นิทรรศการสแปมอีเมล รู้เท่าทันโจรไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  DoComo จัดนิทรรศการออนไลน์โชว์ สแปมอีเมล ต้อนรับเดือนความปลอดภัยไซเบอร์ เปิดให้คนทั่วไปส่งสแปมอีเมลเข้ามาจัดแสดง เพื่อให้รู้เท่าทันแฮกเกอร์     ทางญี่ปุ่นได้รณรงค์ให้เดือนนี้ตลอดทั้งเดือนเป็นเดือน Cyber Security เริ่มตั้งแต่ 1 กุมภาพันธ์จนไปถึง 18 มีนาคม เพื่อให้ทุกคนได้ตระหนักว่า ตัวเองปลอดภัยบนโลกออนไลน์แล้วรึยัง หลายบริษัทไอทีจึงใช้โอกาสนี้ในการส่งเสริมให้คนตระหนักถึงความสำคัญ หนึ่งในนั้นคือ NTT Docomo ปิ๊งไอเดีย จัดเป็นนิทรรศการสแปมอีเมลแบบออนไลน์ขึ้นมาในชื่อว่า #JunkEmailExhibition (#迷惑メール展). ที่น่าสนใจคืองานนี้จะเชิญชวนทุกคนให้มีส่วนร่วมผ่านการส่งสแปมอีเมลที่เคยได้รับมาร่วมจัดแสดง ด้วยการโพสต์ลงออนไลน์พร้อมติดแฮชแท็กชื่องาน เพราะทางผู้จัดรู้ดีว่ารูปแบบการหลอกลวงในทุกวันนี้มีความซับซ้อนยิ่งขึ้น การฟิชชิ่งแนบเนียนเหมือนเว็บของจริงจนแทบแยกไม่ออก ยิ่งเราเห็นตัวอย่างการหลอกลวงมากเท่าไหร่เราก็พร้อมรับมือและระวังตัวมากขึ้นนั่นเอง ถ้าใครส่งเข้ามา ทาง NTT Docomo จะมีคูปองดิจิทัลให้ด้วย 1,000 เยน โดยจะคัดเลือผู้โชคดีแค่ 500 คนเท่านั้น     รูปแบบของสแปมที่ส่งเข้ามานั้นก็มีทั้งอีเมล , SMS รวมไปถึง Direct Messege การหลอกลวงมีทั้ง การแจ้งเปลี่ยนตัวผู้ที่ได้รับรางวัล , แจ้งรับพัสดุที่ไม่เคยสั่ง ,…

FBI ตั้งหน่วยสืบสวนคริปโทเคอเรนซี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลางหรือ FBI (Federal Bureau of Investigation – FBI) เผยแผนการตั้งหน่วยต่อต้านอาชญากรรมเกี่ยวกับสกุลเงินดิจิทัล   ลิซ่า โมนาโค (Lisa Monaco) รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมของสหรัฐอเมริกา เผยในการประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่นครมิวนิค ประเทศเยอรมนี เกี่ยวกับการก่อตั้งหน่วยหาผลประโยชน์จากสินทรัพย์เสมือนจริงหรือ VAXU (Virtual Asset Exploitation Unit)   VAXU จะเป็นแหล่งรวมผู้เชี่ยวชาญด้านคริปโทเคอเรนซีของ FBI รวมไปถึงนักวิเคราะห์บล็อกเชน และผู้เชี่ยวชาญด้านการยึดสินทรัพย์เสมือนจริง โดยหน่วยจะมีหน้าที่สืบสวนและฝึกทักษะสมาชิกคนอื่น ๆ ของ FBI ให้สามารถรับมือกับภัยคุกคามเหล่านี้ได้ด้วย   ทั้งนี้ VAXU จะเป็นส่วนหนึ่งของหน่วยบังคับใช้กฎหมายด้านคริปโทเคอเรนซีแห่งชาติ (National Cryptocurrency Enforcement Team – NCET) ที่กระทรวงยุติธรรมตั้งขึ้นปลายปีที่แล้ว   ที่มา TechRadar       ที่มา : beartai …

