กลาโหมสหรัฐฯ วางแผนอิมพลีเมนต์ Zero Trust ทั้งองค์กรภายในปี 2027

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงกลาโหมสหรัฐฯ ประกาศแผนอิมพลีเมนต์ระบบความปลอดภัยแบบ Zero Trust ทั้งระบบ โดยวางแผนว่าจะสามารถอิมพลีเมนต์ได้สำเร็จทั้งองค์กรภายในปี 2027   การวางระบบความปลอดภัยแบบ Zero Trust จำกัดการเข้าถึงทรัพยากรต่าง ๆ ในองค์กร โดยตรวจสอบความปลอดภัยทุกอย่าง กระบวนการเข้าถึงแต่ละครั้งต้องตรวจสอบทั้งยืนยันตัวตนผู้ใช้, รูปแบบการเข้าถึงว่าผิดปกติหรือไม่, อุปกรณ์ที่ใช้มีความปลอดภัย โดยการอนุญาตให้เข้าถึงทรัพยากรต่างๆ เป็นรูปแบบที่จำกัดการอนุญาตเท่าที่จำเป็นเท่านั้น   แผนการนี้ยอมรับว่ามีระบบเก่า (legacy) จำนวนมาก ที่ไม่สามารถปรับให้เข้ากับรูปแบบ zero trust ได้เต็มรูปแบบ แต่ก็ต้องออกแบบการควบคุมป้องกับภัยไซเบอร์ให้เพียงพอ หรือไม่ก็ปรับปรุงระบบเหล่านี้ให้เข้ากับแนวทางสมัยใหม่     ที่มา – U.S. Department of Defence   —————————————————————————————————————————————————————————————- ที่มา :                         …

ญี่ปุ่นฝึกซ้อมรับมือก่อการร้ายในศูนย์การค้าเอนกประสงค์เปิดใหม่เชื่อมติดสนามบินฮาเนดะ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  มีการฝึกซ้อมต่อต้านการก่อการร้าย โดยจำลองการโจมตีด้วยอาวุธเคมีภายในศูนย์การค้าเอนกประสงค์แห่งใหม่ซึ่งตั้งอยู่ติดกับท่าอากาศยานฮาเนดะในกรุงโตเกียว ศูนย์การค้านี้จะเปิดให้บริการเต็มรูปแบบในเดือนมกราคมปีหน้า   ตำรวจและพนักงานจากศูนย์การค้าดังกล่าวรวมประมาณ 100 คนเข้าร่วมการฝึกซ้อมเมื่อวันพฤหัสบดีที่ 24 พฤศจิกายน ที่ศูนย์การค้าเอนกประสงค์ Haneda Airport Gardenซึ่งเชื่อมต่อกับสนามบิน   การฝึกซ้อมได้จำลองเหตุการณ์ว่า มีชายผู้หนึ่งวางขวดพลาสติกบรรจุสารเคมีลงบนพื้น จากนั้นก็เริ่มแกว่งมีดไปมา เจ้าหน้าที่รักษาความปลอดภัยจึงได้พาผู้คนในบริเวณนั้นออกไปในที่ที่ปลอดภัยทันที   ตำรวจที่ควบคุมตัวชายคนนี้เป็นหน่วยต่อต้านการก่อการร้ายจากสำนักงานตำรวจกรุงโตเกียว มีการฝึกการดูแลผู้คนที่นอนราบอยู่บนพื้นและฝึกเก็บขวดโดยใช้อุปกรณ์พิเศษ   ตำรวจโตเกียววางแผนที่จะทำงานร่วมกับภาคเอกชน เพื่อเพิ่มการเฝ้าระวังการโจมตีของผู้ก่อการร้ายที่สนามบินและตามสถานที่การค้าพาณิชย์ ก่อนการประชุมสุดยอดกลุ่มประเทศอุตสาหกรรมชั้นนำของโลก 7 ชาติหรือ G7 ในปีหน้า ซึ่งจะจัดขึ้นที่จังหวัดฮิโรชิมา       —————————————————————————————————————————————————————————————- ที่มา :                           สำนักข่าว NHK         …

