Clicky

สำนักงานตรวจสอบภายในทหารอา

สำนักงานตรวจสอบภายในทหารอา Office of the RTAF Internal Audit

เปิดเหมือนปกติ

09/03/2022

⚠️Mozilla แพตช์ 2 ช่องโหว่ใหม่ ระดับร้ายแรงบน Firefox⚠️
Mozilla ได้ออกซอฟต์แวร์อัปเดตเว็บเบราว์เซอร์ Firefoxเพื่อปิด 2 ช่องโหว่ที่มีผลกระทบต่อความปลอดภัยสูงซึ่งทั้งหมดเป็นช่องโหว่ที่เป็น zero-day โดยใช้ประโยชน์จากช่องโหว่ของuse-after-free ปัจจุบันมีรายงานพบการโจมตีแล้วทั้งคู่โดยคาดว่าคนร้ายอาจจะ Redirect เหยื่อให้ไปยังเว็บไซต์พิเศษของตนที่สร้างขึ้น กล่าวคือสามารถนำไปสู่การลอบรันโค้ดได้

แนวทางในการแก้ไข ผู้ใช้งานควรอัพเกรดซอฟแวร์ดังต่อไปนี้โดยเร็วที่สุด
✅Firefox 97.0.2
✅Firefox ESR 91.6.1
✅ Firefox for Android 97.3.0
✅Focus 97.3.0
✅Thunderbird 91.6.2

ผู้ใช้งานควรอัพเกรดซอฟแวร์โดยเร็วที่สุดโดยเข้าไปที่ Firefox menu > Help > About Firefox
----------------------------------------------------------------------------
แหล่งที่มา : https://thehackernews.com/2022/03/2-new-mozilla-firefox-0-day-bugs-under.html
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์**

Photos from ข่าวประจำวัน กองทัพอากาศ's post
08/03/2022

Photos from ข่าวประจำวัน กองทัพอากาศ's post

Photos from สำนักงานตรวจสอบภายในทหารอากาศ's post
08/03/2022

Photos from สำนักงานตรวจสอบภายในทหารอากาศ's post

Photos from กองทัพอากาศไทย Royal Thai Air Force's post
08/03/2022

Photos from กองทัพอากาศไทย Royal Thai Air Force's post

Photos from ข่าวประจำวัน กองทัพอากาศ's post
07/03/2022

Photos from ข่าวประจำวัน กองทัพอากาศ's post

Photos from ข่าวประจำวัน กองทัพอากาศ's post
06/03/2022

Photos from ข่าวประจำวัน กองทัพอากาศ's post

06/03/2022

ระหว่าง 7-25 มีนาคม 2565 ค่ะ

04/03/2022

🥰🥰เพราะเราใส่ใจ💕จึงชวนทุกคนมาเป็น "ผู้ให้"
"เดือนมีนาคม" นี้💁‍♂️ มาบริจาคโลหิตช่วยชีวิตเพื่อนมนุษย์🩸
กับ 🚑หน่วยเคลื่อนที่ของ ธนาคารเลือด ร.พ.ภูมิพลอดุลยเดช พอ.

การเตรียมตัวบริจาคโลหิต
🩸 นอนหลับพักผ่อนให้เพียงพอ อย่างน้อย 5 ชั่วโมง
🩸 สุขภาพแข็งแรง พร้อมที่จะบริจาคโลหิต งดบริจาคเมื่อรู้สึกไม่สบาย
🩸 หากอยู่ระหว่างรับประทานยารักษาโรค ให้แจ้งแพทย์/พยาบาล ผู้ตรววจคัดกรองสุขภาพทุกครั้ง
🩸 ดื่มน้ำ 3 - 4 แก้ว ก่อนบริจาคโลหิต ช่วยลดโอกาสการเป็นลมหลังการบริจาคโลหิต
🩸 รับประทานอาหารประจำมื้อก่อนมาบริจาคโลหิต หลีกเลี่ยงอาหารที่มีไขมันสูง เช่น ข้าวขาหมู ข้าวมันไก่ แกงกะทิ ขนมหวาน ก่อนมาบริจาคโลหิต 6 ชั่วโมง
🩸 งดสูบบุหรี่ ก่อนและหลังบริจาคโลหิต 1 ชั่วโมง
🩸 งดเครื่องดื่มแอลกอฮอล์ 24 ชั่วโมง

🔴 ดาวน์โหลดแบบฟอร์มใบสมัครผู้บริจาคโลหิต
คลิก https://bit.ly/3c4yHRX

🔴 ดาวน์โหลดแบบฟอร์มยินยอมผู้ปกครองให้บริจาคโลหิต (สำหรับผู้ที่อายุ 17 ปีบริบูรณ์)
คลิก https://bit.ly/3o68TsG

🔴 ดาวน์โหลดแบบคัดกรองตนเองเพื่อประเมินความเสี่ยงในการแพร่เชื้อไวรัส COVID-19
คลิก https://bit.ly/2WdB1ws

🔴 คุณสมบัติผู้บริจาคโลหิต
คลิก https://bit.ly/2waeyr2

ผู้บริจาคโลหิตสามารถคัดกรองตนเองก่อนมาบริจาคโลหิต ดังนี้
1. 📝คัดกรองและประเมินตนเองก่อนมาบริจาคโลหิต เพื่อความปลอดภัยของท่านและส่วนรวม
2. 💉กรณีได้รับวัคซีน COVID-19 เว้น 7 วัน บริจาคโลหิต
💉กรณีมีอาการข้างเคียงหลังฉีดวัคซีน เว้น 7 – 14 วัน บริจาคโลหิตได้
3. 🤒หากมีความเสี่ยง และมีผลตรวจ RT-PCR เป็นลบ งดบริจาคโลหิต 14 วัน
4. 😷หากสัมผัสใกล้ชิดหรือพูดคุยกับผู้ป่วย COVID-19 โดยไม่ใส่หน้ากากอนามัย นานเกิน 5 นาที งดบริจาคโลหิต 28 วัน
5. 🦠กรณีติดเชื้อไวรัสโคโรนา 2019 งดบริจาคโลหิต 28 วัน นับตั้งแต่หายป่วย ไม่มีอาการ
6. 🦠กรณีมีการติดเชื้อไวรัสโคโรนา 2019 ภายใน 7 วัน หลังบริจาคโลหิตแจ้งหน่วยงานที่รับบริจาคโลหิตทราบทันที

#เพราะเราใส่ใจBloodDonation

04/03/2022

📣 บริการตัดผม....ฟรี ✅

---- คณก.สมส.ทอ.ชั้นประทวน ---
ได้จัดให้มีการตัดผม...." ฟรี"
เพื่อลดค่าใช้จ่ายสำหรับ สมาชิก...

⏰ เวลา 16.00 - 19.00 น. (ไม่จำกัด)

