🕵️‍♂️ แผนลับของเกาหลีเหนือ: แทรกซึมงานไอทีในสหรัฐฯ การสืบสวนล่าสุดเผยว่า เกาหลีเหนือใช้กลยุทธ์แทรกซึมงานไอทีในสหรัฐฯ ผ่าน TikTok influencer ชาวมินนิโซตา โดยอาศัยช่องโหว่ของ การทำงานระยะไกล เพื่อให้เจ้าหน้าที่ของตนสามารถเข้าถึงระบบของบริษัทอเมริกัน แผนนี้เกี่ยวข้องกับ Christina Chapman ผู้ใช้ TikTok ที่มีผู้ติดตามกว่า 100,000 คน ซึ่งไม่รู้ตัวว่าตนเองกำลังช่วยเหลือ เจ้าหน้าที่เกาหลีเหนือ โดยเธอได้รับข้อเสนอผ่าน LinkedIn ให้เป็นตัวแทนของบริษัทที่จัดหางานไอทีจากต่างประเทศ Chapman ทำหน้าที่ รับและตั้งค่าคอมพิวเตอร์ เพื่อให้เจ้าหน้าที่เกาหลีเหนือสามารถเข้าถึงระบบของบริษัทอเมริกันได้จากระยะไกล นอกจากนี้ เธอยังช่วยจัดการเอกสารภาษีปลอมและส่งเงินเดือนให้กับบุคคลเหล่านี้ ✅ ข้อมูลจากข่าว - เกาหลีเหนือใช้แผนแทรกซึมงานไอทีในสหรัฐฯ ผ่าน TikTok influencer - Christina Chapman ไม่รู้ตัวว่ากำลังช่วยเหลือเจ้าหน้าที่เกาหลีเหนือ - เธอรับและตั้งค่าคอมพิวเตอร์ให้เจ้าหน้าที่เกาหลีเหนือเข้าถึงระบบบริษัทอเมริกัน - แผนนี้เกี่ยวข้องกับกว่า 300 บริษัท และสร้างรายได้ให้เกาหลีเหนือกว่า 17.1 ล้านเหรียญ - FBI ระบุว่าแผนลักษณะนี้สร้างรายได้ให้เกาหลีเหนือหลายร้อยล้านเหรียญต่อปี ‼️ คำเตือนที่ควรพิจารณา - บริษัทอเมริกันอาจส่งอุปกรณ์และเงินให้กับเจ้าหน้าที่เกาหลีเหนือโดยไม่รู้ตัว - แฮกเกอร์ใช้ซอฟต์แวร์พิเศษเพื่อหลีกเลี่ยงการตรวจจับและขโมยข้อมูล - มีการใช้ AI เพื่อเปลี่ยนแปลงรูปลักษณ์ของเจ้าหน้าที่เกาหลีเหนือในการสัมภาษณ์งานออนไลน์ - บุคคลที่ถูกใช้เป็นตัวแทนอาจต้องรับผิดทางกฎหมาย แม้จะไม่รู้ตัวว่ากำลังช่วยเหลือแผนนี้ 🌍 ผลกระทบต่อความมั่นคงไซเบอร์ แผนนี้แสดงให้เห็นถึง ความสามารถของเกาหลีเหนือในการใช้เทคโนโลยีเพื่อหลีกเลี่ยงมาตรการคว่ำบาตร และสร้างรายได้ให้กับรัฐบาล นอกจากนี้ ยังเป็นเครื่องเตือนใจให้บริษัทต่าง ๆ เพิ่มมาตรการตรวจสอบความปลอดภัยของพนักงานระยะไกล เพื่อป้องกันการแทรกซึมจากต่างชาติ https://www.techspot.com/news/108104-how-north-korea-infiltrated-remote-us-jobs-through.html

เกาหลีเหนือ ประณามแผนโล่ป้องกันขีปนาวุธ "โกลเดนโดม" อันใหญ่โตมโหฬารของประธานาธิบดีโดนัลด์ ทรัมป์ แห่งรัฐฯ ว่าเป็น "ภัยคุกคามที่เป็นอันตรายมากๆ" ที่มีเป้าหมายเปลี่ยนอวกาศให้เป็นสนามรบ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000049375 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes

วลาดิมีร์ ปูตินปฏิเสธข้อเสนอหยุดยิง 30 วันจากฝ่ายตะวันตก และเรียกร้องให้เริ่มการเจรจาโดยตรงอีกครั้งระหว่างรัสเซียและยูเครนที่อิสตันบูลในวันที่ 15 พฤษภาคมแทน ประเด็นที่น่าสนใจบางส่วนของแถลงการณ์: 👉รัสเซียเสนอให้กลับมาเจรจาโดยตรงอีกครั้ง โดยไม่มีเงื่อนไขใดๆระหว่างมีการเจรจา ในวันที่ 15 พฤษภาคม ที่อิสตันบูล ประเทศตุรกี 👉(สื่อรายงานว่า "การเจรจาโดยไม่มีเงื่อนไข" หมายถึง แม้การเจรจาจะเกิดขึ้น แต่การสู้รบอาจดำเนินต่อไป ปูตินไม่ได้หมายถึงการยอมเจรจาโดยไม่มีเงื่อนไขในการเจรจาแต่อย่างใด เนื่องจากที่ผ่านมายูเครนมักใช้โอกาสในการเจรจา โดยเรียกร้องให้มีการหยุดยิงเพื่อเติมอาวุธ) 👉รัสเซียพร้อมสำหรับการเจรจาอย่างจริงจังกับยูเครนเพื่อแก้ไขสาเหตุหลักของความขัดแย้ง 👉รัสเซียไม่เคยปฏิเสธที่จะเข้าร่วมการเจรจากับยูเครน 👉การเจรจาอย่างจริงจังกับยูเครน คือการกำจัดสาเหตุหลักของความขัดแย้ง 👉เงื่อนไขของรัสเซียอยู่บนโต๊ะแล้ว การตัดสินใจขึ้นอยู่กับเคียฟและเจ้านายพวกเขา 👉ผู้ที่แสวงหาสันติภาพอย่างแท้จริงไม่ควรเพิกเฉยต่อข้อเสนอการเจรจาของรัสเซีย 👉แม้ว่าที่ผ่านมารัสเซียได้เสนอข้อตกลงหยุดยิงหลายครั้ง แต่ทั้งหมดถูกละเมิดโดยระบอบเคียฟ 👉แม้ในช่วงเวลาหยุดยิงที่ประกาศไว้เนื่องในโอกาสครบรอบ 80 ปีแห่งชัยชนะ ยูเครนก็ยังเปิดฉากโจมตีดินแดนของรัสเซียเป็นวงกว้าง 👉“ตั้งแต่วันที่ 8–10 พฤษภาคม ยูเครนละเมิดการหยุดยิงมากกว่า 5,000 ครั้ง โดยใช้โดรน 524 ลำ ขีปนาวุธจากฝ่ายตะวันตก และโดรนผิวน้ำไร้คนขับ 45 ลำ” ปูตินกล่าว 👉ปูตินกล่าวว่า เขาจะหารือกับเออร์โดกันเกี่ยวกับความเป็นไปได้ในการจัดการเจรจากับยูเครนในอิสตันบูล 👉ปูตินไม่ลืมในการกล่าวขอบคุณรัฐบาลทรัมป์สำหรับความพยายามไกล่เกลี่ยในการแก้ไขความขัดแย้งในยูเครน 👉ปูตินขอบคุณผู้บัญชาการเกาหลีเหนือ โดยกล่าวว่ากองกำลังของเปียงยางมีบทบาทสำคัญในการปลดปล่อยภูมิภาคเคิร์สก์ วิดีโอแถลงการณ์ของปูติน ความยาว 18 นาที

ประธานาธิบดีปูติน สนทนาและขอบคุณผู้บัญชาการชาวเกาหลีเหนือขณะร่วมขบวนพาเหรดวันแห่งชัยชนะในมอสโก

นักวิจัยด้านความปลอดภัยเตือนว่า กลุ่มแฮกเกอร์จากเกาหลีเหนือ กำลังใช้ AI และเทคนิคปลอมตัวขั้นสูง เพื่อสมัครงานระยะไกลในบริษัทเทคโนโลยีระดับโลก โดยมีเป้าหมายเพื่อ ขโมยทรัพย์สินทางปัญญาและรับเงินเดือนจากบริษัทตะวันตก ที่งาน RSA Conference ในซานฟรานซิสโก ผู้เชี่ยวชาญด้านความปลอดภัยเปิดเผยว่า แฮกเกอร์เหล่านี้ใช้ AI สร้างโปรไฟล์ LinkedIn ที่ดูน่าเชื่อถือ และใช้ ทีมงานเบื้องหลังช่วยตอบคำถามในการสัมภาษณ์งาน นอกจากนี้ ยังมีการใช้ deepfake และฟาร์มแล็ปท็อป เพื่อปลอมแปลงตำแหน่งที่ตั้งและตัวตนของผู้สมัคร ✅ แฮกเกอร์ใช้ AI และ deepfake เพื่อสมัครงานระยะไกล - สร้างโปรไฟล์ LinkedIn ที่ดูน่าเชื่อถือ - ใช้ทีมงานเบื้องหลังช่วยตอบคำถามในการสัมภาษณ์ ✅ เทคนิคการปลอมตัวที่ซับซ้อน - ใช้ ฟาร์มแล็ปท็อป ในสหรัฐฯ เพื่อปลอมแปลงตำแหน่งที่ตั้ง - ใช้ deepfake เพื่อหลอกทีมสรรหาบุคลากร ✅ เป้าหมายของแฮกเกอร์ - ขโมยทรัพย์สินทางปัญญาโดยค่อย ๆ ส่งข้อมูลออกไปทีละน้อย - รับเงินเดือนจากบริษัทตะวันตกเพื่อสนับสนุนรัฐบาลเกาหลีเหนือ ✅ แนวทางป้องกันที่แนะนำ - ใช้ คำถามนอกบท เช่น "คิมจองอึน อ้วนแค่ไหน?" เพื่อทดสอบปฏิกิริยาของผู้สมัคร - จัดสัมภาษณ์งาน ภายในองค์กร เพื่อตรวจสอบพฤติกรรมที่ผิดปกติ https://www.techradar.com/pro/security/asking-remote-job-candidates-this-shocking-question-could-save-your-company-big-bucks-security-expert-says

