Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC   บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก   ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่ –   ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน –…

สหรัฐฯ แบนอุปกรณ์สื่อสาร ‘หัวเว่ย-ZTE’ อ้างกระทบความมั่นคงของชาติ

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐบาลประธานาธิบดี โจ ไบเดน แห่งสหรัฐฯ ออกคำสั่งห้ามใช้อุปกรณ์สื่อสารจากบริษัท หัวเว่ย เทคโนโลยีส์ และบริษัท ZTE ของจีน โดยอ้างว่ากระทบต่อความมั่นคงของชาติจนถึงขั้นที่ “ไม่อาจยอมรับได้”   คณะกรรมาธิการกำกับดูแลกิจการสื่อสารแห่งสหรัฐอเมริกา (Federal Communications Commission : FCC) ประกาศวานนี้ (25 พ.ย.) ว่า ทางหน่วยงานยังได้บังคับใช้กฎห้ามการนำเข้าและจำหน่ายอุปกรณ์สอดแนมที่ผลิตโดยบริษัท Dahua Technology รวมไปถึงกล้องวิดีโอวงจรปิดของบริษัท Hangzhou Hikvision Digital Technology และบริษัทโทรคมนาคม Hytera Communications Corp ด้วย   มาตรการนี้ถือเป็นความพยายามล่าสุดของสหรัฐฯ ที่จะกีดกันบริษัทไฮเทคของจีนท่ามกลางความวิตกกังวลว่าปักกิ่งอาจใช้อุปกรณ์ของบริษัทเหล่านี้เป็นเครื่องมือสอดแนมชาวอเมริกัน   “กฎใหม่เหล่านี้เป็นหนึ่งในความพยายามของเราที่จะปกป้องชาวอเมริกันจากภัยคุกคามด้านความมั่นคงของชาติที่เกิดจากระบบโทรคมนาคม” เจสซิกา โรเซนวอร์เซล ประธาน FCC ระบุในถ้อยแถลง   กรรมาธิการทั้ง 4 คนใน FCC ซึ่งประกอบด้วยสมาชิกพรรครีพับลิกัน 2 คน…

“สกมช.”ปิดศูนย์เฝ้าระวังภัยไซเบอร์ประชุมเอเปค เจอ 84 ภัยคุกคาม รับมือได้ไม่มีผลต่อการประชุม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สกมช. ประกาศปิดศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ หลังเสร็จสิ้นภารกิจการประชุม APEC 2022 เผย พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ สามารถรับมือไม่มีผลกระทบต่อการประชุม พร้อมรับมือการจัดงานใหญ่ในอนาคตต่อไป   พลอากาศตรี อมร  ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า จากการที่ พลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ในฐานะประธานอนุกรรมการด้านการรักษาความปลอดภัยและการจราจรเพื่อเตรียมการจัดการประชุมผู้นำเขตเศรษฐกิจเอเปคและการประชุมที่เกี่ยวข้องในช่วงที่ประเทศไทยเป็นเจ้าภาพจัดการประชุมเอเปค ปี 2565 ได้แต่งตั้งคณะทำงานด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งมีเลขาธิการฯ เป็นหัวหน้าคณะทำงาน ได้จัดตั้งศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ระหว่างการประชุมเอเปคระหว่างวันที่ 11 – 20 พ.ย. ซึ่งเป็นการบูรณาการร่วมหน่วยงานสำคัญ 34 หน่วยงาน   ได้สรุปรายงานความพร้อมของระบบรวม 122 ระบบ พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ แบ่งเป็น   ●    ระบบของหน่วยงานสำคัญ 122 ระบบ พบเหตุการณ์ภัยคุกคาม 4 เหตุการณ์   ●    ระบบ…

เอฟบีไอเผย ‘ติ๊กต๊อก’ สร้างความกังวลด้านความมั่นคง

ข่าวประจำวัน

Loading

FILE – A TikTok logo is displayed on a smartphone in this illustration taken Jan. 6, 2020.   คริสโตเฟอร์ เรย์ ผู้อำนวยการสำนักงานสืบสวนกลางสหรัฐฯ หรือ เอฟบีไอ (FBI) กล่าวว่า เอฟบีไอเป็นกังวลด้านความมั่นคงแห่งชาติ ต่อสื่อสังคมออนไลน์ยอดนิยม ติ๊กต๊อก (TikTok) ของจีน ซึ่งกำลังขออนุมัติจากทางการสหรัฐฯ เพื่อให้ดำเนินธุรกิจในอเมริกาได้ต่อไป   เรย์ กล่าวต่อคณะกรรมาธิการด้านความมั่นคงมาตุภูมิของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันอังคาร ว่าด้วยเรื่องภัยคุกคามจากทั่วโลกต่อสหรัฐฯ โดยระบุว่า ความกังวลที่มีต่อ TikTok นั้นรวมถึงการที่รัฐบาลจีนสามารถใช้ TikTok เพื่อเก็บรวมรวมข้อมูลของผู้ใช้หลายล้านคน และรัฐบาลปักกิ่งยังอาจสามารถควบคุมชุดคำสั่งอัลกอริทึมและซอฟต์แวร์ของอุปกรณ์สื่อสารหลายล้านเครื่องได้ด้วย   ผอ.เอฟบีไอ ระบุว่า “หน่วยข่าวกรองข้ามชาติและภัยคุกคามทางเศรษฐกิจจากจีนนั้น คือภัยคุกคามที่น่ากลัวที่สุดในระยะยาว ต่อความคิดสร้างสรรค์ นวัตกรรมและความมั่นคงทางเศรษฐกิจของสหรัฐฯ”   ความเชื่อมโยงระหว่างแอปป์ TikTok กับรัฐบาลจีน…

เทคโนโลยีที่อาจ “สอดแนม” คุณ!!!

