สื่อทั่วโลกเผยเอกสารลับ Vulcan ชี้รัสเซียอาจเตรียมแฮ็กระบบสาธารณูปโภคสำคัญ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว 11 แห่ง อาทิ Paper Trail Media, The Guardian และ The Washington Post เผยว่าได้รับเอกสารลับที่หลุดออกมาจาก Vulkan บริษัทด้านไซเบอร์ที่ทำงานให้รัฐบาลรัสเซีย   Mandiant บริษัทด้านไซเบอร์ได้เข้าไปมีส่วนวิเคราะห์เอกสารเหล่านี้ โดยพบว่า Vulkan ขายซอฟต์แวร์ให้กับหน่วยงานด้านข่าวกรองของรัสเซีย ในจำนวนนี้มีหน่วยข่าวกรองต่างประเทศ (FSB) และหน่วยข่าวกรองทางทหาร (GRU) รวมถึงกลุ่มแฮ็กเกอร์ที่รับงานจากรัฐที่ชื่อ Sandworm ด้วย   หนึ่งในเครื่องมือที่ Vulkan ขายให้รัฐบาลก็คือ ซอฟต์แวร์สแกนโครงข่ายอินเทอร์เน็ตเพื่อหาช่องโหว่ด้านความมั่นคงปลอดภัย   อีกตัวอย่างก็คือซอฟต์แวร์สำหรับใช้สร้างแคมเปญปล่อยข้อมูลเท็จบนโลกออนไลน์ ที่มีความสามารถไว้ใช้จัดตั้งปฏิบัติการแฮ็กขนาดใหญ่   แต่ที่น่าตกใจที่สุดเห็นทีจะเป็นข้อเสนอของ Vulcan ในการขายอุปกรณ์ที่ออกแบบมาเพื่อฝึกแฮ็กเกอร์ในเครือข่ายจำลอง สำหรับเตรียมการแฮ็กระบบโครงสร้างพื้นฐานสำคัญอย่าง ระบบราง และท่อส่งก๊าซ ภายใต้เป้าหมายในการสร้างความเสียหายอย่างใหญ่หลวง   ทั้งนี้ ยังไม่เป็นที่แน่ชัดว่าเครื่องมือสุดท้ายนี้ถูกสร้างขึ้นมาหรือไม่ หรือหากสร้างขึ้นมาแล้วจะถูกใช้ในการโจมตีหรือป้องกันกันแน่        …

ChatGPT ถูกแบนในอิตาลี หลังใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว CNBC รายงานว่า Garante หน่วยงานคุ้มครองข้อมูลของรัฐบาลอิตาลีสั่งห้าม OpenAI ให้บริการ ChatGPT เป็นการชั่วคราวหลังพบว่าละเมิดกฎความเป็นส่วนตัวของแอปพลิเคชันประเภทปัญญาประดิษฐ์ ซึ่งต้องมีการตรวจสอบอายุของผู้ใช้ให้ไม่ต่ำกว่า 13 ปี   Margrethe Vestager รองประธานบริหารคณะกรรมาธิการยุโรปเปิดเผยว่า คณะกรรมาธิการกำลังถกเถียงกันเรื่องกฎหมาย AI ของสหภาพยุโรป อาจไม่มีแนวโน้มที่จะแบน AI การพัฒนาอย่างรวดเร็วของเทคโนโลยีได้รับความสนใจจากฝ่ายนิติบัญญัติในหลายประเทศ ผู้เชี่ยวชาญหลายคนกล่าวว่าจำเป็นต้องมีกฎระเบียบใหม่เพื่อควบคุม AI เนื่องจากอาจส่งผลกระทบต่อความมั่นคงของชาติ งาน และการศึกษา   “เราคาดหวังให้ทุกบริษัทที่ดำเนินการในสหภาพยุโรปเคารพกฎการปกป้องข้อมูลของสหภาพยุโรป ไม่ว่าจะใช้เทคโนโลยีใด เราต้องพัฒนาเสรีภาพและปกป้องสิทธิของส่วนบุคคลต่อไป จึงเป็นเหตุผลที่เราไม่ควบคุมเทคโนโลยี แต่เราควบคุมการใช้ AI ที่อาจใช้ข้อมูลส่วนบุคคลมาเป็นพื้นฐานการเรียนรู้โดยมิได้รับอนุญาต”   ด้าน OpenAI ได้มีการตอบกล่าวถึงกรณีดังกล่าวว่า บริษัทกำลังทำงานอย่างจริงจังเพื่อลดการใช้ข้อมูลส่วนบุคคลฝีกฝน ChatGPT เพราะต้องการให้เรียนรู้เกี่ยวกับข้อมูลทั่วไปมากกว่าการเรียนรู้เกี่ยวกับตัวบุคคล อย่างไรก็ตาม OpenAI จะมีเวลา 20 วันในการตอบสนองด้วยการเยียวยาผู้ที่ถูกใช้ข้อมูลส่วนบุคคลโดยมิได้รับอนุญาต หรืออาจเสี่ยงถูกปรับสูงถึง 20 ล้านยูโร หรือ 4% ของมูลค่าการซื้อขายทั่วโลกต่อปี…