ข้อมูลผู้โดยสารและพนักงานของแอร์เอเชียโดนขโมย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กลุ่มแฮ็กเกอร์ Daixin Team ปล่อยตัวอย่างข้อมูลที่ขโมยจากสายการบิน AirAsia   ข้อมูลจาก DataBreaches.net คาดว่า AirAsia ถูกโจมตีด้วย Ransomware ในช่วงวันที่ 11-12 พฤศจิกายน 2022   แฮ็กเกอร์บอกว่าพวกเขาได้ข้อมูลลูกค้าและพนักงานใน AirAsia สาขามาเลเซีย อินเดีย และไทย กว่า 5 ล้านราย ข้อมูลที่กลุ่มแฮ็กเกอร์ DAIXIN เปิดเผยออกมาได้แก่ ข้อมูลผู้โดยสาร หมายเลขการจอง และข้อมูลส่วนตัวของพนักงาน     ตัวแทนของกลุ่มแฮ็กเกอร์ยังบอกกับทาง DataBreaches.net ไว้ว่าไม่จำเป็นต้องโจมตี AirAsia อีกต่อไปแล้วเพราะมาตรการความปลอดภัยต่ำและการวางเครือข่ายที่วุ่นวาย   ก่อนหน้านี้กลุ่มแฮ็กเกอร์ Daixin Team ถูกหมายหัวจากหน่วยข่าวกรองและความปลอดภัยไซเบอร์ของสหรัฐฯ เพราะโจมตีสถาบันทางการแพทย์     Source: https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html Translated by: Worapon H.  …

แฮ็กเกอร์สายรัสเซียโจมตีเว็บไซต์รัฐสภายุโรป เหตุเพราะโหวตให้รัสเซียเป็นรัฐก่อการร้าย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  KillNet กลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซียอ้างความรับผิดชอบต่อการโจมตีเว็บไซต์ของรัฐสภายุโรป (European Parliament) ด้วย DDoS จนล่ม หลังจากที่รัฐสภายุโรปประกาศให้รัสเซียเป็นรัฐก่อการร้าย   เว็บไซต์ของรัฐสภายุโรปล่มจนถึงช่วงเย็นของวันพุธที่ผ่านมา การโจมตีนี้เป็นส่วนหนึ่งของปฏิบัติการโจมตีทางไซเบอร์ต่อประเทศในยุโรปตะวันออกและแถบทะเลบอลข่านที่สนับสนุนยูเครน   เจาเม ดุก (Jaume Duch) โฆษกประจำรัฐสภายุโรปเผยผ่าน Twitter ว่าเว็บไซต์ล่มเพราะมีการจราจรทางอินเทอร์เน็ตจากภายนอกเข้ามามากเกินไป โดยเจ้าหน้าที่กำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่   การโจมตีดังกล่าวเกิดขึ้นหลังจากที่รัฐสภายุโรปออกมติที่ระบุให้รัสเซียเป็นรัฐที่สนับสนุนการก่อการร้าย จากกรณีการรุกรานยูเครน ด้วยคะแนนเสียงเห็นชอบ 494 เสียง ไม่เห็นชอบ 58 เสียง และงดออกเสียง 44 เสียง ในขณะเดียวกัน ยังได้เรียกร้องให้สหภาพยุโรปออกมาตรการคว่ำบาตรเพิ่มเติมเพื่อโดดเดี่ยวรัสเซียจากประชาคมโลก   สำหรับ Killnet เป็นกลุ่มที่มุ่งเป้าโจมตีชาติตะวันตกด้วยการรวบรวมสมาชิกแบ่งเป็นกลุ่มต่าง ๆ อาทิ Kratos, Rayd และ Zarya ก่อนหน้านี้เคยอ้างความรับผิดชอบต่อการโจมตีรัฐสภาโปแลนด์ที่มีมติเป็นเอกฉันท์ให้รัสเซียเป็นรัฐก่อการร้ายมาแล้ว รวมถึงยังเคยก่อเหตุโจมตีประเทศในแถบทะเลบอลข่านด้วย   สถาบัน CyberPeace ระบุว่าที่ผ่านมา KillNet ก่อเหตุโจมตีประเทศที่สนับสนุนยูเครนไปแล้วกว่า 76 ครั้ง…

อังกฤษจำกัดการใช้กล้องซีซีทีวีผลิตโดยจีน “ด้วยเหตุผลความมั่นคง”

