Category Archives: ข่าวสาร IT

Privacy in Data Economy “ภูมิคุ้มกันดิจิทัล ในยุคที่ข้อมูลท่วมโลก”

วันนี้ เรากำลังเดินสู่ยุคที่ “ทุกสิ่งสามารถกลายเป็นแหล่งกำเนิดข้อมูล” โดยเฉพาะเมื่อมีเทคโนโลยีเข้ามาเกี่ยวข้อง ยิ่งข้อมูลมีความ real time มากเท่าไร data ย่อมมีความสำคัญมากขึ้นเท่านั้น data economy กำลังสร้างยุคใหม่ของการบริหารจัดการข้อมูล ในทุกนาที ข้อมูลของพวกเราถูกโอนถ่ายไปยังที่ใดที่หนึ่ง เมื่อเราเชื่อมต่อ device ใด device หนึ่ง ที่เราใช้ในชีวิตประจำวัน และแน่นอนเรากำลังแลกมาด้วยอธิปไตยไซเบอร์ ที่มา : https://www.youtube.com/watch?v=dPe0j1RjhoI&feature=youtu.be

กลุ่ม Ransomware ประกาศพร้อมใจ หยุดโจมตี โรงพยาบาลและระบบสาธารณะสุข ในช่วง COVID-19 ระบาด

กลุ่มแฮกเกอร์ Ransomware หรือกลุ่มเรียกค่าไถ่ทางไซเบอร์ผ่านทางมัลแวร์ หลาย ๆ กลุ่มได้ออกมาประกาศหยุดโจมตีระบบสาธารณะสุขในช่วง COVID-19 กำลังระบาดอยู่ทั่วโลกในขณะนี้ เว็บไซต์ BleepingComputer ได้ออกมารายงานถึงการพูดคุยกับกลุ่มแฮกเกอร์หลาย ๆ กลุ่มอย่าง Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker และ Ako Ransomware ว่าพวกเขาจะไม่ทำการโจมตีระบบสาธารณะสุขในช่วงนี้ อย่างกลุ่ม DoppelPaymer ออกมาบอกว่า “ปกติพวกเขาจะไม่โจมตีระบบสาธารณะสุข หรือ 911 ของตำรวจอยู่แล้ว แต่ถ้ามีความผิดพลาดเกิดขึ้นทางกลุ่มก็พร้อมจะทำการถอดรหัสให้ฟรี แต่ถ้าเป็นบริษัทที่ได้รับผลประโยชน์จากวิกฤติในครั้งนี้อย่างเช่น บริษัทยาที่เก็งกำไรได้มากมายจากวิกฤติในครั้งนี้พวกเขาก็จะไม่ปราณี” นอกจากนี้ทางบริษัทด้านความปลอดภัยอย่าง Emsisoft และ McAfee ก็ได้เสนอตัวช่วยเหลือโรงพยาบาลที่โดนโจมตีจาก Ransomware ในช่วงวิกฤติ COVID-19 นี้อีกด้วย

