สหราชอาณาจักรออกพระราชบัญญัติความมั่นคงแห่งชาติ

SEC News

Loading

ภาพจาก freepik   ร่างพระราชบัญญัติความมั่นคงแห่งชาติของสหราชอาณาจักรผ่านมติเห็นชอบจากรัฐสภาและการลงพระปรมาภิไธยรับรองของพระมหากษัตริย์ เมื่อ 11 ก.ค.66 เพื่อรับมือต่อภัยคุกคามความมั่นคงของประเทศ โดยเฉพาะจากรัฐต่างประเทศ   ปัจจุบันสหราชอาณาจักรตกเป็นเป้าหมายในการจารกรรม การแทรกแซงของต่างชาติ การบ่อนทำลาย การบิดเบือนข้อมูล การโจมตีทางไซเบอร์ การก่อวินาศกรรม การโจมตีด้วยอาวุธเคมี และก่อเหตุรุนแรงที่เป็นอันตรายต่อชีวิต เช่น การลอบสังหาร ทั้งนี้ สหราชอาณาจักรถือว่ารัสเซียเป็นภัยคุกคามที่ร้ายแรงที่สุด แม้จะมีการแทรกแซงจากจีน หรือการสังหารหรือลักพาตัวชาวอังกฤษจากอิหร่านก็ตาม   พระราชบัญญัติความมั่นคงแห่งชาติ (The National Security Act) มีการปรับปรุงเนื้อหากฎหมายเกี่ยวกับจารกรรมให้ทันต่อสถานการณ์ภัยคุกคามที่เปลี่ยนแปลงไป รวมถึงการใช้เครื่องมือและอุปกรณ์ในการยับยั้ง ตรวจจับ และขัดขวางภัยคุกคามยุคใหม่ของหน่วยงานบังคับใช้กฎหมายและหน่วยข่าวกรอง   นอกจากนี้ กฎหมายยังระบุถึงการลงทะเบียนผู้มีอิทธิพลจากต่างชาติ (Foreign Influence Registration Scheme – FIRS) ซึ่งมีเป้าหมายต่อประเทศที่มีความเสี่ยงต่อความปลอดภัยหรือผลประโยชน์ของสหราชอาณาจักร เพื่อสามารถนำผู้กระทำความผิดมาลงโทษกรณีทำผิดข้อตกลง ทั้งเป็นการเสริมสร้างความหยืดยุ่น และความโปร่งใสในระบอบประชาธิปไตย       —————————————————————————————————————————————- ที่มา :     …

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์   Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม   “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง   อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก   บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา”   Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม   “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา”   ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้   แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก”   โฆษกกระทรวงการต่างประเทศจีน…

แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา   นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน   รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ”   ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ   รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…

รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

จะลอกอะไรขนาดนั้น! อดีตผู้บริหารซัมซุงโดนฟ้องฐาน “ขโมยข้อมูลภายใน” ช่วย “ปักกิ่ง” ตั้ง รง.ผลิตเซมิคอนดักเตอร์ในซีอาน “แบบลอกมาทั้งหลัง” จากพิมพ์เขียวให้เหมือนเป๊ะ

การรักษาความลับ, ข่าวประจำวัน

Loading

    เอเจนซีส์/เอพี – อดีตผู้บริหารของซัมซุงวานนี้ (12 มิ.ย.) ถูกอัยการเกาหลีใต้สั่งฟ้องดำเนินคดีฐานแอบขโมยความลับบริษัทเพื่อช่วยเหลือคู่แข่งในจีนตั้งโรงงานผลิตไมโครชิปที่ลอกเลียนแบบให้เหมือน 100% เพื่อตั้งขึ้นใหม่ในเมืองซีอานของจีน ส่งผลทำให้ความมั่นคงทางเศรษฐกิจของเกาหลีใต้ตกอยู่ในความเสี่ยง   CNN สื่อสหรัฐฯ รายงานวานนี้ (12 มิ.ย.) ว่า สำนักงานอัยการเขต Suwon ของเกาหลีใต้ในวันจันทร์ (12) กล่าวผ่านแถลงการณ์การส่งฟ้องอดีตผู้บริหารซัมซุงวัย 65 ปี นั้นกระทำความผิดในการขโมยความลับภายในออกไปเพื่อช่วยเหลือคู่แข่ง และเป็นภัยต่อความมั่นคงทางเศรษฐกิจของเกาหลีใต้ที่เป็นผู้เชี่ยวชาญด้านอุตสาหกรรมไมโครชิประดับโลก   ในคำแถลงฟ้องดำเนินคดีไม่มีการระบุชื่อผู้กระทำผิด โดยเป็นการกระทำผิดจากการแอบใช้ข้อมูลทางวิศวกรรมจากโรงงานผลิตเซมิคอนดักเตอร์ของบริษัทอย่างผิดกฎหมาย รวมไปถึงพิมพ์เขียวฟลอร์แพลนซึ่งอธิบายกระบวนการผลิตสำคัญที่เป็นหัวใจและภาพร่างการออกแบบ   อดีตผู้บริหารที่ถูกฟ้องพบว่าแอบใช้ข้อมูลทั้งหมดที่ขโมยมาในการสร้างโรงงานแห่งใหม่ที่เหมือนราวกับแกะ ตั้งอยู่ที่เมืองซีอาน ของจีน ห่างจากโรงงานเซมิคอนดักเตอร์ซัมซุงไปแค่ 1.5 กิโลเมตรเท่านั้น   เอพีรายงานเพิ่มเติมว่า การขโมยความลับโรงงานซัมซุงนี้เป็นฝีมือของผู้กระทำผิดที่ทำงานให้บริษัทที่มีฐานอยู่ในจีน ซึ่งมูลค่าความเสียหายต่อบริษัทซัมซุงเกิดขึ้นไม่ต่ำกว่า 300 พันล้านวอน (233 ล้านดอลลาร์) อัยการเกาหลีใต้กล่าว   รอยเตอร์กล่าวว่า ผู้กระทำผิดปฏิเสธไม่ได้กระทำความผิดใดๆ และผู้กระทำผิดขึ้นชื่อว่าเป็นผู้เชี่ยวชาญในอุตสาหกรรมนี้มีประสบการณ์ยาวนานในด้านการผลิตไมโครชิปที่เกาหลีใต้มานานร่วม 28 ปี ตามคำฟ้องพบว่าเคยมีประวัติทำงานกับบริษัท A…