รัสเซียจับนักข่าวอเมริกัน ต้องสงสัยเป็นสายลับ-สหรัฐฯประณามหนัก

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

    วอชิงตัน (เอพี/รอยเตอร์ส/บีบีซี นิวส์) – รัสเซียจับกุมผู้สื่อข่าวอเมริกันฐานต้องสงสัยว่าเป็นสายลับ ซึ่งถือเป็นสื่ออเมริกันคนแรกที่ถูกจับนับตั้งแต่ปี 1986 ขณะที่ทางสหรัฐฯ ประณามการเคลื่อนไหวนี้ในระดับรุนแรงที่สุด   หน่วยความมั่นคงกลางรัสเซีย หรือเอฟเอสบี เปิดเผยว่า ได้จับกุม อีวานเกอร์สโควิช วัย 31 ปี ซึ่งเป็นผู้สื่อข่าวของ เดอะวอลล์ สตรีท เจอร์นัล หนังสือพิมพ์ในสหรัฐอเมริกา ฐานต้องสงสัยว่าเป็นสายลับอเมริกัน โดยถือเป็นการปราบปรามสื่อมวลชนจากต่างประเทศที่โจ่งแจ้งที่สุด นับตั้งแต่รัสเซียเปิดฉากรุกรานยูเครนเมื่อกว่า 1 ปีก่อน และตั้งแต่ช่วงสงครามเย็นเป็นต้นมา   เอฟเอสบีและกระทรวงการต่างประเทศรัสเซีย ระบุว่า ได้เริ่มดำเนินคดีอาญาเกอร์สโควิชฐานต้องสงสัยจารกรรม โดยกล่าวหาว่าเขารวบรวมข้อมูลเกี่ยวกับโรงงานผลิตยุทโธปกรณ์ที่เป็นความลับของชาติ โดยไม่ได้ระบุชื่อโรงงานและสถานที่ตั้ง แต่เปิดเผยว่าจับกุมผู้สื่อข่าวคนดังกล่าวที่เมืองเยคาเตรินเบิร์กระหว่างกำลังพยายามหาข้อมูลความลับโดยเอฟเอสบีอ้างว่าเข้าไปยับยั้งการกระทำความผิดทางกฎหมาย ซึ่งไม่ได้มีการแสดงหลักฐานยืนยันการกระทำผิดแต่อย่างใด   ขณะที่รัฐบาลรัสเซีย ระบุว่า ได้รับข้อมูลว่าเกอร์สโควิชถูกจับได้คาหนังคาเขา และการเดินทางไปเยคาเตรินเบิร์กของเขาไม่เกี่ยวข้องกับการทำหน้าที่สื่อมวลชน ส่วนผู้สื่อข่าวคนอื่นๆ ที่ทำงานให้ เดอะวอลล์ สตรีท เจอร์นัล สามารถทำงานต่อไปได้หากได้รับอนุญาตอย่างถูกต้อง ตราบเท่าที่ทำหน้าที่ของสื่อมวลชนตามปกติ   เกอร์สโควิช ถูกนำตัวไปขึ้นศาลในมอสโก และศาลสั่งให้ควบคุมตัวไปจนถึงวันที่…

