2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง   2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน   วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้   แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

Toyota Motor จะระงับการดำเนินงานบางส่วน หลังเหตุโจมตีไซเบอร์ต่อท่าเรือที่ใหญ่ที่สุดในญี่ปุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Toyota Motor จะระงับการดำเนินงานในสายแพ็กเกจจิงของชิ้นส่วนรถยนต์เพื่อการส่งออก หลังมีเหตุโจมตีทางไซเบอร์ต่อท่าเรือนาโกยา ซึ่งเป็นท่าเรือที่ใหญ่ที่สุดในญี่ปุ่น   บริษัทชี้ว่าจะตัดสินใจว่าจะกลับมาดำเนินงานอีกครั้ง โดยดูจากความสามารถในการทำงานของท่าเรือฯ และชี้ว่ายังไม่เห็นว่าจะมีผลกระทบโดยตรงต่อการดำเนินธุรกิจ โดยเฉพาะการผลิตรถยนต์ทั้งในและต่างประเทศ   ท่าเรือนาโกยา อยู่ในภาคกลางของญี่ปุ่น เป็นที่ส่งออกรถยนต์ส่วนใหญ่ของญี่ปุ่น แต่ต้องเผชิญกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา ทำให้ไม่สามารถขนถ่ายตู้คอนเทนเนอร์จากรถบรรทุกได้   การโจมตีดังกล่าวยังก่อให้เกิดความบกพร่องในระบบและทำให้การขนส่งล่าช้าไปมากกว่า 2 วันแล้ว   โดยสำนักงานการท่านาโกยาชี้ว่าระบบของท่าเรือได้กลับมาทำงานบางส่วนในวันพฤหัสบดีที่ผ่านมา แต่กว่าจะทำงานได้ตามปกติก็ล่วงไปถึงเย็นแล้ว ซึ่งถือว่าช้ากว่าที่คาดการณ์ไว้มาก         ที่มา Deccan Herald         —————————————————————————————————————————————— ที่มา :                           …

หมดกันความเป็นส่วนตัว! เมื่ออากู๋ “Google” ขอขุดดาต้ามาสอน AI

บทความน่าสนใจ, สถานการณ์ไซเบอร์

Loading

  กำแพงความเป็นส่วนตัวถูกทำลายลงอีกครั้ง เมื่อ Search Engine ยักษ์ใหญ่อย่าง “Google” ขออนุญาต “ขุด” ข้อมูลส่วนตัวและข้อมูลทุกอย่างที่เราเคยโพสต์ทางออนไลน์ ด้วยเหตุผลว่าจะนำไปสอน AI   การก้าวล้ำเส้นแบ่งของความเป็นส่วนตัวในโลกออนไลน์เริ่มต้นเมื่อสุดสัปดาห์ที่ผ่านมา เมื่อ Google ปรับปรุงนโยบายความเป็นส่วนตัว โดยระบุอย่างชัดเจนว่าบริษัทขอสงวนสิทธิ์ในการขุดข้อมูลทุกอย่างที่พวกเราโพสต์ทางออนไลน์เพื่อสร้างเครื่องมือ AI   โดยนโยบายใหม่ของ Google ระบุว่า “Google จะใช้ข้อมูลเพื่อปรับปรุงบริการและพัฒนาผลิตภัณฑ์ ฟีเจอร์ และเทคโนโลยีใหม่ ๆ ที่เป็นประโยชน์ต่อผู้ใช้ และสาธารณะ”     “Google” ยกตัวอย่างว่า ข้อมูลจะถูกใช้ฝึกโมเดล AI ของ Google และสร้างผลิตภัณฑ์รวมถึงฟีเจอร์ต่างๆ เช่น Google Translate, Bard และเพิ่มความสามารถของ Cloud AI ซึ่งเพิ่มเติมจากเดิมที่ Google เคยบอกว่าข้อมูลจะใช้สำหรับโมเดลภาษาเท่านั้น แต่ตอนนี้ได้กระโดดเข้ามาสู่ตลาด “AI” เป็นที่เรียบร้อย   ข้อสังเกตอย่างหนึ่งที่ดูจะไม่ปกตินักคือ โดยทั่วไปแล้ว…

