Microsoft และ CISA ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-click บน Windows Shell ที่กำลังถูกใช้โจมตีจริง โดยช่องโหว่นี้เกิดจากแพตช์ที่แก้ไขไม่สมบูรณ์จากเดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่รหัส CVE-2026-32202 เป็นช่องโหว่ประเภท Authentication Coercion บน Windows Shell ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่มีความอ่อนไหวบนระบบที่มีช่องโหว่ผ่านการ Spoofing บนเครือข่ายได้
เว็บไซต์บลูมเบิร์กรายงาน นางจีนา ไรมอนโด รัฐมนตรีว่าการกระทรวงพาณิชย์สหรัฐ กล่าวในเวทีสนทนาไม่เป็นทางการของแอตแลนติกเคาน์ซิล เมื่อวันอังคาร (30 ม.ค.) ตามเวลาสหรัฐ ว่ารถยนต์ไฟฟ้าและรถยนต์อัตโนมัติกำลังเก็บข้อมูลมหาศาลเกี่ยวกับคนขับ ที่ตั้งของรถ บรรยากาศรอบรถ
ภาพ: Chinadaily เมื่อ 11 ธ.ค.66 กระทรวงความมั่นคงแห่งรัฐของจีน แถลงการณ์ ระบุว่า กระทรวงความมั่นคงและหน่วยงานที่เกี่ยวข้องกำลังตรวจสอบเพื่อประเมินและปรับปรุงความเสี่ยงเกี่ยวกับการเปิดเผยข้อมูลละเอียดอ่อนทางภูมิศาสตร์ โดยมีวัตถุประสงค์เพื่อชี้แนะและสนับสนุน หน่วยงาน รวมถึงสถาบันต่าง ๆ ให้มีความพร้อมในการแก้ปัญหาได้ทันที โดยเฉพาะปัญหาด้านช่องโหว่ที่สำคัญ ได้แก่ การจารกรรม การรั่วไหลของข้อมูล โดยหน่วยงานความมั่นคงจะร่วมมือกับหน่วยงานที่เกี่ยวข้องเพื่อสร้างกลไกความร่วมมือสำหรับการรักษาความปลอดภัยของข้อมูล โดยร่วมกันปกป้องข้อมูลที่สำคัญของชาติ “ข้อมูลทางภูมิศาสตร์” จัดเป็นข้อมูลที่มีความอ่อนไหวสูงและจัดอยู่ในประเภทข้อมูลข่าวกรองมูลค่าสูงอีกด้วย เนื่องจากข้อมูลทางภูมิศาสตร์สามารถนำไปใช้เพื่อสร้างแผนที่ภูมิประเทศสามมิติที่มีข้อมูลโครงสร้างพื้นฐานสำคัญ ได้แก่ การขนส่ง พลังงาน อาหาร และด้านการทหาร ซึ่งมีความสำคัญต่อการปฏิบัติการทางทหารของจีน จึงทำให้ข้อมูลทางภูมิศาสตร์มักจะตกเป็นเป้าหมายของการจารกรรมจากองค์กรต่าง ๆ และฝ่ายตรงข้ามรัฐบาลจีน โดยอาจนำข้อมูลดังกล่าวมาใช้แสวงประโยชน์เพื่อบ่อนทำลายชาติจีนได้ นอกจากนี้ กระทรวงความมั่นคงแห่งรัฐของจีนได้กล่าวเตือนองค์กรและสถาบันว่า เหล่าแฮ็กเกอร์อาจจารกรรมข้อมูลจากซอฟต์แวร์ระบบสารสนเทศทางภูมิศาสตร์ (Geographic Information System – GIS) โดยใช้เทคนิคการสร้าง “ประตูหลัง” (backdoor) เพื่อเจาะระบบและล้วงข้อมูลออกไปได้ ซึ่งผู้ใช้งานบางรายอาจไม่ได้ตระหนักถึงเรื่องดังกล่าวมากเท่าที่ควร กฎหมายว่าด้วยความปลอดภัยของข้อมูลของจีน ระบุว่า กิจกรรมประมวลผลข้อมูลใด…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
