ข่าวประจำวัน Archives

ผู้เชี่ยวชาญชี้ Winter Vivern ใช้ช่องโหว่ Zimbra ล้วงอีเมลหน่วยงานรัฐยุโรป

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 April 2023

Proofpoint ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์เผยว่า Winter Vivern (หรือ TA473) กลุ่มแฮ็กเกอร์จากรัสเซียมุ่งโจมตีระบบอีเมล Zimbra เพื่อขโมยอีเมลเจ้าหน้าที่จากประเทศยุโรป โดยชี้ว่า Winter Vivern ใช้ประโยชน์จากช่องโหว่ที่มีรหัสเรียกขานว่า CVE-2022-27926 ซึ่งอยู่บนเซิร์ฟเวอร์ของ Zimbra Collaboration 9.0 ที่เชื่อมต่อกับอินเทอร์เน็ต ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถเปิดใช้งานสคริปต์หรือ HTML บนเว็บจากภายนอกได้ แต่ก็ได้รับการแก้ไขไปแล้วเมื่อเดือนเมษายน 2022 Winter Vivern ใช้วิธีการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear-phishing) ที่ลวงให้เหยื่อคลิกลิงก์ URL ที่ซ่อนโค้ด JavaScript เอาไว้ ซึ่งจะส่งข้อมูลการล็อกอินอีเมลบน Zimbra ของเหยื่อไปให้แฮกเกอร์ ในช่วง 2 ปีที่ผ่านมา Winter Vivern เน้นโจมตีองค์กรของสหรัฐอเมริกาและยุโรปที่สนับสนุนยูเครน โดยเชื่อว่าเคยโจมตีหน่วยงานยูเครนและโปแลนด์มาแล้ว ที่มา Channel EYE …

Google Maps ใช้โมเดล AI ตรวจจับข้อมูลปลอม, บล็อกรีวิวปลอมได้ 115 ล้านรีวิว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 April 2023

กูเกิลเผยสถิติการต่อสู้กับ “ข้อมูลปลอม” ใน Google Maps ที่เปิดให้ผู้ใช้คนไหนก็ได้สามารถอัปเดตข้อมูลสถานที่และแผนที่ได้ เทคนิคของกูเกิลต่างจาก OpenStreetMap ที่ใช้แรงคนคอยตรวจสอบ โดยใช้โมเดล machine learning เข้ามาช่วยตรวจจับด้วย ล่าสุดกูเกิลยังอัปเดตโมเดล AI ตัวใหม่ให้ตรวจจับข้อมูลปลอมเหล่านี้ได้เร็วและมีประสิทธิภาพกว่าเดิม แพทเทิร์นใหม่ที่กูเกิลพบคือการสร้างโปรไฟล์ธุรกิจปลอมโดยใช้โดเมน .design หรือ .top และการอัปโหลดรูปที่มีเบอร์โทรปลอม ๆ ลงในรูป เพื่อล่อให้คนที่ค้นหาธุรกิจโทรไปยังเบอร์ปลอมเหล่านี้แทนเบอร์จริง ซึ่งโมเดลตัวใหม่ของกูเกิลตรวจจับได้ สถิติการตรวจจับของปี 2022 มีดังนี้ • บล็อกรีวิวที่ผิดเงื่อนไขการใช้งานได้ 115 ล้านรีวิว รีวิวจำนวนมากถูกดักจับได้ก่อนโผล่เข้าในระบบ และโมเดล AI ใหม่สามารถตรวจจับรีวิวปลอมได้เพิ่มขึ้น 20% เทียบกับปี 2021 • บล็อกหรือลบรูปภาพที่คุณภาพต่ำ เบลอ หรือผิดเงื่อนไขการใช้งาน จำนวน 200 ล้านรูป และวิดีโอ 7 ล้านคลิป • บล็อกการสร้างโปรไฟล์ธุรกิจปลอม…

รัสเซียจับหญิงต้องสงสัย ถือระเบิดซุกรูปปั้นสังหารบล็อกเกอร์สายทหารชื่อดัง

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 5 April 2023

ทางการรัสเซียเปิดเผยว่า ได้จับกุมหญิงสาวที่ต้องสงสัยว่าเกี่ยวข้องกับเหตุระเบิดที่ร้านกาแฟแห่งหนึ่งในนครเซนต์ปีเตอร์สเบิร์ก เมื่อวันอาทิตย์ที่ผ่านมา (2 เมษายน) ซึ่งส่งผลให้ วลาเดน ทาทาร์สกี (Vladlen Tatarsky) บล็อกเกอร์สายทหารชื่อดังและผู้สนับสนุนการทำสงครามบุกยูเครน เสียชีวิตและมีผู้บาดเจ็บกว่า 30 คน สื่อท้องถิ่นของรัสเซียรายงานว่า เหตุระเบิดเกิดขึ้นระหว่างที่ทาทาร์สกีกำลังจัดงานพูดคุยกับผู้คนอยู่ภายในร้านกาแฟดังกล่าว ก่อนที่ผู้หญิงคนหนึ่งจะนำกล่องใส่รูปปั้นครึ่งตัวของเขาไปมอบให้ และเกิดระเบิดขึ้น โดยพยานในที่เกิดเหตุเล่าว่า มีหญิงสาวซึ่งบอกว่าตัวเองชื่อนาสเทีย ได้พูดคุยกับทาทาร์สกี และบอกว่าเธอได้ทำรูปปั้นครึ่งตัวของเขา แต่เจ้าหน้าที่รักษาความปลอดภัยขอให้วางไว้ที่ประตูเพราะกลัวเป็นระเบิด ซึ่งเธอเล่าด้วยความตลกพร้อมกับหัวเราะ ก่อนจะเดินไปหยิบรูปปั้นมามอบให้ทาทาร์สกี และเขาได้วางไว้ที่โต๊ะข้าง ๆ ก่อนที่จะเกิดระเบิดตามมาจนทำให้ผู้คนวิ่งหนีกันอย่างโกลาหล คณะกรรมการสืบสวนแห่งชาติของรัสเซียเปิดเผยผ่านข้อความที่โพสต์ลงในแอปพลิเคชัน Telegram ว่าหญิงต้องสงสัยคนดังกล่าวคือ ดาเรีย ทรีโอโปวา (Darya Tryopova) วัย 23 ปี โดยกระทรวงกิจการภายในของรัสเซียได้เผยแพร่คลิปวิดีโอในเวลาต่อมา แสดงให้เห็นถึงการสอบสวนทรีโอโปวา ซึ่งยอมรับว่าเป็นผู้นำระเบิดเข้าไปในร้านกาแฟ และในคลิปเจ้าหน้าที่สอบสวนถามว่าใครเป็นผู้ให้ระเบิดแก่เธอ แต่เธอปฏิเสธที่จะตอบ โดยบอกว่าจะให้ข้อมูลในภายหลัง ทั้งนี้ รายงานจากสื่อท้องถิ่นยังระบุว่า ทรีโอโปวาเคยถูกจับกุมก่อนหน้านี้จากการเข้าร่วมเดินขบวนต่อต้านสงคราม …

จ่อลงดาบหน่วยงานรัฐปมข้อมูลรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 April 2023

คกก.ผู้เชี่ยวชาญกฎหมายคุ้มครองฯ จ่อลงดาบหน่วยงานรัฐปมข้อมูลส่วนบุคคลรั่วไหล หากผิดจริงมีโทษปรับไม่เกิน 3 ล้าน เมื่อวันที่ 3 เม.ย. 66 ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พล.อ.ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียนทางเทคโนโลยีและอื่น ๆ) กล่าวถึง กรณีข้อมูลหน่วยงานรัฐรั่วไหลในขณะนี้ ว่าได้เรียกประชุมคณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลด่วน เพื่อกำหนดแนวทางแก้ไขปัญหาข้อมูลส่วนบุคคลรั่วไหลในหน่วยงานภาครัฐตามที่เป็นข่าว คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่า 1. ให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหลเพื่อตรวจหาสาเหตุและดำเนินการแก้ไขโดยทันที 2. ให้มีคำสั่งเรียกหน่วยงานที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้อง รวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูล (Filtering system) เพื่อป้องกับปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS 3. ให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชน และขอความร่วมมือสื่อมวลชนที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 4.…

สื่อแฉ! รัสเซีย ‘ยึดหนังสือเดินทาง’ จนท.ระดับสูง-ผู้บริหารรัฐวิสาหกิจ หวั่น ‘แปรพักตร์’ หนีไปต่างประเทศ

