ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ   หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล   หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น   ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

ตร.พร้อมจัดกำลังดูแล “ส.ว.” หวั่นไม่ปลอดภัย หลังถูกคุกคามหนักจากกรณีโหวตเลือกนายกฯ

การ รปภ สถานที่, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

พล.ต.ท.อาชยน ไกรทอง โฆษก ตร.   โฆษก ตร. พร้อมจัดกำลังดูแลความปลอดภัย ส.ว. หลังถูกคุกคามหนักจากกรณีลงมติเลือกนายกฯ เตือนเกรียนคีย์บอร์ดแสดงความคิดเห็นอยู่ในขอบเขต อาจมีความผิดตามกฎหมาย   17 ก.ค. ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.ท.อาชยน ไกรทอง โฆษก ตร. กล่าวถึงกรณี สมาชิกวุฒิสภา (ส.ว.) หลายคนหวั่นไม่ปลอดภัยหลัง ว่า ช่วงนี้ในกรณีของ สว.บางท่านได้มีการร้องขอในเรื่องการดูแลรักษาความปลอดภัย ทาง ตร.ได้พิจารณาและมีการจัดเจ้าหน้าที่ไปช่วยดูแล ทั้งนี้ เพื่อความสงบและเพื่อความปลอดภัย และให้ทุกอย่างเป็นไปด้วยความเรียบร้อย ตำรวจเห็นความสงบเรียบร้อยเป็นสิ่งสำคัญ   “ช่วงนี้มีข้อมูลข่าวสารในการเผยแพร่ในเรื่องของข้อความก็ดี มีการดำเนินการในเรื่องการแสดงความคิดเห็นก็ดี การแสดงความคิดเห็นนั้นเป็นสิ่งที่กระทำได้ภายใต้กรอบของกฎหมาย จะไม่ไปรบกวนสิทธิหรือข่มขู่ผู้อื่น ขอประชาสัมพันธ์อาจจะมีเรื่องของกฎหมายอาญาในเรื่องของหมิ่นประมาท และ พ.ร.บ.คอมพิวเตอร์ หรือ พ.ร.บ.ข้อมูลส่วนบุคคล” โฆษก ตร. กล่าวและว่า ขอประชาสัมพันธ์ไปยังทุกกลุ่มด้วย การดำเนินการแสดงความคิดเห็นด้วยการแสดงออกไม่มีใครว่า แต่อย่าไปกระทบต่อสิทธิ หรือให้ปฎิบัติให้อยู่ภายใต้กรอบของกฎหมาย        …

ตร.ไซเบอร์รวบหนุ่มวิศวะ โพสต์ขายข้อมูลส่วนบุคคล ให้เว็บพนันและมิจฉาชีพ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

  พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดเผยข้อมูลว่าจากการตรวจสอบเจ้าหน้าที่พบกลุ่มเฟซบุ๊กแบบปิด (Private Group) ซึ่งมีการนำเสนอซื้อขายแลกเปลี่ยนสินค้า และสิ่งของที่ผิดกฎหมายต่าง ๆ มีสมาชิกประมาณ 100,000 บัญชี   โดยมีผู้ใช้บัญชีเฟซบุ๊กรายหนึ่งได้โพสต์ข้อความประกาศขายฐานข้อมูลของลูกค้ากลุ่มการพนันออนไลน์ ได้แก่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร และไลน์ไอดีของลูกค้า เป็นต้น ขายในราคาต่าง ๆ โดยเริ่มตั้งแต่ 100,000 รายชื่อ ราคา 500 บาท ไปจนถึง 2,000,000 รายชื่อ ราคา 3,500 บาท เพื่อให้ผู้ซื้อนำไปใช้ทำการตลาด นำข้อมูลที่ได้ไปใช้โทรศัพท์ติดต่อ หรือส่งข้อความสั้น (SMS) หรือแอดไลน์ไปยังรายชื่อดังกล่าว และหากซื้อข้อมูลดังกล่าวไปแล้วจะมีการอัปเดตข้อมูลให้ฟรี นอกจากนี้แล้วยังมีการโพสต์ประกาศรับเปิดเว็บไซต์พนันออนไลน์เริ่มต้นเพียง 6,500 บาท พร้อมดูแลระบบ และออกแบบหน้าเว็บไซต์ให้ฟรีอีกด้วย     เจ้าหน้าที่ตำรวจสังกัด บก.สอท.5 จึงได้ทำการสืบสวนสอบสวนและรวบรวมพยานหลักฐานต่าง ๆ ที่เกี่ยวข้อง ตรวจสอบความเชื่อมโยง…

ดีอีเอสเตือนระวังมิจฉาชีพหลอกทำใบขับขี่ปลอม

การ รปภ บุคคล, ข่าวประจำวัน

  ดีอีเอสพบมิจฉาชีพแอบอ้างกรมขนส่งฯ หลอกทำใบขับปขี่ปลอมที่เว็บไซต์ www.thaidriveexam.com ระวังถูกล้วงเอาข้อมูลสำคัญ ส่วนสถานการณ์ข่าวปลอม “การลงทุน-สินเชื่อกู้ยืม” ยังว่อน เตือนอย่าเสียรู้โจร เช็กข้อมูลทุกด้านให้ดีก่อนหลงเชื่อ   นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ผลการมอนิเตอร์และรับแจ้งข่าวปลอมของศูนย์ต่อต้านข่าวปลอม ระหว่างวันที่ 7-13 กรกฎาคม 2566 พบข้อความที่เข้ามาทั้งหมด 3,209,611 ข้อความ โดยมีข้อความที่ต้องดำเนินการตรวจสอบ (Verify) ทั้งสิ้น 279 ข้อความ   ช่องทางที่มีการพบเบาะแสมากที่สุด คือ ข้อความที่มาจาก Social Listening จำนวน 244 ข้อความ ตามมาด้วยการแจ้งเบาะแสผ่าน Line Official จำนวน 35 ข้อความ รวมเรื่องที่ต้องดำเนินการตรวจสอบทั้งหมด 180 เรื่อง และจากการประสานงานกับหน่วยงานที่เกี่ยวข้อง ได้รับผลการตรวจสอบกลับมาแล้ว 112 เรื่อง   ทั้งนี้ ดีอีเอสได้แบ่งข่าวปลอมที่ได้รับความสนใจ เป็น…

ช็อก!! ส่ง “นิ้วมือมนุษย์” ไปให้ “มาครง” ถึงทำเนียบทางไปรษณีย์ มหาดไทยน้ำหอมส่งตำรวจกว่า “4 หมื่น” รักษาความปลอดภัยวันชาติฝรั่งเศสอารักขา “โมดี” แขกคนสำคัญ

การ รปภ สถานที่, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

  เอเจนซีส์ – ท่ามกลางความปลอดภัยจากเจ้าหน้าที่ตำรวจมากถึง 45,000 นาย เพื่อป้องกันความรุนแรงที่อาจเกิดในวันชาติฝรั่งเศสที่ 14 ก.ค. หรือวันนี้ (14 ก.ค.) ซึ่งมีนเรนทรา โมดี นายกรัฐมนตรีอินเดียเป็นแขกคนสำคัญ ซึ่งจะมีการหารือที่ทำเนียบก่อนดินเนอร์ทางการาสุดหรูภายในพิพิธภัณฑ์ลูฟวร์ หลังนิวเดลียอมทุ่มอนุมัติซื้อเครื่องบินรบราฟาเอล 26 ลำ และเรือดำน้ำฝรั่งเศสอีก 3 ลำ แต่ทว่าในวันจันทร์ (10 ก.ค.) ต้นสัปดาห์ กลับพบว่าผู้นำฝรั่งเศสได้รับพัสดุนิ้วมือมนุษย์ที่ถูกตัดส่งมาให้ที่ทำเนียบทางไปรษณีย์โดยที่ไม่ทราบเหตุผล   เดอะมิร์เรอร์ของอังกฤษ รายงานวานนี้ (13 ก.ค.) ว่า มีการส่งนิ้วมือที่ถูกตัดออกจากคนที่ยังมีชีวิตส่งผ่านไปรษณีย์ไปถึงประธานาธิบดีฝรั่งเศส เอ็มมานุเอล มาครง ถึงทำเนียบปาแลเดอเลลีเซ ในวันจันทร์ (10) สร้างความแตกตื่นไปทั่ว   และพบว่าตำรวจแดนน้ำหอมได้นำนิ้วมือมนุษย์ที่ถูกตัดแช่เก็บไว้ในตู้เย็นเก็บของว่างสำหรับตำรวจเพื่อทำให้นิ้วมือไม่เน่าและสามารถเป็นหลักฐานในการสอบสวนได้ในภายหลัง   แหล่งข่าวเจ้าหน้าที่ประจำทำเนียบฝรั่งเศสเปิดเผยว่า “นิ้วมือนี้ในตอนแรกถูกเก็บรักษาไว้ในตู้เย็นตำรวจที่ใช้เก็บอาหารว่างของพวกเขา” และเสริมว่า “เพื่อทำให้มั่นใจว่าจะเป็นการรักษาและสามารถทำการวิจัยได้โดยไว”   ทั้งนี้ ในการตรวจสอบที่ผลเปิดเผยภายหลังสามารถระบุว่านิ้วมือที่ถูกตัดเป็นของ “คนที่ยังมีชีวิต” ที่ได้ถูกติดต่อและได้รับการช่วยเหลือทางการแพทย์อย่างเต็มที่ อ้างอิงจากแหล่งข่าว   แต่เป็นที่น่าฉงนว่าในแพกเกจที่ส่งนิ้วมือมาให้มาครงนี้กลับไม่มีสารหรือจดหมายใด…