รู้จักกับ Social Engineering ศิลปะการหลอกลวงของแฮ็คเกอร์

หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ Social Engineering หรือที่มีภาษาไทยสวยหรูว่า “วิศวกรรมสังคม” เป็นศิลปะการหลอกลวงผู้คนเพื่อผลประโยชน์ตามที่แฮ็คเกอร์ต้องการ โดยอาศัยจุดอ่อน ความไม่รู้ หรือความประมาทเลินเล่อ ทำให้เป็นการโจมตีทีได้ผลดีมากเมื่อเทียบกับการโจมตีไซเบอร์รูปแบบอื่นๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านความมั่นคงปลอดภัย Social Engineering เป็นกุญแจสำคัญของการดำเนินการของแฮ็คเกอร์ อาจเรียกได้ว่าเป็นขั้นตอนแรกที่แฮ็คเกอร์ใช้เพื่อโจมตีเป้าหมาย ซึ่งส่วนใหญ่มักปรากฏในรูปของแคมเปญ Phishing โดยเฉพาะการหลอกให้เปิดไฟล์ที่แนบมากับอีเมล หรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ศิลปะการใช้ Social Engineering เพื่อหลอกให้เหยื่อกระทำการตามที่ตนต้องการ สร้างสถานการณ์ฉุกเฉิน เช่น มีการตั้งเดดไลน์สำหรับการกระทำบางอย่าง ปลอมเป็นผู้อื่นที่มีความสำคัญมากๆ เช่น CEO ของบริษัท กล่าวถึงเหตุการณ์หรือสถานการณ์ในปัจจุบันเพื่อให้ดูสมจริง อำพราง URL อันตรายให้เหมือนกับ URL ทั่วๆ ไป เสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจ Phishing จะไม่มีทางประสบความสำเร็จได้เลยถ้าแฮ็คเกอร์ทำ Social Engineering เพื่อโน้มน้าวเหยื่อให้กระทำตามที่ตนต้องการไม่สำเร็จ อย่างไรก็ตาม ปัจจุบันนี้แฮ็คเกอร์มีเทคนิคการหลอกลวงผู้คนได้อย่างแนบเนียนและตรงกลุ่มเป้าหมายมากกว่าในอดีต นอกจากนี้ Social Engineering ก็ไม่จำเป็นต้องกระทำผ่านแคมเปญ Email Phishing เสมอไป […]

Windows 10 Pro กับฟีเจอร์เฉพาะที่น่าสนใจ

Windows 10 Pro | ออกแบบมาเพื่อใช้งานกับอุปกรณ์ในธุรกิจของคุณ ธุรกิจของคุณคือสิ่งที่ต้องผลักดันให้ประสบความสำเร็จ ด้วยผลิตภัณฑ์ที่ตรงใจลูกค้ามากที่สุด คุณจึงจำเป็นต้องมีโซลูชั่นด้านเทคโนโลยีที่ก้าวทันธุรกิจของคุณอยู่เสมอ เทคโนโลยีที่เหมาะสมจะช่วยให้คุณโฟกัสเรื่องงานได้อย่างเต็มที่ โดยไม่ต้องกังวลเรื่องเทคโนโลยีที่ใช้ ถ้าคุณกำลังใช้อุปกรณ์ตัวเก่ากับซอฟแวร์รุ่นเก่า คุณกำลังพลาดสิ่งดีๆที่ควรได้รับบน Windows 10 Pro และอุปกรณ์รุ่นใหม่ๆ เพราะมีแต่อุปกรณ์ที่ใช้ Windows 10 Pro ที่ให้ความปลอดภัยระดับองค์กรโดยไม่มีค่าใช้จ่ายเพิ่ม และช่วยให้คุณทำงานได้มากขึ้นไม่ว่าคุณจะอยู่ที่ไหนก็ตาม มีความสะดวกรวดเร็วพร้อมใช้งานได้ทันทีและยังสามารถปรับแต่งให้เหมาะกับระบบไอทีในธุรกิจของคุณได้ Windows 10 Pro ออกแบบมาเพื่อธุรกิจ สามาถจัดการได้ง่ายมีระบบความปลอดภัยในตัว พร้อมคุณลักษณะอื่นๆ ที่จะช่วยขับเคลื่อนธุรกิจของคุณให้ก้าวไปข้างหน้า Windows 10 Pro | ให้เวลากับธุรกิจได้อย่างเต็มที่โดยไม่ต้องกังวลเรื่องไอที ความปลอดภัย มาพร้อมระบบรักษาความปลอดภัยในตัวโดยไม่มีค่าใช้จ่ายเพิ่ม รองรับการเข้ารหัสข้อมูล ระบบยืนยันบุคคลเพื่อเข้าใช้งานได้อย่างปลอดภัย การป้องกันไฟล์สูญหายเพื่อป้องกันข้อมูลตัวตนของผู้ใช้งานและอุปกรณ์ที่ใช้ทำงาน Windows 10 Pro สามารถจัดการกับภัยคุกคามยุคใหม่ที่โจมตีธุรกิจได้ การเพิ่มผลงาน พร้อมใช้งานได้ตลอดทั้งวันด้วยอุปกรณ์ที่ออกแบบมาเพื่อธุรกิจโดยเฉพาะสามารถทำงานได้จากทุกที่ และสามารถใช้งาน Remote Desktop ได้ พร้อมผลลัพธ์การทำงานในธุรกิจที่ดีขึ้น ด้วยเครื่องมือที่อยู่ใน Office 365 มีให้เลือกใช้งานได้ครบถ้วนสำหรับการทำงานในธุรกิจ […]

