The Intelligence Team – Page 29 – Sharing Intelligence Center

นักวิจัย CISA พบว่าแฮ็กเกอร์แฝงตัวอยู่ในเครือข่ายดาวเทียมของสหรัฐฯ

เทคโนโลยีBy The Intelligence Team 10 January 2023

นักวิจัยของสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency – CISA) ของสหรัฐฯ พบแฮ็กเกอร์ลึกลับรัสเซียแฝงตัวอยู่ในเครือข่ายดาวเทียมของสหรัฐฯ ก่อให้เกิดความกังวลใหม่ว่ามอสโกมีความตั้งใจจะแทรกซึมและทำลายเศรษฐกิจด้านอวกาศที่ขยายตัวอย่างรวดเร็ว แม้รายละเอียดการโจมตีนั้นจะมีเพียงเล็กน้อย แต่นักวิจัยกล่าวโทษเหตุการณ์ที่เกิดขึ้นว่าเป็นฝีมือของกลุ่มทหารรัสเซียที่รู้จักในชื่อ Fancy Bear หรือ APT28

CISA เตือน 2 ช่องโหว่ซอฟต์แวร์สำรองและกู้คืนข้อมูลของ Veeam อาจนำไปสู่การถูกโจมตีทางไซเบอร์

เทคโนโลยีBy The Intelligence Team 10 January 2023

หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ จำนวน 2 รายการ ที่ส่งผลกระทบในระดับร้ายแรงต่อซอฟต์แวร์สำหรับสำรองและกู้คืนข้อมูลในระบบเสมือนที่ชื่อ Veeam ลงในรายการแคตตาล็อกช่องโหว่ที่ทราบแล้วของ CISA

สาธารณรัฐเบลารุส

Almanac, Almanac-Europe, Travel Advice & SafetyBy The Intelligence Team 26 December 2022

สาธารณรัฐเบลารุส Republic of Belarus เมืองหลวง มินสก์ (Minsk) ที่ตั้ง อยู่ในยุโรปตะวันออก ตั้งอยู่ทางตะวันออกของโปแลนด์ และทางตอนเหนือของยูเครน พื้นที่207,600 ตร.กม. (ประมาณ 40% ของไทย) แบ่งเป็น พื้นดิน 202,900 ตร.กม. และพื้นน้ำ4,700 ตร.กม. โดยมีพรมแดนทางบกยาว 3,599 กม. อาณาเขต ทิศเหนือ ติดลัตเวียและลิทัวเนีย ทิศตะวันออก ติดรัสเซีย ทิศใต้ ติดยูเครน ทิศตะวันตก ติดโปแลนด์ ภูมิประเทศ ไม่มีทางออกทะเล ส่วนใหญ่เป็นที่ราบลุ่มเต็มไปด้วยน้ำขังประมาณ…

สาธารณรัฐตุรกี

Almanac, Almanac-Europe, Travel Advice & SafetyBy The Intelligence Team 26 December 2022

สาธารณรัฐตุรกี (Republic of Turkey) เมืองหลวง กรุงอังการา ที่ตั้ง อยู่บนคาบสมุทรบอลข่าน ทางตะวันออกเฉียงใต้ของทวีปยุโรป และทางตะวันตกเฉียงใต้ของทวีปเอเชีย ดินแดนมีรูปร่างคล้ายสี่เหลี่ยมผืนผ้า ความยาวมากกว่า 1,600 กม. และกว้าง 800 กม. พื้นที่ 783,562 ตร.กม. (รวมทะเลสาบและเกาะ) ชายฝั่งทะเลยาว 7,200 กม. อาณาเขต ทิศเหนือ ติดกับทะเลดำ ทิศตะวันออก ติดกับจอร์เจีย อาร์เมเนีย อาเซอร์ไบจาน และอิหร่าน ทิศใต้ ติดกับอิรัก ซีเรีย และทะเลเมดิเตอร์เรเนียน ทิศตะวันตก …

สาธารณรัฐเซอร์เบีย

Almanac, Almanac-Europe, Travel Advice & SafetyBy The Intelligence Team 26 December 2022

