2 หน่วยข่าวกรองโลก ‘FBI-MI5’ ผนึกกำลังต้านจีน ผวา!! นักรบไซเบอร์จีนจ้องขโมยเทคโนโลยี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากการจับมือร่วมวงสามัคคีกันระหว่าง ‘หงส์แดง’ และ ‘ปีศาจแดง’ เพื่อร่วมกันปฏิเสธการขายตั๋วบอลพ่วงบัตรกินข้าวกับนักเตะสโมสรผ่านช่องทางไลฟ์ เป็นเรื่องที่เกิดขึ้นได้ยากแล้ว…การที่หัวหน้าหน่วยสืบสวนของ 2 ชาติมหาอำนาจ อย่าง FBI ของสหรัฐฯ และ MI5 ของอังกฤษ จะมาจับมือแถลงข่าวร่วมกันในเวทีเดียวกันนั้นคงเรื่องที่เกิดขึ้นได้ยากยิ่งกว่า   แต่วันนี้มันก็เกิดขึ้นแล้ว!!   ไม่นานมานี้ ‘เคน แมคคัลลัม’ ผู้อำนวยการ MI5 หน่วยงานด้านความมั่นคงของอังกฤษ ร่วมแถลงข่าวคู่กับ ‘คริส เวร์ย’ ผู้อำนวยการ FBI สำนักงานสอบสวนกลางของสหรัฐฯ ณ ที่ทำการสำนักงานใหญ่ของ MI5 อาคารเธมส์ เฮาส์ ในกรุงลอนดอน เพื่อเตือนให้ชาวโลกรับรู้ถึงภัยคุกคามจากการจารกรรมข้อมูลทางเทคโนโลโยเพื่อการพาณิชย์โดยนักรบไซเบอร์จากจีน ที่เข้ามาแทรกซึมถึงในประเทศอังกฤษแล้ว   ผู้อำนวยการ MI5 กล่าวว่า “มีการโจมตี เจาะข้อมูลทางไซเบอร์จากอาชญากรจีนเกิดขึ้นทั้งในอังกฤษและสหรัฐอเมริกาเพิ่มมากขึ้นเรื่อยๆ ทุกวันนี้เรามีคดีเพิ่มมากกว่าปี 2018 ถึง 7 เท่า”   ความน่ากลัวของสายลับไซเบอร์จากจีน คือ ค่อย ๆ…

ครม.จีนวอนปรับปรุงระบบความปลอดภัยไซเบอร์ หลังข้อมูลปชช. 1 พันล้านคนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  คณะรัฐมนตรีของจีนเน้นย้ำถึงความจำเป็นในการสนับสนุนความปลอดภัยของข้อมูล หลังเกิดการรั่วไหลของข้อมูลส่วนบุคคลที่ครั้งใหญ่ โดยกรณีดังกล่าวอาจเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์จีน   สำนักข่าวซินหัวรายงานว่า การประชุมคณะมนตรีรัฐกิจของจีนที่นำโดยนายกรัฐมนตรีหลี่ เค่อเฉียง เน้นย้ำถึงความจำเป็น “ในการปรับปรุงข้อกำหนดด้านการจัดการความปลอดภัย ยกระดับความสามารถในการป้องกัน ปกป้องข้อมูลส่วนบุคคล ความเป็นส่วนตัว และความลับทางการค้าตามกฎหมาย”   ทั้งนี้ สำนักข่าวบลูมเบิร์กตั้งข้อสังเกตว่า รายงานจากซินหัวไม่ได้พูดถึงการแฮ็กครั้งนี้โดยตรง รวมถึงสื่ออื่น ๆ ของรัฐบาลจีนก็ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์นี้   อนึ่ง เมื่อต้นสัปดาห์นี้ กลุ่มแฮ็กเกอร์นิรนามอ้างว่าได้ขโมยข้อมูลผู้อยู่อาศัยในจีนมากถึงหนึ่งพันล้านคนหลังเจาะระบบฐานข้อมูลตำรวจเซี่ยงไฮ้ได้สำเร็จ ซึ่งข้อมูลขนาดมากกว่า 23 เทราไบต์ที่อ้างว่าขโมยมานี้ได้เผยให้เห็นถึงความล้มเหลวด้านการรักษาความปลอดภัยของข้อมูล และสร้างความตื่นตระหนกให้กับอุตสาหกรรมเทคโนโลยี   ขณะนี้ยังทราบว่ากลุ่มแฮ็กเกอร์นิรนามเข้าถึงฐานข้อมูลที่ดำเนินการโดยกระทรวงความมั่นคงสาธารณะของจีนสาขาเซี่ยงไฮ้ได้อย่างไร ซึ่งในโพสต์ออนไลน์โดยกลุ่มแฮ็กเกอร์นั้นระบุว่า ข้อมูลดังกล่าวประกอบด้วยรายละเอียดกิจกรรมของผู้ใช้จากแอปจีนยอดนิยม, ที่อยู่ และหมายเลขโทรศัพท์ โดยแฮกเกอร์นำข้อมูลดังกล่าวมาขายในราคา 10 บิตคอยน์ หรือคิดเป็นมูลค่าประมาณ 200,000 ดอลลาร์       ————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์          / วันที่เผยแพร่   7…

อิหร่านกวาดจับชาวต่างชาติ รวมนักการทูตอังกฤษ ซัดเป็นสปาย ดอดขโมยตัวอย่างดิน

การรักษาความลับ, ข่าวประจำวัน

Loading

  สถานีโทรทัศน์ทางการอิหร่านรายงานเมื่อวันที่ 7 กรกฎาคมว่า กองกำลังพิทักษ์ปฏิวัติอิสลามของอิหร่านได้ทำการจับกุมชาวต่างชาติหลายคน ที่รวมถึงนักการทูตอังกฤษประจำกรุงเตหะรานด้วย จากการถูกกล่าวหาว่ากระทำการสอดแนมอิหร่าน เช่น การนำเอาตัวอย่างดินไปจากพื้นที่หวงห้ามของอิหร่าน สถานีโทรทัศน์ทางการอิหร่านไม่ได้ให้รายละเอียดว่ามีการจับกุมชาวต่างชาติเหล่านั้นเมื่อใดหรือนักการทูตเหล่านั้นยังคงอยู่ภายใต้การควบคุมตัวหรือไม่ “สายลับเหล่านี้ได้เก็บตัวอย่างดินในทะเลทรายทางตอนกลางของอิหร่าน ซึ่งเป็นสถานที่ที่ฝึกซ้อมขีปนาวุธของกองกำลังพิทักษ์ปฏิวัติ” สถานีโทรทัศน์ทางการอิหร่านรายงาน พร้อมเผยภาพถ่ายขณะนายไจล์ส วิเทเกอร์ นักการทูตอังกฤษและครอบครัวของเขาอยู่ในพื้นที่ทางตอนกลางอิหร่าน ซึ่งดูเหมือนกำลังเก็บตัวอย่างดิน โดยสื่ออิหร่านระบุว่าอยู่ใกล้กับพื้นที่ที่ใช้ในการทดสอบขีปนาวุธของกองกำลังพิทักษ์ปฏิวัติอิสลาม และว่า นายวิเทเกอร์ถูกขับออกจากเมืองแล้ว หลังจากทำการขอโทษต่อเจ้าหน้าที่ อย่างไรก็ตามโฆษกกระทรวงต่างประเทศอังกฤษ แถลงว่า รายงานการจับกุมนักการทูตอังกฤษในอิหร่านไม่เป็นความจริงแต่อย่างใด สำนักข่าวรอยเตอร์รายงานว่า หนึ่งในชาวต่างชาติที่ถูกจับกุม สื่อโทรทัศน์ทางการอิหร่านระบุว่าคือสามีของทูตวัฒนธรรมของประเทศออสเตรียประจำอิหร่าน ขณะที่เจ้าหน้าที่ทางการออสเตรียยังไม่ได้ให้ความเห็นในเรื่องนี้ โทรทัศน์อิหร่านยังเผยภาพของชาวต่างชาติรายที่ 3 ที่ถูกจับกุมคือ มาชีจ วัลซัก อาจารย์ประจำมหาวิทยาลัยในโปแลนด์ ซึ่งถูกระบุว่าเดินทางไปอิหร่านในฐานะนักท่องเที่ยว และมีการเผยภาพขณะที่วัลซักและเพื่อนร่วมทีม 3 คน กำลังเก็บตัวอย่างดินในพื้นที่อื่นของอิหร่าน หลังจากมาอิหร่านภายใต้โครงการแลกเปลี่ยนทางวิทยาศาสตร์ และว่าการเก็บตัวอย่างดินของคนกลุ่มนี้เกิดขึ้นในช่วงเดียวกับที่มีการทดสอบขีปนาวุธในจังหวัดเคอร์มานของอิหร่าน ขณะที่ไม่กี่ปีมานี้ กองกำลังพิทักษ์ปฏิวัติอิสลามได้จับกุมบุคคลถือสองสัญชาติและชาวต่างชาติหลายสิบคน ส่วนใหญ่ถูกกล่าวหาว่าจารกรรมข้อมูลและข้อหาที่เกี่ยวข้องกับเรื่องความมั่นคง     ที่มา : มติชนออนไลน์    /   วันที่เผยแพร่ 7 ก.ค.65 Link…