การรักษาความลับ, ข่าวประจำวัน

Loading

GETTY IMAGES   รัฐบาลสหราชอาณาจักรขอให้หน่วยงานของรัฐไม่ติดตั้งกล้องวีดีโอวงจรปิด ที่ผลิตโดยบริษัทของจีน เพราะความวิตกกังวลในเรื่องความมั่นคง   สำนักข่าวต่างประเทศรายงานจากกรุงลอนดอน ประเทศสหราชอาณาจักร เมื่อวันที่ 25 พ.ย. ว่านายโอฃิเวอร์ โดวเดน รัฐมนตรีประจำสำนักนายกรัฐมนตรีของสหราชอาณาจักร ยื่นหนังสือต่อสภาสามัญ ขอความร่วมมือให้หน่วยงานทุกแห่งของฝ่ายบริหารและนิติบัญญัติ ไม่ติดตั้งกล้องวีดีโอวงจรปิดที่ผลิตโดยบริษัทของจีน “ด้วยเหตุผลด้านความมั่นคง”   ความเคลื่อนไหวดังกล่าวของรัฐบาลสหราชอาณาจักรเกิดขึ้น หลังตลอดช่วงไม่กี่เดือนที่ผ่านมา สมาชิกสภาสามัญหลายสิบคนร่วมกันเรียกร้อง ให้มีการบัญญัติกฎหมาย หรืออย่างน้อยกำหนดมาตรการควบคุมการจำหน่ายและการใช้งาน กล้องวีดีโอวงจรปิด ซึ่งผลิตโดยบริษัทเจ้อเจียง ต้าหัว เทคโนโลยี ( ต้าหัว ) และบริษัทฮิควิชั่น   UK restricts Chinese cameras in government buildings over security fears https://t.co/HdeOXHRgNk pic.twitter.com/N0bVv6RDsP — Reuters (@Reuters) November 25, 2022   ขณะที่บริษัทฮิควิชั่นออกแถลงการณ์ปฏิเสธ “ความวิตกกังวล”…

ตำรวจจับแก๊งแฮ็ก ฝังโฆษณาพนันเว็บหน่วยงานรัฐนับร้อย เงินหมุนเป็นร้อยล้าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ชุด ศปอส.น สืบขยายผลและจับแก๊งแฮ็กเว็บไซต์ภาครัฐ แล้วฝังโฆษณาเว็บพนันออนไลน์ ในบ้านย่านถนนบางขุนเทียน-ชายทะเล ได้ผู้ต้องหา 14 ราย พร้อมของกลางคอมพิวเตอร์ และมือถือ พบเงินหมุนเวียนกว่าร้อยล้าน   เมื่อวันที่ 24 พ.ย.2565 พล.ต.ท.ธิติ แสงสว่าง ผบช.น.มอบหมายให้ พล.ต.ต.สมบูรณ์ เทียนขาว รองผบช.น./ผู้อำนวยการศูนย์อาชญากรรมทางเทคโนโลยีของตำรวจนครบาล (ศปอส.น.) พล.ต.ต.นิธิธร จินตกานนท์ รองผบช.น. พล.ต.ต.มานพ สุคนธ์ธนพัฒน์ ผบก.น.8 ดำเนินการสืบสวนขยายผลและจับกุมแก๊งที่ก่อเหตุแฮ็กเว็บไซต์หน่วยงานราชการแล้วนำไปโฆษณาเว็บไซต์พนันออนไลน์   ต่อมา พล.ต.ต.สมบูรณ์ สั่งการให้ พ.ต.อ.นิภพล สุขนิยม ผกก.สส.บก.น.8 พร้อมเจ้าหน้าที่ตำรวจชุด ศปอส.น.สืบสวนจนทราบว่ามีกลุ่มผู้ต้องหากว่า 10 ราย ดำเนินการแฮ็กเว็บไซต์และลักลอบจัดให้มีการเล่นทำอุบายล่อ หรือช่วยประกาศโฆษณา ให้ผู้อื่นเข้าเล่นการพนันบริเวณบ้านหลังหนึ่ง ซอยคุณาลัย 9/4 ถนนบางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กทม.     โดยทางตำรวจชุด ศปอส.น.รวบรวมพยานหลักฐานขอหมายค้นต่อศาลแขวงธนบุรีที่ 30/2565…