ข่าวประจำวัน Archives

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 March 2022

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์ เส้นทางการแฮ็กระบบเริ่มจากพนักงานของบริษัท Sitel ที่รับงานเอาท์ซอร์สด้านคอลล์เซ็นเตอร์และฝ่ายบริการลูกค้าให้ Okta อีกทอดหนึ่ง โดยแฮ็กเกอร์เข้าบัญชีของพนักงาน Sitel ได้ตั้งแต่เดือนมกราคม 2022 และค่อยๆ ไล่เจาะตามลำดับชั้นมาเรื่อยๆ จนเข้าถึงระบบของ Okta ได้ สิ่งที่น่าสนใจในการเจาะระบบ Sitel คือ แฮ็กเกอร์พบไฟล์ Excel ชื่อ DomAdmins-LastPass.xlsx เก็บรหัสผ่านขององค์กรเก็บอยู่ในอินทราเน็ตของ Sitel จึงสามารถวาง backdoor ไว้ในระบบได้สำเร็จ LAPSUS$ was able to create backdoor…

เคาะงบ 6,200 ล้านบาท ตั้ง ‘คลาวด์กลางภาครัฐ’ เปลี่ยนผ่านสู่ ‘รัฐบาลดิจิทัล’

ข่าวประจำวันBy Admin S.10 30 March 2022

วันที่ 29 มีนาคม 2565 นางสาวไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรี (ครม.) เห็นชอบให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จัดให้มี ‘คลาวด์กลางภาครัฐ’ และให้ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) เป็นผู้ดำเนินการ นางสาวไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี เนื่องมาจากการควบรวมกิจการและได้รับไปทั้งทรัพย์สิน หนี้ สิทธิ หน้าที่ และความรับผิดชอบของ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ทั้งหมด ตามพระราชบัญญัติบริษัทมหาชนจำกัด พ.ศ. 2535 พร้อมเห็นชอบกรอบงบประมาณรายจ่ายผูกพันต่อเนื่อง 3 ปี ตั้งแต่ปี 2566-2568 จำนวนเงินปีละ 2,072.14 ล้านบาท รวมทั้งสิ้น 6,216.4245 ล้านบาท โดยมีประมาณการรายจ่าย ดังนี้ Update…

รัสเซียเตรียมออกมาตรการจำกัดวีซ่า “ประเทศและดินแดนที่ไม่เป็นมิตร”

ข่าวประจำวันBy Admin S.10 29 March 2022

สำนักข่าวต่างประเทศรายงานจากกรุงมอสโก ประเทศรัสเซีย เมื่อวันที่ 29 มี.ค. ว่า นายเซอร์เก ลาฟรอฟ รมว.ต่างประเทศรัสเซีย กล่าวว่า รัฐบาลมอสโกอยู่ระหว่างดำเนินการจัดทำร่างมาตรการ จำกัดการออกวีซ่าให้กับพลเมืองของ “ประเทศและดินแดนที่ไม่เป็นมิตร” และกล่าวว่า ตอนนี้สหรัฐฯกับพันธมิตรตะวันตกกำลังจับมือกันทำ “สงครามลูกผสมอย่างเป็นทางการ” ที่เป็นการผสมผสานระหว่างสงครามตามแบบ กับสงครามนอกแบบ ที่รวมถึงการก่ออาชญากรรมไซเบอร์ และการปล่อยข่าวปลอม ลาฟรอฟกล่าวต่อไปว่า ตะวันตกไม่ปิดบังอีกต่อไป ว่าต้องการเผชิญหน้ากับรัสเซีย ทำลายเศรษฐกิจของรัสเซีย และสร้างความปั่นป่วนให้กับเสถียรภาพภายในของรัสเซีย เพื่อทำให้รัสเซียอ่อนแอ และลดทอนบทบาทของรัสเซียบนเวทีระหว่างประเทศ Russia to restrict visas for people from 'unfriendly countries' https://t.co/2mMeabmHcA pic.twitter.com/xUdZCZodlE — Reuters (@Reuters) March 28, 2022 สำหรับประเทศและดินแดนที่ไม่เป็นมิตร ตามการประกาศของรัฐบาลมอสโก เมื่อวันที่ 7 มี.ค.ที่ผ่านมา ได้แก่ สหรัฐฯ แคนาดา สมาชิกสหภาพยุโรป (อียู)…