Google รายงานว่าในปี 2024 มีการใช้ช่องโหว่ zero-day จำนวน 75 รายการ โดยส่วนใหญ่ถูกใช้ใน การโจมตีที่ได้รับการสนับสนุนจากรัฐบาล โดยเฉพาะจาก จีนและเกาหลีเหนือ แม้ว่าจำนวนช่องโหว่ zero-day จะลดลงจาก 98 รายการในปี 2023 แต่แนวโน้มในช่วง 4 ปีที่ผ่านมา แสดงให้เห็นว่า การใช้ช่องโหว่เหล่านี้ยังคงเพิ่มขึ้นอย่างต่อเนื่อง Google พบว่า 44% ของช่องโหว่ zero-day ในปี 2024 ถูกใช้กับผลิตภัณฑ์สำหรับองค์กร ซึ่งเพิ่มขึ้นจาก 37% ในปี 2023 โดยเฉพาะช่องโหว่ใน ซอฟต์แวร์รักษาความปลอดภัยและอุปกรณ์เครือข่าย นอกจากนี้ รัฐบาลเป็นผู้ใช้ช่องโหว่ zero-day มากที่สุด โดย 50% ของช่องโหว่ที่สามารถระบุแหล่งที่มาได้ ถูกใช้โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลหรือบริษัทที่ให้บริการสอดแนม ✅ จำนวนช่องโหว่ zero-day ที่พบ - พบ 75 รายการ ลดลงจาก 98 รายการในปี 2023 - แนวโน้มในช่วง 4 ปีที่ผ่านมา แสดงให้เห็นว่าการใช้ช่องโหว่ยังคงเพิ่มขึ้น ✅ เป้าหมายของการโจมตี - 44% ของช่องโหว่ zero-day ถูกใช้กับผลิตภัณฑ์สำหรับองค์กร - ช่องโหว่ใน ซอฟต์แวร์รักษาความปลอดภัยและอุปกรณ์เครือข่าย เป็นเป้าหมายหลัก ✅ บทบาทของรัฐบาลในการใช้ช่องโหว่ - 50% ของช่องโหว่ที่สามารถระบุแหล่งที่มาได้ ถูกใช้โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐบาล - จีนและเกาหลีเหนือ เป็นประเทศที่ถูกกล่าวถึงมากที่สุด ✅ แนวโน้มของช่องโหว่ในระบบปฏิบัติการ - ช่องโหว่ใน Windows เพิ่มขึ้นเป็น 22 รายการ จาก 16 รายการในปี 2023 - ช่องโหว่ใน Safari และ iOS ลดลงจาก 11 และ 9 รายการ เหลือ 3 และ 2 รายการ https://www.techradar.com/pro/security/75-zero-day-exploitations-spotted-by-google-governments-increasingly-responsible-for-attacks

คลิปวิดีโอเริ่มถูกทะยอยปล่อยออกมาจากฝ่ายรัสเซีย ซึ่งเป็นช่วงที่ทหารรัสเซียจากกองพลนาวิกโยธินที่ 810 ต่อสู้ร่วมกับทหารเกาหลีเหนือที่ไหนสักแห่งในแนวหน้าภูมิภาคเคิร์สต์

คิม จองอึน ผู้นำเกาหลีเหนือ ออกคำสั่งให้ใช้มาตรการต่างๆเร่งรัดการติดอาวุธนิวเคลียร์แก่กองเรือของกองทัพเรือ ตามรายงานของสื่อมวลชนแห่งรัฐในวันพุธ(30เม.ย.) ความเคลื่อนไหวซึ่งมีขึ้นหลังจากเปียงยางทำการยิงทดสอบระบบอาวุธของเรือรบใหม่เป็นครั้งแรก . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000040312 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #Thaitimes

Andrei Kartapolov หัวหน้าคณะกรรมาธิการด้านการป้องกันประเทศของสภาดูมา (สภาผู้แทนราษฎรของรัสเซีย) คาดหวังว่าทหารเกาหลีเหนืออาจเข้าร่วมปฏิบัติการรบในพื้นที่อื่นๆ หลังจากมีส่วนช่วยรัสเซียปลดปล่อยเคิร์สได้สำเร็จแล้ว อย่างไรก็ตาม การตัดสินใจขั้นสุดท้ายจะเป็นของปูติน "นี่จะเป็นการตัดสินใจของผู้บัญชาการสูงสุด เขาจะตัดสินใจอย่างไรก็ได้ แต่ผมไม่ตัดโอกาสของเพื่อนทหารเกาหลีเหนือออกไป และเราจะได้รู้กันในภายหลัง" คาร์ตาโปลอฟกล่าว