อังกฤษกล่าวหาว่ารัสเซียมีเอี่ยวกับการโจมตีทางไซเบอร์ต่อยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงการต่างประเทศของสหราชอาณาจักรกล่าวหาว่า รัสเซียมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อธนาคารและระบบโครงข่ายของกระทรวงกลาโหมยูเครน “รัฐบาลสหราชอาณาจักรตัดสินว่า สำนักข่าวกรองกลางของรัสเซีย (GRU) มีส่วนเกี่ยวข้องกับการโจมตีแบบ DDoS ต่อภาคการเงินของยูเครนในสัปดาห์ที่ผ่านมา” กระทรวงการต่างประเทศของสหราชอาณาจักรระบุในคำแถลง คำกล่าวอ้างเช่นนี้สอดคล้องกับความคิดเห็นของ แอนน์ นิวเบอร์เกอร์ (Ann Neuberger) รองที่ปรึกษาด้านความมั่นคงแห่งชาติด้านไซเบอร์และเทคโนโลยีใหม่ของสหรัฐอเมริกา ทั้งนี้ เมื่อวันที่ 15 กุมภาพันธ์ ที่ผ่านมา หน่วยงานด้านความมั่นคงปลอดภัยทางสารสนเทศของยูเครนเผยว่า เว็บไซต์ของกระทรวงกลาโหม ตลอดจนกองทัพ และธนาคาร 2 แห่ง ถูกโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS ซึ่งทาง ดิมิตรี เปสคอฟ (Dmitry) โฆษกรัฐบาลรัสเซียได้ออกมาปฏิเสธข้อกล่าวหาข้างต้น ที่มา TASS     ที่มา : beartai     /   วันที่เผยแพร่ 19 ก.พ.65 Link : https://www.beartai.com/news/itnews/956666

QR Code ปลอม ระบาดหนัก เปลี่ยนเส้นทางลวงนักสแกน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

QR Code ปลอม ระบาดหนัก ร้อนถึง FBI เมื่อรหัสที่ถูกซ่อนไว้ภายใต้รูปภาพยอดนิยมอย่าง QR Code กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์ เพราะมันสามารถเปลี่ยนเส้นทางพาเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายได้อย่างง่ายดาย โดยอาศัยความคุ้นเคยในสถานการณ์ COVID รหัส QR Code คือ บาร์โค้ดสี่เหลี่ยมจัตุรัสที่เข้าถึงได้ผ่านกล้องสมาร์ทโฟน เพียงแค่สแกนก็เข้าถึงเว็บไซต์ ดาวน์โหลดแอปพลิเคชัน และชำระเงินได้อย่างรวดเร็วแบบไม่ต้องสัมผัส แฮกเกอร์อาศัยช่องโหว่ของ QR Code ทั้งแบบดิจิทัลและออฟไลน์เพื่อขโมยข้อมูลของเหยื่อ ฝังมัลแวร์ลงในอุปกรณ์ที่เชื่อมต่อ หรือเปลี่ยนเส้นทางการชำระเงินที่ไม่ปลอดภัย โดยแทนที่รหัสที่ถูกต้องด้วยรหัสปลอม อาชญากรไซเบอร์ยุ่งเกี่ยวกับรหัส QR Code ทั้งแบบดิจิทัลและทางกายภาพเพื่อแทนที่รหัสที่ถูกต้องด้วยรหัสที่เป็นอันตราย โดยหลอกให้เหยื่อสแกนสิ่งที่พวกเขาคิดว่าเป็นรหัสที่ถูกต้อง แต่แต่กลับนำไปยังไซต์ที่เป็นอันตราย ซึ่งจะแจ้งให้เหยื่อป้อนข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงิน ทำให้แฮกเกอร์สามารถขโมยเงินผ่านบัญชีเหยื่อได้ รหัส QR Code อันตรายอาจที่มีมัลแวร์ฝังอยู่ ทำให้แฮกเกอร์เข้าถึงอุปกรณ์มือถือของเหยื่อและขโมยตำแหน่งของเหยื่อ ตลอดจนข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ในยุคที่ QR Code ถูกใช้เพื่ออำนวยความสะดวกในการชำระเงิน ของหลายๆ ธุรกิจ เคล็ดลับในการป้องกัน 1. เมื่อสแกนโค้ด QR Code แล้ว ให้ตรวจสอบ…

