🔓 “เวียดนามสั่นสะเทือนจากการเจาะฐานข้อมูลเครดิตระดับชาติ — กลุ่ม ShinyHunters ถูกสงสัยอยู่เบื้องหลัง” เมื่อวันที่ 11 กันยายน 2025 เวียดนามเผชิญกับเหตุการณ์ไซเบอร์ครั้งใหญ่ เมื่อฐานข้อมูลของศูนย์ข้อมูลเครดิตแห่งชาติ (CIC) ซึ่งอยู่ภายใต้ธนาคารกลางของประเทศ ถูกโจมตีโดยแฮกเกอร์ โดยมีการเข้าถึงข้อมูลส่วนบุคคลอย่างไม่ถูกต้อง และยังอยู่ระหว่างการประเมินความเสียหายทั้งหมด CIC เป็นหน่วยงานที่เก็บข้อมูลสำคัญ เช่น รายละเอียดส่วนตัว ข้อมูลการชำระเงิน เครดิตการ์ด การวิเคราะห์ความเสี่ยง และประวัติทางการเงินของประชาชนและองค์กรทั่วประเทศ โดยเบื้องต้นมีการสงสัยว่ากลุ่มแฮกเกอร์นานาชาติชื่อ ShinyHunters ซึ่งเคยโจมตีบริษัทใหญ่ระดับโลกอย่าง Google, Microsoft และ Qantas อาจอยู่เบื้องหลังการโจมตีครั้งนี้ แม้ระบบบริการข้อมูลเครดิตยังคงทำงานได้ตามปกติ แต่เว็บไซต์ของ CIC ไม่สามารถเข้าถึงได้ในช่วงเวลาที่เกิดเหตุ และยังไม่มีการเปิดเผยจำนวนบัญชีที่ได้รับผลกระทบอย่างชัดเจน หน่วยงานด้านความมั่นคงไซเบอร์ของเวียดนาม เช่น VNCERT และ A05 ได้เข้ามาร่วมตรวจสอบและดำเนินมาตรการตอบโต้ พร้อมทั้งเรียกร้องให้ประชาชนและองค์กรไม่ดาวน์โหลดหรือเผยแพร่ข้อมูลที่รั่วไหล และให้ปฏิบัติตามมาตรฐาน TCVN 14423:2025 เพื่อเสริมความปลอดภัยของระบบสารสนเทศที่สำคัญ ✅ รายละเอียดเหตุการณ์การโจมตีข้อมูลเครดิตในเวียดนาม ➡️ เกิดขึ้นกับศูนย์ข้อมูลเครดิตแห่งชาติ (CIC) ภายใต้ธนาคารกลางเวียดนาม ➡️ ข้อมูลที่ถูกเข้าถึงรวมถึงข้อมูลส่วนบุคคล การชำระเงิน และเครดิตการ์ด ➡️ สงสัยว่ากลุ่ม ShinyHunters อยู่เบื้องหลังการโจมตี ➡️ ระบบบริการยังคงทำงานได้ตามปกติ แต่เว็บไซต์ CIC ไม่สามารถเข้าถึงได้ ✅ การตอบสนองจากหน่วยงานรัฐ ➡️ VNCERT และ A05 เข้าตรวจสอบและดำเนินมาตรการตอบโต้ ➡️ มีการเก็บหลักฐานและข้อมูลเพื่อดำเนินการตามกฎหมาย ➡️ แนะนำให้หน่วยงานต่าง ๆ ปฏิบัติตามมาตรฐาน TCVN 14423:2025 ➡️ เตือนประชาชนไม่ให้ดาวน์โหลดหรือเผยแพร่ข้อมูลที่รั่วไหล ✅ ข้อมูลเสริมจากภายนอก ➡️ ShinyHunters เคยโจมตีบริษัทใหญ่ระดับโลกหลายแห่งตั้งแต่ปี 2020 ➡️ รายงานจาก Viettel ระบุว่าเวียดนามมีบัญชีรั่วไหลกว่า 14.5 ล้านบัญชีในปี 2024 ➡️ คิดเป็น 12% ของการรั่วไหลข้อมูลทั่วโลก — สะท้อนความเปราะบางของระบบ ➡️ กลุ่มแฮกเกอร์เสนอขายข้อมูลกว่า 160 ล้านรายการในฟอรั่มใต้ดิน https://www.thestar.com.my/tech/tech-news/2025/09/12/vietnam-investigates-cyberattack-on-creditors-data

🕵️‍♂️ “สหรัฐฯ ตั้งค่าหัว $11 ล้าน ล่าตัวแฮกเกอร์ยูเครน Volodymyr Tymoshchuk — ผู้อยู่เบื้องหลังการโจมตีไซเบอร์มูลค่า $18 พันล้านทั่วโลก” Volodymyr Tymoshchuk ชายชาวยูเครนวัย 28 ปี กลายเป็นเป้าหมายอันดับต้น ๆ ของหน่วยงานความมั่นคงไซเบอร์ทั่วโลก หลังจากถูกกล่าวหาว่าเป็นหัวหน้าทีมแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีด้วย ransomware ชุดใหญ่ ได้แก่ MegaCortex, LockerGoga และ Nefilim ซึ่งสร้างความเสียหายให้กับบริษัทกว่า 250 แห่งในสหรัฐฯ และอีกหลายร้อยแห่งทั่วโลก รวมมูลค่าความเสียหายกว่า $18 พันล้าน หนึ่งในเหตุการณ์ที่โด่งดังที่สุดคือการโจมตีบริษัทพลังงานหมุนเวียน Norsk Hydro ในปี 2019 ซึ่งทำให้ระบบของบริษัทกว่า 170 แห่งทั่วโลกหยุดชะงัก และสร้างความเสียหายกว่า $81 ล้าน. Tymoshchuk ถูกกล่าวหาว่าใช้เครื่องมือเจาะระบบอย่าง Metasploit และ Cobalt Strike เพื่อแฝงตัวในเครือข่ายของเหยื่อเป็นเวลาหลายเดือนก่อนปล่อย ransomware หลังจาก LockerGoga และ MegaCortex ถูกถอดรหัสโดยหน่วยงานความมั่นคง Tymoshchuk ก็หันไปพัฒนา Nefilim ซึ่งเน้นโจมตีบริษัทที่มีมูลค่ามากกว่า $100 ล้าน โดยขายสิทธิ์การเข้าถึงให้กับแฮกเกอร์รายอื่น แลกกับส่วนแบ่ง 20% จากเงินค่าไถ่ที่ได้รับ ล่าสุด กระทรวงยุติธรรมสหรัฐฯ ได้ตั้งค่าหัว $11 ล้าน สำหรับข้อมูลที่นำไปสู่การจับกุม Tymoshchuk