เดินตามสหรัฐฯ! ส.ส.อังกฤษแนะประชาชนเลิกเล่น TikTok อ้างเป็นภัยความมั่นคง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ประธานคณะกรรมาธิการการต่างประเทศ สภาผู้แทนราษฎรอังกฤษ แนะนำประชาชนเมื่อวันอาทิตย์ (5 ก.พ.) อย่าใช้แอปพลิเคชันวิดีโอสั้น TikTok สื่อสังคมออนไลน์ของจีน สืบเนื่องจากความกังวลด้านความปลอดภัยของข้อมูล ความเคลื่อนไหวนี้ มีขึ้นหลังจากปลายเดือนที่แล้ว จอห์น ฮอว์ลีย์ วุฒิสภาสหรัฐฯ จากรีพับลิกัน เปิดเผยว่า เขาจะนำเสนอร่างกฎหมายฉบับหนึ่งซึ่งจะแบนแอปพลิเคชันวิดีโอสั้น TikTok จากการใช้งานในสหรัฐฯ กล่าวหาเป็นภัยความมั่นคงและส่งผลกระทบต่อสุขภาพจิตของเด็ก ๆ อลิเซีย เคียร์นส์ รองหัวหน้าพรรคคอนเซอร์เวทีฟ ซึ่งดำรงตำแหน่งประธานคณะกรรมาธิการกิจการต่างประเทศสภาผู้แทนราษฎร ให้สัมภาษณ์กับสำนักข่าวสกายนิวส์ ว่า “มีเหตุผลหนึ่งว่าทำไมจะต้องมีแอปนี้ ข้อมูลของเรามีช่องโหว่ และจีนกำลังสร้างรัฐเผด็จการเทคโนโลยี ฉวยประโยชน์จากข้อมูลของเรา ดังนั้น เราจำเป็นต้องจริงจังเกี่ยวกับการปกป้องตัวเราเองให้มากกว่าที่เป็นอยู่อย่างมาก” ในการกล่าวอ้างถึงความจำเป็นที่ต้องจริงจังในเรื่องนี้ เคียร์นส์ พูดพาดพิงเหตุการณ์เมื่อเร็ว ๆ นี้ ที่สหรัฐฯ ยิงร่วงบอลลูนจีนลูกหนึ่งนอกชายฝั่งแอตแลนติก ในขณะที่จีนปฏิเสธคำกล่าวหาของอเมริกาที่ระบุว่ามันถูกใช้เพื่อวัตถุประสงค์จารกรรม เคียร์นส์ บอกว่าความกังวลใหญ่หลวงที่สุดคือ “การเจาะข้อมูล” ผ่านบริษัทจีน และแนวทางที่ปักกิ่งจะใช้ข้อมูลเหล่านี้ข่มขู่ “บุคคลที่ต้องการลี้ภัยในสหราชอาณาจักรและทั่วโลก” เมื่อถูกถามว่าประชาชนควรลบ TikTok ออกจากโทรศัพท์มือถือของตนเองหรือไม่ เธอตอบว่า “ไม่มีข้อสงสัยเลย มันไม่คุ้มค่ากับการมีช่องโหว่บนโทรศัพท์มือถือของคุณ” ทั้งนี้ เคียร์นส์…

กลุ่มก่อการร้ายโจมตีขบวนรถทหารปากีสถาน เสียชีวิต 1-บาดเจ็บนับสิบ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

      เกิดเหตุโจมตีขบวนรถทหารของปากีสถานในวันอาทิตย์ ซึ่งส่งผลให้มีทหารเสียชีวิต 1 นายและมีผู้ได้รับบาดเจ็บ 12 คนซึ่งรวมถึงพลเรือนด้วย   ชาวบ้านที่อยู่ใกล้จุดเกิดเหตุทางภาคตะวันตกเฉียงใต้ของปากีสถานและเจ้าหน้าที่ในพื้นที่เปิดเผยว่า การโจมตีที่เกิดขึ้นพุ่งเป้ายังพาหนะของทหารที่กำลังวิ่งเข้าสู่จุดตรวจจุดหนึ่งที่มีเจ้าหน้าที่เฝ้าระวังอยู่อย่างแน่นหนาในเมืองเควตตา ซึ่งเป็นเมืองหลวงของแคว้นบาลูจิสถาน   อย่างไรก็ตาม ตำรวจบาลูจิสถานและสื่อฝ่ายขวาของกองทัพไม่ได้เปิดเผยข้อมูลเกี่ยวกับจำนวนผู้เสียชีวิตและได้รับบาดเจ็บ รวมทั้งรายละเอียดของการโจมตีครั้งนี้ออกมา   แต่กลุ่มก่อการร้าย “ตาลีบันแห่งปากีสถาน” (Tehrik-i-Taliban Pakistan) ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ครั้งนี้ โดยระบุว่า มือระเบิดฆ่าตัวตายรายหนึ่งของตนเป็นผู้ดำเนินการโจมตีเข้าใส่ขบวนรถทหาร   ทั้งนี้ กลุ่มก่อการร้ายที่ออกมาอ้างความรับผิดชอบการโจมตีต่าง ๆ มักอ้างตัวเลขความเสียหายสูงกว่าตัวเลขที่เป็นจริง   รายงานข่าวระบุว่า เจ้าหน้าที่กู้ภัยยืนยันกับผู้สื่อข่าวว่า มีผู้คนที่เดินผ่านที่เกิดเหตุได้รับบาดเจ็บอย่างน้อย 5 คน และทั้งหมดถูกส่งไปรับการรักษาตัวที่โรงพยาบาลพลเรือนที่อยู่ใกล้ ๆ แล้ว   เหตุการณ์ความไม่สงบครั้งนี้เกิดขึ้นไม่ถึงสัปดาห์หลังเกิดเหตุระเบิดมัสยิดในเมืองเปชวาร์ที่ทำให้มีผู้เสียชีวิตกว่า 100 คนและบาดเจ็บอีกจำนวนหนึ่ง โดยส่วนใหญ่เป็นสมาชิกของกองกำลังตำรวจของแคว้นไคเบอร์ ปัคตุนควา โดยในเหตุการณ์ดังกล่าว ยังไม่มีกลุ่มใดออกมาแสดงความรับผิดชอบ         ที่มา:  VOA    …

ลุกลามบานปลาย?? เพนตากอนยิงขีปนาวุธสอยบอลลูนสอดแนม ปักกิ่งฉะเกินกว่าเหตุ-ประกาศพร้อมตอบโต้

