รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

Loading

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

รัฐเท็กซัสออกกฎหมายให้ผู้บริการดิจิทัลขอความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้เยาว์สร้างบัญชี

Loading

ภาพประกอบจาก Shutterstock   เมื่อวันพุธ Greg Abbott ผู้ว่าการรัฐเท็กซัสได้ลงนามในร่างกฎหมาย HB 18 ซึ่งกำหนดให้ “ผู้ให้บริการดิจิทัล” (ทั้งโซเชียลมีเดียและบริการออนไลน์อื่น ๆ) จะต้องได้รับความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีสร้างบัญชีผู้ใช้ได้ โดยมีผลบังคับใช้ในวันที่ 1 กันยายน   กฎหมาย HB18 ยังกำหนดให้แพลตฟอร์มออนไลน์จัดการระบบกรองเนื้อหาเพื่อป้องกันไม่ให้เด็กเข้าถึงเนื้อหาที่เป็นอันตราย เช่น การฆ่าตัวตาย ทำร้ายตัวเอง พฤติกรรมการกินอาหารที่ผิดปกติ การใช้สารเสพติด การกลั่นแกล้ง การล่วงละเมิดทางเพศ และภายใต้กฎหมายนี้ผู้ปกครองจะมีสิทธิ์เข้าถึงข้อมูลของผู้เยาว์ในโซเชียลเน็ตเวิร์คเพื่อตรวจสอบและควบคุมพฤติกรรมบนแพลตฟอร์มออนไลน์ของเด็กได้ง่ายมากขึ้น เช่น ป้องกันไม่ให้ซื้อสินค้าทางออนไลน์   อย่างไรก็ตามผู้คนบางส่วนมองว่ากฎหมายดังกล่าวให้สิทธิ์ผู้ปกครองเข้าถึงข้อมูลมากเกินไปจนอาจริดรอนความเป็นส่วนตัวของเด็ก รวมถึงแพลตฟอร์มต่างๆ อาจกลั่นกรองเนื้อหาที่ไม่เป็นอันตรายมากเกินความจำเป็นเพื่อจะหลีกเลี่ยงการละเมิดกฎหมาย   นอกจากรัฐเท็กซัสแล้วตอนนี้รัฐอื่น ๆ ในสหรัฐฯ เช่น รัฐยูทาห์ รัฐลุยเซียน่า ก็กำลังผ่านร่างกฎหมายที่คล้ายกัน และล่าสุดรัฐบาลกลางได้ปรับปรุงกฎหมาย Kids Online Safety Act (KOSA) เพื่อจำกัดกิจกรรมบนโลกออนไลน์ของผู้เยาว์ทั่วประเทศ     ที่มา…

ข่าวกรองโสมขาวเผย! แฮ็กเกอร์โสมแดงปลอมเว็บดัง ‘Naver’ ล้วงบัญชีผู้ใช้-รหัสผ่านปชช.

Loading

    สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 14 มิถุนายน สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าวว่า เกาหลีเหนือได้สร้างเว็บไซต์ Naver หรือเว็บพอร์ทัลอินเทอร์เน็ตที่ใหญ่ที่สุดของเกาหลีใต้ เวอร์ชั่นปลอมขึ้นมา ในแผนการฟิชชิง (Phishing) หรือการหลอกลวงทางออนไลน์ที่แยบยลเพื่อขโมยข้อมูลส่วนบุคคล   สำนักข่าวกรองแห่งชาติเกาหลีใต้ กล่าวว่า เปียงยางได้สร้างเว็บไซต์ฟิชชิงที่ลอกเลียนแบบหน้าหลักของเว็บไซต์ Naver ที่มีทั้งการอัปเดตข่าวแบบเรียลไทม์ การลงทุน และข้อมูลด้านอสังหาริมทรัพย์ และกล่าวว่า เว็บไซต์ naverportal.com ถูกออกแบบมาเพื่อแฮ็กข้อมูลส่วนตัว อย่างชื่อบัญชีผู้ใช้และรหัสผ่านของชาวเกาหลีใต้   “เนื่องจากเกาหลีเหนือใช้วิธีการแฮ็กข้อมูลของประชาชนที่มีความซับซ้อนมากขึ้น พวกเราจึงขอให้ประชาชนระมัดระวังเป็นพิเศษ” สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าว และว่า “โปรดหยุดการเชื่อมต่อทันทีหากพบหน้าเว็บไซต์ที่ไม่ใช่ URL ของโดเมน Naver มาตรฐาน”   โดยก่อนหน้านี้ เกาหลีเหนือพยายามขโมยข้อมูลบัญชีผู้ใช้และรหัสผ่านของเกาหลีใต้โดยการลอกเลียนแบบหน้าเข้าสู่ระบบ (Log-in) ของ Naver แต่การสร้างเว็บไซต์พอร์ทัลปลอมถือเป็นวิธีการใหม่   ด้าน Naver ได้ออกมาเตือนผู้ใช้ให้ยังคงมีความระมัดระวังต่อไป และว่า “เราขอให้ผู้ใช้ตรวจสอบว่าที่อยู่ URL นั้นถูกต้องหรือไม่ และระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์ Naver”  …