Google ได้เผยแพร่รายงานเกี่ยวกับการเพิ่มขึ้นของการโจมตีแบบ zero-day ที่มุ่งเป้าไปยังผลิตภัณฑ์สำหรับองค์กร โดยพบว่าช่องโหว่ในอุปกรณ์เครือข่ายและระบบรักษาความปลอดภัยขององค์กรคิดเป็น 44% ของช่องโหว่ zero-day ที่ถูกโจมตีในปี 2024 ซึ่งเพิ่มขึ้น 7% จากปี 2023 แม้ว่าจำนวนช่องโหว่ zero-day โดยรวมจะลดลงจาก 98 รายการในปี 2023 เหลือ 75 รายการในปี 2024 แต่ช่องโหว่ที่เกี่ยวข้องกับผลิตภัณฑ์สำหรับองค์กรกลับเพิ่มขึ้น โดยเฉพาะอุปกรณ์ที่อยู่บริเวณขอบเครือข่าย เช่น VPNs, security gateways และ firewalls ซึ่งเป็นเป้าหมายหลักของการโจมตี Microsoft Windows เป็นระบบที่ถูกโจมตีมากที่สุด โดยมีช่องโหว่ zero-day 22 รายการ เพิ่มขึ้นจาก 16 รายการในปี 2023 ขณะที่ iOS มีช่องโหว่ลดลงจาก 9 รายการในปี 2023 เหลือเพียง 2 รายการ ในปี 2024 ✅ การเพิ่มขึ้นของช่องโหว่ในผลิตภัณฑ์สำหรับองค์กร - ช่องโหว่ในอุปกรณ์เครือข่ายและระบบรักษาความปลอดภัยคิดเป็น 44% ของช่องโหว่ zero-day - เพิ่มขึ้น 7% จากปี 2023 ✅ ระบบที่ถูกโจมตีมากที่สุด - Microsoft Windows: 22 ช่องโหว่ (เพิ่มขึ้นจาก 16 ในปี 2023) - iOS: 2 ช่องโหว่ (ลดลงจาก 9 ในปี 2023) - Google Chrome: 7 ช่องโหว่, Safari: 3 ช่องโหว่ (ลดลงจาก 11 ในปี 2023) ✅ เป้าหมายหลักของการโจมตี - อุปกรณ์ที่อยู่บริเวณขอบเครือข่าย เช่น VPNs, security gateways และ firewalls - อุปกรณ์เหล่านี้มักมีสิทธิ์สูงและสามารถใช้ในการเคลื่อนที่ภายในเครือข่าย ✅ กลุ่มที่อยู่เบื้องหลังการโจมตี - กลุ่มที่เกี่ยวข้องกับการจารกรรมไซเบอร์ เช่น จีน (5 ช่องโหว่), เกาหลีเหนือ (5 ช่องโหว่), รัสเซีย (1 ช่องโหว่) - กลุ่มที่มุ่งเน้นการโจรกรรมทางการเงิน เช่น CSVs และกลุ่มที่ไม่ได้รับการสนับสนุนจากรัฐ https://www.csoonline.com/article/3973769/enterprise-specific-zero-day-exploits-on-the-rise-google-warns.html

วิดีโอใหม่ของกระทรวงกลาโหมรัสเซีย เผยให้เห็นการฝึกร่วมกันของทหารรัสเซียและเกาหลีเหนือ หลังจากทั้งสองฝ่ายยอมรับร่วมมือกันเพื่อขับไล่ทหารยูเครนที่บุกรุกเคิร์ส ดินแดนรัสเซีย ซึ่งอยู่ภายใต้ข้อตกลงในสนธิสัญญา "Comprehensive Strategic Partnership Agreement" ที่ได้ทำไว้ในระหว่างที่ปูตินเดินทางไปเยือนเกาหลีเหนือช่วงเดือนมิถุนายนปีที่แล้ว สำหรับอิหร่าน ก็มีสนธิสัญญาร่วมมือกับรัสเซีย ที่มีลักษณะคล้ายกับที่รัสเซียลงนามกับเกาหลีเหนือเช่นกัน

เกาหลีเหนือยืนยันเป็นครั้งแรกว่าพวกเขาประจำการทหารในรัสเซีย ตามรายงานของสื่อแห่งรัฐฯ "เคซีเอ็นเอ" ในวันจันทร์(28เม.ย.) ท่ามกลางข่าวและคำยืนยันจากวังเครมลิน ว่ากองกำลังเปียงยางช่วยมอสโกทวงคืนดินแดนที่อยู่ภายใต้การควบคุมของยูเครน ในแคว้นคูร์สก์ ได้สำเร็จ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000039554 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #Thaitimes

