Tech

Tech

แฮกเกอร์ชาวจีนเข้าถึงเวิร์กสเตชันของกระทรวงการคลังสหรัฐฯ ในเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ร้ายแรง

Network, Security, Tech

แฮกเกอร์ชาวจีนเข้าถึงเวิร์กสเตชันของกระทรวงการคลังสหรัฐฯ จากระยะไกล หลังจากเจาะระบบบริการคลาวด์ที่ดำเนินการโดย BeyondTrust แฮกเกอร์ชาวจีนเข้าถึงเวิร์กสเตชันของกระทรวงการคลังสหรัฐฯ และเอกสารที่ไม่ได้จัดประเภท หลังจากเจาะระบบบริการคลาวด์ที่ดำเนินการโดย BeyondTrust ตามแถลงการณ์ของกระทรวงเมื่อวันจันทร์ที่ผ่านมา แม้กระทรวงการคลังจะระบุว่านี่เป็น “เหตุการณ์ความปลอดภัยทางไซเบอร์ที่ร้ายแรง” แต่ไม่ได้ให้รายละเอียดเกี่ยวกับขอบเขตของการเจาะระบบ เช่น จำนวนเวิร์กสเตชันที่ถูกเจาะ หรือประเภทของเอกสารที่ถูกเข้าถึง ในจดหมายถึงสมาชิกสภาผู้แทนราษฎร Aditi Hardikar ผู้ช่วยเลขานุการฝ่ายการจัดการของกระทรวงการคลังสหรัฐฯ เปิดเผยว่ากระทรวงทราบปัญหานี้จาก BeyondTrust เมื่อวันที่ 8 ธันวาคม เมื่อผู้ให้บริการแจ้งว่าผู้โจมตีสามารถเข้าถึงคีย์สำคัญที่ BeyondTrust ใช้เพื่อรักษาความปลอดภัยของบริการคลาวด์ ซึ่งใช้สำหรับการสนับสนุนทางเทคนิคระยะไกลให้กับผู้ใช้งานของสำนักงานส่วนกลางกระทรวงการคลัง (DO) “ด้วยการเข้าถึงคีย์ที่ถูกขโมย ผู้โจมตีสามารถข้ามระบบความปลอดภัยของบริการ เข้าถึงเวิร์กสเตชันบางส่วนของผู้ใช้ใน DO และเข้าถึงเอกสารบางส่วนที่ไม่ได้จัดประเภทซึ่งดูแลโดยผู้ใช้เหล่านั้น” Hardikar กล่าว แม้จะไม่มีการเปิดเผยรายละเอียดเพิ่มเติม Hardikar ยืนยันว่าเหตุการณ์นี้เป็นฝีมือของผู้โจมตี APT (Advanced Persistent Threat) ที่สนับสนุนโดยรัฐจีน “กระทรวงการคลังได้ทำงานร่วมกับสำนักงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA), สำนักงานสืบสวนกลางแห่งสหรัฐฯ (FBI), หน่วยข่าวกรอง และผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์จากบุคคลที่สาม เพื่อวิเคราะห์เหตุการณ์นี้อย่างละเอียดและประเมินผลกระทบโดยรวม CISA ได้รับการแจ้งทันทีเมื่อกระทรวงทราบเกี่ยวกับการโจมตี ขณะที่หน่วยงานอื่นๆ ได้รับแจ้งเมื่อขอบเขตของการโจมตีชัดเจน” […]

Varodom Sommart

January 2, 2025

แฮกเกอร์ไซเบอร์รัสเซียเจาะระบบอาคารฝั่งตรงข้ามเป้าหมายเพื่อโจมตีผ่าน Wi-Fi

malware, Network, Security, Tech

กลุ่มแฮกเกอร์ไซเบอร์รัสเซีย APT28 ได้ดำเนินการโจมตีแบบ Nearest Neighbor Attack ซึ่งเป็นการเจาะระบบเครือข่าย Wi-Fi โดยใช้อาคารที่อยู่ฝั่งตรงข้ามกับเป้าหมายเป็นฐานในการโจมตี. กลุ่มสายลับไซเบอร์รัสเซียถูกจับได้ว่าแทรกซึมเครือข่ายขององค์กรเป้าหมายผ่านการเชื่อมต่อ Wi-Fi โดยเจาะระบบของหน่วยงานที่อยู่ในอาคารฝั่งตรงข้าม การโจมตีนี้ถูกค้นพบในปี 2022 โดยบริษัทความปลอดภัยทางไซเบอร์ Volexity ซึ่งระบุว่าเหยื่อคือ องค์กร A เหตุการณ์นี้เกิดขึ้นไม่นานก่อนที่รัสเซียจะบุกยูเครน โดยเป้าหมายของแฮกเกอร์ดูเหมือนจะเป็นการขโมยข้อมูลจากบุคคลที่มีความเชี่ยวชาญหรือทำโครงการที่เกี่ยวข้องกับยูเครนโดยตรง สิ่งที่ทำให้การโจมตีครั้งนี้โดดเด่นคือการใช้เทคนิคใหม่ที่ Volexity ตั้งชื่อว่า Nearest Neighbor Attack จากการสอบสวนของ Volexity พบว่า ผู้โจมตีสามารถเข้าถึงข้อมูลรับรองของบริการที่เชื่อมต่ออินเทอร์เน็ตขององค์กร A ผ่านวิธี password spraying แต่ไม่สามารถใช้งานข้อมูลดังกล่าวได้ เนื่องจากมีระบบ การยืนยันตัวตนแบบหลายขั้นตอน (Multi-Factor Authentication) จากนั้นผู้โจมตีได้วางแผนโจมตีเครือข่ายขององค์กรอื่นซึ่งตั้งอยู่ในอาคารใกล้กับองค์กร A (เรียกว่า องค์กร B โดย Volexity) หลังจากแฮกเครือข่ายขององค์กร B ได้สำเร็จ พวกเขาพบอุปกรณ์ที่เชื่อมต่อกับเครือข่ายผ่านสาย Ethernet แต่ตัวอุปกรณ์นั้นมีตัวรับสัญญาณ Wi-Fi ด้วย […]

Varodom Sommart

December 2, 2024

Veeam ได้ออกแพตช์แก้ไขช่องโหว่ความรุนแรงระดับวิกฤตในผลิตภัณฑ์หลักของบริษัท ได้แก่ Backup & Replication, ONE, และ Service Provider Console โดยช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถเจาะเข้าระบบได้และมีผลกระทบต่อองค์กรต่างๆ ที่ใช้ผลิตภัณฑ์เหล่านี้ในการสำรองข้อมูลและจัดการระบบ

Security, Tech

การอัปเดตแพตช์นี้มีความสำคัญอย่างยิ่ง เนื่องจากช่องโหว่ที่ถูกแก้ไขนั้นอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญของระบบหรือสร้างความเสียหายต่อกระบวนการสำรองข้อมูลและการจัดการระบบโดยรวมได้ Veeam แนะนำให้ผู้ใช้งานทำการอัปเดตซอฟต์แวร์ของตนไปยังเวอร์ชันล่าสุดทันทีเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่เหล่านี้ บริษัท Veeam ซึ่งเชี่ยวชาญด้านการสำรองข้อมูล การกู้คืน และการป้องกันข้อมูล ได้ประกาศอัปเดตแพตช์สำหรับหลายช่องโหว่ในผลิตภัณฑ์องค์กรของบริษัทในสัปดาห์นี้ ซึ่งรวมถึงช่องโหว่รุนแรงที่อาจนำไปสู่การ **Remote Code Execution (RCE)** ทาง Veeam ได้แก้ไขช่องโหว่ทั้งหมด 6 รายการในผลิตภัณฑ์ **Backup & Replication** โดยหนึ่งในช่องโหว่ที่สำคัญที่สุดถูกติดตามในชื่อ **CVE-2024-40711** ซึ่งมี **CVSS** คะแนน 9.8 และสามารถถูกโจมตีจากระยะไกลโดยไม่ต้องยืนยันตัวตน เพื่อให้สามารถรันโค้ดที่เป็นอันตรายได้ นอกจากนี้ ยังมี **CVE-2024-40710** (CVSS คะแนน 8.8) ซึ่งประกอบด้วยช่องโหว่รุนแรงหลายรายการที่อาจนำไปสู่การ **RCE** และการเปิดเผยข้อมูลที่สำคัญ ช่องโหว่รุนแรงอื่น ๆ อีก 4 รายการเกี่ยวข้องกับการแก้ไขการตั้งค่าการยืนยันตัวตนแบบหลายปัจจัย (MFA) การลบไฟล์ การดักจับข้อมูลประจำตัวที่สำคัญ และการยกระดับสิทธิ์ในเครื่อง ทั้งหมดนี้มีผลกระทบต่อ **Backup & Replication เวอร์ชัน 12.1.2.172** […]

Varodom Sommart

September 9, 2024

Validus ซึ่งเป็นแพลตฟอร์มการปล่อยสินเชื่อดิจิทัลสำหรับธุรกิจ SME ที่ตั้งอยู่ในสิงคโปร์ ได้รับเงินทุนสนับสนุนหนี้จำนวน 50 ล้านเหรียญสหรัฐ เพื่อช่วยเหลือธุรกิจในประเทศอินโดนีเซีย

Tech

Validus แพลตฟอร์มการปล่อยสินเชื่อดิจิทัลสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SME) ในสิงคโปร์ ได้รับเงินทุนสนับสนุนจำนวน 50 ล้านดอลลาร์สหรัฐจาก HSBC ภายใต้กลยุทธ์ ASEAN Growth Fund Validus จะใช้เงินทุนนี้เพื่อสนับสนุนการเข้าถึงทางการเงินของธุรกิจขนาดเล็ก ขนาดย่อย และขนาดกลาง (MSMEs) ในอินโดนีเซีย โดยมุ่งแก้ไขปัญหาที่พวกเขาเผชิญในการเข้าถึงทรัพยากรทางการเงิน ด้วย MSMEs จำนวน 64.2 ล้านรายที่มีส่วนร่วม 61% ของ GDP ของอินโดนีเซีย ตามข้อมูลจากกระทรวงเศรษฐกิจของอินโดนีเซีย ทำให้ศักยภาพในการเติบโตนั้นมหาศาล ธุรกิจเหล่านี้มีการจ้างงานคนประมาณ 119.6 ล้านคน หรือ 97% ของแรงงานทั้งหมดในประเทศ อย่างไรก็ตาม มีเพียงประมาณ 17.5 ล้านธุรกิจ MSMEs ที่ใช้ระบบออนไลน์และอีคอมเมิร์ซ ธุรกิจเหล่านี้ยังคงประสบปัญหาในการเข้าถึงแหล่งเงินทุนจากธนาคารพาณิชย์ เนื่องจากความเข้มงวดในการดำเนินงาน การรายงาน และการเรียกร้องหลักทรัพย์ ตามรายงานของธนาคารโลกในปี 2017 แม้ว่าจะมีความพยายามจากภาครัฐ แต่มีเพียง 20% ของสินเชื่อธนาคารที่ถูกส่งไปยัง MSMEs ตามรายงานของธนาคารโลก Vikas […]

