Tag Archives: ความเสี่ยง

พบช่องโหว่ในแอปพลิเคชัน SuperVPN บน Android อาจถูกดักฟังข้อมูลได้ ทาง Google ถอดออกจาก Play Store แล้ว ผู้ใช้ควรตรวจสอบ

SuperVPN เป็นโปรแกรมประเภท VPN Client ที่เปิดให้สามารถดาวน์โหลดไปใช้งานได้ฟรี โดยตัวแอปพลิเคชันเวอร์ชัน Android มียอดดาวน์โหลดรวมแล้วกว่า 100 ล้านครั้ง เมื่อเดือนกุมภาพันธ์ 2563 ทีมนักวิจัยจากบริษัท VPNPro ได้ตรวจวิเคราะห์ความมั่นคงปลอดภัยของแอปพลิเคชันประเภท VPN ที่มีให้ดาวน์โหลดใน Google Play Store โดยพบแอปพลิเคชัน VPN ฟรีจำนวน 10 รายการ (รวม SuperVPN ด้วย) ในกลุ่มแอปพลิเคชัน VPN ที่ได้รับความนิยมและมียอดดาวน์โหลดสูงสุด มีช่องโหว่ด้านความมั่นคงปลอดภัยในลักษณะ Man-in-the-Middle ที่อาจทำให้ผู้ใช้ถูกดักฟังข้อมูลที่รับส่งหรือถูกเปลี่ยนเส้นทางการเชื่อมต่อเพื่อพาไปยังเว็บไซต์อันตรายได้ ตัวอย่างปัญหาที่พบ เช่น พบการฝังกุญแจสำหรับเข้าและถอดรหัสลับข้อมูลไว้ในโค้ดของตัวโปรแกรมโดยตรง ซึ่งหลังจากที่มีการเผยแพร่รายงานดังกล่าว ทาง Google ก็ได้ถอดแอปพลิเคชัน VPN หลายรายการออกจาก Play Store เพื่อให้ผู้พัฒนาได้ปรับปรุงแก้ไข แต่แอปพลิเคชัน SuperVPN นั้นยังคงอยู่ เมื่อวันที่ 7 เมษายน 2563 ทาง VPNPro…

คนเอเชียในสหรัฐแห่ซื้อปืนป้องกันตัว หลังถูกคนทำร้ายอ้างว่าแพร่ไวรัส

หลายๆ คนเพิ่งจะมีปืนครั้งแรกในชีวิต แต่เพราะกลัวความปลอดภัยของตัวเองจึงต้องรีบมาซื้อไว้ สำนักข่าว South China Morning Post รายงานว่าในแคลิฟอร์เนียและวอชิงตัน ประเทศสหรัฐซึ่งเป็นรัฐที่มีการระบาดจุดแรกๆ แบะรุนแรงที่สุด มีชาวเอเชียน-อเมริกันต่างไปซื้อหาปืนมาครอบครองไว้เป็นจำนวนมาก หลายคนเพิ่งจะมีปืนเป็นครั้งแรกในชีวิต เพราะกลัวความปลอดภัยของพวกเขา เนื่องจากชาวเอเชียในสหรัฐถูกคุกคามหนักมากขึ้น ฐานถูกเหยียดว่าเป็นตัวแพร่ไวรัส มีรายงานว่า มีเหตุทำร้ายชาวเอเชียในนครลอสแองเจลิส ซานฟรานซิสโก นิวยอร์ก และเมืองต่างๆ ทั่วโลกนับตั้งแต่เกิดการระบาดใหญ่เกิดขึ้น เมื่อวันที่ 19 มีนาคมกลุ่มพันธมิตรของเอเชียน-อเมริกันที่อยู่ในแคลิฟอร์เนียเพิ่งจะเปิดตัวหน้าเว็บที่ผู้คนสามารถรายงานอาชญากรรมการทำร้ายคนเอเชียที่เกี่ยวข้องกับไวรัส ปรากฎว่าภายใน 24 ชั่วโมงมีรายงานเข้ามามากกว่า 40 รายงาน South China Morning Post ได้สัมภาษณ์ผู้ค้าปืนชาวเอเชียน-อเมริกันที่ชื่อ หลิวซึ่งบอกว่า ยอดขายของเขาเพิ่มขึ้นเฉลี่ยอยู่ที่ 10,000 เหรียญสหรัฐต่อวันในช่วงไม่กี่สัปดาห์ที่ผ่านมา ซึ่งมากกว่ายอดขายตลอดช่วง 6 เดือนของปีที่แล้ว หลิวประเมินว่า ลูกค้าของเขาประมาณ 80 ถึง 90% เป็นผู้ซื้อปืนครั้งแรก และเริ่มที่จะเป็นชาวอเมริกันเชื้อสายเอเชียมากขึ้น โดยเฉพาะผู้ที่มีภูมิหลังเป็นชาวเวียดนาม ฟิลิปปินส์ และญี่ปุ่น ประธานาธิบดี โดนัลด์ ทรัมป์ แห่งสหรัฐซึ่งถูกกล่าวหาว่าเหยียดเชื้อชาติด้วยการเอ่ยถึง COVID-19…

