TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

บทความน่าสนใจ

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก   แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) •  แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…

ลดความขัดแย้งคนกับช้าง ด้วยระบบ AI เตือนภัยล่วงหน้า

บทความน่าสนใจ

Loading

  ทรูคอร์ปอเรชั่น ชวนตระหนักปัญหาความขัดแย้ง “คนกับช้าง” ใช้เทคโนโลยี AI เฝ้าระวังช้างป่าด้วยระบบเตือนภัยล่วงหน้าลดการสูญเสียของคนและช้างป่า   “ช้าง” สัตว์ประจำชาติไทยจัดเป็นสัตว์ป่าคุ้มครอง ปัจจุบันพื้นที่ป่าลดน้อยลงจากการนำไปใช้ประโยชน์เป็นพื้นที่อาศัยและทำการเกษตรของคนซึ่งเป็นสิ่งจำเป็น เมื่อพื้นที่ป่าลดลงแหล่งหากินของช้างก็ลดตาม ทำให้ช้างป่าบุกรุกสู่พื้นที่ของชุมชนทำความเสียหายต่อชีวิตและทรัพย์สิน   ส่งผลให้มีปัญหาความขัดแย้งระหว่างคนกับช้าง หรือ Human-Elephant Conflict (HEC) ซึ่งเป็นปัญหาใหญ่ของทั่วโลกที่มีช้างป่า รายงานจากบีบีซีพบว่า ช้างทำให้มนุษย์เสียชีวิต 600 คนต่อปี และถือเป็นสัตว์อันตรายที่คร่าชีวิตมนุษย์มากที่สุดอันดับ 8 ของโลก   อย่างไรก็ตาม วันที่ 13 มี.ค. ของทุกปี เป็น “วันช้างไทย” ทาง บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) บริษัทโทรคมนาคม-เทคโนโลยี นำอินเทอร์เน็ตความเร็วสูง 5G, 4G และ AI เป็นเครื่องมือช่วยจัดการปัญหาความขัดแย้งระหว่างคนกับช้าง   ผ่านโครงการเฝ้าระวังช้างป่าด้วยระบบเตือนภัยล่วงหน้า (Elephant Smart Early Warning System)…

แฮ็กเกอร์ขโมยข้อมูลละเอียดอ่อนจากบริษัทโทรคมนาคมยักษ์ใหญ่ของไต้หวัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

สำนักข่าวเอเอฟพีรายงานว่า กระทรวงกลาโหมไต้หวัน ออกแถลงการณ์เมื่อวันที่ 1 มีนาคมว่า เกิดเหตุแฮ็กเกอร์ขโมยข้อมูลละเอียดอ่อน ซึ่งรวมทั้งเอกสารด้านการทหารและเอกสารราชการ จากบริษัทโทรคมนาคมยักษ์ใหญ่ของไต้หวัน และนำไปขายให้กับเว็บมืด

รัฐบาลสหรัฐ ให้เงินอุดหนุนโครงการพัฒนาอุปกรณ์เครือข่าย Open RAN ใช้งานข้ามค่ายได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

รัฐบาลสหรัฐ นำโดยหน่วยงานด้านโทรคมนาคม National Telecommunications and Information Administration (NTIA) ให้งบประมาณ 42 ล้านดอลลาร์กับบริษัทโทรคมนาคม และมหาวิทยาลัยหลายแห่ง ไปพัฒนาเทคโนโลยี Open RAN

Telstra บริษัทโทรคมนาคมออสเตรเลียอ้างความผิดพลาดในระบบทำให้ข้อมูลลูกค้านับแสนรายหลุด

การรักษาความลับ, ข่าวประจำวัน

Loading

  Telstra บริษัทโทรคมนาคมจากออสเตรเลียอ้างว่าความบกพร่องของการจัดการฐานข้อมูลทำให้ข้อมูลลูกค้า 130,000 คน รั่วไหลออกสู่สาธารณะ   ข้อมูลเหล่านี้มีทั้ง ชื่อ เบอร์โทรศัพท์ และที่อยู่ของลูกค้าที่เคยข้อให้นำข้อมูลเหล่านี้ออกจากโลกออนไลน์   ไมเคิล แอ็กแลนด์ (Michael Ackland) ประธานเจ้าหน้าที่ฝ่ายการเงินยืนยันว่าข้อมูลที่หลุดออกมาเกิดจากความบกพร่องในการจัดเรียงข้อมูลภายในฐานข้อมูลที่ใช้ในการให้บริการ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด   นอกจากนี้ แอ็กแลนด์ยังได้กล่าวคำขอโทษและชี้ว่าบริษัทอยู่ระหว่างการนำข้อมูลส่วนบุคคลของลูกค้าออกจากระบบอยู่ โดยจะติดต่อลูกค้าที่ข้อมูลที่รั่วไหลทุกคน รวมถึงจะมีการตรวจสอบภายในด้วย   “พวกเราเสียใจที่เรื่องนี้เกิดขึ้น และเรารู้ว่าเราทำให้ทุกท่านผิดหวัง” แอ็กแลนด์กล่าว   ในเดือนตุลาคมที่ผ่านมา คู่แข่งรายใหญ่ของ Telstra อย่าง Optus ก็เพิ่งจะถูกโจมตีทางไซเบอร์จนข้อมูลลูกค้าเกือบ 10 ล้านรายหลุดออกไป     ที่มา Bloomberg         ——————————————————————————————————————————————————————— ที่มา :                 …

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…