Tag Archives: ภัยคุกคาม

ทลายแก๊งดึงข้อมูลเหยื่อเปลี่ยนรหัส ซื้อบัตรเงินสดออนไลน์ เสียหายกว่า 1 ล้านบาท

ปอท. บุกรวบแก๊งดึงข้อมูลจากบริษัทโบรกเกอร์เหยื่อไปเปลี่ยนแปลงข้อมูลใน Internet banking เพื่อซื้อบัตรเงินสดออนไลน์ และขายต่อในเว็บไซต์เสียหายกว่า 1 ล้านบาท  วันนี้ (27 เม.ย.) พล.ต.ต.วรวัฒน์ วัฒน์นครบัญชา ผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ผบก.ปอท.) กล่าวว่า กลุ่มงานสนับสนุนคดีทางเทคโนโลยี นำโดย พ.ต.อ.ดำรงศักดิ์ อ่อนตา ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.สุรชัจ สีมุเทศ พ.ต.ท.พิเชษฐ์ คำภีรานนท์ รอง ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.ภานุภัทร กิตติพันธ์ สว.กก.2 ปรก. กลุ่มงานสนับสนุนฯ ว่าที่ พ.ต.ต.สุรโชค กังวานวาณิชย์ สว.กลุ่มงานฯ ได้นำกำลังร่วมกันจับกุมตัวผู้ต้องหาที่หลอกข้อมูลเหยื่อแล้วนำข้อมูลไปเปลี่ยนแปลงข้อมูลใน Internet banking ของเหยื่อ เพื่อซื้อบัตรเงินสดออนไลน์ และนำบัตรเงินสดนั้นไปขายต่ออีกครั้ง จำนวน 3 คน ประกอบด้วย 1. นายพีรยุท ครฑธาพันธ์ อายุ 28 ปี 2.…

ทลายแหล่งปลอมบัตร ปชช.ต่างด้าว ย่านฝั่งธน อ้างทำเป็นครั้งที่ 2 มีลูกค้าราว 40-50 ราย

MGR Online – บก.สส.บช.น.ทลายแก๊งปลอมบัตรประชาชนคนต่างด้าว ลาว-เขมร-พม่า ภายในซอยอิสรภาพ 31 ผู้ต้องหารับสารภาพเพิ่งรับทำบัตรปลอมเป็นครั้งที่ 2 มีลูกค้าราว 40-50 ราย วันนี้ (25 เม.ย.) เมื่อเวลา 13.00 น. พล.ต.ท.ชาญเทพ เสสะเวช ผบช.น. พร้อมด้วย พล.ต.ต.อิทธิพล อัจฉริยะประดิษฐ์ ผบก.สส.บช.น. พร้อม พ.ต.อ.พรศักดิ์ เลารุจิราลัย ผกก.วิเคราะห์ข่าวและเครื่องมือพิเศษ บก.สส.บช.น. พ.ต.ต.นภัสพงษ์ ทัศนา สว.กก.วิเคราะห์ข่าวและเครื่องมือพิเศษ บก.สส.บช.น.ร่วมกันนำกำลังตำรวจ กก.วิเคราะห์ข่าวและเครื่องมือพิเศษ บก.สส.บช.น. จับกุมตัว นายเอกชัย เยียระยงค์ อายุ 47 ปี ผู้ต้องหาพร้อมของกลางบัตรประจำตัวคนต่างด้าวปลอม 10 ใบ เครื่องคอมพิวเตอร์ 1 เครื่อง จอคอมพิวเตอร์ 1 อัน เครื่องปรินเตอร์ 1 เครื่อง และเครื่องเคลือบบัตร…

Facebook ลบหน้าเพจและบัญชีของ Internet Research Agency (IRA) ของรัสเซีย

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว LinkedIn ให้บริการปลั๊กอิน AutoFill สำหรับเว็บไซต์อื่นๆ มาอย่างยาวนาน ซึ่งช่วยให้ผู้ใช้ LinkedIn สามารถกรอกข้อมูลลงบนเว็บไซต์เหล่านั้นได้อย่างรวดเร็ว ไม่ว่าจะเป็นชื่อนามสกุล เบอร์โทรศัพท์ อีเมล บริษัท และตำแหน่ง ด้วยการกดคลิกเป็นครั้งเดียว Cable ระบุว่า โดยปกติแล้วปุ่ม AutoFill ควรทำงานเฉพาะบนเว็บไซต์ที่ถูก Whitelist โดย LinkedIn เท่านั้น แต่เขาพบช่องโหว่ที่ช่วยให้เว็บไซต์ใดๆ ก็ตามสามารถเก็บรวบรวมข้อมูลของผู้ใช้ LinkedIn ได้ผ่านทางฟังก์ชัน AutoFill ดังกล่าวโดยที่ผู้ใช้ไม่รู้ตัว กล่าวคือ โดยปกติแล้ว เว็บไซต์ทั่วไปจะวางปุ่ม AutoFill ไว้ข้างๆ ฟิลด์ที่ต้องการให้กดปุ่มกรอกข้อมูลอัตโนมัติ แต่ Cable พบว่า แฮ็กเกอร์สามารถแก้คุณสมบัติของปุ่ม AutoFill เพื่อขยายปุ่มไปทั่วทั้งหน้าเว็บไซต์ แล้วทำให้มันล่องหน เมื่อผู้ใช้คลิกส่วนใดส่วนหนึ่งของเว็บไซต์ก็จะเป็นการเรียกใช้ฟังก์ชัน…

