แฮ็กเกอร์ 9Near ประกาศ “OPERATION STOPPED” ยุติแผนเปิดข้อมูลส่วนตัวคนไทย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กรุงเทพฯ 2 เม.ย. 66 – เมื่อเวลา 12.23 น. วันที่ 2 เมษายน 2566 ตัวแทนแฮ็กเกอร์ 9Near ประกาศผ่านข้อความซึ่งส่งในกลุ่มสนทนาของแอป Telegram ชื่อ 9Near.Aunouncement ซึ่งมีสมาชิกติดตามกว่า 2,200 ราย และเป็นกลุ่มที่ไม่อนุญาตให้มีการส่งข้อความใด ๆ   ผู้ใช้งานชื่อ Smit Near ซึ่งเป็นเจ้าของกลุ่ม ได้ส่งข้อความเข้าในกลุ่มดังกล่าว โดยมีเนื้อหาสำคัญ ประกาศข่าวดีว่า “OPERATION STOPPED” as our sponsor conflict. ซึ่งหมายถึงว่า การปฏิบัติการได้หยุดลงแล้ว เนื่องจากความขัดแย้งไม่ลงรอยกับ “สปอนเซอร์” ของเรา   เนื้อความซึ่งเป็นภาษาอังกฤษ ยังกล่าวถึงคนทั่วไปว่า พวกตนไม่ต้องการทำร้ายคุณทุกคน และเราไม่เห็นด้วยกับการปฏิบัติการทางการเมืองตามแผนการที่พวกเขาวางไว้ ซึ่งมันกำลังสกปรกยิ่งขึ้นเรื่อย ๆ ดังนั้น เราจึงไม่มีเหตุผลใด ๆ ที่จะก่อพิบัติภัยด้านความเป็นส่วนตัวต่อไปอีก…

สื่อทั่วโลกเผยเอกสารลับ Vulcan ชี้รัสเซียอาจเตรียมแฮ็กระบบสาธารณูปโภคสำคัญ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว 11 แห่ง อาทิ Paper Trail Media, The Guardian และ The Washington Post เผยว่าได้รับเอกสารลับที่หลุดออกมาจาก Vulkan บริษัทด้านไซเบอร์ที่ทำงานให้รัฐบาลรัสเซีย   Mandiant บริษัทด้านไซเบอร์ได้เข้าไปมีส่วนวิเคราะห์เอกสารเหล่านี้ โดยพบว่า Vulkan ขายซอฟต์แวร์ให้กับหน่วยงานด้านข่าวกรองของรัสเซีย ในจำนวนนี้มีหน่วยข่าวกรองต่างประเทศ (FSB) และหน่วยข่าวกรองทางทหาร (GRU) รวมถึงกลุ่มแฮ็กเกอร์ที่รับงานจากรัฐที่ชื่อ Sandworm ด้วย   หนึ่งในเครื่องมือที่ Vulkan ขายให้รัฐบาลก็คือ ซอฟต์แวร์สแกนโครงข่ายอินเทอร์เน็ตเพื่อหาช่องโหว่ด้านความมั่นคงปลอดภัย   อีกตัวอย่างก็คือซอฟต์แวร์สำหรับใช้สร้างแคมเปญปล่อยข้อมูลเท็จบนโลกออนไลน์ ที่มีความสามารถไว้ใช้จัดตั้งปฏิบัติการแฮ็กขนาดใหญ่   แต่ที่น่าตกใจที่สุดเห็นทีจะเป็นข้อเสนอของ Vulcan ในการขายอุปกรณ์ที่ออกแบบมาเพื่อฝึกแฮ็กเกอร์ในเครือข่ายจำลอง สำหรับเตรียมการแฮ็กระบบโครงสร้างพื้นฐานสำคัญอย่าง ระบบราง และท่อส่งก๊าซ ภายใต้เป้าหมายในการสร้างความเสียหายอย่างใหญ่หลวง   ทั้งนี้ ยังไม่เป็นที่แน่ชัดว่าเครื่องมือสุดท้ายนี้ถูกสร้างขึ้นมาหรือไม่ หรือหากสร้างขึ้นมาแล้วจะถูกใช้ในการโจมตีหรือป้องกันกันแน่        …

วังญี่ปุ่นตั้งสำนักประชาสัมพันธ์หวังสื่อสารเชิงรุกป้องชาวเน็ตใส่ร้าย!

