ระวังภัย พบการใช้ฟิชชิ่งหลอกขโมยรหัส OTP ยึดบัญชี LINE ตรวจสอบก่อนตกเป็นเหยื่อ

ข่าวประจำวัน

Loading

ปัญหาการขโมยบัญชี LINE นั้นมีการรายงานเข้ามาอยู่เรื่อยๆ ถึงแม้ว่าในช่วงหลังทาง LINE เองได้มีการปรับปรุงระบบความมั่นคงปลอดภัยให้มากขึ้น อย่างเช่นการใช้รหัสยืนยันเพื่อเป็นอีกหนึ่งปัจจัยในการล็อกอิน (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-12-20-01.html) แต่หากผู้ใช้ไม่ระวังก็ยังมีความเสี่ยงที่อาจจะถูกหลอกขโมยรหัสผ่านและอาจถูกขโมยบัญชีได้ มีรายงานจากผู้ใช้ทวิตเตอร์ชื่อ Xia Tianguo ว่าพบการโจมตีแบบฟิชชิ่งเพื่อขโมยบัญชี LINE โดยหลังจากที่ผู้ประสงค์ร้ายสามารถได้อีเมลและรหัสผ่านสำหรับล็อกอินบัญชี LINE ได้แล้ว (อาจจะด้วยการเดารหัสผ่านหรือหลอกขโมยรหัสผ่าน) จะล็อกอินเข้าบัญชีดังกล่าวผ่าน LINE บน PC จากนั้นเมื่อมีการถามรหัส OTP จะส่งหน้าเว็บไซต์ปลอมไปหลอกถามข้อมูลจากเหยื่อ ซึ่งหากเหยื่อหลงเชื่อให้ข้อมูลดังกล่าวก็อาจถูกยึดบัญชี LINE ได้ทันที การโจมตีในลักษณะนี้สามารถเกิดขึ้นได้กับบริการอื่นๆ ด้วย ผู้ใช้งาน LINE ควรตั้งรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกับรหัสผ่านที่ใช้ในบริการอื่น ตรวจสอบ URL ของเว็บไซต์ก่อนล็อกอินบัญชี LINE หากพบข้อความแจ้งว่ามีการล็อกอินจากอุปกรณ์อื่นโดยที่ผู้ใช้ไม่ได้เป็นผู้กระทำควรเปลี่ยนรหัสผ่านทันที ——————————————– ที่มา : ThaiCERT / 18 กุมภาพันธ์ 2563 Link : https://www.thaicert.or.th/newsbite/