และเปิดเผยรายชื่อเหยื่อบางส่วนในคำฟ้องที่ถูกเปิดเผยเมื่อวันที่ 9 กันยายน 2025 โดยเขาถูกตั้งข้อหาทั้งหมด 7 กระทง รวมถึงการทำลายข้อมูลโดยเจตนา การเข้าถึงระบบโดยไม่ได้รับอนุญาต และการข่มขู่เปิดเผยข้อมูลส่วนตัว ✅ ข้อมูลจากข่าวการตั้งค่าหัว ➡️ สหรัฐฯ ตั้งค่าหัว $11 ล้าน สำหรับข้อมูลนำไปสู่การจับกุม Tymoshchuk ➡️ ถูกกล่าวหาว่าอยู่เบื้องหลัง ransomware MegaCortex, LockerGoga และ Nefilim ➡️ สร้างความเสียหายรวมกว่า $18 พันล้านทั่วโลก ➡️ หน่วยงานที่ร่วมมือ ได้แก่ FBI, DOJ, Europol และรัฐบาลฝรั่งเศส, เยอรมนี, นอร์เวย์ ✅ รายละเอียดการโจมตี ➡️ MegaCortex เปลี่ยนรหัสผ่าน Windows และเข้ารหัสไฟล์ของเหยื่อ ➡️ LockerGoga โจมตี Norsk Hydro ทำให้ระบบกว่า 170 แห่งหยุดชะงัก ➡️ Nefilim เน้นโจมตีบริษัทมูลค่ามากกว่า $100 ล้าน และขายสิทธิ์ให้แฮกเกอร์อื่น ➡️ ใช้เครื่องมือเจาะระบบ เช่น Metasploit และ Cobalt Strike เพื่อแฝงตัวในเครือข่าย ✅ ข้อมูลเสริมจากภายนอก ➡️ Tymoshchuk ใช้นามแฝงหลายชื่อ เช่น “deadforz”, “Boba”, “msfv”, “farnetwork” ➡️ Europol จัดให้เขาอยู่ในรายชื่อ “Most Wanted” ของยุโรป ➡️ การโจมตีบางครั้งทำให้บริษัทต้องจ่ายค่าไถ่เกิน $1 ล้านต่อครั้ง ➡️ คำฟ้องระบุว่าเขาอาจถูกลงโทษสูงสุดถึงจำคุกตลอดชีวิต หากถูกจับและตัดสินว่าผิด ‼️ คำเตือนและข้อจำกัด ⛔ Tymoshchuk ยังไม่ถูกจับ — ยังคงหลบหนีและอาจมีการโจมตีเพิ่มเติม ⛔ การโจมตีแบบแฝงตัวหลายเดือนทำให้ตรวจจับได้ยาก ⛔ บริษัทที่ถูกโจมตีมักไม่มีทางเลือกอื่นนอกจากจ่ายค่าไถ่ ⛔ การใช้เครื่องมือเจาะระบบที่ถูกต้องตามกฎหมายในทางผิด ทำให้การป้องกันซับซ้อน ⛔ การเปิดเผยข้อมูลส่วนตัวของเหยื่อเป็นภัยร้ายแรงต่อความมั่นคงองค์กร https://www.tomshardware.com/tech-industry/cyber-security/u-s-places-usd11-million-bounty-on-ukrainian-ransomware-mastermind-tymoshchuk-allegedly-stole-usd18-billion-from-large-companies-over-3-years

🏭 “AI Data Center: เบื้องหลังเทคโนโลยีล้ำยุคที่อาจกลายเป็นจุดอ่อนด้านความมั่นคงไซเบอร์ระดับโลก” ลองนึกภาพว่าคุณกำลังพัฒนาโมเดล AI ที่ซับซ้อนระดับ GPT-5 หรือระบบวิเคราะห์ภาพทางการแพทย์ที่ต้องใช้พลังประมวลผลมหาศาล คุณอาจคิดถึง GPU, TPU หรือคลาวด์ที่เร็วแรง แต่สิ่งที่คุณอาจมองข้ามคือ “AI Data Center” ที่อยู่เบื้องหลังทั้งหมด — และนั่นคือจุดที่ภัยคุกคามไซเบอร์กำลังพุ่งเป้าเข้าใส่ ในปี 2025 การลงทุนใน AI Data Center พุ่งสูงอย่างไม่เคยมีมาก่อน เช่น Amazon ทุ่มเงินกว่า $20 พันล้านในเพนซิลเวเนีย และ Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026 ขณะเดียวกัน รัฐบาลสหรัฐฯ โดยประธานาธิบดีทรัมป์ ได้ออกแผน AI Action Plan เพื่อเร่งพัฒนาโครงสร้างพื้นฐาน AI ทั้งในประเทศและต่างประเทศ แต่เบื้องหลังความก้าวหน้าเหล่านี้คือความเสี่ยงที่เพิ่มขึ้นอย่างมหาศาล ทั้งด้านพลังงาน (คาดว่าใช้ไฟฟ้ากว่า 612 เทราวัตต์ชั่วโมงใน 5 ปี) และด้านความปลอดภัยไซเบอร์ โดยเฉพาะการโจมตีแบบ side-channel, memory-level, model exfiltration และ supply chain sabotage ที่กำลังกลายเป็นเรื่องจริง AI Data Center ไม่ได้แค่เก็บข้อมูล แต่ยังเป็นที่อยู่ของโมเดล, น้ำหนักการเรียนรู้, และชุดข้อมูลฝึก ซึ่งหากถูกขโมยหรือถูกแก้ไข อาจส่งผลต่อความแม่นยำ ความน่าเชื่อถือ และแม้แต่ความมั่นคงของประเทศ ✅ การเติบโตของ AI Data Center ➡️ Amazon ลงทุน $20 พันล้านในเพนซิลเวเนีย ➡️ Meta เตรียมเปิดศูนย์ Prometheus ขนาดหลายกิกะวัตต์ในปี 2026 ➡️ รัฐบาลสหรัฐฯ สนับสนุนผ่าน AI Action Plan โดยประธานาธิบดีทรัมป์ ➡️ ความต้องการพลังงานสูงถึง 612 เทราวัตต์ชั่วโมงใน 5 ปี ➡️ คาดว่าจะเพิ่มการปล่อยคาร์บอนทั่วโลก 3–4% ✅ ความเสี่ยงด้านไซเบอร์ที่เพิ่มขึ้น ➡️ โจมตีแบบ DDoS, ransomware, supply chain และ social engineering ➡️ side-channel attack จากฮาร์ดแวร์ เช่น