ผู้นำอินเดียชี้ “เงินคริปโต” เป็นแหล่งทุนหนุน “กิจกรรมก่อการร้าย”

ข่าวประจำวัน

Loading

  นายกรัฐมนตรีอินเดียกล่าวว่า กลุ่มก่อการร้ายบนโลก กำลังอาศัยการทำธุรกรรมด้วยเงินดิจิทัล เป็นช่องทางสร้างผลประโยชน์   สำนักข่าวต่างประเทศรายงานจากกรุงนิวเดลี ประเทศอินเดีย เมื่อวันที่ 19 พ.ย. ว่า นายกรัฐมนตรีนเรนทรา โมดี ผู้นำอินเดีย กล่าวเมื่อวันศุกร์ที่ผ่านมาว่า “สกุลเงินดิจิทัลเอกชน” ถือเป็น “ความเสี่ยงร้ายแรงต่อความมั่นคง” โดยเป็นเทคโนโลยีใหม่ซึ่งใช้สนับสนุนการจัดหาและการดำเนินการของกลุ่มก่อการร้าย ตอนนี้โลกกำลังเผชิญกับ “ความท้าทายจากเครือข่ายสีดำ” ในระดับซึ่งมากขึ้นอย่างต่อเนื่อง   ผู้นำอินเดียกล่าวต่อไปว่า จากสถานการณ์ที่กำลังดำเนินอยู่ ทุกภาคส่วนควรจัดตั้งกลไกซึ่งมีประสิทธิภาพร่วมกัน เพื่อศึกษาเรียนรู้ ตรวจสอบ และรักษาสมดุลให้กับโครงสร้างของเงินดิจิทัล   “New kinds of technology are being used for terror funding and recruitment. Challenges from the dark net, private currencies and more are emerging,” says…

ปะทะกลางป่า วิสามัญฯ “ฮาซัน อาแว” มือบึ้มกรุงปี 62

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  เจ้าหน้าที่นำกำลังไล่ล่ามือยิงคนหาของป่า ระเบิดรถทหารในพื้นที่ อ.จะแนะ นราธิวาส เกิดการยิงปะทะกับกลุ่มผู้ก่อเหตุรุนแรง วิสามัญฯ “ฮาซัน อาแว” ผู้ต้องหา 2 หมายจับคดีระเบิดกรุงเทพฯ ปี 62 พบอาวุธปืนเอ็ม 16 ของคนร้าย ชิงจากเหตุระเบิดโจมตีรถฮัมวี่ทหารดับ 8 นายเมื่อปี 51   เมื่อเวลา 08.00 น. วันเสาร์ที่ 19 พ.ย.65 พ.อ.สฐิรพงษ์ อาจหาญ ผู้บังคับการกองกำลังทหารพรานจังหวัดชายแดนภาคใต้, พ.อ.ทรงเดช สุกนุ้ย ผบ.ชุดปฏิบัติการพิเศษป่าภูเขา, พ.อ.สิทธิชัย บำรุงเขต ผู้บังคับหน่วยเฉพาะกิจหน่วยปฏิบัติการพิเฤศษร่วม จ.นราธิวาส (ผบ.ฉก.นปพ.ร่วม จ.นราธิวาส) ได้สนธิกำลังจำนวน 3 ชุดปฏิบัติการ เปิดแผนยุทธการกดดันไล่ล่ากลุ่มกองกำลังติดอาวุธ บนเชิงเขาบ้านไอร์ราฆอ หมู่ 5 ต.ช้างเผือก อ.จะแนะ จ.นราธิวาส หลังได้รับแจ้งเบาะแสจากแหล่งข่าวว่ามีกองกำลังติดอาวุธจำนวนหนึ่งเคลื่อนไหวเพื่อประชุมวางแผนก่อเหตุร้าย   ระหว่างที่เจ้าหน้าที่กำลังแยกย้ายเดินผ่านป่ารกทึบและสวนยางพาราของชาวบ้านในพื้นที่สูงชัน ระยะทางยาวกว่า 500…

