พิมพ์ผิดชีวิตเปลี่ยน ! อีเมลทหารของสหรัฐฯ “หลายล้านฉบับ” ถูกส่งไปมาลี เพราะสะกดโดเมนผิด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  “สะกดพลาด ! อีเมลทางทหารที่ละเอียดอ่อนของสหรัฐฯ “หลายล้านฉบับ” ถูกส่งไปยังมาลีเนื่องจากพิมพ์โดเมนผิด กังวลข้อมูลหลุดไปถึงมือรัสเซีย เพราะมีทั้งรหัสผ่านและเอกสารการทูต”   สำนักข่าวไฟแนนเชียล ไทม์ส (Financial Times) รายงานพบการส่งอีเมลผิดครั้งมโหฬารจากหน่วยงานด้านทหารของสหรัฐอเมริกา เนื่องจากเจ้าหน้าที่พิมพ์โดเมนผิดจากเดิมที่ต้องพิมพ์ว่า .MIL เป็น .ML ทำให้ข้อมูลสำคัญในกองทัพสหรัฐอเมริกาหลายล้านฉบับถูกส่งต่อไปยังประเทศมาลี โดยข้อมูลสำคัญต่าง ๆ ที่ถูกส่งออกไปประกอบด้วย เอกสารทางการทูต การคืนภาษี รหัสผ่าน และรายละเอียดการเดินทางของเจ้าหน้าที่ระดับสูง รวมไปถึงข้อมูลอื่น ๆ ด้านการทหารอีกมากมาย   สำหรับสิ่งที่หน่วยงานด้านการทหารของสหรัฐอเมริกากังวลมากที่สุด คือ ประเทศมาลีมีความสัมพันธ์ด้านการทหารกับประเทศรัสเซียทำให้มีโอกาสที่อีเมลจำนวนดังกล่าวอาจถูกส่งต่อให้กับหน่วยงานพิเศษในรัสเซีย หรือประเทศอื่น ๆ ที่เป็นขั้วตรงข้ามกับสหรัฐอเมริกา   การส่งอีเมลผิดในครั้งนี้ถูกเปิดเผยโดยโยฮันเนส ซูร์เบียร์ (Johannes Zuurbier) ที่ทำงานในบริษัทผู้จัดการด้านโดเมนของเว็บไซต์ในประเทศมาลี ก่อนหน้านี้เขาได้แจ้งเตือนไปยังรัฐบาลสหรัฐอเมริกาหลายครั้งนับตั้งแต่ปี 2014 โดยเขาระบุว่าอาจเกิดปัญหาข้อผิดพลาดจากการพิมพ์โดเมน .MIL ซึ่งเป็นของเว็บไซต์หน่วยงานกองทัพสหรัฐฯ เป็นโดเมน .ML ซึ่งเป็นของเว็บไซต์ในประเทศมาลี หากนับเฉพาะอีเมลที่เขาตรวจพบถูกรวบรวมเอาไว้ได้ประมาณ 117,000 ฉบับ และอีก 1,000…

‘ปอท.’ เตือน!! โพสต์ – แชร์ข้อมูล เชิงคุกคามในโลกโซเชียล เรียกทัวร์ลงผู้อื่น ข่มขู่ให้หวาดกลัว ระวังโดนคดีทั้งแพ่ง-อาญา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    (22 ก.ค. 66) พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.) ในฐานะโฆษกกองบัญชาการตำรวจสอบสวนกลาง กล่าวว่าในปัจจุบัน การใช้สื่อสังคมออนไลน์แทบจะถือได้ว่าเป็นวิถีชีวิตประจำวันอย่างหนึ่งของคนไทย ซึ่งมักจะใช้สื่อสังคมออนไลน์เป็นพื้นที่ในการแสดงความคิดเห็น เผยแพร่ข้อมูลข่าวสาร รูปภาพ ตลอดจนคลิปวิดีโอต่าง ๆ ซึ่งบางครั้งอาจมีการด่าทอ หยอกล้อ หรือล้อเลียนผู้อื่น ด้วยความสนุก คึกคะนอง จนอาจเกินเลยสร้างบาดแผลทางจิตใจ หรือสร้างความเสียหาย เสื่อมเสียชื่อเสียงให้กับบุคคลอื่น ซึ่งในกรณีดังกล่าวมีกฎหมายคุ้มครองสิทธิของผู้อื่นมิให้ถูกละเมิด   กองบัญชาการตำรวจสอบสวนกลาง โดยกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) จึงขอเตือนพี่น้องประชาชน เกี่ยวกับข้อกฎหมายที่เกี่ยวข้อง กับการด่าทอ ล้อเลียน กลั่นแกล้ง หรือ ข่มขู่ผู้อื่นทางสื่อสังคมออนไลน์ ที่ผู้กระทำผิดอาจถูกดำเนินคดีตามฐานความผิดที่ได้กระทำ ดังนี้   1.) การโพสต์ใส่ความบุคคลอื่นต่อบุคคลที่สามในประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง อาจเข้าข่ายเป็นความผิดฐานหมิ่นประมาท ตามประมวลกฎหมายอาญา มาตรา 326 ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท…