การ รปภ บุคคล, ข่าวประจำวันBy Admin S.10 5 April 2023

หน่วยงานความมั่นคงรัสเซียยึดหนังสือเดินทางของเจ้าหน้าที่ระดับสูงและผู้บริหารรัฐวิสาหกิจ เพื่อป้องกันไม่ให้คนเหล่านี้คิด “แปรพักตร์” และหลบหนีไปต่างประเทศ ตามรายงานของหนังสือพิมพ์ไฟแนนเชียลไทม์ส รายงานระบุว่า ทำเนียบเครมลินและหน่วยความมั่นคงกลางรัสเซีย (FSB) มีความกังวลว่าเจ้าหน้าที่บางคนอาจคิดหลบหนี เนื่องจากไม่เห็นด้วยที่ประธานาธิบดี วลาดิมีร์ ปูติน ทำสงครามรุกรานยูเครน หรือไม่ก็กลัวจะติดร่างแหคว่ำบาตรจนไม่สามารถใช้ชีวิตสุขสบายได้เหมือนเดิม ไฟแนนเชียลไทม์สอ้างแหล่งข่าวซึ่งเปิดเผยว่า หน่วยความมั่นคงรัสเซียขอให้พวกเจ้าหน้าที่ระดับ “อีลีต” เหล่านี้ส่งมอบหนังสือเดินทาง ซึ่งถือเป็นแนวปฏิบัติในยุคสหภาพโซเวียตที่ถูกนำกลับมาใช้ใหม่ สื่อเจ้านี้ไม่ได้ระบุว่าผู้ที่ให้ข้อมูลเป็นใคร แต่ยืนยันว่าเป็น “คนวงใน” ที่ล่วงรู้สถานการณ์ในรัสเซีย และมีมากกว่า 1 คน แหล่งข่าวรายหนึ่งเผยว่า ผู้บริหารรัฐวิสาหกิจแห่งหนึ่งถูกสั่งห้ามไม่ให้เดินทางออกจากกรุงมอสโกในระยะทางเกิน 2 ชั่วโมงรถยนต์โดยไม่ได้รับอนุญาต ดมิตรี เปสคอฟ โฆษกของประธานาธิบดีปูติน ยืนยันกับไฟแนนเชียลไทม์สว่า รัฐบาลเครมลินเข้มงวดเรื่องการเดินทางของเจ้าหน้าที่และผู้บริหารระดับสูงมากยิ่งขึ้น โดยเฉพาะพวกที่ปฏิบัติงานอยู่ในภาคส่วนที่เปราะบาง (sentitive areas) ก่อนหน้านี้ กระทรวงกลาโหมอังกฤษได้เผยแพร่ข่าวกรองในเดือน มี.ค. ซึ่งระบุว่า เจ้าหน้าที่รัสเซียบางคนถูกขอให้ส่งมอบหนังสือเดินทางแก่หน่วยงานความมั่นคงกลาง ซึ่งน่าจะมีจุดประสงค์เพื่อป้องกันการหลบหนี อดีตเจ้าหน้าที่ และผู้บริหารของแดนหมีขาวให้ข้อมูลกับไฟแนนเชียลไทม์สว่า…

ฟินแลนด์เป็นสมาชิกนาโตลำดับที่ 31 รัสเซียจับตา “การคุกคามด้านความมั่นคง”

ข่าวประจำวันBy Admin S.10 5 April 2023

นาโตรับฟินแลนด์เข้าเป็นสมาชิกใหม่อย่างเป็นทางการ ในลำดับที่ 31 ขณะที่รัสเซียกล่าวว่า จะยกระดับการเฝ้าระวังความเคลื่อนไหวด้านความมั่นคง ตลอดแนวพรมแดนที่ติดกัน สำนักข่าวต่างประเทศรายงานจากกรุงบรัสเซลส์ ประเทศเบลเยียม เมื่อวันที่ 5 เม.ย. ว่า นายเปกกา ฮาวิสโต รมว.การต่างประเทศฟินแลนด์ ยื่นหนังสือการภาคยานุวัติ ต่อนายแอนโทนี บลิงเคน รมว.การต่างประเทศสหรัฐ โดยมี นายเยนส์ สโตลเทนเบิร์ก เลขาธิการองค์การสนธิสัญญาแอตแลนติกเหนือ (นาโต) เป็นสักขีพยาน ที่สำนักงานใหญ่ของนาโต ในกรุงบรัสเซลส์ เมื่อวันอังคารที่ผ่านมา ขั้นตอนดังกล่าวเป็นขั้นตอนสุดท้ายอย่างเป็นทางการ ก่อนการเข้าเป็นสมาชิกใหม่นาโตของฟินแลนด์ ซึ่งเป็นสมาชิกลำดับที่ 31 ต่อจากนอร์ทมาซิโดเนีย หรือมาซิโดเนียเหนือ เมื่อปี 2563 โดยการที่สมาชิกใหม่ของนาโตต้องยื่นหนังสือภาคยานุวัติต่อสหรัฐ หมายถึงการยืนยันและยอมรับการผูกพันตามสนธิสัญญา หลังได้มีการจัดการตามกระบวนการภายในตามกฎหมายของประเทศตัวเองแล้ว เนื่องจากรัฐบาลวอชิงตันทำหน้าที่เก็บเอกสารเกี่ยวข้องกับเรื่องนี้ทั้งหมด ตามกรอบของสนธิสัญญา ขณะที่ สำนักงานใหญ่ของนาโตทำพิธีเชิญธงชาติของฟินแลนด์ขึ้นสู่ยอดเสา เมื่อพิธีการมอบหนังสือเสร็จสิ้น ด้านประธานาธิบดีเซาลี นินิสโต ผู้นำฟินแลนด์ กล่าวว่า การเข้าเป็นสมาชิกนาโต…

Category Archives: ข่าวประจำวัน