เช็กด่วน! ดีอีเอสเตือน แอปอันตราย 200 แอป ห้ามโหลด อาจสูญเงิน-ข้อมูลส่วนตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ชัยวุฒิ ร่วม สกมช. แจงกรณีแอปดูดเงินอันตราย หลังพบประชาชนได้รับผลกระทบจากการติดตั้งแอปพลิเคชันอันตรายลงในโทรศัพท์มือถือ แล้วทำให้กลุ่มมิจฉาชีพเข้ามาดูดเงินออกไปเป็นจำนวนมาก ส่งผลกระทบต่อประชาชนเป็นวงกว้าง   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ขณะนี้มีการแพร่ระบาดของมัลแวร์อันตราย ที่มาในรูปแบบของแอปพลิเคชัน ซึ่งดีอีเอส และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้มีการตรวจสอบมาโดยตลอด   โดยพบปัญหาสำคัญที่ส่งผลกระทบต่อประชาชนโดยเฉพาะผู้ใช้งานโทรศัพท์ที่ติดตั้งแอปพลิเคชันที่ถูกระบุว่าสามารถขโมยข้อมูล หรือควบคุมเครื่องโทรศัพท์ได้ โดยในปี 2022 มีการเผยแพร่รายชื่อแอปพลิเคชันอันตรายเหล่านี้   ซึ่งมีมากกว่า 200 รายการ ทั้งในระบบ iOS และ Android ตามที่ปรากฎใน Facebook ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ Facebook ของ สกมช. (NCSA THAILAND) จึงขอให้ผู้ใช้งานทำการตรวจสอบ หากพบแอปพลิเคชันดังกล่าวให้ถอนการติดตั้งโดยทันที และควรอัพเดทระบบของเครื่องโทรศัพท์ของตนเองให้เป็นเวอร์ชันล่าสุดอยู่เสมอ     ทั้งนี้ ดีอีเอส ขอแจ้งเตือนพี่น้องประชาชน ให้ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ลงบนโทรศัพท์มือถือ เพราะอาจจะไปเจอมัลแวร์อันตรายได้…

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

    T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ   T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา   ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป   ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

ผู้นำ‘รัสเซีย’จ่อถอนข้อตกลงกับ‘สภายุโรป’ หน่วยข่าวกรองเผยจับพลเมือง‘สหรัฐฯ’ข้อหา‘สายลับ’

การรักษาความลับ, ข่าวประจำวัน

  19 ม.ค. 2566 สำนักข่าว Anadolu Agency ของตุรกี เสนอข่าว Russia moves to terminate agreements with Council of Europe ระบุว่า วลาดิเมียร์ ปูติน (Vladimir Putin) ประธานาธิบดีรัสเซีย เสนอให้ยุติข้อตกลงที่รัสเซียเคยทำกับสภาแห่งชาติยุโรป (CoE) สืบเนื่องจากเมื่อเดือน มี.ค. 2565 CoE ได้ขับไล่รัสเซียและระงับความสัมพันธ์กับเบลารุส จากเหตุการณ์สงครามรัสเซีย-ยูเครน   ข้อเสนอของ ปูติน ถูกส่งต่อให้กับ วยาเชสลาฟ โวโลดิน (Vyacheslav Volodin) หัวหน้าสภาดูมา ซึ่งเป็นสภาล่าง (สภาผู้แทนราษฎร) ในระบบรัฐสภาของรัสเซีย เป็นร่างกฎหมายที่ระบุให้ยกเลิกข้อตกลง 21 ฉบับกับ CoE ซึ่งรวมถึงอนุสัญญาว่าด้วยการคุ้มครองสิทธิมนุษยชนและเสรีภาพขั้นพื้นฐาน อนุสัญญายุโรปว่าด้วยการปราบปรามการก่อการร้าย กฎบัตรยุโรปว่าด้วยการปกครองตนเองในท้องถิ่น และกฎบัตรสังคมยุโรป นอกจากนั้น เมื่อวันที่ 17…

อินเดียพิจารณาแบนเนื้อหาออนไลน์ ที่รัฐบาลถือเป็น “ข่าวปลอม”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    รัฐบาลอินเดียจะไม่อนุญาตให้แพลตฟอร์มสื่อสังคมออนไลน์แสดงข้อมูลใด ๆ ที่ถูกระบุว่าเป็น “ข้อมูลเท็จ” ตามข้อเสนอร่างกฎหมายเทคโนโลยีสารสนเทศ (ไอที) ของประเทศ ที่เผยแพร่ในสัปดาห์นี้   สำนักข่าวรอยเตอร์ส รายงานจากกรุงนิวเดลี ประเทศอินเดีย เมื่อวันที่ 19 ม.ค. ว่า ความเคลื่อนไหวดังกล่าวเป็นมาตรการล่าสุดของรัฐบาลนิวเดลี ของนายกรัฐมนตรีนเรนทรา โมดี ผู้นำอินเดีย ซึ่งถูกมองว่าเป็นความพยายามที่จะควบคุมบริษัทยักษ์ใหญ่ด้านเทคโนโลยี   ข้อมูลใด ๆ ที่ถูกระบุ “ปลอมหรือเท็จ” โดยสำนักประชาสัมพันธ์ (พีไอบี) หรือหน่วยงานอื่นใดที่ได้รับอนุญาตในการตรวจสอบข้อเท็จจริงจากรัฐบาล หรือจาก “หน่วยงานที่มีการทำธุรกรรมดังกล่าว” จะถูกห้ามเผยแพร่ภายใต้ร่างกฎหมายใหม่นี้   เมื่อข้อมูลถูกระบุว่าปลอมหรือเท็จ แพลตฟอร์มสื่อสังคมออนไลน์ หรือ “ตัวกลางทางออนไลน์อื่น ๆ” จะต้อง “ใช้ความพยายามตามสมควร” เพื่อทำให้มั่นใจว่า ผู้ใช้งานจะไม่จัด, แสดง, อัปโหลด, ดัดแปลง, เผยแพร่, ส่งต่อ, จัดเก็บ, อัปเดต หรือแชร์ข้อมูลนั้น ๆ   India…