บทความน่าสนใจ

Loading

  เมื่อเราก้าวเข้าสู่พรมแดนใหม่ ๆ ด้วยเทรนด์เทคโนโลยีล่าสุด และเพลิดเพลิน ผสมปนเปได้ด้วยความสะดวกสบาย ไปกับประโยชน์เชิงบวกมากมายที่จะเกิดขึ้นกับวิธีการทำงาน การเล่น การบันเทิง พักผ่อน และการใช้ชีวิต   แต่เหรียญนั่นมีสองด้าน ดาบนั่นมีสองคม เราต้องมีสติอยู่เสมอและเตรียมพร้อมสำหรับผลกระทบด้านลบที่อาจเกิดขึ้นจากการนำเทคโนโลยีเหล่านี้ไปใช้ในทางที่ผิดทั้งทางตรงและทางอ้อม ผมอยากบอกเล่าถึงเทรนด์เทคโนโลยีที่อันตรายที่สุด อีกประเภทที่มีผลทั้งในแง่บวกและลบ อีกทั้งยังอยู่ใกล้ตัวกว่าที่เราคิด     เทคโนโลยีการสอดแนมอุปกรณ์สมาร์ทโฮม (Spying Smart Home Devices)     เพื่อให้อุปกรณ์สมาร์ทโฮมตอบคำถาม รับคำสั่ง และมีประโยชน์มากที่สุด อุปกรณ์เหล่านี้จำเป็นต้องฟัง และติดตามข้อมูลเกี่ยวกับตัวเรา และนิสัยประจำของเราตลอดเวลา ปัจจุบันแกนหลักของเทคโนโลยีนี้ คือ ลำโพงอัจฉริยะ ที่จะเชื่อมต่อและส่งคำสั่งไปยังอุปกรณ์สมาร์ทโฮมชิ้นอื่นๆภายในบ้าน ซึ่งเป็นอุปกรณ์อัจฉริยะ ที่เชื่อมต่อกับอินเทอร์เน็ต ในรูปแบบแนวคิด I.O.T หรือชื่อเต็มๆว่า Internet Of Thing คือการเชื่อมต่อถึงได้อย่างครอบคลุมจากอุปกรณ์ที่หลากหลายผ่านเครือข่ายอินเทอร์เน็ตโดยสั่งเปิด-ปิด ผ่านระบบผ่านลำโพงอัจฉริยะ เพื่อเชื่อมต่อ ทีวี ตู้เย็น เครื่องซักผ้า หลอดไฟ เครื่องปรับอากาศ กล้องวงจรปิด และอีกมากมาย…

รู้จัก “RAT” โจมตีสมาร์ตโฟน-แอปฯ ปลอมหน่วยงานรัฐดูดเงิน

บทความน่าสนใจ

Loading

  รู้จัก “RAT” โจมตีสมาร์ตโฟนทำผู้สูญเงินรวมกันหลายล้านบาท หลังดาวน์โหลดแอปพลิเคชันกรมสรรพากรติดตั้งในสมาร์ตโฟนของตัวเอง ด้านศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม ตรวจพบ มัลแวร์ตัวนี้ตั้งแต่เดือน ส.ค. ระหว่างวิเคราะห์ภัยคุกคามทาง   ทันทีที่เป้าหมายหลงเชื่อ และดาวน์โหลดแอปพลิเคชันที่ชื่อว่า REVENUE.apk จากเว็บไซต์ปลอมของกรมสรรพากรที่ผู้ไม่หวังดีส่งลิงก์มาให้ ลงในโทรศัพท์สมาร์ตโฟนที่เป็นระบบปฏิบัติการแอนดรอยด์ของตัวเอง RAT หรือ Android Remote Access Trojan จะเริ่มขโมยข้อมูลต่าง ๆ ในโทรศัพท์ ทั้งชื่อนามสกุล ข้อมูลหมายเลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ ข้อมูลแอปพลิเคชันเกี่ยวกับธนาคารที่ใช้ในอุปกรณ์เป้าหมาย และรหัสผ่านต่าง ๆ แต่เงินจะหายไปจากบัญชีได้ก็ต่อเมื่อมิจฉาชีพรู้รหัสผ่านจากประวัติการใช้งาน   “พิศุทธิ์ ม่วงสมัย” หัวหน้าฝ่ายเทคนิคศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม เปิดเผยว่า เมื่อเปรียบเทียบหน้าเว็บไซต์ของกรมสรรพากรปลอม กับ เว็บไซต์จริง สิ่งที่แตกต่างกันอย่างเห็นได้ชัด นอกจาก URL หรือ ที่อยู่ คือเว็บไซต์ปลอมจะแนบลิงก์ “คลิกเพื่อดาวน์โหลด” ไว้ที่หน้าแรกให้เป้าหมายดาวน์โหลดแอปฯ ที่เป็นอันตราย โดยแอปฯ จะถูกตั้งชื่อ และ ไอคอน ให้ดูเหมือนเป็นของกรมสรรพากรเช่นกัน  …