ข้อมูลลูกค้าสำนักงานกฎหมายระดับโลกอาจรั่ว หลัง CL0P อาละวาดหนัก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ข้อมูลลูกค้าของ Kirkland & Ellis, K&L Gates และ Proskauer Rose สำนักงานกฎหมายชั้นนำของสหรัฐอเมริกาอาจหลุดรั่ว หลังโดนแฮ็กครั้งใหญ่   ผู้ที่อ้างว่าอยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่ชื่อว่า Lance Tempest ที่มีส่วนเชื่อมโยงกับแฮ็กเกอร์ระดับโลกอย่าง CL0P ซึ่งอ้างว่าได้โจมตีบริษัทข้ามชาติอีก 50 แห่งไปด้วยเมื่อเดือนมิถุนายนที่ผ่านมา   การแฮ็กดังกล่าวเกิดจากการเจาะผ่านช่องโหว่ของ MOVEit ซึ่งเป็นซอฟต์แวร์ที่หลายองค์กรทั่วโลกใช้ในการส่งไฟล์   สำหรับ CL0P เป็นกลุ่มที่ผู้เชี่ยวชาญทั่วโลกเชื่อว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย มักจะรีดไถเงินจากเหยื่อเป็นจำนวนหลายล้านเหรียญ และมักจะโจมตีในช่วงวันหยุดยาว   เบรตต์ คัลโลว (Brett Callow) ผู้เชี่ยวชาญด้านไซเบอร์ชี้ว่าการแฮ็กครั้งนี้อาจมีผู้เสียหายสูงถึง 16 ล้านคน โดยบรรดาองค์กรที่ถูกแฮ็กมีทั้งมหาวิทยาลัย ธนาคาร และบริษัทประกัน   เมื่อเดือนที่แล้ว กระทรวงการต่างประเทศสหรัฐฯ ตั้งค่าหัวมูลค่า 10 ล้านเหรียญ (ราว 351 ล้านบาท) แก่ผู้แจ้งเบาะแสของกลุ่มดังกล่าว     ที่มา…

ประชุมผู้นำนาโต ยกระดับการรักษาความปลอดภัยในลิทัวเนียเข้ม

การ รปภ สถานที่, ข่าวประจำวัน

  “นาโต” ยกระดับการรักษาความปลอดภัยประชุมผู้นำ 31 ชาติ ในลิทัวเนียเข้ม ท่ามกลางสงครามรัสเซียยูเครน ทำให้การเตรียมการเพื่อรักษาความปลอดภัยเข้มงวด   วันที่ 11 กรกฎาคมนี้ องค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ(นาโต) จะมีการประชุมสุดยอดหรือการประชุมระดับผู้นำของชาติสมาชิก 31 ชาติที่กรุงวิลนิอุส เมืองหลวงของประเทศลิทัวเนีย การประชุมที่เกิดขึ้นท่ามกลางสงครามในยูเครนที่ยังดุเดือดทำให้การเตรียมการเพื่อรักษาความปลอดภัยให้กับผู้นำชาตินาโตมีความเข้มงวดและหนาแน่นมากกว่าปกติที่เคยทำมา   โดยนาโตได้ติดตั้งระบบป้องการภัยทางอากาศแพทริออตจำนวน 8 ชุด รอบบริเวณสนามบินวิลนิอุส โดยหันลำกล้องไปทางเบลารุส และคาลินินกราด ตั้งแต่เมื่อวันศุกร์ที่ผ่านมา     สะท้อนว่านาโตเตรียมพร้อมสำหรับการรักษาความปลอดภัยอย่างเข้มข้นแล้ว เพื่อรับผู้นำประเทศสมาชิกนาโตที่จะมาเข้าร่วมประชุมระดับผู้นำที่จะจัดขึ้นในวันที่ 11-12 กรกฎาคมนี้ เหตุผลที่นาโตยกระดับการรักษาความปลอดภัยขึ้นสูงสุดเนื่องจากกรุงวิลนิอุส เมืองหลวงของลิทัวเนียซึ่งเป็นสถานที่จัดการประชุมอยู่ห่างจากชายแดนของประเทศเบลารุสเพียง 20 ไมล์หรือ 32 กิโลเมตรเท่านั้น เบลารุสคือพันธมิตรที่สำคัญที่สุดของรัสเซียและเป็นหนึ่งในผู้เล่นที่สำคัญของสงครามยูเครน เนื่องจากความสัมพันธ์ที่ดีของประธานาธิบดีวลาดิเมียร์ ปูตินของรัสเซียและประธานาธิบดีอเล็กซานเดอร์ ลูคาเชนโก ของเบลารุส ที่นี่ถูกใช้เป็นหนึ่งในจุดที่รัสเซียยกทัพเข้าบุกยูเครนทางทิศเหนือเมื่อวันที่ 24 กุมภาพันธ์ 2022   ชาติในยุโรปโดยเฉพาะประเทศที่มีชายแดนติดกันจึงไม่วางใจเบลารุส เหตุการณ์ล่าสุดที่ยิ่งทำให้บรรดาชาติยุโรปหวาดระแวงเบลารุสคือ การเชิญทหารรับจ้างของรัสเซียอย่างกลุ่มแวกเนอร์ให้เข้ามาตั้งฐานที่มั่นในเบลารุสหลังจากกลุ่มแวกเนอร์หลังก่อกบฎในรัสเซียไม่สำเร็จ   โดยปรากฎภาพค่ายที่เตรียมไว้ให้กับกองกำลังแวกเนอร์ในหมู่บ้านทเซล ซึ่งอยู่ห่างจากกรุงมินสก์ เมืองหลวงของประเทศประมาณ…

