เตือน! อย่าหลงเชื่อข่าวปลอมทำแบบสอบถามแลกเงินหมื่น

ข่าวประจำวัน

  กระทรวงดีอีเอส วอนประชาชนหยุดหลงเชื่อเฟคนิวส์ตอบแบบสอบถามแลกเงินหมื่น ส่องสถานการณ์ข่าวปลอมรอบสัปดาห์ล่าสุด พบติด 2 อันดับในท็อป 10 ข่าวปลอมที่คนสนใจมากสุด   น.ส.นพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ฝ่ายการเมือง (ดีอีเอส) เปิดเผยว่า ดีอีเอสได้ สรุปผลการมอนิเตอร์ และรับแจ้งข่าวปลอมประจำสัปดาห์ ระหว่างวันที่ 12-18 ส.ค. 65 จากการประสานงานของศูนย์ต่อต้านข่าวปลอมไปยังหน่วยงานที่เกี่ยวข้อง มีข่าวที่ได้รับผลการตรวจสอบกลับมาแล้ว 67 เรื่อง ในจำนวนนี้พบว่าข่าวปลอมที่ติดกระแสความสนใจของคนส่วนใหญ่ เกาะกลุ่มอยู่ที่เรื่องการเงินถึง 9 เรื่อง จากการจัดอันดับข่าวคนสนใจมากสุด   สำหรับข่าวปลอมที่มีคนสนใจสูงสุด 10 อันดับ ในรอบสัปดาห์ล่าสุดนี้ ได้แก่   อันดับ 1 เรื่อง PTT Company Limited เชิญชวนให้ตอบแบบสอบถามเพื่อได้รับเงินจำนวน 10,000 บาท อันดับ 2 เพจปล่อยเงินกู้ธนาคารกรุงไทย อันดับ 3 ธ.กรุงไทย ธ.ออมสิน…

พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป แถมไม่มีออปชั่นให้ใช้เบราว์เซอร์ภายนอก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป   หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ   สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง   Krause อาศัยการตรวจสอบจากการสร้างเว็บ InAppBrowser.com มาตรวจการแทรกสคริปต์จากตัวเบราว์เซอร์เอง แต่ในความเป็นจริงแล้วนักพัฒนาอาจจะแทรกโค้ดหรืออ่านข้อมูลจากตัวเบราว์เซอร์โดยไม่ต้องฝังสคริปต์เลยก็ได้   ที่มา – krausefx       ————————————————————————————————————————- ที่มา :      Blognone  by lew   …