Varodom Sommart

September 2, 2024

10 รูปแบบความเป็นไปได้ของ Datacenter ในอนาคต

Tech

ด้วยความต้องการศูนย์ข้อมูลที่เพิ่มขึ้นอย่างรวดเร็วและข้อกำหนดที่เพิ่มขึ้นในอนาคต ปัญหาพื้นฐานเกี่ยวกับพื้นที่และความยั่งยืนต้องได้รับการแก้ไขก่อนที่ศูนย์ข้อมูลจะสามารถตอบสนองความต้องการในอนาคตได้อย่างมีประสิทธิภาพ **Data Center Knowledge** ได้ติดตามพัฒนาการในการปรับใช้ศูนย์ข้อมูลในช่วงไม่กี่ปีที่ผ่านมา ตั้งแต่ศูนย์ข้อมูลที่สร้างจากไม้ไปจนถึงศูนย์ข้อมูลเคลื่อนที่ และแม้กระทั่งศูนย์ข้อมูลบนดวงจันทร์ นี่คือไฮไลท์ของแนวคิดและความก้าวหน้าล่าสุดในการก่อสร้างและการปรับใช้ศูนย์ข้อมูล: 1. Data Center จากไม้ ในเดือนพฤศจิกายน 2023 Vertiv ได้เปิดตัว TimberMod ซึ่งเป็นโซลูชันศูนย์ข้อมูลจากไม้ James Walker อธิบายว่าแนวคิดใหม่นี้มีเป้าหมายที่จะช่วยให้องค์กรลดการปล่อยก๊าซคาร์บอนและบรรลุเป้าหมายด้านความยั่งยืนอย่างไร 2. Data Center ใต้น้ำ การปรับใช้โครงการ Project Natick ของ Microsoft ที่ยกเลิกไปแล้วทำให้ศูนย์ข้อมูลใต้น้ำได้รับความนิยมมากขึ้น แม้ว่าจะมีความท้าทายมากมายในการใช้แนวทางนี้ แต่ Christopher Tozzi ได้สำรวจว่า ศูนย์ข้อมูลใต้น้ำสามารถเป็นทางแก้ปัญหาพื้นที่ การทำความเย็น และต้นทุนพลังงานได้หรือไม่ 3. Data Center ลอยฟ้า ในปี 2023 นักวิจัยได้ร่างระบบใหม่ของสิ่งอำนวยความสะดวกด้านไอทีที่ลอยอยู่ซึ่งสามารถใช้ชั้นบรรยากาศเพื่อการทำความเย็นได้ James Walker อธิบายว่าสิ่งอำนวยความสะดวกที่คล้ายกับเรือเหาะเหล่านี้อาจช่วยแก้ปัญหาความยั่งยืนของอุตสาหกรรมได้อย่างไรในอนาคต 4. Data Center ไร้คนควบคุม ศูนย์ข้อมูลไร้คนควบคุมหรือ […]

