ช็อก ยูเครนยิงเด็ดชีพ หนึ่งในทีมเจรจาสันติภาพ สงสัยเป็นสายลับรัสเซีย

การรักษาความลับ, ข่าวประจำวัน

Loading

  ชุดปฏิบัติการด้านความมั่นคงยูเครน ยิงปลิดชีพหนึ่งในทีมเจรจาสันติภาพของยูเครนกับรัสเซีย ขณะขัดขืนการจับกุม ต้องสงสัยเป็นสายลับให้กับรัสเซีย เมื่อ 6 มี.ค.65 เดลี่เมลรายงาน กระทรวงกลาโหมยูเครน แจ้งข่าวนายดีนิส ไครีฟ หนึ่งในคณะเจรจาสันติภาพของยูเครนกับรัสเซีย ถูกชุดปฏิบัติการด้านความมั่นคงของยูเครนยิงปลิดชีพ เนื่องจากไม่ยอมให้เจ้าหน้าที่จับกุม ท่ามกลางรายงานที่อ้างว่านายไครีฟ ถูกต้องสงสัยทรย แอบเป็นสายลับให้กับรัสเซีย กระทรวงกลาโหมยูเครนแถลงว่า นายไครีฟ วัย 45 ปี เป็นสายลับ และอดีตนายธนาคารในยูเครน ถูกยิงเสียชีวิตในระหว่างปฏิบัติการปกป้องชาติโดยชุดปฏิบัติการด้านความมั่นคงของยูเครน อย่างไรก็ตาม หลังนายไครีฟ ซึ่งเป็นหนึ่งในทีมเจรจาสันติภาพกับรัสเซียเมื่อ 28 ก.พ.ที่ผ่านมา ด้านรัฐบาลยูเครนยกย่องเขาในฐานะ ‘ฮีโร่’ แต่บรรดา ส.ส.ยูเครนบอกว่านายไครีฟถูกยิงตายโดยชุดปฏิบัติการด้านความมั่นคงแห่งชาติของยูเครน หลังเขาขัดขืนไม่ยอมให้เจ้าหน้าที่จับกุมเนื่องจากต้องสงสัยเป็นสายลับ Cr ภาพ Twitter     ที่มา : ไทยรัฐออนไลน์   /   วันที่เผยแพร่ 2 มี.ค.65 Link : https://www.thairath.co.th/news/foreign/2334347

เกาหลีเหนืออ้างความสำเร็จ ทดสอบระบบดาวเทียมสอดแนมครั้งสำคัญ

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐบาลเปียงยางประกาศความสำเร็จ “การทดสอบครั้งสำคัญ” ของระบบดาวเทียมสอดแนม ซึ่งนับเป็นการยิงขีปนาวุธครั้งที่ 9 แล้วในปีนี้   สำนักข่าวต่างประเทศรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 6 มี.ค. ว่า สำนักข่าวกลางเกาหลี ( เคซีเอ็นเอ ) กระบอกเสียงของรัฐบาลเปียงยาง รายงานว่า สำนักงานพัฒนาอากาศยานแห่งชาติของเกาหลีเหนือ ประสบความสำเร็จ “ในการทดสอบครั้งสำคัญ” ของระบบดาวเทียมสอดแนม ซึ่งสามารถรับและส่งข้อมูลได้อย่างเที่ยงตรงตามแผนการ เมื่อวันเสาร์ที่ผ่านมา   (LEAD) N. Korea says it conducted another 'important test' for 'reconnaissance satellite' development https://t.co/9tFuEUlcLI — Yonhap News Agency (@YonhapNews) March 6, 2022 ▪ N. KOREA LAUNCHES MISSILE N.…

