Monthly Archives: July 2020

ผู้อำนวยการ FBI ชี้จีน ผู้ “ขโมยความมั่งคั่ง” จากการจารกรรมทางไซเบอร์

FILE PHOTO: FBI Director Christopher Wray testifies before a Senate Homeland Security and Governmental Affairs Committee hearing on threats to the homeland on Capitol Hill in Washington, U.S. November 5, 2019. REUTERS/Yuri Gripas/File Photo สำนักข่าวซีเอ็นบีซีรายงานอ้างคำกล่าวของ “คริสโตเฟอร์ เรย์” ผู้อำนวยการสำนักสอบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ) เมื่อวันพฤหัสบดีที่ผ่านมา (7 ก.ค. 2020) กล่าวโจมตีการโจมตีทางไซเบอร์องจีนต่อสหรัฐ โดยเฉพาะอย่างยิ่ง การจารกรรมทางไซเบอร์ ซึ่ง ผอ.เอฟบีไอ ชี้ว่า การกระทำดังกล่าวของเป็นการขโมยความมั่งคั่งที่มีมูลค่ามากที่สุดในประวัติศาสตร์ของมนุษยชาติ “คริสโตเฟอร์ เรย์” ชี้ว่า รัฐบาลจีนได้เร่งพัฒนาเทคโนโลยีต่าง ๆ เพื่อบรรลุเป้าหมายการก้าวข้ามสหรัฐ อย่างไรก็ตามจีนกลับใช้วิธีจารกรรมข้อมูลทรัพย์สินทางปัญญาของเทคโนโลยีเหล่านี้จากสหรัฐแทนที่จะลงทุนค้นคว้าด้วยตนเอง จากนั้นจึงเริ่มพัฒนาเทคโนโลยีมาแข่งขันกับบริษัทสหรัฐที่จีนได้ทำการจารกรรมข้อมูลไป…

แจ้งเตือน พบช่องโหว่ในโปรแกรม Zoom อาจถูกแฮกเครื่องได้หากใช้งานบน Windows 7 หรือเก่ากว่า ยังไม่มีแพตช์

บริษัท ACROS Security ได้รายงานช่องโหว่ในโปรแกรม Zoom ที่อาจส่งผลให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายบนเครื่องของเหยื่อจากระยะไกลได้ (RCE) โดยช่องโหว่ดังกล่าวมีผลกระทบหากใช้งานโปรแกรม Zoom บนระบบปฏิบัติการ Windows 7 หรือเก่ากว่า อย่างไรก็ตาม รายละเอียดช่องโหว่และวิธีการโจมตียังไม่ถูกเปิดเผย โดยเบื้องต้นทาง ACROS Security ระบุว่าการโจมตีช่องโหว่นี้ต้องอาศัยผู้ใช้ร่วมด้วย เช่น การเปิดไฟล์ที่มีโค้ดอันตรายฝังอยู่ ทั้งนี้ ทาง Zoom แจ้งว่าได้รับทราบถึงช่องโหว่ดังกล่าวแล้วและอยู่ระหว่างการพัฒนาแพตช์ ล่าสุดยังไม่พบรายงานการโจมตีช่องโหว่นี้ เพื่อหลีกเลี่ยงและลดผลกระทบจากช่องโหว่ ผู้ที่ยังใช้งานโปรแกรม Zoom บน Windows 7 หรือเก่ากว่าควรเปลี่ยนไปใช้งานโปรแกรมอื่นชั่วคราวระหว่างที่ยังไม่มีแพตช์ หรืออัปเกรดไปใช้งานระบบปฏิบัติการเวอร์ชันใหม่ ทั้งนี้หากยังจำเป็นต้องใช้งาน Zoom บน Windows 7 หรือเก่ากว่าควรใช้งานบนบัญชีผู้ใช้ที่ไม่ได้มีสิทธิ์ของผู้ดูแลระบบ เพื่อจำกัดความเสียหาย ——————————————————— ที่มา : ThaiCERT / 10 กรกฎาคม 2563 Link : https://www.thaicert.or.th/newsbite/2020-07-10-02.html

‘อิหร่าน’ยอมรับโรงงานนิวเคลียร์เสียหาย ลือวินาศกรรมไซเบอร์ต้นเหตุไฟไหม้ ขณะผบ.นาวีขู่ เตหะรานสร้าง ‘เมืองขีปนาวุธใต้ดิน’ ตลอดแนวชายฝั่ง

ภาพอาคารที่ได้รับความเสียหายหลังหนึ่ง ภายหลังเกิดไฟไหม้ขึ้นที่โรงงานนิวเคลียร์ “นาตันซ์” ของอิหร่าน ซึ่งตั้งอยู่ในจังหวัดอิสฟาฮานของอิหร่าน เมื่อวันพฤหัสบดี (2 ก.ค.) ที่ผ่านมา ภาพนี้สำนักข่าวรอยเตอร์ได้รับจาก องค์การพลังงานปรมาณูอิหร่าน/สำนักข่าว WANA เอเจนซีส์ – อิหร่านยอมรับโรงงานนิวเคลียร์ใต้ดิน “นาตันซ์” ของตนเสียหายหนักจากไฟไหม้เมื่อปลายสัปดาห์ที่แล้ว โดยเจ้าหน้าที่บางคนระบุว่า อาจเป็นการก่อวินาศกรรมในระบบไซเบอร์ เจ้าหน้าที่นิวเคลียร์ของอิหร่านระบุในวันอาทิตย์ (5 ก.ค.) ขณะที่ผู้บัญชาการกองทัพเรือของกองกำลังพิทักษ์การปฏิวัติอิหร่านประกาศในวันเดียวกันว่า เตหะรานสร้าง “เมืองขีปนาวุธ” ใต้ดินไว้ตลอดแนวชายฝั่ง และเตือนศัตรูจะต้องเจอ “ฝันร้าย” หลังจากเกิดไฟไหม้ที่โรงงานนาตันซ์เมื่อวันพฤหัสบดี (2) สำนักข่าวไออาร์เอ็นเอของทางการเตหะรานเผยแพร่บทความชิ้นหนึ่งในวันเดียวกัน กล่าวถึงความเป็นไปได้การก่อวินาศกรรมโดยศัตรูอย่างอิสราเอลและอเมริกา แต่ไม่ได้มีการกล่าวหาประเทศใดโดยตรง วันรุ่งขึ้น (3) เจ้าหน้าที่อิหร่าน 3 คนที่ไม่ประสงค์เปิดเผยชื่อ บอกกับสำนักงานข่าวรอยเตอร์ว่า เชื่อว่า เหตุไฟไหม้เป็นผลจากการโจมตีทางไซเบอร์ แต่ก็ไม่ได้แสดงหลักฐานยืนยัน ต่อมาในวันอาทิตย์ (5) รัฐมนตรีกลาโหมอิสราเอลประกาศว่า อิสราเอลไม่จำเป็นต้องอยู่เบื้องหลังเหตุการณ์ลึกลับในอิหร่านทุกครั้ง ในวันอาทิตย์เช่นกัน ไออาร์เอ็นเอยังรายงานโดยอ้างคำพูดของ เบห์รุซ คามัลวานดี โฆษกองค์การพลังงานปรมาณูอิหร่านว่า เหตุการณ์ดังกล่าวอาจทำให้การพัฒนาเครื่องหมุนเหวี่ยงขั้นสูงเพื่อเพิ่มสมรรนะยูเรเนียมของอิหร่านต้องล่าช้าในระยะปานกลาง แต่ประเทศของเขาจะติดตั้งอุปกรณ์ขั้นสูงกว่ามาใช้แทนอุปกรณ์ที่เสียหาย โฆษกผู้นี้สำทับว่า ถีงแม้โรงงานได้รับความเสียหาย…

ยักษ์ใหญ่เทคโนฯ ต้านกฎหมายความมั่นคงใหม่ฮ่องกง ให้อำนาจรัฐเซ็นเซอร์โลกออนไลน์

สำนักข่าวเอเอฟพีว่า ทางการจีนเริ่มเดินหน้าใช้กฎหมายความมั่นคงแห่งชาติฉบับใหม่สำหรับฮ่องกง ในการเซ็นเซอร์อินเตอร์เน็ตและการเข้าถึงข้อมูลของผู้ใช้งานในฮ่องกง โดยแผนการสกัดกั้นบนโลกออนไลน์ของกฎหมายใหม่นี้ ถูกเผยแพร่ออกมาในเอกสารของรัฐบาล 116 หน้าเมื่อช่วงคืนวันที่ 6 กรกฎาคม ซึ่งยังชี้ให้เห็นถึงการเพิ่มอำนาจให้แก่ตำรวจในการออกหมายเพื่อบุกค้นและเฝ้าระวัง โดยก่อนหน้านี้ จีนไม่มีการเปิดเผยรายละเอียดเกี่ยวกับกฎหมายความมั่นคงต่อฮ่องกง ยกเว้นเรื่องการห้ามการก่อการร้าย การล้มล้าง การแยกตัว และการสมรู้ร่วมคิดกับกองกำลังต่างชาติ อย่างไรก็ตาม แม้ว่าจะมีการออกมารับรองว่าจะมีกลุ่มคนที่ตกเป็นเป้าของกฎหมายนี้จำนวนไม่มาก แต่รายละเอียดที่ออกมาแสดงให้เห็นว่ามีการเปลี่ยนแปลงอย่างมากในเรื่องเสรีภาพและสิทธิของผู้คนในฮ่องกง นับตั้งแต่อังกฤษคืนเกาะฮ่องกงให้จีน เมื่อปี ค.ศ.1997 โดยกฎหมายใหม่ ยังให้อำนาจแก่รัฐบาลในเรื่องโลกออนไลน์อย่างเต็มที่ ตำรวจจะมีอำนาจในการควบคุมและยกเนื้อหาออนไลน์ออกได้ หากมีเหตุผลมากพอว่าเป็นข้อมูลที่ต้องสงสัยว่าจะละเมิดกฎหมายความมั่นคงแห่งชาติ และบริษัทอินเตอร์เน็ต รวมทั้งผู้ให้บริการอินเตอร์เน็ต สามารถถูกสั่งให้ถอดเนื้อหา และถูกยึดอุปกรณ์ ถูกปรับเงิน รวมทั้งถูกจำคุก 1 ปี หากปฏิเสธที่จะทำตามกฎหมาย และอาจจะต้องให้บันทึกข้อมูลส่วนบุคคลและช่วยถอดรหัสการเข้าถึงด้วย อย่างไรก็ตาม บริษัทยักษ์ใหญ่ด้านเทคโนโลยีจากอเมริกา อย่างเฟซบุ๊ก กูเกิล และทวิตเตอร์ ต่างออกมาปฏิเสธการที่รัฐบาลหรือตำรวจฮ่องกงจะมาขอข้อมูลผู้ใช้งาน เนื่องจากเป็นเรื่องสิทธิส่วนบุคคล นางแคร์รี หล่ำ ผู้ว่าการเขตปกครองพิเศษฮ่องกง กล่าวระหว่างการแถลงข่าวเมื่อวันที่ 7 กรกฎาคม ปกป้องกฎหมายความมั่นคงใหม่สำหรับฮ่องกง ที่รัฐบาลปักกิ่งเพิ่งผ่านร่างกฎหมายไป ว่า เป็นกฎหมายที่จะช่วยฟื้นฟูเสถียรภาพและความเชื่อมั่นของฮ่องกง ซึ่งรัฐบาลฮ่องกงจะนำกฎหมายดังกล่าวมาใช้อย่างเข้มแข็ง พร้อมกับขอเตือนล่วงหน้าสำหรับพวกสุดโต่งว่าอย่าได้พยายามที่จะละเมิดกฎหมาย…