Thanachart

August 13, 2024

กฎระเบียบปัญญาประดิษฐ์ชุดแรกของโลกโดยสหภาพยุโรปกำลังมีผลบังคับใช้อย่างเป็นทางการ

Tech

เจ้าหน้าที่ของสหภาพยุโรปกล่าวว่า พระราชบัญญัติปัญญาประดิษฐ์จะปกป้อง “สิทธิมนุษยชนขั้นพื้นฐาน” ของพลเมือง ในขณะเดียวกันก็ส่งเสริมการลงทุนและนวัตกรรมในอุตสาหกรรม AI ที่กำลังเติบโตอย่างรวดเร็ว กฎหมายปัญญาประดิษฐ์ชุดแรกของโลกโดยสหภาพยุโรปมีผลบังคับใช้อย่างเป็นทางการในวันพฤหัสบดีที่ผ่านมา นับเป็นความก้าวหน้าล่าสุดในความพยายามของสหภาพในการควบคุมเทคโนโลยีนี้ เจ้าหน้าที่กล่าวว่า พระราชบัญญัติปัญญาประดิษฐ์จะปกป้อง “สิทธิมนุษยชนขั้นพื้นฐาน” ของพลเมืองในกลุ่มประเทศสมาชิก 27 ประเทศ ในขณะเดียวกันก็ส่งเสริมการลงทุนและนวัตกรรมในอุตสาหกรรม AI ที่กำลังเติบโตอย่างรวดเร็ว พระราชบัญญัตินี้ได้รับการจัดทำขึ้นเป็นเวลาหลายปี เป็นคู่มือครอบคลุมในการกำกับดูแล AI ในยุโรป และยังสามารถทำหน้าที่เป็นแนวทางสำหรับรัฐบาลอื่น ๆ ที่ยังคงพยายามกำหนดมาตรการป้องกันสำหรับเทคโนโลยีที่กำลังก้าวหน้าอย่างรวดเร็ว พระราชบัญญัติปัญญาประดิษฐ์ครอบคลุมถึงผลิตภัณฑ์หรือบริการใด ๆ ที่นำเสนอในสหภาพยุโรปที่ใช้ปัญญาประดิษฐ์ ไม่ว่าจะเป็นแพลตฟอร์มจากบริษัทเทคโนโลยีในซิลิคอนแวลลีย์หรือสตาร์ทอัพท้องถิ่น ข้อจำกัดต่าง ๆ จะขึ้นอยู่กับระดับความเสี่ยงสี่ระดับ โดยส่วนใหญ่ของระบบ AI คาดว่าจะอยู่ในประเภทความเสี่ยงต่ำ เช่น ระบบแนะนำเนื้อหาหรือระบบกรองสแปม “แนวทางของยุโรปในการใช้เทคโนโลยีให้ความสำคัญกับประชาชนเป็นอันดับแรกและมั่นใจว่าสิทธิของทุกคนจะได้รับการรักษา” Margrethe Vestager รองประธานบริหารของคณะกรรมาธิการยุโรปกล่าว “ด้วยพระราชบัญญัติปัญญาประดิษฐ์ สหภาพยุโรปได้ก้าวสำคัญเพื่อมั่นใจว่าการนำเทคโนโลยี AI มาใช้จะเคารพกฎของสหภาพยุโรปในยุโรป” บทบัญญัติต่าง ๆ จะมีผลบังคับใช้เป็นขั้นตอน โดยวันที่บังคับใช้อย่างเป็นทางการในวันพฤหัสบดีจะเริ่มนับถอยหลังสำหรับการบังคับใช้ในอีกไม่กี่ปีข้างหน้า ระบบ AI ที่มีความเสี่ยง “ไม่สามารถยอมรับได้” เช่น ระบบให้คะแนนทางสังคมที่มีผลต่อพฤติกรรมของผู้คน […]

Thanachart

August 5, 2024

Google รายงานว่ากำลังเจรจาเพื่อซื้อบริษัทความปลอดภัยคลาวด์ Wiz ด้วยมูลค่า 23 พันล้านดอลลาร์

Tech

บริษทแม่ของ Google อย่าง Alphabet อาจใกล้จะทำการเข้าซื้อกิจการที่ใหญ่ที่สุดในประวัติศาสตร์ของตน The Wall Street Journal รายงานว่า Alphabet อยู่ในขั้นตอนการเจรจาขั้นสูงเพื่อซื้อ Wiz ด้วยมูลค่าประมาณ 23 พันล้านดอลลาร์ แม้ว่าข้อตกลงนี้ยังไม่เสร็จสิ้น แต่ WSJ กล่าวว่ามันอาจจะเป็นไปในไม่ช้านี้ Wiz เสนอแนวทางแบบครบวงจรในการรักษาความปลอดภัยบนคลาวด์ โดยการดึงข้อมูลจาก Amazon Web Services, Microsoft Azure, Google Cloud และแพลตฟอร์มคลาวด์อื่น ๆ แล้วสแกนทั้งหมดเพื่อหาปัจจัยเสี่ยงด้านความปลอดภัย ผู้บริหารของ Alphabet คาดว่าข้อตกลงนี้จะเป็นวิธีการเสริมสร้างธุรกิจคลาวด์ของ Google ซึ่งเติบโตขึ้น 28% เป็น 9.57 พันล้านดอลลาร์ในไตรมาสแรกของปีนี้ ทั้ง Google และ Wiz ยังไม่ตอบสนองต่อคำขอแสดงความคิดเห็นจาก TechCrunch รายงานนี้เกิดขึ้นเพียงสองเดือนหลังจากที่ Wiz ประกาศการระดมทุน Series E มูลค่า 1 […]

Thanachart

July 15, 2024

สอบถามข้อมูลเพิ่มเติม