2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

    Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง   2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน   วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้   แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

Toyota Motor จะระงับการดำเนินงานบางส่วน หลังเหตุโจมตีไซเบอร์ต่อท่าเรือที่ใหญ่ที่สุดในญี่ปุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    Toyota Motor จะระงับการดำเนินงานในสายแพ็กเกจจิงของชิ้นส่วนรถยนต์เพื่อการส่งออก หลังมีเหตุโจมตีทางไซเบอร์ต่อท่าเรือนาโกยา ซึ่งเป็นท่าเรือที่ใหญ่ที่สุดในญี่ปุ่น   บริษัทชี้ว่าจะตัดสินใจว่าจะกลับมาดำเนินงานอีกครั้ง โดยดูจากความสามารถในการทำงานของท่าเรือฯ และชี้ว่ายังไม่เห็นว่าจะมีผลกระทบโดยตรงต่อการดำเนินธุรกิจ โดยเฉพาะการผลิตรถยนต์ทั้งในและต่างประเทศ   ท่าเรือนาโกยา อยู่ในภาคกลางของญี่ปุ่น เป็นที่ส่งออกรถยนต์ส่วนใหญ่ของญี่ปุ่น แต่ต้องเผชิญกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา ทำให้ไม่สามารถขนถ่ายตู้คอนเทนเนอร์จากรถบรรทุกได้   การโจมตีดังกล่าวยังก่อให้เกิดความบกพร่องในระบบและทำให้การขนส่งล่าช้าไปมากกว่า 2 วันแล้ว   โดยสำนักงานการท่านาโกยาชี้ว่าระบบของท่าเรือได้กลับมาทำงานบางส่วนในวันพฤหัสบดีที่ผ่านมา แต่กว่าจะทำงานได้ตามปกติก็ล่วงไปถึงเย็นแล้ว ซึ่งถือว่าช้ากว่าที่คาดการณ์ไว้มาก         ที่มา Deccan Herald         —————————————————————————————————————————————— ที่มา :                           …

สกัดป่วนเมือง! ฝรั่งเศสสั่งห้ามขายดอกไม้ไฟ ก่อนหยุดวันชาติ 14 ก.ค.