“ดีอีเอส” ปั้นเครือข่ายช่วยงานศูนย์ต่อต้านข่าวปลอม

ข่าวประจำวัน

  ดีอีเอสเปิดเวทีกิจกรรมสร้างการรับรู้ รับมือกับข่าวปลอม ภาคตะวันออก โฟกัสการทำงานร่วมกับภาคประชาสังคม สร้างเครือข่ายคนทำงานช่วยขับเคลื่อนภารกิจศูนย์ต่อต้านข่าวปลอม   นายทศพล เพ็งส้ม ผู้ช่วยรัฐมนตรีประจำนายกรัฐมนตรี ปฏิบัติหน้าที่ประจำกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ดีอีเอส ได้จัดกิจกรรมสร้างการรับรู้ เพื่อรู้เท่าทันและรับมือกับข่าวปลอม ภาคตะวันออก ซึ่งกิจกรรมนี้ ได้มีการจัดต่อเนื่องทุกปี ครอบคลุม 4 ภูมิภาคในประเทศไทย เพื่อสร้างความร่วมมือกับเครือข่ายทั้งภาคประชาสังคม และทุกภาคส่วนที่เกี่ยวข้อง ในการทำงานขับเคลื่อนการตรวจสอบเฝ้าระวังการเผยแพร่ข้อมูลเนื้อหา และข่าวสารบิดเบือนที่เผยแพร่อยู่บนอินเทอร์เน็ต   “จากบริบทในปัจจุบัน ที่มีการเข้าถึงอินเทอร์เน็ตและโซเชียลอย่างกว้างขวาง ทำให้บางกลุ่มนำไปเป็นช่องทางบิดเบือนและเผยแพร่ข้อมูลที่เป็นข่าวปลอม หรือทำกิจกรรมที่ส่งผลกระทบสร้างความเดือดร้อนให้กับประชาชน การทำงานร่วมกับเครือข่ายจึงมีความสำคัญ เพราะจะช่วยเป็นหูเป็นตา และหากหากพบว่ามีเนื้อหาที่ผิดกฎหมาย เช่น พนันออนไลน์ ลามกอนาจาร หมิ่นสถาบัน ละเมิดลิขสิทธิ์ และเข้าข่ายผิดกฎหมายอาหารและยา กระทรวงดีอีเอสจะดำเนินการตามกระบวนการทางกฎหมายเป็นผู้ยื่นเรื่องขอให้ศาลมีคำสั่งให้ปิดกั้นหรือลบข้อมูล”   สำหรับประชาชน หากพบเบาะแสหรือปัญหาเกี่ยวกับการหลอกลวงออนไลน์ และภัยจากแก๊งคอลเซ็นเตอร์ สามารถแจ้งมาที่ศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ 1212 หรือสายด่วน 1441 ของตำรวจไซเบอร์ และสามารถแจ้งความออนไลน์ผ่านเว็บไซต์ศูนย์รับแจ้งความออนไลน์ในคดีอาชญากรรมทางเทคโนโลยี www.thaipoliceonline.com   สำหรับกิจกรรมสร้างการรับรู้ฯ ในปีนี้…

อัปเดตอุปกรณ์ด่วน! แอปเปิลพบช่องโหว่ iPhone-iPad-Mac เสี่ยงถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  แอปเปิลเตือนผู้ใช้ iPhone-iPad-Mac อัปเดตอุปกรณ์ด่วน หลังพบช่องโหว่ในระบบที่ทำให้แฮ็กเกอร์สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์   เมื่อวันพุธ (17 ส.ค.) บริษัทแอปเปิล (Apple) ได้ออกรายงานความปลอดภัย 2 ฉบับ ซึ่งเปิดเผยว่า มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในอุปกรณ์ iPhone, iPad และ Mac ที่อาจเปิดโอกาสให้แฮ็กเกอร์สามารถเจาะระบบเข้าควบคุมอุปกรณ์เหล่านี้ได้อย่างสมบูรณ์   บริษัทกล่าวว่า “รับทราบว่าปัญหานี้อาจถูกนำไปใช้แสวงหาผลประโยชน์” และบอกว่า ได้พัฒนาแก้ไขระบบปฏิบัติการให้ปิดรูโหว่เหล่านี้แล้วตั้งแต่วันอังคาร (16 ส.ค.)     สำหรับอุปกรณ์ของแอปเปิลที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้ ได้แก่   –   iPhone รุ่นตั้งแต่ 6s เป็นต้นมา –   iPad ทั้งหมดที่ใช้ระบบปฏิบัติการ iPadOS 15 (รวมถึงรุ่น Gen 5 เป็นต้นมา, iPad Pro ทุกโมเดล, iPad mini 4 และ iPad…

