รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

รัฐเท็กซัสออกกฎหมายให้ผู้บริการดิจิทัลขอความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้เยาว์สร้างบัญชี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพประกอบจาก Shutterstock   เมื่อวันพุธ Greg Abbott ผู้ว่าการรัฐเท็กซัสได้ลงนามในร่างกฎหมาย HB 18 ซึ่งกำหนดให้ “ผู้ให้บริการดิจิทัล” (ทั้งโซเชียลมีเดียและบริการออนไลน์อื่น ๆ) จะต้องได้รับความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีสร้างบัญชีผู้ใช้ได้ โดยมีผลบังคับใช้ในวันที่ 1 กันยายน   กฎหมาย HB18 ยังกำหนดให้แพลตฟอร์มออนไลน์จัดการระบบกรองเนื้อหาเพื่อป้องกันไม่ให้เด็กเข้าถึงเนื้อหาที่เป็นอันตราย เช่น การฆ่าตัวตาย ทำร้ายตัวเอง พฤติกรรมการกินอาหารที่ผิดปกติ การใช้สารเสพติด การกลั่นแกล้ง การล่วงละเมิดทางเพศ และภายใต้กฎหมายนี้ผู้ปกครองจะมีสิทธิ์เข้าถึงข้อมูลของผู้เยาว์ในโซเชียลเน็ตเวิร์คเพื่อตรวจสอบและควบคุมพฤติกรรมบนแพลตฟอร์มออนไลน์ของเด็กได้ง่ายมากขึ้น เช่น ป้องกันไม่ให้ซื้อสินค้าทางออนไลน์   อย่างไรก็ตามผู้คนบางส่วนมองว่ากฎหมายดังกล่าวให้สิทธิ์ผู้ปกครองเข้าถึงข้อมูลมากเกินไปจนอาจริดรอนความเป็นส่วนตัวของเด็ก รวมถึงแพลตฟอร์มต่างๆ อาจกลั่นกรองเนื้อหาที่ไม่เป็นอันตรายมากเกินความจำเป็นเพื่อจะหลีกเลี่ยงการละเมิดกฎหมาย   นอกจากรัฐเท็กซัสแล้วตอนนี้รัฐอื่น ๆ ในสหรัฐฯ เช่น รัฐยูทาห์ รัฐลุยเซียน่า ก็กำลังผ่านร่างกฎหมายที่คล้ายกัน และล่าสุดรัฐบาลกลางได้ปรับปรุงกฎหมาย Kids Online Safety Act (KOSA) เพื่อจำกัดกิจกรรมบนโลกออนไลน์ของผู้เยาว์ทั่วประเทศ     ที่มา…

จากยูเครนถึงพม่า! Free Burma Rangers ขอบคุณอีลอน มัสก์ ปล่อยสัญญาณเน็ต “สตาร์ลิงก์” ให้กองกำลังติดอาวุธรัฐกะยา

ข่าวประจำวัน

Loading

การใช้อินเทอร์เน็ตในป่ารัฐกะยาของกองกำลังติดอาวุธฝ่ายต่อต้าน (ภาพจาก Kantarawaddy Times)   ชัดแล้วแสงบนท้องฟ้าที่มองเห็นในภาคเหนือของไทยเมื่อต้นเดือนมิถุนายน เป็นกลุ่มดาวเทียมสตาร์ลิงก์ของสเปซเอ็กซ์ที่เคลื่อนตัวเข้าไปปล่อยสัญญาณอินเทอร์เน็ตให้กองกำลังติดอาวุธฝ่ายต่อต้านที่กำลังรบหนักอยู่กับกองทัพพม่า ผบ. Free Burma Rangers ทวีตขอบคุณอีลอน มัสก์ ที่ช่วยให้การทำงานในรัฐกะยาสะดวกขึ้น   สำนักข่าว Kantarawaddy Times รายงานว่า เมื่อวันที่ 8 มิถุนายน 2566 เดวิด ยูแบงก์ ผู้อำนวยการ Free Burma Rangers กลุ่ม NGO จากสหรัฐอเมริกาที่ได้เข้าไปเคลื่อนไหวอยู่ในรัฐกะยา (กะเหรี่ยงแดง) ของพม่า ได้ทวีตข้อความขอบคุณอีลอน มัสก์ ผู้ก่อตั้งสเปซเอ็กซ์ และโครงการสตาร์ลิงก์ ที่ช่วยให้ในรัฐกะยามีสัญญาณอินเทอร์เน็ตใช้ ทำให้การทำงานในพื้นที่ของพวกเขาสะดวกขึ้น   สตาร์ลิงก์เป็นโครงข่ายอินเทอร์เน็ตบรอดแบนด์ผ่านดาวเทียมขนาดเล็กจำนวนมากที่โคจรอยู่รอบโลก ซึ่งพัฒนาขึ้นโดยบริษัทสเปซเอ็กซ์ เพื่อให้ทุกพื้นที่ทั่วโลกสามารถใช้อินเทอร์เน็ตได้ โดยปล่อยสัญญาณอินเทอร์เน็ตผ่านดาวเทียมให้พื้นที่ห่างไกลที่เครือข่ายอินเทอร์เน็ตประเภทอื่นไม่สามารถเข้าถึง   รัฐกะยาอยู่ติดกับจังหวัดแม่ฮ่องสอน ชายแดนด้านตะวันตกของประเทศไทย เป็นพื้นที่หนึ่งซึ่งขณะนี้กำลังมีการสู้รบอย่างรุนแรงระหว่างกองกำลังติดอาวุธฝ่ายต่อต้าน (PDF) กับกองทัพพม่า และกลยุทธ์หนึ่งที่กองทัพพม่านำมาใช้ คือการตัดการสื่อสาร โดยไม่ปล่อยสัญญาณอินเทอร์เน็ตในพื้นที่รัฐกะยา รวมถึงอีกหลายรัฐที่มีการเคลื่อนไหวต่อต้านกองทัพพม่า…

