Category Archives: ข่าวประจำวัน

‘สหรัฐฯ’จับ‘จนท.อเมริกัน’ 3 รายใน 1 ปี สงสัยส่งความลับให้‘หน่วยข่าวกรองจีน’

เอเอฟพี – รายงานข่าวเรื่องเจ้าหน้าที่สหรัฐฯถูกจับกุมเป็นรายที่ 3 ภายในระยะเวลา 1 ปี เนื่องจากต้องสงสัยว่าช่วยเหลือสปายสายลับของจีน เป็นการเปลือยให้เห็นสงครามอันดุเดือดเข้มข้นระหว่างหน่วยงานข่าวกรองของมหาอำนาจใหญ่ 2 รายนี้  กรณีหน่วยงานรับผิดชอบของทางการอเมริกัน เข้ารวบตัว เจอร์รี ชุน ซิง ลี อดีตเจ้าหน้าที่ของสำนักงานข่าวกรองกลางสหรัฐฯ (ซีไอเอ) เมื่อคืนวันจันทร์ที่ 15 ม.ค.ที่ผ่านมา ถูกระบุว่ามีความเกี่ยวข้องโยงใยกับการที่เมื่อ 5 ปีก่อนปักกิ่งกำจัดกวาดล้างเครือข่ายสายลับและสายข่าวภายในจีนของซีไอเออย่างสุดเหี้ยม ก่อนหน้านั้นในเดือนมิถุนายน 2017 ก็มีการจับกุมอดีตเจ้าหน้าที่ความมั่นคงของกระทรวงการต่างประเทศสหรัฐฯผู้หนึ่ง ชื่อ เควิน มัลลอรี ซึ่งเคยเป็นเจ้าหน้าที่ซีไอเอเหมือนกัน เขาถูกตั้งข้อหาว่าส่งมอบความลับต่างๆ ของสหรัฐฯให้พวกสายลับจีนเพื่อแลกกับเงินทองจำนวน 25,000 ดอลลาร์ ย้อนหลังขึ้นไปอีก 3 เดือน แคนแดช ไคลเบิร์น นักการทูตสหรัฐฯซึ่งมีฐานอยู่ในจีน ถูกตั้งข้อหาเนื่องจากรับเงินสดและของขวัญคิดเป็นมูลค่าหลายหมื่นดอลลาร์จากหน่วยงานข่าวกรองจีน ตามรายงานข่าวของนิวยอร์กไทมส์ หน่วยงานต่อต้านการจารกรรมของสหรัฐฯต้องทำงานอย่างหามรุ่งหามค่ำอย่างน้อยที่สุดก็ตั้งแต่ปี 2012 เพื่อสืบเสาะหาตัวคนที่อาจฝักใฝ่ปักกิ่ง ซึ่งแฝงฝังตัวอยู่ภายในหน่วยงานสืบราชการลับของอเมริกา นิวยอร์กไทมส์รายงานเอาไว้เมื่อปีที่แล้วว่า เริ่มตั้งแต่ปี 2010 จนกระทั่งถึงสิ้นปี 2012 ฝ่ายจีนสามารถเปิดโปงและสังหารแหล่งข่าวของซีไอเอซึ่งอยู่ภายในประเทศจีนไปเป็นจำนวน “อย่างน้อยที่สุดสิบกว่าคน”…