ฮือฮา นักวิจัยหนุ่มเบลเยียมแฮ็ก Starlink ของ อีลอน มัสก์ สำเร็จ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  19 สิงหาคม 2565 บุญธง ก่อมงคลกูล ผู้สื่อข่าวไทยรัฐประจำประเทศเบลเยียม รายงานว่า เลนนาร์ท วูเตอร์ส นักวิจัยหนุ่มจากมหาวิทยาลัย Louvain เบลเยียม ค้นหาประสบการณ์ท้าทายด้วยการแฮ็กระบบดาวเทียม Starlink (สตาร์ลิงก์) ที่เปิดตัวโดยมหาเศรษฐีพันล้าน Elon Musk (อีลอน มัสก์) หลังจากเวลาผ่านไปหลายเดือน และด้วยงบประมาณเล็กน้อย จนกระทั่งประสบความสำเร็จ ในขณะที่ บริษัท Starlink แสดงความยินดีกับหนุ่มเบลเยียม พร้อมมอบเงินรางวัล วูเตอร์ส นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัย KU Leuven ได้ทำการรื้อเสาอากาศ Starlink อย่างสมบูรณ์ โดยมีเป้าหมายเพื่อค้นหาข้อบกพร่องในระบบ “ก่อนอื่นเราถอดส่วนประกอบทุกอย่างและต้องทำความเข้าใจว่าระบบมีความปลอดภัยเพียงใด เมื่อสามารถค้นพบจุดอ่อนได้ด้วยเทคนิคพิเศษ จึงจะสามารถวางระบบใหม่ไว้บนเสาอากาศได้” วูเตอร์ส อธิบายพร้อมบอกว่า เขาทำให้เกิดไฟฟ้าลัดวงจรในระบบ แล้วจึงตรวจพบการละเมิดข้อมูลของระบบอิเล็กทรอนิกส์ (a breach in the electronics) ทำให้เขาสามารถเข้าสู่ระบบของบริษัท “ในทางทฤษฎี นี่เป็นก้าวแรกของความพยายามเจาะระบบดาวเทียมในอวกาศ” นักวิจัยหนุ่มชาวเบลเยียมกล่าว “อันตรายคือมันจะไปชนกับดาวเทียมดวงอื่น” เสาอากาศ…

นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  นายกรัฐมนตรีกำชับทุกหน่วยงานให้ความสำคัญการรักษาความมั่นคงทางไซเบอร์ หลัง กมช.ประเมินแนวโน้มเหตุการณ์ภัยคุกคามและมูลค่าความเสียหายมีมากขึ้น วันที่ 19 สิงหาคม 2565 น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและรมว.กลาโหม ได้กำชับทุกส่วนราชการ หน่วยงานของรัฐให้ความสำคัญกับการมีมาตรการรักษาความมั่นคงทางไซเบอร์ โดยเฉพาะหน่วยงานที่เก็บรักษาฐานข้อมูลที่สำคัญของประชาชน เนื่องจากแนวโน้มของเหตุการณ์และมูลค่าความเสียหายที่มาจากภัยคุกคามทางไซเบอร์ที่สูงขึ้น ตามจำนวนผู้ใช้และเข้าถึงบริการอินเตอร์เน็ตและดิจิทัล ทั้งนี้ รัฐบาลได้วางกลไกการเฝ้าระวังและรักษาความมั่นคงทางไซเบอร์ผ่านคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) และมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป็นหน่วยดำเนินการในทางปฏิบัติตั้งแต่ปี 2562 เป็นต้นมา โดยมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 เป็นกฎหมายหลักในการกำหนดภารกิจ น.ส.ไตรศุลี กล่าวว่า ล่าสุด กมช. ได้รายงานถึงการดำเนินงานการรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีผลกระทบอย่างมีนัยสำคัญในช่วงครึ่งปีแรกของปีงบประมาณ 2565 (ต.ค.2564 – มี.ค.2565) พบว่ามีเหตุการณ์ภัยคุกคามทางไซเบอร์ต่อฐานข้อมูลหน่วยงานของรัฐ 144 ครั้ง แยกประเภทภัยคุกคามที่พบมากที่สุดได้ ดังนี้  1. Hacked Website ซึ่งเป็นลักษณะของการพนันออนไลน์ การปลอมแปลงหน้าเว็บไซต์จริงเพื่อหลอกเอาข้อมูล (Website Phishing) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website…