สถานการณ์ไซเบอร์ Archives

เสี่ยงโดนปิด! อินโดฯ จี้ กูเกิล-เฟซบุ๊ก ลงทะเบียนกฎใหม่เปิดทางรัฐสั่งลบเนื้อหา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 July 2022

เสี่ยงโดนปิด! อินโดฯ จี้ กูเกิล-เฟซบุ๊ก ลงทะเบียนกฎใหม่เปิดทางรัฐสั่งลบเนื้อหา ชี้เส้นตาย 20 ก.ค.นี้ สำนักข่าวรอยเตอร์รายงานว่า รัฐบาลอินโดนีเซีย เตือนเมื่อวันที่ 18 กรกฎาคม ให้บริษัทเทคโนโลยียักษ์ใหญ่ที่ให้บริการในอินโดนีเซีย ลงทะเบียนตามกฎหมายใหม่ที่จะเปิดทางให้รัฐบาลสั่งลบเนื้อหาในแพลตฟอร์มต่างๆ ไม่เช่นนั้นจะถูกปิดบริการในอินโดนีเซีย ขณะที่รายงานล่าสุดระบุว่ายังมีหลายบริษัทเช่นกูเกิล และ เมต้า เจ้าของเฟซบุ๊ก ที่ยังไม่ได้ลงทะเบียน โดยกฎหมายดังกล่าวมีเส้นตายในการลงทะเบียนในวันที่ 20 กรกฎาคมนี้แล้ว ทั้งนี้การลงทะเบียนดังกล่าวเป็นส่วนหนึ่งของกฎหมายใหม่ของอินโดนีเซียที่ประกาศออกมาในเดือนพฤศจิกายนปี 2020 โดยกฎหมายดังกล่าวเปิดทางให้รัฐบาลสั่งให้แพลตฟอร์มต่างๆ ลบเนื้อหาที่ผิดกฎหมาย หรือขัดต่อความสงบเรียบร้อยของสังคมได้ โดยหากเป็นกรณีเร่งด่วนต้องทำภายใน 4 ชั่วโมง หรือถ้าไม่เร่งด่วนก็ต้องดำเนินการภายใน 24 ชั่วโมง นอกจากนี้รัฐบาลยังเคยชี้แจงว่ากฎหมายใหม่นั้นจะทำให้แน่ใจว่าผู้ให้บริการจะปกป้องข้อมูลของผู้ใช้งาน ขณะที่เนื้อหาในโลกออนไลน์นั้นจะถูกใช้ในเชิงบวกและสร้างสรรค์ จอห์นนี จี. เพลต รัฐมนตรีสื่อสารอินโดนีเซีย ระบุกับรอยเตอร์ เรียกร้องให้บริษัทต่างๆลงทะเบียนก่อนที่จะถูกคว่ำบาตร ขณะที่กระทรวงสื่อสารอินโดนีเซียเคยระบุเมื่อเดือนมิถุนายนที่ผ่านมาแล้วว่า แพลตฟอร์มใดที่ไม่ลงทะเบียนจะต้องถูกปิดกั้นการใช้งานในอินโดนีเซีย ทั้งนี้จากข้อมูลของกระทรวงสื่อสารอินโดนีเซียพบว่า หากนับถึงวันที่ 18 กรกฎาคมมีบริษัทท้องถิ่น 5,900 บริษัท และบริษัทต่างชาติ 108 บริษัทที่ลงทะเบียนภายใต้กฎหมายดังกล่าวแล้ว ในจำนวนนั้นรวมไปถึง…

สภาแห่งหนึ่งในอังกฤษออกมาขอโทษกรณีที่ลิงก์บนเว็บไซต์ทางการเชื่อมต่อไปยังเว็บโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 17 July 2022

สภาเขตบอลโซเวอร์ ในมณฑลเดอร์บิเชอร์ของสหราชอาณาจักร แถลงขอโทษจากกรณีที่เว็บไซต์ของสภาลิงก์ไปยังเว็บโป๊
สภาฯ ระบุว่าเดิมทีนั้นลิงก์ดังกล่าวเชื่อมต่อไปยังเว็บไซต์ที่เกี่ยวข้องกับการฟื้นฟูดินแดนที่เคยเป็นที่ตั้งของโรงงานถ่านโค้ก แต่เชื่อว่าเจ้าของโดเมนดังกล่าวไม่ได้ต่อสัญญาเช่า จนมีบริษัทจากกัวลาลัมเปอร์ซื้อไปและนำไปใช้เป็นที่ตั้งของเว็บโป๊แทน ซึ่งทางสภาไม่รู้มาก่อนจนเกิดเรื่องขึ้น

นักวิจัยเตือน ! รถยนต์แบรนด์ดัง มีช่องโหว่ให้แฮ็กเกอร์ปลดล็อค โดยใช้การโจมตี “Rolling-PWN”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 16 July 2022

ทีมนักวิจัยด้านความปลอดภัย “Kevin2600” และ “Wesley Li” จาก “Star-V Lab” ที่มีการอ้างว่าพบช่องโหว่ ‘Rolling Code’ (CVE-2021-46145) ในระบบกุญแจโมเดลรถยนต์สมัยใหม่ของ Honda ซึ่งสามารถใช้แฮกปลดล็อครถยนต์ หรือ สตาร์ทรถยนต์ได้ โดยการโจมตีที่มีชื่อว่า “Rolling-PWN”

ยืนยันแล้ว! Bandai Namco เจอแรนซัมแวร์ ALPHV แฮ็ก โดน Data Leak ไปอีกราย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 July 2022

