สถานการณ์ไซเบอร์ Archives

ส.ส. สกอตแลนด์ ออกมาเตือนภัยการแฮ็กข้อมูลสำคัญ หลังเจ้าตัวเผลอให้ข้อมูลสำคัญกับแฮ็กเกอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 February 2023

สจวร์ต แม็กโดนัลด์ (Stewart McDonald) สมาชิกสภาผู้แทนราษฎรสหราชอาณาจักร จากพรรคชาติสกอต (SNP) เผยว่าอีเมลส่วนตัวถูกแฮ็กโดยกลุ่มแฮ็กเกอร์จากรัสเซีย แม็กโดนัลด์เล่าว่าในเดือนมกราคม เขาเผลอไปกดเอกสารรายงานสถานการณ์ทางทหารในยูเครนปลอมพร้อมใส่รหัสผ่านของเขาเข้าไปเพื่อพยายามปลดล็อกไฟล์ เนื่องจากเข้าใจว่าเป็นอีเมลที่มาจากทีมงานของเขาเอง ที่แม็กโดนัลด์ออกมาเปิดเผยข้อมูลในครั้งนี้ก็เพื่อต้องการสร้างความตระหนักรู้และเตือนให้ประชาชนใช้ความระมัดระวังเป็นพิเศษ เพราะผู้ไม่หวังดีใช้วิธีการที่รุนแรงและซับซ้อนมากขึ้น ก่อนหน้านั้น ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) เคยออกคำเตือนว่ากลุ่มแฮ็กเกอร์จากรัสเซียและอิหร่านมุ่งเป้าขโมยข้อมูลจากนักหนังสือพิมพ์ นักการเมือง นักวิชาการ และผู้เชี่ยวชาญด้านการทหาร โดยมีการระบุว่ากลุ่ม SEABORGIUM จากรัสเซีย และกลุ่ม TA453 จากอิหร่านมีความเคลื่อนไหวอย่างมากในปี 2022 ที่มา REUTERS ——————————————————————————————————————————————————————– ที่มา : …

ระบาดหนัก มัลแวร์ฝังลิงก์โฆษณา โผล่หน้าค้นหาบน Google

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 February 2023

มีใครกดค้นหาแล้วกดที่ลิงก์โฆษณากันมั่งไหม? ไม่นานมานี้ ผู้ใช้งาน Reddit สังเกตเห็นว่าการค้นหา Driver AMD Radeon ผ่าน Google จะมีลิงก์โฆษณาขึ้นมาลำดับแรก และนั่นคือ มัลแวร์ฝังลิงก์โฆษณา เพื่อหลอกให้คนดาวน์โหลด และมีข่าวนี้เกิดขึ้น แน่นอนว่า Google ก็ได้รีบเอาลิงก์โฆษณาดังกล่าวออกไป แต่ไม่รู้นะว่า มีใครโหลดไปใช้งานมากน้อยแค่ไหนแล้ว เรื่องนี้ไม่ใช่เพิ่งเกิดขึ้น แต่มันเกิดขึ้นมานานแล้ว ก่อนนี้ ก็จะเป็นโปรแกรมยอดฮิต ที่ซื้อโฆษณาผ่าน Google แล้วหลอกให้โหลด ไม่ว่าจะเป็น Adobe Reader, Microsoft Teams, OBS, Slack รวมทั้งเว็บช้อปปิ้งดัง ๆ อย่าง Lazada , shopee หรือ Amazon ครับ แต่เมื่อคนรู้ทัน แฮกเกอร์เปลี่ยนเป้าหมายไปโปรแกรมอื่นมากขึ้น ล่าสุดก็คือ Driver นั่นเอง วิธีป้องกัน…

นักวิจัยพบ OnePlus, Xiaomi, Realme ที่ขายในจีน เก็บและส่งข้อมูลผู้ใช้เป็นจำนวนมาก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 February 2023

