สะดุ้งทั้งโลก! รัสเซียแฉตรวจพบสหรัฐฯ ปฏิบัติการจารกรรมผ่านการแฮ็กไอโฟน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานความมั่นคงรัฐบาลกลางรัสเซีย (FSB) ออกมาเปิดเผยเมื่อวันพฤหัสบดี (1 มิ.ย.) ตรวจพบปฏิบัติการจารกรรมของสหรัฐฯ ที่เข้ายึดไอโฟนหลายพันเครื่อง โดยใช้ซอฟต์แวร์สอดแนมล้ำสมัย   แคสเปอร์สกี แลป ผู้ให้บริการแอนติไวรัสและความมั่นคงทางไซเบอร์ข้ามชาติ สัญชาติรัสเซีย เปิดผยว่าอุปกรณ์มือถือของพนักงานหลายสิบคนถูกเข้าควบคุมในปฏิบัติการดังกล่าว ในขณะที่ FSB เผยแพร่ถ้อยแถลงเสริมว่าอุปกรณ์ของบริษัทแอปเปิล อิงค์ หลายพันชิ้นถูกแพร่เชื้อไวรัส ในนั้นรวมถึงผู้บอกรับสมาชิกภายในรัสเซีย เช่นเดียวกับบรรดานักการทูตต่างชาติในรัสเซียและอดีตสหภาพโซเวียต   “FSB ตรวจพบปฏิบัติการข่าวกรองของหน่วยพิเศษอเมริกา ที่ใช้อุปกรณ์มือถือของแอปเปิล” หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียระบุในถ้อยแถลง   ถ้อยแถลงของ FSB ระบุว่า แผนการดังกล่าวแสดงให้เห็นถึง “การร่วมมือใกล้ชิด” ระหว่างแอปเปิลกับสำนักงานความมั่นคงแห่งชาติ (NSA) หน่วยงานสหรัฐฯ ที่รับผิดชอบด้านวิทยาการรหัสลับ ข่าวกรองและความปลอดภัยด้านโทรคมนาคม อย่างไรก็ตามทาง FSB ไม่ได้ให้หลักฐานเกี่ยวกับความร่วมมือของแอปเปิล หรือปฏิบัติการสอดแนมใด ๆ   จากนั้นไม่นาน แอปเปิลเผยแพร่ถ้อยแถลงปฏิเสธคำกล่าวหาดังกล่าว โดยบอกว่า “เราไม่เคยร่วมมือกับรัฐบาลไหน ๆ ในการแทรกซึมผ่านประตูหลังเข้าสู่ผลิตภัณฑ์ใด ๆ ของแอปเปิล และไม่เคยมีความตั้งใจทำเช่นนั้นด้วย” ในขณะที่ทาง NSA…

ผู้พิพากษารัฐเท็กซัสออกกฎให้ทนายตรวจสอบเนื้อหาที่สร้างจาก AI หลังมีกรณีใช้คดีปลอมในชั้นศาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หลังจากที่ ทนาย Steven Schwartz ถูกลงโทษหลังใช้คดีปลอมจาก ChatGPT มาใช้ในชั้นศาล มาคราวนี้ผู้พิพากษา Brantley Starr ในรัฐเท็กซัสได้กำหนดเกณฑ์ใหม่   ด้วย “ใบรับรองว่าด้วย Generative AI” ซึ่งระบุว่า ทนายที่ว่าความในศาลของเขาจะต้องยืนยันว่า “ไม่มีการใช้ Generative AI (เช่น ChatGPT, Harvey.AI หรือ Google Bard) เพื่อสร้างสำนวนในเอกสารที่ใช้ในชั้นศาล ซึ่งรวมถึง “การอ้างคำพูด การอ้างอิง การถอดความยืนยัน และการวิเคราะห์ทางกฎหมาย” หรือหากมีก็จะต้องมีการตรวจสอบความถูกต้องโดยสื่อสิ่งพิมพ์หรือฐานข้อมูลทางกฎหมายแบบดั้งเดิมซึ่งจัดทำโดยมนุษย์เท่านั้น”   แม้ว่า Brantley Starr จะเป็นผู้พิพากษาเพียงคนเดียวที่เริ่มใช้หลักการนี้ แต่ก็มีแนวโน้มว่าผู้อื่นจะหันมายึดถือกฎนี้เช่นกัน โดยผู้พิพากษา Starr ระบุด้วยว่า AI อาจเป็นเทคโนโลยีที่เป็นประโยชน์ แต่การใช้งานจะต้องมีการระบุอย่างชัดเจนและถูกตรวจสอบความถูกต้อง     ที่มา : TechCrunch     ——————————————————————————————————————————————————–…

FBI เปิดเอกสาร คดีขู่ลอบปลงพระชนม์ควีนเอลิซาเบธที่ 2 เมื่อ 40 ปีก่อน

บทความน่าสนใจ

Loading

    FBI เผยเรื่องราวที่โลกไม่เคยรับรู้ สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 เคยทรงถูกขู่ลอบปลงพระชนม์เมื่อครั้งเสด็จเยือนสหรัฐฯ   เรื่องของการลอบสังหารบุคคลสำคัญของโลกเป็นเรื่องที่ปรากฏอยู่บ่อยครั้งในหน้าประวัติศาสตร์หรือในภาพยนตร์ โดยบ่อยครั้งมักไม่ค่อยมีการเปิดเผยรายละเอียดต่อสาธารณชน   ล่าสุด หน่วยงานสอบสวนกลางสหรัฐฯ หรือ FBI เปิดเผยเรื่องราวที่โลกไม่เคยรับรู้มาก่อน นั่นคือเบื้องหลังการเสด็จเยือนสหรัฐฯ ของสมเด็จพระราชินีนาถเอลิซาเบธที่ 2 เมื่อราว 40 ปีก่อน เคยทรงถูกขู่ลอบปลงพระชนม์     ข้อมูลดังกล่าวได้รับการเปิดเผยจากเอกสารความยาว 103 หน้าถูกโพสต์ไปยัง The Vault หรือคลังข้อมูลออนไลน์ของ FBI ซึ่งรวบรวมรายละเอียดการเตรียมการสำหรับการเสด็จเยือนสหรัฐฯ หลายครั้งของสมเด็จพระราชินีนาถเอลิซาเบธที่ 2   หนึ่งในนั้นคือการเสด็จเยือนชายฝั่งตะวันตกกับพระสวามี เจ้าชายฟิลิป ดยุกแห่งเอดินบะระ เมื่อปี 1983 ซึ่งในเอกสารระบุว่า ราว 1 เดือนก่อนจะเสด็จมาเยือน เจ้าหน้าที่ตำรวจซานฟรานซิสโกได้รับโทรศัพท์จาก “ชายคนหนึ่งที่อ้างว่าลูกสาวของเขาถูกฆ่าตายในไอร์แลนด์เหนือด้วยกระสุนยาง”   เอกสารระบุว่า “ชายคนนี้อ้างว่า เขามีแผนจะทำร้ายสมเด็จพระราชินีนาถเอลิซาเบธที่ 2 และจะทำสิ่งนี้โดยการทิ้งวัตถุบางอย่างจากสะพานโกลเดนเกตลงบนเรือยอตช์รอยัลบริทาเนีย และจะพยายามลอบสังการพระองค์ขณะเสด็จประพาสอุทยานแห่งชาติโยเซมิตี”  …

สหรัฐชี้แฮ็กเกอร์จีน จ้องโจมตีเครือข่ายโครงสร้างพื้นฐานสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลวอชิงตันกล่าวว่า แฮ็กเกอร์จีนในนาม “โวลต์ ไทฟูน” มีศักยภาพสูงเพียงพอ ที่จะโจมตีทางไซเบอร์ต่อระบบโครงสร้างพื้นฐานขนาดใหญ่   สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 26 พ.ค. ว่า นายแมทธิว มิลเลอร์ โฆษกกระทรวงการต่างประเทศสหรัฐ กล่าวเมื่อวันพฤหัสบดีที่ผ่านมาว่า ผลการประเมินโดยประชาคมข่าวกรองสหรัฐบ่งชี้ “มีความเป็นไปได้มาก” ว่ากลุ่มแฮ็กเกอร์ของจีนสามารถโจมตีทางไซเบอร์ ซึ่งสามารถสร้างความปั่นป่วน และรบกวนการทำงานของระบบโครงสร้างพื้นฐานที่สำคัญของสหรัฐ รวมถึง น้ำมัน ก๊าซธรรมชาติ และระบบราง พร้อมทั้งเน้นย้ำให้ทุกภาคส่วน “ตื่นตัว”   Volt Typhoon, a Chinese state-sponsored actor, uses living-off-the-land (LotL) and hands-on-keyboard TTPs to evade detection and persist in an espionage campaign targeting critical infrastructure…