YouTube ประกาศแนวทางสู้ข่าวปลอมปี 2022 ตรวจับให้ได้ก่อนไวรัล ขึ้นข้อความเตือนในวิดีโอที่ถูกแชร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Neal Mohan ผู้บริหารฝ่ายผลิตภัณฑ์ของ YouTube โพสต์บล็อกอธิบายแนวทางแก้ปัญหาข่าวปลอมและข้อมูลเท็จ (misinformation) ของ YouTube เวอร์ชันปี 2022 Mohan บอกว่าเดิมที YouTube ใช้นโยบาย 4R (Remove , Raise , Reduce , Reward) ที่ในอดีตเคยเวิร์ค แต่เมื่อข่าวปลอมแพร่กระจายเร็วขึ้นกว่าเดิม บริษัทก็ต้องปรับตัวตามเพื่อตอบสนองให้เร็วขึ้น โดยแนวทางใหม่ของปี 2022 ต้องการแก้ปัญหา 3 ข้อหลักคือ – ตรวจจับข่าวปลอมให้ได้ก่อนไวรัล ในอดีตข่าวปลอมมีแค่ไม่กี่เรื่อง เช่น โลกแบน อเมริกาไม่ได้ไปดวงจันทร์ ทำให้เทรนโมเดลตรวจจับง่าย แต่ปัจจุบันข่าวปลอมเปลี่ยนหัวข้อไปเรื่อยๆ อย่างรวดเร็ว มีการเชื่อมโยงข้ามสาย (เช่น เสา 5G เป็นจุดปล่อยโควิด) มีเนื้อหาเฉพาะท้องถิ่นสูงขึ้น แถมข่าวปลอมใหม่ๆ มีตัวอย่างคอนเทนต์ให้ AI เทรนเป็นจำนวนน้อยลง ไม่ค่อยมีแหล่งข้อมูลที่ถูกต้องของทางการมาให้อ้างอิง (เช่น ข่าวปลอมหลังเกิดภัยธรรมชาติ ที่หน่วยงานทางการยังรับมือไม่ทัน ข่าวปลอมก็ระบาดแล้ว)…

เว็บไซต์กระทรวงกลาโหมยูเครนและธนาคาร 2 แห่ง ถูกโจมตีทางไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานการสื่อสารพิเศษและปกป้องข้อมูลแห่งรัฐของยูเครน (SSSCIP) รายงานว่า เมื่อวันอังคาร (15 ก.พ.) ที่ผ่านมา มีผู้ไม่ประสงค์ดีใช้การโจมตีทางไซเบอร์จู่โจมเว็บไซต์ของกระทรวงกลาโหมและกองทัพของยูเครน และเว็บไซต์ธนาคารยูเครน 2 แห่ง   วิกเตอร์ โซรา รองผู้อำนวยการ SSSCIP กล่าวว่า ยังไม่มีความไม่ชัดเจนว่าใครหรือฝ่ายไหนเป็นผู้โจมตี โดยขณะนี้กำลังอยู่ระหว่างการสืบสวนเหตุการณ์ดังกล่าว “ยังเร็วเกินไปที่จะระบุตัวคนทำและเหตุผลที่ทำ”   เหตุการณ์ดังกล่าเกิดขึ้นขณะที่ความตึงเครียดระหว่างรัสเซีย-ยูเครนยังไม่ดับมอดไปซะทีเดียว โดยล่าสุดแม้รัสเซียประกาศว่าสั่งถอนกำลังทหารออกจากชายแดนยูเครนไปจำนวนหนึ่งแล้ว แต่ทางการยูเครนยังไม่ปีกใจเชื่อ 100% ว่ารัสเซียถอนกำลังไปจริง   ด้านประธานาธิบดีสหรัฐฯ โจ ไบเดน และเจ้าหน้าที่ของสหรัฐฯ เตือนว่า การรุกรานของรัสเซียครั้งใหม่อาจเกิดขึ้นได้ทุกเมื่อ ขณะที่รัสเซียก็ออกมาปฏิเสธว่า ไม่ได้วางแผนที่จะบุกยูเครน   SSSCIP ระบุว่า เหตุการโจมตีทางไซเบอร์ที่เกิดขึ้น มีลักษณะเป็นการโจมตีเพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (DDoS) โดยทำให้เว็บไซต์มีปริมาณการใช้ข้อมูลปลอมจำนวนมากเพื่อทำให้เว็บไซต์เข้าถึงไม่ได้ การโจมตีแบบ DDoS นั้นค่อนข้างง่ายต่อการดำเนินการ ไม่มีความซับซ้อน และเป็นการก่อกวนที่พบเห็นได้บ่อย   เจ้าหน้าที่ยูเครนบอกว่า การโจมตีแบบ DDoS เป็นเรื่องยากที่จะติดตามหาแหล่งที่มาหรือตัวคนทำ เนื่องจากแฮกเกอร์สามารถปลอมแปลงตำแหน่งของตนเพื่อให้ดูเหมือนว่าอยู่ในประเทศใดก็ได้  …