กลุ่มแฮ็กเกอร์ CloudSorcerer มุ่งเป้าโจมตีหน่วยงานของรัฐบาลรัสเซียผ่านบริการคลาวด์สาธารณะ

SEC News

Loading

เว็บไซต์ The Hackernews รายงานเมื่อ 8 ก.ค.67 ว่า กลุ่มผู้ก่อภัยคุกคามขั้นสูง (APT) ใหม่ ชื่อว่า CloudSorcerer ซึ่งยังไม่มีการบันทึกข้อมูลไว้ก่อนหน้านี้ กำลังโจมตีหน่วยงานของรัฐบาลรัสเซียที่การใช้บริการคลาวด์ เช่น Microsoft Graph, Yandex Cloud และ Dropbox โดยทำการสั่งการและควบคุม (command-and-control หรือ C2) และการขโมยข้อมูลของเหยื่อ ทั้งนี้ รูปแบบการโจมตีของกลุ่ม CloudSorcerer คล้ายคลึงกับกลุ่ม CloudWizard แต่แตกต่างกันที่ซอร์สโค้ดของมัลแวร์ 

สหรัฐฯ เสนอขอขยายอำนาจการตรวจสอบการซื้ออสังหาริมทรัพย์ใกล้ฐานทัพ เพื่อความมั่นคงของชาติ

SEC News

Loading

เมื่อ 8 ก.ค.67 กระทรวงการคลังสหรัฐฯ ยื่นข้อเรียกร้องขอขยายอำนาจให้คณะกรรมการว่าด้วยการลงทุนจากต่างประเทศในสหรัฐอเมริกา (the Committee on Foreign Investment in the United States – CFIUS) สามารถตรวจสอบธุรกรรมด้านอสังหาริมทรัพย์ซึ่งมีพื้นที่ใกล้กับฐานทัพหรือสถานที่ทางทหารที่อ่อนไหวของบุคคลต่างชาติอย่างละเอียด เพิ่มเติมเป็น 56 แห่งใน 30 รัฐ ซึ่งรวมทั้งหมด 227 แห่ง เพื่อพิจารณาผลกระทบต่อความมั่นคงของสหรัฐฯ

ออสเตรเลียตั้งเป้าเป็นประเทศที่มีความมั่นคงปลอดภัยไซเบอร์มากที่สุดในโลกภายในปี 2573

SEC News

Loading

เว็บไซต์ ARN รายงานเมื่อ 8 ก.ค.67 ว่า กระทรวงมหาดไทยของออสเตรเลียกำหนดทิศทางการพัฒนาประเทศไปสู่ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ โดยออกคำสั่งให้หน่วยงานของรัฐดำเนินการตรวจสอบและคัดเลือกบริษัทจัดหาหรือจัดจำหน่ายสินค้าด้านเทคโนโลยี (supplier) ให้เข้มงวดมากขึ้น ประเมินความปลอดภัยต่อสินทรัพย์ทางเทคโนโลยีเป็นประจำ และประสานงานร่วมกับหน่วยข่าวกรองทางการสื่อสารของออสเตรเลีย (Australian Signals Directorate – ASD) ในการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์

ไต้หวันดำเนินคดีสายลับจีน 39 ราย บ่งชี้ว่าการจารกรรมในใต้หวันทวีความรุนแรงมากขึ้น

SEC News

Loading

นายไช่ หมิงเอี้ยน ผอ.หน่วยข่าวกรองไต้หวัน (National Security Bureau-NSB) แถลงในการประชุมคณะกรรมการต่างประเทศและการป้องกันประเทศของสภานิติบัญญัติแห่งชาติ เมื่อ 12 มิ.ย. ว่า ตั้งแต่ปีที่แล้วจนถึงปัจจุบันมีการสืบสวนคดีจารกรรม 81 คดี โดยมีการดำเนินคดี 39 คดี การเพิ่มขึ้นของคดีดังกล่าวบ่งชี้ว่ากิจกรรมจารกรรมของจีนในไต้หวันดูเหมือนจะทวีความรุนแรงมากขึ้น

