ออสซี่โดดร่วมวง แบนติ๊กต็อก บนอุปกรณ์ของรัฐ ปักกิ่งประณามทันที จี้ปฏิบัติเป็นธรรมกับบริษัทจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

แฟ้มภาพรอยเตอร์   ออสซี่โดดร่วมวง แบนติ๊กต็อก บนอุปกรณ์ของรัฐ ปักกิ่งประณามทันที จี้ปฏิบัติเป็นธรรมกับบริษัทจีน   เมื่อวันที่ 4 เมษายน ออสเตรเลีย ประกาศแบนการใช้ ติ๊กต็อก แอปพลิเคชันแชร์วิดีโอสั้นยอดนิยม บนอุปกรณ์ของรัฐบาลทุกชนิด ส่งผลให้ออสเตรเลีย เป็นประเทศล่าสุดในกลุ่มชาติพันธมิตรตะวันตกที่ห้ามการใช้งานแอปสัญชาติจีนนี้บนอุปกรณ์ต่าง ๆ ของหน่วยงานรัฐบาล เนื่องจากกลัวเป็นภัยคุกคามความมั่นคงของชาติ   มาร์ก เดรย์ฟัส รัฐมนตรีกระทรวงยุติธรรมของออสเตรเลีย กล่าวว่า การตัดสินใจครั้งนี้มีขึ้นภายหลังได้รับคำแนะนำจากหน่วยงานด้านข่าวกรองของประเทศและจะเริ่มปฏิบัติใช้โดยเร็วที่สุด อย่างไรก็ดีรัฐบาลจะอนุมัติข้อยกเว้นบางประการเป็นรายกรณีไปด้วยการผ่อนปรนด้านความปลอดภัยที่เหมาะสม   ท่าทีนี้ส่งผลให้ออสเตรเลีย เป็นชาติสุดท้ายในกลุ่ม “ไฟฟ์ อายส์” พันธมิตรด้านความมั่นคง ร่วมกับสหรัฐอเมริกา สหราชอาณาจักร แคนาดา และ นิวซีแลนด์ ที่ได้แบนติ๊กต็อกเข้าถึงอุปกรณ์ของหน่วยงานรัฐบาลของตนเองไปก่อนหน้านี้แล้ว นอกจากนี้ยังมีฝรั่งเศส เนเธอร์แลนด์ และ สหภาพยุโรป (อียู) ที่ก็ได้ดำเนินการในลักษณะเดียวกัน   ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ กล่าวเตือนว่า ติ๊กต็อก ที่อ้างว่ามีผู้ใช้งานแอปนี้อยู่ทั่วโลกมากกว่า 1,000 ราย ได้แบ่งปันข้อมูลของผู้ใช้งานให้กับรัฐบาลจีน ซึ่งถือเป็นภัยคุกคามความมั่นคงของประเทศต่าง…

นักวิเคราะห์เตือนแอป “พินตัวตัว” สามารถสอดแนมกิจกรรมบนโทรศัพท์มือถือ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยกับสำนักข่าวซีเอ็นเอ็นว่า “พินตัวตัว” (Pinduoduo) แอปพลิเคชันชอปปิงยอดนิยมที่สุดแอปหนึ่งของจีนนั้น สามารถฝ่าระบบป้องกันความปลอดภัยบนโทรศัพท์เคลื่อนที่แล้วสอดแนมกิจกรรมบนแอปอื่น ๆ ตลอดจนตรวจสอบการแจ้งเตือน อ่านข้อความส่วนตัว และเปลี่ยนแปลงการตั้งค่า   โดยแอปดังกล่าวขายสินค้าเกือบทุกประเภท ตั้งแต่เสื้อผ้าไปจนถึงสินค้าอุปโภคบริโภค โดยมีผู้ใช้งานกว่า 750 ล้านรายต่อเดือน   ขณะเดียวกัน นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนด้วยว่า เมื่อติดตั้งแอปพินตัวตัวแล้วก็ยากที่จะลบมัลแวร์สอดแนมออกจากโทรศัพท์เคลื่อนที่ได้   แม้แอปจำนวนมากรวบรวมข้อมูลผู้ใช้งานกันเป็นปกติ โดยบางครั้งก็ไม่ได้รับอนุญาตจากเจ้าของข้อมูล แต่ผู้เชี่ยวชาญหลายรายเตือนว่า พินตัวตัวนั้นละเมิดความเป็นส่วนตัวและความปลอดภัยด้านข้อมูลมากกว่าแอปทั่ว ๆ ไป   สำนักข่าวซีเอ็นเอ็นได้พูดคุยกับทีมความปลอดภัยทางไซเบอร์ประมาณ 6 ทีมจากเอเชีย ยุโรป และสหรัฐ รวมถึงพนักงานทั้งในอดีตและปัจจุบันของพินตัวตัว โดยผู้เชี่ยวชาญหลายรายระบุว่ามีมัลแวร์อยู่บนแอปพินตัวตัว ซึ่งฉวยโอกาสจากความเปราะบางในระบบปฏิบัติการแอนดรอยด์ ขณะเดียวกันกลุ่มคนวงในระบุว่า มัลแวร์ดังกล่าวใช้ในการสอดแนมผู้ใช้งานและคู่แข่ง เพื่อกระตุ้นยอดขาย   “เราไม่เคยเห็นแอปขนาดใหญ่เช่นนี้พยายามเข้าถึงสิ่งต่าง ๆ ที่ไม่ควรเข้าถึง โดยถือเป็นเรื่องผิดปกติเอามาก ๆ และไม่ดีต่อพินตัวตัวนัก” มิกโก ฮิปโพเนน ประธานเจ้าหน้าที่ฝ่ายวิจัยบริษัทวิธซีเคียว (WithSecure) บริษัทความปลอดภัยทางไซเบอร์จากฟินแลนด์กล่าว   มัลแวร์นั้นอ้างอิงถึงซอฟต์แวร์ทุกชนิดที่พัฒนาขึ้นเพื่อขโมยข้อมูลหรือรุกล้ำระบบคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ โดยการเปิดเผยเรื่องมัลแวร์ในแอปพินตัวตัวมีขึ้นในช่วงที่สหรัฐตรวจสอบแอปติ๊กต๊อกอย่างเข้มงวด เนื่องจากวิตกกังวลเกี่ยวกับความปลอดภัยด้านข้อมูล…