สตช.แก้ไขระเบียบคัดแยกทะเบียนประวัติอาชญากรเพื่อคุ้มครองสิทธิผู้ต้องหาแล้ว

การ รปภ บุคคล, ข่าวประจำวัน

Loading

กสม. เผย สตช. แก้ไขระเบียบคัดแยกทะเบียนประวัติอาชญากรเพื่อคุ้มครองสิทธิผู้ต้องหา ผู้พ้นโทษและเยาวชนตามข้อเสนอแนะ กสม. แล้ว

พบไฟล์ ISO เถื่อนของ Windows 10 แอบฝังมัลแวร์ลงพาร์ทิชัน EFI เพื่อขโมยเงินคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ตัวอย่างหน้าดาวน์โหลดไฟล์ Windows 10 เถื่อน   บริษัทความปลอดภัย Doctor Web รายงานข่าวการระบาดของไฟล์ ISO เถื่อนของ Windows 10 ที่แจกตามเว็บไซต์ torrent ต่าง ๆ แอบฝังมัลแวร์ในพาร์ทิชัน Extensible Firmware Interface (EFI)   พาร์ทิชัน EPI เป็นพาร์ทิชันขนาดเล็กบนดิสก์ ที่มีไฟล์สำหรับ bootloader ใช้ในการบูท OS ขึ้นมาอีกที พาร์ทิชันนี้เป็นส่วนหนึ่งของระบบบูท UEFI ในภาพรวม ที่นำมาใช้แทนระบบ BIOS เดิม   ไฟล์ ISO เถื่อนอาศัยว่าผู้ใช้ดาวน์โหลดไฟล์เพื่อไปติดตั้ง OS ใหม่ ได้สิทธิการเข้าถึงขั้นสูงสุดตั้งแต่แรกอยู่แล้ว จึงแอบฝังมัลแวร์-โทรจันเข้ามาในตัวติดตั้งด้วย เท่าที่ตรวจพบมี 3 ไฟล์ทำงานร่วมกัน •   \Windows\Installer\iscsicli.exe (Trojan.MulDrop22.7578) •   \Windows\Installer\recovery.exe (Trojan.Inject4.57873) • …

เกาหลีเหนือยิงขีปนาวุธ 2 ลูก ตอบโต้ซ้อมรบร่วมสหรัฐฯ-เกาหลีใต้

ข่าวประจำวัน

Loading

  เกาหลีเหนือยิงขีปนาวุธ 2 ลูกตกลงในทะเลตะวันออกเพื่อตอบโต้การซ้อมรบร่วมครั้งใหญ่ด้วยกระสุนจริงของสหรัฐฯ และเกาหลีใต้   สำนักงานคณะเสนาธิการทหารร่วมเกาหลีใต้รายงานว่ากองทัพเกาหลีเหนือยิงขีปนาวุธนำวิถี 2 ลูก เมื่อวานนี้ ซึ่งเป็นวันสุดท้ายของการฝึกซ้อมรบร่วมด้วยกระสุนจริง ระหว่างกองทัพเกาหลีใต้กับสหรัฐ ที่ดำเนินการใกล้กับเขตปลอดทหาร ตั้งแต่วันที่ 25 พ.ค. ที่ผ่านมา ขีปนาวุธทั้ง 2 ลูกถูกยิงมาจากภูมิภาคซึ่งเป็นที่ตั้งของกรุงเปียงยาง โดยเคลื่อนที่ในอากาศเป็นระยะทาง 780 กิโลเมตร ก่อนตกลงในทะเลตะวันออกบริเวณคาบสมุทรเกาหลีและทะเลญี่ปุ่น   ภาพ AFP   การทดสอบอาวุธครั้งใหม่ของเกาหลีเหนือเกิดขึ้น หลังจากรัฐบาลเกาหลีเหนือ ประกาศว่า จะทำการตอบโต้ต่อแผนการร่วมซ้อมรบด้วยการใช้กระสุนจริงระหว่างกองทัพสหรัฐฯ และเกาหลีใต้   ขณะที่ นายกรัฐมนตรี ฟูมิโอะ คิชิดะ ผู้นำญี่ปุ่น ประณามการยิงขีปนาวุธครั้งล่าสุดของเกาหลีเหนือ ว่าเป็นการละเมิดมติของคณะมนตรีความมั่นคงแห่งสหประชาชาติ และยกระดับการยั่วยุต่อประชาคมนานาชาติทั้งหมด   กระทรวงกลาโหมของญี่ปุ่นยืนยันว่า นี่เป็นครั้งที่ 13 ที่จรวดที่เกาหลีเหนือยิงมาตกภายในเขตเศรษฐกิจจำเพาะ (EEZ) ของประเทศ โดยขีปนาวุธพิสัยไกลทั้ง 2 ลูก ตกห่างจากเกาะเฮะกุระ ของจังหวัดอิชิกาวะ ไปทางตะวันตกเฉียงเหนือราว…