Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์   Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม   “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง   อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก   บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา”   Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม   “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา”   ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้   แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก”   โฆษกกระทรวงการต่างประเทศจีน…

แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา   นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน   รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ”   ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ   รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…

อัยการ ตั้งข้อหาผู้ก่อตั้งสถาบันวิจัยสหรัฐฯ เป็นสายลับจีน ขายอาวุธ-น้ำมันให้อิหร่าน

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  บีบีซี รายงานอ้างพนักงานอัยการของสหรัฐฯ ว่า วานนี้ (10 ก.ค.66) อัยการประจำเขตแมนแฮตตัน นครนิวยอร์ก สหรัฐฯ ได้ฟ้องคดีต่อศาล กล่าวหา นายกัล ลุฟต์ (Gal Luft) บุคคลสองสัญชาติคือสหรัฐฯ และอิสราเอล วัย 57 ปี ผู้อำนวยการสถาบันเพื่อการวิเคราะห์ความมั่นคงทั่วโลก (IAGS)ในกรุงวอชิงตัน ดี.ซี.ในความผิดฐานเป็นสายลับให้กับจีน และพยายามจะเป็นนายหน้าค้าอาวุธและน้ำมันอิหร่านโดยไม่ได้รับการอนุมัติจากสหรัฐฯและพยายามหลบเลี่ยงมาตรการคว่ำบาตรสหรัฐฯ ที่ห้ามซื้อขายน้ำมันจากอิหร่านโดยการกำชับให้คนใกล้ชิดบอกกับลูกค้าว่า เป็นน้ำมันจากบราซิล   คำฟ้องระบุว่า นายลุฟท์ ยินยอมที่จะดำเนินการอย่างลับ ๆ เพื่อจ้างแหล่งข่าวอดีตเจ้าหน้าที่ของสหรัฐฯซึ่งเคยทำหน้าที่เป็นที่ปรึกษาของรัฐบาลอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำคนก่อนของสหรัฐฯมาแสดงความเห็นต่อสาธารณะในสหรัฐฯเพื่อสนับสนุนนโยบายบางเรื่องของรัฐบาลจีน นอกจากนี้ นายลุฟท์ ถูกกล่าวหาเขียนร่างบทความแสดงความเห็นในนามของแหล่งข่าวอดีตเจ้าหน้าที่ระดับสูงดังกล่าวของสหรัฐฯ เพื่อลงพิมพ์ในสื่อของจีนและส่งไปถึงมหาวิทยาลัยต่าง ๆ ของสหรัฐฯ เพื่อเผยแพร่ต่อสาธารณชนในสหรัฐฯ   พนักงานอัยการสหรัฐฯ กล่าวหานายลุฟต์ พยายามจะทำหน้าที่นายหน้าค้าอาวุธ โดยมีลูกค้าอยู่ในประเทศจีน ลิเบีย สหรัฐอาหรับเอมิเรตส์และเคนยา แต่นายลุฟท์ ทวีตข้อความปฏิเสธว่าเขาไม่ใช่พ่อค้าอาวุธ ระบุว่าเขาถูกจับในไซปรัส เป็นคดีที่มีเหตุจูงใจทางการเมืองตามคำสั่งของสหรัฐฯ   นายลุฟท์…

ข้อมูลลูกค้าสำนักงานกฎหมายระดับโลกอาจรั่ว หลัง CL0P อาละวาดหนัก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลลูกค้าของ Kirkland & Ellis, K&L Gates และ Proskauer Rose สำนักงานกฎหมายชั้นนำของสหรัฐอเมริกาอาจหลุดรั่ว หลังโดนแฮ็กครั้งใหญ่   ผู้ที่อ้างว่าอยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่ชื่อว่า Lance Tempest ที่มีส่วนเชื่อมโยงกับแฮ็กเกอร์ระดับโลกอย่าง CL0P ซึ่งอ้างว่าได้โจมตีบริษัทข้ามชาติอีก 50 แห่งไปด้วยเมื่อเดือนมิถุนายนที่ผ่านมา   การแฮ็กดังกล่าวเกิดจากการเจาะผ่านช่องโหว่ของ MOVEit ซึ่งเป็นซอฟต์แวร์ที่หลายองค์กรทั่วโลกใช้ในการส่งไฟล์   สำหรับ CL0P เป็นกลุ่มที่ผู้เชี่ยวชาญทั่วโลกเชื่อว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย มักจะรีดไถเงินจากเหยื่อเป็นจำนวนหลายล้านเหรียญ และมักจะโจมตีในช่วงวันหยุดยาว   เบรตต์ คัลโลว (Brett Callow) ผู้เชี่ยวชาญด้านไซเบอร์ชี้ว่าการแฮ็กครั้งนี้อาจมีผู้เสียหายสูงถึง 16 ล้านคน โดยบรรดาองค์กรที่ถูกแฮ็กมีทั้งมหาวิทยาลัย ธนาคาร และบริษัทประกัน   เมื่อเดือนที่แล้ว กระทรวงการต่างประเทศสหรัฐฯ ตั้งค่าหัวมูลค่า 10 ล้านเหรียญ (ราว 351 ล้านบาท) แก่ผู้แจ้งเบาะแสของกลุ่มดังกล่าว     ที่มา…

2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง   2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน   วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้   แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

เริ่มแล้ว Twitter ขู่ฟ้อง Meta ฐาน Threads ใช้ความลับทางการค้า

การรักษาความลับ, ข่าวประจำวัน

Loading

    หลังสร้างความฮือฮาด้วยยอดผู้ลงทะเบียนเข้าใช้งานวันแรกหลังเปิดตัวกว่า 30 ล้านคน Threads ของ Meta ก็ต้องเผชิญกับการตอบโต้จาก Twitter ซึ่งเป็นแพลตฟอร์มคู่แข่งในโซเชียลมีเดีย หลังทนายยื่นขู่ฟ้องฐานละเมิดความลับทางการค้า   Alex Spiro ทนายความของ Twitter เปิดเผยว่า ได้ยื่นหนังสือไปยัง Mark Zuckerberg ซีอีโอของ Meta Platforms ว่าจะฟ้องร้องเกี่ยวกับแพลตฟอร์ม Threads หากไม่ยุติการละเมิดความลับทางการค้า   Meta ซึ่งเปิดตัว Threads ในวันพุธและมีผู้ลงชื่อสมัครใช้มากกว่า 30 ล้านคน ดูเหมือนจะสร้างความสั่นสะเทือนให้กับ Twitter ของ Elon Musk โดยใช้ประโยชน์จากผู้ใช้หลายพันล้านคนของ Instagram   ในจดหมายของเขา Spiro กล่าวหาว่า Meta ว่าจ้างอดีตพนักงาน Twitter ที่ “มีและยังคงเข้าถึงความลับทางการค้าของ Twitter และข้อมูลลับสูงอื่น ๆ” เว็บไซต์ข่าว Semafor…