ผู้เชี่ยวชาญชี้ Winter Vivern ใช้ช่องโหว่ Zimbra ล้วงอีเมลหน่วยงานรัฐยุโรป

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Proofpoint ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์เผยว่า Winter Vivern (หรือ TA473) กลุ่มแฮ็กเกอร์จากรัสเซียมุ่งโจมตีระบบอีเมล Zimbra เพื่อขโมยอีเมลเจ้าหน้าที่จากประเทศยุโรป   โดยชี้ว่า Winter Vivern ใช้ประโยชน์จากช่องโหว่ที่มีรหัสเรียกขานว่า CVE-2022-27926 ซึ่งอยู่บนเซิร์ฟเวอร์ของ Zimbra Collaboration 9.0 ที่เชื่อมต่อกับอินเทอร์เน็ต   ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถเปิดใช้งานสคริปต์หรือ HTML บนเว็บจากภายนอกได้ แต่ก็ได้รับการแก้ไขไปแล้วเมื่อเดือนเมษายน 2022   Winter Vivern ใช้วิธีการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear-phishing) ที่ลวงให้เหยื่อคลิกลิงก์ URL ที่ซ่อนโค้ด JavaScript เอาไว้ ซึ่งจะส่งข้อมูลการล็อกอินอีเมลบน Zimbra ของเหยื่อไปให้แฮกเกอร์   ในช่วง 2 ปีที่ผ่านมา Winter Vivern เน้นโจมตีองค์กรของสหรัฐอเมริกาและยุโรปที่สนับสนุนยูเครน โดยเชื่อว่าเคยโจมตีหน่วยงานยูเครนและโปแลนด์มาแล้ว     ที่มา Channel EYE    …

Google Maps ใช้โมเดล AI ตรวจจับข้อมูลปลอม, บล็อกรีวิวปลอมได้ 115 ล้านรีวิว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กูเกิลเผยสถิติการต่อสู้กับ “ข้อมูลปลอม” ใน Google Maps ที่เปิดให้ผู้ใช้คนไหนก็ได้สามารถอัปเดตข้อมูลสถานที่และแผนที่ได้   เทคนิคของกูเกิลต่างจาก OpenStreetMap ที่ใช้แรงคนคอยตรวจสอบ โดยใช้โมเดล machine learning เข้ามาช่วยตรวจจับด้วย ล่าสุดกูเกิลยังอัปเดตโมเดล AI ตัวใหม่ให้ตรวจจับข้อมูลปลอมเหล่านี้ได้เร็วและมีประสิทธิภาพกว่าเดิม   แพทเทิร์นใหม่ที่กูเกิลพบคือการสร้างโปรไฟล์ธุรกิจปลอมโดยใช้โดเมน .design หรือ .top และการอัปโหลดรูปที่มีเบอร์โทรปลอม ๆ ลงในรูป เพื่อล่อให้คนที่ค้นหาธุรกิจโทรไปยังเบอร์ปลอมเหล่านี้แทนเบอร์จริง ซึ่งโมเดลตัวใหม่ของกูเกิลตรวจจับได้   สถิติการตรวจจับของปี 2022 มีดังนี้ •  บล็อกรีวิวที่ผิดเงื่อนไขการใช้งานได้ 115 ล้านรีวิว รีวิวจำนวนมากถูกดักจับได้ก่อนโผล่เข้าในระบบ และโมเดล AI ใหม่สามารถตรวจจับรีวิวปลอมได้เพิ่มขึ้น 20% เทียบกับปี 2021 •  บล็อกหรือลบรูปภาพที่คุณภาพต่ำ เบลอ หรือผิดเงื่อนไขการใช้งาน จำนวน 200 ล้านรูป และวิดีโอ 7 ล้านคลิป •  บล็อกการสร้างโปรไฟล์ธุรกิจปลอม…