เตือนมัลแวร์ GhostTeam บน Android ขโมยข้อมูลล็อกอินของ Facebook

Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้ ทีมนักวิจัยด้านความมั่นคงปลอดภัยของทั้งสองบริษัทระบุว่า มัลแวร์ดังกล่าวแฝงตัวอยู่ในแอปพลิเคชันบน Google Play Store มาตั้งแต่เดือนเมษายนปี 2017 โดยใช้เทคนิคในการแพร่กระจายตัวที่ค่อนข้างใหม่และมีประสิทธิภาพ โดยเริ่มจากหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันบน Google Play Store มาติดตั้งก่อน แอปพลิเคชันดังกล่าวจะเป็นแอปพลิเคชันที่ดูเหมือนไม่มีพิษมีภัย ไม่ได้ทำอันตรายแก่ตัวเครื่องโดยตรง แต่จะทำหน้าที่เป็น Dropper ซึ่งจะติดต่อกับ C&C Server เพื่อทำการดาวน์โหลดและติดตั้งแอปพลิเคชันอีกตัวหนึ่งซึ่งมีมัลแวร์ GhostTeam แฝงตัวอยู่ ผ่านทางการแจ้งเตือนผู้ใช้ว่ามีปัญหาเกี่ยวกับความมั่นคงปลอดภัย จำเป็นต้องดาวน์โหลดแอปมาติดตั้งเพิ่มเติมและต้องใช้สิทธิ์ Admin หลังจากที่แอปพลิเคชัน GhostTeam ถูกติดตั้งลงบนเครื่องและได้สิทธิ์ Admin แล้ว มันจะเริ่มแสดงโฆษณาบนเครื่องของผู้ใช้ทันที รวมไปถึงใช้วิธีพิเศษในการแอบขโมยข้อมูล Credential จากหน้าล็อกอินจริงของ Facebook…

ชาวอังกฤษหลายพันซื้อ “ปริญญาปลอม” จากบริษัทต้มตุ๋นในปากีสถาน

รายการ “File on Four” ของสถานีวิทยุบีบีซี เรดิโอ 4 แฉ พลเมืองในสหราชอาณาจักรหลายพันคนซื้อ “ปริญญาปลอม” จากบริษัทต้มตุ๋นในปากีสถาน ซึ่งมีมูลค่าธุรกิจหลายล้านปอนด์ “เอแซค” (Axact) ซึ่งอ้างตนว่าเป็น “บริษัทเทคโนโลยีสารสนเทศที่ใหญ่ที่สุดในโลก” ทำธุรกิจสร้างมหาวิทยาลัยออนไลน์ปลอมหลายร้อยแห่ง ซึ่งดำเนินการโดย พนักงานคอลเซนเตอร์ในนครการาจี ในปากีสถาน รายการ “File on Four” รายงานว่า ระหว่างปี 2013-2014 ลูกค้าในสหราชอาณาจักรซื้อใบปริญญาปลอมมากกว่า 3 พันใบ ทั้งระดับปริญญาตรี โท เอก บริษัทดังกล่าวบริหารจัดการมหาวิทยาลัยปลอม เช่น “มหาวิทยาลัยบรูคลิน พาร์ค”, “มหาวิทยาลัยนิกสัน” โดยในเว็บไซต์มีรูปนักศึกษาวิทยาลัยยิ้มแย้ม และมีแม้กระทั่งบทความปลอม ๆ ที่เขียนเยินยอสถาบัน ผู้ที่ซื้อปริญญาดังกล่าวมีตั้งแต่พนักงานของบริษัทจัดซื้อจัดจ้างอาวุธและยุทธภัณฑ์ และเจ้าหน้าที่ของสำนักงานบริการสุขภาพแห่งชาติของ สหราชอาณาจักร (NHS) ไม่ว่าจะเป็น อายุรแพทย์ จักษุแพทย์ จิตแพทย์ และพยาบาล แพทย์รายหนึ่งที่โรงเรียนแพทย์แห่งหนึ่งในลอนดอนซื้อปริญญาตรีด้านอายุรศาสตร์จากสถาบันเถื่อนในนาม “มหาวิทยาลัยเบลฟอร์ด” ในขณะที่แพทย์อีกคนหนึ่งบอกว่าเขาซื้อปริญญาด้านการจัดการโรงพยาบาล แต่บอกว่าไม่ได้ใช้ใบวุฒิการศึกษานี้ในสหราชอาณาจักร…