ประธานาธิบดีปูตินประกาศการปลดปล่อยภูมิภาคเคิร์สก์ ดินแดนรัสเซียอย่างสมบูรณ์ จากการรุกรานของยูเครน ปธน.ปูติน แสดงความยินดีและขอบคุณทหารและผู้บัญชาการกองทัพรัสเซียสำหรับการเอาชนะศัตรูอย่างสมบูรณ์ในพื้นที่ชายแดนเคิร์สก์ “การพ่ายแพ้อย่างสมบูรณ์ของศัตรูในพื้นที่ชายแดนเคิร์สก์สร้างเงื่อนไขสำหรับการดำเนินการที่ประสบความสำเร็จต่อไปของกองกำลังของเราในพื้นที่สำคัญอื่นๆ ของแนวรบ ทำให้ความพ่ายแพ้ของระบอบนีโอนาซีใกล้เข้ามาทุกที” ทางด้านพลเอกวาเลรี เกราซิมอฟ หัวหน้าคณะเสนาธิการทหารรัสเซียกล่าวว่า กองทัพยูเครนสูญเสียทหารไปมากกว่า 76,000 นายในการสู้รบในภูมิภาคเคิร์สก์ นอกจากนี้ ยังกล่าวยอมรับอยา่างเป็นทางการครั้งแรก ถึงการมีส่วนร่วมของทหารเกาหลีเหนือ "นักสู้เกาหลีเหนือแสดงให้เห็นถึงความเป็นมืออาชีพอย่างสูงในการร่วมมือปลดปล่อยภูมิภาคเคิร์สก์จากกองทัพยูเครน"

คิม จองอึน ผู้นำเกาหลีเหนือ ควงบุตรสาวสุดที่รัก "คิม จูแอ" ร่วมพิธีเปิดตัวเรือพิฆาตอเนกประสงค์ลำใหม่ของกองทัพโสมแดงซึ่งมีขนาด 5,000 ตัน และติดตั้ง “ระบบอาวุธอันทรงพลังที่สุด” ตามรายงานของสื่อวันนี้ (26 เม.ย.) • โจ ชุน-รยอง เลขาธิการคนหนึ่งของพรรคแรงงานเกาหลีเหนือ ระบุว่า เรือรบลำนี้ “สร้างเสร็จภายในเวลาแค่ 400 วันด้วยพลังและเทคโนโลยีของเราเอง” • ด้านผู้นำ คิม ระบุในสุนทรพจน์ระหว่างพิธีเปิดตัวเรือว่า เรือพิฆาตลำนี้จะถูกส่งมอบให้กับกองทัพเรือเกาหลีเหนือ และเริ่มประจำการภายในต้นปีหน้า • พิธีเปิดตัวเรือเกิดขึ้นวานนี้ (25) ที่อู่ต่อเรือนัมโป และถือเป็นสัญลักษณ์ของ “ยุคสมัยแห่งการสร้างกองเรือรบที่ยิ่งใหญ่ในสไตล์ คิม จองอึน” ตามรายงานของ KCNA ซึ่งอ้างคำพูดของ พล.ร.ท. พัค กวางซอป • เรือลำนี้ถูกจัดให้เป็นเรือพิฆาตชั้น ‘โชฮยอน’ (Choe Hyon-class) ซึ่งเป็นการขนานนามตามชื่อของอดีตนักรบและนักปฏิวัติต่อต้านญี่ปุ่น • คลิกอ่านรายละเอียดเพิ่มเติม https://mgronline.com/around/detail/9680000039110 • #MGROnline #คิมจองอึน #ผู้นำเกาหลีเหนือ

"KN-23" เจ้าหน้าที่ยูเครนและเซเลนสกี ยืนยันแล้วว่าขีปนาวุธที่โจมตีอาคารอพาร์ตเมนต์ในกรุงเคียฟเมื่อคืนนี้ จนกลายเป็นภาพไวรัลไปทั่ว ซึ่งทำให้มีผู้เสียชีวิตอย่างน้อย 12 รายนั้น เป็นขีปนาวุธ KN-23 ที่ผลิตโดยเกาหลีเหนือ

