สหรัฐฯ แถลงเรื่องการฟ้องคดีอาญา กล่าวหา นายจ้าว กวางจง นายนี เกาบิน สองแกนนำแฮ็กเกอร์ชาวจีนและพวกอีก 5 คน รวม 7 คน ในข้อหาความผิดฐานจารกรรม เพื่อส่งข้อมูลส่วนตัวของชาวอเมริกัน รวมทั้งอีเมล ไปให้กับสำนักข่าวกรองพลเรือนของรัฐบาลจีน
Microsoft Corp เปิดเผยเมื่อวันพุธว่า การแฮ็กเจ้าหน้าที่อาวุโสในหน่วยงานของรัฐและพาณิชย์ของสหรัฐอเมริกาโดยจีนที่เปิดเผยเมื่อเร็ว ๆ นี้ เกิดจากการเจาะบัญชีของวิศวกรขององค์กร Microsoft ชี้ว่าบัญชีของวิศวกรถูกเจาะโดยกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Storm-0558 ซึ่งถูกกล่าวหาว่าขโมยอีเมลหลายแสนฉบับจากเจ้าหน้าที่ระดับสูงของอเมริกา รวมถึงรัฐมนตรีกระทรวงพาณิชย์ จินา ไรแมนโด เอกอัครราชทูตสหรัฐฯ ประจำประเทศจีน นิโคลัส เบิร์นส์ และผู้ช่วยรัฐมนตรีต่างประเทศ สำหรับเอเชียตะวันออก แดเนียล ครีเทนบริงค์ โพสต์ในบล็อกดังกล่าวได้ตอบคำถามที่ยังไม่มีคำตอบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้เกิดการตรวจสอบความปลอดภัยของ Microsoft อย่างละเอียด และนำไปสู่การเรียกร้องให้ตรวจสอบแนวทางปฏิบัติของบริษัท โพสต์อธิบายว่าแฮ็กเกอร์สามารถดึงคีย์เข้ารหัสจากบัญชีของวิศวกรได้อย่างไร และใช้เพื่อเข้าถึงบัญชีอีเมลที่ไม่ควรให้สิทธิ์เข้าถึง Microsoft กล่าวว่าได้แก้ไขข้อบกพร่องที่ทำให้สามารถเข้าถึงคีย์ได้จากบัญชีของวิศวกรที่ไม่ระบุชื่อ ซึ่งทำให้แฮ็กเกอร์สามารถเจาะอีเมลได้ในวงกว้าง ตัวแทนของ Microsoft กล่าวว่าบัญชีของวิศวกรถูกโจมตีโดยใช้ “มัลแวร์ขโมยโทเค็น” แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์หรือช่วงเวลาของเหตุการณ์ สถานทูตจีนในกรุงวอชิงตันไม่ได้แสดงความคิดเห็นต่อประเด็นนี้ ก่อนหน้านี้ ปักกิ่งได้อธิบายข้อกล่าวหาที่ว่าตนขโมยอีเมลจากเจ้าหน้าที่ระดับสูงของสหรัฐฯ ว่าเป็น “การกล่าวอ้างที่ไม่มีมูล” ทั้งนี้ สหรัฐได้กล่าวหาจีนและรัสเซียมาหลายปีแล้วว่า อยู่เบื้องหลังความพยายามของแฮ็คเกอร์ ในการเจาะเว็บไซต์หรืออีเมลของเจ้าหน้าที่ระดับสูง โดยครั้งล่าสุดเมื่อเดือนกรกฎาคมที่ผ่านมา เมื่อ…
วานนี้ (6 ก.ย.) ช่วงเวลาประมาณ 08.00 น. ตามเวลาท้องถิ่นประเทศอังกฤษ เกิดเหตุอดีตทหารผู้ต้องหาคดีก่อการร้าย แดเนียล อาเบ็ด คาลีฟ อายุ 21 ปี หลบหนีออกจากเรือนจำ “เอชเอ็มพี วานด์สเวิร์ธ (HMP Wandsworth) ในกรุงลอนดอน สื่อมวลชนอังกฤษหลายสำนักรายงานว่าก่อนเกิดเหตุ คาลีฟ ได้ทำงานอยู่ในห้องครัวของเรือนจำและได้หลบหนีด้วยการเข้าไปซ่อนตัวอยู่ภายในรถตู้ส่งอาหาร หลังเกิดเหตุ ตำรวจได้แจ้งเตือนท่าเรือทั่วอังกฤษและสนามบินต่าง ๆ รวมถึงท่าอากาศยานฮีโธรว์ กรุงลอนดอน ทำให้ผู้โดยสารต้องเผชิญกับการออกเดินทางที่ล่าช้ากว่ากำหนด พร้อมทั้งขอความร่วมมือประชาชนแจ้งเบาะแส รวมทั้งหลีกเลี่ยงการเข้าใกล้ นาย คาลีฟ ซึ่งมีความสูง 188 เซนติเมตร สวมใส่เสื้อยืดสีขาว กางเกงขายาวลายสก็อตสีขาวแดง และ สวมรองเท้าคนงานก่อสร้าง โดยนาย คาลีฟ เป็นอดีตทหารที่ถูกปลดประจำการเมื่อเดือน พ.ค. หลังจากถูกตั้งข้อหาล้วงข้อมูลที่อาจเป็นประโยชน์ต่อการวางแผนก่อวินาศกรรม และข้อกล่าวหาวางระเบิดปลอม ส่วนที่สหรัฐฯ ก็มีการหลบหนีจากเรือนจำเช่นกัน โดยผู้ก่อเหตุเป็นนักโทษชาวบราซิลที่มีชื่อว่า…
ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…
HIGHLIGHTS • เรื่องราวของจางถูกเปิดเผยจากรายงานพิเศษของ The Times of London สื่อที่เป็นหนึ่งในเสาหลักของวงการสื่อสารมวลชนอังกฤษ โดยมีการเปิดเผยถึงปฏิบัติการของสายลับชาวจีนที่เจาะความลับของสหราชอาณาจักรเป็นเวลาเกือบ 5 ปี ฟิลิป อินแกรม อดีตนายทหารระดับนายพล ซึ่งเชี่ยวชาญด้านงานสายลับไซเบอร์ อีกทั้งยังมีความรู้เกี่ยวกับด้านเคมี ชีววิทยา รังสีวิทยา รวมถึงเรื่องของอาวุธนิวเคลียร์ เปิดเผยว่า เขาได้รับคำร้องขอจากจางบน LinkedIn เมื่อ 5 ปีก่อน • วิธีการในขั้นต่อมาคือ หลังจากที่จับได้ว่าเป้าหมายหูตาลุกวาวกับคำว่า ‘โอกาสทางธุรกิจ’ ก็จะเสนอให้เดินทางมาที่จีนเพื่อไปร่วมงานสัมมนาสักอย่าง โดยที่เขาจะเป็นคนออกค่าใช้จ่ายให้ทั้งหมด โดยหากเป้าหมายตกหลุมพราง เดินทางไปถึงที่แล้ว ก็จะเจอวิธีการในการล้วงข้อมูล • จุดอ่อนของ LinkedIn สำหรับงานด้านความมั่นคงคือ การเป็นแพลตฟอร์มที่ ‘มืออาชีพ’ พยายามที่จะใส่ข้อมูลลงไปให้มากที่สุดเพื่อความน่าเชื่อถือ มันทำให้เป็นการง่ายที่จะคัดกรองหาเป้าหมายที่มีสิ่งที่ต้องการอยู่ เช่น กรณีของจางที่จะเน้นเจาะในเรื่องของความมั่นคง ก็กรองเป้าหมายให้เหลือคนที่เขาเชื่อว่าจะมีสิ่งที่เขาต้องการ ใครหลายคนคงเคยได้ยินเรื่องราวของสายลับระดับตำนานชาวอังกฤษอย่าง เจมส์ บอนด์ เจ้าของรหัส 007…
วันที่ 21 ก.ค.66 เพจตำรวจไซเบอร์ – บช.สอท. เตือนภัย SMART VOTE โดนแฮก แนบลิงก์แฝงล้วงข้อมูลว่า ขณะนี้พบว่า ได้มีกลุ่มแฮกเกอร์พยายามเข้าโจมตีในแอปพลิเคชัน SMART VOTE ทำให้มีข้อความแปลกแจ้งเตือนในแอปพลิเคชัน เพื่อให้ประชาชนเกิดความสับสน และอาจมีการแนบลิงก์แฝงมาด้วย หากเผลอกดลิงก์ อาจทำให้ถูกควบคุมเครื่องมือสื่อสารจากระยะไกล หรือหลอกกรอกข้อมูลเพื่อดูดข้อมูลในอุปกรณ์ดังกล่าว ไปจนถึงขั้นโอนเงินออกไปจากบัญชีธนาคารได้ ตำรวจไซเบอร์จึงขอเตือนภัย ห้ามกดลิงก์แฝงที่แนบมากับการแจ้งเตือนดังกล่าว และควรถอนการติดตั้ง (Uninstall) แอปพลิเคชันดังกล่าวออกจากเครื่องมือสื่อสาร จนกว่าจะแก้ไขระบบเรียบร้อย ทั้งนี้ หากถูกมิจฉาชีพหลอกลวงทางออนไลน์ สามารถแจ้งความผ่านระบบรับแจ้งความออนไลน์ได้ที่ www.thaipoliceonline.com หรือ โทรปรึกษาสายด่วน 1441 ขอบคุณ เพจ ตำรวจไซเบอร์ – บช.สอท. ———————————————————————————————————————————————————————- ที่มา : สยามรัฐ …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว