Tag Archives: ความมั่นคงไซเบอร์

โดนด้วย! ทวิตเตอร์ยันบัญชีเว็บไซต์ ‘นายกฯ อินเดีย’ ถูกแฮก หลอกผู้ติดตามโอนเงินคริปโต

ทวิตเตอร์ยืนยันวันนี้ (3 ก.ย.) ว่าบัญชีเว็บไซต์ส่วนตัวนายกรัฐมนตรี นเรนทรา โมดี แห่งอินเดียถูกแฮกเกอร์เจาะระบบ และทวีตข้อความหลอกลวงให้ผู้ติดตามโอนเงินคริปโตเคอร์เรนซีเพื่อสนับสนุนกองทุนบรรเทาทุกข์ของรัฐบาล โฆษกหญิงของทวิตเตอร์ระบุว่า แฮกเกอร์ได้ทำการเจาะข้อมูลในบัญชีทางการของเว็บไซต์ส่วนตัวนายกฯ โมดี (https://www.narendramodi.in/) ซึ่งมีผู้ติดตามกว่า 2.5 ล้านคน ในขณะที่ทวิตเตอร์ส่วนตัวของนายกฯ @narendramodi ที่มีผู้ติดตามมากกว่า 61 ล้านคนไม่ได้รับผลกระทบจากเหตุการณ์นี้ “เรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น และขณะนี้ยังไม่พบว่ามีบัญชีอื่นๆ ได้รับผลกระทบด้วย” โฆษกทวิตเตอร์แถลงผ่านอีเมล สำนักนายกรัฐมนตรีอินเดียยังไม่ออกมาแสดงความคิดเห็นต่อคำถามมากมายที่มีผู้โพสต์ลงในบัญชีทวิตเตอร์ @narendramodi_in ข้อความที่คนร้ายโพสต์นั้นระบุให้ผู้ติดตามช่วยกันโอนเงินดิจิทัล เพื่อบริจาคสนับสนุนกองทุนบรรเทาทุกข์แห่งชาติของนายกฯ โมดี เหตุโจมตีทางไซเบอร์ครั้งนี้เกิดขึ้นหลังจากคนดังหลายรายในอเมริกา เช่น มหาเศรษฐี อีลอน มัสก์, อดีตประธานาธิบดี บารัค โอบามา และ โจ ไบเดน ผู้สมัครชิงประธานาธิบดีของเดโมแครต ถูกแฮกบัญชีทวิตเตอร์เมื่อเดือน ก.ค. และมีการโพสต์ข้อความหลอกให้คนโอนเงินบิตคอยน์เช่นกัน โดยตอนนั้นทางการสหรัฐฯ สืบสวนพบว่า แฮกเกอร์ได้หลอกให้ลูกจ้างทวิตเตอร์คนหนึ่งหลงเชื่อว่าเขาเป็นเพื่อนร่วมงานในฝ่ายไอที จากนั้นก็หลอกขอรหัสผ่านเพื่อเข้าถึงบัญชีของบุคคลผู้มีชื่อเสียง ที่มา: รอยเตอร์ ———————————————————- ที่มา : MGR Online…

FBI พบ ‘แฮกเกอร์จีน’ ฉกข้อมูลวัคซีนโควิดจาก ‘โมเดอร์นา’

เจ้าหน้าที่ความมั่นคงสหรัฐ พบแฮกเกอร์ชาวจีน พยายามฉกข้อมูลวัคซีนต้านโควิด-19 จากโมเดอร์นา และอีก 2 บริษัทยาใหญ่ตกเป็นเป้าล่วงความลับ เจ้าหน้าที่ด้านความมั่นคงของสหรัฐ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้พุ่งเป้าเล่นงานโมเดอร์นา บริษัทเทคโนโลยีชีวภาพและผู้พัฒนายารายใหญ่ของสหรัฐ เจ้าหน้าที่ด้านความมั่นคงของสหรัฐ เปิดเผยว่า แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนได้พุ่งเป้าเล่นงานโมเดอร์นา บริษัทเทคโนโลยีชีวภาพและผู้พัฒนายารายใหญ่ของสหรัฐเมื่อช่วงต้นปี ภายหลังประกาศตัวเป็นหนึ่งในผู้นำการพัฒนาวัคซีนป้องกันโควิด-19 เมื่อเดือน ม.ค. ซึ่งถือเป็นหนึ่งในเดิมพันที่เร็วที่สุดและใหญ่หลวงที่สุดของรัฐบาลประธานาธิบดีโดนัลด์ ทรัมป์ ในการต่อสู้กับการระบาดของโควิด-19 โมเดอร์นาก็ยืนยันว่า ได้รับการติดต่อจากสำนักงานสืบสวนสอบสวนกลาง หรือเอฟบีไอ ว่า พบการเคลื่อนไหวสอดส่องข้อมูล ของแฮกเกอร์จีน เมื่อสัปดาห์ที่แล้ว การเปิดเผยมีขึ้นหลังกระทรวงยุติธรรมของสหรัฐ ตั้งข้อหาสองแฮกเกอร์ชายชาวจีน คือหลี่ เสี่ยวหยู วัย 34 ปี และต่ง เจียจื้อ วัย 33 ปีที่พยายามจารกรรมข้อมูลการวิจัยวัคซีนจากบริษัทเอกชนหลายแห่งของสหรัฐ และยังแฮกข้อมูลบริษัททั้งในสหรัฐ และต่างประเทศอีกหลายร้อยรวมถึงบริษัทคู่สัญญาของกระทรวงกลาโหม โดยแฮกเกอร์รายนี้ยังพยายามสอดส่องข้อมูลของนักเคลื่อนไหวทั้งในสหรัฐ จีน และฮ่องกงด้วย บริษัทยาอีกสองแห่ง ที่กระทรวงยุติธรรมระบุในข้อกล่าวหาแฮกเกอร์ ยังมีฐานการผลิตอยู่ที่รัฐแคลิฟอร์เนียและรัฐแมรีแลนด์ ที่น่าจะเป็นกิเลียด ไซเอินเซส กับโนวาแว็กซ์ แต่ทั้งสองบริษัทไม่ได้ยืนยัน รัฐบาลสหรัฐ ได้ให้การสนับสนุนการพัฒนาวัคซีนของโมเดอร์นา…

เปิดแผน “กลุ่ม Cozy Bear” ของรัสเซีย ต้องสงสัยจารกรรม “ข้อมูลโควิด-19”

A hacker is reflected in a monitor as he takes part in a training session July 8, 2019. เจ้าหน้าที่สหรัฐฯ อังกฤษ และแคนาดา ร่วมกันกล่าวหาว่ารัฐบาลรัสเซียอยู่เบื้องหลังการเจาะล้วงข้อมูลครั้งใหญ่ เพื่อให้ได้มาซึ่งผลการวิจัยเกี่ยวกับวัคซีนและการรักษาโควิด-19 ที่ทำโดยบริษัทและสถาบันต่างๆของโลกะวันตก ในคำแถลงร่วมของ สหรัฐฯ อังกฤษ และแคนาดา ทั้งสามประเทศระบุว่าปฏิบัติการของรัสเซียเริ่มต้นมาตั้งแต่เดือนกุมภาพันธ์ และดำเนินมาเเข็งขันต่อเนื่อง เจ้าหน้าที่กล่าวว่ากลุ่มแฮคเกอร์ของรัสเซีย มีชื่อว่า APT29 และเป็นที่รู้จักในชื่อ Cozy Bear ด้วย แอน นิวเบอร์เกอร์ ผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์ของ National Security Agency ของสหรัฐฯ กล่าวว่า APT29 มีประวัติอันยาวนานในการมุ่งเป้าการโจมตีไปยังองค์กรรัฐ ภาคพลังงาน หน่วยงานสาธารณสุข และสถาบันศึกษาด้านนโยบาย เธอกล่าวว่าขอเรียกร้องให้ทุกฝ่ายพึงระวังถึงภัยคุกคามจากกลุ่มนี้ และเตรียมรับมือผลกระทบที่อาจเกิดขึ้นจากการขโมยข้อมูล พอล ไชเชสเตอร์ ผู้อำนวยการฝ่ายปฏิบัติการแห่งศูนย์ความมั่นคงด้านไซเบอร์แห่งชาติของอังกฤษ…

ผู้อำนวยการ FBI ชี้จีน ผู้ “ขโมยความมั่งคั่ง” จากการจารกรรมทางไซเบอร์

FILE PHOTO: FBI Director Christopher Wray testifies before a Senate Homeland Security and Governmental Affairs Committee hearing on threats to the homeland on Capitol Hill in Washington, U.S. November 5, 2019. REUTERS/Yuri Gripas/File Photo สำนักข่าวซีเอ็นบีซีรายงานอ้างคำกล่าวของ “คริสโตเฟอร์ เรย์” ผู้อำนวยการสำนักสอบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ) เมื่อวันพฤหัสบดีที่ผ่านมา (7 ก.ค. 2020) กล่าวโจมตีการโจมตีทางไซเบอร์องจีนต่อสหรัฐ โดยเฉพาะอย่างยิ่ง การจารกรรมทางไซเบอร์ ซึ่ง ผอ.เอฟบีไอ ชี้ว่า การกระทำดังกล่าวของเป็นการขโมยความมั่งคั่งที่มีมูลค่ามากที่สุดในประวัติศาสตร์ของมนุษยชาติ “คริสโตเฟอร์ เรย์” ชี้ว่า รัฐบาลจีนได้เร่งพัฒนาเทคโนโลยีต่าง ๆ เพื่อบรรลุเป้าหมายการก้าวข้ามสหรัฐ อย่างไรก็ตามจีนกลับใช้วิธีจารกรรมข้อมูลทรัพย์สินทางปัญญาของเทคโนโลยีเหล่านี้จากสหรัฐแทนที่จะลงทุนค้นคว้าด้วยตนเอง จากนั้นจึงเริ่มพัฒนาเทคโนโลยีมาแข่งขันกับบริษัทสหรัฐที่จีนได้ทำการจารกรรมข้อมูลไป…

การซื้อขายโปรแกรมสายลับ (SPYWARE) ที่ยังไม่มีการควบคุม

The entrance to the London office of Israeli private investigation firm Black Cube.Raphael Satter / AP ที่มา: https://www.haaretz.com/us-news/farrow-turned-black-cube-investigator-shadowing-him-during-weinstein-probe-1.7951350 Written by Kim ในปี 2019 รัฐชาติ (nation-states) หรือบุคคลที่มีความมั่งคั่งสามารถจ่ายเงินให้ “นักรบรับจ้าง” ดำเนินกิจกรรมผิดกฎหมายรวมทั้งการจารกรรม ขโมยข้อมูล ข่มขู่และล่วงละมิดทางไซเบอร์ ทั้งนี้ บริษัทเอกชนผู้พัฒนาซอฟต์แวร์ ต้องได้รับอนุญาตจากรัฐบาลของตนก่อนส่งออกโปรแกรมสะกดรอย (surveillance software) หรือโปรแกมสายลับ (Spyware)[1] อย่างไรก็ดี มาตรการตรวจสอบของภาครัฐได้รับการพิสูจน์แล้วว่าไม่เพียงพอที่จะสะกัดกั้นรัฐบาลที่ปกครองด้วยความเข้มงวด (draconian regimes) ให้ได้มาซึ่งซอฟต์แวร์เหล่านี้ ขณะที่ภูมิศาสตร์การเมืองในปัจจุบันถูกกำหนดโดยการกระจายอำนาจจากรัฐชาติ และเร่งตัวขึ้นโดยเทคโนโลยีใหม่ที่ไม่ถูกควบคุมโดยกฎหมายระหว่างประเทศ ดังนั้น การแพร่ขยายและการใช้โปรแกรมสะกดรอยของรัฐอำนาจนิยม จึงสมควรได้รับความสนใจจากประชาคมระหว่างประเทศ           บทความสามตอนที่เผยแพร่ใน The New Yorker[2] เปิดเผยข้อมูลการทำงานของบริษัทข่าวกรองเอกชนของอิสราเอลซึ่งรู้จักในชื่อ Black Cube[3] โดย Ronan Farrow นักข่าวสายสืบสวนอ้างว่าตนถูกสะกดรอยระหว่างการสืบสวนกรณี Harvey Weinstein[4] ผู้ถูกกล่าวหาว่าก่ออาชญากรรมรวมทั้งข่มขืนสตรีจำนวนมาก ตอนแรกของบทความ Farrow อธิบายว่าตนได้รับข้อความเสนอให้คลิกลิงก์และร่วมการสำรวจทางการเมือง ทั้งที่ตนไม่ได้คลิกลิงก์ดังกล่าว แต่นักสืบเอกชนของบริษัท Black Cube เริ่มได้รับข้อมูลพิกัดที่แน่นอนของตน ทำให้กระบวนการสะกดรอยทั้งหมดง่ายขึ้น การชักนำให้เป้าหมายคลิกลิงก์เป็นเทคนิคที่ช่วยอำนวยความสะดวกแก่โปรแกรมสะกดรอยซึ่งพัฒนาโดยบริษัทเอกชนและใช้กันทั่วโลก…

