ข่าวประจำวัน Archives

เยอรมนีจับกุมเจ้าหน้าที่หน่วยข่าวกรอง ส่งข้อมูลลับให้รัสเซีย

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 23 December 2022

ทางการเยอรมนีจับกุมเจ้าหน้าที่ในหน่วยข่าวกรองกลางเยอรมนี (BND) ซึ่งต้องสงสัยว่าแอบส่งข้อมูลลับทางราชการให้กับรัสเซีย ทางการเยอรมนีจับกุม คาร์สเตน แอล. (นามสมมติ) เจ้าหน้าที่ในหน่วยข่าวกรองกลางเยอรมนี (BND) ซึ่งถูกจับกุมหลังต้องสงสัยว่าแอบส่งข้อมูลลับทางราชการของเยอรมนีให้กับรัสเซีย โดยอาจถูกตั้งข้อหากบฏ เจ้าหน้าที่ตรวจค้นแฟลตและที่ทำงานของเขา รวมถึงบ้านของบุคคลต้องสงสัยอีกรายหนึ่ง แต่ บรูโน คาห์ล หัวหน้าหน่วยข่าวกรอง BND กล่าวว่า ขอไม่ให้รายละเอียดเพิ่มเติมเกี่ยวกับคดีนี้ เพื่ออาจเป็นประโยชน์ต่อรัสเซีย “เรากำลังจัดการกับสายลับ ซึ่งเราต้องคำนึงถึงความไร้ยางอายและการใช้ความรุนแรงของสายลับเหล่านี้ … ทุกรายละเอียดของปฏิบัติการนี้ที่เปิดเผยต่อสาธารณะหมายถึงข้อได้เปรียบสำหรับศัตรูที่ตั้งใจทำอันตรายต่อเยอรมนี” คาห์ลกล่าว คาร์สเตน แอล. ถูกออกหมายจับตั้งแต่เมื่อวันที่ 16 ธ.ค. และเพิ่งจับกุมตัวได้เมื่อวันพุธ (21 ธ.ค.) ในกรุงเบอร์ลิน เมืองหลวงของเยอรมนี เขาถูกสงสัยว่าแบ่งปันข้อมูลที่ได้จากการทำงานให้กับรัสเซียในปีนี้ แต่รัฐบาลกลางไม่ได้ให้รายละเอียดว่า เรื่องนี้เกิดขึ้นก่อนหรือหลังการรุกรานยูเครนของรัสเซีย เยอรมนีเป็นหนึ่งในชาติยุโรปที่สามารถจับกุมสายลับที่ร่วมมือกับรัสเซียได้ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ก่อนหน้านี้มีนอร์เวย์ที่กล่าวหานักวิชาการคนหนึ่งว่าเป็นสายลับรัสเซีย ยังมีสวีเดนที่จับกุมพี่น้องชาวสวีเดน 2 คนและชายวัย 60 อีกหนึ่งคน และในสัปดาห์นี้ ออสเตรียระบุตัวพลเมืองกรีกรายหนึ่งที่ต้องสงสัยว่าเป็นสายลับให้รัสเซีย…

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 December 2022

LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้ ตัวฐานข้อมูลรหัสผ่านที่เก็บไว้กับ LastPass นั้นเข้ารหัสด้วย master password ที่ถูกแปลงเป็นกุญแจ AES-256 อีกชั้น ดังนั้นตอนนี้จึงต้องถือว่าคนร้ายได้ไฟล์ฐานข้อมูลไปแล้ว และถ้าตั้ง master password เอาไว้ไม่ดีก็อาจจะถูกคนร้ายไล่เดารหัสผ่านจนหลุดได้ หรือคนร้ายอาจจะพยายามหลอกล่อเหยื่อด้วยวิธีการต่างๆ เพื่อให้เหยื่อยอมบอกรหัสผ่านนี้ ทาง LastPass ระบุว่าผู้ใช้ตั้งแต่ปี 2018 เป็นต้นมาถูกบังคับให้ตั้งรหัสผ่านยาวถึง 12 ตัวอักษร และกุญแจยังสร้างจากฟังก์ชั่น PBKDF2 รันแฮช 100,100 รอบ ทำให้การยิงรหัสผ่านทำได้ยากมาก แต่หากผู้ใช้เป็นบัญชีเดิมที่ตั้งรหัสไว้สั้น หรือใช้ master password ซ้ำกับบริการอื่น ๆ…

ญี่ปุ่นตรวจสอบข้อมูล จีนตั้ง “สถานีตำรวจนอกอาณาเขต”