สาธารณรัฐเซอร์เบีย Republic of Serbia เมืองหลวง กรุงเบลเกรด ที่ตั้ง อยู่บริเวณจุดเชื่อมต่อระหว่างยุโรปกลางและยุโรปตะวันออกเฉียงใต้ มีพื้นที่ 88,361 ตร.กม. ขนาดใหญ่อันดับที่ 111 ของโลก แบ่งเป็นพื้นดิน 19,194 ตร.กม. พื้นที่ป่า 19,499 ตร.กม. เซอร์เบียเป็นประเทศที่ไม่มีเส้นทางเข้าสู่ทะเล (landlocked) โดยต้องใช้เส้นทางผ่านมอนเตเนโกรเพื่อเข้าถึงทะเลอเดรียติก และสามารถเชื่อมต่อกับพื้นที่ยุโรปตอนในและทะเลดำได้ โดยผ่านแม่น้ำดานูบ อาณาเขต ทิศเหนือ ติดกับฮังการี ทิศใต้ ติดกับนอร์ทมาซิโดเนีย และแอลเบเนีย ทิศตะวันออก ติดกับโรมาเนีย และบัลแกเรีย ทิศตะวันตก ติดกับมอนเตเนโกร โครเอเชีย และบอสเนีย-เฮอร์เซโกวีนา ภูมิประเทศ มีลักษณะภูมิประเทศที่หลากหลาย ทางตอนเหนือมีที่ราบ ทางตะวันออกมีแนวหินปูนและแอ่งน้ำ ทางตะวันออกเฉียงใต้มีภูเขาและเนินเขาที่เก่าแก่…

การโจมตีทางไซเบอร์ต่อโดรนอาจถูกแสวงประโยชน์เพื่อสร้างความเสียหายเชิงกายภาพ

เทคโนโลยีBy The Intelligence Team 20 December 2022

การโจมตีทางไซเบอร์ต่ออากาศยานไร้คนขับ หรือโดรน (drone) ของภาคเอกชน มีแนวโน้มถูกแสวงประโยชน์เพื่อสร้างความเสียหายทางกายภาพได้อย่างรุนแรง โดยใช้วิธีควบคุมเครื่องจากระยะไกลแล้วบุกรุกน่านฟ้าเพื่อปฏิบัติการสอดแนม ขนส่งสิ่งของผิดกฎหมาย หรือส่งสัญญาณรบกวนการทำงานของอุปกรณ์ไฟฟ้าต่าง ๆ ซึ่งสามารถอำนวยความสะดวกแก่การก่ออาชญากรรมได้หลายรูปแบบ เช่น การโจมตีหน่วยงานโครงสร้างพื้นฐาน การลักลอบติดต่อกับนักโทษในเรือนจำ การสวมสิทธิ์ใช้งานโดรนของบุคคล/หน่วยงานอื่น ประเด็นดังกล่าวเป็นข้อห่วงกังวลที่สำคัญของหน่วยงานด้านความมั่นคง เนื่องจากปัจจุบันโดรนเป็นสินค้าที่แพร่หลายแต่ยังไม่มีกฏหมายควบคุมอย่างรัดกุมเพียงพอ ซึ่งคาดว่าในปี ๒๕๗๓ มูลค่าการซื้อขายโดรนทั่วโลกจะเพิ่มขึ้นถึง 90,000 ล้านดอลลาร์สหรัฐ โดยมีสัดส่วนการใช้งานอยู่ในภาคการทหาร ภาคธุรกิจ และภาคการขนส่งมากที่สุดตามลำดับ นอกจากนี้ ยังมีผู้ใช้โดรนส่วนบุคคลอีกจำนวนมากที่ไม่รายงานตนเพื่อขึ้นทะเบียนการใช้งานอุปกรณ์ให้ถูกต้องตามกฎหมาย เฉพาะอย่างยิ่งกลุ่มอาชญากรทางไซเบอร์ที่สามารถใช้โดรนขยายพื้นที่ก่อเหตุให้เป็นวงกว้างขึ้นอย่างมีนัยสำคัญ เสมือนการใช้คอมพิวเตอร์เคลื่อนที่เร็ว สำหรับตัวอย่างเครื่องมือที่กลุ่มแฮ็กเกอร์นิยมใช้โจมตีทางไซเบอร์ต่อโดรน คือ ชุดคำสั่ง Dronesploit ในซอฟต์แวร์ Kali Linux (เป็นซอฟต์แวร์สำหรับตรวจพิสูจน์หลักฐานดิจิทัลและทดสอบความปลอดภัยของระบบเครือข่าย ที่ถูกนำไปประยุกต์ใช้เป็นเครื่องมือโจมตีทางไซเบอร์) ทั้งนี้ แฮ็กเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ผ่านการดักรับสัญญาณวิทยุ (RF) และอินเทอร์เน็ตไร้สาย (Wi-Fi) ซึ่งเป็นช่องทางสื่อสารหลักของโดรน โดยใช้ซอฟต์แวร์ดังกล่าวขโมยข้อมูลยืนยันตัวตนผู้ใช้งาน สำรวจช่องโหว่ความปลอดภัยของเครือข่ายและอุปกรณ์ รวมทั้งลักลอบแก้ไขข้อมูลในหน่วยความจำของโดรนเพื่อดัดแปลงไปใช้ในทางที่ผิดกฎหมายได้

