ความปลอดภัยไซเบอร์ Archives

คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 โดย Kaspersky Lap

บทความน่าสนใจBy Admin S.10 24 May 2018

Kaspersky Lap เผยคาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 ภัยไซเบอร์ขั้นสูงเพิ่มความแกร่ง แถมพ่วงทูลใหม่ร้ายแรง เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง เช่น Slingshot, OlympicDestroyer, Sofacy, PlugX Pharma, Crouching Yeti, ZooPark และล่าสุด Roaming Mantis เป็นต้น Slingshot จัดเป็นภัยไซเบอร์ที่มีความซับซ้อนใช้ในการจารกรรมทางไซเบอร์ในแถบตะวันออกกลางและแอฟริกาอย่างน้อยน่าจะเริ่มตั้งแต่ช่วงปี 2012 จนกระทั่งกุมภาพันธ์ 2018 โดยตัวมัลแวร์จะทำการโจมตีปล่อยเชื้อใส่เหยื่อผ่านเราเตอร์ที่มีช่องโหว่ และทำงานอยู่ในเคอร์เนลโหมด (kernel mode) สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ OlympicDestroyer เป็นมัลแวร์ที่ใช้เทคนิคสร้างความเข้าใจผิด (false flag) โดยฝังมาในเวิร์ม ล่อให้ตัวตรวจจับหลงทางพลาดเป้าหมายมัลแวร์ตัวจริง ดังที่เป็นข่าวใหญ่โตในช่วงโอลิมปิกฤดูหนาวที่เพิ่งผ่านมา Sofacy หรือ APT28 หรือ Fancy Bear เป็นกลุ่มก่อการจารกรรมไซเบอร์ที่ออกปฏิบัติการก่อกวนอยู่เนืองๆ ได้ปรับเปลี่ยนเป้าหมายมายังตะวันออกไกล หันเหความสนใจมายังองค์กรด้านการทหารและป้องกันประเทศ…

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

ข่าวประจำวันBy Admin S.10 24 May 2018

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop ไปยังทั่วโลกได้แล้ว Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ได้ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ Roaming Mantis หลังจากที่ก่อนหน้านี้ใช้แพร่กระจาย Banking Malware บนอุปกรณ์ Android พบว่าล่าสุดแฮ็กเกอร์ได้เพิ่มการโจมตีแบบ Phishing บนอุปกรณ์ Apple iOS และ Cryptocurrency Mining Script สำหรับผู้ใช้อุปกรณ์ PC นอกจากนี้ ยังขยายฐานโจมตีจากภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมไปถึงเกาหลีใต้ จีน บังกลาเทศ และญี่ปุ่น ไปสู่ยุโรปและตะวันออกกลางอีกด้วย เช่นเดียวกับแคมเปญก่อนหน้านี้ Roaming Mantis ยังคงแพร่กระจายตัวผ่านทาง DNS Hijacking โดยแฮ็กเกอร์จะทำการเปลี่ยนการตั้งค่า DNS บนอุปกรณ์…

พาสปอร์ตอียูผิดกฎหมาย หามาได้ง่ายแค่ไหน?

ข่าวประจำวันBy Admin S.10 21 May 2018

บีบีซี ได้ลงไปค้นหาคำตอบเกี่ยวกับการหาหนังสือเดินทางผิดกฎหมายในตุรกี ซึ่งจะทำให้ผู้ถือหนังสือเดินทางนั้นเข้าไปในเขตเชงเกนของสหภาพยุโรปได้ การทำพาสปอร์ตอียูผิดกฎหมาย ง่ายแค่ไหน? ทีมงานบีบีซี กำลังค้นหาคำตอบอย่างไม่เปิดเผยในนครอิสตันบูล ประเทศตุรกี นาวาล อัล-มากาฟี บีบีซี อาราบิก กล่าวว่า “มีกลุ่มเฟซบุ๊กหลายกลุ่ม ที่มีคนซื้อขายพาสปอร์ต, เอกสารการเดินทาง และบัตรประจำตัว ผู้พักอาศัยในยุโรป ฉันคลิกเข้าไปในกลุ่มหนึ่ง ที่มีสมาชิกมากกว่า 5,000 คน เราลองโพสต์หาพาสปอร์ต สำหรับคนอายุราว 30 ปี ภายในแค่ 2-3 ชั่วโมง มีคนตอบมากว่า 10 ข้อความ” ทีมงานบีบีซี เดินทางไปพบกับชายกลุ่มหนึ่ง ที่อ้างว่ามีเอกสารขาย “พาสปอร์ตนี้ใช้ได้ภายในอียู ไม่มีปัญหาอะไร ถ้าคุณนำมันไปใช้ ของแท้ 100%” นายหน้ากล่าว ชายกลุ่มนี้อ้างว่า ได้เอกสารนี้มาจากผู้ลี้ภัย ซึ่งตัดสินใจเดินทางออกจากยุโรป พวกเขาบอกว่า ถ้าคุณหน้าตาคล้ายกับ เจ้าของพาสปอร์ต ก็จะเดินทางง่ายขึ้น ผู้สื่อข่าวบีบีซี ถามต่อว่า มีพาสปอร์ตบริติชขายหรือไม่? เขาตอบว่าไม่มี พาสปอร์ตบริติชราคาแพงมาก โดยอาจสูงถึง…