รัฐสภาสิงคโปร์ผ่านร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางออนไลน์ที่เป็นอันตราย

SEC News

Loading

    เมื่อ 5 ก.ค.66 รัฐสภาสิงคโปร์ผ่านร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางออนไลน์ที่เป็นอันตราย (The Online Criminal Harms Act – OCHA) กำหนดให้รัฐบาลมีอำนาจสั่งลบเว็บไซต์ แอปพลิเคชัน และบัญชีออนไลน์ที่ต้องสงสัยว่าใช้ในกิจกรรมทางไซเบอร์ที่เป็นอันตราย เช่น การหลอกลวง การให้กู้ยืมเงินที่ผิดกฎหมาย การพนันที่ผิดกฎหมาย ความผิดเกี่ยวกับยาเสพติด รวมถึงความผิดอื่น ๆ ที่กระทบต่อความมั่นคงของชาติ ความปรองดองของคนในชาติ และความปลอดภัยของบุคคล   หากมีข้อสงสัยหรือมีเหตุให้เชื่อว่ากิจกรรมออนไลน์นั้นกำลังดำเนินการเพื่อเตรียมการหรือเป็นส่วนหนึ่งในการกระทำความผิด แม้ว่าความผิดจะยังไม่เกิดขึ้น รัฐบาลสามารถออกคำสั่งให้บุคคลหรือบริการออนไลน์หยุดการสื่อสารเนื้อหาออนไลน์ที่ผิดกฎหมาย อาทิ ปิดกั้นการใช้งานหรือการเข้าถึงเนื้อหา ระงับบัญชี บล็อกการเข้าถึงโดเมนเว็บไซต์ หรือลบแอปพลิเคชันออกจากร้านค้าออนไลน์ หรือกรณีเว็บไซต์ที่มีโดเมนคล้ายกับธนาคารอาจถูกลบออกหากมีเหตุอันควรสงสัยว่าจะถูกใช้เพื่อปลอมแปลงเป็นธนาคาร โดยภารกิจดังกล่าวจะใช้กลไกของศูนย์ต่อต้านการหลอกลวง (Anti-Scam Center) ซึ่งสามารถปฏิบัติงานทั้งในเชิงรับและเชิงรุกอย่างรวดเร็วเพื่อลดผลกระทบและป้องกันไม่ให้มีผู้ที่ตกเป็นเหยื่อเพิ่มมากขึ้น   รัฐบาลจะสร้างสมดุลระหว่างการป้องกันอันตรายและความเป็นส่วนตัว เช่น ยังคงอนุญาตให้บริษัทออนไลน์ใช้การเข้ารหัสจากต้นทางถึงปลายทางในการส่งข้อความส่วนตัว รวมถึงให้เสรีภาพในการพูด ซึ่งจะต้องไม่ก่อให้เกิดอันตรายต่อบุคคลและสังคม หรือใช้คำพูดแสดงความเกลียดชัง   อย่างไรก็ตาม ร่างกฎหมายมีผลบังคับใช้เฉพาะกับเนื้อหาออนไลน์และกิจกรรมที่ถือเป็นความผิดทางอาญาในสิงคโปร์เท่านั้น แต่ยังอนุญาตให้รัฐบาลออกคำสั่งแก่หน่วยงานและบุคคล แม้จะไม่ได้อยู่ในสิงคโปร์ แต่มีข้อจำกัดที่บางประเทศอาจเลือกที่จะไม่ปฏิบัติตาม    …

