WiZ บริษัทความปลอดภัยทางไซเบอร์ตรวจพบข้อมูลที่นักวิจัยปล่อยออกมาให้นักพัฒนารายอื่น ๆ เข้าถึงข้อมูลขนาด 38 เทราไบต์โดยไม่ได้ตั้งใจ การเก็บข้อมูลบน GitHub เจอปัญหาจากการดาวน์โหลดโมเดล AI จาก URL ที่เก็บข้อมูลบนคลาวด์ แต่ลิงก์ได้รับการกำหนดค่าที่ไม่ถูกต้อง
Microsoft Corp เปิดเผยเมื่อวันพุธว่า การแฮ็กเจ้าหน้าที่อาวุโสในหน่วยงานของรัฐและพาณิชย์ของสหรัฐอเมริกาโดยจีนที่เปิดเผยเมื่อเร็ว ๆ นี้ เกิดจากการเจาะบัญชีของวิศวกรขององค์กร Microsoft ชี้ว่าบัญชีของวิศวกรถูกเจาะโดยกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Storm-0558 ซึ่งถูกกล่าวหาว่าขโมยอีเมลหลายแสนฉบับจากเจ้าหน้าที่ระดับสูงของอเมริกา รวมถึงรัฐมนตรีกระทรวงพาณิชย์ จินา ไรแมนโด เอกอัครราชทูตสหรัฐฯ ประจำประเทศจีน นิโคลัส เบิร์นส์ และผู้ช่วยรัฐมนตรีต่างประเทศ สำหรับเอเชียตะวันออก แดเนียล ครีเทนบริงค์ โพสต์ในบล็อกดังกล่าวได้ตอบคำถามที่ยังไม่มีคำตอบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้เกิดการตรวจสอบความปลอดภัยของ Microsoft อย่างละเอียด และนำไปสู่การเรียกร้องให้ตรวจสอบแนวทางปฏิบัติของบริษัท โพสต์อธิบายว่าแฮ็กเกอร์สามารถดึงคีย์เข้ารหัสจากบัญชีของวิศวกรได้อย่างไร และใช้เพื่อเข้าถึงบัญชีอีเมลที่ไม่ควรให้สิทธิ์เข้าถึง Microsoft กล่าวว่าได้แก้ไขข้อบกพร่องที่ทำให้สามารถเข้าถึงคีย์ได้จากบัญชีของวิศวกรที่ไม่ระบุชื่อ ซึ่งทำให้แฮ็กเกอร์สามารถเจาะอีเมลได้ในวงกว้าง ตัวแทนของ Microsoft กล่าวว่าบัญชีของวิศวกรถูกโจมตีโดยใช้ “มัลแวร์ขโมยโทเค็น” แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์หรือช่วงเวลาของเหตุการณ์ สถานทูตจีนในกรุงวอชิงตันไม่ได้แสดงความคิดเห็นต่อประเด็นนี้ ก่อนหน้านี้ ปักกิ่งได้อธิบายข้อกล่าวหาที่ว่าตนขโมยอีเมลจากเจ้าหน้าที่ระดับสูงของสหรัฐฯ ว่าเป็น “การกล่าวอ้างที่ไม่มีมูล” ทั้งนี้ สหรัฐได้กล่าวหาจีนและรัสเซียมาหลายปีแล้วว่า อยู่เบื้องหลังความพยายามของแฮ็คเกอร์ ในการเจาะเว็บไซต์หรืออีเมลของเจ้าหน้าที่ระดับสูง โดยครั้งล่าสุดเมื่อเดือนกรกฎาคมที่ผ่านมา เมื่อ…
ไมโครซอฟท์เผย “Flax Typhoon” กลุ่มแฮ็กเกอร์ฐานปฏิบัติการในจีน พุ่งเป้าเล่นงานหน่วยงานรัฐบาลไต้หวันหลายสิบแห่ง อาจมีเป้าหมายสอดแนม สำนักข่าวเอเอฟพีรายงาน ไมโครซอฟท์ แถลงในวันพฤหัสบดี (24 ส.ค.) ตามเวลาท้องถิ่นว่า Flax Typhoon ตัวแสดงรัฐชาติมีฐานปฏิบัติการในจีน พุ่งเป้าเล่นงานหน่วยงานรัฐบาล สถาบันการศึกษา การผลิตสำคัญ และองค์กรเทคโนโลยีสารสนเทศในไต้หวันมาตั้งแต่กลางปี 2564 กิจกรรมที่สังเกตชี้ว่า “ตัวแสดงที่เป็นภัยคุกคามนี้ตั้งใจปฏิบัติการสอดแนม และคงการเข้าถึงองค์กรอุตสาหกรรมให้ได้นานที่สุดเท่าที่ทำได้ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้สังเกตเห็นการกระทำของ Flax Typhoon ตามวัตถุประสงค์สุดท้ายในปฏิบัติการนี้” ไมโครซอฟท์กล่าวต่อว่า นอกจากไต้หวันแล้วเหยื่อของ Flax Typhoon ยังมีในเอเชียตะวันออกเฉียงใต้ อเมริกาเหนือ และแอฟริกาด้วย ทั้งนี้ ไต้หวันกล่าวหามานานแล้วว่า จีนสอดแนมด้วยการโจมตีไซเบอร์เครือข่ายของรัฐบาล ส่วนจีนประกาศนานแล้วว่าจะยึดไต้หวันด้วยกำลังถ้าจำเป็น ขณะนี้เพิ่มแรงกดดันทางทหาร และการเมืองต่อไต้หวัน เดือนที่แล้ว ไมโครซอฟท์ กล่าวว่า แฮ็กเกอร์ในจีน กลุ่ม Storm-0558 พยายามหาข่าวกรองด้วยการเจาะเข้าบัญชีอีเมลหน่วยงานรัฐบาลสหรัฐจำนวนหนึ่ง…
