แฮกเกอร์ Archives

เกาหลีใต้เร่งปกป้องความลับทางการค้าจากจีน

ข่าวประจำวันBy Admin S.10 5 March 2021

เกาหลีใต้ ในฐานะประเทศอุตสาหกรรมเทคโนโลยีขั้นสูงระดับต้นๆของโลก ปรับปรุงการปกป้องความลับทางการค้ากับจีนในทุกระดับ หลังเกาหลีใต้เป็นเป้าหมายสำคัญสำหรับคู่แข่งอย่างจีน ในการนำเทคโนโลยีขั้นสูงจากแดนโสมขาวมาใช้ยกระดับพัฒนาขีดความสามารถในการผลิตชิ้นส่วนเซมิคอนดักเตอร์ หน้าจอคอมพิวเตอร์ และชิปประมวลผล ที่จีนยังเข้าไม่ถึง หนึ่งในนักธุรกิจเกาหลีใต้ในบริษัทเซมิคอนดักเตอร์ ซึ่งเดินทางไปกลับกรุงปักกิ่งและกรุงโซลเป็นประจำ แต่ไม่ประสงค์เปิดเผยชื่อ ยกตัวอย่างให้ฟังว่า หากบริษัทในจีนขาดแคลนพนักงานที่เชี่ยวชาญเรื่องการออกแบบแผงวงจรในประเทศ บริษัทในจีนจะใช้วิธียิงโฆษณาตามเว็บไซต์ เพื่อดึงตัวพนักงานมีทักษะจากเกาหลีใต้ ให้เข้าไปร่วมงานกับจีนแบบสัญญาจ้างในระยะเวลา 2 ปี ด้วยค่าจ้างที่สูงกว่าในเกาหลีใต้ถึง 2 เท่า รวมทั้งมีโบนัสให้และครอบคลุมค่าใช้จ่ายของครอบครัวและค่าเล่าเรียนบุตรด้วย และเมื่อจบสัญญา 2 ปี และบริษัทจีนได้ทักษะที่ต้องการจากพนักงานรายนั้นแล้ว บริษัทจีนจะพร้อมเลิกจ้างและมองหาพนักงานในทักษะอื่นที่ต้องการแทน พัค วอนฮยอง อาจารย์ด้านวิศวกรรมความปลอดภัยของข้อมูล จากมหาวิทยาลัยซังมยองในกรุงโซล ให้ข้อมูลกับวีโอเอว่า การดึงตัวพนักงานมีทักษะจากเกาหลีใต้ เป็นหนทางเดียวที่จีนจะได้เทคโนโลยีขั้นสูงจากเกาหลีใต้ไปอยู่ในมือ แต่มีกรณีอื่นๆ เช่น การซื้อขายความลับทางการค้าหรือเทคโนโลยีโดยตรงจากพนักงานที่อยู่ในบริษัทเทคโนโลยีในเกาหลีใต้ อาจารย์มหาวิทยาลัยซังมยองในกรุงโซล เพิ่มเติมว่า ตอนนี้มีการจารกรรมข้อมูลความลับทางการค้าโดยกลุ่มแฮกเกอร์จากจีนที่เข้าเจาะล้วงข้อมูลในบริษัทเกาหลีใต้โดยตรง ผ่านเสิร์จเอ็นจิน SHODAN ที่ให้ผู้ใช้เข้าถึงคอมพิวเตอร์ที่มีระบบป้องกันซับซ้อนหลายชั้นได้ และมีหลักฐานว่าเหล่าแฮกเกอร์นี้เกี่ยวข้องกับรัฐบาลจีน ข้อมูลจาก National Intelligence Service หรือ NIS หน่วยข่าวกรองของเกาหลีใต้ ระบุว่า พบข้อมูลรั่วไหลด้านเทคโนโลยีจากเกาหลีใต้ในช่วงปี 2015-2019…

กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด

ข่าวประจำวันBy Admin S.10 3 March 2021

กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด “กัลยา”เชื่ออาจเป็นการลองเชิงระบบรักษาความปลอดภัย เชื่อวันหน้าอาจเล่นใหญ่กว่านี้ เตรียมเชิญรองเลขาฯ-ผอ.นโยบายถกการวางระบบ “สยาม”ชี้ต้องเร่งทำไปพร้อมกับการก่อสร้าง 27 ก.พ.64 น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ ในฐานะประธานคณะกรรมาธิการการสื่อสาร การโทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้สัมภาษณ์ว่า สัปดาห์นี้ กมธ.ดีอีเอส ได้มีการประชุมเพื่อหารือถึงกรณีการรักษาความปลอดภัยของข้อมูลในเว็บไซต์รัฐสภาไทย โดยมีการเชิญ ผบ.สำนักงานวิชาการและ ผบ.กลุ่มงานสารสนเทศเข้าชี้แจง หลังจากมีกระแสข่าวว่ามีการแฮคข้อมูลของรัฐสภา โดยทางผบ.ชี้แจงว่า เป็นเพียงการแฮคข้อมูลห้องสมุด ซึ่งเป็นรายชื่อของผู้เข้าใช้เท่านั้น ซึ่งทางกมธ.เห็นว่า เรื่องนี้ไม่ใช่เรื่องเล็ก เพราะข้อมูลผู้เข้าใช้ห้องสมุดนั้น มีรายชื่อของส.ส.และส.ว.อยู่ด้วย และแม้ว่าวันนี้จะแฮคเพียงแค่ข้อมูลห้องสมุด แต่อาจจะเป็นการลองเชิงของแฮคเกอร์เท่านั้น วันหน้าอาจจะมีการแฮคระบบข้อมูลของรัฐสภาได้ นี่อาจจะเป็นเพียงการทดสอบระบบรักษาความปลอดภัย หากวันหน้าสามารถแฮคระบบรัฐสภาได้ ข้อมูลต่างๆของสมาชิกจะเป็นอันตรายอย่างยิ่ง เพราะแต่ละท่านเป็นบุคคลสำคัญของประเทศ และยังมีข้อมูลเกี่ยวกับงานต่างๆด้านกฎหมายที่เป็นข้อมูลสำคัญอีกด้วย น.ส.กัลยา กล่าวอีกว่า กมธ.ดีอีเอส เห็นว่า เราควรมีมาตรการในการรักษาความปลอดภัยทางข้อมูล ซึ่งที่ผ่านมา กมธ.ดำเนินการมาโดยตลอด และคิดว่า ในช่วงที่รัฐสภาแห่งใหม่กำลังก่อสร้าง เราควรมีการวางระบบด้านรักษาความปลอดภัยทางด้านเทคโนโลยีควบคู่กันไปด้วย เหมือนตอนเราสร้างบ้านใหม่ การวางสายไป ท่อน้ำต่างๆ ก็ต้องวางไปพร้อมกัน…

“ไมโครซอฟท์” แฉแฮกเกอร์จีนใช้ช่องโหว่จารกรรมข้อมูลองค์กรสำคัญของสหรัฐ

ข่าวประจำวันBy Admin S.10 3 March 2021

บริษัทไมโครซอฟท์ คอร์ปเปิดเผยว่า กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ (bug) ในเซิร์ฟเวอร์อีเมลของไมโครซอฟท์ เพื่อจารกรรมข้อมูลขององค์กรต่างๆ ในสหรัฐ ซึ่งรวมถึง มหาวิทยาลัย, บริษัทรับเหมาด้านกลาโหม, บริษัทกฎหมาย และองค์กรวิจัยโรคติดเชื้อชนิดต่างๆ โดยระบุว่า แฮกเกอร์เหล่านี้เป็นผู้ที่มีทักษะและความเชี่ยวชาญที่สูงมาก ไมโครซอฟท์ยังระบุด้วยว่า ทางบริษัทได้ทำการอัปเกรดระบบความปลอดภัย เพื่อแก้ปัญหาที่เกิดขึ้นกับซอฟต์แวร์ Exchange Server ของบริษัทซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับบริการด้านอีเมลและปฏิทิน โดยซอฟร์แวร์ดังกล่าวสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลของตนเอง อย่างไรก็ดี เหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของไมโครซอฟท์ ทั้งนี้ ไมโครซอฟท์ระบุว่า กลุ่มแฮกเกอร์เหล่านี้ซึ่งมีชื่อว่า “Hafnium” สามารถใช้ bug เพื่อหลอกให้เซิร์ฟเวอร์ Exchange อนุญาตให้แฮกเกอร์เข้าถึงข้อมูล จากนั้นแฮกเกอร์ได้ปลอมตัวเป็นบุคคลที่ได้รับสิทธิ์ให้สามารถเข้าถึงข้อมูล และสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร ไมโครซอฟท์เชื่อว่า กลุ่มแฮกเกอร์เหล่านี้มีฐานปฏิบัติการอยู่ในประเทศจีน และดำเนินงานจากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐซึ่งช่วยหลีกเลี่ยงการถูกตรวจจับ อย่างไรก็ตาม ไมโครซอฟท์ปฏิเสธที่จะระบุชื่อขององค์กรหรือจำนวนองค์กรที่ได้รับผลกระทบจากการจารกรรมข้อมูล ———————————————————————————————————————————————————– ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 3 มี.ค. 64 Link :…