🏬 ณ สมส.ทอ.ชั้นประทวน ชั้น 1 (ท่าดินแดง) ค่ะ🙏🏻

Photos from กองบิน6 - Wing 6 RTAF's post
03/03/2022

Photos from กองบิน6 - Wing 6 RTAF's post

Photos from สำนักงานตรวจสอบภายในทหารอากาศ's post
02/03/2022

Photos from สำนักงานตรวจสอบภายในทหารอากาศ's post

Photos from สำนักงานตรวจสอบภายในทหารอากาศ's post
02/03/2022

Photos from สำนักงานตรวจสอบภายในทหารอากาศ's post

01/03/2022

Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจากคำว่า "Fishing" ที่แปลว่า "การตกปลา" โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่แฮกเกอร์ต้องการ ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 8 รูปแบบ คือ
.
1. Email Phishing (การหลอกลวงแบบฟิชชิง ด้วยการหว่าน หรือปูพรม)
- เทคนิค Phishing รูปแบบนี้เป็นรูปแบบที่ค่อนข้างแพร่หลาย และคนทั่วไปมีโอกาสพบเจอสูงสุด Email Phishing เป็นการ Phishing ด้วยการส่งอีเมลออกไปจำนวนมากแบบ "Spray and Pray" (การโจมตีแบบปูพรมแล้วหวังผลแค่ให้มีเหยื่อหลงเชื่อเพียงหนึ่งหรือสองคนก็ถือว่าประสบความสำเร็จแล้ว)
เนื้อหาในอีเมลจะไม่มีการเจาะจงไปยังเหยื่อรายไหนเป็นพิเศษ เพราะการโจมตี (ส่งอีเมล) ด้วยเทคนิคนี้จะส่งอีเมลออกไปหาผู้ใช้ทีละหลายล้านคน แล้วหวังว่าจะมีใครสักคนที่หลงเชื่อคลิกลิงก์, ดาวน์โหลดไฟล์ หรือทำตามเนื้อหาหลอกลวงในอีเมล
.
2. Spear Phishing (การหลอกลวงแบบฟิชชิง ที่พุ่งเป้าเจาะจง)
- คำว่า "Spear" ที่แปลว่า "หอก" หรือ "ฉมวก" ซึ่งนี่เป็นการ Phishing ที่มีความซับซ้อนมากขึ้น Spear Phishing จะมีการโจมตีที่เลือกกลุ่มเป้าหมายแบบพุ่งเป้าเฉพาะเจาะจงไปยังเป้าหมาย โดยเทคนิคนี้นิยมใช้เมื่อแฮกเกอร์มืออาชีพต้องการแทรกซีมแฝงตัวเข้าไปล้วงเข้าไปภายในองค์กร
ก่อนจะเริ่มโจมตีด้วยเทคนิคนี้ แฮกเกอร์จะต้องทำการค้นคว้าหาข้อมูลส่วนตัว พื้นเพของกลุ่มที่ต้องการโจมตี เพื่อให้เนื้อหาในอีเมลมีความเฉพาะเจาะจงต่อตัวบุคคล สร้างความน่าเชื่อถือให้มากยิ่งขึ้น และนั่นทำให้เหยื่อหลงเชื่อง่ายขึ้นตามไปด้วย
.
3. Whaling Phishing (การหลอกลวงแบบฟิชชิง ที่พุ่งเป้าเจาะจงไปที่บุคคลสำคัญ)
- Whaling Phishing จัดอีกหนึ่งการ Phishing ที่มีความซับซ้อนในระดับสูง มีความคล้ายคลึงกับ Spear Phishing แต่แทนที่จะมีกลุ่มเป้าหมายที่เฉพาะเจาะจง เป้าหมายของ Whaling จะเล็งไปที่บุคคลเพียงคนเดียวเลย และมักจะเป็นบุคคลที่มีตำแหน่งงานอยู่ในระดับสูง อย่าง ผู้จัดการ (Manager) หรือ ซีอีโอ (Chief Executive Officer - CEO) กันเลยทีเดียว
- ในจดหมายจะมีการเอ่ยชื่อเป้าหมายอย่างเจาะจง เนื้อหามักจะอ้างถึงเหตุการณ์ที่มีกระทบรุนแรง เช่น เคลมว่าเป็นหมายศาล, สิ่งที่ต้องดำเนินการอย่างเร่งด่วนเนื่องจากการล่วงละเมิดต่อกฏหมาย หรือขอให้กระทำการบางอย่างเพื่อหลีกเลี่ยงปัญหาธุรกิจล้มละลาย การจะสร้างอีเมลที่น่าเชื่อถือระดับนั้นได้ แฮกเกอร์จะต้องทำการสืบความลับของเป้าหมายจนรู้ข้อมูล ส่วนตัว และอำนาจที่เหยื่อมีอยู่
.
4. Vishing Phishing (การหลอกลวงแบบฟิชชิง ผ่านทางเสียง หรือการสนทนา)
- Vishing มาจากคำว่า Voice Phishing เป็นการ Phishing อีกรูปแบบหนึ่ง โดยแทนที่อาชญากรเลือกที่จะขอข้อมูลบัญชี, รหัสผ่าน หรือข้อมูลธุรกรรมผ่านทางโทรศัพท์ แทนที่จะใช้อีเมล โดยแฮกเกอร์ ซึ่งในเมืองไทยเราอาจจะคุ้นหู หรือคุ้นเคยกับคำว่า "แก๊งคอลเซ็นเตอร์"
- วิธีนี้ค่อนข้างโบราณ แต่ก็ยังไม่หายไปไหน อาชญากรจะอ้างว่าตัวเองเป็นเจ้าหน้าที่ หรือคนรู้จักของเหยื่อ จากนั้นก็ขอข้อมูลส่วนตัว, รหัสผ่าน, หมายเลขบัตรเครดิต บ้างก็หลอกว่าคุณถูกรางวัลใหญ่ แต่ต้องจ่ายเงินบางส่วนก่อนถึงจะสามารถรับรางวัลได้อะไรทำนองนั้น หรือไม่ก็โจมตีทื่อๆ ด้วยการหลอกให้โอนเงิน
ซึ่งดูเหมือนว่าวิธีนี้จะเป็นวิธีที่หลอกล่อง่ายที่สุด เพราะเรายังมักได้ยินข่าวคนที่โดนหลอกให้โอนเงินผ่านโทรศัพท์กันอยู่เป็นประจำ
