อัปด่วน Google Chrome เวอร์ชัน 101 แก้ไขช่องโหว่ ความเสี่ยงสูง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากใครที่ไม่ได้ใช้ Google Chrome เป็นประจำ เปิดบ้างเป็นบางครั้ง ให้ลองเข้าไปอัปเดตเป็นเวอร์ชันล่าสุด หรือก็คือเวอร์ชัน 101 ด่วนครับ เพราะนักพัฒนาได้แก้ไขช่องโหว่ด้านความปลอดภัย 29 รายการ และมี 6 ช่องโหว่ที่นักพัฒนาระบุว่าเป็นภัยคุกคามที่อยู่ในระดับ “สูง”   ช่องโหว่ที่เป็นภัยคุกคามระดับสูงคือ CVE-2022-1477 CVE-2022-1478 CVE-2022-1479 CVE-2022-1481 CVE-2022-1482 CVE-2022-1483   Google ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ทั้งหมด แต่บอกว่าต้องการรอจนกว่าผู้ใช้ส่วนใหญ่จะมีการอัปเดตเบราว์เซอร์ของตน จากนั้นจะเผยแพร่รายละเอียดที่ชัดเจนว่าข้อบกพร่องเหล่านี้คืออะไร พร้อมกับวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ เนื่องจากไม่ต้องการชี้โพรงให้กระรอกครับ   โดยปกติแล้ว หากใครที่ใช้ Chrome เป็นประจำ มีการเปิดและปิด Chrome บ่อยครั้ง ทำให้เกิดการ Reluanch อยู่ตลอด Google จะอัปเดตให้เป็นเวอร์ชั่นล่าสุดในอัตโนมัติ แต่กับบางคน (เช่นผม) ใช้เบราว์เซอร์ตัวอื่นเป็นหลัก (Edge) จะมีการใช้งาน Chrome เป็นบางครั้งเพราะต้องการใช้เครื่องมือบางอย่างของ Google ซึ่งใช้ได้เฉพาะบน Chrome…

ผู้เชี่ยวชาญด้านไซเบอร์แนะให้เปลี่ยนจากการใช้รหัสผ่านมาเป็นการยืนยันตัวตนด้วยชีวมิติ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    แกรเฮม วิลเลียมส์ (Grahame Williams) ผู้อำนวยการด้านจัดการตัวตนและการเข้าถึงแห่งบริษัทด้านการทหาร Thales ระบุว่ารหัสผ่านกลายเป็นสิ่งที่นับวันจะไม่ปลอดภัยและถูกแฮกได้ง่าย เนื่องจากวิธีการใช้ง่ายเกินไปและคาดเดาได้ไม่ยาก วิลเลียมส์เรียกร้องให้วงการไซเบอร์เปลี่ยนวิธีการล็อกอินเข้าระบบจากการใช้รหัสผ่านไปเป็นการยืนยันตัวตนแบบหลายชั้น (Multi-Factor Authentication – MFA) หรือการที่ผู้ใช้งานต้องให้รายละเอียดตัวตนหลากหลายในการเข้าสู่ระบบ โดยเฉพาะข้อมูลชีวมิติ (Biometrics) อย่างลายนิ้วมือ ใบหน้า และม่านตา ข้อมูลล่าสุดระบุว่ารหัสผ่านที่ได้รับความนิยมสูงสุดในบรรดาผู้ใช้ทั่วโลกคือว่า ‘password’ และ ‘qwerty’ ผลการวิจัยเมื่อสัปดาห์ที่แล้วยังพบด้วยว่าผู้บริหารจำนวนมากยังใช้รหัสผ่านในอุปกรณ์ว่า ‘12356’ อยู่เลย ดังนั้นการรณรงค์และการผลักดันให้ใช้รหัสผ่านที่ซับซ้อนแทบไม่เป็นผล “เรารู้ว่าคนยังใช้รหัสผ่านที่ง่ายโคตร ๆ เหล่านี้อยู่ แต่สิ่งที่น่าตกใจที่สุดคือการที่พวกเขาใช้รหัสผ่านแบบนี้ซ้ำแล้วซ้ำเล่า ดังนั้นหากมีใครสามารถเจาะรหัสผ่านของอุปกรณ์ใดอุปกรณ์หนึ่งได้ เขาก็จะสามารถเข้าครอบครองทุกอย่าง นอกจากนี้ การทำงานจากบ้านในช่วงการแพร่ระบาดของโควิด – 19 ที่ผ่านมายิ่งที่ทำให้ปัญหาความไม่ปลอดภัยจากรหัสผ่านแย่ลงไปอีก” วิลเลียมส์ระบุ วิลเลียมส์จึงเสนอว่าผู้ให้บริการแพลตฟอร์มควรเร่งเสนอวิธีการอื่น ๆ ในการล็อกอินแทนการใช้รหัสผ่านได้แล้ว โดยเฉพาะการใช้ใบหน้าและลายนิ้วมือ ซึ่งเป็นสิ่งที่เฉพาะตัวของผู้ใช้แต่ละคน ที่มา The National     ที่มา : beartai   …