ข่าวประจำวัน

Loading

    สำนักพระราชวังอิมพิเรียลของญี่ปุ่นตั้งสำนักประชาสัมพันธ์อย่างเป็นทางการ เพื่อเพิ่มการสื่อสารถึงประชาชน   สำนักข่าวเกียวโดรายงาน การตั้งสำนักประชาสัมพันธ์อย่างเป็นทางการเกิดขึ้นหลังจากสำนักพระราชวังอิมพิเรียลซึ่งดูแลงานของราชวงศ์ญี่ปุ่นต้องรับมือกับปฏิกิริยารุนแรงจากชาวเน็ตกรณีการหมั้นหมายและสมรสของอดีตเจ้าหญิงมาโกะกับนายเคอิ โคมุโร หวานใจตั้งแต่สมัยเรียนมหาวิทยาลัย   รายงานข่าวคาดว่าสำนักประชาสัมพันธ์จะปรับปรุงเว็บไซต์ที่มีอยู่ซึ่งเป็นช่องทางเดียวที่สำนักพระราชวังสื่อสารกับประชาชนโดยตรง และพิจารณาช่องทางการสื่อสารอื่น ๆ อาทิ โซเชียลมีเดียเพื่อแบ่งปันข่าวสารเกี่ยวกับราชวงศ์อิมพิเรียลในเชิงรุก   สำนักประชาสัมพันธ์สำนักพระราชวังได้นางสาวมาอิโกะ ฟูจิวาระ วัย 44 ปี ผู้เคยทำงานกับสำนักงานตำรวจแห่งชาติรับหน้าที่หัวหน้าสำนัก เริ่มต้นมีเจ้าหน้าที่ 9 คน หนึ่งในนั้นมาจากภาคเอกชน และอาจรับพนักงานเพิ่มจนครบ 10 คน   “เราต้องการสร้างหลักประกันว่าได้ให้ภาพกิจกรรมและบุคลิกของราชวงศ์อิมพิเรียลได้สมบูรณ์กว่าในอดีต” นายยาซุฮิโกะ นิชิมูรา ผู้อำนวยการสำนักพระราชวังกล่าวถึงสำนักประชาสัมพันธ์ที่เพิ่งตั้งขึ้นใหม่ในวันนี้ (1 เม.ย.)   ด้านเจ้าหน้าที่อาวุโสรายหนึ่งในสำนักพระราชวังเผยว่า “การให้ข้อมูลถูกต้องเชิงรุกจะช่วยรับมือการวิจารณ์ราชวงศ์อย่างรุนแรงได้ แม้สำนักพระราชวังยังลังเลเรื่องการใช้โซเชียลมีเดีย เกรงว่าการโพสต์โดยตรงของสมาชิกราชวงศ์อาจโดนตอบกลับแบบไม่คาดฝัน”   รายงานข่าวระบุด้วยว่า ขณะที่ราชวงศ์ต่างชาติอย่างราชวงศ์อังกฤษใช้โซเชียลมีเดียหลากหลายรูปแบบเว็บไซต์สำนักพระราชวังอิมพิเรียลมีแค่หมายพระราชกรณียกิจของสมเด็จพระจักรพรรดินารุฮิโตและพระบรมวงศานุวงศ์องค์อื่น ๆ รวมถึงภาพ และพระราชดำรัสในงานต่าง ๆ เท่านัน   ผู้รู้หลายคนตำหนิว่า การสื่อสารกับสาธารณชนอย่างจำกัดเป็นปัจจัยทำให้สื่อรายงานข่าวที่ถูกมองว่าเป็นการใส่ร้ายตระกูลโคมุโร จนอดีตเจ้าหญิงมาโกะต้องเจ็บป่วยเพราะความเครียด   ทั้งนี้…

