TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมลหลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก   แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป้าโจมตีไปที่บุคคลต่าง ๆ ทั่วโลก ไม่ใช่เป็นการมุ่งเป้าโจมตีคนไทยหรือองค์กรใดองค์กรหนึ่งเท่านั้น โดยโครงสร้างพื้นฐานสำหรับการทำฟิชชิ่ง (Phishing Infrastructure) มีความซับซ้อน ประกอบด้วยเว็บแอปพลิเคชันที่ปลอมเป็นบริษัทด้านไปรษณีย์และโทรคมนาคม เพื่อล่อลวงผู้ใช้บริการและขโมยข้อมูลที่ละเอียดอ่อน (Sensitive Information) ข้อค้นพบที่สำคัญ (Key Finding) •  แคมเปญดังกล่าวมีเครือข่ายโดเมนหลอกลวงที่กว้างขวางมากกว่า 300 โดเมน โดยปลอมแปลงเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย (Legitimate Company)…

ลดความขัดแย้งคนกับช้าง ด้วยระบบ AI เตือนภัยล่วงหน้า

Loading

  ทรูคอร์ปอเรชั่น ชวนตระหนักปัญหาความขัดแย้ง “คนกับช้าง” ใช้เทคโนโลยี AI เฝ้าระวังช้างป่าด้วยระบบเตือนภัยล่วงหน้าลดการสูญเสียของคนและช้างป่า   “ช้าง” สัตว์ประจำชาติไทยจัดเป็นสัตว์ป่าคุ้มครอง ปัจจุบันพื้นที่ป่าลดน้อยลงจากการนำไปใช้ประโยชน์เป็นพื้นที่อาศัยและทำการเกษตรของคนซึ่งเป็นสิ่งจำเป็น เมื่อพื้นที่ป่าลดลงแหล่งหากินของช้างก็ลดตาม ทำให้ช้างป่าบุกรุกสู่พื้นที่ของชุมชนทำความเสียหายต่อชีวิตและทรัพย์สิน   ส่งผลให้มีปัญหาความขัดแย้งระหว่างคนกับช้าง หรือ Human-Elephant Conflict (HEC) ซึ่งเป็นปัญหาใหญ่ของทั่วโลกที่มีช้างป่า รายงานจากบีบีซีพบว่า ช้างทำให้มนุษย์เสียชีวิต 600 คนต่อปี และถือเป็นสัตว์อันตรายที่คร่าชีวิตมนุษย์มากที่สุดอันดับ 8 ของโลก   อย่างไรก็ตาม วันที่ 13 มี.ค. ของทุกปี เป็น “วันช้างไทย” ทาง บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) บริษัทโทรคมนาคม-เทคโนโลยี นำอินเทอร์เน็ตความเร็วสูง 5G, 4G และ AI เป็นเครื่องมือช่วยจัดการปัญหาความขัดแย้งระหว่างคนกับช้าง   ผ่านโครงการเฝ้าระวังช้างป่าด้วยระบบเตือนภัยล่วงหน้า (Elephant Smart Early Warning System)…

แฮ็กเกอร์ขโมยข้อมูลละเอียดอ่อนจากบริษัทโทรคมนาคมยักษ์ใหญ่ของไต้หวัน

Loading

สำนักข่าวเอเอฟพีรายงานว่า กระทรวงกลาโหมไต้หวัน ออกแถลงการณ์เมื่อวันที่ 1 มีนาคมว่า เกิดเหตุแฮ็กเกอร์ขโมยข้อมูลละเอียดอ่อน ซึ่งรวมทั้งเอกสารด้านการทหารและเอกสารราชการ จากบริษัทโทรคมนาคมยักษ์ใหญ่ของไต้หวัน และนำไปขายให้กับเว็บมืด

รัฐบาลสหรัฐ ให้เงินอุดหนุนโครงการพัฒนาอุปกรณ์เครือข่าย Open RAN ใช้งานข้ามค่ายได้

Loading

รัฐบาลสหรัฐ นำโดยหน่วยงานด้านโทรคมนาคม National Telecommunications and Information Administration (NTIA) ให้งบประมาณ 42 ล้านดอลลาร์กับบริษัทโทรคมนาคม และมหาวิทยาลัยหลายแห่ง ไปพัฒนาเทคโนโลยี Open RAN

Telstra บริษัทโทรคมนาคมออสเตรเลียอ้างความผิดพลาดในระบบทำให้ข้อมูลลูกค้านับแสนรายหลุด

Loading

  Telstra บริษัทโทรคมนาคมจากออสเตรเลียอ้างว่าความบกพร่องของการจัดการฐานข้อมูลทำให้ข้อมูลลูกค้า 130,000 คน รั่วไหลออกสู่สาธารณะ   ข้อมูลเหล่านี้มีทั้ง ชื่อ เบอร์โทรศัพท์ และที่อยู่ของลูกค้าที่เคยข้อให้นำข้อมูลเหล่านี้ออกจากโลกออนไลน์   ไมเคิล แอ็กแลนด์ (Michael Ackland) ประธานเจ้าหน้าที่ฝ่ายการเงินยืนยันว่าข้อมูลที่หลุดออกมาเกิดจากความบกพร่องในการจัดเรียงข้อมูลภายในฐานข้อมูลที่ใช้ในการให้บริการ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด   นอกจากนี้ แอ็กแลนด์ยังได้กล่าวคำขอโทษและชี้ว่าบริษัทอยู่ระหว่างการนำข้อมูลส่วนบุคคลของลูกค้าออกจากระบบอยู่ โดยจะติดต่อลูกค้าที่ข้อมูลที่รั่วไหลทุกคน รวมถึงจะมีการตรวจสอบภายในด้วย   “พวกเราเสียใจที่เรื่องนี้เกิดขึ้น และเรารู้ว่าเราทำให้ทุกท่านผิดหวัง” แอ็กแลนด์กล่าว   ในเดือนตุลาคมที่ผ่านมา คู่แข่งรายใหญ่ของ Telstra อย่าง Optus ก็เพิ่งจะถูกโจมตีทางไซเบอร์จนข้อมูลลูกค้าเกือบ 10 ล้านรายหลุดออกไป     ที่มา Bloomberg         ——————————————————————————————————————————————————————— ที่มา :                 …

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

Loading

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…