กลุ่ม Hacktivist จากประเทศกัมพูชาประกาศปฏิบัติการ “OpThailand” โจมตีทางไซเบอร์ต่อประเทศไทยสางแค้นปมสร้างวัดเลียนแบบ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ตรวจพบข้อมูลจาก channel บน Telegram จำนวนหลายกลุ่มซึ่งคาดว่าเป็นกลุ่มแฮ็กเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” ได้ประกาศปฏิบัติการ “OpThailand” โดยมีวัตถุประสงค์เพื่อทำการโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เนื่องจากกลุ่มดังกล่าวไม่พอใจกรณีที่ประเทศไทยได้สร้างวัดแห่งหนึ่งที่มีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา โดยกลุ่มดังกล่าวได้ประกาศว่าจะทำการโจมตีเว็บไซต์ขององค์กรต่าง ๆ ในประเทศไทย ด้วยวิธีการ Distributed Denial of Service (DDoS) รวมถึงการขโมยข้อมูลต่าง ๆ ขององค์กรเป้าหมายเพื่อนำมาเผยแพร่ต่อสาธารณะโดยไม่ได้รับอนุญาต โดยการโจมตีเริ่มต้นขึ้นตั้งแต่ประมาณวันที่ 29 มิ.ย.66 ซึ่งยังคงมีการปฏิบัติการอยู่จนถึง ณ เวลาที่เขียนบทความนี้ (3 ก.ค.66 เวลา 17.00 น.)     จากข้อมูลที่ศูนย์ TTC-CERT ตรวจพบเบื้องต้น พบว่ากลุ่มแฮ็กเกอร์ทำการโจมตีแบบ…

เปิดมุมมองความปลอดภัยไซเบอร์

บทความน่าสนใจ

Loading

    ในช่วงที่ผ่านมาได้มีการจัดงาน Trend Micro Risk to Resilience World Tour โดยมีผู้เชี่ยวชาญได้มาร่วมแลกเปลี่ยนประสบการณ์และมุมมองด้านภัยคุกคามทางไซเบอร์ รวมไปถึงการวางกลยุทธ์รับมือภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน จึงอยากมาแชร์มุมมองต่างๆ เพราะปัจจุบันเรื่องภัยไซเบอร์นับว่าเป็นปัญหาใกล้ตัวทุกคนเป็นอย่างมาก   เริ่มกันที่ ชัชวัฒน์ อัศวรักวงศ์ กรรมการผู้จัดการและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) เล่าถึงสถานการณ์ที่ธุรกิจต้องรับมือกับการโจมตีว่า ในวันที่ธุรกิจธนาคารต้องยกระดับ ดิสรัปต์ตัวเองเข้าสู่ดิจิทัล เพื่อลดต้นทุนและเข้าถึงผู้บริโภคมากขึ้น ทำให้ทุกธนาคารต้องรับมือการโจมตีในรูปแบบคล้ายๆ กัน ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ หากใครมีจุดอ่อนหรือช่องโหว่ให้แฮกเกอร์เห็นก็จะถูกโจมตีทันที ขณะที่การโจมตี DDoS ยังมีอยู่ตลอดและไม่ได้ลดลง   ขณะที่บางองค์กรถูกโจมตีผ่าน Third Party เพราะเปิดให้พนักงานนำเครื่องมือส่วนตัวมาเชื่อมกับเน็ตเวิร์กในองค์กร หรือการนำเครื่องจากองค์กรกลับไปทำงานต่อที่บ้าน ซึ่งองค์กรจะต้องตระหนักว่าการทำงานลักษณะนี้มันปลอดภัยหรือไม่ และองค์กรพร้อมรับมือจากการถูกโจมตีรูปแบบนี้ไหม หรือในปัจจุบันที่ ChatGPT เข้ามาช่วยให้คนทำงานง่ายขึ้น ที่ผ่านมามีหลายองค์กรนำโค้ดหรือช่องโหว่องค์กรไปถาม ChatGPT ว่าสิ่งที่ทำอยู่มันดีหรือไม่ เพียงเพราะอยากให้ ChatGPT ช่วยแนะนำ กลับกลายเป็นว่าข้อมูลบริษัทของตัวเองรั่วไหลออกไปสู่โลกออนไลน์…