Zoom กำลังเผชิญกับการโจมตีทางไซเบอร์ที่ใช้ฟีเจอร์ Remote Control เพื่อขโมยคริปโตเคอเรนซีจากผู้ใช้งาน โดยกลุ่มแฮกเกอร์ที่ชื่อว่า Elusive Comet ได้ปลอมตัวเป็นนักข่าว Bloomberg และส่งคำเชิญประชุมผ่าน Zoom เพื่อหลอกให้เหยื่ออนุญาตการควบคุมหน้าจอ หลังจากได้รับสิทธิ์ แฮกเกอร์จะติดตั้งมัลแวร์เพื่อเข้าถึงกระเป๋าเงินคริปโตของเหยื่อ ✅ การใช้ฟีเจอร์ Remote Control ในการโจมตี - แฮกเกอร์ปลอมตัวเป็นนักข่าว Bloomberg และส่งคำเชิญประชุมผ่าน Zoom - เหยื่อถูกหลอกให้อนุญาตการควบคุมหน้าจอ ซึ่งเปิดโอกาสให้แฮกเกอร์ติดตั้งมัลแวร์ ✅ กลุ่มแฮกเกอร์ Elusive Comet - กลุ่มนี้ใช้วิธีการที่คล้ายกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐในเกาหลีเหนือ - การโจมตีนี้คล้ายกับเหตุการณ์ Bybit hack ที่เกิดขึ้นในเดือนกุมภาพันธ์ 2025 ✅ ผลกระทบต่อผู้ใช้งาน - เหยื่อสูญเสียคริปโตเคอเรนซีในกระเป๋าเงินดิจิทัล - การโจมตีนี้มุ่งเป้าไปที่บุคคลที่มีมูลค่าสูง เช่น ผู้ที่สื่อมักติดต่อเพื่อขอความคิดเห็น ✅ คำแนะนำในการป้องกัน - อย่าอนุญาตการควบคุมหน้าจอให้กับบุคคลหรือแอปพลิเคชันที่ไม่แน่ใจ - ใช้การตรวจสอบสิทธิ์แบบสองขั้นตอนและเครื่องมือป้องกันมัลแวร์ https://www.techradar.com/pro/security/zoom-remote-control-feature-abused-for-crypto-stealing-cyberattacks

กลุ่มแฮกเกอร์จากเกาหลีเหนือที่รู้จักในชื่อ Slow Pisces ได้เปิดตัวแคมเปญโจมตีที่ซับซ้อน โดยมุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ในอุตสาหกรรมคริปโตเคอร์เรนซีผ่านแพลตฟอร์ม LinkedIn โดยแฮกเกอร์เหล่านี้ปลอมตัวเป็นผู้สรรหางานและเสนอการทดสอบการเขียนโค้ดที่ดูเหมือนจริง แต่แท้จริงแล้วมีมัลแวร์ซ่อนอยู่ในโค้ด Python และ JavaScript ที่ใช้ในการโจมตี ✅ แฮกเกอร์ใช้ LinkedIn เพื่อหลอกลวงนักพัฒนา - แฮกเกอร์ปลอมตัวเป็นผู้สรรหางานและส่งเอกสาร PDF ที่มีคำอธิบายงาน - การโจมตีเริ่มต้นด้วยการให้ผู้เสียหายทำการทดสอบเขียนโค้ดผ่าน GitHub ✅ มัลแวร์ที่ใช้ในการโจมตีมีความซับซ้อน - ใช้มัลแวร์ RN Loader และ RN Stealer ที่ซ่อนอยู่ในโค้ด Python และ JavaScript - มัลแวร์สามารถขโมยข้อมูลสำคัญ เช่น credentials, cloud configuration files และ SSH keys ✅ การโจมตีมุ่งเป้าไปที่อุตสาหกรรมคริปโตเคอร์เรนซี - ในปี 2023 กลุ่มนี้ถูกเชื่อมโยงกับการโจรกรรมมูลค่ากว่า 1 พันล้านดอลลาร์ - การโจมตีรวมถึงการขโมยเงินจากบริษัทในดูไบและญี่ปุ่น ✅ การตอบสนองจาก GitHub และ LinkedIn - ทั้งสองแพลตฟอร์มได้ลบบัญชีและ repository ที่เกี่ยวข้องกับการโจมตี https://www.techradar.com/pro/north-korean-hackers-are-using-linkedin-to-entice-developers-to-coding-challenges-heres-what-you-need-to-know

ผู้เชี่ยวชาญด้านกองทัพของยูเครน กล่าวถึงขีปนาวุธ KN23 ของเกาหลีเหนือ ที่ได้รับการปรับปรุงมากขึ้นจากช่วงแรก โดยสามารถหลบเลี่ยงการป้องกันทางอากาศของยูเครนได้ ตามคำกล่าวของเขา “ขีปนาวุธได้รับการปรับปรุงให้ทันสมัยอย่างมากในระหว่างการใช้งานในยูเครน ก่อนหน้านี้ ประสิทธิภาพของขีปนาวุธจะต่ำมาก เนื่องจากถูกสะกัดได้กลางอากาศบ่อยครั้ง แต่ในปัจจุบันนี้ ขีปนาวุธสามารถหลบหลีกการสะกัดกั้น และเคลื่อนที่เข้าหาเป้าหมายได้เกือบทั้งหมด”

