Wired เผยแฮ็กเกอร์รัฐบาลจีนขโมยข้อมูลอาเซียนเมื่อเดือนพฤษภาคม 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ Wired เผยว่าเมื่อเดือนพฤษภาคม 2022 มีประกาศแจ้งเตือนทางไซเบอร์ที่ระบุว่ากลุ่มแฮ็กเกอร์ที่รับงานจากรัฐบาลจีนเข้าไปขโมยอีเมลกว่า 10,000 ฉบับ รวมถึงข้อมูลละเอียดอ่อนจากประเทศอาเซียน คาดว่าเพื่อหาข้อมูลด้านการเมืองและเศรษฐกิจจากเพื่อนบ้าน   อาเซียน (ASEAN) หรือสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ เป็นการรวมตัวกันของ 10 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพื่อส่งเสริมความร่วมมือด้านเศรษฐกิจ สังคม และการเมือง สมาชิก ได้แก่ ไทย บรูไน กัมพูชา ฟิลิปปินส์ อินโดนีเซีย ลาว มาเลเซีย เมียนมา สิงคโปร์ และเวียดนาม   การขโมยข้อมูลเป็นไปแบบรายวัน ทุกประเทศในอาเซียนได้รับผลกระทบทั้งหมด ซึ่งข้อมูลเหล่านี้มีขนาดรวมกันมากกว่า 30 กิกะไบต์   Wired ชี้ว่าประกาศแจ้งเตือนนี้ถูกส่งไปยังหน่วยงานด้านไซเบอร์ กระทรวงการต่างประเทศ และองค์กรของรัฐในอาเซียนทั้ง 10 ประเทศ   แฮ็กเกอร์ใช้ข้อมูลการล็อกอินในการเจาะ 4 เซิร์ฟเวอร์อีเมล Microsoft Exchange ของอาเซียนที่ใช้โดเมน mail.asean.org และ auto.discover.asean.org…

เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

บทความน่าสนใจ

Loading

  ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้   นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น   “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”   รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที   ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…

ส่องเทรนด์ ‘ภัยคุกคาม’ รับมือ อาชญากรรมไซเบอร์ทวีคูณ

บทความน่าสนใจ

Loading

  ไซเบอร์ซิเคียวริตี้ เป็นสิ่งที่องค์กรต้องรับมืออย่างหลีกเลี่ยงไม่ได้ การขับเคลื่อนป้องกันต้องมี 3 องค์ประกอบที่สำคัญคือ People, Process และ Technology   ช่วง 2 ปีที่ผ่านมา การทำดิจิทัลทรานส์ฟอร์เมชันเติบโตอย่างรวดเร็ว เทคโนโลยีเข้ามามีบทบาทสำคัญในการช่วยพัฒนาธุรกิจให้เติบโตแบบก้าวกระโดด   ขณะเดียวกัน มีการนำข้อมูลมาวิเคราะห์เพื่อส่งเสริมการตลาด ทำความเข้าใจลูกค้า อีกทางหนึ่งการทำงานของคนก็เปลี่ยนไปเป็นแบบรีโมทมากขึ้น ส่งผลทำให้องค์กรทุกขนาดต้องปรับตัววางแผนการทำงานผ่านคลาวด์   ข้อมูลโดยบริษัทวิจัยการ์ทเนอร์ ระบุว่า ปี 2568 องค์กรทั่วโลกจะใช้จ่ายกับคลาวด์มากขึ้น 20.4% ขณะที่ประเทศไทยจะเติบโตขึ้นถึง 36.6%   ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด เปิดมุมมองว่า ไซเบอร์ซิเคียวริตี้จะเป็นกลจักรสำคัญในการขับเคลื่อนองค์กรในอนาคต   เมื่อโครงสร้างพื้นฐานเดินหน้าไปสู่การใช้คลาวด์ ระบบซิเคียวริตี้จะยื่งเข้ามามีบทบาทมากขึ้น เนื่องจากองค์กรต่างต้องรักษาความปลอดภัยข้อมูลซึ่งเป็นหัวใจสำคัญของการดำเนินธุรกิจ     รับมือภัยคุกคามไร้ขอบเขต   องค์กรที่จะย้ายไปสู่คลาวด์ จะต้องมีการวางแผนและพร้อมวางรากฐานด้านความปลอดภัยไว้ตั้งแต่เริ่มต้น พร้อมเตรียมรับมือความท้าทายใหม่ๆ ด้านซิเคียวริตี้ที่จะเกิดขึ้นในปี 2566 ดังนี้…

