Microsoft เผยแฮ็กเกอร์จีนเจาะบัญชีวิศวกรล้วงข้อมูลเจ้าหน้าที่สหรัฐ

Loading

  Microsoft Corp เปิดเผยเมื่อวันพุธว่า การแฮ็กเจ้าหน้าที่อาวุโสในหน่วยงานของรัฐและพาณิชย์ของสหรัฐอเมริกาโดยจีนที่เปิดเผยเมื่อเร็ว ๆ นี้ เกิดจากการเจาะบัญชีของวิศวกรขององค์กร   Microsoft ชี้ว่าบัญชีของวิศวกรถูกเจาะโดยกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Storm-0558 ซึ่งถูกกล่าวหาว่าขโมยอีเมลหลายแสนฉบับจากเจ้าหน้าที่ระดับสูงของอเมริกา รวมถึงรัฐมนตรีกระทรวงพาณิชย์ จินา ไรแมนโด เอกอัครราชทูตสหรัฐฯ ประจำประเทศจีน นิโคลัส เบิร์นส์ และผู้ช่วยรัฐมนตรีต่างประเทศ สำหรับเอเชียตะวันออก แดเนียล ครีเทนบริงค์   โพสต์ในบล็อกดังกล่าวได้ตอบคำถามที่ยังไม่มีคำตอบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้เกิดการตรวจสอบความปลอดภัยของ Microsoft อย่างละเอียด และนำไปสู่การเรียกร้องให้ตรวจสอบแนวทางปฏิบัติของบริษัท   โพสต์อธิบายว่าแฮ็กเกอร์สามารถดึงคีย์เข้ารหัสจากบัญชีของวิศวกรได้อย่างไร และใช้เพื่อเข้าถึงบัญชีอีเมลที่ไม่ควรให้สิทธิ์เข้าถึง   Microsoft กล่าวว่าได้แก้ไขข้อบกพร่องที่ทำให้สามารถเข้าถึงคีย์ได้จากบัญชีของวิศวกรที่ไม่ระบุชื่อ ซึ่งทำให้แฮ็กเกอร์สามารถเจาะอีเมลได้ในวงกว้าง ตัวแทนของ Microsoft กล่าวว่าบัญชีของวิศวกรถูกโจมตีโดยใช้ “มัลแวร์ขโมยโทเค็น” แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์หรือช่วงเวลาของเหตุการณ์   สถานทูตจีนในกรุงวอชิงตันไม่ได้แสดงความคิดเห็นต่อประเด็นนี้ ก่อนหน้านี้ ปักกิ่งได้อธิบายข้อกล่าวหาที่ว่าตนขโมยอีเมลจากเจ้าหน้าที่ระดับสูงของสหรัฐฯ ว่าเป็น “การกล่าวอ้างที่ไม่มีมูล”   ทั้งนี้ สหรัฐได้กล่าวหาจีนและรัสเซียมาหลายปีแล้วว่า อยู่เบื้องหลังความพยายามของแฮ็คเกอร์ ในการเจาะเว็บไซต์หรืออีเมลของเจ้าหน้าที่ระดับสูง โดยครั้งล่าสุดเมื่อเดือนกรกฎาคมที่ผ่านมา เมื่อ…

AWN ในกลุ่ม AIS แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล

Loading

  AWN ในกลุ่ม AIS ชี้แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล ที่ใช้บริการ Mobile PBX เบื้องต้นกรณีนี้ ไม่เกี่ยวกับระบบฐานข้อมูล บริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX   ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต   หลังจากได้รับแจ้ง เอดับบลิวเอ็นไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX  …