Marriott ยืนยัน Data Breach ล่าสุด คาดรั่วข้อมูลแขกโรงแรมและพนักงาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เมื่อวันอังคารที่ผ่านมานี้เองที่ทาง Marriott ได้ออกมายืนยันแล้วว่า พบแฮ็กเกอร์ไม่ประสงค์ดีได้บุกรุกเข้ามาในเน็ตเวิร์กคอมพิวเตอร์ และพยายามที่จะเรียกค่าไถ่กับบริษัท ส่งผลให้การโจมตีทางไซเบอร์ครั้งเป็นอีกครั้งหนึ่งที่สามารถโจมตีเครือโรงแรมที่ใหญ่ที่สุดในโลกได้สำเร็จ เหตุการณ์ดังกล่าวได้ถูกรายงานขึ้นมาครั้งแรกโดยทาง databreaches.net ซึ่งเผยว่า ได้เกิดเหตุขึ้นมาราวเดือนกว่า ๆ แล้ว และยังบอกด้วยว่าเป็นผลงานของกลุ่มข้ามชาติที่ทำงานร่วมกันกว่า 5 ปี โฆษกของทาง Marriott เผยว่า บริษัท “ตระหนักระวังผู้ไม่ประสงค์ดีที่อาจใช้วิธี Social Engineering เพื่อหลอกลวงเข้าไปในเครื่องคอมพิวเตอร์ของพนักงาน” แต่การเข้าถึงเครื่องที่เกิดขึ้น “ใช้เวลาสั้น ๆ ไม่ถึงวันเท่านั้น และ Marriott ก็กำลังตรวจสอบเหตุการณ์ดังกล่าวอยู่ ก่อนที่ผู้ไม่ประสงค์ดีนั้นจะได้ติดต่อมาเพื่อเรียกค่าไถ่ ซึ่ง Marriott ไม่ได้จ่ายให้แต่อย่างใด” พร้อมทั้งบริษัทได้เตรียมเดินเรื่องทางกฎหมายแล้ว โดยกลุ่มที่เคลมว่าเป็นผู้กระทำการนั้นได้เผยออกมาว่า สามารถขโมยข้อมูลของ Marriott ได้ราว 20 กิกะไบต์ (Gigabyte : GB) ซึ่งมีทั้งข้อมูลบัตรเครดิตและข้อมูลที่เป็นความลับต่าง ๆ เกี่ยวกับแขกที่เข้าพักโรงแรม หรือว่าคนทำงานจากพนักงานคนหนึ่งที่ BWI Airport Marriott ใน Baltimore ซึ่งผู้โจมตีได้ “ส่งอีเมลไปยังพนักงานจำนวนมาก”…

NIST เลือกกระบวนการเข้ารหัสทนทานต่อคอมพิวเตอร์ควอนตัมชุดแรก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

                                           นักวิจัยไมโครซอฟท์กำลังทำงานก้บคอมพิวเตอร์ควอนตัม NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ กระบวนการคัดเลือกอัลกอรึทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัมนี้เริ่มมาตั้งแต่ปี 2016 ก่อนหน้ากูเกิลจะประกาศว่าผ่านเส้นชัย Quantum Supremacy ไปเมื่อปี 2019 และทีมวิจัยจีนประกาศผ่านหลักชัยเดียวกันในปี 2020 แม้ว่าเทคโนโลยีคอมพิวเตอร์ควอนตัมจะก้าวหน้าไปเร็วมาก แต่ทุกวันนี้เราก็ยังไม่เห็นคอมพิวเตอร์ควอนตัมใหญ่กว่า 100 คิวบิต ขณะที่คอมพิวเตอร์ควอนตัมระดับที่เป็นภัยต่อกระบวนการเข้ารหัสนั้นต้องใช้เครื่องระดับหลายพันคิวบิต ซึ่งน่าจะพัฒนาสำเร็จหลังจากปี 2030 ไปแล้ว กระบวนการเข้ารหัสที่ได้รับเลือก ทั้ง 4 รายได้แก่ CRYSTALS-KYBER…

ครม.เคาะลักษณะ-กิจการ-หน่วยงานที่ยกเว้นไม่ให้นำ PDPA มาใช้บังคับ

การรักษาความลับ, ข่าวประจำวัน

Loading

  รายงานข่าวจากทำเนียบรัฐบาล เปิดเผยว่า ที่ประชุมคณะรัฐมนตรี (ครม.) มีมติอนุมัติหลักการร่างพระราชกฤษฎีกากำหนดลักษณะ กิจการ หรือหน่วยงานที่ยกเว้นมิให้นำ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับ พ.ศ. …. ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) เสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา โดยให้รับความเห็นของสำนักเลขาธิการคณะรัฐมนตรี สำนักงานสภาความมั่นคงแห่งชาติ (สนช.) และสำนักงานอัยการสูงสุด ไปประกอบการพิจารณาด้วย แล้วดำเนินการต่อไปได้ ทั้งนี้ สาระสำคัญของร่างพระราชกฤษฎีกา เป็นการกำหนดข้อยกเว้นให้ผู้ควบคุมข้อมูลส่วนบุคคล สามารถดำเนินการเก็บรวบรวม ใช้ เปิดเผย ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการป้องกันประเทศ การรักษาความมั่นคงของประเทศ ความปลอดภัยสาธารณะ การจัดเก็บภาษีของหน่วยงานรัฐ การดำเนินการตามพันธกรณีระหว่างประเทศ การดำเนินการของหน่วยงาน ศาล อัยการ และผู้บังคับใช้กฎหมาย โดยมิให้นำบทบัญญัติในหมวด 2 (การคุ้มครองข้อมูลส่วนบุคคล) หมวด 3 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) หมวด 5 (การร้องเรียน) หมวด 6 (ความรับผิดทางแพ่ง) และหมวด 7 (บทกำหนดโทษ)…