สถานการณ์ไซเบอร์ Archives

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 June 2022

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022 วิดีโอสาธิตการแฮ็กเว็บของ Oracle เหตุที่นักวิจัยจึงลงมือสาธิตแฮ็กในบางไซต์ของ Oracle เพื่อแสดงให้เห็นถึงผลกระทบต่อ Oracle เอง และให้รู้ว่าช่องโหว่นี้ร้ายแรงมากเพียงใด นั่นเป็นเหตุผลที่นักวิจัยต้องการให้ Oracle เร่งดำเนินการโดยเร็วที่สุด เพราะถ้าปล่อยไว้อาจจะส่งผลต่อระบบและลูกค้าของ Oracle เอง นักวิจัยตั้งคำถามถึงระยะเวลา 6 เดือน กับการแก้ไข และมองว่าตัวแก้ไขที่ออกมานั้น ค่อนข้างง่ายดายเกินไป โดย Oracle ใช้การเปลี่ยนแกลงโค้ดเพียงเล็กน้อย และนั้นก็เป็นเหตุผลว่าทำไม นักวิจัยถึงสาธิตการแฮ็กคุณสมบัติเว็บของ Oracle อาทิเช่น…

รัฐบาลอิสราเอลพบปัญหาบอตแย่งจองคิวบริการรัฐบาล ขายคิวเกิน 3,500 บาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 June 2022

Akamai รายงานถึงกลุ่มพ่อค้าคนกลางในอิสราเอลที่กวาดจองบริการภาครัฐต่าง ๆ ผ่านแพลตฟอร์ม MyVisit ของรัฐ และนำคิวไปขายต่อในราคาแพง โดยอาศัยช่วงเวลาเริ่มเปิดเมืองหลัง COVID-19 ที่ชาวอิสราเอลเริ่มออกเดินทาง ทำให้ต้องกลับมาทำหนังสือเดินทางกันใหม่ ตอนนี้กระทรวงมหาดไทยอิสราเอลมีคำขอหนังสือเดินทางต้องผลิตเล่มกว่า 700,000 รายการ กระบวนการจองคิวที่ยุ่งยากทำให้นักพัฒนาสร้าง GamkenBot ขึ้นมาจองคิวอัตโนมัติทันทีที่มีสล็อตว่าง แต่หลังจากบ็อตปล่อยออกสู่สาธารณะ เหล่าพ่อค้าหัวใสก็พากันใช้บ็อตนี้ไล่จองคิวบริการต่าง ๆ ของรัฐจนหมด แล้วเอาคิวไปขายให้กับคนที่ต้องการติดต่อรัฐบาลจริง ๆ ข้อมูลที่พบตอนนี้กลุ่มพ่อค้าขายคิวบริการถึง 100 ดอลลาร์ หรือ 3,500 บาท ทาง MyVisit พยายามใส่ CAPTCHA เพื่อป้องกันการใช้บ็อตไล่กวาดคิวเช่นนี้แต่เพียงวันเดียวกลุ่มพ่อค้าก็กลับมากวาดคิวได้อีก ทาง Akamai ระบุว่า CAPTCHA อาจจะลัดได้ด้วยเทคนิคต่างๆ เช่น การเขียนตัวแก้โจทย์อัตโนมัติ, ใช้แรงงานคนแก้ปัญหา, หรือการกวาดโทเค็น CAPTCHA ไปใช้งาน และการป้องกันบ็อตให้สำเร็จต้องอาศัยเทคนิคที่ซับซ้อนขึ้นเนื่องจากบ็อตเหล่านี้ก็พยายามปลอมตัวให้เหมือนมนุษย์มากขึ้นเรื่อยๆ ที่มา – Akamai …

‘ไมโครซอฟท์’ เผย รัสเซียโจมตีไซเบอร์ 42 ประเทศพันธมิตรยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 June 2022

FILE – A security camera is seen near a Microsoft office building in Beijing, China, July 20, 2021. State-backed Russian hackers have engaged in “strategic espionage” against governments, think tanks, businesses and aid groups in 42 countries backing Ukraine ไมโครซอฟท์ (Microsoft) บริษัทซอฟท์แวร์ยักษ์ใหญ่สัญชาติอเมริกัน ระบุในรายงานที่ได้รับการเปิดเผยในวันพุธว่า แฮคเกอร์ชาวรัสเซีย ได้กระทำ “การจารกรรมเชิงกลยุทธ์” ต่อรัฐบาล สถาบันวิจัย ธุรกิจ และกลุ่มช่วยเหลือใน 42 ประเทศที่สนับสนุนยูเครน ตามรายงานของเอพี รายงานของไมโครซอฟท์…

มือถือเจอศึกหนัก มัลแวร์ ในไทยพุ่ง พบช่องโหว่มาจากแอปดัง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 June 2022

แม้ว่าจำนวนมัลแวร์ บนมือถือทั่วโลกจะลดลง แต่การโจมตีกลับมีความซับซ้อนและหวังผลมากขึ้น Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ ตรวจพบแฮกเกอร์หน้าใหม่ปรากฎตัวอยู่ตลอดเวลา และไทยเองก็ตกเป็นเหยื่อของมัลแวร์มือถือไม่แพ้ประเทศอื่น Kaspersky ออกมาให้ข้อมูลว่า ในปี 2021 พบความพยายามใช้มัลแวร์โจมตีผู้ใช้งานผ่านสมาร์ทโฟนหรือมือถือในประเทศมากกว่า 6 หมื่นครั้ง เพิ่มขึ้นจากปีที่ผ่านมากว่า 130% ติดอันดับ 3 รองจาก อินโดนีเซีย และมาเลเซีย จากรายงาน DIGITAL 2022 Global Overview report ระบุว่า สถิตินี้สัมพันธ์กับการเชื่อมต่ออุปกรณ์มือถือที่เพิ่มขึ้นถึง 95.6 ล้านเครื่อง อีกทั้งยอดดาวน์โหลดแอปพลิเคชันของไทยในปี 2021 เพิ่มมากขึ้นกว่า 2 พันล้านรายการ โดยมีแอปพลิเคชั่นอันตรายปะปนอยู่ ผู้เชี่ยวชาญสังเกตเห็นความผิดปกติของแอปยอดนิยมที่ใช้วิธีแทรกโค้ดอันตราย ผ่าน SDK โฆษณา อย่างในกรณีของ CamScanner ที่พบโค้ดที่เป็นอันตรายในไลบรารีโฆษณาในไคลเอ็นต์ APKPure ทางการ เช่นเดียวกับใน WhatsApp เวอร์ชันแก้ไข อีกทั้ง ยังพบมัลแวร์ในแอปที่ดาาวน์โหลดได้จาก Google Play แม้ว่า…

กต.สหรัฐฯ หนุน ‘ธรรมศาสตร์’ ยกระดับเป็นศูนย์กลางอาเซียนด้านความปลอดภัยไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 June 2022