ประชาสัมพันธ์ระบบแจ้งซ่อมและบริหารจัดการปัญหา “Traffy Fondue”

ด้วยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. เป็นหน่วยงานกลางของรัฐบาลดิจิทัล ได้เปิดโอกาสให้ผู้ประกอบการนวัตกรรมดิจิทัลไทยได้มีพื้นที่ในการนำเสนอผลงานออกสู่การใช้ประโยชน์ การขยายผล ต่อยอดสู่ความเข้มแข็งทางเศรษฐกิจได้ต่อไป โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือเนคเทค ได้มีการพัฒนา “ระบบแจ้งซ่อมและบริหารจัดการปัญหา (Traffy Fondue)” ซึ่งทำหน้าที่ในการประสานงานแจ้งซ่อมภายในสำนักงาน ด้วยรูปแบบที่ทันสมัย ใช้งานง่าย ช่วยลดปัญหาการสื่อสารผิดพลาดที่จะนำมาซึ่งการเสียเวลา และสูญเสียต้นทุน พร้อมทั้งสามารถติดตามสถานะงานซ่อม ทำให้เห็นข้อมูลง่าย รู้ปัญหาเร็ว ปรับกลยุทธ์ได้ทันเวลา

Facebook Messenger บนวินโดว์มีช่องโหว่ที่สามารถทำให้มัลแวร์เข้าโจมตีได้

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Reason Labs ที่เป็นหน่วยวิจัยของผู้ให้บริการโซลูชั่นด้านความปลอดภัย Reason Cybersecurity ได้ออกมาเผยรายละเอียดของช่องโหว่ที่เพิ่งค้นพบบนแอพพลิเคชั่น Facebook Messenger เวอร์ชั่นสำหรับบนวินโดวส์ ช่องโหว่นี้อยู่ในตัว Messenger เวอร์ชั่น 460.16 ซึ่งเปิดให้ผู้โจมตีสามารถใช้แอพนี้ในการรันไฟล์ที่เป็นอันตรายที่ถูกเก็บไว้บนระบบของเหยื่อไว้ก่อนหน้านี้ โดยเป็นการทำให้มัลแวร์สามารถเข้าถึงระบบได้ ทั้งนี้ทาง Reason Labs ได้ส่งข้อมูลที่ค้นพบนี้ให้กับทาง Facebook ตั้งแต่เดือนเมษายนที่ผ่านมา ซึ่งยักษ์ใหญ่ด้านโซเชียลมีเดียนี้ก็ได้ออกแพทช์อย่างรวดเร็ว โดยออกตัว Facebook Messenger สำหรับวินโดวส์เวอร์ชั่นอัพเดทใหม่ผ่าน Microsoft Store จากข้อมูลของผู้วิจัยพบว่า แอพที่มีช่องโหว่จะเรียกใช้ Windows Powershell บนพาธ C:\python27 ซึ่งพาธนี้มักถูกสร้างขึ้นตอนติดตั้ง Python เวอร์ชั่น 2.7 จึงมักไม่ได้มีอยู่บนระบบวินโดวส์ทั่วไปตั้งแต่แรก ผู้โจมตีสามารถแฮ็กตรงจุดนี้เพื่อรันมัลแวร์ได้

VDO และไฟล์พรีเซนต์ เรื่อง PDPA & Cyber Security Law รวมถึงวิธีที่องค์กรต้องรับมือ

