WhatsApp จะไม่ยอมปฏิบัติตามกฎหมายสหราชอาณาจักรที่จะลดความเป็นส่วนตัวของผู้ใช้

Loading

  ผู้บริหาร WhatsApp ไม่เห็นด้วยกับร่างกฎหมายด้านความปลอดภัยของสหราชอาณาจักรที่บริษัทมองว่าจะกระทบความเป็นส่วนตัวของผู้ใช้งาน   ร่างกฎหมายความปลอดภัยออนไลน์ (Online Safety Bill) มีเนื้อหาที่ระบุว่าเจ้าของแพลตฟอร์มการสนทนาจะต้องสามารถเข้าดูเพื่อกรองเนื้อหาการสนทนาของผู้ใช้บนแพลตฟอร์มได้ ผู้ใช้ก็จะเสียความเป็นส่วนตัวไป   ซึ่งหาก WhatsApp ยอมปฏิบัติตามกฎหมายฉบับนี้ หมายความว่าต้องมีการนำวิธีการเข้ารหัสแบบ 2 ฝั่ง (E2EE) ที่เป็นเครื่องมือปกป้องความเป็นส่วนตัวระหว่างผู้สนทนาออกไป   วิล แคตคาร์ต (Will Cathcart) ผู้บริหาร WhatsApp ชี้ว่าเป็นไปไม่ได้ที่จะมีการลดความเป็นส่วนตัวของผู้ใช้สำหรับเพียงประเทศใดประเทศหนึ่ง ที่จะกระทบผู้ใช้ส่วนอื่นของโลกด้วย   แคตคาร์ตอยู่ระหว่างการเดินทางเยือนสหราชอาณาจักร เพื่อเสนอการแก้เนื้อหาของร่างกฎหมายดังกล่าวกับฝ่ายนิติบัญญัติ   แคตคาร์ตชี้ว่าบางประเทศแก้ปัญหาด้วยการปิดกั้นไม่ให้ใช้งานแพลตฟอร์มที่ไม่ยอมทำตามกฎหมายในลักษณะนี้ ตัวยกตัวอย่างอิหร่าน   “เราไม่เคยเห็นว่ามีประเทศประชาธิปไตยเสรีนิยมที่ทำแบบนั้น” แคตคาร์ตระบุ     ที่มา Silicon Republic       ————————————————————————————————————————- ที่มา :             …

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

Loading

  แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า   ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom และเลขคีย์สินค้าที่ใช้บริการเปลี่ยนซ่อมบำรุง ทั้งนี้แฮ็กเกอร์เสนอการซื้อขายผ่านช่องทางที่ติดตามได้ยาก (อาจจะเป็นเงินดิจิทัลสกุลต่างๆ) กับผู้ที่ให้ราคาสูงสุด   โฆษกของ Acer เองได้ออกมายอมรับกับสำนักข่าว Bleepingcomputer ว่าบริษัทพบการบุกรุกจริงที่เซิร์ฟเวอร์หนึ่งที่ใช้โดยฝ่ายทีมซ่อมบำรุง แต่จากการสืบสวนตอนนี้ยังไม่พบหลักฐานที่จะเชื่อมโยงไปยังข้อมูลของลูกค้า   นี่ไม่ใช่เหตุการณ์ถูกโจมตีครั้งแรกของ Acer โดยเมื่อมีนาคมปี 2021 คนร้ายแรนซัมแวร์ REvil ได้เข้าโจมตีระบบพร้อมเรียกร้องเงินค่าไถ่สูงถึง 50 ล้านเหรียญสหรัฐฯ ต่อมาเดือนตุลาคมปีเดียวกันกลุ่มแฮ็กเกอร์ Desorden ก็ได้อ้างความสำเร็จในการขโมยข้อมูลนับหมื่นรายการ ซึ่งกระทบกับลูกค้าและคู่ค้าจากระบบหลังการขายในอินเดีย และในสัปดาห์เดียวกันคนร้ายกลุ่มเดิมยังเจาะเข้าไปยังเซิร์ฟเวอร์สำนักงานประเทศไต้หวันสู่ข้อมูลพนักงานและ Credential ที่ใช้เข้าระบบด้วย      …

แฮ็กเกอร์อ้างว่าขโมยข้อมูลบริษัทวิศวกรรมยักษ์ใหญ่จากบราซิลไปหลายเทระไบต์

Loading

  Andrade Gutierrez บริษัทวิศวกรรมที่ใหญ่ที่สุดแห่งหนึ่งในละตินอเมริกาซึ่งตั้งอยู่ในบราซิลถูกแฮ็กเกอร์ที่มีชื่อเรียกว่า Dark Angels ขโมยข้อมูลองค์กรและพนักงานไปกว่า 3 เทระไบต์   บริษัทฝากผลงานก่อสร้างในด้านโครงสร้างพื้นฐานพลังงานและคมนาคมทั่วทั้งภูมิภาคละตินอเมริกา   Dark Angels อ้างว่าขโมยข้อมูลออกมาในช่วงเดือนกันยาน – ตุลาคมปีที่แล้ว ข้อมูลนี้มีทั้งชื่อ อีเมล หนังสือเดินทาง ข้อมูลการชำระเงิน เลขผู้เสียภาษี และข้อมูลประกันสุขภาพของพนักงานมากกว่า 10,000 คน   ซึ่งข้อมูลอีเมลที่แฮ็กเกอร์รายนี้ขโมยไปนั้นยังมีข้อมูลล็อกอินบัญชีที่เชื่อมกับหน่วยงานภาษีและองค์กรปกครองระดับรัฐด้วย   นอกจากข้อมูลพนักงานแล้ว ยังมีข้อมูลพิมพ์เขียวของโครงการก่อสร้าง ที่มีทั้งท่าเรือ สนามบิน และสถานที่ที่ใช้ในการจัดการแข่งกันฟุตบอลโลก 2014 และกีฬาโอลิมปิก 2016 ที่จัดขึ้นในบราซิลด้วย   Dark Angels เผยว่าใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าไปยังฐานข้อมูลของ Andrade Gutierrez   ทั้งนี้ เว็บไซต์ Infosecurity ยังไม่สามารถยืนยันความถูกต้องของชุดข้อมูลตัวอย่างขนาด 15 กิกะไบต์ที่ Dark Angels นำออกมาเผยแพร่ได้    …

หลอนจัด! เพนตากอนกล่าวหารอบใหม่ สงสัยจีนใช้เครนสอดแนมสหรัฐฯ เหมือนกับบอลลูน

Loading

    กระทรวงกลาโหมสหรัฐฯ (เพนตากอน) มองเครนต่างๆ ที่ผลิตโดยจีน ซึ่งปฏิบัติการอยู่ตามท่าเรือทั้งหลายของสหรัฐฯ ในนั้นรวมถึงศูนย์กลางด้านการขนส่งหลายแห่งที่ถูกใช้งานโดยกองทัพ มีความเป็นไปได้ที่จะเป็น “ม้าโทรจัน” ที่จีนอาจใช้รวบรวมข้อมูลข่าวกรองเกี่ยวกับสิ่งของที่ขนเข้าขนออกจากอเมริกา ตามรายงานของหนังสือพิมพ์วอลล์สตรีท เจอร์นัล ในวันอาทิตย์ (5 มี.ค.)   หลังจากประเด็นบอลลูนสอดแนมจีนจบลงอย่างฉับพลัน มีรายงานว่าพวกเจ้าหน้าที่ด้านความมั่นคงแห่งชาติ และจากเพนตากอนได้เบี่ยงเบนความสนใจไปยังอีกหนึ่งเครื่องไม้เครื่องมือที่ว่ากันว่าอาจถูกใช้สำหรับจารกรรมข้อมูล โดยแม้วอลล์สตรีท เจอร์นัล ไม่ได้บ่งชี้้ว่าเคยมีกรณีของการใช้เครนสำหรับสอดแนมจริงๆ หรือไม่ แต่สื่อมวลชนแห่งนี้อ้างความเห็นของ บิลล์ อีวานนินา อดีตเจ้าหน้าที่ต่อต้านข่าวกรองสหรัฐฯ ซึ่งแสดงความกังวลว่ามันอาจเปิดทางสำหรับการเข้าถึงจากระยะไกล เพื่อก่อความปั่นป่วนแก่กระแสสินค้า   “เครนสามารถเป็นอีกหนึ่งหัวเว่ย” อีวานนินากล่าว อ้างถึงหัวเว่ย เทคโนโลยีส์ บริษัทโทรคมนาคมยักษ์ใหญ่ของจีน ซึ่งผลิตภัณฑ์ของพวกเขาเป็นที่ต้องห้ามในตลาดสหรัฐฯ ในความกังวลเกี่ยวกับการสอดแนมแบบเดียวกัน “มันเป็นการผสมผสานที่สมบูรณ์แบบของธุรกิจที่ถูกกฎหมาย ที่สามารถสวมหน้ากากตบตา ทำหน้าที่รวบรวมข้อมูลความลับได้เช่นกัน”   ความกังวลเกี่ยวกับเครนมีขึ้นตามหลังข้อพิพาทระหว่างสหรัฐฯ กับจีนเมื่อเดือนที่แล้ว เกี่ยวกับบอลลูนที่พบเห็นลอยอยู่ในระดับสูงเหนือท้องฟ้าอเมริกา โดยรัฐบาลของประธานาธิบดีโจ ไบเดน ทำการยิงร่วงบอลลูนที่พวกเขากล่าวหาว่าเป็นบอลลูนสอดแนม นอกชายฝั่งของรัฐเซาท์แคโรไลนา หลังจากพบเห็นมันลอยข้ามท้องฟ้าของประเทศ ในขณะที่เจ้าหน้าที่สหรัฐฯ กล่าวหาว่าจีนกำลังใช้บอลลูนลักษณะดังกล่าวทั่วโลกเช่นกัน ในฐานะเป็นเครื่องมือสอดแนม   กระทรวงการต่างประเทศจีน…

สหรัฐฯ จับกุมผู้ลักลอบส่งเทคโนโลยีการบินของประเทศให้รัสเซีย

Loading

  ทางการสหรัฐฯ จับกุมผู้ของอเมริกาให้รัสเซีย หากผิดจริง จะต้องถูกจำคุกเป็นเวลา 20 ปีต่อการลักลอบส่งออกแต่ละครั้ง   สำนักข่าวรอยเตอร์ส รายงานว่า เมื่อวันพฤหัสบดีที่ผ่านมา (2 มี.ค.) ทางการสหรัฐฯ เข้าจับกุมชายอเมริกัน 2 คน ได้แก่ ซีริล บูยานอฟสกี วัย 59 ปี และดักลาส โรเบิร์ตสัน วัย 55 ปี ที่เมืองแคนซัส ซิตี้ รัฐแคนซัส ในข้อหาลักลอบส่งมอบเทคโนโลยี Avionics ซึ่งเป็นระบบอิเล็กทรอนิกส์ของเครื่องบินจากอเมริกาให้แก่รัสเซีย ซึ่งถือเป็นการละเมิดกฎหมายควบคุมการส่งออกของสหรัฐฯ   ศาลแขวงในรัฐแคนซัสเผยว่า บูยานอฟสกีและโรเบิร์ตสันปล่อยขาย และจัดส่งเทคโนโลยี Avionics ให้บริษัทการบินทั่วโลกที่ใช้เครื่องบินที่ผลิตในรัสเซีย     โดยทั้งคู่ได้นำเทคโนโลยีดังกล่าวมาซ่อมแซมและจัดส่งภายใต้บริษัท KanRus Trading Company ของพวกเขาเอง โดยใส่ข้อมูลรายละเอียดการส่งออกที่ผ่านการปลอมแปลง เช่น ใบแจ้งหนี้ปลอมที่ระบุว่าจะส่ง Avionics ที่ซ่อมแซมและดัดแปลงแล้วไปยังเยอรมนี แต่กลับมีสติ๊กเกอร์ของหน่วยความมั่นคงกลางรัสเซีย (Federal…

Wired เผยแฮ็กเกอร์รัฐบาลจีนขโมยข้อมูลอาเซียนเมื่อเดือนพฤษภาคม 2022

Loading

  เว็บไซต์ Wired เผยว่าเมื่อเดือนพฤษภาคม 2022 มีประกาศแจ้งเตือนทางไซเบอร์ที่ระบุว่ากลุ่มแฮ็กเกอร์ที่รับงานจากรัฐบาลจีนเข้าไปขโมยอีเมลกว่า 10,000 ฉบับ รวมถึงข้อมูลละเอียดอ่อนจากประเทศอาเซียน คาดว่าเพื่อหาข้อมูลด้านการเมืองและเศรษฐกิจจากเพื่อนบ้าน   อาเซียน (ASEAN) หรือสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ เป็นการรวมตัวกันของ 10 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพื่อส่งเสริมความร่วมมือด้านเศรษฐกิจ สังคม และการเมือง สมาชิก ได้แก่ ไทย บรูไน กัมพูชา ฟิลิปปินส์ อินโดนีเซีย ลาว มาเลเซีย เมียนมา สิงคโปร์ และเวียดนาม   การขโมยข้อมูลเป็นไปแบบรายวัน ทุกประเทศในอาเซียนได้รับผลกระทบทั้งหมด ซึ่งข้อมูลเหล่านี้มีขนาดรวมกันมากกว่า 30 กิกะไบต์   Wired ชี้ว่าประกาศแจ้งเตือนนี้ถูกส่งไปยังหน่วยงานด้านไซเบอร์ กระทรวงการต่างประเทศ และองค์กรของรัฐในอาเซียนทั้ง 10 ประเทศ   แฮ็กเกอร์ใช้ข้อมูลการล็อกอินในการเจาะ 4 เซิร์ฟเวอร์อีเมล Microsoft Exchange ของอาเซียนที่ใช้โดเมน mail.asean.org และ auto.discover.asean.org…