เตือน! ดาวน์โหลดข้อมูลผ่านเว็บเถื่อน เสี่ยงโดนฝังมัลแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  วันที่ 16 ก.ค.66 เพจ ตำรวจสอบสวนกลาง โพสต์ข้อความระบุว่า ปัจจุบันมีเว็บไซต์เถื่อนที่ปล่อยให้ผู้ท่องโลกอินเตอร์เน็ตเข้าไปดาวน์โหลดข้อมูลฟรีเป็นจำนวนมาก ทั้งปล่อยให้ดาวน์โหลดเพลง หรือวิดีโอฟรี ซึ่งไฟล์ดังกล่าวที่ให้ดาวน์โหลดจากเว็บไซต์เถื่อนเหล่านี้จะมีการฝังมัลแวร์ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตราย ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลจากคอมพิวเตอร์ หรือโทรศัพท์มือถือของเรา หรืออาจทำให้เครื่องเสียหายได้   เพื่อเป็นการหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์ จึงไม่ควรดาวน์โหลดไฟล์ต่าง ๆ จากเว็บไซต์เถื่อน การที่เราจะตรวจสอบว่าเป็นเว็บไซต์เถื่อนหรือไม่ สามารถสังเกตได้ดังนี้   –  ตรวจสอบความถูกต้องของ URL หากเป็นเว็บไซต์ที่ถูกต้องจะขึ้นต้นด้วย https หรือตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลดไฟล์จากเว็บไซต์นั้น ๆ –  เลือกใช้ระบบป้องกันที่ครอบคลุมการรักษาความปลอดภัยในการเล่นเว็บไซต์ (Internet Security) –  สังเกตชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้ก็ตาม ไฟล์วีดีโอควรเป็น .mkv และ .mp4 โดยนามสกุลของไฟล์ไม่ควรเป็น .exe   ขอบคุณข้อมูลและภาพ เพจ ตำรวจสอบสวนกลาง       ————————————————————————————————————————————————— ที่มา :     …

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ   หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล   หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น   ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

ตร.พร้อมจัดกำลังดูแล “ส.ว.” หวั่นไม่ปลอดภัย หลังถูกคุกคามหนักจากกรณีโหวตเลือกนายกฯ

การ รปภ สถานที่, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

พล.ต.ท.อาชยน ไกรทอง โฆษก ตร.   โฆษก ตร. พร้อมจัดกำลังดูแลความปลอดภัย ส.ว. หลังถูกคุกคามหนักจากกรณีลงมติเลือกนายกฯ เตือนเกรียนคีย์บอร์ดแสดงความคิดเห็นอยู่ในขอบเขต อาจมีความผิดตามกฎหมาย   17 ก.ค. ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.ท.อาชยน ไกรทอง โฆษก ตร. กล่าวถึงกรณี สมาชิกวุฒิสภา (ส.ว.) หลายคนหวั่นไม่ปลอดภัยหลัง ว่า ช่วงนี้ในกรณีของ สว.บางท่านได้มีการร้องขอในเรื่องการดูแลรักษาความปลอดภัย ทาง ตร.ได้พิจารณาและมีการจัดเจ้าหน้าที่ไปช่วยดูแล ทั้งนี้ เพื่อความสงบและเพื่อความปลอดภัย และให้ทุกอย่างเป็นไปด้วยความเรียบร้อย ตำรวจเห็นความสงบเรียบร้อยเป็นสิ่งสำคัญ   “ช่วงนี้มีข้อมูลข่าวสารในการเผยแพร่ในเรื่องของข้อความก็ดี มีการดำเนินการในเรื่องการแสดงความคิดเห็นก็ดี การแสดงความคิดเห็นนั้นเป็นสิ่งที่กระทำได้ภายใต้กรอบของกฎหมาย จะไม่ไปรบกวนสิทธิหรือข่มขู่ผู้อื่น ขอประชาสัมพันธ์อาจจะมีเรื่องของกฎหมายอาญาในเรื่องของหมิ่นประมาท และ พ.ร.บ.คอมพิวเตอร์ หรือ พ.ร.บ.ข้อมูลส่วนบุคคล” โฆษก ตร. กล่าวและว่า ขอประชาสัมพันธ์ไปยังทุกกลุ่มด้วย การดำเนินการแสดงความคิดเห็นด้วยการแสดงออกไม่มีใครว่า แต่อย่าไปกระทบต่อสิทธิ หรือให้ปฎิบัติให้อยู่ภายใต้กรอบของกฎหมาย        …