กลุ่มผู้เชี่ยวชาญพบช่องโหว่ในรถยนต์ 16 แบรนด์ที่ทำให้เข้าควบคุมรถและดึงข้อมูลเจ้าของรถได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แซม เคอร์รี (Sam Curry) ผู้เชี่ยวชาญด้านไซเบอร์ระบุว่าตัวเขาและนักวิจัยอีก 6 รายพบช่องโหว่ในรถยนต์จาก 16 ผู้ผลิต มีทั้งรถยนต์ทั่วไป รถพยาบาล และรถของหน่วยงานบังคับใช้กฎหมาย ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถติดตามและควบคุมรถยนต์เหล่านี้จากระยะไกลได้   เหล่าผู้เชี่ยวชาญใช้เพียงแค่ข้อมูลเลขจดทะเบียนรถยนต์ (Vehicle Identification Number – VIN) ที่มักจะปรากฎอยู่บริเวณกระจกหน้ารถ ก็สามารถบังคับการสตาร์ทรถ ล็อกรถ กะพริบไฟหน้ารถ บีบแตร และดึงข้อมูลพิกัดของรถมาได้ รถที่มีช่องโหว่นี้อยู่มีทั้งของ Honda, Nissan และ Kia   เคอร์รีระบุว่าในกรณีของ Kia แฮกเกอร์สามารถเข้าดูกล้องรอบคันแบบเรียลไทม์ได้ ขณะที่รถ Hyundai ผู้เชี่ยวชาญสามารถควบคุมรถจากระยะไกลได้โดยใช้อีเมลของเหยื่อ   นอกจากการเข้าควบคุมรถแล้ว ผู้เชี่ยวชาญยังสามารถนำ VIN ไปใช้ในการเข้าดูข้อมูลความเป็นส่วนตัวของลูกค้าได้ อาทิ ชื่อ ที่อยู่ เบอร์โทรศัพท์ และอีเมล   ช่องโหว่หลายตัวถูกพบในบริการเชื่อมต่อรถยนต์ของบริษัทลูกของ Sirius XM ที่ให้บริการวิทยุดาวเทียม  …

นักวิจัยพบช่องโหว่ใน Google Home ที่เปิดทางให้ดักฟังผู้ใช้งานได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แมตต์ คุนซ์ (Matt Kunze) นักวิจัยด้านความมั่นคงปลอดภัยพบว่าแฮกเกอร์สามารถใช้ลำโพง Google Home ที่ติดตั้งอยู่ในบ้านของเหยื่อดักฟังเหยื่อได้ ด้วยการเชื่อมบัญชี Google เข้ากับตัวลำโพงจากระยะไกล ซึ่งทำได้ง่ายมาก   เมื่อแฮกเกอร์เชื่อมบัญชี Google เข้ากับ Google Home แล้ว ก็จะสามารถเชื่อมต่อเข้ากับอุปกรณ์ Smart Devices ต่าง ๆ ที่อยู่ในบ้านของเหยื่อได้ด้วย ตั้งแต่เปิดปิดสวิตช์ไฟ เล่นเพลง และเข้าควบคุมอุปกรณ์ต่าง ๆ   แฮกเกอร์ยังสามารถเข้าใช้งานระบบโทรเข้าโทรออกเพื่อบันทึกเสียงทุกสิ่งที่เกิดขึ้นในบ้านของเหยื่อ   ทั้งนี้ คุนซ์พบปัญหาข้างต้นในเดือนมกราคม 2021 และเคยแจ้งปัญหานี้แก่ Google ไปแล้วเมื่อเดือนมีนาคม 2021 ทำให้ทางบริษัทแก้ปัญหานี้ไปแล้ว และจ่ายเงินถึง 107,500 เหรียญ (ราว 3.7 ล้านบาท) เพื่อเป็นรางวัลให้กับคุนซ์   โดย Google ปรับปรุงซอฟต์แวร์ของ Google Home ให้ไม่สามารถเพิ่มบัญชีใหม่จากระยะไกลได้อีก…