เอฟบีไอเตือนชาวเน็ต ระวังแก๊งโจรใช้เอไอแปลงรูปถ่ายทั่วไปเป็นรูปโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เอฟบีไอออกโรงเตือนประชาชนให้ระมัดระวังการโพสต์ภาพถ่ายและคลิปวิดีโอบนโซเชียลมีเดีย เนื่องจากมีแก๊งมิจฉาชีพจ้องขโมยภาพถ่ายหรือวิดีโอแล้วนำไปดัดแปลงให้เป็นคอนเทนต์อนาจารเพื่อเรียกร้องเงินทอง   เมื่อวันที่ 8 มิ.ย. 2566 สำนักงานสืบสวนกลางสหรัฐหรือเอฟบีไอได้ออกแถลงการณ์แจ้งเตือนเกี่ยวกับแก๊งมิจฉาชีพซึ่งมีแนวโน้มจะใช้เทคโนโลยีเอไอเป็นเครื่องมือ โดยเฉพาะการนำภาพถ่ายหรือคลิปวิดีโอของตัวบุคคลไปเข้าโปรแกรม ‘ดีพเฟค’ และสร้างภาพถ่ายหรือวิดีโอที่มีเนื้อหาเข้าข่ายอนาจาร แล้วนำไปข่มขู่หรือเรียกเงินจากเจ้าของใบหน้า   กระบวนการตัดต่อและดัดแปลงภาพเพื่อก่ออาชญากรรมนี้เป็นปัญหาที่น่ากังวลอย่างมาก เนื่องจากอาชญากรมักนำภาพถ่ายและคลิปวิดีโอที่คนทั่วไปโพสต์ลงแพลตฟอร์มโซเชียลมีเดียมาใช้ และตัดเฉพาะส่วนที่เป็นใบหน้า จากกนั้นก็ใช้เทคโนโลยีเอไอแปลงให้เป็นภาพถ่ายอนาจาร   ทางเอฟบีไอ แจ้งว่า ได้รับรายงานจากผู้ที่ตกเป็นเหยื่อของการดัดแปลงภาพโป๊เปลือยเหล่านี้ ซึ่งมีทั้งเหยื่อที่ยังเป็นผู้เยาว์และผู้ใหญ่ที่โดนนำรูปไปใช้โดยไม่ได้รับความยินยอม   หลังจากที่ดัดแปลงภาพถ่ายหรือคลิปวิดีโอให้ออกมาในเชิงอนาจารแล้ว แก๊งมิจฉาชีพก็จะนำคอนเทนต์เหล่านี้ไปเผยแพร่อย่างเปิดเผยผ่านช่องทางโซเชียลมีเดียหรือเว็บไซต์อนาจาร โดยมีจุดประสงค์เพื่อก่อกวน สร้างความเดือดร้อนรำคาญใจแก่เหยื่อ ซึ่งมีศัพท์เรียกเฉพาะว่า Sextortion   ด้วยเหตุนี้ ทางเอฟบีไอจึงได้ออกคำเตือนประชาชนให้ระมัดระวังการโพสต์ภาพถ่ายหรือคลิปวิดีโอส่วนตัวลงในสื่อออนไลน์ หรือแพลตฟอร์มโซเชียลมีเดีย ซึ่งอาจถูกนำไปใช้เป็นวัตถุดิบในการดัดแปลงภาพหรือวิดีโอโป๊เปลือย   นอกจากผู้ที่ตกเป็นเหยื่อจะได้รับความอับอาย เสื่อมเสียชื่อเสียง เดือดร้อนรำคาญใจแล้ว ยังอาจจะต้องสูญเสียทรัพย์สินเพื่อแลกกับการยุติการเผยแพร่ภาพดัดแปลงเหล่านี้ ซึ่งสุดท้ายก็อาจกำจัดได้ไม่หมด และทำให้ต้องตกเป็นเหยื่อซ้ำแล้วซ้ำอีกในระยะยาว   เอฟบีไอแถลงว่า ตั้งแต่เดือน เม.ย. เป็นต้นมา หน่วยงานพบว่ามีผู้ตกเป็นเหยื่อในกรณีที่เข้าข่าย Sextortion มากขึ้น จากการที่ภาพถ่าย หรือวิดีโอของบุคคลเหล่านี้ที่โพสต์ลงในโซเชียลมีเดีย ถูกนำไปดัดแปลงให้เป็นคอนเทนต์อนาจารด้วยเทคโนโลยีดีพเฟค   แก๊งมิจฉาชีพมักจะข่มขู่ผู้ที่ตกเป็นเหยื่อ…