สถานการณ์ไซเบอร์ Archives

กสทช.ถกแก้ปัญหาสัญญาณเน็ตชายแดน หลังพบมิจฉาชีพลอบใช้กระทำผิดกฎหมาย

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 July 2023

เร่งแก้ปัญหาสัญญาณอินเทอร์เน็ตบริเวณชายแดนในฝั่งไทย พบอาจเอื้อต่อกลุ่มคอลเซ็นเตอร์ มิจฉาชีพ ลักลอบนำสัญญาณไปใช้กระทำผิดกฎหมาย ชี้การตัดสัญญาณไม่ใช่ทางออก กระทบคนใช้สุจริต รายงานข่าวจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) เปิดเผยว่า สำนักงาน กสทช. ได้จัดประชุมคณะทำงานกำหนดแนวทางดำเนินการเกี่ยวกับความผิดทางเทคโนโลยี โทรคมนาคมและความมั่นคงของรัฐ ซึ่งปฏิบัติหน้าที่ตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 โดยเฉพาะเรื่องการแก้ปัญหาใช้สัญญาณอินเทอร์เน็ตบริเวณชายแดนในฝั่งไทย ซึ่งพบว่า อาจเอื้อต่อกลุ่มคอลเซ็นเตอร์ ที่ลักลอบนำสัญญาณไปใช้กระทำผิดกฎหมาย โดยที่ประชุมคณะทำงานฯ ในส่วนผู้ปฏิบัติหน้าที่ตรวจสอบจับกุม และผู้กำหนดแนวทางในการดูแลปัญหา ได้มีการหารือเพื่อกำหนดแนวทางในการแก้ไขปัญหา และหามาตรการที่เกิดสมดุลในการบังคับใช้กฎหมาย การดำเนินคดีกับมิจฉาชีพ และการไม่ให้เกิดผลกระทบกับผู้บริโภคในพื้นที่ชายแดน เนื่องจากการกระทำผิดของมิจฉาชีพมีความซับซ้อนและใช้เทคนิคกลโกงขั้นสูงมากขึ้น เช่น ใช้ช่องว่างของสัญญาณให้บริการของโอเปอเรเตอร์ที่มีความแรงข้ามขายแดน ในการกระทำความผิด ใช้บริการ ไว-ไฟ จากฝั่งไทยยิงสัญญาณข้ามชายแดนไปจุดที่ตั้งของคอลเซ็นเตอร์เถื่อน และใช้ ซิม บ็อกซ์ หรือ เบส สเตชั่น ปลอม เพื่อยิงเอสเอ็มเอสหลอกลวง ว่ามาจากผู้ห้บริการเครือข่าย ฯลฯ แหล่งข่าวจาก กสทช. กล่าวว่า ทาง กสทช. ได้สั่งให้ สำนักงาน กสทช. ในเขตพื้นที่ตามแนวชายแดน ดำเนินการกำกับดูแลในเรื่องนี้อยู่แล้ว โดยพนักงาน กสทช. ในพื้นที่ จะประสานงานกับเจ้าหน้าที่ตำรวจเพื่อดำเนินการไม่ให้ส่งสัญญาณได้ โดยที่ผ่านมา ได้มีการดำเนินการร่วมกับเจ้าหน้าที่ตำรวจแล้วหลายครั้ง เท่าที่ทราบกรณีที่เกิดขึ้นมีทั้งฝั่งชายแดน ที่ อ.แม่สอด จ.ตาก ซึ่งติดกับประเทศเมียนมา และ สปป.ลาว บริเวณ จ.นครพนม รวมถึงเสาที่ตั้งบริเวณใกล้บ่อนการพนัน กรณีที่ได้ดำเนินการไปแล้ว จะเป็นเสาที่ลักลอบตั้งขึ้นอย่างผิดกฎหมาย เจ้าหน้าที่สามารถดำเนินการได้ทันที “เมื่อมิจฉาชีพใช้กลโกงที่ซับซ้อน เจ้าหน้าที่ต้องสังเกตและรู้เท่าทันกลโกง การจะตัดสัญญาณสื่อสารบริเวณชายแดน ทั้งหมดเป็นเรื่องที่ทำได้ยาก เพราะจะเกิดผลกระทบต่อผู้ที่ใช้บริการโดยสุจริต เจ้าหน้าที่ของไทยทราบว่า คอลเซ็นเตอร์เถื่อนตั้งอยู่ที่ไหนแต่เอาผิดไม่ได้ เพราะกฎหมายของไทยกับเพื่อนบ้านแตกต่างกัน ในอนาคตมีความจำเป็นต้องมีคณะทำงานร่วมเพื่อจัดการกับปัญหาอย่างจริงจัง ควบคู่ไปกับการกำหนดมาตรการที่เข้มข้นขึ้น แต่ไม่ให้เกิดผลกระทบกับผู้ที่ไม่เกี่ยวข้องด้วย” ————————————————————————————————————————————————— ที่มา : …

