ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In หรือ ICERT) ภายใต้กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศของรัฐบาลอินเดีย ซึ่งเป็นหน่วยงานหลักในการจัดการภัยคุกคามและการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้ออกคำเตือนบนเว็บไซต์ของ CERT-In เกี่ยวกับช่องโหว่หลายประการและความเสี่ยงด้านความปลอดภัยในระดับ “สูง” ของระบบปฏิบัติการ Android
ภาพ : REUTERS/Mike Blake TikTok ได้ว่าจ้าง NCC NCCG.L บริษัทรักษาความปลอดภัยทางไซเบอร์ของอังกฤษ เพื่อตรวจสอบการควบคุมและการปกป้องข้อมูลของผู้ใช้บริการบนแพลตฟอร์มโดยอิสระ ซึ่งจะเริ่มขึ้นในเดือน มี.ค.67 กิจกรรมนี้เป็นส่วนหนึ่งของระบบการรักษาความปลอดภัยข้อมูลของบริษัทโซเชียลมีเดีย หรือเรียกชื่อย่อว่า “Project Clover” ทั้งนี้ TikTok และ NCC จะต้องร่วมมือกับผู้กำหนดนโยบายทั่วยุโรป เพื่อให้ข้อมูลในทางปฏิบัติว่า ระบบจะทำงานอย่างไร การดำเนินการดังกล่าวสืบเนื่องมาจากแรงกดดันเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่เพิ่มขึ้นจากฝ่ายนิติบัญญัติของสหรัฐฯ และสหภาพยุโรป รวมทั้งหน่วยงานของรัฐหลายแห่งได้สั่งห้ามให้เจ้าหน้าที่ใช้งาน TikTok เพราะมีความกังวลว่า TikTok ที่มีเจ้าของโดย ByteDance บริษัทสัญชาติจีน ซึ่งรัฐบาลจีนอาจสามารถรวบรวมข้อมูลผู้ใช้ของประเทศอื่นได้ TikTok กำลังเปิดศูนย์ข้อมูลในยุโรปทั้งหมด 3 แห่ง ในไอร์แลนด์สองแห่ง และอีกหนึ่งแห่งในนอร์เวย์ นาง Elaine Fox หัวหน้าฝ่ายความเป็นส่วนตัวของ TikTok ในยุโรป กล่าวว่า “ปัจจุบัน TikTok ได้เริ่มโยกย้ายและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้ในเขตเศรษฐกิจยุโรป (European…
ภาพ Bleepingcomputer เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant) การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ ปฏิบัติการ UNC4841 (Mandiant) Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…
ภาพ : Getty Images เมื่อ 28 ส.ค.66 เว็บไซต์ TEXAS A&M Today ของมหาวิทยาลัย Texas A&M สหรัฐฯ รายงานบทความ ระบุว่า ทีมนักวิจัยด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์จาก Texas A&M และสถาบันอื่น ๆ อีกสี่แห่ง ได้สร้างซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ที่เรียกว่า EarSpy เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบน สมาร์ตโฟน Android โดยพบว่าสามารถระบุตัวตนของผู้ใช้งานได้ EarSpy ใช้อัลกอริทึมวิเคราะห์ข้อมูลจากการสั่นสะเทือนของลำโพงที่บันทึกโดยเซนเซอร์ตรวจจับของสมาร์ตโฟน สามารถระบุเพศของผู้พูดด้วยความแม่นยำร้อยละ 98.6 ผู้พูดเป็นผู้โทรซ้ำด้วยความแม่นยำร้อยละ 91.6 ตรวจจับคำพูดด้วยความแม่นยำร้อยละ 45-90 มัลแวร์ยังจดจำตัวเลขที่พูด โดยเฉพาะตัวเลขตั้งแต่ 0 ถึง 9 โดยมีความแม่นยำร้อยละ 56 ซึ่งสูงกว่าการคาดเดาแบบสุ่มถึงห้าเท่า การวิจัยมุ่งเน้นไปที่สมาร์ตโฟน Android เนื่องจากสามารถดึงข้อมูลเซนเซอร์ตรวจจับความเคลื่อนไหวได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ รวมถึงสมาร์ตโฟนรุ่นใหม่ซึ่งผู้ผลิตบางรายกำลังปรับเปลี่ยนลำโพงที่มีขนาดเล็กให้มีขนาดที่ใหญ่ขึ้นเพื่อรองรับวิดีโอและการสตรีม ทำให้อัลกอริทึมสามารถตรวจจับข้อมูลได้ดีขึ้น จากผลลัพธ์นี้…
สำนักงานความมั่นคงตำรวจสวีเดนจับกุมผู้ต้องสงสัย เมื่อ พ.ย.65 ภาพ : Fredrik Sandberg/TT/EPA เมื่อ 28 ส.ค.66 อัยการสวีเดนตั้งข้อหา นาย Sergei Skvortsov ดำเนิน “กิจกรรมข่าวกรองที่ผิดกฎหมายต่อสวีเดนและสหรัฐฯ” ตั้งแต่ปี 2556 ถึง 2565 เนื่องจากต้องสงสัยว่าได้ถ่ายทอดเทคโนโลยีขั้นสูงที่มีความละเอียดอ่อนของสวีเดนไปยังรัสเซีย ที่อาจนำไปใช้เพิ่มขีดความสามารถทางทหารของรัสเซียได้ และยังต้องสงสัยว่าจัดซื้อเทคโนโลยีและอุปกรณ์อิเล็กทรอนิกส์จากสหรัฐฯ แล้วส่งต่อไปยังรัสเซียผ่านทางสวีเดน โดยใช้ช่องทางทางธุรกิจ โดยนาย Skvortsov ได้ถูกจับกุมและควบคุมตัวตั้งแต่ พ.ย.65 ศาลแขวงสตอกโฮล์ม ระบุว่า การพิจารณาคดีจะมีขึ้นในวันที่ 4 – 25 ก.ย.66 โดยบางครั้งจะจัดแบบปิด เนื่องจากเหตุผลด้านความมั่นคงของชาติ ทั้งนี้ นาย Skvortsov อายุ 60 ปี เป็นบุคคลสองสัญชาติ เขาเกิดในรัสเซียและอพยพมาอยู่สวีเดนเป็นเวลา 25 ปี โดยมีสัญชาติสวีเดนตั้งแต่ปี 2555 นาย…
กระทรวงความมั่นคงแห่งรัฐของจีน (Ministry of State Security – MSS) ออกแถลงการณ์ในบัญชีแอปพลิเคชัน WeChat เมื่อ 15 ส.ค.66 ระบุว่าใจความสำคัญว่า “ความมั่นคงทางการเมือง เป็นรากฐานของความมั่นคงของชาติ” เพื่อตอบโต้ศัตรูที่พยายามยุยงให้เกิดการปฏิวัติสีในจีน แกนหลักของ “ความมั่นคงทางการเมือง” อยู่ที่ “ความมั่นคงของพลังอำนาจและระบบการเมือง” ซึ่งก็คือการรักษาความเป็นผู้นำและสถานะการปกครองของพรรคคอมมิวนิสต์จีน (CPC) รวมทั้งปกป้องระบบสังคมนิยมที่มีลักษณะเฉพาะของจีน ดังนั้น หน่วยงานความมั่นคงแห่งชาติของจีนจะให้ความสำคัญต่อการรักษาความมั่นคงทางการเมืองเสมอ แถลงการณ์ยังชี้แจงว่า การปกป้องความมั่นคงทางการเมืองเป็นผลประโยชน์พื้นฐานของกลุ่มชาติพันธุ์ทั้งหมดในประเทศจีน หน่วยงานความมั่นคงของจีนทำงานโดยยึดประชาชนเป็นหลัก จึงต้องระมัดระวังในการควบคุมความเสี่ยงและความท้าทายต่าง ๆ ที่เป็นอันตรายต่อผลประโยชน์ขั้นพื้นฐานของประชาชนจีน ทั้งนี้ การปกป้องความมั่นคงทางการเมืองถือเป็นภารกิจหลัก ขณะเดียวกันก็ยังคงเสริมสร้างความมั่นคงแบบดั้งเดิม เช่น ความมั่นคงทางทหารและดินแดน ตลอดจนความมั่นคงที่ไม่ใช่แบบดั้งเดิม เช่น เทคโนโลยี การคลัง และชีววิทยา ได้ยกกรณีความพยายามที่จะล้มล้างอำนาจทางการเมืองในปี 2559 ของนาย Su ทหารฝ่ายเสนาธิการเกษียณอายุราชการจากโรงเรียนแห่งหนึ่งในมณฑลยูนนาน นาย Su ติดต่อบุคคลขององค์กรต่างชาติที่เป็นปรปักษ์ต่อจีน และมีการแสดงความคิดเห็นตอบโต้ทางอินเทอร์เน็ต โดยวางแผนที่จะซื้ออาวุธและสมรู้ร่วมคิดเพื่อดำเนินการที่รุนแรง…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว