การรักษาความลับ Archives

รัสเซียชี้ “ทหารแอบใช้มือถือ” เป็นต้นเหตุให้ฐานที่มั่นในยูเครนโดนถล่ม

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 4 January 2023

ฝ่ายความมั่นคงของรัสเซียกล่าวว่า การที่ทหารประจำหนึ่งในฐานที่มั่นขนาดใหญ่ในภาคตะวันออกของยูเครน “ลักลอบใช้โทรศัพท์มือถือ” คือต้นเหตุนำไปสู่การตกเป็นเป้าหมายของการโจมตี จนสูญเสียกำลังพลเป็นจำนวนมาก สำนักข่าวต่างประเทศรายงานจากกรุงมอสโก ประเทศรัสเซีย เมื่อวันที่ 4 ม.ค. ว่ากระทรวงกลาโหมรัสเซีย ออกแถลงการณ์เมื่อวันอังคารที่ผ่านมา เกี่ยวกับการที่ฐานประจำการในเมืองมาคีฟกา ในภูมิภาคโดเนตสก์ หนึ่งในพื้นที่ขัดแย้งยืดเยื้อทางตะวันออกของยูเครน ตกเป็นเป้าหมายของการโจมตีโดยขีปนาวุธของกองทัพยูเครน ในคืนส่งท้ายปีเก่าต้อนรับปีใหม่ที่เพิ่งผ่านไป ว่าจำนวนทหารที่เสียชีวิตเพิ่มจาก 63 นาย ที่ระบุในแถลงการณ์ฉบับก่อนหน้า เป็นอย่างน้อย 89 นาย ภาพถ่ายดาวเทียมเผยให้เห็นตำแหน่งที่ตั้งของอาคารหลังหนึ่ง ในเมืองมาคีฟกา ทางตะวันออกของยูเครน ซึ่งทหารรัสเซียใช้เป็นฐานที่มั่น ทั้งนี้ รัฐบาลมอสโกยังคงยืนยัน ว่ากองทัพยูเครนยิงขีปนาวุธอย่างน้อย 4 ลูก จากระบบยิงหลายลำกล้อง “ไฮมาร์ส” ในวันดังกล่าว และระบบของรัสเซียสามารถสกัดการโจมตีของขีปนาวุธได้อย่างน้อย 2 ลูก ขณะเดียวกัน ทุกฝ่ายที่เกี่ยวข้องจะร่วมกันสืบสวนสอบสวนเรื่องที่เกิดขึ้น อย่างไรก็ตาม ในเบื้องต้นพบว่า “การใช้โทรศัพท์มือถือโดยไม่ได้รับอนุญาต” ภายในฐานที่มั่น ส่งผลให้ “ฝ่ายศัตรู”สามารถแกะรอยได้จากสัญญาณการสื่อสาร ??? Criticism of…

อื้ออึง! นิวยอร์กไทม์สแฉ “เครื่องสแกนไบโอเมตริก” เร่ขายบน eBay ราคาไม่ถึง $200 ซุกข้อมูลอ่อนไหวกองทัพสหรัฐฯ จำนวนมาก

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 1 January 2023

เอเจนซีส์ – หนังสือพิมพ์ชื่อดังสหรัฐฯ รายงานเครื่องสแกนไบโอเมตริกที่ขายผ่าน eBay ปรากฏพบข้อมูลสำคัญที่อ่อนไหวของกองทัพสหรัฐฯ จำนวนมากอยู่ในเมมโมรีการ์ด ทั้งชื่อบุคคล ภาพถ่าย ลายพิมพ์นิ้วมือ ส่วนใหญ่จากอิรักและอัฟกานิสถาน พบตอลิบานมีเครื่องแบบนี้เหมือนกัน Engadget สื่อเชี่ยวชาญอุปกรณ์ไฮเทคของสหรัฐฯ รายงานเมื่อวานนี้ (27 ธ.ค) ว่า นักวิจัยชาวเยอรมัน ที่ได้ซื้อเครื่องสแกนไบโอเมตริก (Biometric) ซึ่งเป็นอุปกรณ์เก็บข้อมูลทางชีวภาพ เป็นต้นว่า ลายนิ้วมือ หรือม่านตา จากเว็บไซต์ eBay ชื่อดัง แต่ต้องตกตะลึงเมื่อพบว่าภายในเมมโมรีการ์ดมีข้อมูลสำคัญที่อ่อนไหวของกองทัพสหรัฐฯ ถูกเก็บอยู่ในนั้น อ้างอิงจากหนังสือพิมพ์นิวยอร์กไทม์สรายงานครั้งแรกในวันอังคาร (27) ข้อมูลอ่อนไหวที่ถูกพบเป็นต้นว่า ชื่อบุคคล คำอธิบายเกี่ยวกับบุคคลนั้น ภาพถ่าย ลายพิมพ์นิ้วมือ ม่านตา ส่วนใหญ่มาจากอิรักและอัฟกานิสถาน และมีเป็นจำนวนมากทำงานให้กองทัพสหรัฐฯ ซึ่งอาจถูกใช้เพื่อเล่นงานได้หากว่าข้อมูลตกอยู่ในมือคนร้าย อ้างอิงจากรายงาน กลุ่มนักวิจัยเยอรมนีชื่อ Chaos Computer Club ภายใต้การนำ มาตเทียส มาร์กซ์ (Matthias Marx)…

อุปกรณ์ไบโอเมทริกซ์ที่ขายอยู่บน eBay มีข้อมูลทางทหารของกองทัพสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 December 2022

กลุ่มผู้เชี่ยวชาญจากเยอรมนีที่ใช้ชื่อว่า Chaos Computer Club นำโดย มัตเทียส มาร์กซ์ (Mathias Marx) พบว่าอุปกรณ์รับข้อมูลไบโอเมทริกซ์ที่ซื้อมาจาก eBay มีข้อมูลละเอียดอ่อนทางทหารของสหรัฐอเมริกาอยู่ในนั้นด้วย Chaos Computer Club ซื้ออุปกรณ์ในลักษณะนี้มา 6 ชิ้น ส่วนใหญ่มีราคาไม่ถึง 200 เหรียญ (ราว 6,925 บาท) เหตุที่ทางกลุ่มซื้ออุปกรณ์เหล่านี้มาก็เนื่องจากมีรายงานของ The Intercept ที่ระบุว่ากลุ่มตาลีบันยึดอุปกรณ์เหล่านี้ได้จากกองทัพสหรัฐฯ ข้อมูลที่ Chaos Computer Club พบในอุปกรณืนี้มีทั้งข้อมูลลายนิ้วมือ ผลสแกนม่านตา รูปถ่าย ชื่อ และรายละเอียดของบุคคลที่ส่วนใหญ่มาจากอิรักและอัฟกานิสถาน มีจำนวนถึง 2,632 ราย ในจำนวนนี้หลายคนทำงานให้กับกองทัพบกสหรัฐฯ เมื่อวิเคราะห์ลงไปยังพบอีกว่าอุปกรณ์เหล่านี้ถูกนำไปใช้ในหลายพื้นที่ในภูมิภาคตะวันออกกลาง อาทิ กันดะฮาร์ ในอัฟกานิสถาน และจอร์แดน ในระหว่างช่วงปี 2012 – 2013 …

อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัปเดตแพตช์ SharePoint จนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 December 2022

เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัปเดตแพตช์ระบบและอัปเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮ็ก ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮ็กด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่น ๆ ผ่านทางโปรโตคอลต่าง ๆ ทั้ง RDP, SMB, และ FTP การแฮ็กขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก คดีนี้ทำให้รัฐบาลอัลบาเนียไม่พอใจอิหร่านที่เชื่อว่าอยู่เบื้องหลังอย่างมาก ถึงกับตัดความสัมพันธ์ทางการทูตแม้ว่าทางอิหร่านจะยืนยันว่าไม่ได้อยู่เบื้องหลัง ข้อหาที่อัยการสั่งฟ้องผู้ดูแลระบบทั้ง 5 รายนั้นมีโทษจำคุกสูงสุด 7 ปี แต่คดีนี้อัยการยื่นฟ้องขอให้ศาลสั่งกักตัวในบ้าน (house arrest) โดยอัยการมองว่าหากทั้ง 5 คนดูแลระบบตามมาตรฐานก็จะไม่ถูกโจมตีเช่นนี้ Bruce Schneier นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ให้ความเห็นว่าหากยังใช้แนวทางเอาผิดกับผู้ดูแล ต่อไปนักพัฒนาก็อาจจะถูกเอาผิดอาญาฐานออกแพตช์ช้าหรือไม่ก็เอาผิดโปรแกรมเมอร์ที่เขียนซอฟต์แวร์มีช่องโหว่ …

รัฐสภาสหรัฐแบน Tik Tok สั่งลบแอปบนอุปกรณ์ของสภาฯทุกเครื่อง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 December 2022

