Tag Archives: ความปลอดภัยไซเบอร์

ย้ำเก็บภาษีเงินดิจิทัลเพื่อคุ้มครองประชาชน

ประกาศใช้แล้ว เก็บภาษีกำไรเงินดิจิทัล 15 % พร้อมเสนอ ครม.เก็บภาษีนิติบุคคล 15 % พ่วง VAT สกัดรายย่อยถูกหลอกและฟอกเงิน นางสาวกุลยา ตันติเตมิท ผู้ตรวจราชการกระทรวงการคลัง ในฐานะโฆษกกระทรวงการคลัง เปิดเผยภายหลังจากพระราชกำหนด หรือ พ.ร.ก.การประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 มีผลบังคับใช้ในวันที่ 14 พ.ศ. 2561 โดยระบุว่า พ.ร.ก. ดังกล่าวเพื่อกำกับดูแล มิให้มีการนำสินทรัพย์ดิจิทัลไปหลอกลวงประชาชน หรือเป็นแหล่งฟอกเงิน ซึ่งกรมสรรพากรได้แก้ไขเพิ่มเติม ประมวลรัษฎากร ฉบับที่ 19 พ.ศ. 2561 ให้มีผลบังคับใช้แล้วเพื่อเก็บภาษีจากสินทรัพย์ดิจิทัลด้วย นายสาโรช ทองประคำ ผู้อำนวยการกองกฎหมาย กรมสรรพากร กล่าวว่า การจัดเก็บภาษีสินทรัพย์ดิจิทัล ได้มีการกำหนดให้รายได้ที่ได้จากกำไรหรือผลประโยชน์ที่ได้จากการถือครองและผลประโยชน์ที่ได้รับจากการโอนเงินคริปโตเคอร์เรนซี หรือโทเคนดิจิทัล ซึ่งตีราคาเป็นเงินได้เกินกว่าเงินลงทุน หรือกำไร ต้องเสียภาษีกำไรหัก ณ ที่จ่ายในอัตรา 15% ของเงินได้ และนักลงทุนต้องนำรายได้มาคำนวณการเสียภาษีเงินได้บุคคลธรรมดา ณ สิ้นปีด้วย  ทั้งนี้…

กองทัพสหรัฐสั่งแบนโทรศัพท์ Huawei และ ZTE

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ Dave Eastburn โฆษกของกองเพนตากอนได้กล่าวว่า “อุปกรณ์จาก Huawei และ ZTE อาจจะมีความเสี่ยงที่กระทบในเรื่องข้อมูลส่วนบุคคลสำหรับพลเรือนการทหาร ข้อมูลและภารกิจต่างๆ” อย่างไรก็ตามแม้ว่า Eastburn จะไม่ได้ให้ความเห็นในเชิงเทคนิคถึงคำสั่งที่เกิดขึ้น แต่ก็มีความคิดเห็นจาก The Wall Street Journal กล่าวว่าทางกองทัพคงจะกลัวเรื่องว่ารัฐบาลจีนอาจติดตามพวกทหารได้ผ่านทางมือถือ Huewei หรือ ZTE อีกด้านหนึี่งฝั่ง Huawei เองนาย Charles Zinkowski โฆษกของบริษัทก็ได้ยืนยันว่าอุปกรณ์ของตนนั้นมีมาตรฐานทั้งในเรื่องความมั่นคงปลอดภัยและความเป็นส่วนตัวเป็นอย่างสูงสุดในทุกประเทศที่มันถูกใช้งานไม่เว้นแม้แต่สหรัฐอเมริกา “เรายืนยันว่าเรามาอย่างเปิดเผยและโปร่งใสในทุกๆ เรื่องและอยากให้ชัดเจนว่ารัฐบาลไม่เคยขอแทรกแซงด้าน Security และ Integrity ในเครือข่ายหรืออุปกรณ์ใดๆ ของเราเลย“–Zinkowski กล่าว ขณะเดียวกันทาง ZTE ยังไม่มีการโต้ตอบกลับมา ——————————————————————– ที่มา : TECHTALK Thai / May 7, 2018 Link : https://www.techtalkthai.com/us-army-banned-huewei-and-zte-phone-because-of-security/

GCSC ห่วงสงครามไซเบอร์ยังแรงไม่หยุด ผู้ใช้อินเทอร์เน็ตต่างโดนหางเลข

Bill Woodcock กรรมการผู้บริหารจาก Packet Clearing House ผู้พัฒนาและดูแลโครงข่ายพื้นฐานสำคัญสำหรับอินเทอร์เน็ต ระบุ ในฐานะกรรมาธิการจากคณะกรรมการเพื่อความมั่นคงแห่งโลกไซเบอร์ (Global Commission on the Stability of Cyberspace: GCSC) โลกควรมี “ข้อตกลงร่วมกัน” เพื่อจำกัดขอบเขตของสงครามไซเบอร์ เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตโดนหางเลขไปด้วย Woodcock เปิดเผยว่า สงครามไซเบอร์ในปัจจุบันเกิดจาก 3 ชาติมหาอำนาจ ได้แก่ สหรัฐฯ จีน และรัสเซียต้องการกุมอำนาจเหนืออีกฝ่าย และพยายามบ่ายเบี่ยงเรื่องการทำสนธิสัญญาเพื่อสงบศึก ส่งผลให้ตัวแทนจากหลายฝ่าย ไม่ว่าจะเป็นหน่วยงานรัฐ อุตสาหกรรมต่างๆ และผู้เชี่ยวชาญด้านเทคนิค รวมตัวก่อตั้ง GCSC ขึ้นมา โดยมีรัฐบาลเนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ให้การสนับสนุน รวมไปถึงยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Microsoft และ Internet Society โดยมีจุดประสงค์หลักเพื่อให้การทูตในการหยุดยั้งการโจมตีออนไลน์ที่มีรัฐบาลสนับสนุน (State-sponsored Attacks) สาเหตุสำคัญที่ GCSC ต้องการยับยั้งสงครามไซเบอร์นั้น Woodcock ระบุว่า สงครามไซเบอร์ต่างจากสงครามปกติทั่วไปตรงที่พุ่งเป้าที่กองกำลังทหารของอีกฝ่าย ถ้าใครโจมตีเป้าหมายอื่นที่ไม่เกี่ยวข้อง เช่น โรงพยาบาลหรือโรงเรียน…

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป  โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/

ผลสำรวจชี้ ผู้ใช้ยังขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

Broadband Genie ได้ทำการสำรวจผู้ใช้ Router รวม 2,205 ราย พบมีเพียงสิบกว่าเปอร์เซ็นเท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์และเปลี่ยนไม่ใช้รหัสผ่านจากโรงงาน ในขณะที่ผู้ใช้ส่วนใหญ่ยังคงขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router Broadband Genie ระบุว่า ในช่วงไม่กี่ปีมานี้ ปัญหาเรื่อง Router ถูกโจมตีเพื่อใช้เป็น Botnet มีแนวโน้มเพิ่งสูงขึ้นมาก ซึ่ง 2 สาเหตุหลักมาจากการโจมตีช่องโหว่ของ Router และการแฮ็กอุปกรณ์ที่ใช้ชื่อล็อกอินและรหัสผ่านดั้งเดิมจากโรงงาน โดยผลสำรวจพบว่าเป็นไปตามที่ผู้เชี่ยวชาญหลายรายกังวัล คือ ผู้ใช้ยังคงขาดความรู้ในการทำให้ Router ของตนมั่นคงปลอดภัย จากการสำรวจผู้ใช้รวม 2,205 รายพบว่ามีเพียง 14% เท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดสม่ำเสมอ ในขณะที่มีเพียง 18% เท่านั้นที่เปลี่ยนชื่อผู้ใช้และรหัสผ่านใหม่ไม่ให้ซ้ำกับของเดิมที่มาจากโรงงาน นั่นหมายความว่าประมาณร้อยละ 80 ของ Router ที่ใช้งานกันอยู่มีความเสี่ยงที่จะถูกโจมตีให้กลายเป็น Botnet ได้ ผลสำรวจที่น่าสนใจอื่นๆ มีดังนี้ 31% ของผู้ใช้เปลี่ยนรหัสผ่าน Wi-Fi ไม่ให้ซ้ำกับรหัสผ่านแอดมิน 30% เคยเข้าหน้าแอดมินเพื่อตรวจสอบว่ามีอุปกรณ์อื่นเชื่อมต่อกับ Router อยู่หรือไม่ 51%…

Facebook ลบหน้าเพจและบัญชีของ Internet Research Agency (IRA) ของรัสเซีย