แอปพลิเคชัน VPN ปลอมในโทรศัพท์มือถือ Android มุ่งโจมตีผู้ใช้งานในตะวันออกกลางและเอเชียใต้

เทคโนโลยีBy The Intelligence Team 3 December 2022

บริษัท ESET ผู้ผลิตซอฟต์แวร์ AntiVirus ระบุว่าผู้ใช้โทรศัพท์มือถือระบบปฏิบัติการ Android ในภูมิภาคตะวันออกกลางและเอเชียใต้ กำลังตกเป็นเป้าหมายโจมตีของกลุ่มแฮ็กเกอร์ Bahamut ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) โดยใช้สปายแวร์ (spyware)

แฮกเกอร์แพร่กระจายมัลแวร์ขโมยข้อมูลผ่านกระแสนิยมฟิลเตอร์ล่องหนใน TikTok

เทคโนโลยีBy The Intelligence Team 2 December 2022

งานวิจัยของนาย Guy Nachshon จากบริษัท Checkmarx ซึ่งเป็นบริษัทด้านความปลอดภัยซอฟต์แวร์ของสหรัฐฯ ระบุว่าปัจจุบันมีกลุ่มแฮ็กเกอร์แพร่กระจายซอฟต์แวร์ที่เป็นอันตราย โดยแสวงประโยชน์จากกระแสนิยม Invisible Challenge

เว็บไซต์ของรัฐสภายุโรปล่มหลังจากกลุ่มแฮกเกอร์ผู้สนับสนุนรัสเซียโจมตีเว็บไซต์ด้วย DDoS

เทคโนโลยีBy The Intelligence Team 1 December 2022

เว็บไซต์ของรัฐสภายุโรปยุติการให้บริการหลังจากกลุ่มแฮกเกอร์ผู้สนับสนุนรัสเซียตั้งเป้าโจมตีเว็บไซต์ด้วย DDoS การโจมตีเกิดขึ้นไม่กี่ชั่วโมงหลังจากรัฐสภายุโรปเสนอชื่อประเทศรัสเซียเป็นรัฐสนับสนุนการก่อการร้าย การประกาศให้เหตุผลว่าการโจมตีของรัสเซียต่อโครงสร้างพื้นฐานของยูเครน โรงเรียน และโรงพยาบาล ละเมิดกฎหมายสากล รัสเซียปิดล้อมโครงสร้างทางพลังงานเมื่อไม่กี่สัปดาห์ก่อน

ออสเตรเลียกำลังพิจารณาแบนการจ่ายเงินค่าไถ่แรนซัมแวร์

เทคโนโลยีBy The Intelligence Team 30 November 2022

ประเทศออสเตรเลียกำลังพิจารณาแบนการชำระเงินการเรียกค่าไถ่ของแรนซัมแวร์ เพื่อทำลายรูปแบบธุรกิจของอาชญากรทางไซเบอร์ นางแคลร์ โอนีล รัฐมนตรีกระทรวงกิจการภายในและความมั่นคงปลอดภัยไซเบอร์ออสเตรเลียกล่าวยืนยันกับสถานีโทรทัศน์เอบีซีของออสเตรเลียว่า รัฐบาลกำลังพิจารณาการลงโทษการจ่ายเงินค่าไถ่แรนซัมแวร์จากการข่มขู่ซึ่งเป็นส่วนหนึ่งของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ของรัฐบาล

Author Archives: The Intelligence Team