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

  ฝรั่งเศสประกาศห้ามการขาย ครอบครอง และขนส่งดอกไม้ไฟในช่วงสุดสัปดาห์ที่เป็นวันหยุดฉลองวันชาติฝรั่งเศส 14 กรกฎาคม หลังเกิดเหตุจลาจลที่ปะทุขึ้นอย่างรวดเร็วในช่วงที่ผ่านมา จากกรณีที่ตำรวจสังหารวัยรุ่นผิวสีที่ขับรถฝ่าด่านตรวจ   รัฐบาลฝรั่งเศสระบุว่า คำสั่งห้ามดังกล่าวมีขึ้นเพื่อป้องกันความเสี่ยงที่จะมีการก่อความไม่สงบที่ส่งผลกระทบร้ายแรงต่อความเป็นระเบียบเรียบร้อยของสังคม ในเทศกาลวันที่ 14 กรกฎาคมนี้   “การขาย การครอบครอง การขนส่ง และการใช้สิ่งของที่เกี่ยวกับดอกไม้ไฟและดอกไม้ไฟจะถูกห้ามจนถึงวันที่ 15 กรกฎาคมนี้” คำสั่งของรัฐบาลดังกล่าวระบุ   อย่างไรก็ดี คำสั่งห้ามดังกล่าวไม่รวมถึงผู้ที่มีอาชีพโดยตรง หรือเทศบาลที่จัดงานจุดพลุดอกไม้ไฟตามเทศกาลในการเฉลิมฉลองวันบาสตีย์แต่อย่างใด   เอลิซาเบธ บอร์น นายกรัฐมนตรีฝรั่งเศส แสดงความวิตกกังวลเกี่ยวกับการก่อจราจลที่อาจเกิดขึ้นอีกครั้ง ให้สัมภาษณ์ว่า รัฐบาลจะใช้วิธีอย่างเต็มรูปแบบเพื่อปกป้องชาวฝรั่งเศสในช่วงวันหยุดนี้   ทั้งนี้ มีประชาชนมากกว่า 3,700 คน ถูกตำรวจควบคุมตัวหลังเข้าไปเกี่ยวพันกับการประท้วงหลังการเสียชีวิตของวัยรุ่นชายที่มีพื้นเพมาจากแอฟริกาเหนือ ซึ่งในจำนวนนี้เป็นผู้เยาว์ถึง 1,160 คน         —————————————————————————————————————————————— ที่มา :             …

ฝรั่งเศสผ่านร่างกฎหมาย ให้ตำรวจสอดแนมผู้ต้องสงสัยผ่านกล้อง, ไมค์ในโทรศัพท์และ GPS ได้

การ รปภ บุคคล, การ รปภ สถานที่, ข่าวประจำวัน

    Le Monde สื่อฝรั่งเศสรายงานว่า ฝ่ายนิติบัญญัติฝรั่งเศส ผ่านร่างกฎหมายที่อนุญาตให้ตำรวจสอดแนมผู้ต้องสงสัยในอาชญากรรมร้ายแรง ผ่านกล้อง ไมโครโฟน และตำแหน่ง GPS บนโทรศัพท์และอุปกรณ์อื่น ๆ ที่เกี่ยวข้อง (แต่ยังไม่แน่ชัดว่าวิธีการไหน รูปแบบไหน)   อย่างไรก็ตาม ใช่ว่าตำรวจจะสามารถใช้อำนาจนี้ได้ตามชอบ แต่ต้องได้รับความเห็นชอบจากผู้พิพากษาก่อน รวมถึงกฎหมายก็ห้ามบังคับใช้กับอาชีพนักข่าว, ทนาย และอาชีพอื่นๆ ที่มีความละเอียดอ่อน โดยจุดประสงค์ของกฎหมาย ตั้งใจจะจำกัดการใช้งานเฉพาะคดีที่ร้ายแรงเท่านั้น รวมถึงการเข้าถึงตำแหน่ง จะทำได้เฉพาะกรณีที่ความผิด มีโทษจำคุก 5 ปีขึ้นไปเท่านั้น   กฎหมายนี้สร้างความกังวลให้กับ La Quadrature du Net กลุ่มผู้สนับสนุนสิทธิบนโลกออนไลน์ ซึ่งให้เหตุผลว่า กฎหมายนี้ขาดความชัดเจนว่าลักษณะใดเป็นอาชญากรรมที่ร้ายแรง ซึ่งตำรวจอาจกำหนดเป้าหมายผู้กระทำผิดเป็นกลุ่มนักกิจกรรมและเคลื่อนไหวด้านต่าง ๆ และกลุ่มอื่น ๆ ที่ไม่ใช่อาชญากรรม   กลุ่มยังตั้งข้อสังเกตว่า ตำรวจอาจนำกฎหมายนี้ไปใช้กับอาชญากรรมที่มีความรุนแรงน้อยกว่า รวมถึงอาจใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของอุปกรณ์ที่ใช้สอดแนม แทนที่จะหาทางแก้ไข   ขณะที่ Éric Dupond-Moretti รัฐมนตรีกระทรวงยุติธรรม…