จีนออกแนวปฏิบัติพัฒนาประกันภัย ‘ความมั่นคงทางไซเบอร์’

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 July 2023

(แฟ้มภาพซินหัว : พนักงานสาธิตการใช้แพลตฟอร์มจำลองความปลอดภัยของยานยนต์ที่การประชุมเศรษฐกิจดิจิทัลระดับโลก ปี 2023 ณ ศูนย์การประชุมแห่งชาติจีน กรุงปักกิ่งของจีน วันที่ 4 ก.ค. 2023) ปักกิ่ง, 18 ก.ค. (ซินหัว) — กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีน และสำนักบริหารการกำกับดูแลการเงินแห่งชาติจีน ร่วมออกแนวปฏิบัติเพื่อส่งเสริมการพัฒนาที่แข็งแกร่งของภาคธุรกิจประกันภัยความมั่นคงทางไซเบอร์ ประกันภัยความมั่นคงทางไซเบอร์ ซึ่งเป็นบริการประกันภัยประเภทใหม่ จะช่วยพัฒนาความสามารถของผู้ประกอบการในการรับมือปัญหาความมั่นคงทางไซเบอร์ นำสู่การส่งเสริมการเปลี่ยนผ่านทางดิจิทัลของวิสาหกิจขนาดกลางและขนาดย่อมในจีน จีนจะปรับปรุงนโยบายและข้อบังคับสนับสนุน ส่งเสริมการใช้ประกันภัยความมั่นคงทางไซเบอร์ในหมู่ผู้ประกอบการ และบ่มเพาะผู้รับประกันความมั่นคงทางไซเบอร์ที่มีคุณภาพสูงเพิ่มขึ้น นอกจากนั้นจีนจะกระตุ้นบรรดาบริษัทประกันภัยพัฒนาบริการประกันภัยความมั่นคงทางไซเบอร์หลากหลายประเภทเพิ่มขึ้น เพื่อตอบสนองความต้องการของการจัดการความเสี่ยงด้านความมั่นคงทางไซเบอร์ที่แตกต่างกัน ————————————————————————————————————————————————— ที่มา : สำนักข่าวซินหัว …

เตือน! ดาวน์โหลดข้อมูลผ่านเว็บเถื่อน เสี่ยงโดนฝังมัลแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 July 2023

วันที่ 16 ก.ค.66 เพจ ตำรวจสอบสวนกลาง โพสต์ข้อความระบุว่า ปัจจุบันมีเว็บไซต์เถื่อนที่ปล่อยให้ผู้ท่องโลกอินเตอร์เน็ตเข้าไปดาวน์โหลดข้อมูลฟรีเป็นจำนวนมาก ทั้งปล่อยให้ดาวน์โหลดเพลง หรือวิดีโอฟรี ซึ่งไฟล์ดังกล่าวที่ให้ดาวน์โหลดจากเว็บไซต์เถื่อนเหล่านี้จะมีการฝังมัลแวร์ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตราย ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลจากคอมพิวเตอร์ หรือโทรศัพท์มือถือของเรา หรืออาจทำให้เครื่องเสียหายได้ เพื่อเป็นการหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์ จึงไม่ควรดาวน์โหลดไฟล์ต่าง ๆ จากเว็บไซต์เถื่อน การที่เราจะตรวจสอบว่าเป็นเว็บไซต์เถื่อนหรือไม่ สามารถสังเกตได้ดังนี้ – ตรวจสอบความถูกต้องของ URL หากเป็นเว็บไซต์ที่ถูกต้องจะขึ้นต้นด้วย https หรือตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลดไฟล์จากเว็บไซต์นั้น ๆ – เลือกใช้ระบบป้องกันที่ครอบคลุมการรักษาความปลอดภัยในการเล่นเว็บไซต์ (Internet Security) – สังเกตชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้ก็ตาม ไฟล์วีดีโอควรเป็น .mkv และ .mp4 โดยนามสกุลของไฟล์ไม่ควรเป็น .exe ขอบคุณข้อมูลและภาพ เพจ ตำรวจสอบสวนกลาง ————————————————————————————————————————————————— ที่มา : …