Silicon Valley สหรัฐฯ เร่งคัดกรองพนักงานชาวจีนเพื่อป้องกันการจารกรรม

SEC News

Loading

OpenAI หนึ่งในบริษัทเทคโนโลยีของสหรัฐฯ ที่ได้เพิ่มการตรวจสอบความปลอดภัยพนักงานและผู้สมัครงาน   เว็บไซต์ VOA News รายงานเมื่อ 4 ก.ค.67 ว่า ซิลิคอนแวลลีย์ (Silicon Valley) ศูนย์รวมบริษัทเทคโนโลยีชั้นนำของสหรัฐฯ อาทิ Google OpenAI NVIDIA และ Sequoia Capital ได้เพิ่มมาตรการรักษาความปลอดภัยเกี่ยวกับบุคคลต่อพนักงานและผู้สมัครงานทุกเชื้อชาติให้เข้มงวดขึ้น โดยเฉพาะชาวจีนหรือผู้ที่มีครอบครัวหรือมีความสัมพันธ์กับจีน ซึ่งถือว่ามีความเสี่ยงต่อแรงกดดันจากรัฐบาลจีนเป็นพิเศษ เพื่อรับมือกับภัยคุกคามทางไซเบอร์จากจีน และตอบสนองต่อคำเตือนของรัฐบาลสหรัฐฯ เกี่ยวกับภัยคุกคามจากการจารกรรมของจีนที่เพิ่มมากขึ้นในช่วงสองปีที่ผ่านมา   นักศึกษาจีนในสหรัฐฯ แซ่เจิ้ง ซึ่งไม่ต้องการเปิดเผยชื่อจริงเพราะกลัวถูกตอบโต้จากรัฐบาลจีนและกำลังขอสถานะผู้ลี้ภัยทางการเมืองในสหรัฐฯ กล่าวว่า “ฉันหวังว่าจะกลายเป็นกำลังสำคัญด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ และมีบทบาทในการต่อสู้กับการโจมตีทางไซเบอร์ของจีน” อย่างไรก็ตาม เขาไม่ได้กังวลว่าการตรวจสอบความปลอดภัยที่เพิ่มขึ้นนั้นจะส่งผลกระทบต่อโอกาสในการทำงาน แต่นักเรียนต่างชาติในสหรัฐฯ หลายคนอาจกังวลว่าพวกเขาจะถูกปิดกั้นจากงานด้านความปลอดภัยทางไซเบอร์ในสหรัฐฯ   นาย Ray Wang ซีอีโอของบริษัท Constellation Research ซึ่งตั้งอยู่ในซิลิคอนแวลลีย์ อ้างว่า การขโมยทรัพย์สินทางปัญญาของสหรัฐฯ มีมากขึ้นนับตั้งแต่เกิดการระบาดของโรคโควิด-19 และคนที่มีความเชื่อมโยงกับจีนมักตกเป็นเป้าหมาย โดยผู้คนในสหรัฐฯ ซึ่งมีญาติในจีน รัฐบาลจีนจะขอให้ทำงานบางอย่าง มิฉะนั้น…

กลุ่มแฮ็กเกอร์ APT29 ละเมิดความปลอดภัยของ TeamViewer

SEC News

Loading

เว็บไซต์ Tech.co รายงานเมื่อ 2 ก.ค.67 ว่า บริษัทซอฟต์แวร์รีโมตคอมพิวเตอร์จากระยะไกล หรือ TeamViewer แถลงการณ์เมื่อ 27 มิ.ย.67 ว่า ทีมรักษาความปลอดภัยของ TeamViewer ได้ตรวจพบและยืนยันรายงานความผิดปกติบนระบบไอทีภายในองค์กรเมื่อ 26 มิ.ย.67 จากการโจมตีของกลุ่มแฮ็กเกอร์ APT29 หรือ Midnight Blizzard โดยคาดว่าหน่วยข่าวกรองต่างประเทศของรัสเซีย หรือ The Foreign Intelligence Service of the Russian Federation – SVR RF อยู่เบื้องหลัง