CPU, GPU, TPU ➡️ ตัวอย่าง: AMD พบช่องโหว่ 4 จุดในเดือนกรกฎาคม 2025 ➡️ TPUXtract โจมตี TPU โดยเจาะข้อมูลโมเดล AI โดยตรง ➡️ GPU เสี่ยงต่อ memory-level attack และ malware ที่รันในหน่วยความจำ GPU ➡️ ความเสี่ยงจาก model exfiltration, data poisoning, model inversion และ model stealing ✅ ความเสี่ยงด้านภูมิรัฐศาสตร์และ supply chain ➡️ การโจมตีจากรัฐต่างชาติ เช่น การแทรกซึมจากจีนผ่าน Digital Silk Road 2.0 ➡️ การใช้เทคโนโลยี 5G และระบบเฝ้าระวังในภูมิภาคอ่าวเปอร์เซีย ➡️ ความเสี่ยงจากการใช้ชิ้นส่วนที่ผลิตโดยบริษัทจีน ➡️ การโจมตี supply chain ก่อนศูนย์จะเปิดใช้งานจริง ✅ แนวทางที่ผู้บริหารด้านความปลอดภัยควรพิจารณา ➡️ ตรวจสอบนโยบายของผู้ให้บริการ AI Data Center อย่างละเอียด ➡️ ใช้ Faraday cage หรือ shield chamber เพื่อลด side-channel attack ➡️ ทำ AI audit อย่างต่อเนื่องเพื่อตรวจหาช่องโหว่และ backdoor ➡️ ตรวจสอบตำแหน่งที่ตั้งของศูนย์และแหล่งที่มาของอุปกรณ์ ➡️ คัดกรองบุคลากรเพื่อป้องกันการแทรกซึมจากรัฐต่างชาติ https://www.csoonline.com/article/4051849/the-importance-of-reviewing-ai-data-centers-policies.html

🧠 เมื่อผู้พิทักษ์ไซเบอร์กลายเป็นผู้ต้องหา: คดีที่สะเทือนความเชื่อมั่นระดับโลก Tom Artiom Alexandrovich วัย 38 ปี ซึ่งเคยดำรงตำแหน่งผู้อำนวยการฝ่ายเทคโนโลยีของ Israel Cyber Directorate ถูกจับในลาสเวกัสระหว่างการประชุม Black Hat 2025 ซึ่งเป็นงานใหญ่ด้านความปลอดภัยไซเบอร์ระดับโลก เขาเป็นหนึ่งใน 8 ผู้ต้องหาที่ถูกจับจากปฏิบัติการลับร่วมกันระหว่าง FBI, ICAC และตำรวจท้องถิ่น โดยทั้งหมดถูกตั้งข้อหา “ล่อลวงเด็กผ่านคอมพิวเตอร์เพื่อการล่วงละเมิดทางเพศ” ซึ่งตามกฎหมายรัฐเนวาดา มีโทษจำคุก 1–10 ปี แม้ตำรวจลาสเวกัสจะยืนยันการจับกุมและการฝากขัง แต่รัฐบาลอิสราเอลกลับแถลงว่า Alexandrovich “ไม่ได้ถูกจับกุม แต่ถูกสอบสวน” และเดินทางกลับประเทศตามกำหนด โดยถูกสั่งพักงานเพื่อรอผลสอบสวน เขาเคยมีบทบาทสำคัญในการพัฒนา “Cyber Dome” ระบบป้องกันภัยไซเบอร์ระดับชาติของอิสราเอล และเคยได้รับรางวัล Israel Defense Prize จากผลงานด้านความมั่นคงไซเบอร์ เหตุการณ์นี้จึงไม่ใช่แค่คดีอาชญากรรมธรรมดา แต่สะท้อนถึงความเปราะบางของระบบที่ควรปกป้องผู้คนจากภัยออนไลน์ และยังตอกย้ำความจำเป็นของความร่วมมือระหว่างประเทศในการจัดการอาชญากรรมไซเบอร์ที่ข้ามพรมแดน ✅ ข้อมูลการจับกุม ➡️ Tom Artiom Alexandrovich ถูกจับในลาสเวกัสระหว่างร่วมงาน Black Hat 2025 ➡️ เป็นหนึ่งใน 8 ผู้ต้องหาที่ถูกจับจากปฏิบัติการลับของ FBI และ ICAC ➡️ ถูกตั้งข้อหาล่อลวงเด็กผ่านคอมพิวเตอร์เพื่อการล่วงละเมิดทางเพศ ✅ ความขัดแย้งระหว่างประเทศ ➡️ ตำรวจสหรัฐฯ ยืนยันการจับกุมและฝากขัง ➡️ รัฐบาลอิสราเอลแถลงว่าเป็นเพียงการสอบสวน ไม่ใช่การจับกุม ➡️ Alexandrovich ถูกสั่งพักงานและกลับประเทศตามกำหนด ✅ ประวัติและบทบาทของผู้ต้องหา ➡️ เคยดำรงตำแหน่งผู้อำนวยการฝ่ายเทคโนโลยีของ Israel Cyber Directorate ➡️ มีบทบาทสำคัญในการพัฒนา Cyber Dome และระบบป้องกันโครงสร้างพื้นฐาน ➡️ เคยได้รับรางวัล Israel Defense Prize จากผลงานด้านความมั่นคงไซเบอร์ ✅ ความร่วมมือระหว่างประเทศ ➡️ ปฏิบัติการลับครั้งนี้เป็นความร่วมมือระหว่าง FBI, ICAC และหน่วยงานท้องถิ่น ➡️ แสดงให้เห็นถึงความจำเป็นของการทำงานร่วมกันเพื่อจัดการภัยออนไลน์ ➡️ เป็นตัวอย่างของการบังคับใช้กฎหมายข้ามพรมแดนในยุคดิจิทัล ⛔ การล่อลวงเด็กทางออนไลน์ยังคงเป็นภัยที่เติบโตอย่างต่อเนื่อง ⛔ ความขัดแย้งระหว่างข้อมูลจากต่างประเทศอาจทำให้คดีไม่โปร่งใส ⛔ การขาดนโยบายตรวจสอบบุคลากรในหน่วยงานความมั่นคงอาจนำไปสู่ความเสี่ยงระดับชาติ https://hackread.com/israeli-cybersecurity-director-arrest-us-child-exploit-sting/

