สถานการณ์ไซเบอร์ Archives

Microsoft เพิ่มการรองรับ Passkeys ใน Windows 11

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 July 2023

Microsoft เพิ่มการรองรับ Passkeys ใน Windows 11 ช่วยให้การยืนยันตัวตนเข้าใช้งานเว็บไซต์และแอปพลิเคชันง่ายและปลอดภัยยิ่งขึ้น Passkeys เป็นระบบที่ช่วยลดการใช้งานรหัสผ่านที่จำเป็นต้องใส่เมื่อมีการยืนยันตัวตนเพื่อเข้าสู่เว็บไซต์หรือแอปพลิเคชัน และเปลี่ยนมาใช้ข้อมูล PIN หรือ Biometric authentication แทน เช่น ลายนิ้วมือ หรือระบบสแกนใบหน้า สามารถช่วยลดโอกาสการถูกขโมยรหัสผ่านได้ ล่าสุด Microsoft ได้เพิ่มฟีเจอร์นี้ลงใน Windows 11 Insider Preview Build 23486 ใน Dev Channel แล้ว ให้รองรับการใช้งานแบบ Passwordless ผู้ใช้งานสามารถสร้าง Passkey และใช้ Windows Hello ในการยืนยันตัวตนผ่านทาง PIN, ลายนิ้วมือ หรือการสแกนใบหน้าได้ทันที นอกจากนี้ยังรองรับการใช้งานสมาร์ตโฟนในการยืนยันตัวอีกด้วย และสามารถบริหารจัดการ Passkey ทั้งหมดได้จากเมนู Settings > Accounts > Passkeys…

ข้อควรระวัง ‘ChatGPT’ ผู้เชี่ยวชาญระบุมีข้อมูลรั่ว ขายบนเว็บมืดมากที่สุด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 July 2023

ข้อควรระวังใช้ ‘ChatGPT’ ผู้เชี่ยวชาญระบุพบข้อมูลรั่วไหลกว่า 1 แสนเครื่องส่วนหนึ่งเป็นข้อมูลจากระบบ chatgpt ถูกโจรกรรมปล่อยขายบนเว็บมืด เอเชียแปซิฟิกข้อมูลหลุดมากที่สุด “ChatGPT” ระบบปัญญาประดิษฐ์ขั้นสูง หรือ AI ที่ถูกพัฒนาขีดความสามารถให้ตอบสอนได้คล้ายกับมนุษย์มากที่สุด โดย ChatGPT ได้รับการออกแบบมาให้มีการสนทนากับมนุษย์ในลักษณะที่แยกไม่ออกจากการสนทนาระหว่างมนุษย์ ส่งผลให้ที่ผ่านมาโปรแกรมดังกล่าวได้รับความนิยมอย่างมาก จนมีผู้เชี่ยวชาญออกมาบอกว่าเจ้า “ChatGPT” อาจจะสามารถเข้ามาแทนที่มนุษย์ในบางอาชีพได้เลย หลังจากที่มีการเปิดตัว “ChatGPT” มีผู้ใช้งานสูงกว่า 50 ล้านคน และคาดว่าจะมีผู้ใช้งานหน้าใหม่เพิ่มขึ้นเรื่อย ๆ เพราะสามารถทำงานได้ดีสามารถตอบได้ทุกข้อสงสัย หากเปรียบเทียบกับการทำงานของ Google นั้นเรียกได้ว่าทำงานได้ละเอียดและสามารถหาข้อมูลที่ซ้ำซ้อนได้มากกว่า อย่างไรก็ตาที่ผ่านมา “ChatGPT” เติบโตอย่างรวดเร็วแซงหน้าแพลตฟอร์มอื่น ๆ แน่นอนว่าการเติบโตของเทคโนโลยีที่รวดเร็วมากขึ้นย่อมส่งผลเสียได้เช่นกัน ผู้เชี่ยวชาญระบุไว้ว่า แท้จริงแล้ว “ChatGPT” ก็มีข้อเสียที่ควรจะระวัง เพราะที่ผ่านมาความนิยมของแพลตฟอร์มดังกล่าวไปเร็วและแรงมาก เพียงแค่เวลา 2 เดือนกลับมีคนทั่วโลกใช้งานไปแล้วกว่า 50 ล้านคน ตัวเลขดังกล่าวแสดงให้เห็นว่า เทคโนโลยีและดิจิทัลเติบโตไปเร็วมากๆ และแม้ว่าเทคโนโลยีจะทำให้การทำงาน หรือการทำธุรกิจเกิดความได้เปรียบ ต้องทำความเข้าใจว่า…

