ข่าวประจำวัน Archives

Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2023

สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020 การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่ อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย ที่มา pcmag …

ผู้เชี่ยวชาญพบอาชญากรหันมานิยมใช้ ChatGPT สร้างมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2023

ผู้เชี่ยวชาญจาก Check Point Research ผู้ให้บริการด้านความมั่นคงปลอดภัยสารสนเทศเผยว่า ChatGPT ปัญญาประดิษฐ์สร้างข้อความกำลังได้รับความนิยมจากเหล่าอาชญากรไซเบอร์ โดยระบุว่าอาชญากรบางรายไม่มีความสามารถด้านการเขียนโค้ดด้วยซ้ำ แต่สามารถใช้ ChatGPT ในการสร้างมัลแวร์หรือใช้ในการก่ออาชญากรรมไซเบอร์ประเภทอื่นได้ Check Point พบว่าในเดือนธันวาคม มีผู้ใช้ ChatGPT สร้างกระบวนการแฮกตั้งแต่การส่งอีเมลฟิชชิ่งไปจนถึงการเชื่อมมัลแวร์ที่ฝังไว้ในเครื่องเหยื่อกลับมายังแฮกเกอร์ บางรายก็ใช้สร้างมัลแวร์สำหรับสร้าง Backdoor ที่รันสคริปต์ได้เอง นอกจากนี้ เมื่อวันที่ 29 ธันวาคมปีที่แล้ว ยังมีการพบกระทู้ในกระดานสนทนาแฮกเกอร์ที่เจ้าของกระทู้ระบุว่ากำลังทดลอง ChatGPT ในการสร้างวิธีการโจมตีและกลยุทธ์มัลแวร์ในรูปแบบต่าง ๆ อยู่ ตัวอย่างหนึ่งคือการใช้ ChatGPT สร้างมัลแวร์ขโมยข้อมูล (infostealer) ที่เขียนขึ้นมาด้วยภาษา Python ซึ่งมีความสามารถในการค้นหาและคัดลองประเภทไฟล์และอัปโหลดไว้บนเซิร์ฟเวอร์ FTP ได้ แต่ในกรณีนี้ Check Point ชี้ว่ามัลแวร์ที่สร้างขึ้นมาเป็นเพียงมัลแวร์ขโมยข้อมูลระดับพื้นฐานเท่านั้น ขณะที่อีกกระทู้หนึ่งในช่วงเวลาไล่เลี่ยกัน มีการพูดถึงความง่ายในการใช้ ChatGPT ในการสร้างตลาดซื้อขายสิ่งผิดกฎหมายบนดาร์กเว็บ สำหรับ ChatGPT…

สหรัฐปล่อยตัว “สายลับหญิงสองหน้าแห่งคิวบา” หลังติดคุก 20 ปี

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 8 January 2023

“อนา มอนเตส” อดีตเจ้าหน้าที่ระดับสูงด้านข่าวกรองของสหรัฐ ได้รับอิสรภาพหลังรับโทษจำคุกมานาน 20 ปี ในข้อหาจารกรรมข้อมูลให้กับรัฐบาลคิวบา สำนักข่าวต่างประเทศรายงานจากเมืองไมอามี ประเทศสหรัฐอเมริกา เมื่อวันที่ 7 ม.ค. ว่า สำนักงานราชทัณฑ์สหรัฐออกแถลงการณ์ เมื่อวันศุกร์ ยืนยันการปล่อยตัว น.ส.อนา เบเลน มอนเตส อดีตนักวิเคราะห์ของสำนักข่าวกรองกลาโหม (ดีไอเอ) ภายในช่วงสุดสัปดาห์นี้ โดยการได้รับอิสรภาพของเธอเกิดขึ้น “ก่อนกำหนดเล็กน้อย” หลังรับโทษจำคุกมานานกว่า 2 ทศวรรษ ฐานเป็นจารชนให้กับคิวบา Cuba spy Ana Belen Montes released after 20 years behind bars https://t.co/WcxqCkmN6m pic.twitter.com/vn0PbEKFch — Reuters (@Reuters) January 7, 2023 อนึ่ง มอนเตสซึ่งมีเชื้อสายเปอร์โตริโก และปัจจุบันอายุ 65…

เครื่องบินในญี่ปุ่น ต้องลงจอดฉุกเฉิน หลังถูกขู่วางระเบิด เร่งอพยพผู้โดยสารร้อยกว่าชีวิต