ล่าสุดยักษ์ใหญ่วงการเกมอย่าง Bandai Namco ได้ออกมายืนยันว่าพวกเขาโดนโจมตีทางไซเบอร์ (Cyberattack) ที่ส่งผลกระทบทำให้ข้อมูลรั่วไหล (Data Leak) ซึ่งเป็นข้อมูลส่วนตัวของลูกค้าของบริษัทที่ถูกโดนขโมยออกไป เมื่อวันจันทร์ที่ผ่านมา ทาง BlackCat แรนซันแวร์ (aka AlphV) ได้ออกมาเคลมว่าได้ดำเนินการโจมตี Bandai Namco และสามารถขโมยข้อมูองค์กรออกมาได้ระหว่างการโจมตีด้วย ซึ่งล่าสุดนี้ Bandai Namco ก็ได้ออกมายืนยันแล้วว่าเกิดเหตุดังกล่าวขึ้นจริงเมื่อวันที่ 3 กรกฎาคม 2022 ที่ผ่านมา โดยแฮ็กเกอร์สามารถทะลวงช่องโหว่เข้ามาที่ระบบภายในของออฟฟิศในภูมิภาคเอเชียที่ไม่ใช่ญี่ปุ่นได้สำเร็จ Credit : BleepingComputer ในขณะที่ Bandai Namco ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ดังกล่าว แต่ข้อมูลบนเว็บไซต์ข้อมูลรั่วไหลของ BlackCat นั้นได้แสดงรายการข้อมูลของ Bandai Namco ขึ้นมาแล้ว ทั้งนี้ ยังไม่ได้มีการแสดงผลข้อมูลที่ขโมยมาได้สำเร็จบนเว็บแต่อย่างใด อย่างไรก็ดี กลุ่มแรนซัมแวร์มักจะมีการชะลอการเปิดเผยข้อมูลที่ขโมยมาได้สำเร็จก่อนจนกว่าพวกเขาจะมั่นใจว่าบริษัทจะไม่ได้จ่ายค่าไถ่แล้วจริง ๆ แต่ด้วยสถานการณ์ตอนนี้ที่ Bandai Namco ได้ออกมายืนยันอย่างเป็นทางการกับสาธารณะแล้ว…

เนียนขั้นสุด แรนซัมแวร์ตัวใหม่ แฝงมากับอัปเดตปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2022

ปัจจุบัน วิธีใหม่ของเหล่าแฮกเกอร์คือพยายามส่ง Ransomware หรือมัลแวร์เรียกค่าไถ่มากับการอัปเดต Windows หรือซอฟต์แวร์ที่ผู้คนไว้ใจ ซึ่งจะส่งผลให้การโจมตีมีโอกาสประสบความสำเร็จมากขึ้น มัลแวร์ตัวใหม่นี้มีชื่อ HavanaCrypt ค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update และสิ่งที่น่าแปลกใจอีกอย่างคือ เซิร์ฟเวอร์คำสั่งและการควบคุม ของมัลแวร์ใช้โฮสต์บนที่อยู่ IP เว็บโฮสติ้งของ Microsoft HavanaCrypt นั้นมีการใช้เทคนิคในการโจมตีมากมาย ไม่ว่าจะเป็น การตรวจสอบว่าเครื่องดังกล่าวกำลังทำงานในสภาพแวดล้อมเสมือนจริงหรือไม่ หรือเป็นแค่เครื่องหลอกที่ใช้ดักมัลแวร์ มีการใช้รหัสของตัวจัดการรหัสผ่านโอเพ่นซอร์สอย่าง KeePass Password Safe ระหว่างการเข้ารหัส และการใช้ฟังก์ชัน .Net ที่เรียกว่า “QueueUserWorkItem” เพื่อเพิ่มความเร็วในการเข้ารหัส HavanaCrypt เป็นหนึ่งในเครื่องมือเรียกค่าไถ่และมัลแวร์อื่นๆ ที่มีจำนวนเพิ่มขึ้นเรื่อยๆ ซึ่งในช่วงไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่ในรูปแบบของการอัปเดตปลอมสำหรับ Windows 10, Microsoft Exchange และ Google Chrome ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยพบแรนซัมแวร์ที่มีชื่อว่า…

ลบด่วน แอปอันตราย ฝังมัลแวร์ จ้องเล่นงานมือถือ Android

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 July 2022

แอปที่เผลอลงไว้ อาจเป็นอันตรายแบบไม่รู้ตัว ใครใช้มือถือ Android ต้องระวัง เพราะถึงแม้จะดาวน์โหลดแอปจาก Google Play Store ที่ดูน่าเชื่อถือ แต่ก็ยังไม่รอดภัยไซเบอร์ ที่แฝงตัวมาในรูปแบบแอปพลิเคชั่น ล่อลวงให้โหลดลงเครื่อง บริษัทรักษาความปลอดภัยทางไซเบอร์ Pradeo ออกมาระบุว่า พบมัลแวร์ Joker ที่ฝังอยู่ในแอปพลิเคชันที่เป็นอันตราย ถึง 4 ตัว ที่พบได้ใน Google Play Store หากเจอ แนะนำให้ลบทิ้งในทันที 1. แอปส่งข้อความ SMS อัจฉริยะ Smart SMS messages 2. แอปเครื่องวัดความดันโลหิต Blood Pressure Monitor 3. แอปโปรแกรมแปลภาษาด้วยเสียง Voice Languages Translator 4. แอปส่งSMS ข้อความด่วน Quick…

Category Archives: สถานการณ์ไซเบอร์