In Clip: สหรัฐฯสั่งฟ้อง “3 แฮกเกอร์เกาหลีเหนือ” คดีฉกเงินครั้งมโหฬาร 1.3 พันล้านดอลลาร์ รวมธ.กลางบังกลาเทศปี 2016

ข่าวประจำวันBy Admin S.10 18 February 2021

เอเจนซีส์ – กระทรวงยุติธรรมสหรัฐฯแถลงวานนี้(17 ก.พ)ว่า สหรัฐฯตั้งข้อหา 3 นักแฮกเกอร์หน่วยข่าวกรองกองทัพเกาหลีเหนือหลังสามารถขโมยเงินและเงินดิจิทัลคริปโตมูลค่ารวมกว่า 1.3 พันล้านดอลลาร์ กระทบวงกว้างตั้งแต่ธนาคารไปจนถึงสตูดิโอภาพยนต์ฮอลลิวูด รวมคดี 81 ล้านดอลลาร์ปี 2016 ของธนาคารกลางบังกลาเทศ รอยเตอร์รายงานเมื่อวานนี้(17 ก.พ)ว่า การยื่นฟ้องต่อศาลระบุว่า จอน ชาง โฮก(Jon Chang Hyok) วัย 31 ปี คิม อิล( Kim Il) วัย 27 ปีและ ปาร์ก จิน โฮก (Park Jin Hyok) วัย 36 ปี ปล้นเงินผ่านระบบดิจิทัลระหว่างพวกเขาทำงานให้กับหน่วยข่าวกรองกองทัพเกาหลีเหนือ ทั้งนี้พบว่าปาร์กก่อนหน้าเคยถูกตั้งข้อหาดำเนินคดีในคำฟ้องที่ไม่เปิดเผยในปี 2018 กระทรวงยุติธรรมสหรัฐฯแถลงว่า กลุ่มแฮกเกอร์เกาหลีเหนืออยู่เบื้องหลังคดีปล้นทางดิจิทัลที่เกิดเป็นวงกว้างและมีมูลค่าความเสียหายสูง ร่วมไปถึงการตอบโต้บริษัทภาพยนต์โซนี่พิคเจอร์สเอ็นเตอร์เทนเมนต์สำหรับการผลิตภาพยนต์ “เดอะ อินเทอร์วิว” (The Interview) ที่มีเนื้อหาเกี่ยวข้องกับการลอบสังหารประธานาธิบดีเกาหลีเหนือ…

FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก

ข่าวประจำวันBy Admin S.10 12 February 2021

เมื่อไม่กี่วันก่อนหลายท่านอาจจะเห็นข่าวที่ว่าโรงงานบำบัดน้ำในรัฐฟลอริดาถูกแฮ็กเกอร์ลอบเข้าไปปรับระดับสารเคมีสู่ระดับอันตราย ซึ่งหลังจากการสืบสวนทาง FBI จึงได้ออกเตือนผู้ประกอบการในอุตสาหกรรมต่างๆ ให้ระวังการใช้งาน TeamViewer และ Windows 7 ออกมา ในเหตุการณ์ครั้งนั้นได้รับการยืนยันแล้วว่า TeamViewer คือจุดทางเข้าของคนร้ายเพื่อเข้ามาในโรงงาน ด้วยเหตุนี้ FBI จึงได้มีการเตือนให้ระวังการใช้โซลูชัน Desktop Sharing เป็นพิเศษ นอกจากนี้ยังพบว่าโรงงานดังกล่าวยังคงใช้ Windows 7 กันอยู่บ้าง ซึ่งคล้ายกับอีกหลายโรงงานที่ยังไม่มีงบพอที่จะเปลี่ยนใหม่ อย่างไรก็ดีถึงแม้ยังไม่พบการโจมตีของคนร้ายในช่องโหว่บน Windows 7 แต่ก็ออกเตือนเอาไว้ก่อนเพราะการใช้ OS ที่ Vendor ไม่สนับสนุนอีกต่อไปนั้นอันตรายอย่างยิ่ง สำหรับวิธีการป้องกันมีหลักการเบื้องต้นดังนี้ ใช้งาน multi-factor authentication ใช้รหัสผ่านสำหรับ RDP ที่แข็งแรง จัดหาและเปิดโซลูชันป้องกันต่างๆ เช่น Spam Filter, Anti-virus และ Firewall พร้อมคอนฟิคอย่างรัดกุมและอัปเดตให้ล่าสุดเสมอ ตรวจสอบการป้องกันระดับเครือข่ายว่ามีการแบ่งแยกโซนดีหรือยัง ไม่ว่าจะเป็นระบบและความเก่าใหม่ ตรวจสอบการใช้งาน RDP และเปิดใช้ 2FA หากทำได้ ตรวจสอบ…