“นีโอนาซี” ในสหรัฐฯวางแผนแพร่โคโรนาไวรัสสู่ ชุมชนยิวและตำรวจ

FILE – A member of a white supremacy group gives a fascist salute during a gathering in West Allis, Wisconsin, Sept. 3, 2011. สื่อสหรัฐฯสองแห่ง รายงานว่า กลุ่มคนผิวขาวที่เหยียดเชื้อชาติและมีความคิดสุดโต่ง ซึ่งรวมถึงผู้ฝักใฝ่ลัทธินาซีใหม่ (นีโอนาซี) มีแนวคิดให้คนในกลุ่มที่ติดเชื้อโคโรนาไวรัส ใช้โรคร้ายนี้ แพร่ความเจ็บป่วยไปสู่ตำรวจและชาวยิว Yahoo News และ ABC News รายงานว่า สมาชิกเหล่านี้ของกลุ่มความคิดสุดโต่ง ได้รับคำแนะนำว่าให้ใช้นำ้ลาย เป็นอาวุธในการเเพร่เชื้อโควิด 19 ซึ่งอาจทำโดยผ่านการสเปรย์ หรือ ผ่านการป้าย และการปนเปื้อนในรูปแบบต่างๆ สื่ออเมริกันทั้งสองแห่งอ้างข้อมูลข่าวกรองรายสัปดาห์ ของหน่วยงานรักษากฎหมายของรัฐบาลกลางสหรัฐฯ เมื่อเดือนกุมภาพันธ์ ABC News กล่าวว่าข้อมูลนี้มาจากสำนักงานสาขานิวยอร์กของหน่วยงานสืบสวนกลางสหรัฐฯ หรือเอฟบีไอ สำนักข่าวแห่งนี้รายงานด้วยว่า กลุ่มหัวรุนแรงแนะนำให้สมาชิกที่ติดโคโรนาไวรัส แพร่เชื้อโรคที่…

กพท.ยกระดับสกัดไวรัส “โควิด-19” ต่างชาติเข้าไทยต้องมีใบรับรองแพทย์-ประกัน 1 แสนเหรียญ