เทคโนโลยีจดจำใบหน้า ละเมิดสิทธิส่วนบุคคลหรือไม่

บทความน่าสนใจ

Loading

จากความก้าวหน้าทางด้านเทคโนโลยีในโลกปัจจุบัน ทำให้เกิดเทคโนโลยีหนึ่ง ก็คือ การจดจำใบหน้า แม้ภาครัฐอ้างว่าจะใช้เพื่อป้องกันภัยจากการก่อการร้ายหรืออาชญากรรม แต่ประชาชนกลับมองว่านี้อาจลิดรอนสิทธิขั้นพื้นฐานของตัวเอง เพระาไม่สามารถตรวจสอบการเข้าถึงได้ รัฐนำความก้าวหน้าทางเทคโนโลยีในโลกปัจจุบันมาใช้ โดยอ้างว่าเพื่อปกป้องและป้องกันภัยจากการก่อการร้ายและอาชญากรที่พัฒนาขึ้นทุกวัน แต่ประชาชนทั่วไปรู้สึกว่า สิทธิขั้นพื้นฐานของพวกเขากำลังถูกลิดรอน เพราะไม่สามารถตรวจสอบหน่วยงานรัฐได้ว่าเข้าถึงข้อมูลส่วนตัวมากน้อยเพียงใด โปรแกรมหนึ่งที่กำลังถูกพูดถึงคือ โปรแกรมจดจำใบหน้า หรือ face-recognition technology ซึ่งหน่วยงานความมั่นคงนำมาใช้เพื่อช่วยให้สืบหาตัวคนร้ายได้รวดเร็วฉับไวมากยิ่งขึ้น ทางการของเกาะฮ่องกง นำเทคโนโลยีนี้มาใช้กับกลุ่มผู้ประท้วง เพื่อหาทางจัดการทางกฎหมายกับผู้ประท้วงที่ฮ่องกง เริ่มมาตั้งแต่ประมาณเดือนมีนาคม 2562 ในช่วงแรกการชุมนุมเป็นไปอย่างสงบ ก่อนที่เหตุการณ์จะเริ่มรุนแรงในเวลาต่อมา หลายต่อหลายครั้งทำให้เกิดการปะทะกันระหว่างผู้ชุมนุมและตำรวจ ต้นตอเริ่มแรกของการประท้วงมาจากความไม่พอใจร่างกฎหมายส่งผู้ร้ายข้ามแดน ซึ่งผู้ชุมนุมมองว่า รัฐบาลจีน กำลังแทรกแซงสิทธิเสรีภาพของชาวฮ่องกง การประท้วงยืดเยื้อข้ามปี เพราะผู้ประท้วงต้องการเรียกร้องสิทธิในการออกเสียงเลือกตั้งทั่วไป โดยระบุว่ารัฐบาลฮ่องกงไม่ได้ทำตามคำมั่นสัญญาเกี่ยวกับสิทธิดังกล่าว นับตั้งแต่จีนได้เข้าปกครองฮ่องกงในปี 2540 ว่ากันว่า ตอนนี้ทั้งสองฝ่ายพยายามยั่วยุกัน โดยทางการฮ่องกงเชื่อว่า หากปล่อยให้มีการประท้วงต่อไปเรื่อยๆ ผู้ประท้วงเองจะเลิกราไปเอง ส่วนผู้ประท้วงก็พยายามยั่วยุ เพื่อให้ทางการหมดความอดทน ครั้งหนึ่งมีการเผยแพร่ภาพหนึ่งในโลกออนไลน์ที่เข้าใจว่า เป็นภาพของผู้ประท้วงชาวฮ่องกงคาดศีรษะด้วยอุปกรณ์ดิจิทัล ประกอบด้วยจอโปรเจ็คเตอร์ ซึ่งจะฉายเป็นภาพบุคคลอื่นบนใบหน้าของคนๆ นั้น เพื่อพรางตัวไม่ให้โปรแกรมจดจำใบหน้าจำได้ แต่ต่อมามีการเปิดเผยว่า ภาพดังกล่าวนั้นเป็นส่วนหนึ่งของโครงการที่คิดค้นโดย จิง ไซ หลิว นักศึกษาของ Utrecht School of the Arts…

ทวิตเตอร์ออกกฎจัดการ deepfake แสดงข้อความเตือนและลดการมองเห็นของทวีต เริ่มเดือนหน้า

ข่าวประจำวัน

Loading

ทวิตเตอร์ออกกฎใหม่สำหรับจัดการกับสื่อประเภท deepfake อย่างเป็นทางการ โดยนโยบายใหม่นี้จะจำกัดไม่ให้แชร์ข้อมูลปลอมที่อาจสร้างผลกระทบหรือความเสียหายได้ ทวิตเตอร์มีปัจจัยในการพิจารณาทวีตอยู่ 3 ข้อ ว่าจะทำเครื่องหมาย, แสดงข้อความเตือนหรือลบทวีตเหล่านั้นหรือไม่ ดังนี้ สื่อถูกสังเคราะห์หรือเปลี่ยนแปลงหรือไม่? ไม่ว่าจะเป็นลำดับ, เวลา, เฟรม ไปจนถึงข้อมูลว่าถูกลบหรือสร้างขึ้นมาหรือไม่ และมีคนจริงถูกจำลองหรือปลอมขึ้นมาหรือไม่ สื่อถูกแชร์ในลักษณะตั้งใจให้โกหกหลอกลวงหรือไม่? พิจารณาจากข้อความในทวีต, เมตะดาต้าที่อยู่ในสื่อ, ข้อความบนโปรไฟล์ของผู้ที่แชร์ และเว็บไซต์ที่ลิงก์ในโปรไฟล์หรือในทวีต คอนเทนต์มีผลกระทบต่อความปลอดภัยต่อประชาชน หรืออาจส่งผลให้เกิดความเสียหายอย่างหนักหรือไม่? ไม่ว่าจะเป็นภัยคุกคามต่อบุคคลหรือกลุ่มบุคคล, ความเสี่ยงในความรุนแรงหรือความไม่สงบในวงกว้าง และภัยคุกคามต่อความเป็นส่วนตัวหรือสิทธิต่าง ๆ ของบุคคลหรือกลุ่มบุคคล ปัจจัยเหล่านี้ ทวิตเตอร์จะนำมาพิจารณาในการใส่ข้อความเตือนลงในทวีต, ใส่เครื่องหมาย, ลดการมองเห็นของทวีตโดยไม่ขึ้นเป็นทวีตแนะนำ และเพิ่มรายละเอียดในแลนดิ้งเพจ โดยทวิตเตอร์จะเริ่มใช้มาตรการนี้ในวันที่ 5 มีนาคม เป้าหมายของการออกกฎจัดการ deepfake ก็เพื่อรับมือกับข้อมูลปลอมก่อนการเลือกตั้งประธานาธิบดีในปีนี้ โดยกฎนี้กำหนดขึ้นจากแบบร่างที่ทวิตเตอร์ได้เสนอก่อนหน้าและรับฟังความเห็นกว่า 6,500 ความเห็นจากผู้ใช้ทั่วโลกผ่านแฮชแท็ก #TwitterPolicyFeedback เพื่อนำมาปรับปรุงให้เป็นฉบับสมบูรณ์ ———————————————————————- ที่มา : Blognone / 5 กุมภาพันธ์ 2563 Link : https://www.blognone.com/node/114529