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 7 January 2023

Kyodo/via REUTERS ATTENTION EDITORS – เครื่องบินในญี่ปุ่น ต้องลงจอดฉุกเฉิน หลังถูกขู่วางระเบิด เร่งอพยพผู้โดยสาร เมื่อวันที่ 7 มกราคม ซีเอ็นเอ็น รายงานว่า เครื่องบินของเที่ยวบินหนึ่งในญี่ปุ่น ต้องลงจอดฉุกเฉิน หลังจากถูกขู่วางระเบิด NHK รายงานว่าเครื่องบินของสายการบิน เจ็ทสตาร์ ได้ลงจอดฉุกเฉินในภาคกลางของญี่ปุ่น หลังทางการได้รับคำขู่ว่าจะวางระเบิด จากสายโทรศัพท์ต่างประเทศ อ้างอิงจากเจ้าหน้าที่ตำรวจสนามบินนาริตะ ได้รับสายเมื่อเวลา 06.20 น. ตามเวลาญี่ปุ่น โดยชายคนหนึ่งในเยอรมนี ซึ่งพูดเป็นภาษาอังกฤษว่าเขาได้วางระเบิดบนเครื่องบิน ทั้งนี้เที่ยวบินดังกล่าว เป็นเที่ยวบินในประเทศ จากนาริตะไปยังฟุกุโอกะ โดยถูกเปลี่ยนเส้นทางไปยังสนามบินชูบุ เที่ยวบินนี้มีผู้โดยสาร 136 คน และลูกเรืออีก 6 คน ได้อพยพออกจากเครื่องบินแล้ว แหล่งข่าวจากเจ้าหน้าที่ตำรวจ NHK รายงานว่า ชายคนนี้อ้างว่าวางระเบิดพลาสติก 100 กิโลกรัม ไว้ในห้องเก็บสัมภาระของเครื่องบิน และขอคุยกับผู้จัดการ อย่างไรก็ตามไม่พบวัตถุระเบิดบนเที่ยวบิน…

กลุ่มผู้เชี่ยวชาญพบช่องโหว่ในรถยนต์ 16 แบรนด์ที่ทำให้เข้าควบคุมรถและดึงข้อมูลเจ้าของรถได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 January 2023

แซม เคอร์รี (Sam Curry) ผู้เชี่ยวชาญด้านไซเบอร์ระบุว่าตัวเขาและนักวิจัยอีก 6 รายพบช่องโหว่ในรถยนต์จาก 16 ผู้ผลิต มีทั้งรถยนต์ทั่วไป รถพยาบาล และรถของหน่วยงานบังคับใช้กฎหมาย ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถติดตามและควบคุมรถยนต์เหล่านี้จากระยะไกลได้ เหล่าผู้เชี่ยวชาญใช้เพียงแค่ข้อมูลเลขจดทะเบียนรถยนต์ (Vehicle Identification Number – VIN) ที่มักจะปรากฎอยู่บริเวณกระจกหน้ารถ ก็สามารถบังคับการสตาร์ทรถ ล็อกรถ กะพริบไฟหน้ารถ บีบแตร และดึงข้อมูลพิกัดของรถมาได้ รถที่มีช่องโหว่นี้อยู่มีทั้งของ Honda, Nissan และ Kia เคอร์รีระบุว่าในกรณีของ Kia แฮกเกอร์สามารถเข้าดูกล้องรอบคันแบบเรียลไทม์ได้ ขณะที่รถ Hyundai ผู้เชี่ยวชาญสามารถควบคุมรถจากระยะไกลได้โดยใช้อีเมลของเหยื่อ นอกจากการเข้าควบคุมรถแล้ว ผู้เชี่ยวชาญยังสามารถนำ VIN ไปใช้ในการเข้าดูข้อมูลความเป็นส่วนตัวของลูกค้าได้ อาทิ ชื่อ ที่อยู่ เบอร์โทรศัพท์ และอีเมล ช่องโหว่หลายตัวถูกพบในบริการเชื่อมต่อรถยนต์ของบริษัทลูกของ Sirius XM ที่ให้บริการวิทยุดาวเทียม …

บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 January 2023

Twitter Political Ads บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์ เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้” นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่ สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์ …

Category Archives: ข่าวประจำวัน