นิทรรศการสแปมอีเมล รู้เท่าทันโจรไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  DoComo จัดนิทรรศการออนไลน์โชว์ สแปมอีเมล ต้อนรับเดือนความปลอดภัยไซเบอร์ เปิดให้คนทั่วไปส่งสแปมอีเมลเข้ามาจัดแสดง เพื่อให้รู้เท่าทันแฮกเกอร์     ทางญี่ปุ่นได้รณรงค์ให้เดือนนี้ตลอดทั้งเดือนเป็นเดือน Cyber Security เริ่มตั้งแต่ 1 กุมภาพันธ์จนไปถึง 18 มีนาคม เพื่อให้ทุกคนได้ตระหนักว่า ตัวเองปลอดภัยบนโลกออนไลน์แล้วรึยัง หลายบริษัทไอทีจึงใช้โอกาสนี้ในการส่งเสริมให้คนตระหนักถึงความสำคัญ หนึ่งในนั้นคือ NTT Docomo ปิ๊งไอเดีย จัดเป็นนิทรรศการสแปมอีเมลแบบออนไลน์ขึ้นมาในชื่อว่า #JunkEmailExhibition (#迷惑メール展). ที่น่าสนใจคืองานนี้จะเชิญชวนทุกคนให้มีส่วนร่วมผ่านการส่งสแปมอีเมลที่เคยได้รับมาร่วมจัดแสดง ด้วยการโพสต์ลงออนไลน์พร้อมติดแฮชแท็กชื่องาน เพราะทางผู้จัดรู้ดีว่ารูปแบบการหลอกลวงในทุกวันนี้มีความซับซ้อนยิ่งขึ้น การฟิชชิ่งแนบเนียนเหมือนเว็บของจริงจนแทบแยกไม่ออก ยิ่งเราเห็นตัวอย่างการหลอกลวงมากเท่าไหร่เราก็พร้อมรับมือและระวังตัวมากขึ้นนั่นเอง ถ้าใครส่งเข้ามา ทาง NTT Docomo จะมีคูปองดิจิทัลให้ด้วย 1,000 เยน โดยจะคัดเลือผู้โชคดีแค่ 500 คนเท่านั้น     รูปแบบของสแปมที่ส่งเข้ามานั้นก็มีทั้งอีเมล , SMS รวมไปถึง Direct Messege การหลอกลวงมีทั้ง การแจ้งเปลี่ยนตัวผู้ที่ได้รับรางวัล , แจ้งรับพัสดุที่ไม่เคยสั่ง ,…

AIS ออกแถลง กรณีข้อมูลลูกค้ารั่วไหลกว่า 100,000 รายการ

การรักษาความลับ, ข่าวประจำวัน

Loading

  เมื่อเช้าของวันนี้ (18 กุมภาพันธ์) ได้มีการพบเห็นข้อมูลของผู้บริการเครือข่ายโทรศัพท์เอไอเอส (AIS) ได้ไปเผยแพร่อยู่บน Dark Web ที่เปิดให้ผู้ใช้ทั่วไปสามารถดาวน์โหลดได้เลย ภายหลังในช่วงบ่ายของวันนี้ ทางเอไอเอสได้ออกแถลงการณ์ชี้แจงประเด็นดังกล่าว พร้อมดำเนินการแก้ไขเรียบร้อยแล้ว ในแถลงการณ์จากการตรวจสอบ เอไอเอสพบข้อมูลผู้ใช้บริการที่ถูกละเมิดกว่า 100,000 รายการ ซึ่งประกอบไปด้วย ชื่อ-นามสกุล , เลขบัตรประจำตัวประชาชน , วัน-เดือน-ปีเกิด , และหมายเลขโทรศัพท์ โดยไม่มีข้อมูลเกี่ยวข้องกับข้อมูลธุรกรรมทางการเงิน เอไอเอสได้ประสานไปยังหน่วยงานที่เกี่ยวข้อง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ กสทช. รวมถึงแจ้งผ่าน SMS ไปยังลูกค้าที่ได้รับผลกระทบ ส่วนสาเหตุที่มีการหลุดออกไปของข้อมูลนั้น เกิดขึ้นจากการถูก Ransomware บุกรุกที่เครื่องคอมพิวเตอร์ของพนักงานที่ใช้ปฏิบัติงานในช่วง Work From Home ซึ่งได้ดำเนินการตรวจสอบและแก้ไขเป็นที่เรียบร้อยแล้ว และไม่มีบริการอื่น ๆ ที่ได้รับผลกระทบ นายปรัธนา ลีลพนัง หัวหน้าคณะผู้บริหาร กลุ่มลูกค้าทั่วไป เอไอเอส ได้ออกมาขออภัยจากเหตุการณ์ที่เกิดขึ้นนี้ และได้แนะนำให้ลูกค้าเพิ่มความระมัดระวังในการทำธุรกรรมต่าง ๆ รวมถึงอาจมีผู้แอบอ้างมาขอข้อมูลเพื่อทำธุรกรรมต่าง ๆ…