การป้องกันการก่อวินาศกรรม, การรักษาความลับ, ข่าวประจำวัน

Loading

    เครื่องบินขับไล่ของกองทัพอากาศสหรัฐฯ ยิงขีปนาวุธสอยบอลลูนจีนที่ต้องสงสัยว่าเป็นอุปกรณ์สอดแนม ตกลงในทะเลน้ำตื้นบริเวณนอกชายฝั่งรัฐเซาท์แคโรไลนา เมื่อวันเสาร์ (4 ก.พ.) หลังจากบอลลูนดังกล่าวเข้าสู่น่านฟ้าสหรัฐฯ นานหนึ่งสัปดาห์และทำให้เกิดการวิพากษ์วิจารณ์เซ็งแซ่ ถึงขั้นที่รัฐมนตรีต่างประเทศอเมริกันระงับการเดินทางเยือนจีนเอาไว้ก่อน ด้านปักกิ่งฉุนขาดชี้วอชิงตันทำเกินกว่าเหตุและจะตอบโต้ โดยยืนยันว่าเป็นบอลลูนตรวจสอบสภาพอากาศเท่านั้น   ประธานาธิบดีโจ ไบเดน เผยว่า ได้สั่งการให้ยิงบอลลูนต้องสงสัยลูกนี้ตั้งแต่วันพุธ (1) แต่กระทรวงกลาโหมสหรัฐฯ (เพนตากอน) แนะนำให้รอจนกว่าบอลลูนจะลอยถึงบริเวณเหนือน่านน้ำเปิด เพื่อปกป้องชีวิตผู้คนซึ่งอาจเป็นอันตรายจากเศษซากที่จะร่วงลงมาจากระดับซึ่งสูงกว่าพื้นที่น่านฟ้าซึ่งพวกเครื่องบินโดยสารใช้เดินทางกันหลายพันเมตร   ส่วน ลอยด์ ออสติน รัฐมนตรีกลาโหมสหรัฐฯ แถลงว่า ปฏิบัติการคราวนี้ดำเนินการกันด้วยความรอบคอบและถูกต้องตามกฎหมาย เพื่อเป็นการตอบโต้บอลลูนจีนที่ละเมิดอธิปไตยสหรัฐฯ อย่างไม่อาจยอมรับได้   ขณะที่นายทหารอเมริกันอาวุโสผู้หนึ่งเผยว่า ปฏิบัติการนี้ใช้เครื่องบินขับไล่และเครื่องบินเติมเชื้อเพลิงหลายลำเข้าร่วม แต่มีเครื่องบินขับไล่เอฟ-22 เพียงลำเดียว ซึ่งมาจากฐานทัพอากาศแลงลีย์ ในรัฐเวอร์จิเนีย ที่ยิงใส่บอลลูนเมื่อเวลา 14.39 น. วันเสาร์ โดยใช้ขีปนาวุธซูเปอร์โซนิกตรวจจับความร้อนจากอากาศสู่อากาศ เอไอเอ็ม-9เอ็กซ์   ทางด้านจีนประณามอย่างรุนแรงที่อเมริกาโจมตีทางทหารต่ออากาศยานของตนที่มีวัตถุประสงค์ในการตรวจสอบสภาพอากาศและวัตถุประสงค์ทางวิทยาศาสตร์อื่น ๆ ซึ่งลอยเข้าไปในน่านฟ้าสหรัฐฯ โดยบังเอิญ   กระทรวงการต่างประเทศจีนแถลงเมื่อเช้าวันอาทิตย์ (5) ว่า จีนได้ขอให้อเมริกาจัดการเรื่องนี้อย่างสุขุม…

Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Kaspersky Lab เผยผลการวิเคราะห์ข้อมูลจากกระดานสนทนาบนดาร์กเว็บ 155 แห่ง พบว่าประชาคมอาชญากรไซเบอร์มีความต้องการจ้างบุคลากรด้านไอทีจำนวนมาก   จากการศึกษาโฆษณารับสมัครงานกว่า 200,000 ชิ้น ตั้งแต่ปี 2020 จนถึงเดือนมิถุนายน 2022 พบว่าตำแหน่งงานที่โลกไซเบอร์ด้านมืดต้องการมากที่สุด คือ นักพัฒนาเว็บ ถึงร้อยละ 61 ตามมาด้วยวิศวกรย้อนรอย (Reverse Engineer) นักวิเคราะห์ และนักทดสอบแฮก   งานที่ผู้ว่าจ้างเหล่านี้ระบุในรายละเอียดของการจ้างมีทั้งการสร้างมัลแวร์ การสร้างหน้าฟิชชิง โจมตีโครงสร้างพื้นฐานองค์กร และแฮกเว็บไซต์หรือแอปพลิเคชัน โดยมีค่าจ้างตั้งแต่ 1,300 – 4,000 เหรียญต่อเดือน (ราว 43,400 – 133,500 บาท) ค่าจ้างสูงสุดเป็นของตำแหน่งวิศวกรย้อนรอย   โปลินา บอชคาเรวา (Polina Bochkareva) เชื่อว่าการเฟ้นหาบุคลากรเพิ่มเติมมักจะนำมาซึ่งการสร้างกลุ่มใหม่หรือขยายกลุ่มที่มีอยู่แล้ว   กลุ่มเหล่านี้มักมีแนวทางการรับสมัครบุคลากรโดยใช้เกณฑ์เดียวกับผู้ว่าจ้างบนดินที่ถูกกฎหมาย อย่างการหยิบยื่นสิทธิประโยชน์ที่พนักงานทั่วไปพึงได้รับ อาทิ สิทธิการลา การเลื่อนตำแหน่ง และแผนจูงใจพนักงานอื่น…

ผู้เชี่ยวชาญพบ Lazarus กลุ่มแฮ็กเกอร์เกาหลีเหนืออยู่เบื้องหลังการโจมตีสถาบันวิจัยและองค์กรด้านการแพทย์หลายแห่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    WithSecure บริษัทด้านไซเบอร์พบว่าปฏิบัติการสอดแนมทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า No Pineapple! แท้จริงแล้วมี Lazarus กลุ่มแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง   No Pineapple! สามารถขโมยข้อมูลขนาด 100 กิกะไบต์จากเป้าหมายได้อย่างลับ ๆ ด้วยการใช้ช่องโหว่ของเซิร์ฟเวอร์อีเมล Zimbra โดยที่ไม่ได้สร้างความเสียหายให้กับเหยื่อแต่อย่างใด   ช่องโหว่ทั้ง 2 ตัวที่ว่านี้คือ CVE-2022-27925 ที่เป็นช่องทางเปิดใช้โค้ดจากระยะไกล และ CVE-2022-37042 ที่เปิดโอกาสในการทะลุการระบุตัวตนได้ ทั้งนี้ ล่าสุดช่องโหว่ทั้ง 2 ตัวนี้ได้รับการแก้ไขไปแล้ว   โดยปฏิบัติการนี้เกิดขึ้นระหว่างช่วงเดือนสิงหาคมจนถึงพฤศจิกายน 2022 และมุ่งเป้าไปที่องค์กรด้านการแพทย์ วิศวกรรมเคมี พลังงาน การทหาร และสถาบันวิจัย   WithSecure สามารถเชื่อมโยง No Pineapple! เข้ากับ Lazarus โดยอาศัยหลักฐานหลายอย่าง ขณะที่ก็ใช้การเฝ้าดูกลยุทธ์และรูปแบบการโจมตีด้วย เช่น การใช้ที่อยู่ไอพีที่ไม่มีชื่อโดเมน และการใช้มัลแวร์ Dtrack และ GREASE…

จีนชี้สิ่งที่ลอยเข้ามาในสหรัฐ “คือเรือเหาะ” ยืนยัน “เป็นเหตุสุดวิสัยเลี่ยงไม่ได้”

ข่าวประจำวัน

Loading

  รัฐบาลปักกิ่งเน้นย้ำว่า วัตถุที่ลอยเข้าไปในสหรัฐ “คือเรือเหาะรวบรวมข้อมูลสภาพอากาศ” และเหตุการณ์ที่เกิดขึ้น “เป็นเรื่องสุดวิสัยยากหลีกเลี่ยง” ด้านรัฐบาลวอชิงตันยืนยันพบ “บอลลูนสอดแนมลูกที่สอง” ในเขตลาตินอเมริกา   สำนักข่าวต่างประเทศรายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 4 ก.พ. ว่า กระทรวงการต่างประเทศจีนออกแถลงการณ์ เมื่อวันเสาร์ ยืนยันว่า “วัตถุ” ที่รัฐบาลวอชิงตัน “สงสัยและกล่าวหา” ว่าเป็น “บอลลูนสอดแนม” ของรัฐบาลปักกิ่ง ลอยตัวอยู่ในเขตน่านฟ้าของสหรัฐ ในช่วงไม่กี่วันที่ผ่านมา “คือเรือเหาะเก็บข้อมูลด้านอุตุนิยมวิทยา”   ทั้งนี้ เหตุการณ์ที่เกิดขึ้น “เป็นอุบัติเหตุซึ่งหลีกเลี่ยงไม่ได้” อย่างไรก็ตาม รัฐบาล นักการเมือง และสื่อมวลชนในสหรัฐต่างแสดงออกและให้ความเห็นกันอย่างเกินขอบเขต สะท้อนเจตนาชัดเจนว่า ต้องการใส่ร้ายป้ายสีและทำลายภาพลักษณ์ของจีน พร้อมทั้งยืนยันว่า รัฐบาลปักกิ่งเคารพและปฏิบัติตามกฎหมายระหว่างประเทศทุกข้อ ซึ่งรวมถึงการไม่ละเมิดอธิปไตยและบูรณภาพแห่งดินแดนของประเทศอื่น   Tensions between the U.S. & China were heightened after a Chinese aerial balloon…