🛡️🏢 เรื่องเล่าจากห้องประชุม: CISO ผู้นำความมั่นคงไซเบอร์ที่องค์กรยุคใหม่ขาดไม่ได้ ในยุคที่ข้อมูลคือทรัพย์สินที่มีค่าที่สุดขององค์กร ตำแหน่ง “CISO” หรือ Chief Information Security Officer จึงกลายเป็นหนึ่งในบทบาทที่สำคัญที่สุดในระดับผู้บริหาร โดยมีหน้าที่ดูแลความปลอดภัยของข้อมูลและระบบดิจิทัลทั้งหมดขององค์กร แต่รู้ไหมว่า...มีเพียง 45% ของบริษัทในอเมริกาเหนือเท่านั้นที่มี CISO และในบริษัทที่มีรายได้เกินพันล้านดอลลาร์ ตัวเลขนี้ลดลงเหลือเพียง 15%! หลายองค์กรยังมองว่า cybersecurity เป็นแค่ต้นทุนด้าน IT ไม่ใช่ความเสี่ยงเชิงกลยุทธ์ ทำให้ CISO บางคนต้องรายงานต่อ CIO หรือ CSO แทนที่จะได้ที่นั่งในห้องประชุมผู้บริหาร CISO ที่มีอำนาจจริงจะต้องรับผิดชอบตั้งแต่การวางนโยบายความปลอดภัย การจัดการความเสี่ยง การตอบสนองเหตุการณ์ ไปจนถึงการสื่อสารกับบอร์ดและผู้ถือหุ้น พวกเขาต้องมีทั้งความรู้ด้านเทคนิค เช่น DNS, VPN, firewall และความเข้าใจในกฎหมายอย่าง GDPR, HIPAA, SOX รวมถึงทักษะการบริหารและการสื่อสารเชิงธุรกิจ ในปี 2025 บทบาทของ CISO ขยายไปสู่การกำกับดูแล AI, การควบรวมกิจการ และการเปลี่ยนผ่านดิจิทัล ทำให้พวกเขากลายเป็น “ผู้ขับเคลื่อนกลยุทธ์องค์กร” ไม่ใช่แค่ “ผู้เฝ้าประตูระบบ” ✅ CISO คือผู้บริหารระดับสูงที่รับผิดชอบด้านความปลอดภัยของข้อมูล ➡️ ดูแลทั้งระบบ IT, นโยบาย, การตอบสนองเหตุการณ์ และการบริหารความเสี่ยง ✅ มีเพียง 45% ของบริษัทในอเมริกาเหนือที่มี CISO ➡️ และเพียง 15% ของบริษัทที่มีรายได้เกิน $1B ที่มี CISO ในระดับ C-suite ✅ CISO ที่รายงานตรงต่อ CEO หรือบอร์ดจะมีอิทธิพลมากกว่า ➡️ ช่วยให้การตัดสินใจด้านความปลอดภัยมีน้ำหนักในเชิงกลยุทธ์ ✅ หน้าที่หลักของ CISO ได้แก่: ➡️ Security operations, Cyber risk, Data loss prevention, Architecture, IAM, Program management, Forensics, Governance ✅ คุณสมบัติของ CISO ที่ดีต้องมีทั้งพื้นฐานเทคนิคและทักษะธุรกิจ ➡️ เช่น ความเข้าใจใน DNS, VPN, ethical hacking, compliance และการสื่อสารกับผู้บริหาร ✅ บทบาทของ CISO ขยายไปสู่การกำกับดูแล AI และการควบรวมกิจการ ➡️ ทำให้กลายเป็นผู้ขับเคลื่อนกลยุทธ์องค์กร ไม่ใช่แค่ฝ่ายเทคนิค ✅ มีการแบ่งประเภท CISO เป็น 3 กลุ่ม: Strategic, Functional, Tactical ➡️ Strategic CISO มีอิทธิพลสูงสุดในองค์กรและได้รับค่าตอบแทนสูง ✅ ความท้าทายใหม่ของ CISO ได้แก่ภัยคุกคามจาก AI, ransomware และ social engineering ➡️ ต้องใช้แนวทางป้องกันที่ปรับตัวได้และเน้นการฝึกอบรมพนักงาน ✅ การมี CISO ที่มี visibility ในบอร์ดช่วยเพิ่มความพึงพอใจในงานและโอกาสเติบโต ➡️ เช่น การสร้างความสัมพันธ์กับบอร์ดนอกการประชุม https://www.csoonline.com/article/566757/what-is-a-ciso-responsibilities-and-requirements-for-this-vital-leadership-role.html

🧠 เรื่องเล่าจากสนามแข่งขันโครงสร้างพื้นฐานโลก: เมื่อดีล HPE–Juniper กลายเป็นยุทธศาสตร์ชาติ เดิมทีการควบรวมกิจการระหว่าง HPE กับ Juniper ถูกมองว่าเป็นการขยายพอร์ตโฟลิโอบริการ edge-to-cloud แต่เบื้องหลังกลับมีแรงผลักดันจากหน่วยข่าวกรองและทำเนียบขาวที่มองว่า Huawei กำลังกลายเป็นภัยคุกคามเชิงยุทธศาสตร์ในโครงสร้างพื้นฐานดิจิทัลทั่วโลก Huawei เสนอระบบเครือข่ายครบวงจรที่รวมฮาร์ดแวร์ คลาวด์ และ AI ในราคาถูกกว่าคู่แข่งตะวันตก ทำให้หลายประเทศกำลังพึ่งพาเทคโนโลยีจีนมากขึ้น ซึ่งอาจลดอิทธิพลของสหรัฐฯ ในการควบคุมข้อมูลและความมั่นคงไซเบอร์ ด้วยเหตุนี้ HPE–Juniper จึงถูกผลักดันให้กลายเป็น “ทางเลือกของโลกเสรี” โดยผสานจุดแข็งของ Juniper ด้าน routing และ Mist AI เข้ากับ GreenLake และโครงสร้างพื้นฐานของ HPE เพื่อสร้างแพลตฟอร์มเครือข่ายที่ครบวงจรแบบเดียวกับ Huawei แม้กระทรวงยุติธรรมสหรัฐฯ (DOJ) จะมีข้อกังวลด้านการแข่งขัน แต่สุดท้ายก็ต้องยอมให้ดีลผ่านหลังจากถูกกดดันจากหน่วยข่าวกรองและทำเนียบขาว โดยมีเจ้าหน้าที่ DOJ บางคนถูกปลดจากตำแหน่งระหว่างกระบวนการอนุมัติ ✅ HPE ได้รับอนุมัติให้ควบรวมกิจการกับ Juniper Networks มูลค่า $14B ➡️ ประกาศดีลตั้งแต่ ม.ค. 2024 และปิดดีลใน ก.ค. 2025 ➡️ สร้างหน่วยธุรกิจใหม่ “HPE Networking” โดยรวมแบรนด์ Aruba และ Juniper ✅ ดีลนี้มีแรงผลักดันจากหน่วยข่าวกรองสหรัฐฯ และทำเนียบขาว ➡️ มองว่า Huawei เป็นภัยคุกคามเชิงยุทธศาสตร์ ➡️ ต้องการสร้างทางเลือกให้พันธมิตรที่ไม่พึ่งพาเทคโนโลยีจีน ✅ HPE–Juniper จะสร้างแพลตฟอร์มเครือข่ายครบวงจรแบบ AI-native ➡️ ผสาน Mist AI, routing, cloud และ edge infrastructure ➡️ เป้าหมายคือตลาดที่มีข้อมูลอ่อนไหว เช่น ภาครัฐและพันธมิตรสหรัฐฯ ✅ DOJ เคยมีข้อกังวลด้านการแข่งขัน แต่สุดท้ายยอมให้ดีลผ่าน ➡️ เจ้าหน้าที่ DOJ 2 คนที่คัดค้านถูกปลดออก ➡️ แสดงให้เห็นว่าความมั่นคงชาติมีอิทธิพลเหนือกฎการแข่งขัน ✅ HPE ต้องเปิดให้คู่แข่งเข้าถึงบางส่วนของ Mist AI ตามเงื่อนไข DOJ ➡️ เฉพาะโมเดล AI ด้านการตรวจจับและวิเคราะห์เครือข่าย ➡️ ไม่รวมระบบปฏิบัติการหรือข้อมูลลูกค้า ✅ HPE ต้องขายธุรกิจ Aruba Instant On สำหรับ SMB ตามเงื่อนไข DOJ ➡️ เป็นธุรกิจขนาดเล็กที่แยกจาก Aruba Central ➡️ ไม่กระทบต่อธุรกิจหลักของ HPE ‼️ การควบรวมอาจลดการแข่งขันในตลาดเครือข่ายองค์กร ⛔ อาจทำให้ผู้บริโภคมีตัวเลือกน้อยลง ⛔ ส่งผลต่อราคาหรือนวัตกรรมในระยะยาว ‼️ การแทรกแซงจากรัฐบาลอาจบั่นทอนความเป็นอิสระของหน่วยงานกำกับดูแล ⛔ เจ้าหน้าที่ DOJ ที่คัดค้านถูกปลดออกจากตำแหน่ง ⛔ สะท้อนแนวโน้มที่ “ยุทธศาสตร์ชาติ” มาก่อน “กฎตลาด” ‼️ การพึ่งพา Mist AI อาจสร้างความเสี่ยงด้านการผูกขาดข้อมูลเครือข่าย ⛔ แม้เปิดให้คู่แข่งเข้าถึงบางส่วน แต่ข้อมูลหลักยังอยู่กับ HPE ⛔ การวิเคราะห์เครือข่ายอาจถูกควบคุมโดยผู้เล่นรายเดียว ‼️ การแข่งขันกับ Huawei อาจนำไปสู่สงครามเทคโนโลยีที่ยืดเยื้อ ⛔ ประเทศกำลังพัฒนาอาจถูกบีบให้เลือกข้าง ⛔ สร้างความตึงเครียดในภูมิภาค เช่น เอเชียตะวันออกเฉียงใต้ https://www.tomshardware.com/tech-industry/hpe-gets-approval-for-usd14b-acquisition-of-juniper-to-defend-ai-networking-edge-against-chinas-huawei-white-house-stepped-in-after-agencies-flagged-national-security-concerns

"ยกระดับความปลอดภัย!" รมช.กลาโหม สั่งเข้ม "คัดกรองคนเข้าออก-ไซเบอร์" หลังสถานการณ์ตึงเครียด...พร้อม "เบรก" ความร่วมมือกับเขมร! https://www.thai-tai.tv/news/20634/ . #พลอณัฐพลนาคพาณิชย์ #กระทรวงกลาโหม #ระงับความร่วมมือทางทหาร #ชายแดนไทยกัมพูชา #อุทกภัย #ความมั่นคงไซเบอร์ #วีรชน #สถานการณ์ตึงเครียด #ไทยไท

🎙️ เรื่องเล่าจากรหัสผ่านเดียวที่ล้มบริษัท 158 ปี KNP เป็นบริษัทขนส่งที่มีรถบรรทุกกว่า 500 คัน และพนักงานราว 700 คน โดยมีมาตรการด้านความปลอดภัยตามมาตรฐานอุตสาหกรรม รวมถึงประกันภัยไซเบอร์ แต่กลับถูกโจมตีด้วย ransomware ที่เริ่มต้นจากการ “เดารหัสผ่าน” ของพนักงานคนหนึ่ง แฮกเกอร์เข้าระบบได้และเข้ารหัสข้อมูลทั้งหมดของบริษัท — แม้จะมีประกัน แต่บริษัทประเมินว่าค่าไถ่อาจสูงถึง £5 ล้าน ซึ่งเกินกว่าที่จะจ่ายไหว สุดท้าย KNP ต้องปิดกิจการ และพนักงานทั้งหมดตกงาน Paul Abbott ผู้อำนวยการบริษัทบอกว่าเขาไม่เคยแจ้งพนักงานคนนั้นว่า “รหัสผ่านของเขาคือจุดเริ่มต้นของการล่มสลาย” เพราะไม่อยากให้ใครต้องแบกรับความรู้สึกผิดเพียงคนเดียว หน่วยงานด้านความมั่นคงไซเบอร์ของอังกฤษระบุว่า: - ปีที่ผ่านมา มีการโจมตี ransomware กว่า 19,000 ครั้ง - ค่าไถ่เฉลี่ยอยู่ที่ £4 ล้าน - หนึ่งในสามของบริษัทเลือก “จ่ายเงิน” เพื่อให้ธุรกิจดำเนินต่อได้ Suzanne Grimmer จาก National Crime Agency เตือนว่า: 🔖 “ถ้าแนวโน้มนี้ยังดำเนินต่อไป ปีนี้จะเป็นปีที่เลวร้ายที่สุดสำหรับ ransomware ในสหราชอาณาจักร” ✅ KNP Logistics Group ถูกโจมตีด้วย ransomware จากรหัสผ่านที่เดาง่ายของพนักงาน ➡️ ส่งผลให้ข้อมูลทั้งหมดถูกเข้ารหัส และบริษัทไม่สามารถจ่ายค่าไถ่ได้ ✅ บริษัทมีพนักงานราว 700 คน และรถบรรทุกกว่า 500 คัน ➡️ เป็นหนึ่งในบริษัทขนส่งเก่าแก่ที่สุดในอังกฤษ ✅ ค่าไถ่ถูกประเมินว่าอาจสูงถึง £5 ล้าน แม้จะมีประกันภัยไซเบอร์ ➡️ เกินกว่าที่บริษัทจะรับไหว ทำให้ต้องปิดกิจการ ✅ หน่วยงานความมั่นคงไซเบอร์ของอังกฤษระบุว่ามี ransomware กว่า 19,000 ครั้งในปีที่ผ่านมา ➡️ ค่าไถ่เฉลี่ยอยู่ที่ £4 ล้าน และหนึ่งในสามของบริษัทเลือกจ่ายเงิน ✅ Paul Abbott ไม่แจ้งพนักงานเจ้าของรหัสผ่านว่าเป็นต้นเหตุของการล่มสลาย ➡️ เพื่อไม่ให้เกิดความรู้สึกผิดที่รุนแรงเกินไป ✅ ผู้เชี่ยวชาญระบุว่าแฮกเกอร์มัก “รอวันที่องค์กรอ่อนแอ” แล้วลงมือทันที ➡️ ไม่จำเป็นต้องเจาะระบบซับซ้อน แค่รหัสผ่านอ่อนก็พอ https://www.techspot.com/news/108749-one-weak-password-brought-down-158-year-old.html

DeepSeek ถูกแบนในเช็ก – เพราะอาจส่งข้อมูลผู้ใช้ให้รัฐบาลจีน DeepSeek เป็นบริษัท AI จากจีนที่เปิดตัวในปี 2023 และได้รับความนิยมอย่างรวดเร็วหลังเปิดตัวแอปบน iOS และ Android ในเดือนมกราคม 2025 โดยสามารถแซง ChatGPT ขึ้นอันดับหนึ่งใน App Store ได้ในหลายประเทศ แต่ความนิยมนี้กลับมาพร้อมกับความกังวลด้านความมั่นคง เมื่อหน่วยงานความมั่นคงไซเบอร์แห่งชาติของเช็ก (NÚKIB) ออกรายงานเมื่อวันที่ 9 กรกฎาคม 2025 ระบุว่า DeepSeek และบริษัทแม่ High-Flyer มี “ความเชื่อมโยงลึก” กับรัฐบาลจีน และอาจถูกใช้เป็นเครื่องมือในการจารกรรมข้อมูล รายงานอ้างถึงกฎหมายจีนหลายฉบับ เช่น: - กฎหมายความมั่นคงแห่งชาติ - กฎหมายข่าวกรองแห่งชาติ - กฎหมายต่อต้านการจารกรรม ซึ่งทั้งหมดบังคับให้บริษัทจีนต้องให้ข้อมูลผู้ใช้แก่รัฐบาล ไม่ว่าผู้ใช้นั้นจะอยู่ประเทศใดก็ตาม ผลคือ Czechia ประกาศแบนการใช้งาน DeepSeek ในเกือบทุกกรณี ยกเว้นสำหรับนักวิจัยด้านความปลอดภัย และการใช้งานโมเดลโอเพนซอร์สที่ไม่เชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท ประเทศอื่น ๆ ที่ออกมาตรการคล้ายกัน ได้แก่ สหรัฐฯ (รวมถึงกองทัพเรือและ NASA), แคนาดา, ออสเตรเลีย, อินเดีย, อิตาลี, เดนมาร์ก, เนเธอร์แลนด์, นอร์เวย์, เกาหลีใต้ และไต้หวัน NÚKIB ระบุว่า “ความกังวลต่อ DeepSeek ไม่ได้เกิดจากวัฒนธรรมร่วมกันหรือภูมิศาสตร์ แต่เป็นผลจากการประเมินความเสี่ยงอย่างเป็นกลาง” และคาดว่าประเทศอื่น ๆ จะออกมาตรการเพิ่มเติมในอีกไม่กี่เดือนข้างหน้า ✅ ข้อมูลจากข่าว - รัฐบาลเช็กประกาศแบนการใช้งาน DeepSeek เนื่องจากความเสี่ยงด้านความมั่นคงไซเบอร์ - DeepSeek เป็นบริษัท AI จากจีนที่เปิดตัวในปี 2023 และได้รับความนิยมในปี 2025 - หน่วยงาน NÚKIB ระบุว่า DeepSeek มีความเชื่อมโยงกับรัฐบาลจีน - อ้างถึงกฎหมายจีนที่บังคับให้บริษัทต้องให้ข้อมูลผู้ใช้แก่รัฐบาล - การแบนครอบคลุมทุกกรณี ยกเว้นนักวิจัยและการใช้งานแบบ self-host ที่ไม่เชื่อมต่อกับเซิร์ฟเวอร์ของบริษัท - ประเทศอื่นที่ออกมาตรการคล้ายกัน ได้แก่ สหรัฐฯ, แคนาดา, ออสเตรเลีย, อินเดีย, อิตาลี, เดนมาร์ก, เนเธอร์แลนด์, นอร์เวย์, เกาหลีใต้ และไต้หวัน ‼️ คำเตือนและข้อควรระวัง - ผู้ใช้ DeepSeek อาจเสี่ยงต่อการถูกเก็บข้อมูลและส่งต่อให้รัฐบาลจีนโดยไม่รู้ตัว - กฎหมายจีนมีอำนาจเหนือบริษัทจีนแม้จะให้บริการในต่างประเทศ - การใช้งานโมเดล AI ที่เชื่อมต่อกับเซิร์ฟเวอร์จีนอาจเปิดช่องให้เกิดการจารกรรมข้อมูล - องค์กรควรหลีกเลี่ยงการใช้บริการจากบริษัทที่มีความเชื่อมโยงกับรัฐบาลต่างชาติในงานที่เกี่ยวข้องกับข้อมูลสำคัญ - การใช้งานโมเดลโอเพนซอร์สควรทำแบบ self-host เพื่อป้องกันการส่งข้อมูลออกนอกองค์กร https://www.tomshardware.com/tech-industry/cyber-security/czechia-warns-that-deepseek-can-share-all-user-information-with-the-chinese-government