สุดพิเรนทร์! แฮกเกอร์ป่วน ‘โรงประปา’ ฟลอริดา ป้อนคำสั่งเติม ‘โซดาไฟ’ เพิ่ม 100 เท่า!!

ข่าวประจำวันBy Admin S.10 9 February 2021

ทางการสหรัฐฯ เผยมีกลุ่มแฮกเกอร์โจมตีระบบจ่ายน้ำประปาของเมืองแห่งหนึ่งในรัฐฟลอริดา โดยป้อนคำสั่งเพิ่มปริมาณ “โซดาไฟ” เกินกว่าปกติถึง 100 เท่า แต่โชคดีที่เจ้าหน้าที่ตรวจพบความผิดปกติได้ทัน และไม่มีประชาชนได้รับอันตราย อย่างไรก็ตาม บ็อบ กูอัลทิเอรี ผู้ปกครองเทศมณฑลพิเนลลัส ชี้ว่านี่เป็นอีกหนึ่งตัวอย่างที่สะท้อนภัยคุกคามทางไซเบอร์ต่อระบบสาธารณูปโภคขั้นพื้นฐานของสหรัฐฯ ผู้ดูแลระบบคอมพิวเตอร์ของโรงกรองน้ำเมืองโอลด์สมาร์ (Oldsmar) ตรวจพบเมื่อบ่ายวันศุกร์ที่แล้ว (5) ว่า มีใครบางคนกำลังเข้าถึงซอฟต์แวร์ควบคุมการทำงานของโรงงานจากระยะไกล โดยบุคคลปริศนาได้เลื่อนเมาส์ไปยังปุ่มฟังก์ชันต่างๆ อยู่นานหลายนาที ก่อนจะสั่งเพิ่มปริมาณ “โซเดียมไฮดรอกไซด์” หรือโซดาไฟลงในน้ำ โดยปกติแล้วสารชนิดนี้จะถูกเติมในปริมาณเพียงเล็กน้อยเพื่อควบคุมค่าความเป็นกรดและแยกโลหะออกจากน้ำ ก่อนที่น้ำจะถูกจ่ายไปยังผู้บริโภค แฮกเกอร์รายนี้ได้สั่งเพิ่มปริมาณโซเดียมไฮดรอกไซด์จากอัตราส่วน 100 ต่อ 1,000,000 เป็น 11,100 ต่อ 1,000,000 หรือเกินค่าปกติถึง 100 เท่าตัว ก่อนที่จะออกจากระบบไป “มันเป็นปริมาณที่เพิ่มขึ้นจนเข้าข่ายอันตราย แต่โชคดีที่เราสามารถตรวจพบในทันที” กูอัลทิเอรี เผยกับสื่อมวลชน พร้อมยืนยันว่าไม่มีผู้ใช้น้ำได้รับอันตรายจากเหตุการณ์นี้ เนื่องจากต้องใช้เวลาอย่างน้อย 24 ชั่วโมงกว่าน้ำประปาที่ถูกเติมโซเดียมไฮดรอกไซด์เกินขนาดจะถูกจ่ายไปถึงผู้บริโภคในเมือง ซึ่งระหว่างนั้นระบบความปลอดภัยของโรงกรองน้ำก็จะแจ้งเตือนเจ้าหน้าที่ให้ทราบถึงคุณภาพน้ำที่เปลี่ยนแปลงไป สำนักงานสอบสวนกลางสหรัฐฯ (FBI) และหน่วยซีเคร็ตเซอร์วิสได้รับการประสานให้เข้ามาช่วยตรวจสอบเรื่องนี้ แต่ยังไม่สามารถระบุตัวผู้ต้องสงสัยได้ พนักงานสอบสวนยังไม่ฟันธงว่าปฏิบัติการโจมตีครั้งนี้เป็นฝีมือของบุคคลที่อยู่ภายในหรือนอกสหรัฐอเมริกา และเหตุใดโรงกรองน้ำโอลด์สมาร์จึงตกเป็นเป้าหมาย…

Tag Archives: แฮกเกอร์