เมื่อ 11 ก.ย.66 ทีมเตรียมพร้อมฉุกเฉินและศูนย์ประสานงานทางคอมพิวเตอร์ของศรีลังกา (CERT/CC) ภายใต้สำนักงานเทคโนโลยีสารสนเทศและการสื่อสารของศรีลังกา (ICTA) ระบุว่าระบบคลาว์ของรัฐบาลศรีลังกา (Lanka Government Cloud – LCG) ถูกโจมตีด้วยแรนซัมแวร์
ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In หรือ ICERT) ภายใต้กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศของรัฐบาลอินเดีย ซึ่งเป็นหน่วยงานหลักในการจัดการภัยคุกคามและการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้ออกคำเตือนบนเว็บไซต์ของ CERT-In เกี่ยวกับช่องโหว่หลายประการและความเสี่ยงด้านความปลอดภัยในระดับ “สูง” ของระบบปฏิบัติการ Android
ภาพ : REUTERS/Mike Blake TikTok ได้ว่าจ้าง NCC NCCG.L บริษัทรักษาความปลอดภัยทางไซเบอร์ของอังกฤษ เพื่อตรวจสอบการควบคุมและการปกป้องข้อมูลของผู้ใช้บริการบนแพลตฟอร์มโดยอิสระ ซึ่งจะเริ่มขึ้นในเดือน มี.ค.67 กิจกรรมนี้เป็นส่วนหนึ่งของระบบการรักษาความปลอดภัยข้อมูลของบริษัทโซเชียลมีเดีย หรือเรียกชื่อย่อว่า “Project Clover” ทั้งนี้ TikTok และ NCC จะต้องร่วมมือกับผู้กำหนดนโยบายทั่วยุโรป เพื่อให้ข้อมูลในทางปฏิบัติว่า ระบบจะทำงานอย่างไร การดำเนินการดังกล่าวสืบเนื่องมาจากแรงกดดันเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่เพิ่มขึ้นจากฝ่ายนิติบัญญัติของสหรัฐฯ และสหภาพยุโรป รวมทั้งหน่วยงานของรัฐหลายแห่งได้สั่งห้ามให้เจ้าหน้าที่ใช้งาน TikTok เพราะมีความกังวลว่า TikTok ที่มีเจ้าของโดย ByteDance บริษัทสัญชาติจีน ซึ่งรัฐบาลจีนอาจสามารถรวบรวมข้อมูลผู้ใช้ของประเทศอื่นได้ TikTok กำลังเปิดศูนย์ข้อมูลในยุโรปทั้งหมด 3 แห่ง ในไอร์แลนด์สองแห่ง และอีกหนึ่งแห่งในนอร์เวย์ นาง Elaine Fox หัวหน้าฝ่ายความเป็นส่วนตัวของ TikTok ในยุโรป กล่าวว่า “ปัจจุบัน TikTok ได้เริ่มโยกย้ายและจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้ในเขตเศรษฐกิจยุโรป (European…
ภาพ Bleepingcomputer เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant) การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ ปฏิบัติการ UNC4841 (Mandiant) Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…
ภาพ : Getty Images เมื่อ 28 ส.ค.66 เว็บไซต์ TEXAS A&M Today ของมหาวิทยาลัย Texas A&M สหรัฐฯ รายงานบทความ ระบุว่า ทีมนักวิจัยด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์จาก Texas A&M และสถาบันอื่น ๆ อีกสี่แห่ง ได้สร้างซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ที่เรียกว่า EarSpy เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบน สมาร์ตโฟน Android โดยพบว่าสามารถระบุตัวตนของผู้ใช้งานได้ EarSpy ใช้อัลกอริทึมวิเคราะห์ข้อมูลจากการสั่นสะเทือนของลำโพงที่บันทึกโดยเซนเซอร์ตรวจจับของสมาร์ตโฟน สามารถระบุเพศของผู้พูดด้วยความแม่นยำร้อยละ 98.6 ผู้พูดเป็นผู้โทรซ้ำด้วยความแม่นยำร้อยละ 91.6 ตรวจจับคำพูดด้วยความแม่นยำร้อยละ 45-90 มัลแวร์ยังจดจำตัวเลขที่พูด โดยเฉพาะตัวเลขตั้งแต่ 0 ถึง 9 โดยมีความแม่นยำร้อยละ 56 ซึ่งสูงกว่าการคาดเดาแบบสุ่มถึงห้าเท่า การวิจัยมุ่งเน้นไปที่สมาร์ตโฟน Android เนื่องจากสามารถดึงข้อมูลเซนเซอร์ตรวจจับความเคลื่อนไหวได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ รวมถึงสมาร์ตโฟนรุ่นใหม่ซึ่งผู้ผลิตบางรายกำลังปรับเปลี่ยนลำโพงที่มีขนาดเล็กให้มีขนาดที่ใหญ่ขึ้นเพื่อรองรับวิดีโอและการสตรีม ทำให้อัลกอริทึมสามารถตรวจจับข้อมูลได้ดีขึ้น จากผลลัพธ์นี้…
สำนักงานความมั่นคงตำรวจสวีเดนจับกุมผู้ต้องสงสัย เมื่อ พ.ย.65 ภาพ : Fredrik Sandberg/TT/EPA เมื่อ 28 ส.ค.66 อัยการสวีเดนตั้งข้อหา นาย Sergei Skvortsov ดำเนิน “กิจกรรมข่าวกรองที่ผิดกฎหมายต่อสวีเดนและสหรัฐฯ” ตั้งแต่ปี 2556 ถึง 2565 เนื่องจากต้องสงสัยว่าได้ถ่ายทอดเทคโนโลยีขั้นสูงที่มีความละเอียดอ่อนของสวีเดนไปยังรัสเซีย ที่อาจนำไปใช้เพิ่มขีดความสามารถทางทหารของรัสเซียได้ และยังต้องสงสัยว่าจัดซื้อเทคโนโลยีและอุปกรณ์อิเล็กทรอนิกส์จากสหรัฐฯ แล้วส่งต่อไปยังรัสเซียผ่านทางสวีเดน โดยใช้ช่องทางทางธุรกิจ โดยนาย Skvortsov ได้ถูกจับกุมและควบคุมตัวตั้งแต่ พ.ย.65 ศาลแขวงสตอกโฮล์ม ระบุว่า การพิจารณาคดีจะมีขึ้นในวันที่ 4 – 25 ก.ย.66 โดยบางครั้งจะจัดแบบปิด เนื่องจากเหตุผลด้านความมั่นคงของชาติ ทั้งนี้ นาย Skvortsov อายุ 60 ปี เป็นบุคคลสองสัญชาติ เขาเกิดในรัสเซียและอพยพมาอยู่สวีเดนเป็นเวลา 25 ปี โดยมีสัญชาติสวีเดนตั้งแต่ปี 2555 นาย…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว