Category Archives: ข่าวประจำวัน

เตือนภัย! Line ปลอมระบาด ระวังโดนหลอก

อาชญากรทุกวันนี้ พัฒนาขึ้นอย่างรวดเร็ว ตามการพัฒนาของเทคโนโลยี หลังจากก่อนหน้านี้ มีการทำอีเมลปลอม เฟซบุ๊กปลอม หรือการหาวิธีแฮ็กข้อมูลโซเชียลมีเดียอื่นๆ แล้ว ล่าสุดภัยคุกคามนี้ ก็ได้ก้าวเข้ามาถึงแอปแชทชื่อดังอย่าง “ไลน์” (Line) ทั้งที่เป็นแบบส่วนตัว และเป็น Line Official Account ที่กลุ่มมิจฉาชีพจะใช้ทั้งวิธีแฮ็กข้อมูล  และทำ Line Official Account ปลอม ขึ้นมา  เพื่อหลอกให้เหยื่อโอนเงิน หรือ หลอกขอข้อมูล วิธีป้องกัน เช็กก่อนอย่าเพิ่งเชื่อ อย่าดูแค่เลขสมาชิก หรือโปรไฟล์รูป เพราะส่วนนี้สามารถปลอมแปลงได้ มองหาสัญลักษณ์โล่ โดยถ้ามีโล่สีเขียว หรือโล่สีน้ำเงิน แสดงว่าเป็น Account จริงแน่นอนที่ผ่านการรับรองจาก Line แล้ว โดยโล่สามารถดูได้ที่หน้า Profile ของ Line Official Account และโล่ของจริงจะต้องแสดงบนพื้นหลังขาวเท่านั้น หากเจอ Account ปลอม สามารถรายงาน (Report) ได้ง่ายๆ คือ กดปุ่มขวาบนของห้อง…

แถลงข่าว จับกุมหนุ่มแฮก facebook “หลอกโอนเงิน” เข้ากระเป๋าเงินอิเล็กทรอนิกส์

นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยในการร่วมกับ สำนักงานตำรวจแห่งชาติ โดยกองบัญชาการตำรวจสอบสวนกลาง กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ที่ผ่านมาและมีสถิติรายงานผลการดำเนินงานต่อผู้กระทำผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และที่แก้ไขเพิ่มเติม มาดำเนินคดีตามกฎหมายและเร่งรัดดำเนินคดีการตามมาตรการป้องกันและปราบปราม ในห้วงที่ผ่านมามีสถิติการจับกุมระหว่างเดือนกรกฎาคม – เดือนกันยายน ๒๕๖๒ มีจำนวนทั้งสิ้น ๗ ราย ดังนี้ เดือนกรกฎาคม ๖ ราย เดือนสิงหาคม ๖ ราย และเดือนกันยายน ๑ ราย วันนี้ (15 พฤศจิกายน) มีการแถลงข่าวจับกุมตัวผู้ต้องหาแฮก facebook หลอกยืมเงินเข้ากระเป๋าเงินอิเล็กทรอนิกส์ โดยมีรูปแบบการกระทำความผิด (แผนประทุษกรรม) ที่ซับซ้อน โดยหลอกลวงรับสมัครงานในโลกออนไลน์เพื่อเอาบัญชีผู้อื่นที่มาสมัครงานเป็นบัญชีผู้รับโอนเงินจากเหยื่อ ซึ่งเมื่อวันที่ 14 พ.ย.62 ภายใต้การอำนวยการของ พล.ต.ต.ไพบูลย์ น้อยหุ่น ผบก.ปอท. พ.ต.อ.สมเกียรติ เฉลิมเกียรติ รอง ผบก.ปอท. พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท.…

เวียดนามจำคุกครูดนตรีนักเคลื่อนไหวในข้อหา ‘บ่อนทำลายประเทศ’

สำนักข่าวเอเอฟพีรายงานว่า ทางการเวียดนามได้มีคำตัดสินจำคุกครูสอนดนตรีผู้หนึ่งเป็นเวลา 11 ปี ในวันศุกร์ หลังจากที่เขาโพสต์ข้อความในเฟสบุ๊กที่รัฐบาลมองว่าเป็นการบ่อนทำลายประเทศ ถือเป็นกรณีล่าสุดที่รัฐบาลเวียดนามจับกุมคุมขังประชาชนที่วิพากษ์วิจารณ์รัฐบาล โดยเฉพาะอย่างยิ่งทางสื่อสังคมออนไลน์ต่าง ๆ ซึ่งมีการแสดงความเห็นที่แหลมคมและสุ่มเสี่ยงมากกว่าสื่อกระแสหลักที่ถูกควบคุมอย่างเข้มวงดโดยรัฐบาล ครูสอนดนตรีระดับมหาวิทยาลัยวัย 42 ปีผู้นี้มีชื่อว่า เหงียน นาง ตินห์ ซึ่งเขาโพสต์ข้อความและรูปภาพเกี่ยวกับการกระทำที่รุนแรงของตำรวจเวียดนาม สิทธิในที่ดิน และปัญหาสารเคมีปนเปื้อนในทะเลซึ่งเกิดจากโรงงานอุตสาหกรรมต่างชาติ เขาถูกทางการกล่าวหาว่าเผยแพร่เนื้อหาต่อต้านรัฐ และมีแนวคิดที่เป็นศัตรูต่อรัฐ โดยเขาถูกตัดสินจำคุก 11 ปี และภาคทัณฑ์อีก 5 ปี และในวันเดียวกันนี้ มีรายงานว่าสตรีนักเคลื่อนไหวต่อต้านรัฐบาลชาวเวียดนามผู้หนึ่งได้หายตัวไปจากสนามบินฮานอย ขณะเดินทางกลับมาจากประเทศไทย ดินห์ เทา อาศัยอยู่กับสามีในต่างประเทศ และทำงานให้กับองค์กรทางสัมคมแห่งหนึ่งของเวียดนาม สามีของเธอบอกกับ AFP ว่าเธอเดินทางกลับไปเวียดนามเพื่อช่วยเหลือนักรณรงค์อีกผู้หนึ่ง แต่เธอหายตัวไปจากสนามบินหลังจากเดินทางมาถึง โดยข้อความสุดท้ายที่เธอส่งไปให้เขาจากสนามบินฮานอย ระบุว่ามีตำรวจอยู่ที่สำนักงานตรวจคนเข้าเมืองที่สนามบินแห่งนั้นหลายคน รัฐบาลเวียดนามถูกกล่าวหาว่าพยายามปราบปรามคนที่เห็นต่างกับรัฐบาล ตั้งแต่ผู้นำชุดใหม่ที่มีแนวคิดอนุรักษ์นิยมขึ้นปกครองประเทศเมื่อ 3 ปีก่อน และเมื่อปีที่แล้ว รัฐสภาเวียดนามได้ผ่านกฎหมายความปลอดภัยทางอินเทอร์เน็ตฉบับใหม่ ซึ่งกำหนดให้สื่ออนไลน์ เช่น Facebook และ YouTube ต้องลบเนื้อหาบางอย่างหากรัฐบาลเห็นว่าไม่เหมาะสม และต้องจัดเก็บข้อมูลของผู้ใช้ไว้ในเซิร์ฟเวอร์ที่เวียดนามด้วย องค์กรนิรโทษกรรมสากลระบุว่า เวลานี้มีนักโทษการเมืองอย่างน้อย…

แจ้งเตือนการโจมตีแบบ APT จากกลุ่ม Calypso ขโมยข้อมูลสำคัญทั้งจากหน่วยงานระดับสูง ไทยเสี่ยงโดนด้วย

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Positive Technologies ได้เผยแพร่รายงานบทวิเคราะห์การโจมตีของกลุ่ม Calypso ซึ่งเป็นกลุ่มที่โจมตีในลักษณะ Advance Persistent Threat (APT) โดยมีเป้าหมายเพื่อขโมยข้อมูลสำคัญจากหน่วยงานระดับสูงของรัฐบาลหลายๆ ประเทศ โดยในรายงานได้ระบุว่าประเทศไทยตกเป็นเป้าหมายด้วย จากรายงาน ทีมวิจัยคาดว่าการโจมตีของกลุ่ม Calypso น่าจะเริ่มดำเนินการมาแล้วตั้งแต่เดือนกันยายน 2559 โดยช่องทางการโจมตีในขั้นแรก (initial vector) จะเจาะระบบเว็บไซต์แล้ววางไฟล์ web shell (.aspx) ไว้ในเครื่องเซิร์ฟเวอร์ จุดประสงค์เพื่อใช้เป็นช่องทางพิเศษในการรับคำสั่ง จากนั้นจะใช้เครื่องเซิร์ฟเวอร์ดังกล่าวเป็นช่องทางเพื่อขยายต่อไปยังเครื่องอื่นๆ ในเครือข่ายต่อไป (lateral movement) ในขั้นตอนถัดมาจะมีการติดตั้งเครื่องมือสำหรับใช้ในการรวบรวมข้อมูลหรือแพร่กระจายมัลแวร์ไปยังเครื่องอื่นๆ ในเครือข่าย ซึ่งเครื่องมือที่ใช้ส่วนใหญ่เป็นเครื่องมือที่สามารถดาวน์โหลดได้จากอินเทอร์เน็ต เช่น Sysinternals, Mimikatz, Netcat หรือเครื่องมือสำหรับโจมตีช่องโหว่อย่าง DoublePulsar และ EternalBlue เป็นต้น โดยเครื่องมือเหล่านี้จะถูกดาวน์โหลดมาเก็บไว้ในไดเรกทอรี C:\RECYCLER หรือ C:\ProgramData ทั้งนี้ จากรายงานพบว่ามีการใช้เครื่องมือเฉพาะของกลุ่ม APT อื่นมาประกอบการโจมตีด้วย แต่ยังไม่ยืนยันว่ากลุ่ม Calypso นี้มีความเชื่อมโยงกับกลุ่ม APT…

รายงานเผย เจ้าหน้าที่ระดับสูงรัสเซียติดต่อกับกบฏยูเครนที่เป็นผู้ต้องสงสัยยิงเที่ยวบิน MH17 ตก

ทีมสืบสวนร่วมนานาชาติ (JIT) นำโดยเนเธอร์แลนด์ แถลงวานนี้ (14 พฤศจิกายน) ถึงความคืบหน้าในการสืบสวนสาเหตุการตกของเที่ยวบิน MH17 ของสายการบิน Malaysia Airlines ที่ประสบเหตุตกในพื้นที่ขัดแย้งทางตะวันออกของยูเครน เมื่อวันที่ 17 กรกฎาคม 2014 จนส่งผลให้ผู้โดยสารและลูกเรือ 298 คน เสียชีวิตทั้งหมด จากการตรวจสอบหลักฐานใหม่ที่ได้จากการดักฟังโทรศัพท์โดยหน่วยข่าวกรอง SBU ของยูเครน พบการติดต่อระหว่างเจ้าหน้าที่ระดับสูงของรัสเซียกับผู้นำหลายคนของกลุ่มกบฏแบ่งแยกดินแดนสาธารณรัฐประชาชนโดเนตสค์ (DPR) ซึ่งในจำนวนนี้อย่างน้อย 2 คนตกเป็นผู้ต้องสงสัยที่ก่อเหตุโจมตีเที่ยวบิน MH17 และถูกตั้งข้อหาฆาตกรรมผู้โดยสารและลูกเรือของเที่ยวบิน นอกจากนี้ยังพบว่าเจ้าหน้าที่ของรัสเซียทราบว่ากำลังเกิดอะไรขึ้นในพื้นที่ และยังมีอิทธิพลต่อกลุ่มกบฏ DPR ทั้งในเรื่องการบริหารจัดการ การเงิน และการทหาร ขณะที่พบว่าการติดต่อระหว่างรัสเซียและผู้นำกลุ่มกบฏมีความถี่ขึ้นในช่วงหลังเดือนกรกฎาคม 2014 ซึ่งหลักฐานทั้งหมดชี้ให้เห็นว่าความสัมพันธ์ระหว่างรัสเซียกับกลุ่มกบฏนั้นมีความใกล้ชิดกว่าที่มีการคาดการณ์ไว้ “มีการโทรศัพท์ติดต่อระหว่างผู้นำกลุ่มกบฏ DPR และเจ้าหน้าที่รัสเซียเกือบทุกวัน พวกเขาพูดคุยกับเจ้าหน้าที่ในมอสโก ใกล้ชายแดนยูเครนและในสาธารณรัฐไครเมีย การสื่อสารส่วนใหญ่เกิดขึ้นผ่านโทรศัพท์ที่มีระบบป้องกัน ซึ่งได้จากหน่วยงานความมั่นคงของรัสเซีย” ทีมสืบสวนกล่าว เมื่อปีที่ผ่านมา ทีมสืบสวนเคยเปิดเผยหลักฐานบ่งชี้ว่าเที่ยวบิน MH17 อาจถูกโจมตีจากระบบขีปนาวุธ BUK-TELAR และพบว่ากลุ่มกบฏ DPR ได้ระบบขีปนาวุธดังกล่าวมาจากหน่วยขีปนาวุธต่อต้านอากาศยานที่ 53 ของรัสเซีย…

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้ ช่องโหว่ดังกล่าวเป็นช่องโหว่บน Qualcomm’s Secure Execution Environment (QSEE) ซึ่งเป็น Trusted Execution Environment (TEE) ที่ใช้เทคโนโลยี ARM TrustZone โดย QSEE นี้ถือว่าเป็น Secure World ของ Qualcomm ซึ่งเป็นพื้นที่ฮาร์ดแวร์ที่แยกส่วนออกมาเพื่อให้มีความมั่นคงปลอดภัยสูงบนหน่วยประมวลหลัก มีวัตถุประสงค์เพื่อปกป้องข้อมูลสำคัญและให้บริการ Secure Execution Environment สำหรับรันTrusted Application นอกจาก QSEE จะถูกใช้จัดเก็บข้อมูลส่วนบุคคลแล้ว ยังถูกใช้เพื่อเก็บ Private Encryption Keys, Passwords และข้อมูลบัตร Credit/Debit อีกด้วย Check Point ระบุว่า พวกเขาใช้เวลาถึง 4 เดือนในการทำ…