FBI ตั้งหน่วยสืบสวนคริปโทเคอเรนซี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลางหรือ FBI (Federal Bureau of Investigation – FBI) เผยแผนการตั้งหน่วยต่อต้านอาชญากรรมเกี่ยวกับสกุลเงินดิจิทัล   ลิซ่า โมนาโค (Lisa Monaco) รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมของสหรัฐอเมริกา เผยในการประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่นครมิวนิค ประเทศเยอรมนี เกี่ยวกับการก่อตั้งหน่วยหาผลประโยชน์จากสินทรัพย์เสมือนจริงหรือ VAXU (Virtual Asset Exploitation Unit)   VAXU จะเป็นแหล่งรวมผู้เชี่ยวชาญด้านคริปโทเคอเรนซีของ FBI รวมไปถึงนักวิเคราะห์บล็อกเชน และผู้เชี่ยวชาญด้านการยึดสินทรัพย์เสมือนจริง โดยหน่วยจะมีหน้าที่สืบสวนและฝึกทักษะสมาชิกคนอื่น ๆ ของ FBI ให้สามารถรับมือกับภัยคุกคามเหล่านี้ได้ด้วย   ทั้งนี้ VAXU จะเป็นส่วนหนึ่งของหน่วยบังคับใช้กฎหมายด้านคริปโทเคอเรนซีแห่งชาติ (National Cryptocurrency Enforcement Team – NCET) ที่กระทรวงยุติธรรมตั้งขึ้นปลายปีที่แล้ว   ที่มา TechRadar       ที่มา : beartai …

อังกฤษกล่าวหาว่ารัสเซียมีเอี่ยวกับการโจมตีทางไซเบอร์ต่อยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงการต่างประเทศของสหราชอาณาจักรกล่าวหาว่า รัสเซียมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อธนาคารและระบบโครงข่ายของกระทรวงกลาโหมยูเครน “รัฐบาลสหราชอาณาจักรตัดสินว่า สำนักข่าวกรองกลางของรัสเซีย (GRU) มีส่วนเกี่ยวข้องกับการโจมตีแบบ DDoS ต่อภาคการเงินของยูเครนในสัปดาห์ที่ผ่านมา” กระทรวงการต่างประเทศของสหราชอาณาจักรระบุในคำแถลง คำกล่าวอ้างเช่นนี้สอดคล้องกับความคิดเห็นของ แอนน์ นิวเบอร์เกอร์ (Ann Neuberger) รองที่ปรึกษาด้านความมั่นคงแห่งชาติด้านไซเบอร์และเทคโนโลยีใหม่ของสหรัฐอเมริกา ทั้งนี้ เมื่อวันที่ 15 กุมภาพันธ์ ที่ผ่านมา หน่วยงานด้านความมั่นคงปลอดภัยทางสารสนเทศของยูเครนเผยว่า เว็บไซต์ของกระทรวงกลาโหม ตลอดจนกองทัพ และธนาคาร 2 แห่ง ถูกโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS ซึ่งทาง ดิมิตรี เปสคอฟ (Dmitry) โฆษกรัฐบาลรัสเซียได้ออกมาปฏิเสธข้อกล่าวหาข้างต้น ที่มา TASS     ที่มา : beartai     /   วันที่เผยแพร่ 19 ก.พ.65 Link : https://www.beartai.com/news/itnews/956666

QR Code ปลอม ระบาดหนัก เปลี่ยนเส้นทางลวงนักสแกน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

QR Code ปลอม ระบาดหนัก ร้อนถึง FBI เมื่อรหัสที่ถูกซ่อนไว้ภายใต้รูปภาพยอดนิยมอย่าง QR Code กำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์ เพราะมันสามารถเปลี่ยนเส้นทางพาเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายได้อย่างง่ายดาย โดยอาศัยความคุ้นเคยในสถานการณ์ COVID รหัส QR Code คือ บาร์โค้ดสี่เหลี่ยมจัตุรัสที่เข้าถึงได้ผ่านกล้องสมาร์ทโฟน เพียงแค่สแกนก็เข้าถึงเว็บไซต์ ดาวน์โหลดแอปพลิเคชัน และชำระเงินได้อย่างรวดเร็วแบบไม่ต้องสัมผัส แฮกเกอร์อาศัยช่องโหว่ของ QR Code ทั้งแบบดิจิทัลและออฟไลน์เพื่อขโมยข้อมูลของเหยื่อ ฝังมัลแวร์ลงในอุปกรณ์ที่เชื่อมต่อ หรือเปลี่ยนเส้นทางการชำระเงินที่ไม่ปลอดภัย โดยแทนที่รหัสที่ถูกต้องด้วยรหัสปลอม อาชญากรไซเบอร์ยุ่งเกี่ยวกับรหัส QR Code ทั้งแบบดิจิทัลและทางกายภาพเพื่อแทนที่รหัสที่ถูกต้องด้วยรหัสที่เป็นอันตราย โดยหลอกให้เหยื่อสแกนสิ่งที่พวกเขาคิดว่าเป็นรหัสที่ถูกต้อง แต่แต่กลับนำไปยังไซต์ที่เป็นอันตราย ซึ่งจะแจ้งให้เหยื่อป้อนข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงิน ทำให้แฮกเกอร์สามารถขโมยเงินผ่านบัญชีเหยื่อได้ รหัส QR Code อันตรายอาจที่มีมัลแวร์ฝังอยู่ ทำให้แฮกเกอร์เข้าถึงอุปกรณ์มือถือของเหยื่อและขโมยตำแหน่งของเหยื่อ ตลอดจนข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ในยุคที่ QR Code ถูกใช้เพื่ออำนวยความสะดวกในการชำระเงิน ของหลายๆ ธุรกิจ เคล็ดลับในการป้องกัน 1. เมื่อสแกนโค้ด QR Code แล้ว ให้ตรวจสอบ…