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 23 December 2022

รัฐบาลญี่ปุ่นเป็นประเทศล่าสุด ซึ่งกำลังตรวจสอบข้อมูลว่า จีนแอบเข้ามาตั้ง “สถานีตำรวจ” ในประเทศ ด้านรัฐบาลปักกิ่งยืนกรานปฏิเสธ สำนักข่าวต่างประเทศรายงานจากกรุงโตเกียว ประเทศญี่ปุ่น เมื่อวันที่ 22 ธ.ค. ว่า นายฮิโรคาซุ มัตสึโนะ โฆษกคณะรัฐมนตรีญี่ปุ่น กล่าวในช่วงหนึ่งของการแถลงประจำวันพฤหัสบดี ว่า รัฐบาลโตเกียวกำลังตรวจสอบรายงานของ “เซฟการ์ด ดีเฟนเดอร์ส” ซึ่งเป็นองค์กรอิสระสังเกตการณ์เกี่ยวกับสถานการณ์ในเอเชีย แต่มีฐานปฏิบัติการอยู่ในสเปน เกี่ยวกับ “สถานีสาขาต่างประเทศ” ของสำนักงานตำรวจจีน และหนึ่งในนั้นอยู่ที่ญี่ปุ่น Japan to look into group's report of secret Chinese police stations https://t.co/lgj3MwKdAf pic.twitter.com/8Smbbg0Omm — Reuters (@Reuters) December 22, 2022 ในเบื้องต้น กระทรวงการต่างประเทศญี่ปุ่นได้ดำเนินการตามช่องทางการทูตไปยังรัฐบาลปักกิ่ง “เพื่อแสดงความวิตกกังวล” ต่อรายงานงานดังกล่าว ซึ่งระบุด้วยว่า จีนได้ดำเนินการในอย่างน้อย…

ผู้เชี่ยวชาญไซเบอร์อินเดียพบช่องโหว่ในผลิตภัณฑ์ Hikvision ที่นำไปสู่การควบคุมระบบ CCTV ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 December 2022

ซูวิก กันดาร์ (Souvik Kandar) และ อาร์โก ดาร์ (Arko Dhar) แห่ง Redinent Innovations บริษัทความมั่นคงปลอดภัยไซเบอร์ CCTV และ IoT เผยช่องโหว่ร้ายแรงบนผลิตภัณฑ์ของ Hikvision ช่องโหว่ตัวนี้มีชื่อเรียกว่า CVE-2022-28173 เป็นช่องทางให้ผู้ไม่หวังดีเข้าควบคุมอุปกรณ์ตัวปัญหาจากระยะไกลได้ โดยพบอยู่บนอุปกรณ์เชื่อมต่อไร้สาย (Wireless Bridge) ที่ใช้สำหรับลิฟต์และระบบกล้องวงจรปิด ในขณะนี้มีการออกแพตช์เฟิร์มแวร์สำหรับผลิตภัณฑ์ DS-3WF0AC-2NT และ DS-3WF01C-2N/O แล้ว อีกทั้งยังมีการแจ้งไปยังผู้ขายผ่านทางศูนย์เผชิญเหตุทางคอมพิวเตอร์อินเดีย (CERT India) ด้วย นำไปสู่การออกแพตช์แก้ในต้นเดือนธันวาคมที่ผ่านมา ดาร์ชี้ว่าผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ไปสู่การแฮกระบบ CCTV ทั้งระบบ โดยผ่านการเชื่อมต่อจากระบบเครือข่ายภายในองค์กร หรือแม้แต่เครือข่ายอินเทอร์เน็ตภายนอกได้ หากปล่อยให้เชื่อมต่อไป โดยดาร์ได้ลองใช้ Shodan และ Censys ในการค้นหาอุปกรณ์ที่มีช่องโหว่นี้บนอินเทอร์เน็ต ก็พบว่ามีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตภายนอกอยู่จริง ๆ และอาจเป็นเป้าได้ หากยังไม่ได้รับการแพตช์…

ปปง. ธปท. สมาคมธนาคารไทย เพิ่มวิธียืนยันตัวตนฝากเงินผ่านเครื่อง CDM ด้วยรหัส OTP เริ่ม 1 มิ.ย. 66 จริงหรือ?

