ระวังฟิชชิ่งเมล หลังพบข้อมูลอีเมลแอดเดรสหลุดจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 July 2022

OpenSea แพลตฟอร์ม NFT ได้แจ้งเตือนผู้ใช้กรณีข้อมูลหลุดเกี่ยวกับอีเมลซึ่งอาจนำไปสู่ความเสี่ยงเรื่องฟิชชิ่งได้ OpenSea ระบุว่า พนักงานที่ Customer.io ผู้ให้บริการอีเมลที่ทำสัญญากับ OpenSea ใช้สิทธิ์การเข้าถึงของพนักงานเพื่อดาวน์โหลดและแชร์อีเมลแอดเดรสของผู้ใช้งาน OpenSea รวมถึงผู้สมัครสมาชิกรับข่าวสาร และนำข้อมูลนี้ไปส่งให้บุคคลภายนอกที่ไม่ได้รับอนุญาต สำหรับสเกลการหลุดครั้งนี้ OpenSea ไม่ได้ระบุเป็นตัวเลขที่ชัดเจน แต่ทางบริษัทระบุไว้ว่า “ถ้าคุณเคยแชร์อีเมลให้ OpenSea ในอดีต ให้สันนิษฐานได้เลยว่าได้รับผลกระทบไปด้วย” ซึ่งอนุมานได้ว่าข้อมูลหลุดครั้งนี้น่าจะใหญ่มาก และทางบริษัทกำลังร่วมมือกับ Customer.io เพื่อตรวจสอบเหตุการณ์ดังกล่าว และจะรายงานไปยังเจ้าพนักงานตามกฎหมาย การหลุดครั้งนี้อาจเป็นสาเหตุของอีเมลฟิชชิ่งได้ในอนาคต ดังนั้น OpenSea จึงแจ้งเตือนผู้ใช้ว่าอย่าดาวน์โหลดอะไรจากอีเมล, หมั่นเช็คโดเมนเสมอ, ตรวจสอบ URL ในทุกเพจที่อยู่ในอีเมล, อย่าแชร์หรือยืนยันรหัสผ่านหรือ secret ที่ใช้งานกับ wallet ใด ๆ และอย่า sign ธุรกรรมใด ๆ ผ่านทางอีเมล ที่มา – TechCrunch, OpenSea…

Category Archives: สถานการณ์ไซเบอร์