ยูเครนเผยแฮ็กเกอร์รัสเซียพยายามแฮ็กแท็บเล็ตของกองทัพเพื่อเจาะแผนการรบ

Loading

  สหรัฐอเมริกา และพันธมิตร Five Eyes (ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร) ร่วมกันออกรายงานของ SBU หน่วยความมั่นคงยูเครนที่ระบุว่าแฮ็กเกอร์รัสเซียพยายามเจาะแท็บเล็ต Android ที่กองทัพยูเครนใช้ในการรบ   โค้ดที่ใช้แฮ็กนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ทหารยูเครนส่งไปในระบบดาวเทียม Starlink ของ SpaceX   ไม่มีข้อมูลแน่ชัดว่าปฏิบัติการแฮ็กครั้งนี้ประสบผลสำเร็จมากน้อยแค่ไหน โดย SBU อ้างว่าสามารถป้องกันความพยายามแฮ็กได้หลายครั้ง แต่ก็ยอมรับว่าแฮ็กเกอร์รัสเซียสามารถเข้ายึดแท็บเล็ตบางเครื่องในสนามรบเพื่อไปฝังมัลแวร์ได้   ทั้งนี้ แฮ็กเกอร์ที่สนับสนุนยูเครนก็พยายามโต้กลับ โดยรัฐบาลยูเครนสนับสนุนความพยายามของเหล่าแฮกเกอร์อาสาหลายพันคนให้โจมตีเป้าหมายของรัสเซียทั้งในรัสเซียและยูเครน   เช่นเดียวกับรัฐบาลสหรัฐฯ และพันธมิตรที่พยายามให้ความช่วยเหลือยูเครนมาโดยตลอด พลเอก พอล นากาโซเนะ (Paul Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) ของกองทัพสหรัฐฯ เผยว่าทางหน่วยได้ปฏิบัติการไซเบอร์สนับสนุนยูเครนในการป้องกันภัยจากรัสเซีย     ที่มา CNN Politics       ————————————————————————————————————————————————— ที่มา :     …

LockBit ปล่อยข้อมูลลับของหน่วยความมั่นคงสหราชอาณาจักรจำนวนหลายพันหน้า

Loading

  LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า   ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร   ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์   นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย   เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง   ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง   Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ    …

“นครฉงชิ่ง” เป็นเมืองแรกของจีน ใช้กฎต่อต้านการจารกรรมท้องถิ่น

Loading

    นครฉงชิ่ง เมืองใหญ่ของจีน ที่มีประชากรมากกว่า 32 ล้านคน บุกเบิกการใช้กฎหมายการต่อต้านการจารกรรมในวงกว้างของประเทศ ในรูปแบบท้องถิ่น โดยกำหนดให้สถาบันต่าง ๆ ต้องผ่านการคัดกรองด้านความปลอดภัย เมื่อมีการเดินทางไปต่างประเทศ   สำนักข่าวเอเอฟพี รายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 4 ก.ย. ว่า กฎระเบียบดังกล่าว ซึ่งมี 29 มาตรา ครอบคลุมมาตรการต่อต้านการจารกรรมที่ถูกกำหนดและมีเป้าหมาย มากกว่ากฎหมายภายในประเทศในวงกว้าง รวมถึงการกำกับดูแลอย่างเข้มงวด ในการแลกเปลี่ยน และการเดินทางที่เกี่ยวข้องกับต่างประเทศ ตลอดจนกำหนดให้สถาบันต่าง ๆ และบุคลากรที่ประจำการในต่างประเทศ ต้องพัฒนาแผนการรักษาความปลอดภัย   อนึ่ง จีนขยายขอบเขตกฎหมายต่อต้านการจารกรรมของประเทศ เมื่อเดือน ก.ค. ที่ผ่านมา ซึ่งสร้างความตื่นตระหนกให้กับสหรัฐฯ เป็นอย่างมาก โดยมีการดำเนินการอัปเดตในวงกว้าง รวมทั้งการห้ามถ่ายโอนข้อมูลใด ๆ ที่เกี่ยวข้องกับความมั่นคงของชาติ และขยายคำจำกัดความของการสอดแนม   The Standing Committee of the Chongqing Municipal…

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

Loading

  ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา   ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang   แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store   แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน   การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย   วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android   ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…