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ จากรายงานการศึกษาของ Kaspersky พบว่าภายในโค้ดมีการคอมเม้นต์กำกับไว้เป็นภาษาอิตาเลียน อีกทั้งมีปัจจัยบางอย่างที่เชื่อมโยงไปถึงบริษัท Negg ซึ่งเป็นบริษัทสากลสัญชาติอิตาเลียนและให้บริการเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ มือถือ และการพัฒนาเว็บ อย่างไรก็ตามทาง Kaspersky ยังไม่ได้ฟันธงว่า Negg เป็นผู้สร้าง Spyware ตัวนี้หรือไม่ ซึ่งการพัฒนาครั้งนี้บริษัท Negg อาจจะสร้างขึ้นเพื่อการบังคับใช้กฏหมายของอิตาลีเพื่อจับกุมตัวผู้ต้องสงสัยที่อยู่ในระหว่างการสืบสวนอย่างเป็นทางการ โดยมีการเรียกชื่อเครื่องมือพวกนี้ว่า ‘Lawful Intercept หรือ Lawful Surveillance’ นั่นเอง ในด้านเทคนิคพบว่า Skygofree จัดได้ว่าเป็นเครื่องมือที่ทรงพลังอย่างที่ไม่เคยเห็นมาก่อนบน Android เช่น ใช้ช่องโหว่หลายอย่างเพื่อให้ได้รับสิทธิ์ระดับผู้ดูแล มีโครงสร้างของ Payload ที่ซับซ้อน บันทึกเสียงรอบด้านในสถานที่ที่กำหนด นอกจากนี้มันสามารถถูกควบคุมผ่าน HTTP, ฺBinary SMS, โปรโตคอลสื่อสาร XMPP (Extensible…

สถาบันการเงินปรับตัวรับดิจิทัล ตั้งองค์กรกลาง-การพิสูจน์ตัวตน

สถาบันการเงินปรับตัวรองรับโลกดิจิทัล ลงทุนตั้งองค์กรกลาง-การพิสูจน์ตัวตน โดยไม่ต้องเห็นหน้ากันในอนาคต แม้ว่าในวันนี้ เวลานี้ จะมีกรณีที่มี มิจฉาชีพได้เข้าไปปลอมแปลงตัวเองผ่านการขโมยบัตรประชาชน + สวมหน้ากากอนามัย + ท้าทายกระบวนการเปิดบัญชี เพื่อการนำเงินเข้าและโอนเงินออกจากการกระทำความผิดนั้น ผมเองก็เฝ้าติดตามว่าเรื่องนี้มันจะไปจบตรงไหน ใครจะเป็นแพะ ใครจะเป็นแกะใครจะเป็นผู้ร้าย ใครจะเป็นพระเอก ที่สุดความจริงจะปรากฏ มันยังไม่ถึงเวลาที่จะไปตำหนิว่าใครหย่อนยาน ใครไม่ทำอะไรอย่างที่ควรจะทำ การออกตัวแรงๆ ของพี่ๆ ตามข่าวสารแบบฟันธง ผมในฐานะคนหัวโบราณอยากจะบอกว่า ระวังธงหัก ยังไม่ชัดอย่ารีบ สงครามยังไม่จบอย่าเพิ่งนับศพทหารนะครับ … จากการให้ข้อมูลของผู้บริหารของกระทรวงมหาดไทย กล่าวถึงมาตรการป้องกันไม่ให้เกิดปัญหาเหมือนกรณีที่บุคคลถูกนำบัตรประชาชนไปเปิดบัญชีว่า ภาคเอกชนและภาครัฐที่มีการนำบัตรประชาชนไปใช้ลงทะเบียนลูกค้าหรือผู้มาขอรับบริการนั้น มีสิ่งที่ต้องทำ 3 เรื่องอย่างเข้มข้น คือ 1.ต้องดูหน้าตาว่าผู้มาขอใช้บริการ หน้าตาเหมือนในบัตรหรือไม่ (Face to face) 2.ต้องตรวจสอบว่าบัตรประชาชนใบที่ใช้ทำธุรกรรมเป็นของจริงหรือปลอม (สามารถตรวจสอบได้โดยใช้เครื่องอ่านบัตรประชาชน) 3.ในกรณีมีการแจ้งบัตรหาย กระทรวงมหาดไทย โดยกรมการปกครองมีระบบให้คอมพิวเตอร์ของแต่ละหน่วยงานเข้ามาตรวจสอบได้ว่า บัตรใบนี้มีสถานภาพเป็นปกติ ถูกแจ้งหายหรือถูกยกเลิก หากได้ทำครบทั้ง 3 ขั้นตอนจะสามารถยืนยันพิสูจน์ได้อย่างชัดเจนในโลกการทำธุรกิจแบบมาเจอหน้ากัน พิสูจน์กัน แล้วก็ตกลงทำรายการของกันและกัน กลับมาเวลานี้ครับ ทางกระทรวงการคลังกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดยกระทรวงดิจิทัลฯ ได้มี คำสั่งที่…