ไมโครซอฟท์สาขาญี่ปุ่นจะเปิดตัว แชตจีพีที (ChatGPT) ซึ่งเป็นแชตบอตปัญญาประดิษฐ์ (AI) เวอร์ชันที่ปลอดภัยมากขึ้น โดยสามารถใช้ในการจัดการกับข้อมูลลับของกระทรวงและหน่วยงานรัฐบาล รวมถึงองค์กรเอกชน บริการ ChatGPT ซึ่งเป็นปัญญาประดิษฐ์แบบรู้สร้าง (Genreative AI) เวอร์ชันใหม่นี้จะเหมาะกับการใช้งานของรัฐบาลญี่ปุ่น เนื่องจากข้อมูลทั้งหมดจะถูกประมวลผลที่ศูนย์ข้อมูลในญี่ปุ่น ซึ่งแตกต่างจาก ChatGPT เวอร์ชันปัจจุบัน และคาดว่าธนาคารและบริษัทอื่น ๆ ที่ต้องจัดการกับข้อมูลที่อ่อนไหวนั้น ก็อาจจะได้ประโยชน์จากบริการนี้ด้วย สำนักข่าวเกียวโดรายงานว่า ญี่ปุ่นจะเป็นภูมิภาคที่ 3 ที่ไมโครซอฟท์เปิดให้บริการ AI เวอร์ชันใหม่นี้ ตามหลังสหรัฐและยุโรป ด้านนายฟูมิโอะ คิชิดะ นายกรัฐมนตรีญี่ปุ่นกำลังพยายามใช้ AI เป็นตัวขับเคลื่อนการเติบโตของญี่ปุ่น โดยหวังว่าจะช่วยให้ญี่ปุ่นรอดพ้นจากภาวะซบเซาทางเศรษฐกิจมานานหลายสิบปี ซึ่งนายคิชิดะได้ให้คำมั่นเมื่อเดือน มิ.ย.ว่า จะใช้ AI ให้เกิดประโยชน์สูงสุดเพื่อเร่งผลักดันนโยบายทุนนิยมใหม่ของเขา รัฐบาลญี่ปุ่นกำลังพิจารณาใช้ ChatGPT เพื่อลดภาระงานของเจ้าหน้าที่ รวมถึงการเตรียมคำถามในการประชุมสภานิติบัญญัติแห่งชาติ และจัดทำรายงานการประชุม ทั้งนี้ ไมโครซอฟท์เปิดเผยแผนเกี่ยวกับบริการใหม่ดังกล่าวในการประชุมที่สำนักงานใหญ่ของพรรคเสรีประชาธิปไตย หรือแอลดีพีในกรุงโตเกียวเมื่อปลายเดือน ก.ค.ที่ผ่านมา…
ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…
เอเอฟพี – อเมริกา ตลอดจนถึงพันธมิตรตะวันตก และไมโครซอฟท์ออกมาเตือนว่า แฮกเกอร์จีนที่ได้รับการสนับสนุนจากปักกิ่งได้แทรกซึมเจาะเครือข่ายโครงสร้างพื้นฐานของสหรัฐฯ โดยมีเป้าหมายในการทำให้โครงสร้างพื้นฐานด้านการสื่อสารระหว่างอเมริกากับเอเชียหยุดชะงัก หากเกิดกรณีขัดแย้งในภูมิภาคนี้ นอกจากนั้นยังมีแนวโน้มว่า การโจมตีเพื่อสอดแนมนี้อาจกำลังเกิดขึ้นทั่วโลก ไมโครซอฟท์ยกตัวอย่าง กวม ดินแดนของอเมริกาในมหาสมุทรแปซิฟิกที่มีที่ตั้งทางทหารสำคัญ เป็นหนึ่งในเป้าหมายการโจมตี แต่เพิ่มเติมว่า บริษัทตรวจพบกิจกรรมประสงค์ร้ายนี้ในสถานที่อื่น ๆ ในอเมริกา การโจมตีล่องหนที่ดำเนินการโดยแฮกเกอร์จีนที่ได้รับการสนับสนุนจากปักกิ่งที่มีชื่อว่า “โวลต์ ไต้ฝุ่น” และเริ่มต้นมาตั้งแต่กลางปี 2021 ช่วยให้มีการสอดแนมระยะยาว และมีแนวโน้มว่าต้องการทำให้โครงสร้างพื้นฐานด้านการสื่อสารระหว่างอเมริกากับเอเชียหยุดชะงักหากเกิดกรณีขัดแย้งในภูมิภาคนี้ ไมโครซอฟท์เสริมว่า องค์กรที่ได้รับผลกระทบจากปฏิบัติการนี้ครอบคลุมตั้งแต่ภาคการสื่อสาร การผลิต สาธารณูปโภค การขนส่ง การก่อสร้าง การเดินเรือ หน่วยงานรัฐบาล เทคโนโลยีสารสนเทศ และการศึกษา แถลงการณ์ของไมโครซอฟท์สอดคล้องกับคำแนะนำของทางการสหรัฐฯ ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักรที่เตือนว่า มีแนวโน้มว่าแฮกเกอร์จีนกำลังไล่เจาะระบบเครือข่ายทั่วโลก อเมริกาและพันธมิตรระบุว่า แฮกเกอร์จีนใช้กลยุทธ์ที่เรียกว่า “living off the land” หรือการใช้เครื่องมือเครือข่ายที่ติดตั้งในระบบอยู่แล้วเพื่อให้การเจาะระบบแนบเนียนไปกับระบบปฏิบัติการวินโดวส์ปกติ …
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว