แฮ็กเกอร์พบรายชื่อห้ามบินของรัฐบาลสหรัฐฯ บนโลกออนไลน์ระหว่าง ‘เบื่อ ๆ’

Loading

    maia arson crimew แฮกเกอร์ชาวสวิสเผยข้อมูลรายชื่อห้ามบิน (No Fly List) ของสหรัฐอเมริกาบนโลกออนไลน์ โดยอ้างว่าได้มาจาก 3 ไฟล์ในเซิร์ฟเวอร์คลาวด์ที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ   หนึ่งในไฟล์ที่แฮกเกอร์รายนี้แฮกได้มามีข้อมูลรายชื่อที่รัฐบาลสหรัฐฯ สั่งห้ามบินเข้าหรือออกนอกประเทศกว่า 1.5 ล้านรายชื่อ   แฮกเกอร์รายนี้ชี้ว่าได้ข้อมูลเหล่านี้มาในช่วงระหว่างเบื่อ ๆ ลองใช้แพลตฟอร์ม Shodan เพื่อค้นหาเซิร์ฟเวอร์ของ Jenkins ที่เชื่อมต่ออยู่กับอินเทอร์เน็ต โดยเมื่อลองเข้าไปยังเซิร์ฟเวอร์ของสายการบิน CommuteAir ที่เปิดโล่งให้เข้าไปง่าย ๆ ก็พบไฟล์ .csv จำนวน 3 ไฟล์ ได้แก่ employee_information.csv, nofly.csv และ selectee.csv   ไฟล์ nofly.csv ที่มีข้อมูลรายชื่อห้ามบินอยู่นั้น มีขนาดไฟล์เกือบ 80 เมกะไบต์ มีข้อมูลมากกว่า 1.56 ล้านแถว ซึ่งเป็นรายชื่อบุคคลที่ถูกสหรัฐฯ สั่งห้ามบิน ทั้งนี้ บางรายชื่อน่าจะเป็นนามแฝงของคนที่อยู่ในรายชื่อนี้  …

เยอรมนีตั้งข้อหาบุคคล 5 ราย พยายาม ‘ล้มล้างรัฐบาล’

Loading

    อัยการเยอรมนีตั้งข้อหาล้มล้างรัฐบาลต่อบุคคล 5 รายที่ถูกต้องสงสัยว่าเป็นผู้วางเเผนลักพาตัวรัฐมนตรีสาธารณสุข และเตรียมการสังหารบุคคลอื่น ๆ ซึ่งเป็นส่วนหนึ่งของความพยายามโค่นรัฐบาลเยอรมนี   แถลงการณ์ในวันจันทร์ของกระทรวงยุติธรรมเยอรมนีระบุว่า ผู้ต้องสงสัย ซึ่งเริ่มก่อตั้งเป็นกลุ่มขึ้นในเดือนมกราคมปีที่เเล้ว มีเป้าหมายที่จะใช้ความรุนเเรงเพื่อจุดชนวนให้เกิดสถานการณ์คล้ายสงครามกลางเมืองในเยอรมนี   แถลงการณ์ชี้ด้วยว่า คนกลุ่มนี้ยอมรับว่า การกระทำเช่นนี้อาจนำไปสู่การสูญเสียชีวิต   ผู้ต้องหาทั้ง 5 รายถูกเจ้าหน้าที่ควบคุมตัวไว้ตั้งเเต่ปีที่เเล้ว ซึ่งในตอนนั้นทางการเปิดเผยรายละเอียดแผนการล้มล้างรัฐบาลของกลุ่มดังกล่าวเป็นครั้งเเรก   อัยการกล่าวว่า กลุ่มบุคคลนี้เตรียมการอย่างเป็นรูปธรรม โดยมีการตั้งหน่วยงานภายในเป็นสองส่วน คือฝ่ายบริหารจัดการและฝ่ายกองกำลัง   นอกจากนี้ ผู้ต้องหายังวางเเผนเป็น 3 ขั้นตอน เริ่มจากก่อเหตุที่ทำให้ไฟดับทั่วประเทศ จากนั้นลักพาตัวรัฐมนตรีสาธารณสุข คาร์ล เลาเทอร์เเบช ซึ่งอาจมีการสังหารเจ้าหน้าที่อารักขา ถ้าจำเป็น และจะรวมกลุ่มกันเพื่อจัดการล้มรัฐบาลและตั้งผู้นำประเทศคนใหม่ ในลำดับถัดไป     อ้างอิง   รอยเตอร์       ——————————————————————————————————————————————————————– ที่มา :           …

เช็กที่นี่ “เอกสาร-อีเมลปลอม” มิจฉาชีพแอบอ้างปปง. เจอแบบนี้? อย่าเชื่อ

Loading

    สำนักงาน ปปง. แจ้งเตือนประชาชน ระวังมิจฉาชีพสร้างเอกสารและอีเมลปลอม แอบอ้างชื่อสำนักงาน ปปง. หากมีข้อสงสัย ติดต่อสายด่วน 1710     สำนักงานป้องกันและปราบปรามการฟอกเงิน (สำนักงาน ปปง.) ได้รับแจ้งจากประชาชนเพื่อขอให้ตรวจสอบ กรณีมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่สำนักงาน ปปง. ใช้จดหมายอิเล็กทรอนิกส์ (Email : อีเมล) ส่งหนังสือแจ้งผู้เสียหายเรื่องการรับรองแหล่งที่มาของทรัพย์สินเพื่อรับเงินจากการเคลมประกัน ซึ่งในอีเมลดังกล่าว มีข้อมูลส่วนตัวของผู้เสียหาย เช่น ชื่อ – นามสกุล, เลขประจำตัวประชาชน, เลขบัญชีธนาคาร, ยอดเงินที่ได้รับการเคลมประกัน เป็นต้น และแจ้งให้ผู้เสียหายต้องดำเนินการเสียภาษีอากรด้วยตนเองภายใน 7 วัน ซึ่งมิจฉาชีพได้จัดทำเอกสารปลอม เช่น หนังสือรับรอง แบบรายงานการทำธุรกรรมที่เกี่ยวกับทรัพย์สิน เอกสารการโอนเงิน เป็นต้น และ สร้างอีเมลปลอมโดยใช้ชื่ออีเมล saraban@amlo.go.th เพื่อสร้างความน่าเชื่อถือ และหลอกให้ผู้เสียหายโอนเงิน     สำนักงาน ปปง. ขอแจ้งว่า พฤติการณ์ดังกล่าวเป็นการกระทำของมิจฉาชีพที่แอบอ้างว่าเป็นหน่วยงานราชการ โดยสร้างอีเมลปลอมเพื่อใช้ในการส่งเอกสารปลอมหลอกลวงผู้เสียหายให้ได้มาซึ่งข้อมูลสำคัญ…

