Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Kaspersky Lab เผยผลการวิเคราะห์ข้อมูลจากกระดานสนทนาบนดาร์กเว็บ 155 แห่ง พบว่าประชาคมอาชญากรไซเบอร์มีความต้องการจ้างบุคลากรด้านไอทีจำนวนมาก   จากการศึกษาโฆษณารับสมัครงานกว่า 200,000 ชิ้น ตั้งแต่ปี 2020 จนถึงเดือนมิถุนายน 2022 พบว่าตำแหน่งงานที่โลกไซเบอร์ด้านมืดต้องการมากที่สุด คือ นักพัฒนาเว็บ ถึงร้อยละ 61 ตามมาด้วยวิศวกรย้อนรอย (Reverse Engineer) นักวิเคราะห์ และนักทดสอบแฮก   งานที่ผู้ว่าจ้างเหล่านี้ระบุในรายละเอียดของการจ้างมีทั้งการสร้างมัลแวร์ การสร้างหน้าฟิชชิง โจมตีโครงสร้างพื้นฐานองค์กร และแฮกเว็บไซต์หรือแอปพลิเคชัน โดยมีค่าจ้างตั้งแต่ 1,300 – 4,000 เหรียญต่อเดือน (ราว 43,400 – 133,500 บาท) ค่าจ้างสูงสุดเป็นของตำแหน่งวิศวกรย้อนรอย   โปลินา บอชคาเรวา (Polina Bochkareva) เชื่อว่าการเฟ้นหาบุคลากรเพิ่มเติมมักจะนำมาซึ่งการสร้างกลุ่มใหม่หรือขยายกลุ่มที่มีอยู่แล้ว   กลุ่มเหล่านี้มักมีแนวทางการรับสมัครบุคลากรโดยใช้เกณฑ์เดียวกับผู้ว่าจ้างบนดินที่ถูกกฎหมาย อย่างการหยิบยื่นสิทธิประโยชน์ที่พนักงานทั่วไปพึงได้รับ อาทิ สิทธิการลา การเลื่อนตำแหน่ง และแผนจูงใจพนักงานอื่น…

ผู้เชี่ยวชาญพบ Lazarus กลุ่มแฮ็กเกอร์เกาหลีเหนืออยู่เบื้องหลังการโจมตีสถาบันวิจัยและองค์กรด้านการแพทย์หลายแห่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    WithSecure บริษัทด้านไซเบอร์พบว่าปฏิบัติการสอดแนมทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า No Pineapple! แท้จริงแล้วมี Lazarus กลุ่มแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง   No Pineapple! สามารถขโมยข้อมูลขนาด 100 กิกะไบต์จากเป้าหมายได้อย่างลับ ๆ ด้วยการใช้ช่องโหว่ของเซิร์ฟเวอร์อีเมล Zimbra โดยที่ไม่ได้สร้างความเสียหายให้กับเหยื่อแต่อย่างใด   ช่องโหว่ทั้ง 2 ตัวที่ว่านี้คือ CVE-2022-27925 ที่เป็นช่องทางเปิดใช้โค้ดจากระยะไกล และ CVE-2022-37042 ที่เปิดโอกาสในการทะลุการระบุตัวตนได้ ทั้งนี้ ล่าสุดช่องโหว่ทั้ง 2 ตัวนี้ได้รับการแก้ไขไปแล้ว   โดยปฏิบัติการนี้เกิดขึ้นระหว่างช่วงเดือนสิงหาคมจนถึงพฤศจิกายน 2022 และมุ่งเป้าไปที่องค์กรด้านการแพทย์ วิศวกรรมเคมี พลังงาน การทหาร และสถาบันวิจัย   WithSecure สามารถเชื่อมโยง No Pineapple! เข้ากับ Lazarus โดยอาศัยหลักฐานหลายอย่าง ขณะที่ก็ใช้การเฝ้าดูกลยุทธ์และรูปแบบการโจมตีด้วย เช่น การใช้ที่อยู่ไอพีที่ไม่มีชื่อโดเมน และการใช้มัลแวร์ Dtrack และ GREASE…

จีนชี้สิ่งที่ลอยเข้ามาในสหรัฐ “คือเรือเหาะ” ยืนยัน “เป็นเหตุสุดวิสัยเลี่ยงไม่ได้”