สหราชอาณาจักรเปิดระบบการเรียนการสอนออนไลน์ให้เยาวชนฝึกทักษะด้าน Cyber Security

รัฐบาลสหราชอาณาจักรได้จัดตั้งโรงเรียนไซเบอร์เสมือน (Virtual Cyber School) เพื่อพัฒนาศักยภาพบุคลากรรุ่นใหม่ของประเทศในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยเปิดโอกาสให้เยาวชนในสหราชอาณาจักรสามารถเข้าเรียนในโรงเรียนไซเบอร์ออนไลน์ได้ในระหว่างที่โรงเรียนหรือมหาวิทยาลัยต้องปิดภาคเรียนการสอน เนื่องจากการแพร่ระบาดของโรคติดเชื้อไวรัสโคโรน่า 2019 (COVID-19) รัฐบาลสหราชอาณาจักรได้ร่วมมือกับ SANS Institute ในโครงการ Cyber Discovery เปิด โรงเรียนไซเบอร์เสมือน (Virtual Cyber School) ให้เยาวชนในสหราชอาณาจักรได้เรียนรู้และฝึกฝนทักษะด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ฟรี โดยผู้เข้าเรียนจะได้ศึกษาวิธีการหาช่องโหว่ของชุดคำสั่งหรือโปรแกรม แก้ไขช่องโหว่ด้านความปลอดภัยของระบบ และสืบสวนการก่อเหตุอาชญากรรมคอมพิวเตอร์ ในรูปแบบการเล่นเกมส์แก้ไขปัญหาโดยสวมบทบาทเป็นเจ้าหน้าที่ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ นอกจากนี้โรงเรียนจะจัดสัมมนาออนไลน์เป็นประจำทุกสัปดาห์ โดยเชิญผู้เชี่ยวชาญมาสอนหลักการพื้นฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เช่น การพิสูจน์หลักฐานดิจิทัล การรหัส และระบบปฏิบัติการคอมพิวเตอร์ นอกจากนี้ ศูนย์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (Natoinal Cyber Security Centre – NCSC) เปิดหลักสูตรภาคฤดูร้อน CyberFirst ให้นักเรียนอายุ 14 – 17 ปี พัฒนาทักษะการรักษาความมั่นคงปลอดภัยไซเบอร์จากที่บ้านระหว่างการแพร่ระบาดของ COVID-19 รวมทั้ง สำนักอาชญากรรมแห่งชาติ (National Criminal Agency) และกลุ่มจัดกิจกรรมแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์สหราชอาณาจักร (Cyber Security Challenge UK) ได้เปิดแพลตฟอร์มเกมส์ฝึกทักษะด้านไซเบอร์ CyberLand ให้แก่นักเรียนนักศึกษาฟรี…