รัสเซียส่งโดรนพลีชีพ KUB-BLA ติดตั้งปัญญาประดิษฐ์ AI เข้าไปปฏิบัติการในยูเครน

บทความน่าสนใจ

Loading

  โดรน KUB-BLA เป็นอีกหนึ่งโดรนเพชฌฆาตของรัสเซียที่ไม่ควรมองข้ามเป็นอย่างยิ่ง   สถานการณ์การทำสงครามระหว่างประเทศรัสเซีย-ยูเครนในเวลานี้ยังคงยืดเยื้อต่อไป ทั้งสองประเทศต่างเริ่มมีการใช้เทคโนโลยีอาวุธขั้นสูงเข้าปฏิบัติการโจมตีทางทหาร รวมไปถึงการนำเทคโนโลยีโดรนบินรูปแบบต่าง ๆ เข้ามาปฏิบัติการโจมตี โดยเทคโนโลยีโดรนบินของยูเครนนั้นได้รับความช่วยเหลือด้านการทหารจากสหรัฐอเมริกา   โดรนตัวรุ่นล่าสุดมีชื่อว่า Switchblade ส่วนเทคโนโลยีโดรนบินของรัสเซียมีชื่อว่า KUB-BLA ซึ่งโดรนทั้งสองนี้มีการทำงานลักษณะเดียวกัน คือ บินค้นหาเป้าหมายและพุ่งเข้าโจมตีในลักษณะโดรนพลีชีพ   สำหรับโดรนบินของรัสเซียที่ชื่อ KUB-BLA นั้น แม้จะไม่มีข้อมูลยืนยันจากรัสเซียว่าเริ่มใช้โดรนบินรุ่นดังกล่าว แต่กองทัพยูเครนที่อ้างว่าพบโดรนบิน KUB-BLA ตกในเมืองสำคัญของยูเครนเป็นหลักฐานชิ้นสำคัญสนับสนุนรายงานที่ว่ารัสเซียได้มีการนำโดรนชนิดนี้เข้ามายังประเทศยูเครน อย่างไรก็ตามโดรนบินรุ่นนี้ยังไม่ได้มีการใช้เป็นวงกว้างมากนักและอาจถูกใช้ในภารกิจสำคัญ เช่น การค้นหาและลอบสังหารประธานาธิบดีโวโลดีเมียร์ เซเลนสกี (Volodymyr Zelenskyy) ของยูเครน   โดรน KUB-BLA มีลักษณะเป็นโดรนบินพลีชีพถูกพัฒนาขึ้นโดยบริษัท ZALA Aero บริษัททางด้านเทคโนโลยีขั้นสูงของรัสเซีย โดยโดรนบินรุ่นนี้ได้มีการเปิดตัวครั้งแรกในงานแสดงเทคโนโลยีการบินของประเทศรัสเซียเมื่อปี 2019 มีขีดความสามารถดังต่อไปนี้   1. โดรนสามารถทำความเร็วได้สูงถึง 130 กิโลเมตรต่อชั่วโมงเป็นระยะเวลา 30 นาที   2. โดรนสามารถเล็งเป้าหมายได้ถูกต้องแม่นยำ และมีการบรรจุระเบิดมากถึง…

คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์   คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้   ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้   “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์   ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี   สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี     ———————————————————————————————————————————————————-…

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง   Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB   วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว   ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว   ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

บทความน่าสนใจ

Loading

    นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา   ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก   การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น   เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้   จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Pradeo   ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง   แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store   เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า   จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

การบินพลเรือนจีนจี้ตรวจสอบความปลอดภัย หลังโบอิ้ง 737 ตกในจีน

ข่าวประจำวัน

Loading

  สำนักงานการบินพลเรือนแห่งประเทศจีน (CAAC) เรียกร้องให้มีการตรวจสอบความเสี่ยงที่อาจแฝงอยู่ เพื่อเพิ่มความปลอดภัยด้านการบินพลเรือน หลังเกิดเหตุเครื่องบินโดยสารโบอิ้ง 737 ของสายการบินไชน่า อีสเทิร์น แอร์ไลน์ส ตกในเขตปกครองตนเองกว่างซีจ้วงของจีนเมื่อวานนี้ (21 มี.ค.)   CAAC ระบุว่า ควรกำหนดมาตรการที่เป็นรูปธรรมในการเพิ่มประสิทธิภาพการตรวจสอบอันตรายที่อาจแฝงอยู่ในส่วนของการซ่อมบำรุงเครื่องบิน, การตรวจสอบสภาพอากาศเพื่อขึ้นบิน รวมถึงคุณสมบัติและทักษะการปฏิบัติงานของพนักงาน   ทั้งนี้ CAAC ได้ให้คำมั่นสนับสนุนโครงการส่งเสริมความปลอดภัยระยะเวลา 3 ปี รวมถึงเพิ่มประสิทธิภาพการจัดการความปลอดภัยการบินพลเรือนให้มีมาตรการที่รัดกุม นอกจากนี้ ยังได้ขอให้เจ้าหน้าที่ควบคุมจราจรทางอากาศรายงานพยากรณ์อากาศ รวมถึงแจ้งเตือนการเปลี่ยนแปลงด้านสภาพอากาศ และสภาพอากาศเลวร้ายให้ทันต่อเวลา   สำนักข่าวซินหัวรายงานว่า เครื่องบินลำดังกล่าวตกจนเกิดไฟลุกไหม้ในหุบเขาใกล้กับหมู่บ้านโม่ล่าง อำเภอเถิงเซี่ยน เมืองอู๋โจว เมื่อเวลา 14.38 น. ตามเวลาท้องถิ่น โดยเป็นเที่ยวบิน MU5735 ที่เดินทางออกจากเมืองคุนหมิงเมื่อเวลา 13.11 น.ตามเวลาท้องถิ่นเมื่อวานนี้ และมีกำหนดเดินทางถึงเมืองกวางโจวภายในเวลา 2 ชั่วโมง     ———————————————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์     …