พบมัลแวร์ StalinLocker ไล่ลบไฟล์ผู้ใช้หากไม่สามารถกรอกโค้ดที่ถูกต้อง

ข่าวประจำวันBy Admin S.10 16 May 2018

ย้ำเก็บภาษีเงินดิจิทัลเพื่อคุ้มครองประชาชน

ข่าวประจำวันBy Admin S.10 15 May 2018

ประกาศใช้แล้ว เก็บภาษีกำไรเงินดิจิทัล 15 % พร้อมเสนอ ครม.เก็บภาษีนิติบุคคล 15 % พ่วง VAT สกัดรายย่อยถูกหลอกและฟอกเงิน นางสาวกุลยา ตันติเตมิท ผู้ตรวจราชการกระทรวงการคลัง ในฐานะโฆษกกระทรวงการคลัง เปิดเผยภายหลังจากพระราชกำหนด หรือ พ.ร.ก.การประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 มีผลบังคับใช้ในวันที่ 14 พ.ศ. 2561 โดยระบุว่า พ.ร.ก. ดังกล่าวเพื่อกำกับดูแล มิให้มีการนำสินทรัพย์ดิจิทัลไปหลอกลวงประชาชน หรือเป็นแหล่งฟอกเงิน ซึ่งกรมสรรพากรได้แก้ไขเพิ่มเติม ประมวลรัษฎากร ฉบับที่ 19 พ.ศ. 2561 ให้มีผลบังคับใช้แล้วเพื่อเก็บภาษีจากสินทรัพย์ดิจิทัลด้วย นายสาโรช ทองประคำ ผู้อำนวยการกองกฎหมาย กรมสรรพากร กล่าวว่า การจัดเก็บภาษีสินทรัพย์ดิจิทัล ได้มีการกำหนดให้รายได้ที่ได้จากกำไรหรือผลประโยชน์ที่ได้จากการถือครองและผลประโยชน์ที่ได้รับจากการโอนเงินคริปโตเคอร์เรนซี หรือโทเคนดิจิทัล ซึ่งตีราคาเป็นเงินได้เกินกว่าเงินลงทุน หรือกำไร ต้องเสียภาษีกำไรหัก ณ ที่จ่ายในอัตรา 15% ของเงินได้ และนักลงทุนต้องนำรายได้มาคำนวณการเสียภาษีเงินได้บุคคลธรรมดา ณ สิ้นปีด้วย ทั้งนี้…

กองทัพสหรัฐสั่งแบนโทรศัพท์ Huawei และ ZTE

ข่าวประจำวันBy Admin S.10 8 May 2018

กองทัพสหรัฐห้ามคนในฐานทัพสหรัฐซื้อโทรศัพท์จาก 2 ยี่ห้อดังของจีนอย่าง Huewei และ ZTE เนื่องจากหวั่นเกรงเรื่องของความมั่นตงปลอดภัยว่าอาจจะมีการติดตามสมาชิกของกองทัพ Dave Eastburn โฆษกของกองเพนตากอนได้กล่าวว่า “อุปกรณ์จาก Huawei และ ZTE อาจจะมีความเสี่ยงที่กระทบในเรื่องข้อมูลส่วนบุคคลสำหรับพลเรือนการทหาร ข้อมูลและภารกิจต่างๆ” อย่างไรก็ตามแม้ว่า Eastburn จะไม่ได้ให้ความเห็นในเชิงเทคนิคถึงคำสั่งที่เกิดขึ้น แต่ก็มีความคิดเห็นจาก The Wall Street Journal กล่าวว่าทางกองทัพคงจะกลัวเรื่องว่ารัฐบาลจีนอาจติดตามพวกทหารได้ผ่านทางมือถือ Huewei หรือ ZTE อีกด้านหนึี่งฝั่ง Huawei เองนาย Charles Zinkowski โฆษกของบริษัทก็ได้ยืนยันว่าอุปกรณ์ของตนนั้นมีมาตรฐานทั้งในเรื่องความมั่นคงปลอดภัยและความเป็นส่วนตัวเป็นอย่างสูงสุดในทุกประเทศที่มันถูกใช้งานไม่เว้นแม้แต่สหรัฐอเมริกา “เรายืนยันว่าเรามาอย่างเปิดเผยและโปร่งใสในทุกๆ เรื่องและอยากให้ชัดเจนว่ารัฐบาลไม่เคยขอแทรกแซงด้าน Security และ Integrity ในเครือข่ายหรืออุปกรณ์ใดๆ ของเราเลย“–Zinkowski กล่าว ขณะเดียวกันทาง ZTE ยังไม่มีการโต้ตอบกลับมา ——————————————————————– ที่มา : TECHTALK Thai / May 7, 2018 Link : https://www.techtalkthai.com/us-army-banned-huewei-and-zte-phone-because-of-security/

Tag Archives: ความปลอดภัยไซเบอร์

คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018​ โดย​ Kaspersky Lap