Microsoft เผยแฮ็กเกอร์จีนเจาะบัญชีวิศวกรล้วงข้อมูลเจ้าหน้าที่สหรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft Corp เปิดเผยเมื่อวันพุธว่า การแฮ็กเจ้าหน้าที่อาวุโสในหน่วยงานของรัฐและพาณิชย์ของสหรัฐอเมริกาโดยจีนที่เปิดเผยเมื่อเร็ว ๆ นี้ เกิดจากการเจาะบัญชีของวิศวกรขององค์กร   Microsoft ชี้ว่าบัญชีของวิศวกรถูกเจาะโดยกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Storm-0558 ซึ่งถูกกล่าวหาว่าขโมยอีเมลหลายแสนฉบับจากเจ้าหน้าที่ระดับสูงของอเมริกา รวมถึงรัฐมนตรีกระทรวงพาณิชย์ จินา ไรแมนโด เอกอัครราชทูตสหรัฐฯ ประจำประเทศจีน นิโคลัส เบิร์นส์ และผู้ช่วยรัฐมนตรีต่างประเทศ สำหรับเอเชียตะวันออก แดเนียล ครีเทนบริงค์   โพสต์ในบล็อกดังกล่าวได้ตอบคำถามที่ยังไม่มีคำตอบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้เกิดการตรวจสอบความปลอดภัยของ Microsoft อย่างละเอียด และนำไปสู่การเรียกร้องให้ตรวจสอบแนวทางปฏิบัติของบริษัท   โพสต์อธิบายว่าแฮ็กเกอร์สามารถดึงคีย์เข้ารหัสจากบัญชีของวิศวกรได้อย่างไร และใช้เพื่อเข้าถึงบัญชีอีเมลที่ไม่ควรให้สิทธิ์เข้าถึง   Microsoft กล่าวว่าได้แก้ไขข้อบกพร่องที่ทำให้สามารถเข้าถึงคีย์ได้จากบัญชีของวิศวกรที่ไม่ระบุชื่อ ซึ่งทำให้แฮ็กเกอร์สามารถเจาะอีเมลได้ในวงกว้าง ตัวแทนของ Microsoft กล่าวว่าบัญชีของวิศวกรถูกโจมตีโดยใช้ “มัลแวร์ขโมยโทเค็น” แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์หรือช่วงเวลาของเหตุการณ์   สถานทูตจีนในกรุงวอชิงตันไม่ได้แสดงความคิดเห็นต่อประเด็นนี้ ก่อนหน้านี้ ปักกิ่งได้อธิบายข้อกล่าวหาที่ว่าตนขโมยอีเมลจากเจ้าหน้าที่ระดับสูงของสหรัฐฯ ว่าเป็น “การกล่าวอ้างที่ไม่มีมูล”   ทั้งนี้ สหรัฐได้กล่าวหาจีนและรัสเซียมาหลายปีแล้วว่า อยู่เบื้องหลังความพยายามของแฮ็คเกอร์ ในการเจาะเว็บไซต์หรืออีเมลของเจ้าหน้าที่ระดับสูง โดยครั้งล่าสุดเมื่อเดือนกรกฎาคมที่ผ่านมา เมื่อ…

AWN ในกลุ่ม AIS แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  AWN ในกลุ่ม AIS ชี้แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล ที่ใช้บริการ Mobile PBX เบื้องต้นกรณีนี้ ไม่เกี่ยวกับระบบฐานข้อมูล บริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX   ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต   หลังจากได้รับแจ้ง เอดับบลิวเอ็นไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX  …

เตือนภัย! มิจฉาชีพแอบอ้างเป็น จนท.กบข. หลอกให้ปรับปรุงข้อมูลส่วนบุคคล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มิจฉาชีพใช้วิธีหลอกลวงผ่านทางโซเชียลหลายรูปแบบ เพจ สืบนครบาล IDMB รายงานว่า รูปแบบแผนประทุษกรรมของมิจฉาชีพ มีดังนี้   – มิจฉาชีพแอบอ้างว่าเป็นเจ้าหน้าที่กองทุนบำเหน็จบำนาญข้าราชการ (กบข.)โดยใช้เบอร์ส่วนตัวโทรหาสมาชิก   – อ้างว่าได้จัดส่งเอกสารให้ทางไปรษณีย์ และเร่งให้รีบดำเนินการ อ้างว่า เนื่องจากใกล้สิ้นสุดกำหนดเวลา   – โดยมิจฉาชีพจะส่งลิงค์และให้เข้าทำรายการผ่านทางเว็บไซต์ปลอม   กบข. ชี้แจงว่า กบข. ไม่มีนโยบายให้เจ้าหน้าที่ติดต่อสมาชิกให้ดำเนินการใด ๆ เกี่ยวกับการปรับปรุงข้อมูลส่วนบุคคล กบข. ไม่สามารถปรับปรุงข้อมูลบัญชีเงินเดือนของสมาชิกได้ เนื่องจาก เป็นอำนาจหน้าที่ของหน่วยงานต้นสังกัดสมาชิกเท่านั้น   นอกจากนี้ กบข. ได้มีนโยบายยกเลิกส่งข้อความที่มีการแนบลิงก์ผ่านช่องทาง SMS ทุกกรณี เพื่อป้องกันมิจฉาชีพแอบอ้างและเพิ่มความปลอดภัยให้สมาชิก   Facebook page ของ กบข. มีเพจเดียวเท่านั้น คือ เพจทางการที่มีเครื่องหมายถูกสีฟ้าหลังชื่อเพจ ส่วนกรณีที่มีเจ้าหน้าที่ กบข. ติดต่อหาสมาชิกจะใช้เบอร์ 02-6361000 เท่านั้น จะไม่มีการใช้เบอร์ส่วนตัวโทรหาสมาชิกโดยเด็ดขาด   หากประชาชนได้รับการติดต่อจากบุคคลที่ไม่สามารถยืนยันตัวตนได้ว่าเป็นเจ้าหน้าที่ของ…

ยูเครนเผยแฮ็กเกอร์รัสเซียพยายามแฮ็กแท็บเล็ตของกองทัพเพื่อเจาะแผนการรบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สหรัฐอเมริกา และพันธมิตร Five Eyes (ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร) ร่วมกันออกรายงานของ SBU หน่วยความมั่นคงยูเครนที่ระบุว่าแฮ็กเกอร์รัสเซียพยายามเจาะแท็บเล็ต Android ที่กองทัพยูเครนใช้ในการรบ   โค้ดที่ใช้แฮ็กนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ทหารยูเครนส่งไปในระบบดาวเทียม Starlink ของ SpaceX   ไม่มีข้อมูลแน่ชัดว่าปฏิบัติการแฮ็กครั้งนี้ประสบผลสำเร็จมากน้อยแค่ไหน โดย SBU อ้างว่าสามารถป้องกันความพยายามแฮ็กได้หลายครั้ง แต่ก็ยอมรับว่าแฮ็กเกอร์รัสเซียสามารถเข้ายึดแท็บเล็ตบางเครื่องในสนามรบเพื่อไปฝังมัลแวร์ได้   ทั้งนี้ แฮ็กเกอร์ที่สนับสนุนยูเครนก็พยายามโต้กลับ โดยรัฐบาลยูเครนสนับสนุนความพยายามของเหล่าแฮกเกอร์อาสาหลายพันคนให้โจมตีเป้าหมายของรัสเซียทั้งในรัสเซียและยูเครน   เช่นเดียวกับรัฐบาลสหรัฐฯ และพันธมิตรที่พยายามให้ความช่วยเหลือยูเครนมาโดยตลอด พลเอก พอล นากาโซเนะ (Paul Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) ของกองทัพสหรัฐฯ เผยว่าทางหน่วยได้ปฏิบัติการไซเบอร์สนับสนุนยูเครนในการป้องกันภัยจากรัสเซีย     ที่มา CNN Politics       ————————————————————————————————————————————————— ที่มา :     …

LockBit ปล่อยข้อมูลลับของหน่วยความมั่นคงสหราชอาณาจักรจำนวนหลายพันหน้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า   ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร   ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์   นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย   เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง   ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง   Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ    …

ร้านค้าแอปในจีนเริ่มบังคับให้เจ้าของแอปทำข้อมูลรายงานรัฐบาล ตามกฎหมายใหม่

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ร้านแอปออนไลน์ของ Tencent, Xiaomi และเจ้าอื่น ๆ ของจีนเริ่มห้ามไม่ให้นำแอปที่ไม่ได้เปิดเผยข้อมูลตามที่รัฐบาลระบุมาขายในร้าน   มาตรการใหม่นี้เป็นการปฏิบัติตามกฎใหม่ที่รัฐบาลจีนนำมาใช้ตั้งแต่เดือนสิงหาคมเป็นต้นมา เพื่อเพิ่มความเข้มงวดในอุตสาหกรรมแอปของจีน ทำให้หลายแอปจะหายไปจากตลาด   กฎหมายใหม่บังคับให้ผู้จัดจำหน่ายแอปต้องส่งรายละเอียดการดำเนินธุรกิจให้กับรัฐบาล และบังคับให้ร้านค้าแอปตั้งระบบการรายงานการทำตามกฎของรัฐบาล   ริช บิชอบ (Rich Bishop) ประธานเจ้าหน้าที่บริหารของ AppInChina เผยว่ากฎใหม่บังคับให้แอปต่างชาติที่อยู่ในร้านค้าแอปเหล่านี้จะต้องตั้งสำนักงานภายในประเทศหรือทำงานร่วมกับหุ้นส่วนในจีน   เมื่อสัปดาห์ที่แล้วร้านค้าแอปที่บริหารโดย Tencent, Huawei, Xiaomi, Oppo และ Vivo แจ้งไปยังบรรดาผู้ขายแอปว่าจะไม่ให้วางแอปใหม่หากไม่มีการดำเนินเอกสารที่เพียงพอ     ที่มา   Reuters         ————————————————————————————————————————————————— ที่มา :                   แบไต๋         …