อินเดียผ่านกฎหมายบังคับผู้ให้บริการต่างๆ เก็บข้อมูลผู้ใช้งาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฎหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN , Datacenter , ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้   ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่า ผู้ให้บริการประกอบด้วย VPN , VPS , Cloud Provider , KYC , Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center , VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี – วันและช่วงเวลาการว่าจ้าง – วัตถุประสงค์ของการใช้บริการ – ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้…

สหรัฐฯ เสนอเงินรางวัล 10 ล้านเหรียญให้แก่ผู้ที่สามารถให้เบาะแสเกี่ยวกับแฮ็กเกอร์รัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงการต่างประเทศ (Department of State) ของสหรัฐอเมริกา เสนอเงินรางวัล 10 ล้านเหรียญ (342 ล้านบาทโดยประมาณ) ให้ใครก็ตามที่ช่วยระบุตัวตนหรือสถานที่ตั้งของแฮ็กเกอร์สังกัดหน่วยข่าวกรองทางทหาร (GRU) ของรัสเซียได้   REWARD! Up to $10M for information on 6 Russian GRU hackers. They targeted U.S. critical infrastructure with malicious cyber ops. Send us info on their activities via our Dark Web-based tips line at: https://t.co/WvkI416g4Whttps://t.co/oZCKNHU3fY pic.twitter.com/u1NMAZ9HQl — Rewards for Justice (@RFJ_USA)…

มือถือนายกรัฐมนตรีสเปน ตกเป็นเป้าหมายของสปายแวร์ Pegasus

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลของประเทศสเปน เปิดเผยว่า โทรศัพท์มือถือของเปโดร ซานเชซ นายกรัฐมนตรีของประเทศ เป็นเป้าหมายของสปายแวร์เพกาซัส (Pegasus spyware) ของบริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) ที่เคยอ้างว่า ซอฟต์แวร์นี้ใช้เฉพาะหน่วยงานรัฐในการติดตามการก่อการร้ายเท่านั้น   ในการแถลงข่าวในช่วงเช้าวันจันทร์ตามเวลาท้องถิ่นของประเทศสเปน มีการเปิดเผยว่า เปโดร ซานเชซ นายกรัฐมนตรีของสเปน ตกเป็นเป้าของสปายแวร์ โดยถูกดูดข้อมูลในช่วงระหว่างเดือนพฤษภาคม จนถึงเดือนมิถุนายน ปี 2021 ในรายงานยังบอกอีกด้วยว่า มาการิตา โรเบิลส์ รัฐมนตรีว่าการกระทรวงกลาโหม ก็ได้รับผลกระทบจากการสอดแนมของสปายแวร์เพกาซัส เช่นกัน   ในเวลานี้ ทางการของสเปน กำลังทำการตรวจสอบเพิ่มเติมว่า คณะรัฐมนตรีของรัฐบาลสเปน ตกเป็นเป้าหมายของสปายแวร์ด้วยหรือไม่   ประเด็นดังกล่าวถูกเปิดเผยขึ้น ท่ามกลางการตั้งคำถามไปที่รัฐบาลสเปนว่า ได้มีการใช้สปายแวร์เพกาซัส เพื่อทำการติดตามโทรศัพท์มือถือของนักเคลื่อนไหวเพื่อเอกราชของแคว้นกาตาลันจำนวนหลายสิบคนหรือไม่   ในช่วงที่ผ่านมา เอ็นเอสโอ กรุ๊ป ซึ่งเป็นผู้พัฒนาสปายแวร์เพกาซัสที่ว่านี้ ยืนยันมาตลอดว่า ซอฟต์แวร์ชุดนี้ถูกพัฒนามาเพื่อจุดประสงค์ด้านการตรวจสอบเหตุการณ์ก่อการร้าย และด้านการป้องกันอาชญากรรม   สำหรับในประเด็นล่าสุดของสปายแวร์เพกาซัส ทางเอ็นเอสโอ…

แฮ็กเกอร์รัสเซียโจมตีทางไซเบอร์ต่อโรมาเนีย พันธมิตรสำคัญของยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ของรัฐบาลและองค์กรอื่น ๆ ในโรมาเนียตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ โดยหน่วยข่าวกรองของประเทศเชื่อว่าการโจมตีดังกล่าวเป็นฝีมือของกลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซีย   กลุ่มแฮ็กเกอร์มีชื่อว่า Killnet ซึ่งได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS (Distributed Denial-of-Service) หรือการป้อนข้อมูลจำนวนมหาศาลไปยังเซิร์ฟเวอร์หรือโดเมนเป้าหมายให้ล่มจนใช้การไม่ได้   เว็บไซต์ที่ได้รับผลกระทบ ได้แก่ เว็บไซต์ของกระทรวงกลาโหม สำนักงานตำรวจชายแดน บริษัทระบบราง CFR Calatori และสถาบันทางการเงินแห่งหนึ่งที่ไม่ได้รับการเปิดเผยชื่อ ส่งผลให้เว็บไซต์เหล่านี้ไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมง   ก่อนหน้านี้ Killnet ได้เคยโจมตีองค์กรของประเทศที่เป็นปรปักษ์กับรัสเซีย อาทิ สหรัฐอเมริกา เอสโตเนีย โปแลนด์ เช็กเกีย และนาโต้ ซึ่งล้วนแล้วแต่ให้ความช่วยเหลือด้านต่าง ๆ แก่ยูเครนที่กำลังถูกรัสเซียรุกรานอยู่ในขณะนี้   สำหรับโรมาเนีย รัฐบาลและรัฐสภาระบุว่ากำลังพิจารณาแนวทางให้ความช่วยเหลือด้านการทหารแก่ยูเครนเพิ่มเติม ซึ่ง นิโกลาเอ ชิวกา (Nicolae Ciucă) นายกรัฐมนตรี พร้อมด้วย มาเซล โชลากู (Marcel Ciolacu) ประธานรัฐสภา เพิ่งได้เดินทางไปยูเครนด้วยตัวเอง โดยทั้งคู่ให้คำมั่นว่าจะช่วยยูเครนในการต่อต้านการรุกรานของรัสเซีย    …

เป้าหมายใหม่ คำค้นหาสุดฮิต ถูกฝัง Malware ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ใครจะไปรู้ว่าขณะที่กำลังค้นหาชื่อศิลปินคนโปรด หรือข่าวที่กำลังเป็นที่นิยมบนหน้าเว็บ คีย์เวิร์ดจะพาคุณไปติดกับดักมัลแวร์ที่รออยู่ปลายทาง   เพราะคำค้นหายอดฮิตอย่าง ชื่อคนดัง นักร้อง ภาพยนตร์ หรือเพลงโปรด กำลังกายเป็นเป้าหมายใหม่ของบรรดาอาชญากรไซเบอร์ที่หันมาใช้ประโยชน์จากเสิร์ชเอ็นจิ้น เพิ่มช่องทางฝั่งซอฟต์แวร์ที่เป็นอันตราย ที่แพร่กระจายเข้าไปยังอุปกรณ์ที่เชื่อมต่อได้โดยง่าย ทั้งคอมพิวเตอร์ มือถือ และแท็บเล็ต   นักวิจัยจาก Surfshark เผยข้อมูลสถิติตรวจจับสถิติมัลแวร์ที่พบจากคำค้นหายอดนิยมในหลายหมวดหมู่ คีย์เวิร์ดที่เกี่ยวข้องกับหนังสืออย่าง Harry Potter รวมถึงนักร้องอย่าง Billie Eilish เป็นนักร้องอันดับ 1 ที่ค้นหาโดยมีโอกาสมัลแวร์ 47.1% The Weekend, Eminem, Justin Bieber และ Ariana Grande   นอกจากนี้ยังมีภาพยนตร์ยอดนิยมขวัญใจเด็กๆ จากค่ายดิสนีย์อย่าง Finding Dory , Beauty and the Beast , Toy Story 3 และ Zootopia  …

เปิดกลโกง “แอปเงินกู้” ส่งมัลแวร์ดูดเงินหมดบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

แฉ! สารพัดกลโกง “มิจฉาชีพออนไลน์” ชวนสร้างรายได้-แนะเพิ่มความนิยมใน TikTok ทำสูญเงินนับหมื่น “ตี๋รีวิว” เผยแก๊งติ๊กต็อกเปิดแอ็กเคานต์ที่ไหนบนโลกก็ได้ แนะวิธีสังเกตบัญชีมิจฉาชีพ ด้าน “อ.ฝน” เตือน “แอปเงินกู้” ดอกโหด หลอกติดตั้ง “แอปโมบายสปาย” ส่งมัลแวร์ล้วงข้อมูลทุกอย่างในมือถือ สามารถโทร.ทวงเงินคนใกล้ชิด ตามตัวลูกหนี้จาก GPS นำคลิปโป๊ในเครื่องไปแบล็กเมล์ แถมโอนเงินออกหมดบัญชี กล่าวได้ว่านอกจาก “แก๊งคอลเซ็นเตอร์” ที่ระบาดอย่างหนักในช่วงนี้แล้ว ปัจจุบันยังมีมิจฉาชีพออนไลน์สารพัดรูปแบบที่สรรหาวิธีมาล่อลวงเพื่อหลอกเงินจากเหยื่อที่ใช้สื่อโซเชียล ไม่ว่าจะเป็น facebook IG Line หรือ TikTok     ทั้งนี้ จากการตรวจสอบพบว่าสื่อออนไลน์ที่ถูกใช้เป็นช่องทางในการต้มตุ๋นหลอกลวงของเหล่ามิจฉาชีพมากที่สุดในขณะนี้คือ TikTok (ติ๊กต็อก) เนื่องจากเป็นสื่อโซเชียลที่ได้รับความนิยมแบบก้าวกระโดด ปัจจุบันมีผู้ใช้ในไทยกว่า 40 ล้านแอ็กเคานต์ โดยวิธีการหลักๆ ของมิจฉาชีพคือจะเปิดบัญชีติ๊กต็อกและไล่กดติดตามผู้ใช้ติ๊กต็อกคนอื่นๆ เพื่อให้คนเหล่านี้กดติดตามกลับ ซึ่งถือเป็นมารยาทอย่างหนึ่งของผู้ใช้ติ๊กต็อก และเมื่อมีการกดติดตามซึ่งกันและกัน มีสถานะเป็นเพื่อนกันแล้ว มิจฉาชีพจะสามารถส่งไดเรกต์ข้อความมายังบัญชีติ๊กต็อกของเหยื่อได้ ซึ่งข้อความที่ส่งมาหลอกลวงจะมี 2 ลักษณะหลักๆ คือ 1) ชักชวนให้เข้าร่วมกลุ่มเพื่อสร้างรายได้…