จีน Archives

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 July 2023

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

จีนออกกฎระเบียบควบคุม Generative AI มีผลบังคับใช้ 15 ส.ค.

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2023

สำนักข่าวซีเอ็นบีซีรายงานว่า หน่วยงานกำกับดูแลด้านไซเบอร์ของจีน (CAC) ได้ออกกฎระเบียบเพื่อควบคุมปัญญาประดิษฐ์เชิงรู้สร้าง (Generative AI) ในวันนี้ (13 ก.ค.) ท่ามกลางความพยายามของจีนในการเพิ่มการควบคุมเทคโนโลยี Generative AI ที่เติบโตอย่างรวดเร็ว CAC ระบุว่า CAC ได้ร่วมมือกับหน่วยงานกำกับดูแลอื่น ๆ เพื่อจัดทำกฎระเบียบใหม่ ซึ่งจะมีผลบังคับใช้ในวันที่ 15 สิงหาคม รายงานระบุว่า Generative AI เป็นเทคโนโลยีที่เติบโตอย่างรวดเร็ว โดยสามารถสร้างคอนเทนต์ เช่น ข้อความหรือรูปภาพได้ โดยแชตจีพีที (ChatGPT) ของบริษัทโอเพนเอไอ (OpenAI) จากสหรัฐ เป็นตัวอย่างที่เป็นที่รู้จักมากที่สุด ซึ่งช่วยให้ผู้ใช้งานสามารถป้อนคำถามเพื่อขอคำตอบจากแชตบอต บริการเหล่านี้ได้รับการฝึกฝนจากข้อมูลจำนวนมหาศาล โดยความสำเร็จของ ChatGPT ได้จุดประกายให้บริษัทคู่แข่งเปิดตัวบริการแบบเดียวกัน ก่อให้เกิดความกังวลในกลุ่มหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับความเสี่ยงจากเทคโนโลยีดังกล่าว ขณะเดียวกัน บริษัทเทคโนโลยียักษ์ใหญ่ของจีน ต่างเข้าร่วมลงทุนในเทคโนโลยีดังกล่าวเช่นกัน ด้วยการประกาศแผนและเปิดตัวบริการเทคโนโลยี Generative AI ของตนเอง อย่างไรก็ตาม…

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 July 2023

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์ Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา” Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา” ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้ แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก” โฆษกกระทรวงการต่างประเทศจีน…

รู้จักหนังสือ’จ้าวจื่อหยาง’ที่รัฐบาลจีนแบนโดยไม่ต้องประกาศห้ามเผยแพร่

บทความน่าสนใจBy Admin S.10 11 July 2023

คำสั่งของสำนักงานตำรวจแห่งชาติ ห้ามเผยแพร่หนังสือ “Rama X : The Thai Monarchy King Vajiralongkorn” เขียนโดยปวิน ชัชวาลพงศ์พันธ์ ทำให้ชื่อปวินติดเทรนด์ทวิตเตอร์ นักวิชาการแสดงความเห็นบนโลกออนไลน์กันอย่างกว้างขวาง นักวิชาการบางรายตั้งข้อสังเกตถึงวิธีปฏิบัติของรัฐบาลจีนเมื่อครั้งอดีต แบนหนังสือของ “จ้าวจื่อหยาง” โดยไม่ต้องออกคำสั่งห้ามเผยแพร่ให้เอิกเกริก ทันทีที่มีข่าวเว็บไซต์ราชกิจจานุเบกษา เผยแพร่คำสั่งสำนักงานตำรวจแห่งชาติ ที่ 370/2566 เรื่อง ห้ามสั่งเข้าหรือนำเข้าสิ่งพิมพ์เพื่อเผยแพร่ในราชอาณาจักร “Rama X : The Thai Monarchy King Vajiralongkorn” เขียนโดยปวิน ชัชวาลพงศ์พันธ์ มีเนื้อหาหมิ่นประมาท ดูหมิ่น หรือแสดงอาฆาตมาดร้ายต่อสถาบัน ผู้ใดฝ่าฝืนคุก 3 ปี ปรับ 60,000 บาท นักวิชาการจำนวนหนึ่งแสดงความเห็นบนโลกออนไลน์ มองว่า คนที่อ่านหนังสือเล่มนี้เป็นคนที่อยู่ในต่างประเทศอยู่แล้วไม่ใช่คนไทย ขณะที่อีกคนเสริมว่า คนในต่างประเทศอาจไม่นึกอยากอ่านแต่พอรู้ว่าถูกห้ามเผยแพร่ในประเทศไทยก็จะตามไปซื้ออ่าน เหมือนกับหนังสือที่ถูกแบนในประเทศจีนแล้วกลายเป็นหนังสือขายดี Best…