.
5. Smishing Phishing(การหลอกลวงแบบฟิชชิง ผ่านทางข้อความสั้น SMS)
- Smishing มาจากคำว่า SMS Phishing เป็นรูปแบบการ Phishing ที่โจมตีผ่านทางข้อความสั้น หรือที่เรารู้จักกันในคำว่า "SMS" ซึ่งย่อมาจาก "Short Message Service" โดยผู้ส่งจะพยายามโน้มน้าวให้ผู้อ่านคลิกเปิดลิงก์ที่แนบมากับข้อความ SMS เพื่อเข้าสู่หน้าเว็บไซต์ปลอมที่ถูกสร้างเตรียมเอาไว้ แน่นอนว่าในเว็บดังกล่าวก็จะมีช่องให้กรอกข้อมูลส่วนตัวที่สำคัญ หากเหยื่อหลงเชื่อกรอกลงไป ก็เสร็จโจรทันที
.
6. Angler Phishing (การหลอกลวงแบบฟิชชิง ชนิดสังเกตพฤติกรรมทางโซเชียล)
- นี่เป็นเทคนิค Phishing แบบใหม่ที่เพิ่งเกิดขึ้นในยุคที่ Social Media เฟื่องฟู แฮกเกอร์จะเฝ้าจับตาพฤติกรรมการใช้งาน Social Media ของเหยื่อ แล้วสวมรอยเป็นเจ้าหน้าที่มาหลอกลวงเหยื่อให้หลงเชื่อ
ตัวอย่างเช่น คุณบ่นลงใน Facebook ของคุณว่าได้รับบริการที่ไม่ดีจากธนาคาร แฮกเกอร์ก็จะปลอมตัวเป็นเจ้าหน้าที่จากธนาคาร โดยอาศัยข้อมูลที่เจอจาก Facebook ของคุณมากุเรื่องว่าจะแก้ปัญหาให้
.
7. CEO Fraud Phishing (การหลอกลวงแบบฟิชชิง ที่ใช้บุคคลสำคัญเป็นตัวล่อ)
- เทคนิค CEO Fraud Phishing รูปแบบนี้ มีความคล้ายคลึงกับเทคนิค Whaling (ที่กล่าวไปแล้วในข้อ 3.) โดยเป้าหมายของแฮกเกอร์ คือ ซีอีโอ หรือคนที่อยู่ในระดับผู้บริหาร (Management Level) ที่เป็นบุคคลสำคัญขององค์กร แต่วิธีการโจมตีนั้นจะรุนแรงกว่ามาก หลักการคือ จะเป็นการใช้บุคคลสำคัญเป็นตัวล่อให้ผู้อื่นหลงเชื่อ เพื่อกระทำการอย่างใดอย่างหนึ่ง
ตัวอย่างเช่น แฮกเกอร์จะปลอมตัวเป็น CEO จากนั้นก็ส่งอีเมลออกไป (ในนามของ CEO) ให้กับเพื่อนร่วมงาน หรือลูกน้อง หรือผู้ที่เกี่ยวข้องอื่นๆ (Other Stakeholders) เพื่อขอให้ผู้รับอีเมล ทำการโอนเงิน หรือส่งข้อมูลสำคัญที่เป็นความลับของบริษัทกลับมาให้
.
8. Search Engine Phishing (การหลอกลวงแบบฟิชชิง ที่สร้างความน่าเชื่อถือจาก เครื่องมือค้นหา)
- รูปแบบ Search Engine Phishing เป็นเทคนิค Phishing รูปแบบใหม่ ที่จะวางเหยื่อล่อเป้าหมายผ่านผลลัพธ์การค้นหาของเครื่องมือค้นหา (Search Engine) หรือ บริการค้นหาเว็บไซต์ เช่น Google, Bing เป็นต้น
แฮกเกอร์จะสร้างเว็บไซต์ที่ยื่นข้อเสนอส่วนลด, บริการ, แจกของฟรี หรือแม้แต่ประกาศรับสมัครงาน จากนั้นก็อาศัยเทคนิคการปรับแต่งเครื่องมือค้นหา หรือที่เรียกว่า "SEO (Search Engine Optimization)" ในการทำให้เว็บปลอมที่สร้างขึ้นมาติดอยู่ในผลลัพธ์การค้นหาที่สูง เพื่อทำให้เหยื่อหลงเชื่อ* ก่อนจะเข้าไปกรอกข้อมูลสำคัญๆ
.
ดังนั้นศูนย์ไซเบอร์กองทัพอากาศ จึงอยากแนะนำข้อควรสังเกตและข้อควรระวังแก่ผู้อ่านทุกท่าน ดังนี้
*ข้อควรสังเกต
- E-mail จากแหล่งที่มาไม่น่าเชื่อถือ
- มีคำสะกดผิดหรือรูปแบบประโยคไม่ถูกต้อง
- มีข้อความแจ้งเตือนว่า "ด่วน" หรือ "สำคัญมาก"
- ต้องการข้อมูลสำคัญ
.
**ข้อควรระวัง
- ไม่ส่งต่อ E-mail ที่น่าสงสัยหรือไม่ทราบแหล่งที่มา
- ไม่กรอกข้อมูลสำคัญ ถ้าไม่แน่ใจว่าเป็นแหล่งที่มาที่ปลอดภัย
- ไม่เปิดไฟล์แนบ เช่น .zip .doc .xls
- ไม่คลิกลิงก์ที่น่าสงสัย
.
ความจริงแล้ว การรู้ว่า Phishing แต่ละรูปแบบมีชื่อเรียกว่าอะไรไม่ใช่เรื่องสำคัญเท่ากับการรู้จักลักษณะการโจมตี เพื่อที่เราจะสามารถรับมือเมื่อตกอยู่ในสถานการณ์เช่นนั้นได้อย่างถูกต้อง นอกจากนี้ เราควรระมัดระวังตัว ไตร่ตรองอย่างถี่ถ้วนทุกครั้งที่จำเป็นต้องส่งต่อข้อมูลที่มีความสำคัญให้แก่ผู้อื่น
----------------------------------------------------------------------------
แหล่งที่มา : https://www.antivirus.in.th/tips/1429.html และ https://www.bitdefender.co.th/post/phishing/
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์**

Photos from กองเวชศาสตร์ป้องกัน กรมแพทย์ทหารอากาศ's post
27/02/2022

Photos from กองเวชศาสตร์ป้องกัน กรมแพทย์ทหารอากาศ's post

Photos from ข่าวประจำวัน กองทัพอากาศ's post
24/02/2022

Photos from ข่าวประจำวัน กองทัพอากาศ's post

24/02/2022

ข่าวฝากประชาสัมพันธ์จากศูนย์ประสานผู้ป่วย COVID-19 กองทัพอากาศ
รายละเอียดดังระบุในภาพนะคะ

เราจะผ่านวิกฤตนี้ไปด้วยกันนะคะ 😷

Photos from กองเวชศาสตร์ป้องกัน กรมแพทย์ทหารอากาศ's post
21/02/2022

Photos from กองเวชศาสตร์ป้องกัน กรมแพทย์ทหารอากาศ's post

Photos from Air Force Virtual Run 2022's post
18/02/2022

Photos from Air Force Virtual Run 2022's post

Photos from กองบิน 46 พิษณุโลก's post
17/02/2022

Photos from กองบิน 46 พิษณุโลก's post

Photos from ข่าวประจำวัน กองทัพอากาศ's post
16/02/2022

Photos from ข่าวประจำวัน กองทัพอากาศ's post

15/02/2022

#วันมาฆบูชา
วันพุธ ขึ้น๑๕ ค่ำ เดือน๓
๑๖ กุมภาพันธ์ พ.ศ.๒๕๖๕
🙏วันมาฆบูชา🙏
เดิมเรียกว่า วันมาฆปุณณมี หมายถึง
วันที่พระจันทร์เพ็ญเต็มดวงในเดือนมาฆะ ส่วนมาฆบูชา หมายถึง การบูชาในวันเพ็ญเดือนมาฆะ คือ วันเพ็ญ ขึ้น ๑๕ ค่ำ เดือน ๓ ซึ่งวันมาฆบูชานี้ เราทราบกันว่า เป็นวันที่พระภิกษุ ๑๒๕๐ รูป มาประชุมกันโดยมิได้นัดหมาย และมีเหตุอัศจรรย์พร้อมกัน ๔ ประการ เรียกว่า จาตุรงคสันนิบาต การประชุมพร้อมกันด้วย องค์ ๔ และในวันนี้ พระพุทธเจ้าทรงกระทำวิสุทธิอุโบสถ ทรงแสดงโอวาทปาติโมกข์ ซึ่งเราถือกันว่า เป็นหัวใจของพระพุทธศาสนา
😇ความหมายวันมาฆบูชา
วันมาฆบูชา หมายถึง การบูชา ในวันเพ็ญเดือน ๓ เนื่องในโอกาสคล้าย วันที่พระพุทธเจ้าทรงแสดงโอวาทปาติโมกข์ แก่พระภิกษุจำนวน ๑,๒๕๐ รูป
"มาฆะ" เป็นชื่อของเดือน ๓ มาฆบูชานั้น ย่อมาจากคำว่า"มาฆบุรณมี" แปลว่าการบูชาพระในวันเพ็ญเดือน ๓ วันมาฆบูชาจึงตรงกับวันขึ้น ๑๕ ค่ำ เดือน ๓ แต่ถ้าปีใดมีเดือนอธิกมาส คือมีเดือน ๘ สองครั้ง วันมาฆบูชาก็จะเลื่อนไปเป็นวันขึ้น ๑๕ ค่ำ เดือน ๔ เป็นวันสำคัญวันหนึ่ง ในวันพุทธศาสนา
👍ความสำคัญวันมาฆบูชา
วันมาฆบูชา เป็นวันขึ้น ๑๕ ค่ำ เดือน ๓ มีเหตุการณ์อัศจรรย์ที่ พระสงฆ์สาวกของพระพุทธเจ้าจำนวน ๑,๒๕๐ รูป มาเฝ้าพระพุทธเจ้า ณ วัดเวฬุวัน เมืองราชคฤห์ แคว้นมคธ โดยมิได้นัดหมายกันพระสงฆ์ ทั้งหมดเป็นพระอรหันต์
ผู้ได้อภิญญา ๖และเป็นผู้ที่ได้รับการอุปสมบท โดยตรงจากพระพุทธเจ้า ในวันนี้พระพุทธเจ้าได้ทรงแสดงโอวาทปาติโมกข์ ในที่ประชุมสงฆ์เหล่านั้น ซึ่งเป็นทั้งหลักการอุดมการณ์และวิธีการปฏิบัติที่ นำไปใช้ได้ทุกสังคม มีเนื้อหา โดยสรุปคือให้ละความชั่วทุกชนิด ทำความดี ให้ถึงพร้อมและทำจิตใจให้ผ่องใส