Meta ลงโทษพนักงานและไล่ออกกว่า 20 ราย พบขายบัญชีผู้ใช้ให้แฮ็กเกอร์

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์   พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮก   การขโมยข้อมูลผู้ใช้มีหลายรูปแบบ ไม่ว่าจะเป็นการติดสินบนและขายบัญชีให้แฮกเกอร์นำไปขายต่อซึ่งมีมูลค่าเป็นหมื่นเหรียญสหรัฐ หรือในรูปแบบบริษัทกลางหรือคนกลางรับจ้างรีเซ็ตบัญชีที่ไปจ้างพนักงานภายใน Meta อีกทอดหนึ่ง บางกรณีเป็นคนใกล้ตัวที่พนักงานไว้ใจที่มาจ้างให้รีเซ็ตบัญชีของบุคคลที่สามให้ นอกจากนี้ ยังมีการปรับเปลี่ยนวิธีการขโมยข้อมูลเพื่อหลบหลีกการตรวจสอบจาก Meta ด้วย   สาเหตุสำคัญเกิดจากที่ Meta มีข้อมูลผู้ใช้กว่า 3 พันล้านคนแต่กลับไม่มีฝ่ายบริการลูกค้าทางออนไลน์ เมื่อผู้ใช้พบปัญหาก็ต้องติดต่อผ่านพนักงานทางโทรศัพท์หรืออีเมลและให้พนักงานเป็นผู้จัดการบัญชีให้ ซึ่งเป็นช่องโหว่ให้มีการขายบัญชีผู้ใช้     ที่มา: Wall Street Journal  …

ยืนยันเป็น “วินาศกรรม” เหตุท่อส่งก๊าซจากรัสเซียไปยุโรปรั่วไหล

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  สวีเดนยืนยัน เหตุท่อส่งก๊าซนอร์ดสตรีมรั่วไหลเมื่อเดือน ก.ย. เป็นการ “ก่อวินาศกรรม” จริง ขณะนี้กำลังพยายามระบุตัวผู้ต้องสงสัย   ช่วงปลายเดือน ก.ย. ที่ผ่านมา ขณะที่สถานการณ์รัสเซีย-ยูเครนตึงเครียด “ท่อส่งก๊าซนอร์ดสตรีม (Nord Stream)” ซึ่งเป็นท่อส่งก๊าซธรรมชาติจากรัสเซียไปยังยุโรป เกิดการรั่วไหลโดยไม่ทราบสาเหตุ และเกิดกับทั้งท่อส่ง นอร์ดสตรีม 1 (NS1) และนอร์ดสตรีม 2 (NS2)   ท่อส่งก๊าซทั้งสองเป็นท่อหลักที่ลำเลียงก๊าซธรรมชาติจากรัสเซียไปยังคลังรับจ่ายก๊าซ (Terminal) ในเยอรมนีเพื่อกระจายต่อไปยังพื้นที่อื่น ๆ ทั่วยุโรป     ที่ผ่านมาได้มีความพยายามในการสอบสวนมาโดยตลอดว่า นี่เป็นอุบัติเหตุ หรือเป็นการก่อวินาศกรรมโดยฝ่ายใดฝ่ายหนึ่งหรือไม่   ล่าสุดวันนี้ (18 พ.ย.) อัยการสวีเดนได้เปิดเผยผลการสอบสวนอัปเดตใหม่ว่า เจ้าหน้าที่สอบสวนพบร่องรอยวัตถุระเบิดในบริเวณที่ท่อส่งนอร์ดสตรีมเกิดความเสียหาย และยืนยันว่า เป็นการ “ก่อวินาศกรรม”   ท่อส่งก๊าซทั้งสองมีรอยรั่วรวม 4 จุด โดยเจ้าหน้าที่ของสวีเดนและเดนมาร์กกำลังตรวจสอบเพิ่มเติม ซึ่งเมื่อเดือนที่แล้ว เดนมาร์กกล่าวว่า การสอบสวนเบื้องต้นยืนยันได้ว่า การรั่วไหลนี้เกิดจากการระเบิดที่ทรงพลัง  …

เอฟบีไอเผย ‘ติ๊กต๊อก’ สร้างความกังวลด้านความมั่นคง

ข่าวประจำวัน

Loading

FILE – A TikTok logo is displayed on a smartphone in this illustration taken Jan. 6, 2020.   คริสโตเฟอร์ เรย์ ผู้อำนวยการสำนักงานสืบสวนกลางสหรัฐฯ หรือ เอฟบีไอ (FBI) กล่าวว่า เอฟบีไอเป็นกังวลด้านความมั่นคงแห่งชาติ ต่อสื่อสังคมออนไลน์ยอดนิยม ติ๊กต๊อก (TikTok) ของจีน ซึ่งกำลังขออนุมัติจากทางการสหรัฐฯ เพื่อให้ดำเนินธุรกิจในอเมริกาได้ต่อไป   เรย์ กล่าวต่อคณะกรรมาธิการด้านความมั่นคงมาตุภูมิของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันอังคาร ว่าด้วยเรื่องภัยคุกคามจากทั่วโลกต่อสหรัฐฯ โดยระบุว่า ความกังวลที่มีต่อ TikTok นั้นรวมถึงการที่รัฐบาลจีนสามารถใช้ TikTok เพื่อเก็บรวมรวมข้อมูลของผู้ใช้หลายล้านคน และรัฐบาลปักกิ่งยังอาจสามารถควบคุมชุดคำสั่งอัลกอริทึมและซอฟต์แวร์ของอุปกรณ์สื่อสารหลายล้านเครื่องได้ด้วย   ผอ.เอฟบีไอ ระบุว่า “หน่วยข่าวกรองข้ามชาติและภัยคุกคามทางเศรษฐกิจจากจีนนั้น คือภัยคุกคามที่น่ากลัวที่สุดในระยะยาว ต่อความคิดสร้างสรรค์ นวัตกรรมและความมั่นคงทางเศรษฐกิจของสหรัฐฯ”   ความเชื่อมโยงระหว่างแอปป์ TikTok กับรัฐบาลจีน…

หน่วยความมั่นคงสหรัฐฯ พบแฮ็กเกอร์อิหร่านฝังมัลแวร์ไว้ในหน่วยงานพลเรือนแห่งหนึ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลาง (FBI) และสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) ของสหรัฐอเมริการ่วมกันแถลงกรณีกลุ่มแฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับรัฐบาลอิหร่านเข้าแฮ็กหน่วยงานพลเรือนแห่งหนึ่งด้วยการปล่อยซอฟต์แวร์ขุดคริปโทเคอน์เรนซีเข้าไปยังระบบ   แฮกเกอร์รายนี้แฮ็กเข้าไปยังเซิร์ฟเวอร์ VMware Horizon ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบันจนสามารถเปิดใช้งานโค้ดจากระยะไกลได้   ในรายงานที่ออกโดย CISA เผยว่าแฮ็กเกอร์ใช้ซอฟต์แวร์ขุดคริปโทเคอร์เรนซีในตระกูล XMRig ในบรรดาไฟล์ที่พบมีทั้ง Kernel Driver ไฟล์ EXE ของระบบปฏิบัติการ Windows 2 ตัว และไฟล์สำหรับควบคุมพฤติกรรมของหนึ่งในไฟล์ EXE ที่พบ   CISA ได้ปฏิบัติการตอบโต้เพื่อแก้ไขปัญหาที่เกิดขึ้นต่อหน่วยงานดังกล่าวในช่วงระหว่างกลางเดือนมิถุนายน จนถึงกลางเดือนกรกฎาคม 2022 จึงพบว่าหลังจากที่แฮกเกอร์ปล่อย XMRig แล้ว ก็ได้เจาะเพื่อล้วงเอาข้อมูลรหัสผ่าน และฝัง Ngrok ลงในอุปกรณ์หลายตัวเพื่อฝังตัวอยู่ในเครือข่ายของเหยื่อในระยะยาวได้   ทั้งนี้ FBI และ CISA แนะนำให้องค์กรต่าง ๆ คอยอัปเดตซอฟต์แวร์ต่าง ๆ อย่างสม่ำเสมอเพื่อปิดช่องโหว่ สร้างรายชื่อรหัสผ่านที่เคยถูกแฮ็กไปแล้วเพื่อไม่นำกลับมาใช้อีก และยกระดับมาตรการทางไซเบอร์อย่างเคร่งครัดและรัดกุม     ที่มา…