ไต้หวันเล็งออกกม.ใหม่ขวางจีนลอบจารกรรมเทคโนโลยีชิปเซมิคอนดักเตอร์

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐบาลไต้หวันเสนอร่างกฎหมายฉบับใหม่เพื่อป้องกันไม่ให้จีนลักลอบจารกรรมเทคโนโลยีการผลิตชิป ขณะที่มีความกังวลเพิ่มขึ้นว่า รัฐบาลจีนกำลังยกระดับการจารกรรมทางเศรษฐกิจของไต้หวัน ทั้งนี้ ไต้หวันเป็นแหล่งผลิตชิปเซมิคอนดักเตอร์ที่ล้ำหน้ามากที่สุดแห่งหนึ่งของโลก ซึ่งชิปดังกล่าวใช้ในอุปกรณ์มากมาย เช่น เครื่องบินขับไล่และโทรศัพท์มือถือ ขณะที่รัฐบาลไต้หวันมีความกังวลมาเป็นเวลานานว่า จีนได้พยายามลอกเลียนความสำเร็จของไต้หวันโดยใช้การจารกรรมทางเศรษฐกิจ การซื้อตัวบุคลากร รวมถึงวิธีการอื่น ๆ ด้วยเหตุนี้ คณะรัฐมนตรีของไต้หวันจึงกำหนดให้การจารกรรมทางเศรษฐกิจเป็นการกระทำที่ขัดต่อกฎหมายภายใต้กฎหมายความมั่นคงของชาติ โดยกำหนดให้มีบทลงโทษจำคุก 12 ปี สำหรับผู้ที่เปิดเผยข้อมูลเทคโนโลยีสำคัญให้กับจีนหรือกองกำลังศัตรูต่างชาติ นายโล ผิงเฉิง โฆษกคณะรัฐมนตรีของไต้หวันยกตัวอย่างถึงเทคโนโลยีการผลิตชิป 2 นาโนเมตรที่ล้ำหน้าของบริษัทไต้หวัน เซมิคอนดักเตอร์ เมนูแฟคเจอริง คอมพานี (TSMC) โดยระบุว่า เทคโนโลยีดังกล่าวมีความสำคัญอย่างยิ่งกับความมั่นคงของไต้หวันตามกฎหมายใหม่ จึงจำเป็นต้องมีการป้องกันเป็นพิเศษ นอกเหนือจากกฎหมายว่าด้วยความลับทางการค้าที่บังคับใช้อยู่ นายโลเพิ่มเติมว่า จะมีการจัดตั้งศาลเพื่อดูแลคดีการจารกรรมทางเศรษฐกิจเพื่อการพิจารณาคดีที่รวดเร็วขึ้น ขณะเดียวกัน รัฐบาลไต้หวันยังเสนอให้เพิ่มความเข้มงวดในการบังคับใช้กฎหมายเพื่อป้องกันไม่ให้จีนดึงตัวบุคลากรที่มีความสามารถของไต้หวันไปด้วยวิธีผิดกฎหมายโดยดำเนินการผ่านบริษัทที่จัดตั้งขึ้นมาบังหน้าในประเทศที่ 3 นอกจากนั้นรัฐบาลไต้หวันยังได้เพิ่มบทลงโทษสำหรับการลงทุนในไต้หวันอย่างผิดกฎหมายของจีน ซึ่งรัฐบาลระบุว่า ได้ทำให้เกิดการจารกรรมในอุตสาหกรรมหลายต่อหลายครั้งในช่วงไม่กี่ปีมานี้ ทั้งนี้ รัฐบาลไต้หวันจะพิจารณาร่างกฎหมายดังกล่าวก่อนประกาศใช้ต่อไป โดย สำนักข่าวอินโฟเควสท์     ที่มา : สำนักข่าวอินโฟเควสท์    /   วันที่เผยแพร่ 17 ก.พ.65…