การรักษาความลับ Archives

แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 July 2023

พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ” ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…

อัยการ ตั้งข้อหาผู้ก่อตั้งสถาบันวิจัยสหรัฐฯ เป็นสายลับจีน ขายอาวุธ-น้ำมันให้อิหร่าน

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 12 July 2023

บีบีซี รายงานอ้างพนักงานอัยการของสหรัฐฯ ว่า วานนี้ (10 ก.ค.66) อัยการประจำเขตแมนแฮตตัน นครนิวยอร์ก สหรัฐฯ ได้ฟ้องคดีต่อศาล กล่าวหา นายกัล ลุฟต์ (Gal Luft) บุคคลสองสัญชาติคือสหรัฐฯ และอิสราเอล วัย 57 ปี ผู้อำนวยการสถาบันเพื่อการวิเคราะห์ความมั่นคงทั่วโลก (IAGS)ในกรุงวอชิงตัน ดี.ซี.ในความผิดฐานเป็นสายลับให้กับจีน และพยายามจะเป็นนายหน้าค้าอาวุธและน้ำมันอิหร่านโดยไม่ได้รับการอนุมัติจากสหรัฐฯและพยายามหลบเลี่ยงมาตรการคว่ำบาตรสหรัฐฯ ที่ห้ามซื้อขายน้ำมันจากอิหร่านโดยการกำชับให้คนใกล้ชิดบอกกับลูกค้าว่า เป็นน้ำมันจากบราซิล คำฟ้องระบุว่า นายลุฟท์ ยินยอมที่จะดำเนินการอย่างลับ ๆ เพื่อจ้างแหล่งข่าวอดีตเจ้าหน้าที่ของสหรัฐฯซึ่งเคยทำหน้าที่เป็นที่ปรึกษาของรัฐบาลอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำคนก่อนของสหรัฐฯมาแสดงความเห็นต่อสาธารณะในสหรัฐฯเพื่อสนับสนุนนโยบายบางเรื่องของรัฐบาลจีน นอกจากนี้ นายลุฟท์ ถูกกล่าวหาเขียนร่างบทความแสดงความเห็นในนามของแหล่งข่าวอดีตเจ้าหน้าที่ระดับสูงดังกล่าวของสหรัฐฯ เพื่อลงพิมพ์ในสื่อของจีนและส่งไปถึงมหาวิทยาลัยต่าง ๆ ของสหรัฐฯ เพื่อเผยแพร่ต่อสาธารณชนในสหรัฐฯ พนักงานอัยการสหรัฐฯ กล่าวหานายลุฟต์ พยายามจะทำหน้าที่นายหน้าค้าอาวุธ โดยมีลูกค้าอยู่ในประเทศจีน ลิเบีย สหรัฐอาหรับเอมิเรตส์และเคนยา แต่นายลุฟท์ ทวีตข้อความปฏิเสธว่าเขาไม่ใช่พ่อค้าอาวุธ ระบุว่าเขาถูกจับในไซปรัส เป็นคดีที่มีเหตุจูงใจทางการเมืองตามคำสั่งของสหรัฐฯ นายลุฟท์…

ข้อมูลลูกค้าสำนักงานกฎหมายระดับโลกอาจรั่ว หลัง CL0P อาละวาดหนัก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 July 2023

ข้อมูลลูกค้าของ Kirkland & Ellis, K&L Gates และ Proskauer Rose สำนักงานกฎหมายชั้นนำของสหรัฐอเมริกาอาจหลุดรั่ว หลังโดนแฮ็กครั้งใหญ่ ผู้ที่อ้างว่าอยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่ชื่อว่า Lance Tempest ที่มีส่วนเชื่อมโยงกับแฮ็กเกอร์ระดับโลกอย่าง CL0P ซึ่งอ้างว่าได้โจมตีบริษัทข้ามชาติอีก 50 แห่งไปด้วยเมื่อเดือนมิถุนายนที่ผ่านมา การแฮ็กดังกล่าวเกิดจากการเจาะผ่านช่องโหว่ของ MOVEit ซึ่งเป็นซอฟต์แวร์ที่หลายองค์กรทั่วโลกใช้ในการส่งไฟล์ สำหรับ CL0P เป็นกลุ่มที่ผู้เชี่ยวชาญทั่วโลกเชื่อว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย มักจะรีดไถเงินจากเหยื่อเป็นจำนวนหลายล้านเหรียญ และมักจะโจมตีในช่วงวันหยุดยาว เบรตต์ คัลโลว (Brett Callow) ผู้เชี่ยวชาญด้านไซเบอร์ชี้ว่าการแฮ็กครั้งนี้อาจมีผู้เสียหายสูงถึง 16 ล้านคน โดยบรรดาองค์กรที่ถูกแฮ็กมีทั้งมหาวิทยาลัย ธนาคาร และบริษัทประกัน เมื่อเดือนที่แล้ว กระทรวงการต่างประเทศสหรัฐฯ ตั้งค่าหัวมูลค่า 10 ล้านเหรียญ (ราว 351 ล้านบาท) แก่ผู้แจ้งเบาะแสของกลุ่มดังกล่าว ที่มา…

2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 July 2023

Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง 2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้ แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

เริ่มแล้ว Twitter ขู่ฟ้อง Meta ฐาน Threads ใช้ความลับทางการค้า

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 10 July 2023

หลังสร้างความฮือฮาด้วยยอดผู้ลงทะเบียนเข้าใช้งานวันแรกหลังเปิดตัวกว่า 30 ล้านคน Threads ของ Meta ก็ต้องเผชิญกับการตอบโต้จาก Twitter ซึ่งเป็นแพลตฟอร์มคู่แข่งในโซเชียลมีเดีย หลังทนายยื่นขู่ฟ้องฐานละเมิดความลับทางการค้า Alex Spiro ทนายความของ Twitter เปิดเผยว่า ได้ยื่นหนังสือไปยัง Mark Zuckerberg ซีอีโอของ Meta Platforms ว่าจะฟ้องร้องเกี่ยวกับแพลตฟอร์ม Threads หากไม่ยุติการละเมิดความลับทางการค้า Meta ซึ่งเปิดตัว Threads ในวันพุธและมีผู้ลงชื่อสมัครใช้มากกว่า 30 ล้านคน ดูเหมือนจะสร้างความสั่นสะเทือนให้กับ Twitter ของ Elon Musk โดยใช้ประโยชน์จากผู้ใช้หลายพันล้านคนของ Instagram ในจดหมายของเขา Spiro กล่าวหาว่า Meta ว่าจ้างอดีตพนักงาน Twitter ที่ “มีและยังคงเข้าถึงความลับทางการค้าของ Twitter และข้อมูลลับสูงอื่น ๆ” เว็บไซต์ข่าว Semafor…

แหล่งข่าวเผย Google ได้รับข้อมูลลับเกี่ยวกับกฎหมายภาษีของออสเตรเลียอย่างไม่เหมาะสมจาก PwC Australia

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 July 2023

สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าวว่า PwC Australia บริษัทสาขาของผู้ตรวจสอบบัญชีรายใหญ่ที่สุดแห่งหนึ่งของโลกส่งข้อมูลลับที่เกี่ยวกับวันประกาศใช้กฎหมายภาษีใหม่ ที่หลุดมาจากการประชุมด้านภาษีของรัฐบาลออสเตรเลีย Reuters ชี้ว่านี่เป็นครั้งแรกที่มีการระบุว่า Google มีส่วนในกรณีฉาวในออสเตรเลียเกี่ยวกับการปล่อยข้อมูลลับดังกล่าว โดย PwC กำลังถูกตรวจสอบอย่างหนักจากกรณีที่ ปีเตอร์ คอลลินส์ (Peter Collins) ที่ปรึกษารัฐบาลออสเตรเลียในด้านการออกกฎหมายต่อต้านการเลี่ยงภาษี และยังเป็นอดีตหุ้นส่วนของ PwC ได้ส่งร่างเอกสารลับที่มีเนื้อหาเกี่ยวกับแผนของรัฐบาลให้กับพรรคพวก ข้อมูลนี้ยังถูกนำไปใช้ในการพัฒนาความร่วมมือทางธุรกิจกับบรรดาบริษัทข้ามชาติต่าง ๆ กรณีเริ่มจากเมื่อเดือนสิงหาคม 2015 หนึ่งในเพื่อนร่วมงานของคอลลินส์ได้ส่งอีเมลให้กับพนักงาน Google รายหนึ่ง อีเมลมีเนื้อหาระบุวันที่รัฐบาลออสเตรเลียน่าจะประกาศใช้กฎหมายต่อต้านการเลี่ยงภาษีนานาชาติ (MAAL) แต่แหล่งข่าวระบุว่าผู้ที่ส่งอีเมลไม่ได้บอก Google ว่าข้อมูลนี้เป็นความลับ ด้าน Google ออกมาแถลงว่ารู้สึกผิดหวังกับ PwC ที่เปิดเผยข้อมูลอย่างไม่เหมาะสม แต่ก็ยืนยันว่า Google ปฏิบัติตามกฎหมายดังกล่าว และประสานโดยตรงกับสรรพากรของออสเตรเลียมาโดยตลอด ส่วน PwC Australia เผยว่าลูกค้าของบริษัทไม่มีส่วนเกี่ยวข้องกับการกระทำความผิด และบริษัทเองไม่ได้ส่งข้อมูลลับที่ช่วยให้ลูกค้าจ่ายภาษีน้อยลงแต่อย่างใด…

Category Archives: การรักษาความลับ