บิ๊กเด่น เปิดหลักสูตรอารักขา รปภ.วีไอพี และต่อต้านก่อการร้าย มี ตร.ไทย-กัมพูชาอบรม

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 29 March 2022

พล.ต.อ.ดำรงศักดิ์ ตรวจเยี่ยมและเปิดหลักสูตรการฝึกอบรมการอารักขาและรักษาความปลอดภัยบุคคลสำคัญและต่อต้านการก่อการร้ายสำหรับเจ้าหน้าที่ตำรวจฝึกอบรมร่วมระหว่างตำรวจ “กัมพูชา-ไทย” เมื่อวันที่ 28 มีนาคม พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. พร้อมด้วย พล.ต.ท.สมประสงค์ เย็นท้วม ผบช.ภ.3 , พล.ต.ต.กฤษกร พลีธัญญวงศ์ รอง ผบช.ศ., พล.ต.ต.เขมรินทร์ หัสศิริ ผบก.ตท., พล.ต.ต.พรชัย นลวชัย ผบก.ภ.จว.นครราชสีมา และคณะ ได้ตรวจเยี่ยมและเปิดการฝึกอบรมการอารักขาและรักษาความปลอดภัยบุคคลสำคัญและต่อต้านการก่อการร้ายสำหรับเจ้าหน้าที่ตำรวจ ฝึกอบรมร่วมระหว่างตำรวจกัมพูชาและตำรวจไทย ประจำปี พ.ศ.2565 ซึ่งมีกำหนดการจัดขึ้นระหว่างวันที่ 26 มีนาคม -13 เมษายน ที่ ศูนย์ฝึกยุทธวิธีตำรวจกลาง ต.หนองสาหร่าย อ.ปากช่อง จ.นครราชสีมา โดยมีผู้เข้ารับการฝึกอบรมประกอบด้วย เจ้าหน้าที่ชุดปฏิบัติการพิเศษของสำนักงานตำรวจแห่งชาติกัมพูชาและสำนักงานตำรวจแห่งชาติไทย ทั้งนี้ การฝึกอบรมดังกล่าว มีวัตถุประสงค์เพื่อเตรียมความพร้อมให้กับกําลังพล ในการสร้างความมีระเบียบวินัย เพิ่มขีดความสามารถในการตัดสินใจ พัฒนาบุคลากรให้มีประสิทธิภาพความรู้ความเข้าใจ และความชํานาญในอุปกรณ์และการปฏิบัติงาน ให้มีความพร้อมสูงสุด ด้านยุทธวิธีพิเศษ และเพื่อนำความรู้จากการฝึกไปใช้ในการปฏิบัติภารกิจการถวายความปลอดภัยสำหรับองค์พระมหากษัตริย์ พระราชินี พระรัชทายาท ผู้สำเร็จราชการแทนพระองค์…

เหตุฆาตกรรมวันเดียว 62 คดี เอลซัลวาดอร์ประกาศสถานการณ์ฉุกเฉิน

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 29 March 2022

เอลซัลวาดอร์อนุมัติกฎหมายฉุกเฉิน หลังแก๊งอาชญากรรม Barrio 18 และ MS-13 ก่อเหตุฆาตกรรมถึง 62 คดีในวันเดียว เอลซัลวาดอร์ประกาศภาวะฉุกเฉินและอนุมัติกฎหมายฉุกเฉินในช่วงเช้าวันอาทิตย์ (27 มี.ค.) ที่ผ่านมา เพื่อรับมือกับเหตุฆาตกรรมที่ทวีความรุนแรงขึ้น หลังจากเมื่อวันเสาร์ (26 มี.ค.) แก๊ง Barrio 18 และ MS-13 ก่อคดีฆาตกรรมถึง 62 คดีในวันเดียว คดีฆาตกรรมทั้ง 62 คดีที่เกิดขึ้น ทำให้เมื่อวันเสาร์เป็นช่วงเวลา 24 ชั่วโมงที่เกิดความรุนแรงมากที่สุดในเอลซัลวาดอร์นับตั้งแต่สิ้นสุดสงครามกลางเมืองในปี 1992 กฎหมายฉุกเฉินจะจำกัดสิทธิในการรวมกลุ่มของประชาชน อนุญาตให้เจ้าหน้าที่การจับกุมผู้ต้องสงสัยได้โดยไม่ต้องมีหมายค้น และสามารถติดตาม/ดักฟังการสื่อสารใด ๆ ก็ได้เป็นกรณีพิเศษ ภาวะฉุกเฉินและกฎหมายฉุกเฉินนี้ จะมีผลบังคับใช้เป็นเวลา 30 วัน ก่อนประกาศภาวะฉุกเฉิน ตำรวจเอลซัลวาดอร์รายงานว่า สามารถจับกุมแกนนำกลุ่ม Mara Salvatrucha (MS-13) ได้ 4 คน ในข้อหาสังหารหมู่ ด้านประธานาธิบดีเอลซัลวาดอร์…

เกมจนได้ จับแล้วแก๊งแฮ็กเกอร์ Lapsus$ ที่แท้เป็นนักเรียน Oxford

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 March 2022

Lapsus$ คือแก๊งแฮ็กเกอร์ที่พึ่งจะมีชื่อเสียงเมื่อไม่นานมานี้ โดยหนึ่งในการแฮ็กครั้งสำคัญคือแฮก Nvidia และได้เอาข้อมูลภายในของบริษัทออกมาเปิดเผย ซึ่งล่าสุดก็ได้แฮ็ก Microsoft ซึ่งเป็นบริษัทเทคโนโลยีระดับโลก แต่นั่นก็ถือว่าไปกระตุกหนวดเสือเข้าอีกครั้ง . ไม่นานมานี้ตำรวจลอนดอนได้เข้าจับกุมวัยรุ่น 7 คน ที่เชื่อว่ามีส่วนพัวพันกับแก๊งแรนซัมแวร์ Lapsus$ ซึ่งหนึ่งในแก๊งเป็นเด็กอายุ 16 ปีจากอ็อกซ์ฟอร์ด ที่ถูกกล่าวหาว่ามีส่วนร่วมในแก๊ง แต่ตำรวจไม่ได้ให้รายละเอียดมากนักว่าเค้าคือหนึ่งใน 7 คนที่ถูกจับหรือไม่ด้วยวัยที่ยังไม่บรรลุนิติภาวะ . วัยรุ่นคนดังกล่าวถูกกล่าวหา ว่าเขาได้สะสมทรัพย์สมบัติมูลค่า 14 ล้านเหรียญที่ได้จากการแฮกมา ซึ่งเขาใช้ในโลกออนไลน์ว่า “White” หรือ “Breachbase” ซึ่งเขาถูกกลุ่มแฮ็กเกอร์ด้วยกันเองออกมาแฉเพราะไม่ยอมเข้าร่วมเป็นพันธมิตรทางธุรกิจของกลุ่มแฮ็กเกอร์ด้วยกัน . ตำรวจเมืองลอนดอนกล่าวว่า เด็กคนที่ถูกจับกุมมีอายุระหว่าง 16 ถึง 21 ปี ถูกจับกุมเนื่องจากต้องนำพวกเขามาสวบสวน แต่พวกเขาทั้งหมดได้รับการปล่อยตัวหลังการสอบสวน แต่การสอบสวนของเรายังคงดำเนินต่อไปเพื่อหาคนผิดมาลงโทษ . ต้องยอมรับว่า Lapsus$ นั้นเป็นกลุ่มแฮ็กเกอร์ที่พึ่งเกิดใหม่ แต่ได้กลายเป็นหนึ่งในแก๊งอาชญากรไซเบอร์ที่กลุ่มแฮ็กเกอร์พูดถึงและหวาดกลัวมากที่สุด หลังจากที่ประสบความสำเร็จในการเข้าโจมตีบริษัทใหญ่ๆ อย่าง Microsoft และคุยโวเกี่ยวกับเรื่องนี้ในโลกออนไลน์ . ทั้งนี้ “White”…

Category Archives: ข่าวประจำวัน