พบมัลแวร์ MacStealer ที่แอบขโมยรหัส iCloud, ข้อมูลบัตรเครดิต และอื่น ๆ ในเครื่อง​ Mac

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  นักวิจัยด้านความปลอดภัยจาก Uptycs ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า MacStealer ซึ่งเป็นมัลแวร์ที่แอบขโมยข้อมูลบนเครื่อง Mac ที่ใช้งาน macOS Catalina และเวอร์ชันใหม่กว่านี้ ซึ่งตัวมัลแวร์สามารถทั้งานได้ทั้งอุปกรณ์ที่ใช้ Intel และ Apple Silicon   MacStealer สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัส, Cookies และข้อมูลบัตรเครดิตจากเบราว์เซอร์ Firefox, Google Chrome และ Microsoft Brave Browser และมันยังสามารถ extract ไฟล์ได้หลายประเภท อย่าง .txt, .doc, .jpg และ .zip รวมถึงฐานข้อมูลของ KeyChain ด้วย   อ้างอิงข้อมูลจาก Uptycs เผยว่าผู้พัฒนากำลังพยายามทำให้มัลแวร์ดังกล่าวสามารถเก็บข้อมูลจาก Safari เช่นรหัสและ Cookies รวมถึงข้อมูลจากแอป Notes ด้วย   แม้ว่ามัลแวร์ MacStealer…

ส.ส.ญี่ปุ่นเตรียมเสนอให้รัฐบาลแบน ‘ติ๊กต็อก’

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  กลุ่ม ส.ส.ญี่ปุ่นจากพรรคแอลดีพี เตรียมเสนอให้รัฐบาลสั่งแบนแอปพลิเคชันยอดนิยมหลายแพลตฟอร์ม ซึ่งรวมทั้ง ‘ติ๊กต็อก’ ด้วย หากพบว่ามีการใช้งานในแง่ลบ   27 มี.ค. 2566 กลุ่ม ส.ส.พรรคเสรีประชาธิปไตย (แอลดีพี) ของญี่ปุ่น วางแผนรวบรวมข้อเสนอเพื่อยื่นต่อรัฐบาลในเดือนหน้า ให้มีมาตรการสั่งแบนแอปพลิเคชันโซเชียลเน็ตเวิร์กหลายแพลตฟอร์ม ถ้าหากพบว่ามีการนำไปใช้เพื่อเผยแพร่ข้อมูลเท็จ ซึ่งหนึ่งในนั้นมีแอปพลิเคชันยอดนิยมที่กำลังตกเป็นเป้าหมายของการสั่งแบนในสหรัฐอย่าง ‘ติ๊กต็อก’ รวมอยู่ด้วย   ส.ส.ของสหรัฐเ รียกร้องรัฐบาลของประธานาธิบดีพิจารณาสั่งห้ามการใช้แอปพลิเคชันติ๊กต็อกที่มีต้นตอมาจากประเทศจีน โดยกล่าวหาว่ามีการใช้แอปพลิเคชันดังกล่าวเพื่อเก็บรวบรวมข้อมูลผู้ใช้ รวมถึงเซ็นเซอร์เนื้อหาและเป็นอันตรายต่อสุขภาพจิตของเยาวชน   โนริฮิโระ นากายามะ ส.ส.พรรคแอลดีพี กล่าวว่า ถ้าหากมีการพิสูจน์ได้ว่ามีการใช้งานแอปพลิเคชันใด ๆ โดยเจตนา เพื่อผลประโยชน์เฉพาะกลุ่มหรือเฉพาะประเทศใดประเทศหนึ่ง เพื่อเผยแพร่อิทธิพลในทางประสงค์ร้าย ก็ควรพิจารณาสั่งให้เลิกใช้แอปพลิเคชันนั้นๆ   นากายามะ กล่าวว่า หากมีความชัดเจนว่าแอปพลิเคชันจะโดนสั่งปิดได้ ถ้าทำผิดกฎเกณฑ์ ก็จะช่วยให้บริษัทผู้พัฒนาและเป็นเจ้าของแอปพลิเคชันคอยตรวจสอบการใช้งาน ยกตัวอย่างเช่น แอปติ๊กต็อก ซึ่งมีผู้ใช้งานชาวญี่ปุ่นเป็นจำนวนมากถึง 17 ล้านคน ก็จะเข้าถึงแอปไม่ได้ นอกจากนี้ยังมีส่วนช่วยป้องกันความปลอดภัยของผู้ใช้งานได้   นากายามะ กล่าวว่าควรมีการพิจารณาจำกัดการใช้งานแอป เพิ่มเติม…

คลุมเครือต่อไป! สหรัฐฯ ไม่อนุญาตเผยคลิปยิงสอย ‘วัตถุบินปริศนา’ เหนืออะแลสกา อ้างเป็นข้อมูล ‘ชั้นความลับ’

การรักษาความลับ, ข่าวประจำวัน

    กระทรวงกลาโหมสหรัฐฯ อ้างคลิปบันทึกเหตุการณ์ขณะที่เครื่องบินของกองทัพยิงสอยวัตถุบินปริศนาเหนือรัฐอะแลสกาเมื่อช่วงต้นปีที่ผ่านมา ยังถือเป็นข้อมูลชั้นความลับ (classified) และไม่สามารถเผยให้สาธารณชนรับรู้ได้   “คลิปการยิงทำลายวัตถุปริศนาในบรรยากาศชั้นสูงมีอยู่จริง” โฆษกเพนตากอนให้สัมภาษณ์กับ Fox News Digital แต่ย้ำว่า “ยังไม่มีคลิปไหนที่ได้รับอนุญาตให้เผยแพร่ได้ และมันยังจัดเป็นข้อมูลชั้นความลับอยู่”   คำยืนยันจากโฆษกผู้นี้มีขึ้นหลังจากที่กระทรวงกลาโหมสหรัฐฯ ออกมาระบุเมื่อเดือน ก.พ. ว่า มีวัตถุบินจำนวนมากถูกกองทัพยิงตกเหนือรัฐอะแลสกาตามคำสั่งของประธานาธิบดี โจ ไบเดน   “วัตถุดังกล่าวลอยอยู่ที่ระดับความสูง 40,000 ฟุต และก่อความเสี่ยงต่อเครื่องบินพลเรือน” แพทริก ไรเดอร์ เลขานุการฝ่ายสื่อมวลชนของเพนตากอน ออกมาให้สัมภาษณ์หลังจากที่มีการยิงวัตถุบินลึกลับชิ้นหนึ่งตก   เหตุการณ์ดังกล่าวเกิดขึ้นเพียงไม่กี่สัปดาห์ หลังสหรัฐฯ พบ “บอลลูนสอดแนมจีน” เคลื่อนผ่านน่านฟ้าหลายรัฐตั้งแต่ภาคตะวันตกเรื่อยไปจนถึงตะวันออก จนสุดท้ายไปถูกเครื่องบินขับไล่อเมริกันยิงตกที่นอกชายฝั่งรัฐเซาท์แคโรไลนา   ในขณะที่กระทรวงกลาโหมสหรัฐฯ มีการปล่อยภาพนิ่งของบอลลูนจีน ทว่าจนถึงขณะนี้กลับยังไม่ยอมเผยคลิปหรือภาพอย่างเป็นทางการของวัตถุบินปริศนาเหนือรัฐอะแลสกา   “คลิปของวัตถุดังกล่าว รวมถึงคลิปการยิงทำลายยังไม่ได้รับอนุญาตให้เผยแพร่ และผมเองก็ไม่สามารถระบุกรอบเวลาสำหรับการเผยแพร่ในอนาคตด้วย” โฆษกเพนตากอนระบุ   การออกมาให้ข้อมูลที่คลุมเครือเช่นนี้ทำให้หลายฝ่ายตั้งข้อสงสัยว่า จริงๆ แล้วกองทัพสหรัฐฯ ยิงอะไรตกกันแน่? และล่าสุดมีสมาคมบอลลูนสมัครเล่นแห่งหนึ่งออกมาระบุว่า…

ผบ.ตร. แถลงจับ 17 ตัวการใหญ่ขบวนการทุจริตสอบตำรวจ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

    ผบ.ตร. แถลงจับยกทีมขบวนการโกงสอบนายสิบตำรวจ เผยเรียกเก็บค่าเฉลยข้อสอบ 2-6 แสนบาท พบเกี่ยวข้องทุจริตโกงสอบหน่วยราชการอื่นด้วย   วันที่ 29 มี.ค.66 เมื่อเวลา 15.00 น. ที่ กองบังคับการปราบปราม พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร.พล.ต.ท.นิรันดร เหลื่อมศรี ผู้ช่วย ผบ.ตร.พล.ต.ท.จิรภพ ภูริเดช ผบช.ก.พล.ต.ต.ญาณพงศ์ โสมาภา รอง ผบช.ศ.พล.ต.ต.มนตรี เทศขัน ผบก.ป.พ.ต.อ.เอนก เตาสุภาพ รอง ผบก.ป.พ.ต.อ.บุญลือ ผดุงถิ่น รอง ผบก.ป.   พ.ต.อ.ศราวุธ จันต๊ะวงศ์ ผกก.2 บก.ป. ร่วมแถลงจับกุมขบวนการทุจริตสอบแข่งขันบรรจุเป็นข้าราชการตำรวจ ผู้ต้องหา 17 ราย ทั้งหมดถูกจับตามหมายจับศาลอาญา ความผิดฐาน “เป็นอั้งยี่ และร่วมกันเอาไปเสีย ทำให้ไร้ประโยชน์ซึ่งเอกสารใดของผู้อื่นในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน” โดยกลุ่มผู้ต้องหามีนายดาชัย เอกปฐพี อายุ 52 ปี…

