ความปลอดภัยไซเบอร์ Archives

Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้ 1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook 2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้ ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As”…

กูรูไซเบอร์ชี้ “สิงคโปร์” ถูกแฮกฐานข้อมูลสุขภาพครั้งใหญ่อาจเป็นฝีมือ “รบ.ต่างชาติ”

ข่าวประจำวันBy Webmaster 23 July 2018

เอเอฟพี – ผู้เชี่ยวชาญเผยการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดที่เกิดขึ้นในสิงคโปร์ ซึ่งทำให้ประวัติการรักษาโรคของประชาชนกว่า 1.5 ล้านคนถูกขโมย น่าจะเป็นฝีมือผู้ก่อการระดับรัฐ (state actors) เมื่อพิจารณาจากขนาดและความซับซ้อนในการเจาะข้อมูล รัฐบาลสิงคโปร์ออกมาแถลงยอมรับเมื่อวานนี้ (20 ก.ค.) ว่า กลุ่มแฮกเกอร์ได้โจมตีฐานข้อมูลของกระทรวงสาธารณสุข และเข้าถึงประวัติการรักษาโรคของชาวสิงคโปร์ราว 1.5 ล้านคน รวมถึงนายกรัฐมนตรี ลี เซียนลุง ซึ่งตกเป็นเป้าหมายแบบ ‘เฉพาะเจาะจง’ ของคนร้ายกลุ่มนี้ รัฐมนตรีกระทรวงสาธารณสุขสิงคโปร์ ระบุว่า การโจมตีครั้งนี้ “ผ่านการวางแผนมาอย่างรัดกุม และมีเป้าหมายที่ชัดเจน ไม่ใช่แฮกเกอร์มือสมัครเล่นหรือแก๊งอาชญากรทั่วๆ ไป” เจ้าหน้าที่สิงคโปร์ยังปฏิเสธที่จะระบุตัวตนของแฮกเกอร์กลุ่มนี้ โดยอ้าง ‘ปฏิบัติการด้านความมั่นคง’ แต่ผู้เชี่ยวชาญไซเบอร์ให้ความเห็นว่า รูปแบบการโจมตีที่สลับซับซ้อนและเน้นเป้าหมายระดับไฮโปรไฟล์อย่างนายกรัฐมนตรี ลี เซียนลุง บ่งชี้ว่า น่าจะเป็นฝีมือ ‘ผู้ก่อการระดับรัฐ’ อีริค โฮห์ (Eric Hoh) ประธานประจำภูมิภาคเอเชีย-แปซิฟิก ของบริษัทความมั่นคงไซเบอร์ FireEye เผยกับสำนักข่าวแชนแนลนิวส์เอเชีย ว่า การโจมตีครั้งนี้ถือเป็น “ภัยคุกคามที่ก้าวหน้า” “ลักษณะการโจมตีบ่งชี้ว่าเป็นการกระทำโดยรัฐ และใช้เครื่องมือที่ทันสมัยมาก… พวกเขามีทั้งทรัพยากร แหล่งทุน…