ตร.ไซเบอร์รวบหนุ่มวิศวะ โพสต์ขายข้อมูลส่วนบุคคล ให้เว็บพนันและมิจฉาชีพ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

  พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดเผยข้อมูลว่าจากการตรวจสอบเจ้าหน้าที่พบกลุ่มเฟซบุ๊กแบบปิด (Private Group) ซึ่งมีการนำเสนอซื้อขายแลกเปลี่ยนสินค้า และสิ่งของที่ผิดกฎหมายต่าง ๆ มีสมาชิกประมาณ 100,000 บัญชี   โดยมีผู้ใช้บัญชีเฟซบุ๊กรายหนึ่งได้โพสต์ข้อความประกาศขายฐานข้อมูลของลูกค้ากลุ่มการพนันออนไลน์ ได้แก่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร และไลน์ไอดีของลูกค้า เป็นต้น ขายในราคาต่าง ๆ โดยเริ่มตั้งแต่ 100,000 รายชื่อ ราคา 500 บาท ไปจนถึง 2,000,000 รายชื่อ ราคา 3,500 บาท เพื่อให้ผู้ซื้อนำไปใช้ทำการตลาด นำข้อมูลที่ได้ไปใช้โทรศัพท์ติดต่อ หรือส่งข้อความสั้น (SMS) หรือแอดไลน์ไปยังรายชื่อดังกล่าว และหากซื้อข้อมูลดังกล่าวไปแล้วจะมีการอัปเดตข้อมูลให้ฟรี นอกจากนี้แล้วยังมีการโพสต์ประกาศรับเปิดเว็บไซต์พนันออนไลน์เริ่มต้นเพียง 6,500 บาท พร้อมดูแลระบบ และออกแบบหน้าเว็บไซต์ให้ฟรีอีกด้วย     เจ้าหน้าที่ตำรวจสังกัด บก.สอท.5 จึงได้ทำการสืบสวนสอบสวนและรวบรวมพยานหลักฐานต่าง ๆ ที่เกี่ยวข้อง ตรวจสอบความเชื่อมโยง…

ดีอีเอสเตือนระวังมิจฉาชีพหลอกทำใบขับขี่ปลอม

การ รปภ บุคคล, ข่าวประจำวัน

  ดีอีเอสพบมิจฉาชีพแอบอ้างกรมขนส่งฯ หลอกทำใบขับปขี่ปลอมที่เว็บไซต์ www.thaidriveexam.com ระวังถูกล้วงเอาข้อมูลสำคัญ ส่วนสถานการณ์ข่าวปลอม “การลงทุน-สินเชื่อกู้ยืม” ยังว่อน เตือนอย่าเสียรู้โจร เช็กข้อมูลทุกด้านให้ดีก่อนหลงเชื่อ   นายเวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ผลการมอนิเตอร์และรับแจ้งข่าวปลอมของศูนย์ต่อต้านข่าวปลอม ระหว่างวันที่ 7-13 กรกฎาคม 2566 พบข้อความที่เข้ามาทั้งหมด 3,209,611 ข้อความ โดยมีข้อความที่ต้องดำเนินการตรวจสอบ (Verify) ทั้งสิ้น 279 ข้อความ   ช่องทางที่มีการพบเบาะแสมากที่สุด คือ ข้อความที่มาจาก Social Listening จำนวน 244 ข้อความ ตามมาด้วยการแจ้งเบาะแสผ่าน Line Official จำนวน 35 ข้อความ รวมเรื่องที่ต้องดำเนินการตรวจสอบทั้งหมด 180 เรื่อง และจากการประสานงานกับหน่วยงานที่เกี่ยวข้อง ได้รับผลการตรวจสอบกลับมาแล้ว 112 เรื่อง   ทั้งนี้ ดีอีเอสได้แบ่งข่าวปลอมที่ได้รับความสนใจ เป็น…