เตือนภัย SMART VOTE โดนแฮ็ก แนบลิงก์แฝงล้วงข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    วันที่ 21 ก.ค.66 เพจตำรวจไซเบอร์ – บช.สอท. เตือนภัย SMART VOTE โดนแฮก แนบลิงก์แฝงล้วงข้อมูลว่า ขณะนี้พบว่า ได้มีกลุ่มแฮกเกอร์พยายามเข้าโจมตีในแอปพลิเคชัน SMART VOTE ทำให้มีข้อความแปลกแจ้งเตือนในแอปพลิเคชัน เพื่อให้ประชาชนเกิดความสับสน และอาจมีการแนบลิงก์แฝงมาด้วย   หากเผลอกดลิงก์ อาจทำให้ถูกควบคุมเครื่องมือสื่อสารจากระยะไกล หรือหลอกกรอกข้อมูลเพื่อดูดข้อมูลในอุปกรณ์ดังกล่าว ไปจนถึงขั้นโอนเงินออกไปจากบัญชีธนาคารได้   ตำรวจไซเบอร์จึงขอเตือนภัย ห้ามกดลิงก์แฝงที่แนบมากับการแจ้งเตือนดังกล่าว และควรถอนการติดตั้ง (Uninstall) แอปพลิเคชันดังกล่าวออกจากเครื่องมือสื่อสาร จนกว่าจะแก้ไขระบบเรียบร้อย   ทั้งนี้ หากถูกมิจฉาชีพหลอกลวงทางออนไลน์ สามารถแจ้งความผ่านระบบรับแจ้งความออนไลน์ได้ที่ www.thaipoliceonline.com หรือ โทรปรึกษาสายด่วน 1441       ขอบคุณ เพจ ตำรวจไซเบอร์ – บช.สอท.   ———————————————————————————————————————————————————————-   ที่มา : สยามรัฐ   …

WHO เปิดข้อมูลรัสเซียโจมตี เป้าหมายสาธารณสุขยูเครนมากกว่า 1,000 ครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    องค์การอนามัยโลก (WHO) เปิดเผยว่า รัสเซียได้โจมตีเป้าหมายด้านสาธารณสุขของยูเครนมากกว่า 1,000 ครั้ง นับตั้งแต่ที่กองกำลังรัสเซียบุกโจมตียูเครนในเดือน ก.พ.ปีที่แล้ว ทั้งนี้ WHO ระบุว่า รัสเซียได้โจมตีสำนักงานบริการสาธารณสุขของยูเครน 952 ครั้ง โจมตีรถพยาบาล 124 ครั้ง และโจมตี 284 ครั้ง ต่อศูนย์เก็บเครื่องมือทางการแพทย์ WHO เปิดเผยว่า การโจมตีดังกล่าวทำให้มีผู้เสียชีวิต 101 ราย และบาดเจ็บ 139 ราย อย่างไรก็ดี ที่ผ่านมา รัสเซียมักปฏิเสธว่าไม่มีการโจมตีต่อเป้าหมายพลเรือน เช่น โรงพยาบาล โรงเรียน และที่พักอาศัยแต่อย่างใด #องค์การอนามัยโลก #WHO #รัสเซียยูเครน   ———————————————————————————————————————————————————————————   ที่มา : ศูนย์ข่าว PACIFIC        /       …