Twitter ใช้กระบวนการทางกฎหมาย สั่งลบโพสต์ซอร์สโค้ดที่รั่วไหลสู่โลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

    ทวิตเตอร์ แพลตฟอร์มที่ อีลอน มัสก์ เป็นเจ้าของ หวังใช้กระบวนการทางกฎหมาย เพื่อให้ระบุตัวคนที่ปล่อยซอร์สโค้ดออกสู่โลกออนไลน์   ทวิตเตอร์ เปิดเผยว่า ซอร์สโค้ดบางส่วนของบริษัทถูกเผยแพร่ลงสู่โลกออนไลน์ โดย อีลอน มัสก์ ในฐานะเจ้าของทวิตเตอร์ จะใช้กระบวนการทางกฎหมายเพื่อระบุตัวคนที่เปิดเผยซอร์สโค้ดที่ว่านี้   ทั้งนี้ ทวิตเตอร์ได้ยื่นเรื่องต่อศาลเมื่อวันศุกร์ที่ผ่านมา ตามเวลาท้องถิ่นของสหรัฐอเมริกา โดยทวิตเตอร์ได้เรียกร้องให้ กิตฮับ (Github) ซึ่งเป็นบริการแบ่งปันโค้ดในโลกออนไลน์ ระบุตัวคนที่ปล่อยซอร์สโค้ดของทวิตเตอร์ลงสู่กิตฮับ   แม้ในเวลาต่อมา กิตฮับ จะได้ลบโพสต์ที่มีโค้ดดังกล่าวออกไปแล้วก็ตาม แต่ศาลได้สั่งให้กิตฮับระบุตัวผู้ที่ปล่อยซอร์สโค้ดดังกล่าว   จากประเด็นดังกล่าว ทำให้ผู้เชี่ยวชาญในวงการความมั่นคงทางไซเบอร์ มีความเป็นกังวลว่า ซอร์สโค้ดที่หลุดรั่วออกไปนั้น อาจทำให้เกิดช่องโหว่ความปลอดภัยของทวิตเตอร์ รวมถึงการเปิดเผยข้อมูลในเชิงพาณิชย์ที่มีความละเอียดอ่อน         อ้างอิง  The Guardian           —————————————————————————————————————————————— ที่มา :   …

เตือนภัย มิจฉาชีพเลียนแบบเพจตำรวจไซเบอร์ หลอกลวงแอดไลน์ อ้างช่วยเหลือคดี ขโมยข้อมูลส่วนตัวสร้างความเสียหายกับเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

    โฆษก บช.สอท.เตือนภัย มิจฉาชีพเลียนแบบเพจตำรวจไซเบอร์ หลอกลวงแอดไลน์ อ้างช่วยเหลือคดี แต่กลับเอาข้อมูลส่วนตัวเหยื่อไปก่อเหตุสร้างความเสียหาย   วันนี้ (27 มี.ค.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. ขอประชาสัมพันธ์เตือนภัย มิจฉาชีพปลอม หรือลอกเลียนแบบเพจเฟซบุ๊กของตำรวจไซเบอร์ แอบอ้างเป็นเจ้าหน้าที่หลอกลวงประชาชน อ้างสามารถช่วยเหลือติดตามคดี แต่กลับนำข้อมูลส่วนบุคคลไปก่อเหตุสร้างความเสียหาย แสวงหาผลประโยชน์โดยมิชอบ ดังนี้     ได้รับรายงานจาก กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (บก.ตอท.) ว่าได้ตรวจสอบพบเพจเฟซบุ๊กปลอมชื่อ “สืบสวน สอบสวน การป้องกัน และปราบปรามการกระทำผิดทางเทคโนโลยี” ได้นำตราสัญลักษณ์ของของหน่วยงานมาใช้เพื่อสร้างความน่าเชื่อถือในการหลอกลวงประชาชน ภายในเพจดังกล่าวพบมีการคัดลอกรูปภาพ ข้อความ การเเจ้งเตือนภัยออนไลน์ต่างๆ และภารกิจของตำรวจไซเบอร์ของเพจจริงมาใช้ ทำให้ประชาชนที่พบเห็นเพจดังกล่าวเชื่อว่าเป็นเพจจริง เมื่อมีประชาชนติดต่อเข้าไปทาง Facebook Messenger มิจฉาชีพจะส่งไอดีไลน์ พร้อมลิงก์เพิ่มเพื่อนซึ่งใช้บัญชีไลน์ชื่อว่า “ศูนย์ช่วยเหลือ” โทร 1567 (แท้จริงแล้วเป็นเบอร์ของศูนย์ดำรงธรรม) แอบอ้างเป็นเจ้าหน้าที่ สามารถช่วยเหลือและติดตามคดีที่ประชาชนตกเป็นเหยื่อของมิจฉาชีพได้ จากนั้นจะขอข้อมูลส่วนตัวของเหยื่อ เช่น ชื่อนามสกุล วันเดือนปีเกิด…