“บอร์ด กสทช.” ปรับปรุงร่างประกาศคุ้มครองข้อมูลส่วนบุคคลผู้ใช้บริการโทรคมนาคม

Loading

    นพ.สรณ บุญใบชัยพฤกษ์ ประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (ประธาน กสทช.) เปิดเผยว่า ที่ประชุม กสทช. ครั้งที่ 13/2566 เมื่อวันที่ 9 มิถุนายน 2566 ที่ผ่านมา ได้พิจารณาให้ความเห็นชอบ ร่างประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยจะประกาศในราชกิจจานุเบกษา และมีผลใช้บังคับต่อไป   สำหรับสาระสำคัญของร่างประกาศ มุ่งเน้นที่การคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามสัญญาให้บริการ ส่วนการใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากการดำเนินกิจการโทรคมนาคมต้องได้รับความยินยอม (consent) จากผู้ใช้บริการ รวมถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่มีความอ่อนไหว (Sensitive Data)   การเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ หลักการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ และระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิของผู้ใช้บริการ เช่น สิทธิในการขอตรวจดู ขอเข้าถึง ขอสำเนารับรองถูกต้อง สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล สิทธิในการขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิในการเพิกถอนความยินยอมให้เก็บรวบรวม ใช้…

นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

Loading

    ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด   ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน   หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

จะลอกอะไรขนาดนั้น! อดีตผู้บริหารซัมซุงโดนฟ้องฐาน “ขโมยข้อมูลภายใน” ช่วย “ปักกิ่ง” ตั้ง รง.ผลิตเซมิคอนดักเตอร์ในซีอาน “แบบลอกมาทั้งหลัง” จากพิมพ์เขียวให้เหมือนเป๊ะ

Loading

    เอเจนซีส์/เอพี – อดีตผู้บริหารของซัมซุงวานนี้ (12 มิ.ย.) ถูกอัยการเกาหลีใต้สั่งฟ้องดำเนินคดีฐานแอบขโมยความลับบริษัทเพื่อช่วยเหลือคู่แข่งในจีนตั้งโรงงานผลิตไมโครชิปที่ลอกเลียนแบบให้เหมือน 100% เพื่อตั้งขึ้นใหม่ในเมืองซีอานของจีน ส่งผลทำให้ความมั่นคงทางเศรษฐกิจของเกาหลีใต้ตกอยู่ในความเสี่ยง   CNN สื่อสหรัฐฯ รายงานวานนี้ (12 มิ.ย.) ว่า สำนักงานอัยการเขต Suwon ของเกาหลีใต้ในวันจันทร์ (12) กล่าวผ่านแถลงการณ์การส่งฟ้องอดีตผู้บริหารซัมซุงวัย 65 ปี นั้นกระทำความผิดในการขโมยความลับภายในออกไปเพื่อช่วยเหลือคู่แข่ง และเป็นภัยต่อความมั่นคงทางเศรษฐกิจของเกาหลีใต้ที่เป็นผู้เชี่ยวชาญด้านอุตสาหกรรมไมโครชิประดับโลก   ในคำแถลงฟ้องดำเนินคดีไม่มีการระบุชื่อผู้กระทำผิด โดยเป็นการกระทำผิดจากการแอบใช้ข้อมูลทางวิศวกรรมจากโรงงานผลิตเซมิคอนดักเตอร์ของบริษัทอย่างผิดกฎหมาย รวมไปถึงพิมพ์เขียวฟลอร์แพลนซึ่งอธิบายกระบวนการผลิตสำคัญที่เป็นหัวใจและภาพร่างการออกแบบ   อดีตผู้บริหารที่ถูกฟ้องพบว่าแอบใช้ข้อมูลทั้งหมดที่ขโมยมาในการสร้างโรงงานแห่งใหม่ที่เหมือนราวกับแกะ ตั้งอยู่ที่เมืองซีอาน ของจีน ห่างจากโรงงานเซมิคอนดักเตอร์ซัมซุงไปแค่ 1.5 กิโลเมตรเท่านั้น   เอพีรายงานเพิ่มเติมว่า การขโมยความลับโรงงานซัมซุงนี้เป็นฝีมือของผู้กระทำผิดที่ทำงานให้บริษัทที่มีฐานอยู่ในจีน ซึ่งมูลค่าความเสียหายต่อบริษัทซัมซุงเกิดขึ้นไม่ต่ำกว่า 300 พันล้านวอน (233 ล้านดอลลาร์) อัยการเกาหลีใต้กล่าว   รอยเตอร์กล่าวว่า ผู้กระทำผิดปฏิเสธไม่ได้กระทำความผิดใดๆ และผู้กระทำผิดขึ้นชื่อว่าเป็นผู้เชี่ยวชาญในอุตสาหกรรมนี้มีประสบการณ์ยาวนานในด้านการผลิตไมโครชิปที่เกาหลีใต้มานานร่วม 28 ปี ตามคำฟ้องพบว่าเคยมีประวัติทำงานกับบริษัท A…