ปธน.ฝรั่งเศส ประกาศเพิ่มงบประมาณทางทหาร ป้องกันภัยคุกคามหลายด้าน

Loading

    ประธานาธิบดี เอ็มมานูเอล มาครง แห่งฝรั่งเศส เดินทางตรวจเยี่ยมเจ้าหน้าที่ทหารที่ฐานทัพอากาศมง-เดอ-มาร์ซง ทางตะวันตกเฉียงใต้ของฝรั่งเศส และเปิดเผยว่า โลกกำลังเข้าสู่ความขัดแย้งในยุคใหม่ หลังจากที่สงครามในยูเครนดำเนินมา 11 เดือน ความขัดแย้งต่างๆ ในโลกมีความซับซ้อนกว่าเดิม ทำให้ฝรั่งเศสต้องเพิ่มความเข้มแข็งในการป้องกัน เพื่อปกป้องอิสรภาพ ความปลอดภัยและความเจริญรุ่งเรืองของฝรั่งเศส กรอบงบประมาณ ปี 2567-2573 จึงมีการตั้งงบประมาณการทหารไว้ที่ 413,000 ล้านยูโร (447,000 ล้านดอลลาร์สหรัฐ) เพิ่มขึ้นจาก 295,000 ล้านยูโร (320,000 ล้านดอลลาร์) ในปี 2562-2568 ซึ่งหมายความว่าภายในปี 2573 งบประมาณทางทหารของฝรั่งเศสจะเพิ่มขึ้นเป็น 2 เท่านับตั้งแต่เขาเป็นประธานาธิบดีในปี 2560 ซึ่งงบประมาณเหล่านี้จะนำไปปรับปรุงคลังแสงนิวเคลียร์ให้ทันสมัย รวมถึงเพิ่มการลงทุนกับโดรนและหน่วยข่าวกรองทางทหาร   แม้ว่าฝรั่งเศสจะเป็นผู้ส่งออกอาวุธรายใหญ่อันดับ 3 ของโลกและมีอาวุธนิวเคลียร์ แต่ก็ถูกวิพากษ์วิจารณ์ว่าไม่ได้จัดส่งอาวุธสนับสนุนยูเครนเพิ่มเติม ซึ่งกลาโหมฝรั่งเศส ชี้แจงว่า ในปัจจุบันฝรั่งเศสมีปฏิบัติการทางทหารในแอฟริกา และลดงบประมาณทางทหารเป็นเวลานานหลายปีทำให้ไม่สามารถดำเนินการได้ทันท่วงที อย่างไรก็ตาม ในคำกล่าวล่าสุด ประธานาธิบดีฝรั่งเศส ไม่ได้ประกาศสนับสนุนอาวุธเพิ่มเติมให้แก่ยูเครน แต่กล่าวว่าฝรั่งเศสต้องเตรียมพร้อมสำหรับยุคใหม่ที่มีภัยคุกคามสะสม…

สวีเดนสั่งขังสายลับรัสเซียตลอดชีวิต ศาลฟันจำเลยเคยทำงานหน่วยข่าวกรองต่างชาติ

Loading

    เปย์แมน เกีย ในวัย 42 ปี เคยปฏิบัติหน้าที่เป็นหน่วยบริการข่าวกรองเพื่อความมั่นคงและการตอบโต้ของสวีเดน และทำงานในหน่วยงานข่าวกรองของกองทัพ รวมถึงหน่วยงานข่าวกรองระหว่างประเทศ (Must) และ KSI ซึ่งนับเป็นหน่วยข่าวกรองระดับสูงสุดของสวีเดน   เปย์แมนถูกตัดสินว่ามีความผิดฐานจารกรรมร้ายเเรง และการจัดการเอกสารลับโดยไม่ได้รับอนุญาต ทั้งนี้ มานส์ ไวเกน ผู้พิพากษาของศาลกรุงสตอกโฮล์มกล่าวว่า เปย์แมนใช้ความไว้วางใจในตัวเขาในทางที่ผิดเพื่อช่วยเหลือรัสเซีย ซึ่งเป็นประเทศที่เป็น “ภัยคุกคามที่ใหญ่หลวงที่สุดต่อสวีเดน”   นอกจากนี้ ปายาม น้องชายของเปย์แมนในวัย 35 ปี ยังถูกตัดสินว่ามีความผิดฐานจารกรรมร้ายแรง จากการวางแผนการก่ออาชญากรรม และการจัดการในการติดต่อกับ GRU ซึ่งเป็นหน่วยข่าวกรองกองทัพรัสเซีย ทั้งนี้ มีการพบเอกสารจำนวน 45 จาก 50 ฉบับ ซึ่งเปย์แมนทำการรวบรวมเอาไว้   ศาลกล่าวว่าชายทั้งสอง “ร่วมกันและทำงานร่วมกันโดยไม่ได้รับอนุญาต และเพื่อช่วยเหลือรัสเซียและ GRU ให้ได้รับ ส่งต่อ และแบ่งปันข้อมูล อันเป็นการเปิดเผยต่ออำนาจต่างประเทศ โดยอาจเป็นอันตรายต่อความมั่นคงของสวีเดน”   พี่น้องทั้งคู่เกิดในอิหร่านก่อนที่จะได้สัญชาติสวีเดน โดยทั้งสองปฏิเสธทุกข้อกล่าวหา…

แนะทำแผนความปลอดภัยไซเบอร์รับมือภัยคุกคาม

Loading

    เทรนด์ไมโคร เผยภัยคุกคามไซเบอร์ทั่วโลก เรนซัมแวร์ มีอัตราเติบโตสูงถึง 75% และมีมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี แนะทำแผนความปลอดภัยไซเบอร์เพื่อรับมือ   น.ส.ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำด้านความปลอดภัย ทางไซเบอร์ระดับโลก เปิดเผยว่า ในปี 66 ภัยคุกคามไซเบอร์นั้น ยังไม่ลดลงไปจากเดิม ข้อมูลจาก เทรนด์ไมโคร พบว่า ทั่วโลก เรนซัมแวร์ มีอัตราเติบโตสูงถึง 75% และมีมากกว่า 1,200 องค์กรที่ตกเป็นเหยื่อของการโจมตี ใน 6 เดือนแรกของปี 65 ที่ผ่านมา องค์กรควรตระหนักและหันมาให้ความสำคัญกับ การเตรียมความพร้อมรับมือกับภัยคุกคามทางไซเบอร์ หรือการทำ บีซีพี (Business Continuity Planning) ด้าน ไซเบอร์ซีเคียวริตี้ เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามได้ ทุกรูปแบบ ขณะเดียวกัน องค์กรจะต้องมีบุคลากรที่มีความรู้ด้านการป้องกัน ภัยไซเบอร์ หรือผู้นำองค์กรระดับ Chief Information Security Officer (CISO) มาเป็นผู้วางรากฐาน และ ผู้วางกลยุทธ์ BCP  เพื่อป้องกันองค์กรให้แข็งแกร่ง   สำหรับการทำ BCP เพื่อรับมือภัยคุกคามไซเบอร์ สำหรับ CISO มีดังนี้ 1. สร้างระบบรักษาความปลอดภัยที่แข็งแกร่งตั้งแต่การป้องกัน การตรวจจับ ไปจนถึงความรวดเร็วในการหาช่องโหว่และสามารถดำเนินการแก้ไขได้ทันที สำหรับการใช้งานซอฟต์แวร์ต่าง ๆ จะต้องอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อป้องกันช่องโหว่ สำหรับการรักษาข้อมูล ให้ใช้กฎ 3-2-1 คือ ทำ Backup ข้อมูลทั้งหมด 3 ชุด ทำรูปแบบไฟล์ (Format) ให้แตกต่างกัน 2 รูปแบบ และนำข้อมูล 1 ชุด ไปเก็บไว้ในตำแหน่งที่ยากต่อการค้นหา   2. ตรวจสอบการเข้าถึงระบบของทุกคนในองค์กร แบ่งสิทธิ์การเข้าถึงข้อมูล และชั้นความลับ อย่างชัดเจน ตรวจสอบสถานะผู้ใช้ก่อนเข้าระบบเพื่อยืนยันตัวตน ซึ่งการตรวจสอบอย่างชัดเจน จะทำให้องค์กรมีวิธีการรักษาความปลอดภัยแบบ Zero Trust และ 3. สร้างวัฒนธรรมองค์กรด้านไซเบอร์ซีเคียวริตี้  ให้มีความรู้ความเข้าใจเกี่ยวกับการรักษาความปลอดภัยไซเบอร์ จัดฝึกอบรม วัดเคพีไอ ของคนในองค์กร     บทความโดย   ทีมข่าวไอทีเดลินิวส์ออนไลน์       ———————————————————————————————————————————————————————— ที่มา :                        เดลินิวส์ออนไลน์       …