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 December 2022

ตามที่มีข้อมูลเผยแพร่เกี่ยวกับประเด็นเรื่องปปง. ธปท. สมาคมธนาคารไทย เพิ่มวิธียืนยันตัวตนฝากเงินผ่านเครื่อง CDM ด้วยรหัส OTP เริ่ม 1 มิ.ย. 66 ทางศูนย์ต่อต้านข่าวปลอมได้ดำเนินการตรวจสอบข้อเท็จจริงโดยธนาคารแห่งประเทศไทย กระทรวงการคลัง พบว่าประเด็นดังกล่าวนั้น เป็นข้อมูลจริง ตามที่มาตรการด้านการป้องกันและปราบปรามการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย ได้กำหนดให้การทำธุรกรรมทางการเงิน เช่น ฝากเงินผ่านเครื่องรับฝากอัตโนมัติ (CDM) ต้องมีการแสดงตนของผู้ทำธุรกรรมเพื่อให้มีความปลอดภัย สร้างภูมิคุ้มกันให้กับระบบการเงิน และเป็นการดำเนินการตามกฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ภาคธนาคารจึงดำเนินการตามข้อกำหนดดังกล่าวโดยแนวทางหนึ่ง คือให้ผู้ทำธุรกรรมต้องแสดงตนโดยใช้บัตรเดบิต บัตรเครดิต หรือบัตรเอทีเอ็ม อย่างไรก็ตาม เพื่ออำนวยความสะดวกให้กับประชาชนที่ไม่มีบัตรดังกล่าว ให้สามารถทำรายการฝากเงินที่เครื่องรับฝากเงิน CDM ได้ สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย จึงได้หารือร่วมกันเพื่อหาแนวทางการยืนยันตัวตนด้วยวิธีการอื่นเพิ่มเติม โดยมีหลักการว่าต้องไม่สร้างภาระแก่ประชาชนเกินควร และมีทางเลือกในการยืนยันตัวตนได้หลายรูปแบบ จากการหารือร่วมกันทั้งสามหน่วยงาน โดยได้รับการสนับสนุนจากสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และผู้ให้บริการเครือข่ายโทรศัพท์ทุกรายได้ข้อสรุปร่วมกันว่าควรเพิ่มวิธีการยืนยันตัวตนด้วยรหัส OTP (One Time Password) เป็นทางเลือกให้กับประชาชน โดยผู้ฝากเงินผ่านเครื่อง…

แฮ็กเกอร์สุดแสบ เจาะระบบกล้องวงจรปิดในบ้านกว่า 400,000 หลัง ล้วงคลิปส่วนตัวไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 December 2022

หนุ่มไอทีชาวเกาหลีใช้ความรู้ในทางที่ผิด แอบล้วงไฟล์วิดีโอและภาพนิ่งจากกล้องวงจรปิดตามบ้านหลายแสนตัว จากนั้นก็นำออกมาขาย วานนี้ (20 ธ.ค. 2565) ตำรวจเกาหลีใต้จับกุมผู้ต้องหาชายวัย 30 ปีเศษ หลังจากสืบพบว่าเขาใช้ความเชี่ยวชาญด้านไอทีแฮกเข้าระบบกล้องวงจรปิดที่ติดตั้งตามที่พักอาศัยได้มากกว่า 400,000 หลังคาเรือน จากนั้นก็พยายามนำไฟล์ซึ่งมีทั้งภาพนิ่งและคลิปวิดีโอ ไปขาย ตำรวจระบุว่า ผู้ต้องหาซึ่งระบุเพียงชื่อสกุลว่า ลี ได้ใช้ความรู้ด้านระบบรักษาความปลอดภัยด้วยเทคโนโลยีไอที เจาะระบบเข้าไปขโมยไฟล์ภาพและคลิปวิดีโอจากกล้องวงจรปิดตามที่พักอาศัยทั้งหมด 404,847 แห่ง ซึ่งติดตั้งอยู่ในอาคารอพาร์ตเมนต์คอมเพล็กซ์ต่าง ๆ ทั่วประเทศ รวมทั้งหมด 638 อาคาร โดยช่วงเวลาที่ลงมืออยู่ระหว่างเดือน ส.ค.-พ.ย. 2564 ตำรวจชี้ว่า ลี ใช้โปรแกรมเจาะระบบอัตโนมัติ ทำให้เขาสามารถใช้เราเตอร์ไร้สายจำนวน 10 ตัวเจาะเข้าเซิร์ฟเวอร์ของระบบกล้องวงจรปิดในอาคารอพาร์ตเมนต์เหล่านั้น ซึ่งทำให้เขาเข้าถึงตัวกล้องและระบบควบคุมกล้องในห้องชุดจำนวน 404,847 ห้องด้วยกัน หลังจากนั้น เขาก็พยายามจะนำไฟล์ที่ขโมยได้ออกไปขายให้บุคคลที่ 3 แต่ไม่มีรายละเอียดระบุว่า เขาสามารถขายได้สำเร็จหรือไม่ ตำรวจเกาหลีใต้ เผยว่า ลี เคยมีประวัติกระทำผิดด้านการแอบเจาะเข้าระบบและโจมตีทางไซเบอร์มาแล้ว ขณะที่ ลี…

Category Archives: ข่าวประจำวัน