Telstra บริษัทโทรคมนาคมออสเตรเลียอ้างความผิดพลาดในระบบทำให้ข้อมูลลูกค้านับแสนรายหลุด

การรักษาความลับ, ข่าวประจำวัน

Loading

  Telstra บริษัทโทรคมนาคมจากออสเตรเลียอ้างว่าความบกพร่องของการจัดการฐานข้อมูลทำให้ข้อมูลลูกค้า 130,000 คน รั่วไหลออกสู่สาธารณะ   ข้อมูลเหล่านี้มีทั้ง ชื่อ เบอร์โทรศัพท์ และที่อยู่ของลูกค้าที่เคยข้อให้นำข้อมูลเหล่านี้ออกจากโลกออนไลน์   ไมเคิล แอ็กแลนด์ (Michael Ackland) ประธานเจ้าหน้าที่ฝ่ายการเงินยืนยันว่าข้อมูลที่หลุดออกมาเกิดจากความบกพร่องในการจัดเรียงข้อมูลภายในฐานข้อมูลที่ใช้ในการให้บริการ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด   นอกจากนี้ แอ็กแลนด์ยังได้กล่าวคำขอโทษและชี้ว่าบริษัทอยู่ระหว่างการนำข้อมูลส่วนบุคคลของลูกค้าออกจากระบบอยู่ โดยจะติดต่อลูกค้าที่ข้อมูลที่รั่วไหลทุกคน รวมถึงจะมีการตรวจสอบภายในด้วย   “พวกเราเสียใจที่เรื่องนี้เกิดขึ้น และเรารู้ว่าเราทำให้ทุกท่านผิดหวัง” แอ็กแลนด์กล่าว   ในเดือนตุลาคมที่ผ่านมา คู่แข่งรายใหญ่ของ Telstra อย่าง Optus ก็เพิ่งจะถูกโจมตีทางไซเบอร์จนข้อมูลลูกค้าเกือบ 10 ล้านรายหลุดออกไป     ที่มา Bloomberg         ——————————————————————————————————————————————————————— ที่มา :                 …

กลาโหมสหรัฐฯ แถลงเปิดสัญญาร่วม 4 ยักษ์ใหญ่ด้านเทคโนโลยีสร้างระบบคลาวด์ใหม่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ   ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD   พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย   นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้   ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…

สหรัฐปวดหัว! รัสเซียต้องการสายลับที่ถูกจับอยู่ในเยอรมนีคืน

การรักษาความลับ, ข่าวประจำวัน

Loading

  สหรัฐต้องการแลกตัวสายลับที่ถูกจับอยู่ในรัสเซีย แต่รัสเซียต้องการสายลับที่ถูกจับอยู่ในเยอรมนี ซึ่งสหรัฐไม่สามารถเจรจาขอตัวมาได้   จากกรณีการแลกตัวนักโทษระหว่างสหรัฐฯ และรัสเซีย ซึ่งฝ่ายแรกได้ตัว บริตนีย์ ไกรเนอร์ นักบาสเกตบอลหญิงชาวอเมริกันคืน ส่วนฝ่ายหลังก็ได้ วิคเตอร์ บูท พ่อค้าอาวุธรายใหญ่ที่ถูกขังอยู่ในสหรัฐฯ มากกว่า 10 ปีไป ทำให้หลายฝ่ายจับตามากขึ้นว่า หลังจากนี้ ทั้งสองฝ่ายจะมีการแลกตัวนักโทษคนใดกันอีกหรือไม่   หนึ่งในบุคคลที่สหรัฐฯ ต้องการตัวคืนมาคือ พอล เวลาน อดีตนาวิกโยธินสหรัฐฯ ที่ถูกรัสเซียจับในข้อหาเป็นสายลับจารกรรมข้อมูล ซึ่งในทีแรกสหรัฐฯ ได้ขอตัวเวลานคืนมาพร้อมกับไกรเนอร์ด้วย แต่รัสเซียปฏิเสธ     เจ้าหน้าที่สหรัฐฯ เปิดเผยกับสื่อต่างประเทศว่า การที่รัสเซียไม่ยอมแลกตัวเวลาน เป็นเพราะต้องการตัว วาดิม คราซิคอฟ อดีตทหารนายพันของกองทัพรัสเซียซึ่งเชื่อว่าเป็นสายลับด้วย จึงเก็บตัวเวลานไว้ต่อรอง   ก่อนหน้านี้สหรัฐฯ ยื่นข้อเสนอขอแลกตัวเวลานกลับมาพร้อมกับไกรเนอร์ แต่รัสเซียเสนอกลับมาว่าต้องการตัวบูทและคราซิคอฟ แม้สหรัฐฯ จะเสนอชื่อนักโทษรายอื่นไปให้พิจารณาแทน เช่น อเล็กซานเดอร์ วินนิก ผู้ต้องหาคดีฟอกเงิน แฮกข้อมูล และขู่กรรโชก หรือ โรมัน…

