กลาโหมสหรัฐฯ แถลงเปิดสัญญาร่วม 4 ยักษ์ใหญ่ด้านเทคโนโลยีสร้างระบบคลาวด์ใหม่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ   ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD   พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย   นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้   ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : iamwire.com   เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision   ทีมผู้เชี่ยวชาญของ Fortinet ได้ตรวจพบมัลแวร์ Zerobot เมื่อกลางเดือนก่อนโดยความน่าสนใจคือมัลแวร์มีการใช้ช่องโหว่ที่ทันสมัยและครอบคลุมหลายแพลตฟอร์ม ในอุปกรณ์ยอดนิยมต่างๆเช่น CVE-2022-01388 (F5 Big-ip), CVE-2022-30525 (Zyxel USG flex 100(w) Firewall), CVE-2021-36260 (Hikvision) และช่องโหว่ที่ไม่ได้รับหมายเลขอ้างอิงใน D-Link Router และอุปกรณ์รับสัญญาณไฟเบอร์ GPON   ไอเดียของมัลแวร์เมื่อติดเข้ามาแล้วจากช่องโหว่ ก็จะมีการดาวน์โหลดสคริปต์ที่ชื่อว่า ‘Zero’ เพื่อใช้ในการแพร่ตัวเองไปยังอุปกรณ์รอบข้าง โดยผู้เชี่ยวชาญพบว่ามัลแวร์มีการรันคำสั่งของ Windows หรือ Linux ด้วย รวมถึงจัดตั้ง…

SpaceX เปิดตัว Starshield อินเทอร์เน็ตดาวเทียมแบบ Starlink เกรดงานทางทหาร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  SpaceX ประกาศเพิ่มบริการตัวใหม่ โดยขยายความสามารถของอินเทอร์เน็ตดาวเทียม Starlink มารองรับการใช้งานในระดับงานความมั่นคงทางการทหาร เรียกว่า Starshield   บริการ Starshield นี้ SpaceX ไม่ได้ลงรายละเอียดการใช้งานมากนัก แต่เปรียบเทียบว่า Starlink ถูกออกแบบมาสำหรับผู้ใช้งานทั่วไปและงานด้านพาณิชย์ ขณะที่ Starshield ออกแบบมาสำหรับหน่วยงานรัฐใช้งาน   ในหน้าเว็บไซต์ระบุว่า Starshield ออกแบบมาเพื่อรองรับการส่งข้อมูลที่มีการเข้ารหัสขั้นสูง เพื่อให้เป็นไปตามความต้องการของลูกค้าระดับหน่วยงานรัฐ และยังรองรับรูปแบบการใช้งานที่มีความหลากหลาย รวมทั้งสามารถติดต่อสื่อสารกับดาวเทียมอื่นผ่านเลเซอร์ในอวกาศ เพื่อเชื่อมต่อกับดาวเทียมอื่นที่ไม่ใช่ของ Starlink ได้ด้วย     ที่มา: CNBC ภาพ: SpaceX         ——————————————————————————————————————————————————————— ที่มา :                           …

เมืองแอนต์เวิร์ปถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนบริการสาธารณะทำงานติดขัด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Het Laatste Nieuws รายงานว่าเทศบาลเมืองแอนต์เวิร์ป ประเทศเบลเยียมกำลังเร่งฟื้นฟูระบบโครงข่ายของทั้งเมือง หลังแฮ็กเกอร์ปริศนาเข้าโจมตีเซิร์ฟเวอร์ Digipolis ผู้ดูแลซอฟต์แวร์บริหารจัดการของเมือง จนได้รับผลกระทบทั้งระบบ   ระบบโครงข่ายของการบริการสาธารณะของทั้งเมืองได้รับผลกระทบจนทำงานติดขัดตลอดทั้งวัน ตั้งแต่ โรงเรียน ศูนย์รับเลี้ยงเด็ก ตำรวจ ไปจนถึงสถานีดับเพลิง แต่การให้บริการฉุกเฉินยังใช้งานได้ตามปกติ   อเล็กซานดรา ดาร์แชมบูร์ (Alexandra d’Achambeau) หนึ่งในสมาชิกสภาเมือง ออกมาเผยว่าระบบอีเมลของเมืองก็ใช้งานไม่ได้เช่นกัน   ทั้งนี้ เทศบาลกำลังอยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้น แต่ในขณะนี้ยังไม่สามารถระบุตัวตนของแฮกเกอร์ และไม่สามารถคาดเดาได้ว่าระบบไอทีจะกลับมาใช้งานได้เมื่อใด   ด้าน นายกเทศมนตรีของแอนต์เวิร์ปประเมินว่าผลกระทบที่เกิดจากการโจมตีในครั้งนี้อาจกินเวลาไปจนถึงสิ้นเดือนธันวาคมเลยทีเดียว     ที่มา Bleeping computer         ——————————————————————————————————————————————————————— ที่มา :                   …

มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลในฝรั่งเศสต้องย้ายผู้ป่วยกะทันหัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โรงพยาบาลร่วมสอนหลักอังเดรมินโยในเขตเมืองของกรุงปารีส ประเทศฝรั่งเศส ต้องปิดระบบโทรศัพท์และคอมพิวเตอร์หลังจากถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   คิชาร์ เดเลปิแอร์ (Richard Delepierre) หนึ่งในกรรมการกำกับดูแลโรงพยาบาลชี้ว่าผู้ก่อเหตุได้เรียกค่าไถ่เข้ามายังโรงพยาบาลแล้ว แต่ทางโรงพยาบาลตัดสินใจที่จะไม่จ่าย   ฟรองชัวส์ บรอน (François Braun) รัฐมนตรีว่าการกระทรวงสุขภาพและการป้องกันเผยว่าสถานการณ์ปัจจุบันคือโรงพยาบาลแห่งนี้สามารถให้บริการได้เฉพาะแบบวอล์กอินและให้คำปรึกษาเท่านั้น แถมยังจำใจต้องย้ายผู้ป่วย 6 รายจากแผนกทารกแรกเกิดและไอซียูไปยังสถานบริการสุขภาพอื่น ๆ   หน่วยการแพทย์ระดับภูมิภาค (ARS) แนะนำให้ผู้ป่วยที่มีนัดพบแพทย์ให้พยายามติดต่อแพทย์เจ้าของไข้หรือแผนกที่ใช้บริการอยู่ เพื่อรับคำแนะนำว่าควรจะย้ายไปรับการบริการในส่วนใดต่อไป   ขณะที่ ชอง-โนล บาคอต (Jean-Noël Barrot) รัฐมนตรีว่าการกระทรวงการเปลี่ยนผ่านดิจิทัลและโทรคมนาคมชี้ว่าโรงพยาบาลสามารถแยกระบบที่ติดมัลแวร์ออกไปเพื่อลดการแพร่กระจายได้แล้ว รวมทั้งยังได้แจ้งไปยังหน่วยงานไซเบอร์หลักของฝรั่งเศส (ANSSI) แล้วด้วย   โดยทาง ANSSI อยู่ระหว่างการตรวจสอบกรณีที่เกิดขึ้นร่วมกับสำนักงานอัยการปารีสอยู่     ที่มา bleepingcomputer       ——————————————————————————————————————————————————————— ที่มา :           …

ครม. ยัน ไทยพัฒนาระบบพิสูจน์-ยืนยันตัวตน ทางดิจิทัล ครอบคลุมบริการรัฐ-เอกชน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  คณะรัฐมนตรี ยัน ไทยพัฒนาระบบรองรับ พิสูจน์-ยืนยันตัวตน ทางดิจิทัล ครอบคลุมบริการหน่วยงานรัฐ เอกชน เชื่อสะดวกกับประชาชนยิ่งขึ้น   6 ธ.ค. 65 – ที่ทำเนียบรัฐบาลล น.ส.ทิพานัน ศิริชนะ รองโฆษกประจำสำนักนายกรัฐมนตรี แถลงผลการประชุมคณะรัฐมนตรี (ครม.) ว่า   ครม.รับทราบรายงานตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เสนอรายงานความคืบหน้าการพัฒนาระบบรองรับการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) แบ่งออกเป็น 2 ด้านคือ   ความคืบหน้าด้านกฎหมาย อาทิเช่น การยืนยันตัวตนจะกำหนดให้ดำเนินการด้วยวิธีอื่นนอกจากการแสดงบัตรประจำตัวประชาชน หรือหนังสือเดินทางก็ได้ ถ้าวิธีอื่นดังกล่าวนั้น จะเป็นการสะดวกแก่ประชาชนยิ่งขึ้น   ซึ่งบัญญัติใน มาตรา 8 วรรค 2 แห่ง พ.ร.บ.การปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ.2565 และยังมีการกำหนดหลักเกณฑ์การดูแลผู้ให้บริการการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่จะบัญญัติไว้ใน ร่าง พ.ร.ฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. …. ที่ ครม. มีมติอนุมัติหลักการไปเมื่อวันที่ 22…