ข่าวประจำวัน

Loading

  รัฐบาลปักกิ่งเน้นย้ำว่า วัตถุที่ลอยเข้าไปในสหรัฐ “คือเรือเหาะรวบรวมข้อมูลสภาพอากาศ” และเหตุการณ์ที่เกิดขึ้น “เป็นเรื่องสุดวิสัยยากหลีกเลี่ยง” ด้านรัฐบาลวอชิงตันยืนยันพบ “บอลลูนสอดแนมลูกที่สอง” ในเขตลาตินอเมริกา   สำนักข่าวต่างประเทศรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 4 ก.พ. ว่า กระทรวงการต่างประเทศจีนออกแถลงการณ์ เมื่อวันเสาร์ ยืนยันว่า “วัตถุ” ที่รัฐบาลวอชิงตัน “สงสัยและกล่าวหา” ว่าเป็น “บอลลูนสอดแนม” ของรัฐบาลปักกิ่ง ลอยตัวอยู่ในเขตน่านฟ้าของสหรัฐ ในช่วงไม่กี่วันที่ผ่านมา “คือเรือเหาะเก็บข้อมูลด้านอุตุนิยมวิทยา”   ทั้งนี้ เหตุการณ์ที่เกิดขึ้น “เป็นอุบัติเหตุซึ่งหลีกเลี่ยงไม่ได้” อย่างไรก็ตาม รัฐบาล นักการเมือง และสื่อมวลชนในสหรัฐต่างแสดงออกและให้ความเห็นกันอย่างเกินขอบเขต สะท้อนเจตนาชัดเจนว่า ต้องการใส่ร้ายป้ายสีและทำลายภาพลักษณ์ของจีน พร้อมทั้งยืนยันว่า รัฐบาลปักกิ่งเคารพและปฏิบัติตามกฎหมายระหว่างประเทศทุกข้อ ซึ่งรวมถึงการไม่ละเมิดอธิปไตยและบูรณภาพแห่งดินแดนของประเทศอื่น   Tensions between the U.S. & China were heightened after a Chinese aerial balloon…

ตำรวจไซเบอร์ เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โฆษก บช.สอท. เตือนภัยอย่าหลงกลมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดูดเงินออกจากบัญชีได้อย่างง่ายดาย   วันนี้ (4 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัย กรณีมิจฉาชีพส่งลิงก์ให้ประชาชน หลอกลวงให้ติดตั้งแอปพลิเคชันหน่วยงานของรัฐ อ้างโครงการคนละครึ่งเฟสใหม่ ดังนี้   ที่ผ่านมา บช.สอท. และหน่วยงานที่เกี่ยวข้อง ได้ทำการประชาสัมพันธ์ ออกมาแจ้งเตือนประชาชนอยู่บ่อยครั้ง กรณีมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่ของรัฐ ส่งข้อความสั้น (SMS) หรือโทรศัพท์ไปยังประชาชน หลอกลวงให้เพิ่มเพื่อนผ่านแอปพลิเคชันไลน์ แล้วส่งลิงก์ให้ติดตั้งแอปพลิเคชันของกรมสรรพากรปลอม ซึ่งแฝงมากับมัลแวร์ (Malware) หรือโปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมาเพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้โทรศัพท์ของเหยื่อทำงานผิดปกติ ขโมยหรือทำลายข้อมูล หรือเปิดช่องทางให้มิจฉาชีพเข้ามาควบคุมโทรศัพท์ของเหยื่อได้ รวมไปถึงหลอกลวงให้กรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งให้ตั้งรหัส PIN จำนวน 6 หลัก โดยประชาชนส่วนใหญ่มักจะใช้ชุดเลขรหัสเดียวกันกับรหัสแอปพลิเคชันของธนาคาร ทำให้มิจฉาชีพนำรหัสดังกล่าวไปใช้โอนเงินออกจากบัญชีของเหยื่อได้อย่างง่ายดาย   ทั้งนี้มิจฉาชีพมักจะอ้างว่าเพื่อเป็นการตรวจสอบรายได้ของท่าน หรือเป็นการแจ้งเตือนให้ชำระภาษี หรือให้ทำการยกเลิกเสียภาษีจากโครงการของรัฐบาล หรืออ้างว่าเป็นการขอใช้โครงการคนละครึ่งเฟสใหม่ หรืออ้างว่าสามารถช่วยเหลือไม่ให้เสียภาษีย้อนหลังได้…

หนุ่มอังกฤษรับผิดข้อหากบฏ ฐานเตรียมปลงพระชนม์ “ควีนเอลิซาเบธที่ 2”

