แคนาดาเปิดยุทธศาสตร์อินโดแปซิฟิก คานอำนาจจีน

ข่าวประจำวัน

Loading

FILE PHOTO: Canadian Prime Minister Justin Trudeau visits members of the Canadian troops in the Adazi military base   แคนาดาเผยยุทธศาสตร์อินโดแปซิฟิก เมื่อวันอาทิตย์ ทุ่ม 2,300 ล้านดอลลาร์แคนาดา หรือราว 6 หมื่นล้านบาท ในการเสริมทัพด้านกลาโหมและความมั่นคงไซเบอร์ในภูมิภาคอินโด-แปซิฟิก พร้อมประกาศแผนรับมือกับจีนที่แผ่ขยายอิทธิพลในภูมิภาค ควบคู่ไปกับการทำงานร่วมกับจีนในด้านการแก้ปัญหาโลกร้อนและประเด็นพิพาททางการค้าระหว่างกัน   แผนยุทธศาสตร์ความยาว 26 หน้ากระดาษ ระบุว่า แคนาดาจะเพิ่มกฎระเบียบด้านการลงทุนจากต่างชาติที่เข้มงวด ในการปกป้องทรัพย์สินทางปัญญาและป้องกันไม่ให้รัฐวิสาหกิจของจีนเข้ากักตุนสินแร่สำคัญ   ที่ผ่านมา แคนาดามองหาแผนการสร้างสัมพันธ์ที่แนบแน่นกับ 40 ประเทศในภูมิภาคอินโดแปซิฟิก ซึ่งมีบทบาททางเศรษฐกิจกับแคนาดาอย่างมาก แต่ในแผนยุทธศาสตร์ของแคนาดาในภูมิภาคที่เปิดเผยออกมาเมื่อวันอาทิตย์นี้ กล่าวถึงจีนมากกว่า 50 ครั้ง สะท้อนถึงช่วงเวลาที่ความสัมพันธ์ระหว่างแคนาดาและจีนที่เย็นชาต่อกันอย่างมาก   ในส่วนหนึ่งของแผนยุทธศาสตร์ ระบุว่า “จีนเป็นมหาอำนาจโลกที่สร้างการก่อกวนมากขึ้นเรื่อย ๆ ” และว่า…

Bitdefender พบแอปจัดการข้อมูลบน Play Store แฝงมัลแวร์ที่ยอดดาวน์โหลดร่วมหมื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญจาก Bitdefender เผยว่าพบมัลแวร์ตระกูล Sharkbot แฝงอยู่ในแอปจัดการข้อมูล (File Manager App) หลายตัวบน Play Store ของ Google แอปบางตัวมียอดดาวน์โหลดหลายหมื่นครั้งเลยทีเดียว   Bitdefender อธิบายว่าแฮกเกอร์แฝงมัลแวร์ไว้ในฟีเจอร์ต่าง ๆ ของแอปจัดการข้อมูลที่ดูเหมือนว่าเป็นแอปที่ไม่มีพิษภัย ผ่านการขออนุญาตจากผู้ใช้ให้ทำการติดตั้งไฟล์จากภายนอกเข้าไปในอุปกรณ์ของผู้ใช้ ซี่งหากผู้ใช้ยินยอมกดอนุญาตโดยที่คิดว่าเป็นไฟล์ที่จำเป็นต่อการใช้แอปเหล่านี้ มัลแวร์จะถูกติดตั้งบนอุปกรณ์ทันที   เหตุที่ต้องเป็นแอปจัดการข้อมูล เพราะแฮกเกอร์ต้องการกลไกการทำงานของแอปประเภทนี้ในการติดตั้งแอปประเภทอื่นเพิ่มเติม ในกรณีนี้คือ Sharkbot ทำให้วิธีการนี้ตรวจพบได้ยาก   แอปที่ถูกตรวจพบ ได้แก่ –  X-File Manager พัฒนาโดย Viktor Soft ICe LLC มียอดดาวน์โหลด 10,000 ครั้ง ก่อนถูกลบ –  FileVoyager ของ Julia Soft Io LLC ยอดดาวน์โหลดราว 5,000 ครั้ง – …

คิมลั่นเป้าหมายเกาหลีเหนือ “ต้องมีกองทัพนิวเคลียร์ไร้เทียมทาน”

ข่าวประจำวัน

Loading

  ผู้นำสูงสุดของเกาหลีเหนือประกาศว่า เป้าหมายยิ่งใหญ่ที่สุดของประเทศในเวลานี้ คือการที่กองทัพนิวเคลียร์ “ต้องแข็งแกร่งที่สุด”   สำนักข่าวต่างประเทศรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 27 พ.ย. ว่า สำนักข่าวกลางเกาหลี ( เคซีเอ็นเอ ) กระบอกเสียงของรัฐบาลเปียงยาง รายงานว่า นายคิม จอง-อึน ผู้นำสูงสุดของเกาหลีเหนือ เป็นประธานในพิธีประดับยศทหาร พร้อมทั้งมอบรางวัลให้แก่วิศวกร และนักวิทยาศาสตร์ ซึ่งมีส่วนร่วมกับโครงการพัฒนาและทดสอบขีปนาวุธพิสัยไกล ( ไอซีบีเอ็ม ) “ฮวาซอง-17” เมื่อวันที่ 18 พ.ย. ที่ผ่านมา   The oath to KJU included in today's reports says he guided "preparation of underground launching site" (지하발사장) related to this missile.…

รัสเซีย บุกปลิดชีวิตเกมเมอร์ คิดว่าเป็น กบฎ หลังพบโลโก้ฝ่ายยูเครนจากเกม

ข่าวประจำวัน

Loading

  หน่วยข่าวกรองรัสเซีย บุกบ้านต้องสงสัยเป็น กบฎ วางแผนโจมตีโรงงานไฟฟ้าท้องถิ่น ปลิดชีวิตไป 3 ราย แต่กลับพบว่า หนึ่งในนั้นเป็นแค่ เกมเมอร์ ที่ชื่นชอบเกมแนวสงครามเท่านั้น   กลายเป็นเรื่อง! เมื่อประเทศที่อยู่ในสภาวะกึ่งสงคราม หลังรัสเซียได้เริ่ม “ปฏิบัติการพิเศษ” นำกองกำลังเข้าไปยัง ยูเครน แล้วจึงเกิดการสู้รบกัน เมื่อต้นปีที่ผ่านมา   ล่าสุด สถานทีโทรทัศน์ของรัฐบาล Russia-1 รายงานว่า หน่วยสืบราชการลับ Secret Service ของรัสเซีย ได้เปิดปฏิบัติการปราบ กบฎ ที่วางแผนจะโจมตีโรงงานไฟฟ้าท้องถิ่น โดยในรายงานระบุว่า ได้ปลิดชีวิตชาย 3 คน ในเมือง Voronezh ซึ่งห่างจากชายแดนยูเครนราว 150 กิโลเมตร   ขณะที่ The Moscow Times สื่อที่ไม่ได้ถูกควบคุมโดยรัฐบาล รายงานว่า ชาย 2 คน ที่ถูกปลิดชีวิตนั้น เป็น เกมเมอร์…

กระทรวงกลาโหมสหรัฐ เตรียมยกเครื่องไซเบอร์ ปล่อยแผน Zero Trust กันถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลาโหมสหรัฐฯ เตรียมยกเครื่องระบบไซเบอร์ ใช้แนวคิด Zero Trust ให้ระบบตรวจสอบทุกอย่าง แม้จะเป็นคนที่ไว้วางใจ   กระทรวงกลาโหมสหรัฐฯ (Department of Defense) เตรียมยุทธศาสตร์และแผนงาน (Roadmap) ใหม่ โดยใช้แนวคิด Zero Trust เพื่อป้องกันการโจรกรรมข้อมูล และการโจมตีทางไซเบอร์ ของเหล่าแฮ็กเกอร์จากทั่วโลก   แนวคิด Zero Trust คือ แนวคิดของระบบที่ไม่เชื่อถือใครเลย เช่น นายพล A เข้าระบบผ่านคอมพิวเตอร์เครื่องนี้เพื่อทำงาน ในการใช้งานก็ต้องมีการยืนยันว่า เป็น นายพล A จริงไหม ? ทั้ง ๆ ที่เครื่องก็ตั้งอยู่ในห้องนายพล หรือแม้กระทั่งการจะทำอะไรก็ต้องมีการตรวจสอบยืนยันตัวตน ไม่ทางใดก็ทางหนึ่ง อาทิ การใส่รหัส OTP เพิ่มเติมจาก Password ปกติ   แนวคิด Zero Trust เป็นส่วนหนึ่งที่เชื่อว่าหลายฝ่ายจะช่วยลดการโจรกรรมข้อมูลและโจมตีทางไซเบอร์ของเหล่าแฮ็กเกอร์ได้  …

ESET เผยปฏิบัติการมัลแวร์เรียกค่าไถ่โจมตียูเครน ที่เชื่อว่าเป็นฝีมือหน่วยข่าวกรองรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ESET บริษัทด้านไซเบอร์จากสโลวาเกียเผยรายละเอียดของปฏิบัติการแพร่มัลแวร์เรียกค่าไถ่ที่ทางบริษัทเรียกว่า RansomBoggs ที่มุ่งโจมตีองค์กรหลายแห่งของยูเครน โดยตรวจพบครั้งแรกเมื่อ 21 พฤศจิกายนที่ผ่านมา   ทางบริษัทชี้ว่ารูปแบบของมัลแวร์ที่ RansomBoggs ใช้มีความคล้ายคลึงกับปฏิบัติการของกลุ่มแฮกเกอร์ใช้มัลแวร์เรียกค่าไถ่ตระกูล Sandworm จากรัสเซีย   ศูนย์เผชิญเหตุฉุกเฉินทางคอมพิวเตอร์ยูเครน (CERT-UA) องค์กรหลักที่ทำหน้าที่เผชิญการโจมตีทางไซเบอร์ของประเทศ ชี้ว่า RansomBoggs ใช้สคริปต์ PowerShell (โปรแกรมจัดการระบบ) ที่เรียกว่า POWERGAP ในการปล่อยมัลแวร์เรียกค่าไถ่ และมัลแวร์ลบข้อมูล (data wiper) ตระกูล CaddyWiper   สำหรับ Sandworm เป็นที่เชื่อกันว่าเป็นกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูงและอยู่ในสังกัดหน่วยข่าวกรองทางทหารของรัสเซีย (GRU) โดยเน้นโจมตีโครงสร้างพื้นฐานสำคัญของหลายประเทศในช่วงที่ผ่านมา   Sandworm ยังถูกนำไปเชื่อมโยงกับเหตุการณ์ NotPetya ในปี 2017 ที่เป็นการมุ่งเป้าโจมตีโรงพยาบาลและสถาบันทางการแพทย์ทั่วโลก โดยเฉพาะยูเครน รวมถึงเหตุโจมตีระบบผลิตไฟฟ้าของยูเครนในช่วงปี 2015 – 2016 ด้วย     ที่มา thehackernews  …