ดูท่าทีย้อนแย้งของโดนัลด์ ทรัมป์ กรณีรัสเซียโจมตีไซเบอร์แทรกแซงเลือกตั้งสหรัฐฯ

ข่าวประจำวันBy Admin S.10 20 July 2018

สื่อตั้งข้อสังเกตท่าทีของประธานาธิบดีสหรัฐฯ กรณีรัสเซียแทรกแซงเลือกตั้งสหรัฐฯ เมื่อปี 2559 ระบุ ว่าก่อนหน้าการเข้ารับตำแหน่งทรัมป์ เองก็เคยแฉพฤติการณ์ดังกล่าว แต่หลังจากที่ตัวเองได้ตำแหน่งแล้วก็เริ่มกลับคำและพูดถึงเรื่องนี้แบบไม่เต็มปากเท่าเดิม เมื่อไม่นานนี้มีการพบปะหารือระหว่างโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ กับ วลาดิเมียร์ ปูติน ผู้นำรัสเซีย รวมถึงมีการสั่งลงโทษเจ้าหน้าที่ทหารของรัสเซียที่ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการเลือกตั้งปี 2559 ของสหรัฐฯ ทำให้ประเด็นข้อกล่าวหาเรื่องการแทรกแซงของรัสเซียกลับมาเป็นที่สนใจอีกครั้ง สื่อนิวยอร์กไทม์นำเสนอในเรื่องนี้โดยตั้งข้อสังเกตย้อนไปตั้งแต่ช่วงก่อนทรัมป์เข้ารับตำแหน่งว่า ทรัมป์เคยนำเสนอหลักฐานด้านข่าวกรองที่แสดงให้เห็นว่าปูตินเป็นผู้สั่งโจมตีทางไซเบอร์เพื่อปั่นป่วนการเลือกตั้งสหรัฐฯ ในปี 2559 หลักฐานที่ทรัมป์นำเสนอในครั้งนั้นมีทั้งเอกสารและอีเมลจากเจ้าหน้าที่กองทัพรัสเซียและข้อมูลลับสุดยอดอื่นๆ จากแหล่งที่ใกล้ชิดกับปูติน โดยในข้อมูลเหล่านี้เปิดเผยว่ารัสเซียพยายามแฮ็กระบบและใช้วิธีการใส่ร้ายป้ายสีในการป่วนการเลือกตั้งสหรัฐฯ อย่างไร แต่หลังจากนั้นทรัมป์ก็ไม่ได้พูดถึงข้อค้นพบข้างต้นอย่างชัดเจนและหลังจากการประชุมร่วมกับรัสเซียในช่วงต้นสัปดาห์ที่ผ่านมาที่ฟินแลนด์ก็ตอบคำถามนักข่าวเรื่องการแทรกแซงของรัสเซียโดยบอกว่ารัสเซียไม่ได้ตั้งเป้าหมายกับสหรัฐฯ ซึ่งฟังดูขัดแย้งกับสิ่งที่ผู้อำนวยการหน่วยข่าวกรองแห่งชาติ แดน โคท กล่าวไว้หลายวันก่อนหน้านี้ แม้ว่าเขาจะนั่งห่างจากทรัมป์ออกไปไม่มากนักในห้องทำงานคณะรัฐมนตรี อีกไม่กี่ชั่วโมงต่อมาทรัมป์ก็ให้สัมภาษณ์กับสื่อซีบีเอสในแบบที่กลับคำอีกครั้ง โดยบอกว่าโดยส่วนตัวแล้วเขาโทษปูตินในเรื่องการแทรกแซงการเลือกตั้งสหรัฐฯ แต่ก็เชื่อว่าปูตินมีส่วนเกี่ยวข้องในทางอ้อมในฐานะ “ผู้เป็นผู้นำประเทศ” เท่านั้นไม่ใช่ในทางตรง รวมถึงอาจจะมีคนกลุ่มอื่นก็ได้ที่ก่อเหตุ สำหรับสาเหตุที่ทรัมป์ต้องกลับคำไปมาเช่นนี้ มีผู้ช่วยประธานาธิบดีที่ใกล้ชิดกับทรัมป์แต่ไม่ประสงค์ออกนามบอกกับสื่อนิวยอร์กไทม์ว่าเป็นเพราะถ้าหากทรัมป์ยอมรับว่ามีการพยายามแทรกแซงการเลือกตั้งปี 2559 จากรัสเซียแล้ว ถึงแม้ว่าจะบอกว่าเป็นการแทรกแซงที่ไม่สำเร็จก็ตาม มันก็จะทำให้เกิดการตั้งคำถามต่อความชอบธรรมในการตำรงตำแหน่งปัจจุบันของทรัมป์ ตัวอย่างที่ดีที่สุดสำหรับเรื่องนี้ต้องย้อนไปเมื่อวันที่ 6 ม.ค. 2560 มีการประชุมสรุปประเมินสถานการณ์ย่อๆ จากเจ้าหน้าที่ระดับสูงฝ่ายความมั่นคงหลายคนของสหรัฐฯ เจ้าหน้าที่ผู้ที่เข้าร่วมประชุมด้วยในวันนั้นบอกว่ามีการนำเสนอข้อมูลข่าวกรองจำนวนมากที่แสดงให้เห็นว่าปูตินมีบทบาทในการแทรกแซงการเลือกตั้งสหรัฐฯ เช่น อีเมลที่ฝ่ายข่าวกรองกองทัพรัสเซียฉกมาได้จากพรรคเดโมแครตและวางแผนร่วมกับวิกิลีคส์ว่าจะเผยแพร่อีเมลนี้อย่างไรดี…