ทปอ.รับข้อมูลส่วนตัวของเด็กสอบ TCAS รั่วไหลจริง อยู่ระหว่างรวบรวมหลักฐานเข้าแจ้งความ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกมายอมรับกรณีข้อมูลส่วนตัวเด็กสอบ TCAS หลุด ถูกนำไปประกาศขายกว่า 23,000 รายการ พบมีทั้งชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เผยเตรียมเข้าร้องทุกข์ต่อหน่วยงานที่เกี่ยวข้องแล้ว   จากกรณี “TCAS” ข้อมูลส่วนตัวนักเรียนรั่วไหลจากเว็บไซต์ mytcas.com ซึ่งเป็นระบบกลางของการสอบเข้ามหาวิทยาลัยของไทย จำนวนกว่า 23,000 รายการ และข้อมูลถูกวางขายในเว็บมืดอยู่ในขณะนี้ ซึ่งข้อมูลที่หลุดออกมานั้นมีรายละเอียดตั้งแต่ ชื่อ นามสกุล เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย โดยคาดว่าเป็นข้อมูลของนิสิต-นักศึกษา ที่อยู่ปี 1 ณ ขณะนี้ จากการยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 ซึ่งในตัวอย่างเป็นส่วนหนึ่งของข้อมูลของผู้ที่ยื่นคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จำนวน 144 รายการ   ล่าสุดเมื่อวันที่ 2 ก.พ. ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกประกาศชี้แจงในประเด็นดังกล่าว โดยได้ระบุข้อความว่า   “ประกาศที่ประชุมอธิการบดีแห่งประเทศไทย  …

ญี่ปุ่นเล็งคุมบริษัทที่มีความสำคัญต่อความมั่นคง หวังสกัดการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานกำกับดูแลความปลอดภัยทางไซเบอร์ของญี่ปุ่นเปิดเผยว่า รัฐบาลญี่ปุ่นจะพิจารณาใช้มาตรการที่เข้มงวดมากขึ้นในการควบคุมบริษัทต่าง ๆ ในอุตสาหกรรมที่มีความอ่อนไหวต่อความมั่นคง   ทั้งนี้ มาตรการดังกล่าวจะเป็นส่วนหนึ่งของแผนที่นายกรัฐมนตรีฟูมิโอะ คิชิดะ ริเริ่มขึ้น เพื่อปกป้องความมั่นคงของเศรษฐกิจญี่ปุ่นไม่ให้ถูกรุกรานจากจีน เช่น การป้องกันการรั่วไหลของเทคโนโลยีที่อ่อนไหว และสร้างห่วงโซ่อุปทานให้มีความยืดหยุ่นมากขึ้น   สำนักข่าวรอยเตอร์รายงานว่า หน่วยงานกำกับดูแลความปลอดภัยทางไซเบอร์ได้ยื่นรายงานเสนอต่อรัฐบาลญี่ปุ่น โดยเรียกร้องให้มีการร่างกฎหมายซึ่งจะเปิดทางให้รัฐบาลสามารถสั่งการให้บริษัทต่าง ๆ ส่งมอบข้อมูลล่วงหน้าเมื่อมีการอัปเดตซอฟต์แวร์หรือจัดซื้ออุปกรณ์ใหม่ ๆ และออกคำสั่งห้ามซื้ออุปกรณ์ที่อาจทำให้ญี่ปุ่นมีความเสี่ยงที่จะถูกโจมตีทางไซเบอร์   รายงานดังกล่าวยังระบุด้วยว่า หน่วยงานกำกับดูแลทางไซเบอร์จะพุ่งเป้าควบคุมบริษัทในอุตสาหกรรมที่มีความสำคัญต่อความมั่นคงของประเทศ เช่น พลังงาน , น้ำประปา , เทคโนโลยีสารสนเทศ , การเงิน และการขนส่ง   “เนื่องจากโลกได้เข้าสู่ระบบดิจิทัลอย่างรวดเร็วในขณะนี้ กิจกรรมทางเศรษฐกิจเกือบทุกภาคส่วนซึ่งรวมถึงกิจกรรมที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญนั้น อาจจะตกเป็นเป้าของการโจมตีทางไซเบอร์ อย่างไรก็ดี เราเล็งเห็นถึงความจำเป็นที่จะสร้างความเชื่อมั่นว่าการกำกับดูแลกิจกรรมทางเศรษฐกิจจะไม่เข้มงวดมากจนเกินไป”   หน่วยงานกำกับดูแลด้านไซเบอร์ของญี่ปุ่นระบุในรายงาน   หลายประเทศในกลุ่มพัฒนาแล้วซึ่งรวมถึงสหรัฐและญี่ปุ่น ต่างก็เผชิญกับการโจมตีทางไซเบอร์ครั้งใหญ่เมื่อไม่นานมานี้ ซึ่งรวมถึงประเทศที่มีความสัมพันธ์กับรัสเซียและจีน     โดย สำนักข่าวอินโฟเควสท์ (02 ก.พ. 65)    …

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/  …

ระวัง! กลโกงใหม่มิจฉาชีพแจก ‘อั่งเปาฟรี’ตรุษจีน หวังหลอกขโมยข้อมูลส่วนตัว-เตือนห้ามกด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เตือนภัยกลโกงใหม่มิจฉาชีพ ทำทีส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงช่วงตรุษจีน หวังให้กรอกข้อมูลส่วนตัว เตือนห้ามกดเด็ดขาด เมื่อวันที่ 1 ก.พ. แฟนเพจเฟซบุ๊ก ตำรวจสอบสวนกลาง ได้ออกมาโพสต์ข้อความประกาศเตือนประชาชน หลังจากมีกลโกงใหม่ของมิจฉาชีพที่จะส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงประชาชน ในช่วงเทศกาลตรุษจีนนี้ เพื่อต้องหลอกให้กรอกข้อมูลส่วนตัวต่าง ๆ โดยเพจ ตำรวจสอบสวนกลาง ได้โพสต์ข้อความเตือนว่า “ระวังมิจฉาชีพหลอกกดลิงก์ ในช่วงเทศการตรุษจีนนี้มิจฉาชีพได้มีการเปลี่ยนรูปแบบของคำหลอกลวง โดยชักจูงให้เหยื่อหลงเชื่อซึ่งหลอกว่ามีการ “แจกอั่งเปาฟรี” แล้วส่งลิงก์เพื่อให้เรากรอกข้อมูลส่วนบุคคลต่างๆ หากเราได้รับ sms ในลักษณะดังกล่าวห้ามกดลิงก์โดยเด็ดขาด ให้เรารายงานสแปม หรือกดบล็อกหมายเลขโทรศัพท์ดังกล่าวได้เลยค่ะ หากมีข้อสงสัยเกี่ยวกับ SMS มิจฉาชีพสามารถเข้ามาปรึกษาได้ที่เพจตำรวจสอบสวนกลาง ผ่านช่องทางอินบ็อกซ์ได้ตลอด 24 ชม.ค่ะ”.. ขอบคุณภาพประกอบ : ตำรวจสอบสวนกลาง  ———————————————————————————————————————————- ที่มา : เดลินิวส์     /   วันที่เผยแพร่ 1 ก.พ.65 Link : https://www.dailynews.co.th/news/721356/

สหรัฐฯ เตือนการหลอกลวงผ่านโซเชียลเน็ตเวิร์คพุ่งสูง ปี 2021 เสียหายเกิน 25,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กรรมการการค้ารัฐบาลกลางสหรัฐฯ (Federal Trade Comission – FTC) ออกมาเตือนว่าการหลอกลวงออนไลน์ผ่านโซเชียลเน็ตเวิร์คทั้งหลายยังคงระบาดหนัก ปริมาณผู้เสียหายและมูลค่าเพิ่มขึ้นอย่างรวดเร็ว จนปีล่าสุดมีผู้เสียหายถึง 95,000 คน รวมยอดความเสียหายกว่า 770 ล้านดอลลาร์ หรือกว่า 25,000 ล้านบาท   การหลอกลวงที่สร้างความเสียหายอันดับหนึ่งคือการหลอกลวงไปลงทุน คนร้ายอาจจะสร้างตัวตนปลอม หรือแฮกเข้าบัญชีคนอื่นเพื่อเข้าไปพูดคุยกับเหยื่อ หลอกให้ลงทุนที่ได้กำไรดีจนเหยื่อยอมโอนเงินให้ โดยมักให้โอนเป็นเงินคริปโตแล้วก็หายตัวไป   รองลงมาคือการหลอกเป็นแฟน (romance scam) จากการพูดคุยด้วยคำหวานต่างๆ แล้วขอเงินจากเหยื่อ   อันดับสามคือการหลอกขายสินค้าด้วยการยิงโฆษณาบนโซเชียลเน็ตเวิร์คต่างๆ แต่เหยื่อไม่ได้สินค้า   FTC แนะนำให้ จำกัดการเผยแพร่ข้อมูลบนเว็บโซเชียลเหล่านี้, ถ้ามีเพื่อนส่งข้อความว่าต้องการเงินฉุกเฉินควรโทรติดต่อเจ้าตัวเพื่อตรวจสอบอีกทีเสมอ โดบคนร้ายมักขอให้ส่งเงินเป็นเงินคริปโต, บัตรของขวัญ, หรือโอนเงิน สุดท้ายคือหากมีคนมาขอเป็นเพื่อนแล้วเริ่มกลายเป็นความสัมพันธ์โรแมนติกอย่างรวดเร็ว ให้คิดให้รอบคอบขึ้นสักหน่อย และอย่าโอนเงินให้คนที่ไม่เคยพบหน้า   ที่มา – FTC   ——————————————————————————————————————————————————————————————————- ที่มา : Blognone by lew …

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’   2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้       Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที   Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น  …