ถ้าคุณใช้แอปแชตที่เข้ารหัส เช่น Signal, WhatsApp หรือ VPN แบบไม่มีล็อกข้อมูล...ข่าวนี้คือสิ่งที่ควรรู้ไว้เลยครับ เพราะสหภาพยุโรปมีแผนจะพัฒนาเครื่องมือให้หน่วยงานอย่าง Europol สามารถเข้าถึง–ถอดรหัสข้อมูลดิจิทัลได้แม้จะอยู่ในรูปแบบเข้ารหัสแบบ End-to-End โดยอ้างว่าเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์ - Roadmap ที่เปิดตัวเมื่อ 24 มิ.ย. 2025 นี้ เป็น “หมุดแรก” ของยุทธศาสตร์ ProtectEU ซึ่งจะ: - วางกรอบทางกฎหมายและเทคโนโลยีให้บังคับใช้ได้จริง - ดันมาตรการร่วมมือกับผู้ให้บริการและอุตสาหกรรม - พัฒนา AI สำหรับการสืบสวน และ...เริ่มสร้างเทคโนโลยีถอดรหัสแบบลึก (decrypting solutions) โดยเตรียมเปิดแผนในปี 2026 และใช้งานจริงในปี 2030 แม้จะยืนยันว่าจะ “เคารพสิทธิความเป็นส่วนตัว” แต่ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์หลายรายก็มองว่า → การพยายาม “สร้างเทคโนโลยีถอดรหัส” เท่ากับเปิดช่องให้เกิดจุดอ่อนด้านความปลอดภัย → และเสี่ยงทำให้ยุโรปย้อนกลับไปสู่ยุค Surveillance ขนานใหญ่แบบที่เคยต่อต้านมาก่อนหน้านี้ ✅ EU เปิดตัว Roadmap สำหรับยุทธศาสตร์ ProtectEU เพื่อให้ตำรวจสามารถเข้าถึงข้อมูลดิจิทัลอย่างถูกกฎหมาย   • วางเป้าหมายใช้งานระบบถอดรหัสจริงภายในปี 2030 ✅ Roadmap มี 6 เสาหลัก ได้แก่:   • การเก็บรักษาข้อมูล (Data Retention)   • การดักฟังโดยชอบธรรม (Lawful Interception)   • Digital Forensics   • การถอดรหัส (Decryption)   • มาตรฐานความมั่นคง (Standardization)   • ระบบ AI สำหรับการสืบสวน (AI for Law Enforcement) ✅ การถอดรหัส End-to-End ถูกระบุว่าเป็น “ความท้าทายทางเทคนิคสูงสุด” ของตำรวจยุโรป   • มีเป้าหมายเสนอ Technology Roadmap ภายในปี 2026   • จะใช้กับ Europol ได้จริงราวปี 2030 ✅ EU เคยยอมรับว่า End-to-End encryption คือพื้นฐานของความมั่นคงไซเบอร์   • แต่ตอนนี้กำลังพยายาม “บาลานซ์” กับภารกิจด้านความมั่นคง ✅ เน้นให้ความร่วมมือกับอุตสาหกรรม + สร้างมาตรฐานร่วมระดับยุโรป https://www.techradar.com/vpn/vpn-privacy-security/the-eu-wants-to-decrypt-your-private-data-by-2030

รัฐบาลเกาหลีใต้สั่งปรับและตำหนิ SK Telecom บริษัทมือถือเบอร์หนึ่งของประเทศ หลังปล่อยให้ข้อมูลผู้ใช้งานกว่า 26.96 ล้านรายการรั่วไหล เพราะถูกมัลแวร์เล่นงาน เรื่องเกิดขึ้นตั้งแต่เดือนเมษายน 2025 ที่ผ่านมา เมื่อ SK Telecom ออกมายอมรับว่า ข้อมูลลูกค้าหลายสิบล้านชิ้นถูกโจมตี ผ่านมัลแวร์ และล่าสุดรัฐบาลเกาหลีใต้ก็สรุปผลสอบสวนว่า → “บริษัทละเลยหน้าที่ในการดูแลความปลอดภัยของข้อมูลอย่างร้ายแรง” → โดยเฉพาะข้อมูลจาก “USIM” ซึ่งก็คือชิประบุตัวตนที่อยู่ในมือถือทุกเครื่อง 📌 รัฐบาลจึงออกคำสั่งลงโทษหลายข้อ เช่น - ปรับเงินสูงสุด 30 ล้านวอน (~22,000 ดอลลาร์) - บังคับให้เพิ่มการตรวจสอบความปลอดภัยรายไตรมาส - ให้ CEO ดูแล data governance ด้วยตนเอง - ต้องเพิ่มทีมงานและงบลงทุนด้าน Cybersecurity ทาง SK Telecom ยอมรับความผิด และประกาศมาตรการชดเชย เช่น → แจก ส่วนลดค่าบริการ 50% ตลอดเดือนสิงหาคม ให้ลูกค้า 24 ล้านคน → แจก ซิม USIM ใหม่ฟรีให้กับลูกค้าทั้งหมด 23 ล้านคน (ณ สิ้น มิ.ย. มี 9.39 ล้านคนมาเปลี่ยนแล้ว) → ทุ่มงบ 700 พันล้านวอน (~513 ล้านดอลลาร์) ในช่วง 5 ปีเพื่อปรับปรุงระบบความปลอดภัย → ลดเป้ารายได้ปี 2025 ลงไป 800 พันล้านวอน เพื่อสะท้อนต้นทุนที่ใช้ในการชดเชยและระบบป้องกันใหม่ ประธานกลุ่ม SK ยังออกมาขอโทษต่อสังคม และรัฐมนตรีวิทยาศาสตร์เกาหลีก็ย้ำว่า “เหตุการณ์นี้คือ wake-up call ด้านความมั่นคงไซเบอร์ของทั้งอุตสาหกรรมโทรคมนาคม” https://www.thestar.com.my/tech/tech-news/2025/07/04/south-korea-penalises-039negligent039-sk-telecom-over-major-data-leak