ช็อก!! ส่ง “นิ้วมือมนุษย์” ไปให้ “มาครง” ถึงทำเนียบทางไปรษณีย์ มหาดไทยน้ำหอมส่งตำรวจกว่า “4 หมื่น” รักษาความปลอดภัยวันชาติฝรั่งเศสอารักขา “โมดี” แขกคนสำคัญ

การ รปภ สถานที่, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

  เอเจนซีส์ – ท่ามกลางความปลอดภัยจากเจ้าหน้าที่ตำรวจมากถึง 45,000 นาย เพื่อป้องกันความรุนแรงที่อาจเกิดในวันชาติฝรั่งเศสที่ 14 ก.ค. หรือวันนี้ (14 ก.ค.) ซึ่งมีนเรนทรา โมดี นายกรัฐมนตรีอินเดียเป็นแขกคนสำคัญ ซึ่งจะมีการหารือที่ทำเนียบก่อนดินเนอร์ทางการาสุดหรูภายในพิพิธภัณฑ์ลูฟวร์ หลังนิวเดลียอมทุ่มอนุมัติซื้อเครื่องบินรบราฟาเอล 26 ลำ และเรือดำน้ำฝรั่งเศสอีก 3 ลำ แต่ทว่าในวันจันทร์ (10 ก.ค.) ต้นสัปดาห์ กลับพบว่าผู้นำฝรั่งเศสได้รับพัสดุนิ้วมือมนุษย์ที่ถูกตัดส่งมาให้ที่ทำเนียบทางไปรษณีย์โดยที่ไม่ทราบเหตุผล   เดอะมิร์เรอร์ของอังกฤษ รายงานวานนี้ (13 ก.ค.) ว่า มีการส่งนิ้วมือที่ถูกตัดออกจากคนที่ยังมีชีวิตส่งผ่านไปรษณีย์ไปถึงประธานาธิบดีฝรั่งเศส เอ็มมานุเอล มาครง ถึงทำเนียบปาแลเดอเลลีเซ ในวันจันทร์ (10) สร้างความแตกตื่นไปทั่ว   และพบว่าตำรวจแดนน้ำหอมได้นำนิ้วมือมนุษย์ที่ถูกตัดแช่เก็บไว้ในตู้เย็นเก็บของว่างสำหรับตำรวจเพื่อทำให้นิ้วมือไม่เน่าและสามารถเป็นหลักฐานในการสอบสวนได้ในภายหลัง   แหล่งข่าวเจ้าหน้าที่ประจำทำเนียบฝรั่งเศสเปิดเผยว่า “นิ้วมือนี้ในตอนแรกถูกเก็บรักษาไว้ในตู้เย็นตำรวจที่ใช้เก็บอาหารว่างของพวกเขา” และเสริมว่า “เพื่อทำให้มั่นใจว่าจะเป็นการรักษาและสามารถทำการวิจัยได้โดยไว”   ทั้งนี้ ในการตรวจสอบที่ผลเปิดเผยภายหลังสามารถระบุว่านิ้วมือที่ถูกตัดเป็นของ “คนที่ยังมีชีวิต” ที่ได้ถูกติดต่อและได้รับการช่วยเหลือทางการแพทย์อย่างเต็มที่ อ้างอิงจากแหล่งข่าว   แต่เป็นที่น่าฉงนว่าในแพกเกจที่ส่งนิ้วมือมาให้มาครงนี้กลับไม่มีสารหรือจดหมายใด…