กพท.ออกประกาศยกระดับสกัดไวรัสโควิด-19 ให้ผู้เดินทางเข้าประเทศไทยต้องมีใบรับรองแพทย์รับรองไม่เกิน 72 ชั่วโมง และมีประกันคุ้มครองไม่น้อยกว่า 100,000 เหรียญ ตั้งแต่ 22 มี.ค. เมื่อวันที่ 19 มีนาคม พ.ศ. 2563 นายจุฬา สุขมานพ ผู้อำนวยการสำนักงานการบินพลเรือนแห่งประเทศไทย (กพท.) ได้ลงนามในประกาศสำนักงานการบินพลเรือนแห่งประเทศไทย เรื่อง แนวปฏิบัติสำหรับผู้ดำเนินการเดินอากาศที่ทำการบินมายังประเทศไทย ตามที่รัฐมนตรีว่าการกระทรวงสาธารณสุข โดยคำแนะนำของคณะกรรมการโรคติดต่อแห่งชาติ ได้ประกาศให้โรคติดเชื้อไวรัสโคโรนา 2019 (COVID-19) เป็นโรคติดต่ออันตรายตามพระราชบัญญัติโรคติดต่อ พ.ศ. 2558 และประเทศไทยได้ดำเนินมาตรการอย่างต่อเนื่องเพื่อเฝ้าระวังและควบคุมโรคนั้น ปัจจุบันปรากฏว่าองค์การอนามัยโลก (World Health Organization) ได้ประกาศยกระดับสถานการณ์แพร่ระบาดดังกล่าวเป็นโรคระบาดทั่วโลก (Pandemic) ดังนั้นเพื่อประโยชน์สาธารณะในการป้องกันและลดความเสี่ยงที่อาจเกิดขึ้นแก่ประชาชนภายในประเทศในวงกว้าง และเพื่อการกำกับดูแลการบินพลเรือนในภาวะจำเป็นให้ได้อย่างทันท่วงที สำนักงานการบินพลเรือนแห่งประเทศไทยจึงออกประกาศแนวทางปฏิบัติสำหรับผู้ดำเนินการเดินอากาศที่ทำการบินมายังประเทศไทย ดังนี้ ให้ยกเลิกประกาศสำนักงานการบินพลเรือนแห่งประเทศไทย เรื่อง ประกาศสำนักงานการบินพลเรือนแห่งประเทศไทย เรื่อง แนวปฏิบัติสำหรับผู้ดำเนินการเดินอากาศเกี่ยวกับการให้บริการจากท้องที่นอกราชอาณาจักรที่เป็นเขตโรคติดต่ออันตรายกรณีเชื้อไวรัสโคโรนา 2019 (COVID-19) และพื้นที่มีการระบาดต่อเนื่อง ประกาศ ณ วันที่ 18 มีนาคม 2563…

ความเสี่ยงด้านการโจมตีทางไซเบอร์ในสหรัฐฯ เพิ่มขึ้นเพราะการระบาดของโควิด-19

ความพยายามของสหรัฐฯ ในการควบคุมการระบาดของโคโรนาไวรัสสายพันธุ์ใหม่ หรือ โควิด-19 ซึ่งรวมถึงการให้พนักงานบริษัทและเจ้าหน้าที่รัฐต่างๆ ทำงานจากที่บ้าน กลายมาเป็นปัจจัยเสี่ยงสำหรับด้านโครงสร้างพื้นฐานไซเบอร์ของประเทศ ที่อาจเปิดโอกาสให้เกิดการโจมตีทางไซเบอร์มากขึ้น เจ้าหน้าที่รัฐบาลท่านหนึ่งซึ่งไม่สามารถเปิดเผยชื่อได้ บอกกับผู้สื่อข่าว วีโอเอ ว่า ทุกฝ่ายควรเพิ่มการระวังภัย เพราะในช่วงเวลาที่เปราะบางเช่นนี้ เป็นโอกาสที่ผู้ไม่ประสงค์ดีมักถือโอกาสก่อความเสียหายให้กับสหรัฐฯ ได้ ทั้งหน่วยงาน เอฟบีไอ และบริษัทเอกชนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ออกคำเตือนเกี่ยวกับความน่าจะเป็นของการโจมตีทางไซเบอร์ออกมาแล้วเช่นกัน เชอร์รอด ดีกริปโป ผู้อำนวยการอาวุโส ของบริษัท Proofpoint ซึ่งเชี่ยวชาญด้านนี้ เปิดเผยว่า ทีมงานของบริษัทสังเกตเห็นอีเมล์ที่น่าสงสัยเพิ่มขึ้นในระบบอย่างมาก และใกล้เคียงกับระดับที่เป็นการโจมตีทางไซเบอร์แล้ว ดีกริปโป บอกว่า อีเมล์ต้องสงสัยนี้จะมีลักษณะคล้ายๆ กับ อีเมล์ที่มาจากหน่วยงานที่น่าเชื่อถือ เช่น ศูนย์ควบคุมและป้องกันโรคติดต่อ หรือ องค์การอนามัยโลก โดยจะมีเนื้อหาเรื่องโคโรนาไวรัส และบอกให้ผู้รับกดลิงค์ที่จะเปิดช่องให้เกิดการโจมตีได้ ทั้งนี้ การโจมตีทางไซเบอร์ที่เกิดขึ้นนั้นมักเป็นกรณี Phishing (ฟิชชิ่ง) เพื่อขโมย ชื่อผู้ใช้งาน (Username) หรือ ID และพาสเวิร์ด มากกว่า รวมทั้งการส่ง Malware มาเพื่อขโมยข้อมูลต่างๆ เช่น…