วางระเบิดเสาไฟฟ้าแรงสูง 2 ต้นปัตตานี

ข่าวประจำวัน, สถานการณ์ไฟใต้

    เจ้าหน้าที่เข้าตรวจสอบเหตุลอบวางระเบิดเสาไฟฟ้าแรงสูง 2 ต้นในพื้นที่ อ.ยะรัง จ.ปัตตานี พบระเบิดทำงานไปแล้ว 2 ลูก ชุดอีโอดีเก็บกู้ได้ 5 ลูก ส่วนที่ อ.โคกโพธิ์ คนร้ายขับมอเตอร์ไซค์ประกบยิงวัยรุ่นตาย 1 เจ็บ 1   ความพยายามในการก่อเหตุในพื้นที่จังหวัดชายแดนภาคใต้ ของกลุ่มผู้ก่อความไม่สงบยังคงเกิดขึ้นอย่างต่อเนื่อง วันพฤหัสบดีที่ 19 ม.ค.66 เจ้าหน้าที่ สภ.ยะรัง ได้รับแจ้งเหตุคนร้ายลอบวางระเบิด บริเวณเสาไฟฟ้าแรงสูงในพื้นที่ บ้านบินยา ต.คลองใหม่ อ.ยะรัง จ.ปัตตานี จึงประสานกำลังเจ้าหน้าที่ชุดเก็บกู้วัตถุระเบิดเข้าทำการตรวจสอบ   หลังจากเจ้าหน้าที่ชุดเก็บกู้วัตถุระเบิดนำกำลังเข้าตรวจสอบอย่างละเอียด พบที่บริเวณเสาไฟฟ้าแรงสูงต้นแรก คนร้ายได้นำระเบิดแสวงเครื่องมาผูกไว้ที่บริเวณโคนเสาไฟฟ้าแรงสูง 3 ลูก ระเบิดทำงานไปแล้ว 2 ลูก และเจ้าหน้าที่สามารถทำการเก็บกู้ได้ 1 ลูก   ส่วนเสาไฟฟ้าแรงสูงอีกต้น ซึ่งอยู่ห่างออกไปประมาณ 300 เมตร เจ้าหน้าที่พบระเบิดแสวงเครื่องผูกอยู่ที่โคนเสาไฟฟ้าแรงสูง 4 ลูก ยังไม่ทำงาน…

Unit 42 พบการฝังตัวของแฮ็กเกอร์ต่อโครงข่ายของรัฐบาลอิหร่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    ทีม Unit 42 ของ Palo Alto Networks พบว่าแฮกเกอร์ที่มีชื่อเรียกว่า BackdoorDiplomacy (หรือ Playful Taurus) ก่อเหตุโจมตีทางไซเบอร์ต่อองค์กรรัฐบาลอิหร่านในช่วงเดือนกรกฎาคมจนถึงปลายเดือนธันวาคม 2022   Unit 42 ได้เฝ้าดูการที่โดเมนของรัฐบาลอิหร่านพยายามเชื่อมต่อไปยังโครงสร้างพื้นฐานมัลแวร์ที่ทาง BackdoorDiplomacy สร้างไว้   BackdoorDiplomacy เป็นกลุ่มแฮกเกอร์ที่เชื่อกันว่ามาจากจีน โดยมีอีกหลายชื่อ อาทิ APT15, KeChang, NICKEL, และ Vixen Panda ที่ผ่านมามีประวัติปฏิบัติการโจมตีทางไซเบอร์แบบฝังตัวต่อรัฐบาลในทวีปอเมริกา แอฟริกา และตะวันออกกลาง ตั้งแต่ปี 2010 เป็นต้นมา   สำหรับการโจมตีล่าสุดนั้น Unit 42 พบการใช้ Backdoor (ช่องทางลัดเข้าไปยังระบบเป้าหมาย) ในการโจมตีหน่วยงานรัฐบาลในอิหร่าน   โดยจากการติดตามดู 4 องค์กรอิหร่าน อาทิ กระทรวงการต่างประเทศ และองค์กรทรัพยากรธรมชาติ พบว่า…