รัสเซียจับหญิงต้องสงสัย ถือระเบิดซุกรูปปั้นสังหารบล็อกเกอร์สายทหารชื่อดัง

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

    ทางการรัสเซียเปิดเผยว่า ได้จับกุมหญิงสาวที่ต้องสงสัยว่าเกี่ยวข้องกับเหตุระเบิดที่ร้านกาแฟแห่งหนึ่งในนครเซนต์ปีเตอร์สเบิร์ก เมื่อวันอาทิตย์ที่ผ่านมา (2 เมษายน) ซึ่งส่งผลให้ วลาเดน ทาทาร์สกี (Vladlen Tatarsky) บล็อกเกอร์สายทหารชื่อดังและผู้สนับสนุนการทำสงครามบุกยูเครน เสียชีวิตและมีผู้บาดเจ็บกว่า 30 คน   สื่อท้องถิ่นของรัสเซียรายงานว่า เหตุระเบิดเกิดขึ้นระหว่างที่ทาทาร์สกีกำลังจัดงานพูดคุยกับผู้คนอยู่ภายในร้านกาแฟดังกล่าว ก่อนที่ผู้หญิงคนหนึ่งจะนำกล่องใส่รูปปั้นครึ่งตัวของเขาไปมอบให้ และเกิดระเบิดขึ้น   โดยพยานในที่เกิดเหตุเล่าว่า มีหญิงสาวซึ่งบอกว่าตัวเองชื่อนาสเทีย ได้พูดคุยกับทาทาร์สกี และบอกว่าเธอได้ทำรูปปั้นครึ่งตัวของเขา แต่เจ้าหน้าที่รักษาความปลอดภัยขอให้วางไว้ที่ประตูเพราะกลัวเป็นระเบิด ซึ่งเธอเล่าด้วยความตลกพร้อมกับหัวเราะ ก่อนจะเดินไปหยิบรูปปั้นมามอบให้ทาทาร์สกี และเขาได้วางไว้ที่โต๊ะข้าง ๆ ก่อนที่จะเกิดระเบิดตามมาจนทำให้ผู้คนวิ่งหนีกันอย่างโกลาหล   คณะกรรมการสืบสวนแห่งชาติของรัสเซียเปิดเผยผ่านข้อความที่โพสต์ลงในแอปพลิเคชัน Telegram ว่าหญิงต้องสงสัยคนดังกล่าวคือ ดาเรีย ทรีโอโปวา (Darya Tryopova) วัย 23 ปี   โดยกระทรวงกิจการภายในของรัสเซียได้เผยแพร่คลิปวิดีโอในเวลาต่อมา แสดงให้เห็นถึงการสอบสวนทรีโอโปวา ซึ่งยอมรับว่าเป็นผู้นำระเบิดเข้าไปในร้านกาแฟ และในคลิปเจ้าหน้าที่สอบสวนถามว่าใครเป็นผู้ให้ระเบิดแก่เธอ แต่เธอปฏิเสธที่จะตอบ โดยบอกว่าจะให้ข้อมูลในภายหลัง   ทั้งนี้ รายงานจากสื่อท้องถิ่นยังระบุว่า ทรีโอโปวาเคยถูกจับกุมก่อนหน้านี้จากการเข้าร่วมเดินขบวนต่อต้านสงคราม  …

จ่อลงดาบหน่วยงานรัฐปมข้อมูลรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คกก.ผู้เชี่ยวชาญกฎหมายคุ้มครองฯ จ่อลงดาบหน่วยงานรัฐปมข้อมูลส่วนบุคคลรั่วไหล หากผิดจริงมีโทษปรับไม่เกิน 3 ล้าน   เมื่อวันที่ 3 เม.ย. 66 ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พล.อ.ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียนทางเทคโนโลยีและอื่น ๆ) กล่าวถึง กรณีข้อมูลหน่วยงานรัฐรั่วไหลในขณะนี้ ว่าได้เรียกประชุมคณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลด่วน เพื่อกำหนดแนวทางแก้ไขปัญหาข้อมูลส่วนบุคคลรั่วไหลในหน่วยงานภาครัฐตามที่เป็นข่าว คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่า   1. ให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหลเพื่อตรวจหาสาเหตุและดำเนินการแก้ไขโดยทันที   2. ให้มีคำสั่งเรียกหน่วยงานที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้อง รวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูล (Filtering system) เพื่อป้องกับปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS   3. ให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชน และขอความร่วมมือสื่อมวลชนที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล   4.…