TTC-CERT พบแคมเปญ BangkokShell ถูกใช้ในการโจรกรรมข้อมูลจากหน่วยงานด้านความมั่นคงของประเทศไทย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 June 2023

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ใช้ภาษาจีนในการสื่อสาร ศูนย์ TTC-CERT ตั้งชื่อให้กับแคมเปญการโจมตีนี้ว่า BangkokShell เพื่อต้องการสื่อถึงเทคนิคที่กลุ่มผู้โจมตีใช้ ซึ่งได้มีการเตรียม payload ที่เป็นไฟล์ประเภท Dynamic Link Library (DLL) โดยนำมาแปลงให้กลายเป็นข้อมูลในรูปแบบ shellcode ก่อนที่จะทำการ obfuscate ด้วยอัลกอริทึม XOR cipher และฝัง payload ดังกล่าว เอาไว้ภายในไฟล์ shellcode อีกชั้นหนึ่ง นอกจากนี้ผู้โจมตียังได้ทำการจดทะเบียนโดเมนชื่อ www.bangkokdailyone[.]com เพื่อเตรียมนำมาใช้เป็น Command and Control (C2) อีกด้วย การโจมตีเริ่มต้นโดยการใช้เทคนิค DLL Side-loading เพื่อทำการโหลดไฟล์ shellcode เข้าสู่พื้นที่หน่วยความจำของโปรเซสซึ่งต่อมาไฟล์…

“ทรู มันนี่” ทุ่ม 100 ล้าน พัฒนาระบบรักษาความปลอดภัยบนแอป 3 ชั้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 June 2023

ยกระดับการปกป้องบัญชีลูกค้า เปิดตัวระบบป้องกันการดูดเงิน 3 ชั้น ตรวจ-จับ-หยุด ธุรกรรมแปลกปลอม น.ส.มนสินี นาคปนันท์ กรรมการผู้จัดการใหญ่ (ร่วม) บริษัท แอสเซนด์ มันนี่ จำกัด ผู้ให้บริการทรูมันนี่ เปิดเผยว่า บริษัทได้ให้ความสำคัญกับความปลอดภัยของระบบอย่างต่อเนื่อง โดยในแต่ละปีมีการลงทุนประมาณ 100 ล้านบาท เพื่อให้ลูกค้าทั้งระบบที่ปัจจุบันมีอยู่ประมาณ 26 ล้านราย มีการทำธุรกรรมอย่างปลอดภัย โดยปัจจุบันมีธุรกรรมผ่านระบบ 40,000 ล้านบาทต่อเดือน คิดเป็นปีละ 500,000 ล้านบาท นอกจากนี้บริการของทรู มันนี่ ยังมีทั้งรูปแบบการออม และการลงทุน ซึ่งเงินของลูกค้าอยู่ในระบบหลักแสนบาท ที่สำคัญคือ บริษัทมีความมุ่งมั่นในการเป็นเวอร์ชวล แบงก์ ด้วย ดังนั้นเรื่องความปลอดภัยจึงเป็นสิ่งสำคัญ จากข้อมูล เดือน เม.ย. ที่ผ่านมาของกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอีเอส) พบว่าใน 1 ปี ที่ผ่านมา มีการแจ้งความออนไลน์…