ข้อมูลหลุด 55 ล้านคน ปิดกั้นเว็บแฮ็กเกอร์แล้ว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Cyber crime, A hacker using a virus to attack software   แฮ็กเกอร์เหิมปล่อยคลิปเรียกค่าไถ่ ข้อมูลคนไทย 55 ล้านคน รมว.ดีอีเอส สั่งตั้งทีมล่าแฮกเกอร์พร้อมปิดกั้นเว็บไซต์แล้ว ด้าน ธปท.ยันไม่พบข้อมูลรั่วไหลจากธนาคารแห่งประเทศไทย   จากกรณีมีผู้ใช้งานบัญชี 9near โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums อ้างเป็นไฟล์ข้อมูลรายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และมีการแอบอ้างใส่ชื่อนายปริญญา หอมเอนก เป็นผู้สนับสนุน และให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนวันที่ 5 เม.ย. 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทําการเผยแพร่ข้อมูล ทั้งนี้ อ.ปริญญาฯ ได้เข้าแจ้งความกับกองบังคับการ ปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว ในวันเดียวกัน   ล่าสุดวานนี้ (31 มี.ค. 2566)…

ยูเครนทลายรังโจรไซเบอร์สร้างตลาดออนไลน์ปลอมหลอกเอาข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจยูเครนจับกุม 2 ผู้ต้องหา และคุมตัวผู้เกี่ยวข้องอีก 10 ราย สำหรับความเชื่อมโยงกับแก๊งอาชญากรรมไซเบอร์ที่ใช้วิธีฟิชชิ่งและเปิดตลาดออนไลน์ในการขโมยเงินกว่า 4.3 ล้านเหรียญ (ราว 146 ล้านบาท) จากเหยื่อ 1,000 รายทั่วยุโรป   แก๊งที่ว่านี้สร้างเว็บไซต์ดูดข้อมูลมากกว่า 100 แห่งเพื่อหลอกเอาข้อมูลบัตรธนาคารของเหยื่อ และล้วงข้อมูลบัญชี   เว็บไซต์เหล่านี้หลอกว่าขายผลิตภัณฑ์หลายตัวในราคาต่ำกว่าตลาด ซึ่งเมื่อเหยื่อเผลอกรอกข้อมูลทางการเงินเพื่อซื้อสินค้าเหล่านี้ ก็จะถูกขโมยข้อมูลทันที ก่อนจะสูญเงินไปทั้งหมด   นอกจากนี้ ยังมีการเปิดคอลเซ็นเตอร์ 2 แห่ง ตั้งอยู่ในเมืองวินนิตเซีย และลวิฟ ของยูเครน ซึ่งมีการจ้างพนักงานที่มีหน้าที่คอยดึงดูดให้เหยื่อเข้ามาซื้อสินค้า   เหยื่อมาจากหลายประเทศทั่วยุโรป ทั้ง เช็กเกีย โปแลนด์ ฝรั่งเศส สเปน และโปรตุเกส   2 ผู้ต้องหาสำคัญที่เจ้าหน้าที่เชื่อว่าเป็นหัวโจกถูกตั้งข้อหาฉ้อโกง และสร้างองค์กรอาชญากรรม มีโทษจำคุกสูงสุด 12 ปี ขณะที่เครือข่ายอีก 10 รายถูกเจ้าหน้าที่จากสหภาพยุโรปคุมตัวไว้สอบสวนต่อไป   โดยตำรวจยูเครนได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของเช็กเกียจนนำมาสู่การทลายรังโจรในครั้งนี้…

พบมัลแวร์ MacStealer ที่แอบขโมยรหัส iCloud, ข้อมูลบัตรเครดิต และอื่น ๆ ในเครื่อง​ Mac

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยจาก Uptycs ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า MacStealer ซึ่งเป็นมัลแวร์ที่แอบขโมยข้อมูลบนเครื่อง Mac ที่ใช้งาน macOS Catalina และเวอร์ชันใหม่กว่านี้ ซึ่งตัวมัลแวร์สามารถทั้งานได้ทั้งอุปกรณ์ที่ใช้ Intel และ Apple Silicon   MacStealer สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัส, Cookies และข้อมูลบัตรเครดิตจากเบราว์เซอร์ Firefox, Google Chrome และ Microsoft Brave Browser และมันยังสามารถ extract ไฟล์ได้หลายประเภท อย่าง .txt, .doc, .jpg และ .zip รวมถึงฐานข้อมูลของ KeyChain ด้วย   อ้างอิงข้อมูลจาก Uptycs เผยว่าผู้พัฒนากำลังพยายามทำให้มัลแวร์ดังกล่าวสามารถเก็บข้อมูลจาก Safari เช่นรหัสและ Cookies รวมถึงข้อมูลจากแอป Notes ด้วย   แม้ว่ามัลแวร์ MacStealer…