บทความนี้รายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่ใช้เครื่องมือ ClickFix ซึ่งพัฒนาโดยอาชญากรไซเบอร์และถูกนำไปใช้โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น Kimsuky จากเกาหลีเหนือ, MuddyWater จากอิหร่าน และ APT28 จากรัสเซีย เครื่องมือนี้เป็นการพัฒนาจากเทคนิควิศวกรรมสังคมแบบเก่า โดยเริ่มต้นด้วยป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ เช่น การคัดลอกและวางคำสั่งในโปรแกรม Run ซึ่งช่วยให้แฮกเกอร์สามารถติดตั้งมัลแวร์ได้ ✅ ClickFix เป็นเครื่องมือที่พัฒนาโดยอาชญากรไซเบอร์ - ใช้เทคนิควิศวกรรมสังคม เช่น ป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ - ผู้ใช้บางครั้งถูกขอให้ทำ CAPTCHA หรือยืนยันตัวตน ✅ กลุ่มที่ได้รับการสนับสนุนจากรัฐนำ ClickFix ไปใช้ในแคมเปญโจมตี - กลุ่มที่เกี่ยวข้อง ได้แก่ Kimsuky, MuddyWater, และ APT28 - การโจมตีส่วนใหญ่เกี่ยวข้องกับการจารกรรมไซเบอร์ ✅ ClickFix เป็นการพัฒนาจากเทคนิคหลอกลวงแบบเก่า - เดิมทีใช้ป๊อปอัปที่หลอกให้ดาวน์โหลดโปรแกรมแอนตี้ไวรัสปลอม - ปัจจุบันเปลี่ยนเป็นการหลอกให้คัดลอกคำสั่งเพื่อรันในระบบ ✅ Proofpoint รายงานว่า ClickFix ถูกใช้ในไตรมาสสุดท้ายของปี 2024 - การโจมตีมุ่งเป้าไปที่องค์กรสำคัญ เช่น โครงสร้างพื้นฐานและหน่วยงานทางการทูต https://www.techradar.com/pro/security/state-sponsored-actors-spotted-using-clickfix-hacking-tool-developed-by-criminals

คิม จอง อึน ผู้นำเกาหลีเหนือ ทำพิธีเปิดอพาร์ทเมนท์แห่งใหม่ 10,000 ยูนิต ในเขตฮวาซอง

ข่าวนี้เล่าถึง ภัยคุกคามจากแฮกเกอร์ชาวเกาหลีเหนือ ที่แฝงตัวเข้ามาในบริษัทต่างๆ ทั่วโลกผ่านการสมัครงานในตำแหน่ง IT โดยใช้ ข้อมูลปลอมและเทคโนโลยี Deepfake เพื่อหลอกลวงนายจ้าง ✅ กลยุทธ์ของแฮกเกอร์เกาหลีเหนือ - ใช้ข้อมูลปลอม เช่น ชื่อและเอกสารของพลเมืองสหรัฐฯ - ใช้ Deepfake เพื่อปลอมแปลงใบหน้าระหว่างสัมภาษณ์งาน ✅ ภัยคุกคามต่อบริษัทต่างๆ - แฮกเกอร์ไม่ได้โจมตีระบบโดยตรง แต่ใช้สิทธิ์การเข้าถึงของพนักงาน - กระทรวงการคลังสหรัฐฯ เตือนถึงภัยคุกคามนี้ตั้งแต่ปี 2022 ✅ ตัวอย่างเหตุการณ์จริง - Christina Chapman ช่วยให้แฮกเกอร์ปลอมตัวเป็นพลเมืองสหรัฐฯ และสมัครงานในบริษัทกว่า 300 แห่ง - Oleksandr Didenko ขายบัญชีปลอมให้แฮกเกอร์เพื่อใช้สมัครงาน ℹ️ ความเสี่ยงต่อความปลอดภัยขององค์กร - แฮกเกอร์สามารถใช้สิทธิ์ของพนักงานเพื่อเปิดทางให้กับการโจมตีไซเบอร์ - บริษัทที่ไม่ตรวจสอบข้อมูลพนักงานอย่างละเอียดอาจตกเป็นเป้าหมาย ℹ️ คำแนะนำสำหรับการป้องกัน - ตรวจสอบข้อมูลผู้สมัครงานอย่างละเอียด รวมถึงการสัมภาษณ์แบบวิดีโอ - ใช้ระบบตรวจสอบตัวตนที่เข้มงวด เช่น การตรวจสอบเอกสารและที่อยู่ https://www.csoonline.com/article/3497138/how-not-to-hire-a-north-korean-it-spy.html

ในปี 2000 มี 9 ประเทศที่ไม่มี ธนาคารกลางที่เป็นเจ้าของหรือควบคุมโดยตระกูล Rothschild: 1. อัฟกานิสถาน 2. อิรัก 3. ซูดาน 4. ลิเบีย 5. คิวบา 6. เกาหลีเหนือ 7. อิหร่าน 8. ซีเรีย 9. เวเนซุเอลา

ทำเนียบขาวออกรายงานภาคผนวก แก้ตัวเลขภาษีเมื่อเช้าใหม่หลายประเทศ รวมทั้ง "ไทย" จากเดิม 36% บวกเพิ่มอีก 1% เป็น 37% นอกจากนี้ประธานาธิบดีทรัมป์ยังกล่าวถึงมาตรการตอบโต้ภาษีที่ไม่มีรัสเซีย เบลารุส คิวบา และเกาหลีเหนือ อยู่ในรายชื่อด้วยนั้น เป็นเพราะว่าประเทศเหล่านี้อยู่ในมาตรการคว่ำบาตรทำให้ไม่สามารถทำการค้าขายกับพวกเขาได้อยู่แล้ว