นักวิจัยสหรัฐขโมยข้อมูล ‘การแพทย์’ ไปขายที่จีน

การรักษาความลับ, ข่าวประจำวัน

Loading

  สมคบคิดกันก่อเหตุขโมยความลับทางการค้าเพื่อผลประโยชน์ทางการเงิน การป้องกันภัยคุกคามทางไซเบอร์นั้น ต้องป้องกันทั้งภัยคุกคามที่มาจากภายนอกและภัยคุกคามที่เกิดขึ้นภายใน ท่านคงเคยอ่านบทความของผมที่กล่าวถึง “ภัยคุกคามจากภายใน (Insider Threat)” ซึ่งเป็นภัยคุกคามที่เกิดจากบุคคลในองค์กรเอง บางครั้งเกิดจากความไม่ตั้งใจ เช่น ความผิดพลาดของการใช้ซอฟต์แวร์ คอมพิวเตอร์ สมาร์ทโฟน ฯลฯ แต่ในบางครั้งก็เกิดจากความประสงค์ร้ายจากบุคคลที่แฝงตัวมาในองค์กร บทความนี้ผมมีตัวอย่างของ Insider Threat ที่เกิดจากความตั้งใจมาเล่าให้ท่านฟังครับ เรื่องนี้เกิดขึ้นที่สหรัฐฯ ซึ่งผู้ก่อเหตุเป็นนักวิจัยในโรงพยาบาลเด็กที่สหรัฐฯ ได้รับสารภาพว่า สมคบคิดก่อเหตุขโมยความลับทางการค้าด้านวิทยาศาสตร์ที่เกี่ยวข้องกับถุงที่ส่งออกภายนอกเซลล์ (Exosomes) ของสถาบันวิจัยโรงพยาบาลเด็กทั่วประเทศเพื่อผลประโยชน์ทางการเงินของเธอเอง โดยเธอถูกตัดสินจําคุก 30 เดือน โดยศาลแขวงสหรัฐฯ นักวิจัยคนนี้ทํางานในห้องปฏิบัติการวิจัยทางการแพทย์ที่สถาบันวิจัยตั้งแต่ปี 2007 ถึง 2017 ส่วนสามีของเธอที่เป็นผู้สมรู้ร่วมคิดนั้นทำงานที่สถาบันวิจัยตั้งแต่ปี 2008 จนถึง 2018 สองสามีภรรยาร่วมกันสมคบคิดในการขโมยและสร้างรายได้จากการวิจัย Exosomes ซึ่งเป็นการวิจัยที่มีบทบาทสําคัญในการระบุและรักษาอาการต่างๆ เช่น พังผืดในตับ มะเร็งตับ และลําไส้อักเสบ ซึ่งจะพบได้ในทารกที่คลอดก่อนกําหนด เอกสารจากศาลระบุว่า หลังจากขโมยความลับทางการค้านักวิจัยรายนี้สร้างรายได้ให้ตนเองผ่านการสร้างและขายชุดแยก Exosomes ผ่านบริษัทของเธอที่ประเทศจีน โดยเอฟบีไอกล่าวว่า การลงโทษนักวิจัยรายนี้จะช่วยให้สามารถยับยั้งผู้ประสงค์ร้ายที่ต้องการก่อเหตุในลักษณะเดียวกัน โดยเอฟบีไอจะทํางานอย่างใกล้ชิดกับพันธมิตรเพื่อให้แน่ใจว่าสหรัฐฯ ยังคงเป็นผู้นําระดับโลกด้านวิทยาศาสตร์และนวัตกรรมทางเทคโนโลยี Insider…

สหรัฐพบ “Emotet” มัลแวร์ขโมยข้อมูลระบาดทั่วโลกผ่านทางอีเมล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พรูฟพอยต์ อิงค์ (Proofpoint Inc.) ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า พบผู้เสียหายจากมัลแวร์ Emotet (อีโมเท็ต) มากกว่า 2.7 ล้านรายทั่วโลกตั้งแต่ปลายปีที่แล้ว แม้ว่าเซิร์ฟเวอร์ของ Emotet ได้ถูกกำจัดไปแล้วก่อนหน้านี้ สำนักข่าวเกียวโดรายงานว่า Emotet ซึ่งถือว่าเป็นมัลแวร์อันตรายที่สุดในโลกนั้น ปรากฏขึ้นครั้งแรกในปี 2557 โดยมัลแวร์ดังกล่าวสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และติดตั้งโปรแกรมควบคุมระยะไกลโดยส่งมัลแวร์ผ่านทางอีเมลปลอมที่ส่งเป็นข้อความตอบกลับจากลูกค้าและเพื่อน พรูฟพอยต์รายงานว่า Emotet มีการแพร่กระจายอย่างรวดเร็วสู่คอมพิวเตอร์ต่าง ๆ ผ่านไฟล์แนบในอีเมลในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้เสียหายที่ได้รับการยืนยัน 90,000 รายในเดือน พ.ย. 2564 และมากกว่า 1.07 ล้านรายในเดือน ม.ค. 2565 จากนั้นในช่วงต้นเดือน ก.พ.ปีนี้ ก็ตรวจพบอีกมากกว่า 1.25 ล้านราย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตั้งข้อสงสัยว่า กลุ่มแฮกเกอร์ที่รอดจากการปราบปรามทั่วโลกเมื่อเดือน ม.ค. 2564 นั้น ได้เริ่มแพร่กระจาย Emotet เมื่อปลายปีที่แล้ว ก่อนหน้านี้ หน่วยงานใน…

AIS เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีข้อมูลลูกค้าหลุด

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอไอเอส (AIS) เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. กรณีมีผู้ละเมิดข้อมูลลูกค้า พร้อมดำเนินการทางกฎหมายต่อผู้นำข้อมูลออกจากระบบคอมพิวเตอร์มาเผยแพร่ต่อ หลังจากที่เอไอเอสได้ส่งหนังสือชี้แจงถึงสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะหน่วยงานกำกับดูแลผู้ประกอบการธุรกิจโทรคมนาคม จากกรณีที่เอไอเอส (AIS) ถูกมิจฉาชีพไซเบอร์ละเมิดข้อมูลของผู้ใช้บริการ เมื่อวันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา ในช่วงเช้าวันนี้ (21 ก.พ. 2565) AIS ได้เข้าให้ข้อมูลเพิ่มเติมต่อ กสทช. โดยมี นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. สายงานกิจการโทรคมนาคม และคณะฯ เข้าร่วมรับฟังการชี้แจงของ AIS โดย AIS ได้แจ้งว่า มีการส่งหนังสือชี้แจงหน่วยงานภาครัฐที่เกี่ยวข้อง รวมถึงการแจ้งข้อมูลตรงไปยังลูกค้าที่ได้รับผลกระทบทันที เพื่อให้เป็นไปตามระเบียบการปฏิบัติหลังเกิดกรณีดังกล่าว ตั้งแต่วันศุกร์ที่ 18 ก.พ. 2565 ที่ผ่านมา พร้อมทั้งแจ้งมาตรการที่ได้ดำเนินการไปแล้ว ประกอบด้วย 1. ใช้รูปแบบรักษาความปลอดภัย แบบ 2 Factors Authentication…

Positive วิจารณ์มาตรการป้องกัน AirTag ติดตามตัวของแอปเปิลไม่ได้ผล คนใช้แท็กปลอมติดตามตัวได้อยู่ดี

การรักษาความลับ, ข่าวประจำวัน

Loading

  Positive Technology บริษัทวิจัยความปลอดภัยไซเบอร์เขียนบล็อกวิจารณ์ถึงมาตรการรักษาของแอปเปิลที่พยายามป้องกันการนำ AirTag ไปติดตามบุคคลอื่น ว่ามาตรการไม่เพียงพอ และไม่สามารถป้องกันได้จริง Positive Technology ระบุว่าปัญหาใหญ่คือ Find My นั้นเปิดให้อุปกรณ์ภายนอกที่ไม่ได้ผลิตโดยแอปเปิลใช้เครือข่ายได้ โดยตอนนี้มีโครงการ OpenHaystack ที่เปิดให้คนทั่วไปสร้างอุปกรณ์เลียนแบบ AirTag กันได้เอง ทำให้มาตรการของแอปเปิลหลายอย่าง เช่น การสั่งให้อุปกรณ์ส่งเสียง , การแสดงตำแหน่งอย่างละเอียดด้วยคลื่น ultra-wide band , หรือแม้แต่หน้าจอแจ้งเตือนทางกฎหมาย ใช้งานไม่ได้กับอุปกรณ์เหล่านี้ นอกจากนี้ ตัว AirTag เองที่มีลำโพงในตัวก็มีคนไปถอดลำโพงขายกันอยู่ทั่วไป แสดงให้เห็นว่าการละเมิดนั้นง่ายเพียงใด กระบวนการขอใช้งานเครือข่าย Find My นั้นต้องการเพียง Apple ID เท่านั้น ไม่ได้มีการตรวจสอบตัวตนทางอื่น ทำให้คนร้ายที่ใช้อุปกรณ์จากผู้ผลิตภายนอก สามารถสร้างบัญชีปลอมมาติดตามเหยื่อได้อยู่ดี ที่มา – Positive Technology   ภาพประกาศขาย AirTag ที่ถอดลำโพงออกแล้ว ในเว็บไซต์ eBay  …