#AirForceVirtualRun2022
15/02/2022

#AirForceVirtualRun2022

15/02/2022

ในตลาด คุณเสี่ยงรับเชื้อ(โควิด-19) จากอะไรได้บ้าง

#วัคซีนไม่ใช่ทุกอย่างแต่ช่วยได้หลายอย่าง #สู้กับโควิดไปพร้อมกัน

พล.อ.ต.คมกริช นันทวิสุทธิ์ ผอ.สตน.ทอ.เป็นประธานเปิดโครงการวิ่งสะสมระยะทางของ ทอ.(Air Force Virtual Run) ในส่วนของ สตน.ทอ...
14/02/2022

พล.อ.ต.คมกริช นันทวิสุทธิ์ ผอ.สตน.ทอ.เป็นประธานเปิดโครงการวิ่งสะสมระยะทางของ ทอ.(Air Force Virtual Run) ในส่วนของ สตน.ทอ.และร่วมรับชมวิดีทัศน์ของ ผบ.ทอ.ที่เชิญชวนให้กำลังพล ทอ.ออกกำลังกาย โดยจัดเมื่อวันจันทร์ที่ ๑๔ ก.พ.๖๕,๑๕๐๐ ณ บริเวณรอบอาคาร สตน.ทอ.

14/02/2022
13/02/2022

ในเวลานี้ ไม่ว่าจะสายช็อปออนไลน์ หรือสายใช้จ่ายทั่วไป คุณต้องห้ามพลาดที่จะทำความรู้จักกับเว็บไซต์ใหม่ล่าสุดที่มาแรงตอนนี้ หากคุณตามกระแสนี้ทัน อาจทำให้คุณรอดพ้นจากการเป็นเหยื่อของอาชญากรบนโลกออนไลน์ได้อย่างแน่นอน 💼
.
เว็บไซต์ที่พูดถึงนี้คือ https://www.xn--92cwp0c0b2a7i.com/ นั่นเอง ซึ่งเว็บไซต์นี้ตอนนี้กำลังเป็นที่นิยมกันอย่างมาก โดยสามารถเข้าไปชมหน้าตาของเว็บไซต์และทดลองเล่นกับระบบของเว็บได้แล้ว
.
สิ่งที่น่าสนใจภายในเว็บไซต์นี้คงหนีไม่พ้นสำหรับรายการ "เช็กก่อนโอน" โดยจะมีประเภทข้อมูลให้เราเลือกที่จะค้นหาได้ ไม่ว่าจะเป็น
✅ ชื่อบัญชีธนาคาร
✅ เลขที่บัญชีธนาคาร/พร้อมเพย์/ทรูวอลเล็ต
✅ SMS หรือเบอร์โทร
เพื่อตรวจสอบบุคคลต้องสงสัย
.
ซึ่งเป็นการออกแบบเว็บไซต์ เพื่อให้เข้าถึงช่องทางรู้ทันการฉ้อโกงอันหลากหลาย ใครที่ได้ลองตรวจสอบชื่อโจรจากเว็บดังกล่าว เป็นต้องชอบใจกันแทบทั้งนั้น เพราะคล้ายกับเป็นการเข้าถึงทะเบียนประวัติอาชญากร ได้ง่ายแค่ปลายนิ้ว
.
ผลงานโบแดงชิ้นนี้ ปรากฏรายงานตามหน้าสื่อว่าเป็นการบูรณาการร่วมกัน ระหว่างสำนักงาน กสทช. มหาวิทยาลัยเทคโนโลยีราชมงคลพระนคร กองกำกับการสืบสวน กองบังคับการนครบาล 8 และกองกำกับการ 5 กองบังคับการอำนวยการ ตำรวจนครบาล
.
เมื่อเจาะลึกเรื่องราวลงไป พบว่าเจ้าของไอเดียแต่เริ่มแรก คือ พ.ต.อ.นิภพล สุขนิยม ผกก.สส.บก.น.8 ซึ่งเป็น “มือปราบไซเบอร์” มือฉกาจ มีผลงานเป็นที่ประจักษ์มากมาย โดยนายตำรวจมือปราบคนนี้ เกาะติดกับเหล่าโจรไซเบอร์มาตลอด ซึ่งก็ถือว่ามาถูกทางเป็นอย่างมาก เพราะโลกปัจจุบันนี้ การฉ้อโกงออนไลน์นับเป็นคดีที่งานชุก และเต็มไปด้วยเล่ห์เหลี่ยมแพรวพราว
.
เว็บฉลาดโอน จึงเป็นเครื่องมือป้องปรามเหล่ามิจฉาชีพไซเบอร์ ให้กระทำการล่าเหยื่อได้ยากขึ้น หรือเท่ากับ มีคนตกเป็นเหยื่อพวกมันน้อยลง
.
ปัจจุบัน มีข้อมูลของโจรขี้โกง บันทึกไว้ในเว็บนี้มากกว่า 80,000 คดี แต่ฉลาดโอนก็ยังไม่พอใจแค่นี้ เนื่องจากโปรแกรมเมอร์ได้ออกแบบให้ประชาชนสามารถร้องเรียนผ่านทางเว็บฉลาดโอนได้ด้วย ซึ่งก็จะมีเจ้าหน้าที่มาให้ข้อมูลในด้านต่างๆ เพื่อลุยดำเนินคดีเอาผิดกับโจรไซเบอร์ได้สะดวกสบายกว่าที่เคย จนเว็บฉลาดโอนกล้าประกาศว่า “ดำเนินคดีไม่ใช่เรื่องยากอีกต่อไป” ยิ่งประชาชนช่วยกันป้อนเบาะแสคนร้าย ฐานข้อมูลของฉลาดโอนก็จะยิ่งอัพเดต ทันสมัย เท่ากับเป็นการไล่ต้อนพวกโจรไม่ให้มีที่ยืน
.
การซื้อขายออนไลน์อย่างมั่นใจ ปลอดภัย จึงเป็นอนาคตอันไม่ไกลเกินฝัน 😁😁😁