แฮกเกอร์ขโมยเงินคริปโตกว่า 1.67 พันล้านดอลลาร์ในไตรมาสแรกของปี 2025 เพิ่มขึ้นถึง 303% จากไตรมาสก่อน เหตุการณ์สำคัญคือ การแฮก ByBit ที่ทำให้สูญเงิน 1.5 พันล้านดอลลาร์ โดยกลุ่ม Lazarus Group ของเกาหลีเหนือ เงินที่ถูกขโมยคืนได้เพียง 0.4% โดยมี Wallet Compromise เป็นวิธีแฮกที่พบบ่อยที่สุด นักวิเคราะห์เตือนว่า บริษัทคริปโตต้องลงทุนในมาตรการความปลอดภัยมากขึ้นเพื่อป้องกันการสูญเสียมหาศาลในอนาคต ✅ เหตุการณ์สำคัญ—การแฮก ByBit เป็นการสูญเสียครั้งใหญ่ที่สุด - ByBit ถูกโจมตีในเดือนกุมภาพันธ์ สูญเงินไป 1.5 พันล้านดอลลาร์ใน Ethereum - การแฮกเกิดขึ้นจาก Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ✅ ธุรกรรมที่ถูกขโมยคืนได้เพียง 0.4% เท่านั้น - เงินที่ถูกแฮกคืนได้เพียง 6.39 ล้านดอลลาร์ - Blockchain มีข้อจำกัดด้านการย้อนธุรกรรม ทำให้การฟื้นเงินเป็นเรื่องยาก ✅ Wallet Compromise เป็นวิธีที่ถูกใช้โจมตีมากที่สุด - การสูญเสียคริปโตส่วนใหญ่มาจาก การแฮกกระเป๋าเงินดิจิทัล รองลงมาคือ การใช้ช่องโหว่ของโค้ด และการหลอกลวงแบบฟิชชิ่ง ✅ CertiK เตือนให้บริษัทคริปโตลงทุนในมาตรการรักษาความปลอดภัย - การใช้มาตรการป้องกันล่วงหน้าและ AI Security อาจช่วยลดความเสียหายจากแฮกเกอร์ในอนาคต https://www.techradar.com/pro/security/over-usd1-5-billion-of-crypto-was-lost-to-scams-or-theft-this-year

Google เตือนว่ามีสายลับจากเกาหลีเหนือแฝงตัวเป็นนักพัฒนา IT ในบริษัทตะวันตก เพื่อขโมยข้อมูลและสร้างรายได้ให้กับรัฐบาล DPRK มีรายงานว่าบางคนขู่เปิดเผยข้อมูลบริษัทหลังถูกไล่ออก ปฏิบัติการนี้สร้างรายได้กว่า 6.8 ล้านดอลลาร์ และเริ่มขยายไปสู่ บริษัทในยุโรป บริษัทไอทีบางแห่งใช้แนวทาง Bring Your Own Device (BYOD) เพื่อลดความเสี่ยง แต่แนวทางนี้ก็ยังมีช่องโหว่ด้านความปลอดภัย ✅ พนักงานที่ถูกไล่ออกบางรายขู่เปิดเผยข้อมูลบริษัท - มีกรณีที่นักพัฒนา IT ซึ่งถูกไล่ออกจากบริษัทขู่จะ เปิดเผยซอร์สโค้ดและข้อมูลภายในแก่คู่แข่ง - ข้อมูลที่ได้รับผลกระทบรวมถึง ซอฟต์แวร์ที่ยังไม่ได้เปิดตัวและทรัพย์สินทางปัญญา ✅ การแทรกซึมเข้าสู่บริษัทไอทีระดับโลกเป็นส่วนหนึ่งของกลยุทธ์ทางเศรษฐกิจ - Google รายงานว่าการแทรกซึมดังกล่าวสร้างรายได้ให้เกาหลีเหนือถึง 6.8 ล้านดอลลาร์ - พบหลักฐานว่ามี ทีมสนับสนุนในสหรัฐฯ และอังกฤษ ที่ช่วยส่งอุปกรณ์ให้สายลับใช้ในการทำงาน ✅ แฮกเกอร์ของ DPRK เริ่มหันไปเน้นยุโรปมากขึ้น - การตรวจสอบโครงสร้างพื้นฐานพบว่า มีการเพิ่มจำนวนการโจมตีและความพยายามล้วงข้อมูลในยุโรป - อาจเป็นสัญญาณของการขยายปฏิบัติการไปทั่วโลก ✅ บริษัทส่วนใหญ่เริ่มใช้แนวทาง "Bring Your Own Device" แต่ยังมีจุดอ่อน - องค์กรที่อนุญาตให้พนักงานใช้ อุปกรณ์ของตัวเอง (BYOD) พบว่าเป็นช่องโหว่สำคัญ - เนื่องจากอุปกรณ์เหล่านี้ ขาดระบบความปลอดภัยและการบันทึกข้อมูลที่ช่วยตรวจจับภัยคุกคาม https://www.techradar.com/pro/security/google-warns-north-korean-spies-are-gaining-positions-in-western-firms