การ รปภ บุคคล, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ศาลอังกฤษเตรียมตัดสินสิ้นเดือน มี.ค.นี้ ว่าชายวัย 21 ปี จะรับโทษแบบใดจากความผิดในข้อหา “กบฏ” ด้วยการมีแผนใช้ธนูหน้าไม้เพื่อปลงพระชนม์ สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 เมื่อปี 2564   สำนักข่าวต่างประเทศรายงานจากกรุงลอนดอน สหราชอาณาจักร เมื่อวันที่ 3 ก.พ. ว่า ศาลอาญาอังกฤษและเวลส์เบิกตัว นายจาสวานต์ สิงห์ ชาอิล วัย 21 ปี ซึ่งมีภูมิลำเนาอยู่ที่เมืองเซาแธมป์ตัน ขึ้นให้การผ่านระบบทางไกลอิเล็กทรอนิกส์ เมื่อวันศุกร์ โดยจำเลยถูกจับกุมบริเวณปราสาทวินด์เซอร์ ที่มณฑลบาร์กเชอร์ ทางตอนกลางของเกาะอังกฤษ เมื่อวันคริสต์มาสของปี 2564 พร้อมของกลางเป็นธนูหน้าไม้   เบื้องต้นพนักงานสอบสวนตั้งข้อหาบุกรุกสถานที่ซึ่งอยู่ภายใต้กฎหมายการอารักขาเป็นพิเศษ และการครอบครองอาวุธอันตรายที่สามารถใช้ทำร้ายผู้อื่นได้ และข้อหากบฏ ซึ่งชาอิลให้การรับสารภาพต่อทั้งสามข้อกล่าวหา และยอมรับว่า วางแผนล่วงหน้านานนับเดือน มีเป้าหมายลอบปลงพระชนม์พระประมุขในเวลานั้น คือ สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 “เพื่อล้างแค้นให้กับชาวอินเดีย จากเหตุการณ์สังหารหมู่ที่อมฤตสระ ในรัฐปัญจาบ เมื่อปี 2462”   Man who…

นานาชาติหวั่นถูกสอดแนม หลังจีนตั้งศูนย์อวกาศภาคพื้นดินในแอนตาร์กติกา

การรักษาความลับ, ข่าวประจำวัน

Loading

  จีน นอกจากจะเป็นประเทศที่ 3 ที่ส่งมนุษย์เยือนอวกาศหลังสหภาพโซเวียตและสหรัฐฯ เคยทำมาแล้วก่อนหน้า ล่าสุดแผ่นดินใหญ่ยังเล็งสร้างศูนย์อวกาศภาคพื้นดินในทวีปแอนตาร์กติกา เพื่อสนับสนุนเครือข่ายดาวเทียมสำรวจมหาสมุทร   เครือข่ายศูนย์อวกาศภาคพื้นดินของจีน จะจัดตั้งขึ้นเพื่อรองรับและสนับสนุนการส่งดาวเทียมขึ้นสู่อวกาศ ขณะที่หลายประเทศเกิดความกังวลว่าจีนอาจใช้ศูนย์นี้เพื่อจารกรรมทางข้อมูล แม้ทางแผ่นดินใหญ่จะให้การปฏิเสธก็ตาม   ในปี 2020 ศูนย์อวกาศภาคพื้นดินจากสวีเดนที่ให้ช่วยส่งยานอวกาศแก่จีนได้ยุติการต่อสัญญาและทำธุรกิจร่วมกับแผ่นดินใหญ่ เนื่องจากเกิดความเปลี่ยนแปลงด้านภูมิรัฐศาสตร์   ขณะที่ China Aerospace Science and Technology Group Co. เล็งสร้างสถานีวิจัย Zhongshan ซึ่งเป็นหนึ่งในสองสถานีวิจัยถาวรของจีนบนทวีปแอนตาร์กติกา หลังจากชนะการเสนอราคาที่ 43.95 ล้านหยวน หรือราว 6.53 ล้านดอลลาร์   แม้จะมีภาพศูนย์อวกาศภาคพื้นดินแห่งใหม่ของจีนที่ตั้งในทวีปแอนตาร์กติกาเผยแพร่ออกมา แต่สำหรับรายละเอียดทางเทคนิคของโครงการกลับยังไม่ปรากฎ   โครงการนี้เป็นส่วนหนึ่งของไอเดียที่จะช่วยกระตุ้นเศรษฐกิจทางทะเลของจีนและช่วยให้จีนกลายเป็นชาติมหาอำนาจเหนือน่านน้ำ   ขณะเดียวกัน ศูนย์อวกาศภาคพื้นดินของจีนที่ตั้งขึ้นใน Patagonia ประเทศอาร์เจนติน่า สร้างความกังวลให้กับนานาชาติถึงจุดประสงค์ของการตั้งศูนย์นี้ว่าจะมีการแอบสอดแนมหรือไม่   แม้ว่าทางการจีนจะยืนยันและรับรองว่าเป้าหมายของการสร้างสถานีคือการเฝ้าสังเกตการณ์ทางอวกาศเท่านั้น       ————————————————————————————————————————- ที่มา : …