ตำรวจไซเบอร์ เตือนมิจฉาชีพขโมยข้อมูลส่วนบุคคลผู้อื่นไปใช้ โทษหนักจำคุกสูงสุด 5 ปี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 June 2023

โฆษก บช.สอท. เตือนมิจฉาชีพขโมยข้อมูลส่วนบุคคลผู้อื่นไปใช้ โทษหนักจำคุกสูงสุด 5 ปี ปรับตั้งแต่ 10,000- 100,000 บาท วันนี้ (27 มิ.ย.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ตามที่ปรากฏเป็นข่าวในสื่อสังคมออนไลน์ กรณีมีผู้ใช้ Facebook รายหนึ่ง ได้นำหมายเลขบัตรประชาชน 13 หลัก ของตนไปตรวจสอบในระบบ หรือแอปพลิเคชันของผู้ให้บริการโทรศัพท์มือถือ พบว่า หมายเลขบัตรประชาชนของตนได้ถูกนำไปเปิดใช้บริการกับผู้ให้บริการโทรศัพท์มือถือกว่า 30 หมายเลข โดยที่ตนไม่ได้เป็นผู้ดำเนินการแต่อย่างใดนั้น ว่า ในปัจจุบันประชาชนสามารถเข้าถึงการตรวจสอบข้อมูล ขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินผ่านโทรศัพท์มือถือ หรือผ่านอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ ซึ่งเชื่อมต่อระบบอินเทอร์เน็ตได้โดยสะดวก รวมไปถึงการเปิดใช้งานลงทะเบียนซิมโทรศัพท์มือถือผ่านแอปพลิเคชัน หรือเว็บไซต์ของผู้ให้บริการ ซึ่งอาจจะเป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสนำข้อมูลส่วนบุคคลของประชาชนที่ได้มาด้วยวิธีการต่าง ๆ มาแสวงหาผลประโยชน์โดยผิดกฎหมาย การกระทำดังกล่าวอาจจะเข้าข่ายความผิดฐาน “นำบัตร หรือใบรับหรือใบแทนใบรับของผู้อื่นไปใช้แสดงว่าตนเป็นเจ้าของบัตรหรือใบรับหรือใบแทนใบรับ ตาม พ.ร.บ.บัตรประจำตัวประชาชน พ.ศ. 2526…

รัสเซีย บล็อก Google News หลังการพยายามคล้ายปฎิวัติ ปูติน ของกองทหารแวกเนอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 June 2023

หลังกองทหารแวกเนอร์ พยายามก่อเหตุคล้ายปฎิวัติ ปูติน ทำ รัสเซีย สั่งบล็อก Google News เพื่อควบคุมข่าวให้อยู่ในมือรัฐบาล NetBlocks กลุ่มผู้สังเกตุการอิสระความปลอดภัยไซเบอร์ เสรีภาพบนโลกออนไลน์และประชาธิปไตย ระบุว่า ผู้ให้บริการอินเทอร์เน็ต อย่างน้อย 5 ราย ในรัสเซีย ได้ตัดการเข้าถึง หรือ บล็อก การเข้าถึง Google News บริการรวบรวมข่าวจากทั่วโลกของ Google หลัง เยฟกินี พริโกซิน หัวหน้ากองกำลังทหารรับจ้างแวกเนอร์ พยายามก่อเหตุคล้ายปฎิวัติ ปูติน เพื่อขับไล่ เซอร์เก ชอยกู รัฐมนตรีกระทรวงกลาโหมรัสเซีย เว็บไซต์ Engadget พยายามขอความคิดเห็นและข้อเท็จจริงจาก Google แต่ไม่ได้รับการตอบกลับแต่อย่างใด สำหรับบริการของ Google News หากเปรียบเทียบให้ง่าย คือ แถบค้นหาที่เขียนว่า “ข่าวสาร” ในหน้าค้นหา…

Category Archives: สถานการณ์ไซเบอร์