จีนทดสอบสุดยอดเครื่องยนต์ทรงพลัง WS-15 นำเครื่องบินขับไล่ล่องหนเหินเวหาครั้งแรก

บทความน่าสนใจBy Admin S.10 9 July 2023

ภาพและคลิปของเที่ยวบินทดสอบเครื่องยนต์ดับเบิ้ลยูเอส-15 ว่อนในสื่อโซเชียล – ภาพ : เว่ยปั๋ว พญามังกรยกระดับมาตรฐานเทคโนโลยีขยับใกล้พี่กัน วิดีโอและภาพถ่ายว่อนเน็ต ยืนยัน ดับเบิ้ลยูเอส-15 (WS-15 engines) เครื่องยนต์ทรงพลังมากที่สุดและใช้เวลาพัฒนามานาน 2 ทศวรรษของจีน ทดสอบสมรรถนะสำหรับการบินเป็นเที่ยวแรกแล้ว ความสำเร็จในการพัฒนาเครื่องยนต์รุ่นนี้จะเพิ่มขีดความสามารถของเครื่องบินขับไล่ล่องหนจีนในการต่อกรกับเครื่องบินขับไล่ล่องหนระดับพระกาฬในโลก ท่ามกลางสถานการณ์ตึงเครียดในภูมิภาคเอเชีย-แปซิฟิก ซึ่งเครื่องบินขับไล่เอฟ-22 และเอฟ-35 รุ่นที่ 5 ของสหรัฐฯ กำลังยกโขยงมาประจำการ วิดีโอเครื่องบินเจ-20 ทะยานขึ้นจากลานบินทดสอบในเมืองเฉิงตู มณฑลเสฉวนทางภาคตะวันตกเฉียงใต้ ถูกเผยแพร่ในสื่อสังคมออนไลน์เมื่อวันที่ 28 มิ.ย. เครื่องบินต้นแบบลำนี้ขับเคลื่อนด้วยเครื่องยนต์ดับเบิ้ลยูเอส-15 ซึ่งติดตั้ง 2 ตัว โดยเมืองเฉิงตูเป็นที่ตั้งของบริษัทอวกาศและการบินเฉิงตู (Chengdu Aerospace Corporation) ผู้สร้างเจ-20 เครื่องบินขับไล่ล่องหนล้ำสมัยที่สุดรุ่นหนึ่งของแดนมังกร คลิปเครื่องบินขับไล่ล่องหน เจ-20 ทะยานขึ้นเพื่อทดสอบเครื่องยนต์ดับเบิ้ลยูเอส-15 เป็นครั้งแรก – ภาพ : เว่ยปั๋ว แม้กองทัพปลดแอกประชาชนจีนไม่ออกมาแถลงเกี่ยวกับวันเวลาในการทดสอบ แต่การปล่อยให้วิดีโอและภาพถ่ายแพร่สะพัดในสื่อโซเชียลทั้งในและนอกประเทศโดยไม่ถูกเซ็นเซอร์ก็เท่ากับเป็นการยืนยันกลายๆ…

ฮ่องกงรวบชาย 4 คน ช่วยสนับสนุน 8 นักเคลื่อนไหว ทำกิจกรรมอันตรายต่อความมั่นคงชาติ

การ รปภ บุคคล, ข่าวประจำวันBy Admin S.10 8 July 2023

REUTERS ฮ่องกงรวบชาย 4 คน ช่วยสนับสนุน 8 นักเคลื่อนไหว ทำกิจกรรมอันตรายต่อความมั่นคงชาติ ตำรวจฮ่องกงระบุเมื่อวันที่ 5 กรกฎาคมว่า ได้จับกุมชาย 4 คน ที่กระทำความผิดฐานให้การสนับสนุนผู้ที่พำนักอยู่ในต่างประเทศ ซึ่งเป็นภัยต่อความมั่นคงของชาติ การจับกุมดังกล่าวมีขึ้น 2 วันหลังจากทางการฮ่องกงประกาศตั้งค่าหัว 8 นักเคลื่อนไหวเรียกร้องประชาธิปไตย โดยมอบเงิน 1 ล้านดอลลาร์ฮ่องกงให้กับผู้ให้เบาะแสในการจับกุมคนเหล่านี้ ตำรวจฮ่องกงออกแถลงการณ์ว่า ชายทั้ง 4 คน ที่ถูกจับกุมถูกกล่าวหาว่าแสวงประโยชน์จากการทำบริษัท แพลตฟอร์มโซเชียลมีเดีย และแอปบนโทรศัพท์มือถือ เพื่อสนับสนุนผู้ที่หลบหนีไปต่างประเทศ และยังคงมีส่วนร่วมในกิจกรรมที่เป็นอันตรายต่อความมั่นคงของชาติ “ชายทั้ง 4 ซึ่งมีอายุระหว่าง 26-28 ปี ถูกจับกุมโดยเจ้าหน้าที่ด้านความมั่นคงแห่งชาติ เนื่องจากต้องสงสัยว่าสมคบคิดกับต่างชาติหรือมีปัจจัยภายนอกที่เป็นภัยต่อความมั่นคงของชาติ ทั้งยังสมรู้ร่วมคิดในการกระทำที่มีเจตนายุยงปลุกปั่น และยังถูกกล่าวหาว่าเผยแพร่โพสต์บนโซเชียลมีเดียที่เป็นการปลุกระดม เพื่อยั่งยุให้เกิดความเกลียดชังต่อรัฐ และสนับสนุนให้ฮ่องกงเป็นเอกราช” แถลงการณ์ระบุ ทั้งนี้ ภายใต้กฎหมายความมั่นคงแห่งชาติฉบับใหม่ที่มีผลบังคับใช้ในปี 2563 กำหนดให้ความผิดฐานสมรู้ร่วมคิดมีโทษถึงจำคุกตลอดชีวิต …

Tag Archives: จีน