กลาโหมสหรัฐฯ แถลงเปิดสัญญาร่วม 4 ยักษ์ใหญ่ด้านเทคโนโลยีสร้างระบบคลาวด์ใหม่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ   ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD   พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย   นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้   ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…

สหรัฐปวดหัว! รัสเซียต้องการสายลับที่ถูกจับอยู่ในเยอรมนีคืน

การรักษาความลับ, ข่าวประจำวัน

Loading

  สหรัฐต้องการแลกตัวสายลับที่ถูกจับอยู่ในรัสเซีย แต่รัสเซียต้องการสายลับที่ถูกจับอยู่ในเยอรมนี ซึ่งสหรัฐไม่สามารถเจรจาขอตัวมาได้   จากกรณีการแลกตัวนักโทษระหว่างสหรัฐฯ และรัสเซีย ซึ่งฝ่ายแรกได้ตัว บริตนีย์ ไกรเนอร์ นักบาสเกตบอลหญิงชาวอเมริกันคืน ส่วนฝ่ายหลังก็ได้ วิคเตอร์ บูท พ่อค้าอาวุธรายใหญ่ที่ถูกขังอยู่ในสหรัฐฯ มากกว่า 10 ปีไป ทำให้หลายฝ่ายจับตามากขึ้นว่า หลังจากนี้ ทั้งสองฝ่ายจะมีการแลกตัวนักโทษคนใดกันอีกหรือไม่   หนึ่งในบุคคลที่สหรัฐฯ ต้องการตัวคืนมาคือ พอล เวลาน อดีตนาวิกโยธินสหรัฐฯ ที่ถูกรัสเซียจับในข้อหาเป็นสายลับจารกรรมข้อมูล ซึ่งในทีแรกสหรัฐฯ ได้ขอตัวเวลานคืนมาพร้อมกับไกรเนอร์ด้วย แต่รัสเซียปฏิเสธ     เจ้าหน้าที่สหรัฐฯ เปิดเผยกับสื่อต่างประเทศว่า การที่รัสเซียไม่ยอมแลกตัวเวลาน เป็นเพราะต้องการตัว วาดิม คราซิคอฟ อดีตทหารนายพันของกองทัพรัสเซียซึ่งเชื่อว่าเป็นสายลับด้วย จึงเก็บตัวเวลานไว้ต่อรอง   ก่อนหน้านี้สหรัฐฯ ยื่นข้อเสนอขอแลกตัวเวลานกลับมาพร้อมกับไกรเนอร์ แต่รัสเซียเสนอกลับมาว่าต้องการตัวบูทและคราซิคอฟ แม้สหรัฐฯ จะเสนอชื่อนักโทษรายอื่นไปให้พิจารณาแทน เช่น อเล็กซานเดอร์ วินนิก ผู้ต้องหาคดีฟอกเงิน แฮกข้อมูล และขู่กรรโชก หรือ โรมัน…

อิหร่านประหารชีวิต 4 พลเมือง ฐานเป็น ‘สายลับ’ ให้อิสราเอล

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  ชายชาวอิหร่าน 4 คนถูกประหารชีวิต จากความผิดฐานเป็นสายลับให้อิสราเอล   สำนักข่าวต่างประเทศรายงานจากกรุงเตหะราน ประเทศอิหร่าน เมื่อวันที่ 4 ธ.ค. ว่า จากรณีสำนักข่าวแห่งชาติของอิหร่านรายงานเมื่อวันพุธที่ผ่านมาว่า ศาลฎีกามีคำพิพากษายืน ให้ชายชาวอิหร่าน 4 คน รับโทษประหารชีวิต ฐานสมคบคิดกับหน่วยข่าวกรองของมอสสาดของ “รัฐไซออนิสต์” ซึ่งหมายถึงอิสราเอล เพื่อก่อการร้าย ที่รวมถึงการลักพาตัวนั้น   สำนักข่าวแห่งชาติของอิหร่านรายงานเพิ่มเติมว่า การประหารชีวิตชายทั้งสี่คนเกิดขึ้นแล้ว เมื่อวันอาทิตย์ ขณะเดียวกัน ยังมีจำเลยร่วมอีก 3 คน รับโทษจำคุกมากน้อยลดหลั่นกันไประหว่าง 5-10 ปี ฐาน “ก่ออาชญากรรมที่เป็นภัยต่อความมั่นคงของรัฐ” การครอบครองอาวุธที่ผิดกฎหมาย และการสมคบคิดกับการลักพาตัว โดยเจ้าหน้าที่ของกระทรวงข่าวกรองและกองกำลังพิทักษ์ปฏิวัติอิหร่าน ( ไออาร์จีซี ) สนธิกำลังกันจับกุมกลุ่มผู้กระทำผิดทั้งหมด   Iran executes four men convicted of cooperating with Israel – state…

ผู้เชี่ยวชาญพบปฏิบัติการไซเบอร์ที่ใช้แอป Android ปลอมส่งมัลแวร์ดูดข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018   ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก   แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้   Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย   Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่     ที่มา Neowin       ————————————————————————————————————————-…

LastPass เผยโดนแฮ็กข้อมูลผู้ใช้ แต่รหัสที่ฝากไว้ยังอยู่ดี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ย้อนกลับไปในเดือนสิงหาคม มีรายงานว่า LastPass ถูกมือดีแฮ็กระบบ โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ ล่าสุดทางผู้ให้บริการจัดเก็บรหัสผ่านที่มีผู้ใช้ถึง 33 ล้านรายนี้ ออกมาแถลงความคืบหน้าแล้ว   LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮ็กระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า ก็ถูกเข้าถึงได้เช่นกัน ทว่าข้อมูลลูกค้าที่เข้าถึงได้นั้น ก็เป็นเพียง [องค์ประกอบบางส่วน] เท่านั้น ส่วนข้อมูลรหัสผ่านต่าง ๆ ที่ลูกค้าฝากไว้ ยังไม่ถูกล่วงรู้   สืบเนื่องจาก Zero-Knowledge หรือการรับประกันข้อมูลส่วนตัวที่ปลอดภัยที่สุด ซึ่งทางบริษัทนำมาใช้นี้เอง ทำให้มีเฉพาะผู้ใช้เท่านั้น ที่รู้ว่าฝากรหัสอะไรไว้ และใช้ [รหัสผ่านหลัก] อะไรในการเข้าถึง ซึ่งทั้งหมดนี้ ทางบริษัทก็ยังไม่สามารถเข้าถึงได้   Karim Toubba ซีอีโอของ LastPass เผยทางบริษัทตรวจพบความผิดปกติภายในบริการจริง แต่ก็พิจารณาแล้วว่าข้อมูลที่หลุดออกไปนั้น ยังไม่ถึงขั้นทำให้ลูกค้าหมดความมั่นใจ   แต่ตั้งทั้งนี้ทั้งนั้น ก็ยังต้องมีการตรวจสอบต่อไป ว่ามีข้อมูลอะไรอีกบ้างที่ถูกขโมยได้ และยังได้มีการจ้าง Mandiant…

แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง   ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย   IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ   Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน   ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น   Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…