ตำรวจไซเบอร์เตือนภัย มิจฉาชีพส่ง SMS หลอกให้ติดตั้งแอปฯ ThaID กรมการปกครองปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ได้รับการประสานงานจากสำนักบริหารการทะเบียน กรมการปกครอง ว่ามีผู้เสียหายหลายรายร้องเรียนว่าได้รับข้อความสั้น (SMS) จากหมายเลขโทรศัพท์ที่ไม่ทราบแหล่งที่มา แจ้งข้อความว่า “ ThaiID อัปเดตข้อมูลเรียบร้อยแล้วโปรดยืนยันตัวตนของคุณ” พร้อมแนบลิงก์มากับข้อความดังกล่าว ซึ่งหากกดลิงก์แล้ว จะเป็นการให้เพิ่มเพื่อนทางแอปพลิเคชันไลน์ที่ปลอมชื่อ “Thai ID” มิจฉาชีพจะอ้างเป็นเจ้าหน้าที่กรมการปกครอง สอบถามข้อมูลส่วนบุคคลของเหยื่อ มีการใช้สัญลักษณ์ของแอปพลิเคชัน ThaID (Thai Digital Identity) ของจริงเพื่อสร้างความน่าเชื่อถือ ระหว่างนั้นจะส่งลิงก์ให้เหยื่อติดตั้งแอปพลิเคชัน ThaID ปลอม มีการขอสิทธิ์ติดตั้งแอปพลิเคชันที่ไม่รู้จัก (ไฟล์ที่อาจเป็นอันตราย หรือไฟล์นามสกุล .APK) แล้วให้กรอกข้อมูลส่วนบุคคล หลอกลวงให้ตั้งรหัสผ่าน 6 หลัก จำนวนหลายๆ ครั้ง เพื่อหวังให้ผู้เสียหายกรอกรหัสชุดเดียวกับรหัสการเข้าถึง หรือทำธุรกรรมการเงินของแอปพลิเคชันธนาคารต่างๆ ในโทรศัพท์มือถือของเหยื่อ รวมไปถึงขอสิทธิ์ในการควบคุมอุปกรณ์ หรือโทรศัพท์มือถือ โดยในขั้นตอนนี้หากเหยื่อไม่สามารถทำด้วยตนเองได้ มิจฉาชีพจะแสร้งหวังดีสอนเหยื่อว่าจะต้องทำอย่างไร หรือในบางครั้งจะโทรศัพท์มาบอกวิธีการด้วยตนเอง กระทั่งเมื่อมิจฉาชีพได้สิทธิ์ควบคุมอุปกรณ์หรือโทรศัพท์มือถือแล้ว จะล็อกหน้าจอโทรศัพท์ทำให้เสมือนโทรศัพท์ค้าง จากนั้นมิจฉาชีพจะนำรหัสที่เหยื่อเคยตั้งหรือกรอกไว้ก่อนหน้านี้ เข้าแอปพลิเคชันธนาคารแล้วโอนเงินไปยังบัญชีม้าที่เปิดรอไว้    …

กูเกิลจำกัดพนักงานเข้าถึงอินเทอร์เน็ต ลดความเสี่ยงถูกโจมตีไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าวซีเอ็นบีซีรายงานว่า กูเกิลเริ่มโครงการนำร่องใหม่ในวันนี้ (19 ก.ค.) โดยให้พนักงานบางส่วนใช้คอมพิวเตอร์ตั้งโต๊ะที่ไม่มีสัญญาณอินเทอร์เน็ต   ทั้งนี้ รายงานระบุว่า แรกเริ่มเดิมทีกูเกิลได้ทำการเลือกพนักงานกว่า 2,500 รายเพื่อเข้าร่วมโครงการดังกล่าว แต่หลังจากรับฟังความคิดเห็นแล้ว กูเกิลจึงเปลี่ยนมาให้พนักงานอาสาเข้าร่วมโครงการเอง กูเกิลจะตัดสัญญาณอินเทอร์เน็ตของคอมพิวเตอร์ตั้งโต๊ะบางเครื่อง โดยยกเว้นเครื่องมือบนเว็บภายในและเว็บไซต์ของกูเกิล เช่น กูเกิล ไดรฟ์ (Google Drive) และจีเมล (Gmail) โดยพนักงานบางส่วนที่ต้องใช้อินเทอร์เน็ตในการทำงานจะได้รับการยกเว้น นอกจากนี้ พนักงานบางรายจะไม่สามารถเข้าถึงรูธ (Root) ซึ่งหมายความว่าพนักงานเหล่านี้จะไม่สามารถใช้คำสั่งบริหารหรือดำเนินการต่าง ๆ เช่นการติดตั้งซอฟต์แวร์ เอกสารภายในของกูเกิลระบุว่า กูเกิลดำเนินโครงการนำร่องดังกล่าวเพื่อลดความเสี่ยงของการโจมตีไซเบอร์ “พนักงานกูเกิลตกเป็นเป้าโจมตีบ่อยครั้ง” โดยหากอุปกรณ์ของพนักงากูเกิลไม่รัดกุม ผู้โจมตีอาจเข้าถึงข้อมูลผู้ใช้งานหรือโค้ดโครงสร้างพื้นฐาน ซึ่งอาจทำให้เกิดอุบัติเหตุครั้งใหญ่หรือทำลายความไว้วางใจของผู้ใช้งาน       —————————————————————————————————————————————————————– ที่มา : สำนักข่าวอินโฟเควสท์       /        วันที่เผยแพร่ 19 ก.ค.66 Link :…