แอปพลิเคชันวิดีโอยอดนิยมของจีน Tik Tok ถูกสั่งห้ามติดตั้งบนอุปกรณ์ทั้งหมดที่จัดการโดยสภาผู้แทนราษฎรสหรัฐอเมริกา ตามกฎหมายห้ามติดตั้งแอปพลิเคชันนี้บนอุปกรณ์ของรัฐบาลสหรัฐที่จะมีผลบังคับใช้ในไม่ช้า โดยระบุว่ามีความเสี่ยงสูงเนื่องจากปัญหาด้านความปลอดภัย ประธานเจ้าหน้าที่บริหารของรัฐสภา (CAO) กล่าวในข้อความที่ส่งไปยังสมาชิกสภานิติบัญญัติและพนักงานทั้งหมดเมื่อวันอังคาร โดยระบุว่า แอปพลิเคชัน Tik Tok จะต้องถูกลบออกจากอุปกรณ์ทั้งหมดที่จัดการโดยสภา ระเบียบใหม่นี้เป็นไปตามการเคลื่อนไหวของรัฐบาลสหรัฐอเมริกาในการแบน Tik Tok ซึ่งเป็นของบริษัท ByteDance Ltd ซึ่งตั้งอยู่ในกรุงปักกิ่ง จากอุปกรณ์ของรัฐบาล เมื่อสัปดาห์ที่แล้ว โดยมีรัฐ 19 รัฐได้ปิดกั้นแอปพลิเคชันบางส่วนจากอุปกรณ์ที่รัฐจัดการ เนื่องจากมีความกังวลว่ารัฐบาลจีนจะสามารถใช้แอพนี้เพื่อติดตามชาวอเมริกันและเข้าถึงข้อมูลต่าง ๆ ที่อ่อนไหว ข้อกำหนดในการห้ามใช้แอปพลิเคชันนี้บนอุปกรณ์ที่มีการจัดการของรัฐบาลกลาง พร้อมกับ ร่างกฎหมายงบประมาณมูลค่าม 1.66 ล้านล้านดอลลาร์ ผ่านความชอบของสภาพ้นไปเมื่อสัปดาห์ที่แล้ว และจะมีผลบังคับใช้เมื่อประธานาธิบดีโจ ไบเดน ลงนามในกฎหมาย ข้อกำหนดในการห้ามใช้แอปพลิเคชันนี้บนอุปกรณ์ที่มีการจัดการของรัฐบาลกลาง พร้อมกับ ร่างกฎหมายงบประมาณมูลค่าม 1.66 ล้านล้านดอลลาร์ ผ่านความชอบของสภาพ้นไปเมื่อสัปดาห์ที่แล้ว และจะมีผลบังคับใช้เมื่อประธานาธิบดีโจ ไบเดน ลงนามในกฎหมาย โฆษกของประธานเจ้าหน้าที่บริหารสภาเปิดเผยเมื่อวันอังคารว่า …

เจ้าหน้าที่เกาหลีใต้เกือบ 900 รายถูกแฮ็กเกอร์เกาหลีเหนือหลอกเอาข้อมูลล็อกอิน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 December 2022

สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริง ๆ มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮ็กเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้ ทางสำนักงานตำรวจระบุว่าแฮ็กเกอร์ที่การเปลี่ยนแปลงเลข IP Address และใช้เซิร์ฟเวอร์ถึง 326 แห่งใน 26 ประเทศเพื่อให้ยากต่อการสืบหาตัว ตำรวจเชื่อว่าเป็นแฮกเกอร์กลุ่มเดียวกับที่เจาะระบบของบริษัท Korea Hydro & Nuclear Power ในปี 2014 โดยสันนิษฐานจากวิธีการและกลุ่มเป้าหมายของการโจมตี นอกจากการส่งอีเมลปลอมแล้ว ปีนี้ยังเป็นปีแรกที่ทางตำรวจเกาหลีใต้พบว่าแฮ็กเกอร์ของเกาหลีเหนือใช้แรนซัมแวร์เพื่อเข้ารหัสไฟล์บนอุปกรณ์และเรียกค่าไถ่เพื่อปลดล็อก กรณีนี้เกิดขึ้นกับห้างสรรพสินค้า โดยเซิร์ฟเวอร์ 19 ตัวของ 13 บริษัทถูกโจมตี มี 2 บริษัทตัดสินใจจ่ายค่าไถ่รวม 2.5 ล้านวอนหรือประมาณ 7 หมื่นบาท หน่วยข่าวกรองของเกาหลีใต้ (NIS)…

Category Archives: การรักษาความลับ

รัสเซียชี้ “ทหารแอบใช้มือถือ” เป็นต้นเหตุให้ฐานที่มั่นในยูเครนโดนถล่ม

อุปกรณ์ไบโอเมทริกซ์ที่ขายอยู่บน eBay มีข้อมูลทางทหารของกองทัพสหรัฐฯ

อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัปเดตแพตช์ SharePoint จนโดนแฮ็ก

รัฐสภาสหรัฐแบน Tik Tok สั่งลบแอปบนอุปกรณ์ของสภาฯทุกเครื่อง

เจ้าหน้าที่เกาหลีใต้เกือบ 900 รายถูกแฮ็กเกอร์เกาหลีเหนือหลอกเอาข้อมูลล็อกอิน