Microsoft เผย บัญชีที่ถูกแฮก 99.9% ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายปัจจัย มีองค์กรแค่ 11% เท่านั้นที่เปิดใช้

ในงาน RSA Conference 2020 วิศวกรจาก Microsoft ได้นำเสนอสถิติการแฮกบัญชีผู้ใช้ โดยระบุว่าบัญชี 99.9% ที่ถูกแฮกนั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication หรือ MFA) ซึ่งเป็นการใช้ข้อมูลอื่น (เช่น OTP หรือ PIN) มาช่วยยืนยันเพิ่มเติมในการล็อกอินนอกเหนือจากการใช้รหัสผ่านเพียงอย่างเดียว นอจากนี้ทาง Microsoft ยังพบว่ามีองค์กรแค่ 11% เท่านั้นที่เปิดใช้งานระบบนี้ การแฮกบัญชีผู้ใช้นั้นสามารถทำได้หลายวิธี โดยวิธีที่พบมากที่สุดคือการใช้เทคนิค password spraying ซึ่งเป็นการพยายามเดารหัสผ่านโดยใช้ข้อความที่เป็นคำทั่วไปหรือตั้งรหัสผ่านที่สามารถคาดเดาได้ง่าย วิธีรองลงมาคือการใช้เทคนิค password replays ซึ่งเป็นการใช้รหัสผ่านที่เคยหลุดจากบริการอื่นๆ มาทดลองล็อกอิน เทคนิคนี้ใช้ได้ผลเนื่องจากผู้ใช้ส่วนมากยังตั้งรหัสผ่านเดียวกันในหลายๆ บริการ ทำให้เมื่อรหัสผ่านของบริการใดเกิดหลุดรั่วออกไปก็สามารถนำไปใช้ล็อกอินในบริการอื่นๆ ได้ โดยทาง Microsoft พบว่าผู้ใช้ 60% ตั้งรหัสผ่านเดียวกันสำหรับบัญชีองค์กรและบัญชีส่วนตัว หนึ่งในสาเหตุสำคัญที่ทำให้บัญชีขององค์กรถูกแฮกคือองค์กรเหล่านั้นไม่ได้เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย นั่นทำให้หากรหัสผ่านของพนักงานในองค์กรรั่วไหล (เช่น ตั้งรหัสผ่านที่คาดเดาได้ง่าย ติดมัลแวร์ หรือตกเป็นเหยื่อฟิชชิ่ง) ก็อาจก่อให้เกิดความเสียหายกับองค์กรได้ ทั้งนี้ ผู้ใช้ทั่วไปสามารถศึกษาวิธีตั้งค่าบัญชีและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัยได้จากลิงก์เหล่านี้ Microsoft (https://support.microsoft.com/th-th/help/12408/microsoft-account-how-to-use-two-step-verification)…