นักวิจัยในสกอตแลนด์ 3 ราย เผยแพร่งานวิจัยที่ชื่อว่า Android OS Privacy Under the Loupe — A Tale from the East ที่ชี้ว่า สมาร์ทโฟน OnePlus, Xiaomi และ Oppo/Realme ที่ขายในจีน มีการเก็บข้อมูลผู้ใช้รวมถึงส่งข้อมูลออกไปเป็นจำนวนมาก แม้มือถือเครื่องนั้น จะไม่ได้อยู่ในจีนก็ตาม นักวิจัยเน้นทดสอบไปที่แอปที่ถูกติดตั้งมากับเครื่องเป็นหลัก ไม่ว่าจะเป็นแอปของแบรนด์เองหรือแอป third-party เช่น Baidu Input, Baidu Navigation แอปข่าว แอปสตรีมมิ่ง หรือแอปช็อปออนไลน์ ซึ่งนักวิจัยก็พบว่า ทั้ง 3 แบรนด์ มีการส่งข้อมูลที่ระบุตัวตนออกไปอย่างน่าเป็นห่วง ซึ่งส่งไปให้ทั้งแบรนด์มือถือ ผู้ให้บริการแอปอย่าง Baidu หรือโอเปอเรเตอร์ แม้มือถือนั้นจะไม่ได้ใส่ซิมจีน ไม่ได้อยู่ในจีน หรือแม้กระทั่งไม่ใส่ซิมเลยก็ตาม ตัวอย่างข้อมูลที่มีการส่งออกก็ เช่น…

สมาคมผู้ผลิตข่าวออนไลน์ จัดเสวนา “เราจะ Stop Fake, Spread Facts เพื่อเราและสังคม?”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 February 2023

สมาคมผู้ผลิตข่าวออนไลน์ จัดการเสวนา “เราจะ Stop Fake, และ Spread Facts เพื่อเราและสังคม?” เพื่อสร้างพลังแห่งการตื่นรู้ด้านดิจิทัล เอาชนะข้อมูลบิดเบือน ระบุเนื้อหาประเภทสุขภาพและการเมือง ถูกบิดเบือนมากที่สุด เมื่อวันที่ 4 ก.พ. 2566 ที่โรงแรมแกรนด์ ฟอร์จูน กรุงเทพฯ สมาคมผู้ผลิตข่าวออนไลน์ ร่วมกับ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมเพื่อประโยชน์สาธารณะ (กทปส.) ได้จัดโครงการ หยุดข้อมูลลวง…Stop Fake, Spread Facts “ร่วมปลุกสังคม รู้เท่าทันข้อมูลลวง” โดยภายในงานได้จัดเสวนาหัวข้อ “เราจะ Stop Fake, และ Spread Facts เพื่อเราและสังคม?” โดยมี พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.),คุณมงคล…

เดินตามสหรัฐฯ! ส.ส.อังกฤษแนะประชาชนเลิกเล่น TikTok อ้างเป็นภัยความมั่นคง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2023

