เปิดใจเจ้าหน้าที่ความมั่นคงรัสเซีย ผู้แปรพักตร์และหนีออกนอกประเทศ

Loading

  อดีตเจ้าหน้าที่หน่วยงานป้องกันกลางเปิดเผยเรื่องราวการหลบหนีออกจากประเทศหลังทนไม่ไหวกับสงครามยูเครน พร้อมเรื่องเล่าเกี่ยวกับปูติน   นับตั้งแต่รัสเซียรุกรานยูเครนเมื่อเดือน ก.พ. 2022 มีชาวรัสเซียหลายคนที่ตัดสินใจหลบหนีออกจากประเทศตัวเอง อาจจะด้วยเหตุผลเพื่อหลีกเลี่ยงการเกณฑ์ทหาร เพื่อหนีจากผลกระทบทางเศรษฐกิจ หรืออาจจะลี้ภัยเพื่อความปลอดภัย โดยจากการประเมินเชื่อว่ามีชาวรัสเซียมากถึง 900,000 คนที่หนีออกจากประเทศตัวเอง   ที่น่าสนใจคือ ในจำนวนชาวรัสเซียที่หลบหนีออกมา มีส่วนเล็ก ๆ ที่เป็นเจ้าหน้าที่รัฐด้วย หนึ่งในนั้นคือ “เกล็บ คาราคูลอฟ” วิศวกรผู้ตัดสินใจหอบภรรยาและลูกหลบหนีไปยังตุรกี     แต่คาราคูลอฟไม่ใช่ผู้แปรพักตร์ธรรมดา เพราะเขายังมีสถานะเป็นถึง “เจ้าหน้าที่หน่วยงานป้องกันกลาง (FSO)” ของประธานาธิบดีรัสเซีย วลาดิเมียร์ ปูติน ซึ่งเป็นหนึ่งในหน่วยงานย่อยของหน่วยความมั่นคงกลางรัสเซีย โดยเป็นผู้รับผิดชอบด้านการสื่อสาร ซึ่งรู้รายละเอียดในชีวิตของปูตินและข้อมูลที่อาจเป็นความลับ   คาราคูลอฟหนีไปยังตุรกีเมื่อวันที่ 14 ต.ค. 2022 พร้อมกับภรรยาและลูกสาว เขาปิดโทรศัพท์เพื่อปิดกั้นข้อความที่ส่งมาหาเขาด้วยความเกรี้ยวกราด   คาราคูลอฟเล่าว่า เขาตัดสินใจออกมา เพราะเขาต่อต้านการรุกรานยูเครน รวมกับความกลัวที่จะตาย ทำให้เขาต้องออกมา และเลือกที่จะออกมาพูดแม้ว่าจะมีความเสี่ยงต่อตัวเขาเองและครอบครัวก็ตาม   เขาบอกว่า เขาหวังว่าตัวเองจะเป็นแรงบันดาลใจให้ชาวรัสเซียคนอื่น ๆ ออกมาพูดเช่นกัน…

ท่าอากาศยานภูเก็ต แนะวิธีเอาปืนฉีดน้ำ-ปืนเด็กเล่น ขึ้นเครื่อง

Loading

  ท่าอากาศยานภูเก็ต แนะวิธีเอาปืนฉีดน้ำ-ปืนเด็กเล่น ขึ้นเครื่อง   เมื่อวันที่ 4 เมษายน ผู้สื่อข่าวรายงานว่า ท่าอากาศยานภูเก็ต ได้ออกประกาศ “เอาปืนฉีดน้ำ/ปืนเด็กเล่น” ขึ้นเครื่องต้องทำอย่างไร?   โดยผู้โดยสารที่ต้องการนำปืนฉีดน้ำที่เป็นสิ่งเทียมอาวุธปืนขึ้นเครื่อง จะต้องขออนุญาตสำนักงานการบินพลเรือนแห่งประเทศไทย และต้องแจ้งให้สายการบินรับทราบ ณ เคาน์เตอร์เช็กอิน   ส่วนปืนฉีดน้ำที่ไม่เข้าข่ายสิ่งเทียมอาวุธปืน ต้องโหลดสัมภาระใต้ท้องเครื่อง         —————————————————————————————————————————————————————————— ที่มา :                      มติชนออนไลน์                        / วันที่เผยแพร่   4 เม.ย.66…

สหราชอาณาจักรสั่งปรับ “TikTok” 500 กว่าล้านบาท

Loading

  สหราชอาณาจักร สั่งปรับ TikTok เป็นเงิน 500 กว่าล้านบาท เหตุพบการละเมิดกฎหมายคุ้มครองข้อมูล   เรียกว่างานเข้าไม่หยุด สำหรับแพลตฟอร์มวิดีโอคอนเทนต์ชื่อดังอย่าง “TikTok” ที่ก่อนหน้านี้ก็ถูกสั่งแบนในอุปกรณ์ของเจ้าหน้าที่รัฐหลายประเทศ ล่าสุดเมื่อวันที่ 4 เม.ย. หน่วยเฝ้าระวังข้อมูลของสหราชอาณาจักรได้ประกาศสั่งปรับ TikTok เป็นเงินจำนวนกว่า 12.7 ล้านปอนด์ (ราว 538 ล้านบาท) เนื่องจากพบการละเมิดกฎหมายคุ้มครองข้อมูล จากการละเมิดข้อมูลส่วนบุคคล และพบการเข้าถึงข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี โดยไม่ได้รับความยินยอมจากผู้ปกครอง     สำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสารแห่งสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) ประมาณการว่า ในปี 2020 แอปพลิเคชัน TikTok อนุญาตให้เด็กอายุต่ำกว่า 13 ปี ประมาณ 1.4 ล้านคนทั่วสหราชอาณาจักร สามารถเข้าถึง TikTok ได้ แม้แอปพลิเคชันจะกำหนดอายุขั้นต่ำของผู้สร้างบัญชีใช้งานว่า ต้องมีอายุไม่ต่ำกว่า 13…

ออสซี่โดดร่วมวง แบนติ๊กต็อก บนอุปกรณ์ของรัฐ ปักกิ่งประณามทันที จี้ปฏิบัติเป็นธรรมกับบริษัทจีน

Loading

แฟ้มภาพรอยเตอร์   ออสซี่โดดร่วมวง แบนติ๊กต็อก บนอุปกรณ์ของรัฐ ปักกิ่งประณามทันที จี้ปฏิบัติเป็นธรรมกับบริษัทจีน   เมื่อวันที่ 4 เมษายน ออสเตรเลีย ประกาศแบนการใช้ ติ๊กต็อก แอปพลิเคชันแชร์วิดีโอสั้นยอดนิยม บนอุปกรณ์ของรัฐบาลทุกชนิด ส่งผลให้ออสเตรเลีย เป็นประเทศล่าสุดในกลุ่มชาติพันธมิตรตะวันตกที่ห้ามการใช้งานแอปสัญชาติจีนนี้บนอุปกรณ์ต่าง ๆ ของหน่วยงานรัฐบาล เนื่องจากกลัวเป็นภัยคุกคามความมั่นคงของชาติ   มาร์ก เดรย์ฟัส รัฐมนตรีกระทรวงยุติธรรมของออสเตรเลีย กล่าวว่า การตัดสินใจครั้งนี้มีขึ้นภายหลังได้รับคำแนะนำจากหน่วยงานด้านข่าวกรองของประเทศและจะเริ่มปฏิบัติใช้โดยเร็วที่สุด อย่างไรก็ดีรัฐบาลจะอนุมัติข้อยกเว้นบางประการเป็นรายกรณีไปด้วยการผ่อนปรนด้านความปลอดภัยที่เหมาะสม   ท่าทีนี้ส่งผลให้ออสเตรเลีย เป็นชาติสุดท้ายในกลุ่ม “ไฟฟ์ อายส์” พันธมิตรด้านความมั่นคง ร่วมกับสหรัฐอเมริกา สหราชอาณาจักร แคนาดา และ นิวซีแลนด์ ที่ได้แบนติ๊กต็อกเข้าถึงอุปกรณ์ของหน่วยงานรัฐบาลของตนเองไปก่อนหน้านี้แล้ว นอกจากนี้ยังมีฝรั่งเศส เนเธอร์แลนด์ และ สหภาพยุโรป (อียู) ที่ก็ได้ดำเนินการในลักษณะเดียวกัน   ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ กล่าวเตือนว่า ติ๊กต็อก ที่อ้างว่ามีผู้ใช้งานแอปนี้อยู่ทั่วโลกมากกว่า 1,000 ราย ได้แบ่งปันข้อมูลของผู้ใช้งานให้กับรัฐบาลจีน ซึ่งถือเป็นภัยคุกคามความมั่นคงของประเทศต่าง…