----------------------------------------------------------------------------
แหล่งที่มา : https://www.xn--92cwp0c0b2a7i.com/
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์**

11/02/2022

‼️แฮ็กเกอร์ใช้ตัวเล่นวิดีโอขโมยข้อมูลบัตรเครดิตจากเว็บนับร้อย‼️

แฮ็กเกอร์ใช้บริการโฮสต์วิดีโอผ่านคลาวด์ในการโจมตีแบบซัพพลายเชนผ่านเว็บไซต์ด้านอสังหาริมทรัพย์มากกว่า 100 แห่ง ด้วยการฝังสคริปต์อันตรายที่จะจารกรรมข้อมูลที่ถูกป้อนเข้ามาบนฟอร์มที่อยู่บนเว็บไซต์เหล่านี้

สคริปต์ดังกล่าวรู้จักกันในชื่อ Skimmer หรือ Formjacker ซึ่งมักถูกใช้ฝังเข้าไปในเว็บที่โดนแฮ็กเพื่อขโมยข้อมูลที่รับเข้ามาผ่านแบบฟอร์มต่างๆ โดยตัว Skimmer มักถูกนำมาใช้บนหน้าเช็กเอาต์ของเว็บร้านค้าออนไลน์เพื่อดูดข้อมูลการชำระเงิน

สำหรับการโจมตีแบบซัพพลายเชนใหม่นี้ถูกค้นพบโดยแผนก Unit42 ของ Palo Alto Networks ที่พบว่าผู้ไม่หวังดีได้ใช้ประโยชน์จากฟีเจอร์โฮสต์วิดีโอบนคลาวด์ในการฝังโค้ด Skimmer ไปในตัวเล่นวิดีโอ เมื่อเว็บไหนฝังตัวเล่นดังกล่าว ก็เท่ากับโดนฝังโค้ดอันตรายไปด้วย

ทาง Unit42 พบเว็บไซต์เกี่ยวกับซื้อขายบ้านที่ดินมากกว่า 100 แห่งโดนฝังสคริปต์นี้ ซึ่งถือเป็นอัตราที่มองว่าประสบความสำเร็จมากในการโจมตีแบบซัพพลายเชน ทั้งนี้นักวิจัยได้แจ้งแพลตฟอร์มวิดีโอดังกล่าว พร้อมให้ความช่วยเหลือเว็บไซต์ที่โดนผลกระทบแล้ว
----------------------------------------------------------------------------
แหล่งที่มา : https://www.enterpriseitpro.net/hackers-use-video-player-to-steal-credit-cards/
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์**