ChatGPT ถูกแบนในอิตาลี หลังใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว CNBC รายงานว่า Garante หน่วยงานคุ้มครองข้อมูลของรัฐบาลอิตาลีสั่งห้าม OpenAI ให้บริการ ChatGPT เป็นการชั่วคราวหลังพบว่าละเมิดกฎความเป็นส่วนตัวของแอปพลิเคชันประเภทปัญญาประดิษฐ์ ซึ่งต้องมีการตรวจสอบอายุของผู้ใช้ให้ไม่ต่ำกว่า 13 ปี   Margrethe Vestager รองประธานบริหารคณะกรรมาธิการยุโรปเปิดเผยว่า คณะกรรมาธิการกำลังถกเถียงกันเรื่องกฎหมาย AI ของสหภาพยุโรป อาจไม่มีแนวโน้มที่จะแบน AI การพัฒนาอย่างรวดเร็วของเทคโนโลยีได้รับความสนใจจากฝ่ายนิติบัญญัติในหลายประเทศ ผู้เชี่ยวชาญหลายคนกล่าวว่าจำเป็นต้องมีกฎระเบียบใหม่เพื่อควบคุม AI เนื่องจากอาจส่งผลกระทบต่อความมั่นคงของชาติ งาน และการศึกษา   “เราคาดหวังให้ทุกบริษัทที่ดำเนินการในสหภาพยุโรปเคารพกฎการปกป้องข้อมูลของสหภาพยุโรป ไม่ว่าจะใช้เทคโนโลยีใด เราต้องพัฒนาเสรีภาพและปกป้องสิทธิของส่วนบุคคลต่อไป จึงเป็นเหตุผลที่เราไม่ควบคุมเทคโนโลยี แต่เราควบคุมการใช้ AI ที่อาจใช้ข้อมูลส่วนบุคคลมาเป็นพื้นฐานการเรียนรู้โดยมิได้รับอนุญาต”   ด้าน OpenAI ได้มีการตอบกล่าวถึงกรณีดังกล่าวว่า บริษัทกำลังทำงานอย่างจริงจังเพื่อลดการใช้ข้อมูลส่วนบุคคลฝีกฝน ChatGPT เพราะต้องการให้เรียนรู้เกี่ยวกับข้อมูลทั่วไปมากกว่าการเรียนรู้เกี่ยวกับตัวบุคคล อย่างไรก็ตาม OpenAI จะมีเวลา 20 วันในการตอบสนองด้วยการเยียวยาผู้ที่ถูกใช้ข้อมูลส่วนบุคคลโดยมิได้รับอนุญาต หรืออาจเสี่ยงถูกปรับสูงถึง 20 ล้านยูโร หรือ 4% ของมูลค่าการซื้อขายทั่วโลกต่อปี…

รัสเซียจับนักข่าวอเมริกัน ต้องสงสัยเป็นสายลับ-สหรัฐฯประณามหนัก

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

    วอชิงตัน (เอพี/รอยเตอร์ส/บีบีซี นิวส์) – รัสเซียจับกุมผู้สื่อข่าวอเมริกันฐานต้องสงสัยว่าเป็นสายลับ ซึ่งถือเป็นสื่ออเมริกันคนแรกที่ถูกจับนับตั้งแต่ปี 1986 ขณะที่ทางสหรัฐฯ ประณามการเคลื่อนไหวนี้ในระดับรุนแรงที่สุด   หน่วยความมั่นคงกลางรัสเซีย หรือเอฟเอสบี เปิดเผยว่า ได้จับกุม อีวานเกอร์สโควิช วัย 31 ปี ซึ่งเป็นผู้สื่อข่าวของ เดอะวอลล์ สตรีท เจอร์นัล หนังสือพิมพ์ในสหรัฐอเมริกา ฐานต้องสงสัยว่าเป็นสายลับอเมริกัน โดยถือเป็นการปราบปรามสื่อมวลชนจากต่างประเทศที่โจ่งแจ้งที่สุด นับตั้งแต่รัสเซียเปิดฉากรุกรานยูเครนเมื่อกว่า 1 ปีก่อน และตั้งแต่ช่วงสงครามเย็นเป็นต้นมา   เอฟเอสบีและกระทรวงการต่างประเทศรัสเซีย ระบุว่า ได้เริ่มดำเนินคดีอาญาเกอร์สโควิชฐานต้องสงสัยจารกรรม โดยกล่าวหาว่าเขารวบรวมข้อมูลเกี่ยวกับโรงงานผลิตยุทโธปกรณ์ที่เป็นความลับของชาติ โดยไม่ได้ระบุชื่อโรงงานและสถานที่ตั้ง แต่เปิดเผยว่าจับกุมผู้สื่อข่าวคนดังกล่าวที่เมืองเยคาเตรินเบิร์กระหว่างกำลังพยายามหาข้อมูลความลับโดยเอฟเอสบีอ้างว่าเข้าไปยับยั้งการกระทำความผิดทางกฎหมาย ซึ่งไม่ได้มีการแสดงหลักฐานยืนยันการกระทำผิดแต่อย่างใด   ขณะที่รัฐบาลรัสเซีย ระบุว่า ได้รับข้อมูลว่าเกอร์สโควิชถูกจับได้คาหนังคาเขา และการเดินทางไปเยคาเตรินเบิร์กของเขาไม่เกี่ยวข้องกับการทำหน้าที่สื่อมวลชน ส่วนผู้สื่อข่าวคนอื่นๆ ที่ทำงานให้ เดอะวอลล์ สตรีท เจอร์นัล สามารถทำงานต่อไปได้หากได้รับอนุญาตอย่างถูกต้อง ตราบเท่าที่ทำหน้าที่ของสื่อมวลชนตามปกติ   เกอร์สโควิช ถูกนำตัวไปขึ้นศาลในมอสโก และศาลสั่งให้ควบคุมตัวไปจนถึงวันที่…