สำหรับผู้ที่ไม่ได้ฟังเรื่องราวดีๆ จากงานสัมมนา VSO Seminar ของทาง Enterprise ITPro ในหัวข้อเรื่อง PDPA & Cyber Security Law and The Affected รวมถึงวิธีการสำคัญที่องค์กรต้องรับมือ บรรยายโดย อ.สุรชาติ พงศ์สุธนะ, คอลัมนิสต์จาก Enterprise ITPro และ ผู้จัดการฝ่ายตรวจสอบภายใน-ระบบสารสนเทศ (IT Audit) จาก TU Group – จุดเริ่มต้นของ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 สู่กฏหมายใหม่ พรบ.มั่นคงไซเบอร์ 2562 – กฏหมาย GDPR ของยุโรป 2561 อันเป็นต้นตอของ พรบ. ข้อมูลส่วนบุคคล 2562 – กรณีตัวอย่างของบริษัทที่เกิดการรั่วไหลข้อมูลในปี 2562 และการจัดการที่เกิดขึ้น – กฏหมายทั้งสองฉบับนี้กระทบหรือเกี่ยวโยงถึงชีวิตความเป็นอยู่ของประชาชนคนไทยและผู้ที่อาศัยหรือทำธุรกิจในประเทศไทยอย่างไร? – องค์กรต้องเตรียมความพร้อมอย่างไรให้ปฏิบัติตามกฏหมาย? สามารถรับชมการบรรยาย ย้อนหลังได้ที่ : https://www.youtube.com/watch?v=MoeaNx-s2pU ส่วนผู้ที่ต้องการไฟล์พรีเซนเทชั่น สามารถดาวน์โหลดได้ที่นี่ :  […]

แฮ็กเกอร์โจมตี RDP บนวินโดวส์มากขึ้นถึงเท่าตัว รวมมากกว่าแสนครั้งต่อวัน

นับตั้งแต่มีการกักตัวอยู่ที่บ้าน ทำให้มีสัดส่วนพนักงานที่ทำงานจากระยะไกลผ่านอุปกรณ์พกพามีจำนวนเพิ่มขึ้นมาก ซึ่งต้องเข้าถึงคอมพิวเตอร์ภายในองค์กรที่เต็มไปด้วยข้อมูลความลับผ่านโปรโตคอล Remote Desktop Protocol (RDP) บนวินโดวส์ ซึ่ง RDP นี้เป็นโปรโตคอลที่ไมโครซอฟท์พัฒนาขึ้นมาให้ใช้เฉพาะแพลตฟอร์มของตัวเอง ที่ช่วยให้ผู้ใช้เข้าถึงหน้เดสก์ท็อปของคอมพิวเตอร์เครื่องอื่นได้ผ่านการเชื่อมต่อบนเครือข่าย อย่างไรก็ตามจากรายงานวิเคราะห์ของ ESET พบการเพิ่มสูงขึ้นมากของเครื่องไคลเอนต์ที่ตกเป็นเป้าโจมตีแบบ Brute-Force ผ่าน RDP ซึ่งถือว่ามีความเสี่ยงร้ายแรงมากโดยเฉพาะในบางองค์กรที่เพิกเฉยต่อการตั้งค่าด้านความปลอดภัย และการที่พนักงานใช้รหัสผ่านที่เดาง่ายโดยไม่มีระบบความปลอดภัยอื่นเพิ่มเติมมาปกป้อง จากสถานการณ์ปัจจุบันที่คนส่วนใหญ่หันมาทำงานจากระยะไกลแล้ว ยิ่งทำให้ปริมาณการใช้งาน RDP และการสื่อสารผ่านแพลตฟอร์มวิดีโอสูงมาก จนทำให้ทาง Shodan รายงานจำนวนอุปกรณ์ที่เปิดช่องโหว่ RDP บนอินเทอร์เน็ตที่เพิ่มมากขึ้นอย่างรวดเร็วในช่วงเดือนที่ผ่านมา

ใช้ AI ช่วยไขคดี ครั้งแรกของโลก! วิศวะฯ ธรรมศาสตร์ โชว์แอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” วิเคราะห์ผลแม่นยำใน 62 วิ

คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) เปิดตัวแอปฯ “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน 62 วินาที ด้วยเทคโนโลยีเอไอ หนุนลดระยะเวลาในขั้นตอนของการสืบสวน เหตุกระบวนการตรวจสอบตามปกติ ใช้เวลานานถึง 30 วัน โดยระบบเอไอในแอปฯ ได้ผ่านการทดสอบความแม่นยำสูงถึง 91-98% (ขึ้นอยู่กับยี่ห้อปืนที่ใช้ยิง) โดยอ้างอิงการเก็บตัวอย่างของลูกกระสุนทั้งหมด 898 ลูก จากปืนที่มีสถิติการก่อคดีสูงที่สุด 8 ยี่ห้อ ทั้งนี้ แอปฯ ดังกล่าว อยู่ในขั้นตอนของการนำไปทดลองใช้งานจริง โดยจะต้องใช้งานควบคู่ไปกับการวิเคราะห์ผลแบบเดิม เพื่อให้เกิดความถูกต้องสูงสุด ในการทำงานของเจ้าหน้าที่สืบสวน ทราบถึงยี่ห้อของปืนที่ใช้ในการก่อคดี สามารถจำกัดขอบเขตในการสืบสวน และติดตามตัวคนร้ายได้รวดเร็วยิ่งขึ้น รศ. ดร. จาตุรงค์ ตันติบัณฑิต อาจารย์ภาควิชาวิศวกรรมไฟฟ้าและคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (TSE) และอาจารย์ที่ปรึกษางานวิจัย เปิดเผยว่า คณะวิศวกรรมศาสตร์ มธ. โดย นักศึกษาปริญญาตรี ที่ได้คิดค้นและพัฒนานวัตกรรม “ตรวจสอบหัวกระสุนปืนด้วย AI” แอปพลิเคชันแรกของโลก ที่สามารถตรวจสอบหัวกระสุนปืน ณ สถานที่เกิดเหตุจริง พร้อมแสดงผลการวิเคราะห์ที่แม่นยำใน […]

ไมโครซอฟท์พัฒนาแอพกู้ไฟล์ “Windows File Recovery” บนวินโดวส์ของตัวเอง

เมื่อช่วงสิ้นเดือนที่ผ่านมานั้น ไมโครซอฟท์ได้เปิดตัวแอพยูทิลิตี้ของตัวเองที่ชื่อ “Windows File Recovery” สำหรับผู้ใช้วินโดวส์ 10 ซึ่งก่อนหน้าที่จะมีแอพทางการของไมโครซอฟท์นี้ ผู้ใช้วินโดวส์ต้องหาโปรแกรมเธิร์ดปาร์ตี้ภายนอกมาใช้งานแทน แอพล่าสุดของไมโครซอฟท์นี้สามารถกู้ไฟล์ได้เกือบทุกประเภทไม่ว่าจะเป็น JPEG, PDF, PNG, MPEG, Office files, MP3, MP4, และ ZIP เป็นต้น โดยใช้งานได้ทั้งบนฮาร์ดดิสก์และไดรฟ์แบบ Solid-Sate ไปจนถึงเมมโมรี่การ์ด รองรับระบบไฟล์ทั้ง NTFS, FAT, exFat, และ ReFS ที่ครอบคลุมเกือบทุกระบบที่วินโดวส์ 10 ใช้งานได้ อย่างไรก็ตาม ปกติแล้ววินโดวส์มีระบบทางเลือกให้กู้ไฟล์ที่ลบไปแล้วจาก Recycle Bin แต่ถ้าเผลอลบจาก Recycle Bin หรือใช้คำสั่งลบไฟล์อย่างการกดปุ่ม Shift+delete ข้อมูลก็จะถูกลบทิ้งถาวร แต่จากกลไกการจัดเก็บข้อมูลบนดิสก์ ทำให้ยังมีโอกาสกู้ไฟล์ที่เผลอลบไปได้อึกครั้งถ้าฮาร์ดดิสก์หลักหรือสตอเรจที่เคยบันทึกไว้ไม่ได้เนื้อที่เต็ม