เยอรมันลั่นเสริมแกร่งโครงสร้างพื้นฐานสำคัญรับมือภัยคุกคามจากรัสเซีย

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  รัฐบาลเยอรมนีภายใต้การนำของนายกรัฐมนตรีโอลาฟ โชลซ์ เดินหน้าผลักดันความพยายามในการปกป้องโครงสร้างพื้นฐานที่สำคัญจากภัยคุกคามจากต่างประเทศ และยกระดับความสามารถในการรับมือกับวิกฤตของชาติ หลังการรุกรานยูเครนของรัสเซีย   คณะรัฐมนตรีของนายโชลซ์ได้อนุมัติเอกสารกลยุทธ์ ว่าด้วยการแก้ไขและยกระดับการป้องกันทางกายภาพของโครงสร้างพื้นฐานที่สำคัญในระดับรัฐบาลกลางเป็นครั้งแรกเมื่อวานนี้ (7 ธ.ค.)   นางแนนซี เฟเซอร์ รัฐมนตรีกระทรวงมหาดไทยเยอรมนีระบุในแถลงการณ์ว่า “นับตั้งแต่ที่รัสเซียเริ่มทำสงครามรุกรานยูเครน สถานการณ์ความมั่นคงในเยอรมนีก็ได้เปลี่ยนไป เราให้ความสำคัญกับภัยคุกคามปัจจุบันอย่างจริงจัง และบัดนี้เราได้เริ่มลงมือแล้ว”   สำนักข่าวบลูมเบิร์กระบุว่า รัฐบาลเยอรมนีเตรียมกำหนดพื้นที่ที่ต้องเสริมกำลังปกป้องกันเป็นพิเศษและกำหนดมาตรฐานบังคับที่ผู้ประกอบการโครงสร้างพื้นฐานที่สำคัญต้องปฏิบัติตาม ซึ่งมีแนวโน้มจะรวมถึงการทุ่มเม็ดเงินเพื่อเสริมการป้องกันเชิงกายภาพมากขึ้น เช่น การติดตั้งรั้วกั้น ตลอดจนการจ้างเจ้าหน้าที่รักษาความปลอดภัยเพิ่มเติม   ด้านฝ่ายนิติบัญญัติของยุโรปมุ่งเน้นไปที่การเปิดเผยความจริงและการปกป้องโครงสร้างพื้นฐานที่สำคัญ หลังเกิดเหตุระเบิดขึ้นหลายครั้งในเดือนก.ย. ซึ่งส่งผลให้ท่อส่งก๊าซนอร์ดสตรีม 1 และ 2 ที่เชื่อมรัสเซียกับเยอรมนีได้รับความเสียหาย   ทั้งนี้ ความเสียหายดังกล่าวได้เน้นย้ำให้เห็นถึงความเปราะบางของเครือข่ายพลังงานของยุโรป ซึ่งได้รับความสนใจมากขึ้นในเดือน ต.ค. จากเหตุการณ์สายสัญญาณวิทยุในเยอรมนีถูกตัด ทำให้บริการรถไฟต้องหยุดชะงักเป็นเวลาหลายชั่วโมง ขณะที่นอร์เวย์เริ่มตรวจพบการเคลื่อนไหวของโดรนที่ “สูงผิดปกติ” ใกล้กับจุดติดตั้งพลังงานนอกชายฝั่งหลายแห่ง       ——————————————————————————————————————————————————————— ที่มา :           …

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : iamwire.com   เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision   ทีมผู้เชี่ยวชาญของ Fortinet ได้ตรวจพบมัลแวร์ Zerobot เมื่อกลางเดือนก่อนโดยความน่าสนใจคือมัลแวร์มีการใช้ช่องโหว่ที่ทันสมัยและครอบคลุมหลายแพลตฟอร์ม ในอุปกรณ์ยอดนิยมต่างๆเช่น CVE-2022-01388 (F5 Big-ip), CVE-2022-30525 (Zyxel USG flex 100(w) Firewall), CVE-2021-36260 (Hikvision) และช่องโหว่ที่ไม่ได้รับหมายเลขอ้างอิงใน D-Link Router และอุปกรณ์รับสัญญาณไฟเบอร์ GPON   ไอเดียของมัลแวร์เมื่อติดเข้ามาแล้วจากช่องโหว่ ก็จะมีการดาวน์โหลดสคริปต์ที่ชื่อว่า ‘Zero’ เพื่อใช้ในการแพร่ตัวเองไปยังอุปกรณ์รอบข้าง โดยผู้เชี่ยวชาญพบว่ามัลแวร์มีการรันคำสั่งของ Windows หรือ Linux ด้วย รวมถึงจัดตั้ง…

SpaceX เปิดตัว Starshield อินเทอร์เน็ตดาวเทียมแบบ Starlink เกรดงานทางทหาร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  SpaceX ประกาศเพิ่มบริการตัวใหม่ โดยขยายความสามารถของอินเทอร์เน็ตดาวเทียม Starlink มารองรับการใช้งานในระดับงานความมั่นคงทางการทหาร เรียกว่า Starshield   บริการ Starshield นี้ SpaceX ไม่ได้ลงรายละเอียดการใช้งานมากนัก แต่เปรียบเทียบว่า Starlink ถูกออกแบบมาสำหรับผู้ใช้งานทั่วไปและงานด้านพาณิชย์ ขณะที่ Starshield ออกแบบมาสำหรับหน่วยงานรัฐใช้งาน   ในหน้าเว็บไซต์ระบุว่า Starshield ออกแบบมาเพื่อรองรับการส่งข้อมูลที่มีการเข้ารหัสขั้นสูง เพื่อให้เป็นไปตามความต้องการของลูกค้าระดับหน่วยงานรัฐ และยังรองรับรูปแบบการใช้งานที่มีความหลากหลาย รวมทั้งสามารถติดต่อสื่อสารกับดาวเทียมอื่นผ่านเลเซอร์ในอวกาศ เพื่อเชื่อมต่อกับดาวเทียมอื่นที่ไม่ใช่ของ Starlink ได้ด้วย     ที่มา: CNBC ภาพ: SpaceX         ——————————————————————————————————————————————————————— ที่มา :                           …