สหประชาชาติโดนแฮ็กระบบแต่ปิดข่าว สาเหตุมาจากไม่ยอมอัพเดตแพตช์ SharePoint

ข่าวประจำวัน

Loading

มีเอกสารภายในขององค์การสหประชาชาติ (United Nations) หลุดออกมาทางเว็บไซต์ข่าวด้านสิทธิมนุษยชน The New Humanitarian ว่าระบบเครือข่ายของ UN ในเจนีวาและเวียนนา โดนแฮ็กในช่วงเดือนกรกฎาคม 2019 และมีข้อมูลถูกขโมยออกมาจำนวนหนึ่ง แต่ UN ปิดข่าวเรื่องนี้ไว้ แม้แต่พนักงานของ UN เองก็ไม่ทราบเรื่องนี้ หลังจาก The New Humanitarian รายงานข่าวนี้ โฆษกของ UN ก็ยอมรับว่าเป็นเหตุการณ์ที่เกิดขึ้นจริง แต่บอกว่ายังไม่สามารถประเมินความเสียหายได้ชัด ทำให้ UN ตัดสินใจไม่เปิดเผยเรื่องนี้ต่อสาธารณะ ในเอกสารที่หลุดออกมาระบุว่าไฟล์ log ถูกแฮ็กเกอร์ลบทิ้งไป และคาดว่ามีข้อมูลประมาณ 400GB ถูกนำออกไปจากเซิร์ฟเวอร์ของ UN ซึ่งข้อมูลที่น่าเป็นกังวลมาจาก สำนักงานข้าหลวงใหญ่สิทธิมนุษยชนแห่งสหประชาชาติ (The Office of the United Nations High Commissioner for Human Rights – OHCHR) ซึ่งมีข้อมูลลับของคนที่ทำงานด้านสิทธิมนุษยชนในประเทศต่างๆ ที่อาจเป็นอันตรายได้หากถูกเผยแพร่ว่าเป็นใครบ้าง แต่แถลงการณ์ของ UN…

ระวังภัย พบมัลแวร์เรียกค่าไถ่แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า