อยู่ไหนกันบ้าง? สำรวจฐานทัพสหรัฐทั่วโลก

บทความน่าสนใจ

Loading

    การเมืองไทยหลังเลือกตั้งยังไม่ลงตัว แต่คนไทยบางกลุ่มกังวลไปถึงความสัมพันธ์กับมหาอำนาจสหรัฐ กลัวว่าจะถูกแทรกแซงโดยเฉพาะประเด็นการตั้งฐานทัพ กรุงเทพธุรกิจชวนสำรวจฐานทัพสหรัฐทั่วโลกว่าอยู่ที่ไหนกันบ้าง   เว็บไซต์ thesoldiersproject.org รายงานว่า สหรัฐเป็นหนึ่งในประเทศท็อปไฟว์ ที่มีกองทัพใหญ่สุดและอาวุธดีสุดของโลก จึงไม่ต้องแปลกใจที่สหรัฐมีฐานทัพมากมายในต่างประเทศ ราว 750 แห่งใน 80 ประเทศ รองลงมาคือสหราชอาณาจักรแต่มีเพียง 145 แห่งเท่านั้น ตามด้วยรัสเซียราว 36 แห่ง ส่วนจีนมีเพียง 5 แห่ง นั่นเท่ากับว่า สหรัฐมีฐานทัพมากกว่าอีกสามประเทศรวมกันถึงสามเท่า ข้อมูลที่น่าสนใจมีดังนี้     หน่วยบัญชาการรบ (ขึ้นตรงกับสำนักงานใหญ่เพนตากอน)   สหรัฐมีหน่วยบัญชาการรบ 11 แห่ง ได้แก่   – หน่วยบัญชาการแอฟริกา คุ้มครองและปกป้องผลประโยชน์สหรัฐในประเทศแอฟริกา   – หน่วยบัญชาการกลาง เน้นตะวันออกกลาง   – หน่วยบัญชาการไซเบอร์   – หน่วยบัญชาการยุโรป เน้นยุโรป ยูเรเชีย…

‘Royal ransomware’ โจมตีระบบไอทีเมืองแดลลัส

บทความน่าสนใจ

Loading

  ในวันนี้ ผมขอหยิบยกข่าวที่กำลังเป็นประเด็นร้อนในสหรัฐเกี่ยวกับกรณีที่เมืองแดลลัส (Dallas) รัฐเท็กซัส ถูกโจมตีจาก “Royal ransomware” ทำให้ต้องปิดระบบไอทีบางส่วนชั่วคราวเพื่อเป็นการสกัดการแพร่กระจายของการโจมตีในครั้งนี้   อย่างที่ทุกคนทราบกันดีว่า เมืองแดลลัส เป็นเมืองที่ใหญ่เป็นอันดับที่ 9 ของสหรัฐ มีประชากรประมาณ 2.6 ล้านคน ซึ่งจุดนี้เองน่าจะเป็นสาเหตุที่ให้เหล่าบรรดาแฮ็กเกอร์เลือกเมืองแดลลัสเป็นเป้าหมายในการโจมตี   โดยสื่อท้องถิ่นรายงานว่า ระบบการสื่อสารของตำรวจและระบบไอทีของเมืองถูกชัดดาวน์ เนื่องจากมีความสงสัยว่ามีการบุกโจมตีของแรนซัมแวร์   จากสถานการณ์นี้มีผลทำให้เจ้าหน้าที่ของ 911 ต้องจดบันทึกรายงานเหตุต่าง ๆ ที่ประชาชนแจ้งเข้ามาและส่งต่อให้กับเจ้าหน้าที่ที่เกี่ยวข้องแทนการส่งผ่านระบบสั่งการทางคอมพิวเตอร์โดยตรง และมีการปิดเว็บไซต์ของกรมตำรวจแดลลัสเพื่อความปลอดภัยก่อนกลับมาเปิดใช้งานอีกครั้งในเวลาต่อมา   นายกเทศมนตรีและสภาเทศบาลเมืองได้รับการแจ้งเหตุการณ์การโจมตีตามแผนการตอบสนองภัยคุกคาม (IRP) โดยเครื่องมือตรวจสอบความปลอดภัยของแดลลัสได้แจ้งเตือนไปยังศูนย์ปฏิบัติการความปลอดภัย (SOC) ว่ามีการโจมตีด้วยแรนซัมแวร์และได้รับการยืนยันว่าเซิร์ฟเวอร์จำนวนหนึ่งถูกแฮ็กซึ่งส่งผลกระทบต่อฟังก์ชันการทำงานต่าง ๆ  รวมถึงเว็บไซต์กรมตำรวจอีกด้วย   โดยเจ้าหน้าที่ที่เกี่ยวข้องเร่งจัดการแยกแรนซัมแวร์เพื่อป้องกันการแพร่กระจาย เริ่มจากการลบแรนซัมแวร์ออกจากเซิร์ฟเวอร์ที่ติดไวรัสและกู้คืนบริการต่าง ๆ ที่ได้รับผลกระทบให้กลับมาใช้งานได้อย่างปกติ และในขณะเดียวกันเจ้าหน้าที่ก็เร่งประเมินผลกระทบทั้งหมดที่เกิดขึ้นกับประชาชน   กล่าวคือ หากประชาชนพบกับปัญหาเกี่ยวกับการให้บริการสามารถโทรติดต่อ 311 แต่ถ้าเป็นกรณีฉุกเฉินให้โทรติดต่อ 911 และมีผลกระทบกับระบบศาลของเมืองแดลลัสที่ต้องยกเลิกการพิจารณาคดีของคณะลูกขุนเพราะระบบไอทีใช้งานไม่ได้   มีรายงานเกี่ยวกับการออกปฏิบัติการของเหล่าบรรดาแฮ็กเกอร์พบว่า รัฐบาลท้องถิ่นถูกแรนซัมแวร์บุกโจมตีเพิ่มเรื่อย ๆ…