นักวิเคราะห์เตือนแอป “พินตัวตัว” สามารถสอดแนมกิจกรรมบนโทรศัพท์มือถือ

Loading

  นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยกับสำนักข่าวซีเอ็นเอ็นว่า “พินตัวตัว” (Pinduoduo) แอปพลิเคชันชอปปิงยอดนิยมที่สุดแอปหนึ่งของจีนนั้น สามารถฝ่าระบบป้องกันความปลอดภัยบนโทรศัพท์เคลื่อนที่แล้วสอดแนมกิจกรรมบนแอปอื่น ๆ ตลอดจนตรวจสอบการแจ้งเตือน อ่านข้อความส่วนตัว และเปลี่ยนแปลงการตั้งค่า   โดยแอปดังกล่าวขายสินค้าเกือบทุกประเภท ตั้งแต่เสื้อผ้าไปจนถึงสินค้าอุปโภคบริโภค โดยมีผู้ใช้งานกว่า 750 ล้านรายต่อเดือน   ขณะเดียวกัน นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนด้วยว่า เมื่อติดตั้งแอปพินตัวตัวแล้วก็ยากที่จะลบมัลแวร์สอดแนมออกจากโทรศัพท์เคลื่อนที่ได้   แม้แอปจำนวนมากรวบรวมข้อมูลผู้ใช้งานกันเป็นปกติ โดยบางครั้งก็ไม่ได้รับอนุญาตจากเจ้าของข้อมูล แต่ผู้เชี่ยวชาญหลายรายเตือนว่า พินตัวตัวนั้นละเมิดความเป็นส่วนตัวและความปลอดภัยด้านข้อมูลมากกว่าแอปทั่ว ๆ ไป   สำนักข่าวซีเอ็นเอ็นได้พูดคุยกับทีมความปลอดภัยทางไซเบอร์ประมาณ 6 ทีมจากเอเชีย ยุโรป และสหรัฐ รวมถึงพนักงานทั้งในอดีตและปัจจุบันของพินตัวตัว โดยผู้เชี่ยวชาญหลายรายระบุว่ามีมัลแวร์อยู่บนแอปพินตัวตัว ซึ่งฉวยโอกาสจากความเปราะบางในระบบปฏิบัติการแอนดรอยด์ ขณะเดียวกันกลุ่มคนวงในระบุว่า มัลแวร์ดังกล่าวใช้ในการสอดแนมผู้ใช้งานและคู่แข่ง เพื่อกระตุ้นยอดขาย   “เราไม่เคยเห็นแอปขนาดใหญ่เช่นนี้พยายามเข้าถึงสิ่งต่าง ๆ ที่ไม่ควรเข้าถึง โดยถือเป็นเรื่องผิดปกติเอามาก ๆ และไม่ดีต่อพินตัวตัวนัก” มิกโก ฮิปโพเนน ประธานเจ้าหน้าที่ฝ่ายวิจัยบริษัทวิธซีเคียว (WithSecure) บริษัทความปลอดภัยทางไซเบอร์จากฟินแลนด์กล่าว   มัลแวร์นั้นอ้างอิงถึงซอฟต์แวร์ทุกชนิดที่พัฒนาขึ้นเพื่อขโมยข้อมูลหรือรุกล้ำระบบคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ โดยการเปิดเผยเรื่องมัลแวร์ในแอปพินตัวตัวมีขึ้นในช่วงที่สหรัฐตรวจสอบแอปติ๊กต๊อกอย่างเข้มงวด เนื่องจากวิตกกังวลเกี่ยวกับความปลอดภัยด้านข้อมูล…

ผู้เชี่ยวชาญชี้ Winter Vivern ใช้ช่องโหว่ Zimbra ล้วงอีเมลหน่วยงานรัฐยุโรป

Loading

  Proofpoint ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์เผยว่า Winter Vivern (หรือ TA473) กลุ่มแฮ็กเกอร์จากรัสเซียมุ่งโจมตีระบบอีเมล Zimbra เพื่อขโมยอีเมลเจ้าหน้าที่จากประเทศยุโรป   โดยชี้ว่า Winter Vivern ใช้ประโยชน์จากช่องโหว่ที่มีรหัสเรียกขานว่า CVE-2022-27926 ซึ่งอยู่บนเซิร์ฟเวอร์ของ Zimbra Collaboration 9.0 ที่เชื่อมต่อกับอินเทอร์เน็ต   ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถเปิดใช้งานสคริปต์หรือ HTML บนเว็บจากภายนอกได้ แต่ก็ได้รับการแก้ไขไปแล้วเมื่อเดือนเมษายน 2022   Winter Vivern ใช้วิธีการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear-phishing) ที่ลวงให้เหยื่อคลิกลิงก์ URL ที่ซ่อนโค้ด JavaScript เอาไว้ ซึ่งจะส่งข้อมูลการล็อกอินอีเมลบน Zimbra ของเหยื่อไปให้แฮกเกอร์   ในช่วง 2 ปีที่ผ่านมา Winter Vivern เน้นโจมตีองค์กรของสหรัฐอเมริกาและยุโรปที่สนับสนุนยูเครน โดยเชื่อว่าเคยโจมตีหน่วยงานยูเครนและโปแลนด์มาแล้ว     ที่มา Channel EYE    …