วิชา “รู้เท่าทันข่าวปลอม” ชั้นเรียนใหม่ของเด็กมัธยมอเมริกัน

นักเรียนชั้นมัธยมศึกษาปีที่ 6 จากโรงเรียนมัธยม Wakefield High School ในอาร์ลิงตัน รัฐเวอร์จิเนีย กำลังเรียนรู้การจำแนกข้อมูลข่าวสารที่มีอยู่มากมายบนโลกอินเตอร์เน็ต ด้วยคำแนะนำจากอาจารย์วิชาสังคม Patricia Hunt ที่ใช้หลักสูตรออนไลน์ Checkology ที่เปิดโอกาสให้นักเรียนรู้จักตัวอย่างของข่าวสารและข้อมูลที่บิดเบือน ชี้นำ และหลอกลวง ในชั้นเรียนนี้ อาจารย์ Patricia หยิบยกเหตุยิงกราดที่โรงเรียนมัธยม ในเมืองพาร์คแลนด์ รัฐฟลอริดา เพื่อให้พวกเขาคิดวิเคราะห์และจำแนกข้อมูล ข่าวสาร และข่าวลือ ที่เกิดขึ้นทั้งหมดให้ได้ อาจารย์ Patricia บอกว่า เด็กๆ ได้รับข้อมูลข่าวสารมากมาย ทั้งสิ่งที่เป็นข่าวจริง ข่าวปลอม ข่าวลือ และข้อมูลที่บิดเบือน ซึ่งเธอก็หวังว่าวิชานี้จะช่วยให้เด็กๆ มีความรู้ความเข้าใจและแยกแยะได้ว่าสิ่งใดคือข่าว และระบุถึงข้อมูลที่มีอคติ ข่าวลวง รวมทั้งโฆษณาชวนเชื่อ ด้าน Alan Miller ผู้ก่อตั้งองค์กร News Literacy Project ที่มีหลักสูตรออนไลน์ Checkology นี้ บอกว่า วัยรุ่นรับรู้ข่าวสารจากสื่อสังคมออนไลน์เป็นส่วนใหญ่ และมักเชื่อข้อมูลที่พวกเขาได้รับจากเพื่อนฝูง ที่น่าตกใจคือ…

US-CERT เตือน! รัสเซียหนุนหลังการโจมตีอุปกรณ์ Network ทั่วโลก พร้อมเผยแนวทางระวังตัวสำหรับ Vendor, ISP, องค์กร และผู้ใช้งาน

ในการแจ้งเตือนรหัส TA18-106A ซึ่งเกิดจากความร่วมมือของหน่วยงาน FBI, DHS และ NCSC ของสหรัฐอเมริกาได้ออกมาแจ้งเตือนถึงการที่รัฐบาลรัสเซียได้หนุนหลังให้มีการโจมตีเจาะช่องโหว่ของอุปกรณ์ Router, Switch, Firewall, IDS และอื่นๆ ทั่วโลก โดยมีการรายงานถึงกลวิธี, เทคนิค และกระบวนการที่ถูกใช้ในการโจมตีครั้งนี้ ทั้งนี้ในรายงานนี้ก็ได้ระบุด้วยว่าทางรัฐบาลสหรัฐนั้นตรวจพบการโจมตีที่สนับสนุนโดยรัสเซียมาตั้งแต่ปี 2015 แล้ว โดยเป้าหมายในการโจมตีหลักๆ ถูกแบ่งออกเป็น 3 กลุ่ม ดังนี้ การเจาะช่องโหว่ใน Protocol เก่าๆ และเหล่าองค์กรที่ไม่ดูแลด้าน Security ของตนเอง การโจมตี Router เพื่อเข้าตรวจสอบและควบคุม Traffic ต่างๆ รวมถึงระบบ Industrial Control System (ICS) การเจาะอุปกรณ์ Network ต่างๆ โดยตรง เนื่องจากเป็นอุปกรณ์ที่เหล่าผู้ใช้งานมักไม่ดูแลให้ปลอดภัย ไม่แก้ไขอะไรตราบเท่าที่ยังใช้งานได้ รวมถึงหากอุปกรณ์เหล่านี้ผู้ผลิตไม่สนับสนุนการใช้งานแล้ว ผู้ใช้งานก็มักยังคงใช้งานต่อไปเพื่อประหยัดค่าใช้จ่าย ทั้งนี้เมื่ออุปกรณ์เหล่านี้ถูกเจาะได้สำเร็จแล้ว ผู้ใช้งานก็มักจะไม่รู้ตัว และไม่มีการเปลี่ยนอุปกรณ์เหล่านี้ออกจากเครือข่ายด้วย โดยทาง US-CERT ได้เตือนให้เฝ้าระวัง…