ข่าวประจำวัน

Loading

เป็นเรื่องปกติที่ผู้ประสงค์ร้ายมักจะฉวยโอกาสนำเรื่องที่อยู่ในความสนใจของประชาชน เช่น ข่าวอุบัติเหตุ หรือข่าวโรคระบาด มาใช้ในการหลอกลวงขโมยข้อมูลหรือแพร่กระจายมัลแวร์ เมื่อปลายเดือนมกราคม 2563 มีรายงานการแพร่กระจายมัลแวร์เรียกค่าไถ่ Emotet โดยใช้วิธีส่งอีเมลเรื่องไวรัสโคโรน่า พร้อมกับแนบไฟล์ที่มีมัลแวร์มาด้วย ผู้ใช้ในประเทศญี่ปุ่นแจ้งว่าได้รับอีเมลที่อ้างว่าส่งมาจากกระทรวงสาธารณสุข มีเนื้อหาเกี่ยวกับการแพร่ระบาดของไวรัสโคโรน่า โดยอีเมลฉบับดังกล่าวแนบไฟล์ Microsoft Word มาด้วย หากเปิดไฟล์แนบจะพบว่ามีสคริปต์ macro ซึ่งหากอนุญาตให้รันสคริปต์ดังกล่าว มัลแวร์เรียกค่าไถ่ Emotet จะถูกดาวน์โหลดมาติดตั้งลงในเครื่องทันที และยังถูกใช้ส่งอีเมลแพร่กระจายมัลแวร์ต่อไปยังเครื่องอื่นๆ ด้วย เทคนิคการโจมตีในลักษณะนี้จะมีมาอยู่เรื่อยๆ ผู้ใช้ควรระมัดระวังการเปิดไฟล์แนบหรือคลิกลิงก์จากอีเมลที่น่าสงสัย ไม่ควรเปิดใช้งาน macro ใน Microsoft Office หากไม่สามารถยืนยันความน่าเชื่อถือของไฟล์ดังกล่าว ไม่ควรล็อกอินด้วยสิทธิ์ของผู้ดูแลระบบ สำรองข้อมูลสำคัญ อัปเดตแอนติไวรัสและแพตช์ของระบบปฏิบัติการ รวมถึงหมั่นติดตามข่าวสารด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ ————————————————- ที่มา : ThaiCERT / 30 มกราคม 2563 Link : https://www.thaicert.or.th/newsbite/2020-01-30-02.html?fbclid=IwAR2MElzcGqOwQqmHPUa_xXmo82gCztbVq2rKS0sQxgIS5PdCHuLO_tQ7cu4#2020-01-30-02

เอกสารหลุดเผย Avast Free Antivirus เก็บข้อมูลผู้ใช้ขายให้บริษัทโฆษณา เสี่ยงละเมิดความเป็นส่วนตัว

ข่าวประจำวัน

Loading

เมื่อวันที่ 27 มกราคม 2563 สำนักข่าว Motherboard ร่วมกับ PCMag ได้เผยแพร่รายงานผลการสืบสวนกรณีโปรแกรมแอนติไวรัสของบริษัท Avast เก็บข้อมูลของผู้ใช้แล้วนำไปขายต่อให้กับบริษัทอื่น ข้อมูลหลายอย่างที่ถูกเก็บไปขาย (เช่น ประวัติการเข้าชมเว็บไซต์หรือประวัติการซื้อสินค้าผ่านอินเทอร์เน็ต) อาจละเมิดความเป็นส่วนตัวของผู้ใช้งาน ทาง Motherboard และ PCMag พบเอกสารหลุดที่ระบุว่า Avast มีบริษัทลูกชื่อ Jumpshot เพื่อขายข้อมูลผู้ใช้ให้กับบริษัทขนาดใหญ่หลายราย ถึงแม้ในเอกสารจะระบุว่าทาง Avast นั้นเก็บเฉพาะข้อมูลจากผู้ใช้ที่เลือก opt-in (ยินยอมให้เก็บข้อมูลการใช้งานได้) แต่ผู้ใช้จำนวนหนึ่งก็บอกว่าไม่เคยทราบว่ามีการแจ้งขอความยินยอมในเรื่องนี้ จากรายงาน ตัวอย่างข้อมูลที่ถูกเก็บไปขาย เช่น ประวัติการค้นหาใน Google และ Google Maps, คลิปที่เข้าชมผ่าน YouTube, รวมถึงประวัติการเข้าชมเว็บไซต์ที่มีเนื้อหาสำหรับผู้ใหญ่ ซึ่งในกรณีหลังนั้นมีการเก็บประวัติข้อความที่ค้นหาและประเภทวิดีโอที่รับชมด้วย ถึงแม้ในบรรดาข้อมูลที่ถูกเก็บไปนั้นจะถูกทำให้เป็นนิรนาม (anonymization) เช่น ไม่มีข้อมูลที่สามารถใช้ระบุตัวบุคคลได้ชัดเจน แต่ผู้เชี่ยวชาญก็วิเคราะห์ว่าทาง Jumpshot ยังจัดการกับข้อมูลได้ไม่ดีพอ จึงไม่ใช่เรื่องยากที่จะตรวจสอบย้อนกลับเพื่อระบุตัวตนเจ้าของข้อมูลดังกล่าวได้ ไทยเซิร์ตได้ทดลองติดตั้งโปรแกรม Avast Free Antivirus เวอร์ชัน…