11/02/2022

❌📸ขอความร่วมมือผู้เข้ารับบริการทุกท่านนะคะ ❌📸

ขอบพระคุณมากค่ะ

10/02/2022

‼เตือนภัย‼ มิจฉาชีพรูปแบบใหม่ อ้างตัวเป็นบริษัทขนส่งชื่อดัง!!
.
เพจเฟซบุ๊ก "DHL eCommerce Thailand พัสดุด่วนภายในประเทศ" ซึ่งเป็น "บริษัทขนส่งชื่อดัง" ประกาศแจ้งเตือนภัย "มิจฉาชีพ" แอบอ้างชื่อ "DHL" หลอกลวงเอาข้อมูลส่วนบุคคล หรือทรัพย์สินของลูกค้า
.
โดย "บริษัทขนส่งชื่อดัง" ระบุข้อความว่า พบ "มิจฉาชีพ" แอบอ้างชื่อ "DHL" หรือ "DHL eCommerce Solutions" เพื่อการเข้าถึงข้อมูลส่วนบุคคล หรือทรัพย์สินของลูกค้าผู้รับสินค้าปลายทาง โดยทางบริษัทฯขอยืนยันว่าไม่มีส่วนเกี่ยวข้องกับการกระทำดังกล่าวแต่อย่างใด
.
ตัวอย่างวิธีการหลอกลวงของ "มิจฉาชีพ" ที่พึงระวัง
.
🚫โทรมาแจ้งว่ามีพัสดุจัดส่ง หรือมีพัสดุได้รับการตีกลับ โดยให้กดหมายเลขเพื่อสอบถามรายละเอียดเพิ่มเติม
🚫โทรเข้ามากล่าวหาว่าส่งของผิดกฎหมาย โดยหลอกให้โอนเงินเพื่อจบคดี หรือโอนสายให้คุยกับเจ้าหน้าที่ตำรวจทางโทรศัพท์
🚫โทรมาแจ้งว่ามีพัสดุจากต่างประเทศติดศุลกากร และไม่สามารถจัดส่งได้ โดยให้แอดไลน์ หรือโอนเงินเข้าบัญชีส่วนตัวเพื่อดำเนินการรับของ
.
ดูอย่างไรใครคือ "มิจฉาชีพ"
.
มิจฉาชีพจะไม่มีข้อมูลเกี่ยวกับการจัดส่งพัสดุที่ถูกต้อง (ชื่อและที่อยู่ของผู้รับ-ผู้ส่ง หมายเลขติดตามพัสดุ สถานะการจัดส่ง ฯลฯ) ในขณะที่เจ้าหน้าที่ที่ติดต่อจาก DHL eCommerce Solutions จะมีข้อมูลการจัดส่งดังกล่าวที่สามารถติดตามสถานะของพัสดุได้จริง
.
มิจฉาชีพจะแจ้ง "หมายเลขติดตามพัสดุ" ที่ไม่ถูกต้อง โดยที่ลูกค้าสามารถตรวจสอบความถูกต้องของสถานะการจัดส่งพัสดุจาก DHL eCommerce เบื้องต้นได้ที่ลิงก์นี้ https://ecommerceportal.dhl.com/track/

ทั้งนี้ ทางศูนย์ไซเบอร์กองทัพอากาศ อยากช่วยเป็นกระบอกเสียงหนึ่ง ที่ช่วยให้ท่านผู้อ่าน สามารถป้องกันตัวเองได้อย่างทันท่วงที จึงมีข้อแนะนำในการปฏิบัติ หากได้รับการติดต่อจากมิจฉาชีพ ควรปฏิบัติ ดังนี้
.
✅ ตั้งสติให้มั่น ไม่คล้อยตามหรือตื่นตกใจกับสิ่งที่ได้รับฟัง
✅อย่าให้ข้อมูลส่วนบุคคล หรือหลงเชื่อโอนเงินให้มิจฉาชีพที่แอบอ้างชื่อ DHL
✅หากได้รับข้อความ หรืออีเมลที่น่าสงสัย สามารถโทรติดต่อสอบถามฝ่ายบริการลูกค้าของ DHL eCommerce ได้ที่เบอร์ 02-029-0999
✅หากได้รับความเสียหายจากมิจฉาชีพ ให้รวบรวมหลักฐานที่เกี่ยวข้องกับผู้กระทำผิดทั้งหมด และนำไปแจ้งความยังสถานีตำรวจในพื้นที่

----------------------------------------------------------------------------
แหล่งที่มา : https://www.dhltoyou.com/th/blog และ https://www.komchadluek.net/hot-social/492014
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์**

ที่อยู่

171 สำนักงานตรวจสอบภายในทหารอากาศ ถ.พหลโยธิน แขวงสนามบิน เขตดอนเมือง
Bangkok
10210

เบอร์โทรศัพท์

025342276

เว็บไซต์

http://www.audit.rtaf.mi.th

แจ้งเตือน

รับทราบข่าวสารและโปรโมชั่นของ สำนักงานตรวจสอบภายในทหารอาผ่านทางอีเมล์ของคุณ เราจะเก็บข้อมูลของคุณเป็นความลับ คุณสามารถกดยกเลิกการติดตามได้ตลอดเวลา

วิดีโอทั้งหมด

ตำแหน่งใกล้เคียง บริการภาครัฐ


Bangkok บริการภาครัฐอื่นๆ

แสดงผลทั้งหมด