ประธานคณะกรรมาธิการการต่างประเทศ สภาผู้แทนราษฎรอังกฤษ แนะนำประชาชนเมื่อวันอาทิตย์ (5 ก.พ.) อย่าใช้แอปพลิเคชันวิดีโอสั้น TikTok สื่อสังคมออนไลน์ของจีน สืบเนื่องจากความกังวลด้านความปลอดภัยของข้อมูล ความเคลื่อนไหวนี้ มีขึ้นหลังจากปลายเดือนที่แล้ว จอห์น ฮอว์ลีย์ วุฒิสภาสหรัฐฯ จากรีพับลิกัน เปิดเผยว่า เขาจะนำเสนอร่างกฎหมายฉบับหนึ่งซึ่งจะแบนแอปพลิเคชันวิดีโอสั้น TikTok จากการใช้งานในสหรัฐฯ กล่าวหาเป็นภัยความมั่นคงและส่งผลกระทบต่อสุขภาพจิตของเด็ก ๆ อลิเซีย เคียร์นส์ รองหัวหน้าพรรคคอนเซอร์เวทีฟ ซึ่งดำรงตำแหน่งประธานคณะกรรมาธิการกิจการต่างประเทศสภาผู้แทนราษฎร ให้สัมภาษณ์กับสำนักข่าวสกายนิวส์ ว่า “มีเหตุผลหนึ่งว่าทำไมจะต้องมีแอปนี้ ข้อมูลของเรามีช่องโหว่ และจีนกำลังสร้างรัฐเผด็จการเทคโนโลยี ฉวยประโยชน์จากข้อมูลของเรา ดังนั้น เราจำเป็นต้องจริงจังเกี่ยวกับการปกป้องตัวเราเองให้มากกว่าที่เป็นอยู่อย่างมาก” ในการกล่าวอ้างถึงความจำเป็นที่ต้องจริงจังในเรื่องนี้ เคียร์นส์ พูดพาดพิงเหตุการณ์เมื่อเร็ว ๆ นี้ ที่สหรัฐฯ ยิงร่วงบอลลูนจีนลูกหนึ่งนอกชายฝั่งแอตแลนติก ในขณะที่จีนปฏิเสธคำกล่าวหาของอเมริกาที่ระบุว่ามันถูกใช้เพื่อวัตถุประสงค์จารกรรม เคียร์นส์ บอกว่าความกังวลใหญ่หลวงที่สุดคือ “การเจาะข้อมูล” ผ่านบริษัทจีน และแนวทางที่ปักกิ่งจะใช้ข้อมูลเหล่านี้ข่มขู่ “บุคคลที่ต้องการลี้ภัยในสหราชอาณาจักรและทั่วโลก” เมื่อถูกถามว่าประชาชนควรลบ TikTok ออกจากโทรศัพท์มือถือของตนเองหรือไม่ เธอตอบว่า “ไม่มีข้อสงสัยเลย มันไม่คุ้มค่ากับการมีช่องโหว่บนโทรศัพท์มือถือของคุณ” ทั้งนี้ เคียร์นส์…

Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2023

Kaspersky Lab เผยผลการวิเคราะห์ข้อมูลจากกระดานสนทนาบนดาร์กเว็บ 155 แห่ง พบว่าประชาคมอาชญากรไซเบอร์มีความต้องการจ้างบุคลากรด้านไอทีจำนวนมาก จากการศึกษาโฆษณารับสมัครงานกว่า 200,000 ชิ้น ตั้งแต่ปี 2020 จนถึงเดือนมิถุนายน 2022 พบว่าตำแหน่งงานที่โลกไซเบอร์ด้านมืดต้องการมากที่สุด คือ นักพัฒนาเว็บ ถึงร้อยละ 61 ตามมาด้วยวิศวกรย้อนรอย (Reverse Engineer) นักวิเคราะห์ และนักทดสอบแฮก งานที่ผู้ว่าจ้างเหล่านี้ระบุในรายละเอียดของการจ้างมีทั้งการสร้างมัลแวร์ การสร้างหน้าฟิชชิง โจมตีโครงสร้างพื้นฐานองค์กร และแฮกเว็บไซต์หรือแอปพลิเคชัน โดยมีค่าจ้างตั้งแต่ 1,300 – 4,000 เหรียญต่อเดือน (ราว 43,400 – 133,500 บาท) ค่าจ้างสูงสุดเป็นของตำแหน่งวิศวกรย้อนรอย โปลินา บอชคาเรวา (Polina Bochkareva) เชื่อว่าการเฟ้นหาบุคลากรเพิ่มเติมมักจะนำมาซึ่งการสร้างกลุ่มใหม่หรือขยายกลุ่มที่มีอยู่แล้ว กลุ่มเหล่านี้มักมีแนวทางการรับสมัครบุคลากรโดยใช้เกณฑ์เดียวกับผู้ว่าจ้างบนดินที่ถูกกฎหมาย อย่างการหยิบยื่นสิทธิประโยชน์ที่พนักงานทั่วไปพึงได้รับ อาทิ สิทธิการลา การเลื่อนตำแหน่ง และแผนจูงใจพนักงานอื่น…

Category Archives: สถานการณ์ไซเบอร์