เวียดนามคุมเข้มสื่อ สั่งปิดนิตยสารออนไลน์ 3 เดือน หลังตรวจสอบการเผยแพร่ข่าวสาร

การ รปภ บุคคล, ข่าวประจำวัน

  รอยเตอร์ – Zing News นิตยสารออนไลน์ยอดนิยมของเวียดนาม ของบริษัท VNG Corp กลุ่มบริษัทดิจิทัลชั้นนำของประเทศ ระบุว่าต้องระงับการเผยแพร่เป็นเวลา 3 เดือน หลังการตรวจสอบของรัฐบาล   เวียดนามกำลังยกระดับการปราบปรามสื่อที่มีแผนจะจำกัดบัญชีสื่อสังคมออนไลน์ที่โพสต์เนื้อหาเกี่ยวกับข่าวสาร ซึ่งรัฐบาลระบุว่าทำให้ผู้อ่านเข้าใจผิดคิดว่าพวกเขาเป็นสำนักข่าวที่ได้รับอนุญาต   คำแถลงที่โพสต์บนเว็บไซต์ Zing News กล่าวว่า ในช่วงเวลาที่ระงับการเผยแพร่ดังกล่าว บริษัทจะมุ่งเน้นที่การแก้ไขข้อบกพร่องอย่างละเอียดตามการตัดสินใจของนายกรัฐมนตรีตั้งแต่ปี 2562 ที่นำแผนการจัดการและพัฒนาสื่อมาใช้   แผนดังกล่าวเป็นการเพิ่มการควบคุมสื่อที่เข้มงวดขึ้น และท่ามกลางข้อจำกัดต่าง ๆ กำหนดให้หนังสือพิมพ์ต้องมีความเกี่ยวข้องกับกระทรวง และห้ามนิตยสารเผยแพร่ข่าวด่วน   Zing News ที่มีเจ้าของเดียวกันกับแอปพลิเคชันรับส่งข้อความ Zalo ได้รับอนุญาตให้เป็นนิตยสารดิจิทัล แต่เว็บไซต์ได้เผยแพร่เนื้อหาครอบคลุมหัวข้อต่างๆ ที่รวมถึงข่าวด่วน และข่าวรายวัน   นี่ไม่ใช่ครั้งแรกที่สื่อถูกระงับในเวียดนาม โดยในปี 2561 เว็บไซต์ Tuoi Tre ที่ดำเนินการโดยรัฐ ต้องระงับการเผยแพร่เป็นเวลา 3 เดือนเนื่องจากโพสต์ข้อมูลที่ไม่ถูกต้อง ตามคำแถลงของรัฐบาล   เวียดนามอยู่ในอันดับที่…