แฉกลเม็ดโจรไซเบอร์! ต้มเหยื่อไทยหลอกให้เซ็นรับพัสดุจนสูญเสียเงิน

โดย…วิรวินท์ ศรีโหมด  การหลอกลวงของมิจฉาชีพในปัจจุบันมีหลายรูปแบบ ด้วยยุคเทคโนโลยีที่เข้าถึงทุกคนได้ง่าย จึงเป็นช่องทางที่ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาได้ง่าย หนึ่งในนั้นคือ <strong>“หลอกลวงให้เซ็นรับพัสดุจนสูญเสียเงิน” ซึ่งกำลังเป็นภัยสังคมที่แพร่หลายขณะนี้ วันนี้โพสต์ทูเดย์ได้พูดคุยกับเจ้าหน้าที่ที่ทำงานทางด้านนี้ จะมาเปิดโปงขบวนการรวมถึงแนะนำวิธีการระมัดระวังตัวไม่ให้เสียรู้ แฉกลลวงหลอกให้เซ็นรับ-สุดท้ายเสียเงิน ภัยรูปแบบดังกล่าวหากไม่ระวังตัวหรือรู้เท่าทันคุณอาจตกเป็น “เหยื่อ” สมาชิกเฟซบุ๊กรายหนึ่งเล่าประสบการณ์ที่พบเจอกับพฤติกรรมของมิจฉาชีพว่า ปลายเดือนกันยายนที่ผ่านมา มีกล่องพัสดุระบุชื่อของตัวเองส่งมาจากประเทศจีน โดยพนักงานจัดส่งได้มีการเรียกเก็บเงินเป็นจำนวน 1,680 บาท แต่ด้วยความโชคดีที่ไม่เคยซื้อของออนไลน์แบบเก็บเงินปลายทางมาก่อน จึงสงสัยและปฏิเสธการเซ็นรับพัสดุชิ้นนั้นพร้อมกับจ่ายเงินไป เมื่อสอบถามไปยังบริษัทส่งของก็ทราบว่ามีเรื่องร้องเรียนประเภทนี้ทุกวัน โดยมิจฉาชีพจะสุ่มส่งของหาเหยื่อ เมื่อเซ็นรับก็ต้องจ่ายเงินซึ่งจะตกหลุมพรางทันที ทั้งที่มูลค่าของในกล่องราคาไม่มาก ขณะที่สมาชิกเฟซบุ๊กอีกรายเล่าว่า สั่งโมเดลไอรอนแมนมาจากเพจเฟซบุ๊กหนึ่ง โฆษณาว่าเป็นของแท้ที่โรงงานผลิตเกินจำนวนจึงนำออกมาขายในราคา 2,000 บาท จากราคาปกติประมาณ 30,000 บาท เมื่อของส่งมาถึงก็ได้เปิดพัสดุดูก่อน (ได้รับการยินยอมจากผู้ส่ง) แต่เมื่อเปิดของออกมาดูก็พบว่าของไม่ตรงตามรายละเอียดที่ลงโฆษณาไว้จึงปฏิเสธการรับ พ.ต.อ.โอฬาร สุขเกษม ผู้กำกับการ 3 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ให้ข้อมูลว่า ขบวนการนี้ส่วนใหญ่อยู่ในไทย นอกนั้นมาจากประเทศเพื่อนบ้าน จีนและประเทศแถบแอฟริกา รูปแบบการหลอกจะส่งของมาที่บ้านหรือเปิดเฟซบุ๊กหรือเว็บไซต์พร้อมกับนำข้อมูลอันเป็นเท็จลงไว้ หากมีผู้สนใจติดต่อซื้อขายก็จะตกเป็นเหยื่อทันที ผกก. 3 ปอท. มองว่า การฉ้อโกงรูปแบบนี้ไม่ต่างจากอดีต เพียงแต่ปัจจุบันมีช่องทางการสื่อสารเพิ่มขึ้น และผู้ตกเป็นเหยื่อก็มักโพสต์เตือนภัยลงในโซเชียลมีเดีย…