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 July 2023

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

คนไข้รวมตัวฟ้องโรงพยาบาลเหตุข้อมูลรั่ว ทั้ง ๆ ที่รู้ว่าระบบไม่ได้มาตรฐาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 July 2023

โรงพยาบาลมหาวิทยาลัยจอห์นฮอปกินส์เผชิญกับการฟ้องแบบกลุ่มโดยบรรดาคนไข้ที่อ้างว่าระบบบริการสุขภาพของโรงพยาบาลฯ ไม่สามารถป้องกันข้อมูลของพวกเขาจากการแฮ็กได้ กรณีการแฮ็กนี้คือการโจมตี MOVEit แพลตฟอร์มส่งไฟล์ที่กระทบองค์กรทั่วโลกอยู่ในขณะนี้ ในคำฟ้องกล่าวหาว่าโรงพยาบาลรู้อยู่แล้วว่าระบบไอทีของตัวเองไม่ได้มาตรฐาน แต่ก็ไม่ยอมพัฒนาให้มีความปลอดภัย รวมถึงยังอ้างด้วยว่าโรงพยาบาลไม่ยอมแจ้งให้คนไข้รับรู้เกี่ยวกับเหตุการณ์โจมตีที่เกิดขึ้น ซึ่งอาจเป็นการละเมิดต่อกฎหมาย HIPAA ที่บังคับให้มีการแจ้งเตือนโดยทันที เว้นแต่มีเหตุผลอันควร ที่มา EdScoop ————————————————————————————————————————- ที่มา : แบไต๋ / วันที่เผยแพร่ 15 ก.ค.66 Link : https://www.beartai.com/news/itnews/1280045

เกิดอะไรขึ้น เจอ มัลแวร์ซ่อนในไดรเวอร์ ติดตั้งอัตโนมัติบน Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 July 2023

สำหรับคนที่อัปเดต Windows รวมทั้งไดรเวอร์ต่าง ๆ อยู่เป็นประจำ ก็คาดหวังว่าคอมเราจะมีความปลอดภัยแต่ตอนนี้ดันไม่ใช่ ข่าวล่าสุดคือ ไดรเวอร์กว่า 133 ตัว ที่ได้รับการรับรองจาก Microsoft ว่ามีความปลอดภัย ดันมีมัลแวร์แฝงมา ซึ่งมันอันตรายมากเพราะว่า ไดรเวอร์เหล่านี้ดาวน์โหลดและติดตั้งโดย Windows โดยจะไม่ได้แจ้งให้ผู้ใช้ทราบ หลังจากเหตุการณ์นี้เกิดขึ้น Microsoft ได้ทำการบล็อกไดรเวอร์ที่ได้รับผลกระทบ 133 รายการและบัญชีของนักพัฒนาที่เกี่ยวข้องก็ถูกล็อกเช่นกัน ทั้งนี้ Microsoft ได้แนะนำให้ทุกคนอัปเดต Windows Defender ให้เป็นระบบล่าสุดก่อน จากนั้นให้ทำการสแกนระบบในแบบออฟไลน์ หมายถึงอัปเดตระบบก่อน ถอดสาย Lan หรือปิด Wifi แล้วทำการสแกนเครื่องครับ ซึ่งไดรเวอร์ที่มีปัญหา จะมีการดาวน์โหลดและติดตั้ง ตั้งแต่วันที่ 2 มีนาคมเป็นต้นมาครับ ที่มาข้อมูล pcworld ————————————————————————————————————————-…

Category Archives: สถานการณ์ไซเบอร์