สหรัฐฯเร่งส่งทีมไซเบอร์หนุนลิทัวเนียต้านภัยคุกคามรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พลตรีโจ ฮาร์ตแมน ผู้บัญชาการหน่วยปฏิบัติการไซเบอร์แห่งกองทัพสหรัฐ (U.S. Cyber National Mission Force) เผยว่า ขณะนี้สหรัฐฯได้เร่งส่งกองทัพไซเบอร์เข้าสนับสนุนลิทัวเนียในการป้องกันการโจมตีทางออนไลน์ที่เพิ่มขึ้นนับตั้งแต่รัสเซียบุกโจมตียูเครน พลตรีฮาร์ตแมนให้สัมภาษณ์นักข่าวที่เมืองแนชวิลล์ รัฐเทนเนสซี ว่าการส่งกำลังพลดังกล่าวไปยังลิทัวเนียครั้งนี้มีความเกี่ยวข้องโดยตรงกับวิกฤตที่ยูเครนกำลังเผชิญอยู่ขณะนี้ สำนักข่าวบลูมเบิร์กรายงานว่า ปฏิบัติการหยุดยั้งภัยคุกคามทางไซเบอร์ (Hunt forward mission) เป็นการส่งกองกำลังไซเบอร์ไปยังประเทศต่าง ๆ ตามที่ประเทศพันธมิตรของสหรัฐฯได้ขอความร่วมมือ เพื่อสอดส่องดูแลเครือข่ายโดยมีวัตถุประสงค์ที่จะสร้างความยืดหยุ่น และแบ่งปันข้อมูลใหม่ ๆ เกี่ยวกับภัยคุกคาม โดยภาครัฐและเอกชนจะส่งข้อมูลกลับไปวิเคราะห์ที่สหรัฐฯ ผู้บัญชาการหน่วยปฏิบัติการฯ เพิ่มเติมว่า ปฎิบัติการในลิทัวเนียเป็นสิ่งที่ต้องดำเนินการโดยเร็ว เนื่องจากภัยคุกคามที่เกิดขึ้นจากรัสเซียส่งผลต่อกลุ่มประเทศบอลติกและองค์กรอื่น ๆ ในภูมิภาค พลตรีฮาร์ตแมนยังเสริมอีกว่า สหรัฐฯเริ่มปฏิบัติการหยุดยั้งภัยคุกคามทางไซเบอร์มาตั้งแต่ปี 2561 จนถึงตอนนี้ดำเนินการไปแล้วกว่า 28 ภารกิจใน 16 ประเทศ โดยวางเครือข่ายมากกว่า 50 เครือข่าย ปัจจุบันประเทศเอสโตเนีย , มอนเตเนโกร , มาซิโดเนียเหนือ และยูเครนเป็นประเทศที่ประกาศตนอย่างชัดเจนในการให้ความร่วมมือกับปฏิบัติการนี้ โดย สำนักข่าวอินโฟเควสท์ (05 พ.ค. 65)…

FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: ShutterStock.com ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์ Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19 มีจำนวน 140…

อินเดียผ่านกฎหมายบังคับผู้ให้บริการต่างๆ เก็บข้อมูลผู้ใช้งาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฎหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN , Datacenter , ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้   ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่า ผู้ให้บริการประกอบด้วย VPN , VPS , Cloud Provider , KYC , Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center , VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี – วันและช่วงเวลาการว่าจ้าง – วัตถุประสงค์ของการใช้บริการ – ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้…

สหรัฐฯ เสนอเงินรางวัล 10 ล้านเหรียญให้แก่ผู้ที่สามารถให้เบาะแสเกี่ยวกับแฮ็กเกอร์รัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงการต่างประเทศ (Department of State) ของสหรัฐอเมริกา เสนอเงินรางวัล 10 ล้านเหรียญ (342 ล้านบาทโดยประมาณ) ให้ใครก็ตามที่ช่วยระบุตัวตนหรือสถานที่ตั้งของแฮ็กเกอร์สังกัดหน่วยข่าวกรองทางทหาร (GRU) ของรัสเซียได้   REWARD! Up to $10M for information on 6 Russian GRU hackers. They targeted U.S. critical infrastructure with malicious cyber ops. Send us info on their activities via our Dark Web-based tips line at: https://t.co/WvkI416g4Whttps://t.co/oZCKNHU3fY pic.twitter.com/u1NMAZ9HQl — Rewards for Justice (@RFJ_USA)…