การโจมตีทางไซเบอร์ที่ป้องกันได้ยากยิ่ง คือการโจมตีที่จุดอ่อนของมนุษย์

บทความน่าสนใจ

Loading

    หากเปรียบการต่อสู้กับภัยไซเบอร์เหมือนกับสงคราม ก็นับว่าเป็นสงครามที่ไม่สมมาตร (Asymmetric Warfare) กล่าวคือทางฝั่งเราขาดแคลนบุคลากร ขาดแคลน งบประมาณ และไม่มีเวลาเพียงพอในการรับมือกับภัยไซเบอร์   เพราะเราต้องใช้ทรัพยากรส่วนใหญ่ไปในการดำเนินกิจกรรมต่าง ๆ เพื่อให้บรรลุเป้าหมายขององค์กรเป็นหลักก่อน ในขณะที่ฝั่งแฮ็กเกอร์มีอุปกรณ์ เครื่องมือ และมีบุคลากรที่มีเวลาอย่างเหลือเฟือเพื่อดำเนินการพุ่งเป้าโจมตีและเจาะระบบของเราเป็นหลัก   ดังนั้น ฝั่งเราจะต้องสมบูรณ์แบบ พลาดไม่ได้แม้แต่ก้าวเดียว ส่วนฝั่งแฮ็กเกอร์ก็ทดลองหาช่องโจมตีเจาะระบบเราไปได้เรื่อย ๆ ขอเพียงสักหนึ่งครั้งที่ทำสำเร็จ สามารถหลุดเข้ามาในระบบเราได้ก็พอ แฮ็กเกอร์ก็จะสามารถสร้างความเสียหายให้กับเราได้   นอกจากนี้ สงครามไซเบอร์ก็เหมือนสงครามทั่วไปที่มีการใช้กลลวง (Deception) รวมถึงยุทธวิธีต่าง ๆ ที่ทำให้อีกฝ่ายหนึ่งตกหลุมพลางที่ดักล่อไว้   น่าหนักใจที่กลลวงส่วนใหญ่จะเป็นทางฝั่งแฮ็กเกอร์เป็นผู้ใช้ และจุดอ่อนทีสุดก็คือพนักงานของเรานั่นเองที่จะเป็นฝ่ายตกหลุมพลางไปซะก่อน   เทคนิคสำคัญที่แฮ็กเกอร์ใช้โจมตีจุดอ่อนของมนุษย์คือ social engineering (ขอทับศัพท์ไปก่อน ไม่อยากใช้คำแปลว่า “วิศวกรรรมสังคม”)   จากสถิติบอกไว้ว่าประมาณ 82% ของปัญหาการรั่วไหลของข้อมูล* เกิดจากจุดเริ่มที่พนักงานขององค์กร และในแต่ละวันจะมี phishing email ถูกส่งออกมาไม่ต่ำกว่า 3.4 พันล้านครั้ง  …