CloudZ เป็นเครื่องมือควบคุมจากระยะไกลประเภท Remote Access Trojan (RAT) เวอร์ชันใหม่ ที่มาพร้อมกับปลั๊กอินอันตรายตัวใหม่ชื่อ Pheno ซึ่งจะเข้าควบคุมการเชื่อมต่อ Microsoft Phone Link เพื่อขโมยรหัสสำคัญจากอุปกรณ์พกพา
ทีมนักวิจัยจากบริษัท Security Explorations ในโปแลนด์ เปิดเผยช่องโหว่ร้ายแรงในเทคโนโลยี eSIM ที่อาจเปิดทางให้แฮกเกอร์สามารถโคลนโปรไฟล์ของผู้ใช้งาน ดักฟังการโทร ข้อความ และแม้แต่ขโมยรหัส OTP โดยที่เจ้าของเครื่องไม่รู้ตัว ช่องโหว่นี้ไม่ได้เกิดจากการเขียนโค้ดผิดพลาดของแอปพลิเคชันทั่วไป แต่เป็นจุดอ่อนในระดับโครงสร้างของแพลตฟอร์ม Java Card ซึ่งฝังอยู่ในชิป eSIM หรือ eUICC ที่ใช้อย่างแพร่หลายทั่วโลก
ตามที่มีข้อมูลเผยแพร่เกี่ยวกับประเด็นเรื่องปปง. ธปท. สมาคมธนาคารไทย เพิ่มวิธียืนยันตัวตนฝากเงินผ่านเครื่อง CDM ด้วยรหัส OTP เริ่ม 1 มิ.ย. 66 ทางศูนย์ต่อต้านข่าวปลอมได้ดำเนินการตรวจสอบข้อเท็จจริงโดยธนาคารแห่งประเทศไทย กระทรวงการคลัง พบว่าประเด็นดังกล่าวนั้น เป็นข้อมูลจริง ตามที่มาตรการด้านการป้องกันและปราบปรามการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย ได้กำหนดให้การทำธุรกรรมทางการเงิน เช่น ฝากเงินผ่านเครื่องรับฝากอัตโนมัติ (CDM) ต้องมีการแสดงตนของผู้ทำธุรกรรมเพื่อให้มีความปลอดภัย สร้างภูมิคุ้มกันให้กับระบบการเงิน และเป็นการดำเนินการตามกฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ภาคธนาคารจึงดำเนินการตามข้อกำหนดดังกล่าวโดยแนวทางหนึ่ง คือให้ผู้ทำธุรกรรมต้องแสดงตนโดยใช้บัตรเดบิต บัตรเครดิต หรือบัตรเอทีเอ็ม อย่างไรก็ตาม เพื่ออำนวยความสะดวกให้กับประชาชนที่ไม่มีบัตรดังกล่าว ให้สามารถทำรายการฝากเงินที่เครื่องรับฝากเงิน CDM ได้ สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย จึงได้หารือร่วมกันเพื่อหาแนวทางการยืนยันตัวตนด้วยวิธีการอื่นเพิ่มเติม โดยมีหลักการว่าต้องไม่สร้างภาระแก่ประชาชนเกินควร และมีทางเลือกในการยืนยันตัวตนได้หลายรูปแบบ จากการหารือร่วมกันทั้งสามหน่วยงาน โดยได้รับการสนับสนุนจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และผู้ให้บริการเครือข่ายโทรศัพท์ทุกรายได้ข้อสรุปร่วมกันว่าควรเพิ่มวิธีการยืนยันตัวตนด้วยรหัส OTP (One Time Password) เป็นทางเลือกให้กับประชาชน โดยผู้ฝากเงินผ่านเครื่อง…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