“ธรรมศาสตร์” เดินหน้าเปิดศูนย์อบรมด้าน “Cybersecurity” เสริมองค์ความรู้ให้หน่วยงานดูแลระบบโครงสร้างพื้นฐานสำคัญ “ไฟฟ้า-พลังงาน-อื่นๆ” ของประเทศ หลัง ก.ต่างประเทศสหรัฐฯ-PNNL สนับสนุนเป็นศูนย์กลางของไทยและอาเซียน วันที่ 20 มิถุนายน 2565 รศ.ดร.จิรพล สังข์โพธิ์ รองอธิการบดีฝ่ายเทคโนโลยีสารสนเทศ มหาวิทยาลัยธรรมศาสตร์ (มธ.) เปิดเผยว่า ปัจจุบันโลกออนไลน์กลายเป็นส่วนสำคัญในการใช้ชีวิตและการทำงานของทุกคน รวมถึงทุกองค์กร และนั่นจึงทำให้การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) กลายเป็นประเด็นที่มีความสำคัญอย่างยิ่งยวดในเวลานี้ เพื่อที่จะปกป้องอุปกรณ์ ข้อมูล ตลอดจนทรัพย์สินทางดิจิทัลต่างๆ ซึ่งล้วนมีโอกาสเสี่ยงในการตกเป็นเป้าของการโจมตีทางไซเบอร์ได้มากยิ่งขึ้น รศ.ดร.จิรพล กล่าวว่า ในฐานะสถาบันการศึกษาชั้นนำของประเทศ ล่าสุด มธ. ได้รับความไว้วางในการเป็นศูนย์กลางด้าน Cybersecurity สำหรับระบบโครงสร้างพื้นฐานสำคัญ (Critical Infrastructure) ของประเทศไทย และในประเทศประชาคมอาเซียน (ASEAN) ด้วยการสนับสนุนจากกระทรวงการต่างประเทศของสหรัฐอเมริกา (US Department of State) ผ่านห้องปฏิบัติการแห่งชาติแปซิฟิกตะวันตกเฉียงเหนือ หรือ Pacific Northwest National Laboratory (PNNL) …

ญี่ปุ่นจ่อลงดาบบริษัทไอทีต่างชาติที่ไม่ยอมจดทะเบียนในประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 June 2022

นายโยชิฮิสะ ฟูรุคาวะ รัฐมนตรีว่าการกระทรวงยุติธรรมของญี่ปุ่นเปิดเผยในวันนี้ (21 มิ.ย.) ว่า บริษัทเทคโนโลยีต่างชาติขนาดใหญ่ที่ไม่ยอมจดทะเบียนบริษัทในญี่ปุ่นตามที่กฎหมายกำหนดจะต้องถูกลงโทษ สำนักข่าวเกียวโดรายงานว่า จนถึงขณะนี้บริษัทไอทีต่างชาติ 48 แห่ง ซึ่งรวมถึงกูเกิล , เมตา แพลตฟอร์ม และทวิตเตอร์ ยังไม่ยอมจดทะเบียนบริษัทในญี่ปุ่น แม้ว่ากระทรวงยุติธรรมและกระทรวงสื่อสารของญี่ปุ่นได้ยื่นคำขอไปแล้วก็ตาม ทั้งนี้ รัฐบาลญี่ปุ่นตั้งเป้าที่จะส่งเสริมการตรวจสอบธุรกิจของบริษัทต่างชาติที่ให้บริการผู้คนจำนวนมากในประเทศ นอกจากนั้น การจดทะเบียนของกลุ่มบริษัทโซเชียลมีเดีย จะทำให้ศาลญี่ปุ่นสามารถขอรายละเอียดผู้ใช้งานได้ เพื่อนำมาใช้ในการพิจารณาคดีการกลั่นแกล้งทางอินเทอร์เน็ตที่แพร่หลายภายในประเทศ กฎหมายของญี่ปุ่นบัญญัติเอาไว้ว่า ตัวแทนท้องถิ่นของบริษัทต่างประเทศที่ไม่ได้จดทะเบียน แม้มีเจตนาทำธุรกิจในญี่ปุ่น จะถูกปรับเป็นเงินถึง 1 ล้านเยน (7,400 ดอลลาร์สหรัฐ) อย่างไรก็ดี กระทรวงยุติธรรมระบุว่า บริษัท 6 แห่งจาก 48 แห่งได้ตอบรับคำขอจดทะเบียนแล้ว ขณะที่อีกส่วนหนึ่งเพิ่งตอบรับหลังจากได้รับแจ้งเป็นลายลักษณ์อักษรเมื่อต้นเดือนนี้ว่าต้องจดทะเบียนภายในวันที่ 13 มิ.ย. ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 21 มิ.ย.65 Link : https://www.infoquest.co.th/2022/210049

Category Archives: สถานการณ์ไซเบอร์