Data centre คือหัวใจของยุค AI เพราะใช้เก็บและประมวลผลข้อมูลจากทั้งแอปฯ แชต, รูป, โมเดลปัญญาประดิษฐ์ยักษ์ ๆ อย่าง GPT, Gemini และ Llama — และมันกินไฟมหาศาล! ทุกวันนี้ศูนย์ข้อมูลใหญ่ ๆ ของยุโรปกระจุกอยู่ใน 5 เมืองหลัก: แฟรงก์เฟิร์ต, ลอนดอน, อัมสเตอร์ดัม, ปารีส และดับลิน แต่ปัญหาคือ... จะเชื่อมศูนย์ข้อมูลใหม่เข้ากับระบบไฟฟ้าในเมืองเหล่านี้ ต้องใช้เวลา 7–13 ปี! ทำให้ผู้พัฒนาจำนวนมากหันไปหาประเทศที่วางแผนโครงสร้างพื้นฐานได้เร็วกว่า เช่น อิตาลี เชื่อมไฟได้ภายใน 3 ปีเท่านั้น รายงานเตือนว่า ถ้าแนวโน้มนี้ยังดำเนินต่อไป ภายในปี 2035 มีโอกาสสูงที่ศูนย์ข้อมูล ครึ่งหนึ่ง ของยุโรปจะย้ายไปอยู่นอกฮับหลักเดิมเลย — นี่หมายถึงการสูญเสียการลงทุนระดับพันล้านยูโรต่อประเทศ และตำแหน่งงานจำนวนมาก เช่นในเยอรมนี ปี 2024 ศูนย์ข้อมูลสร้าง GDP ได้กว่า €10.4B และคาดว่าจะมากกว่าสองเท่าในปี 2029 หากไม่มีอุปสรรค เฉพาะฝรั่งเศสเท่านั้นที่ยังรักษาเสถียรภาพได้ เพราะระบบสายส่งไฟยังไม่ติดคอขวดมากเท่าประเทศอื่น ✅ Ember ชี้การวางแผนระบบไฟฟ้าช้า กระทบการกระจายศูนย์ข้อมูลในยุโรป   • การเชื่อม Data Centre เข้ากับโครงข่ายไฟฟ้าใช้เวลานาน 7–13 ปีในฮับหลัก   • ทำให้นักลงทุนเบนเข็มไปยังประเทศที่เชื่อมได้เร็ว เช่น อิตาลี ใช้แค่ 3 ปี ✅ คาดว่าภายในปี 2035 ครึ่งหนึ่งของศูนย์ข้อมูลยุโรปจะอยู่นอกฮับหลักเดิม   • อาจกระทบเศรษฐกิจในประเทศอย่างเยอรมนี, เนเธอร์แลนด์, อังกฤษ ✅ ฝรั่งเศสอาจเป็นประเทศเดียวที่รักษาการลงทุนไว้ได้อย่างต่อเนื่อง   • เพราะระบบไฟฟ้าไม่ติดปัญหาขัดข้องเหมือนชาติอื่นในกลุ่ม ✅ ความต้องการไฟฟ้าเพิ่มขึ้นแบบก้าวกระโดดในยุโรปเหนือและตะวันออก   • เช่น สวีเดน, นอร์เวย์, เดนมาร์ก: คาดว่า demand จะ เพิ่ม 3 เท่าภายในปี 2030   • ออสเตรีย, กรีซ, ฟินแลนด์, ฮังการี, อิตาลี, โปรตุเกส, สโลวาเกีย: คาดว่า ไฟที่ใช้กับ data centre จะเพิ่ม 3–5 เท่าในปี 2035 ✅ Ember ระบุว่า “โครงข่ายไฟ” คือเครื่องมือดึงดูดการลงทุนระดับชาติในยุค AI   • ไม่ใช่แค่ data centre — อุตสาหกรรมทุกชนิดที่ต้องการใช้พลังงานสูงจะได้รับผล ‼️ หากประเทศไม่เร่งลงทุนในโครงข่ายไฟและระบบอนุมัติ จะสูญเสียโอกาสหลายพันล้านยูโร   • ประเทศที่การเชื่อมไฟฟ้าช้า อาจถูกมองข้ามโดยผู้พัฒนา AI/data centre ‼️ การกระจุกตัวของ data centre ในไม่กี่เมืองกำลังถึงทางตัน   • เกิดปัญหาคอขวด การใช้ไฟฟ้าเกินพิกัด และต้นทุนที่สูงขึ้น ‼️ หากปล่อยให้ผู้พัฒนาเลือกที่ตั้งตามความสะดวกเรื่องไฟ โดยไม่มีแผนระดับภูมิภาค อาจเกิดการกระจายตัวแบบไม่สมดุล   • กระทบภาระด้านพลังงาน–สิ่งแวดล้อม และแผนเมืองในระยะยาว ‼️ ศูนย์ข้อมูลต้องใช้ไฟฟ้าอย่างมั่นคง หากไม่มีแผนสำรองอาจกลายเป็นความเสี่ยงด้านความมั่นคงไซเบอร์   • โดยเฉพาะเมื่อระบบ cloud และ AI เข้าไปอยู่ในทุกธุรกิจภาครัฐและการเงิน https://www.thestar.com.my/tech/tech-news/2025/06/19/poor-grid-planning-could-shift-europe039s-data-centre-geography-report-says

🕵️‍♂️ แผนลับของเกาหลีเหนือ: แทรกซึมงานไอทีในสหรัฐฯ การสืบสวนล่าสุดเผยว่า เกาหลีเหนือใช้กลยุทธ์แทรกซึมงานไอทีในสหรัฐฯ ผ่าน TikTok influencer ชาวมินนิโซตา โดยอาศัยช่องโหว่ของ การทำงานระยะไกล เพื่อให้เจ้าหน้าที่ของตนสามารถเข้าถึงระบบของบริษัทอเมริกัน แผนนี้เกี่ยวข้องกับ Christina Chapman ผู้ใช้ TikTok ที่มีผู้ติดตามกว่า 100,000 คน ซึ่งไม่รู้ตัวว่าตนเองกำลังช่วยเหลือ เจ้าหน้าที่เกาหลีเหนือ โดยเธอได้รับข้อเสนอผ่าน LinkedIn ให้เป็นตัวแทนของบริษัทที่จัดหางานไอทีจากต่างประเทศ Chapman ทำหน้าที่ รับและตั้งค่าคอมพิวเตอร์ เพื่อให้เจ้าหน้าที่เกาหลีเหนือสามารถเข้าถึงระบบของบริษัทอเมริกันได้จากระยะไกล นอกจากนี้ เธอยังช่วยจัดการเอกสารภาษีปลอมและส่งเงินเดือนให้กับบุคคลเหล่านี้ ✅ ข้อมูลจากข่าว - เกาหลีเหนือใช้แผนแทรกซึมงานไอทีในสหรัฐฯ ผ่าน TikTok influencer - Christina Chapman ไม่รู้ตัวว่ากำลังช่วยเหลือเจ้าหน้าที่เกาหลีเหนือ - เธอรับและตั้งค่าคอมพิวเตอร์ให้เจ้าหน้าที่เกาหลีเหนือเข้าถึงระบบบริษัทอเมริกัน - แผนนี้เกี่ยวข้องกับกว่า 300 บริษัท และสร้างรายได้ให้เกาหลีเหนือกว่า 17.1 ล้านเหรียญ - FBI ระบุว่าแผนลักษณะนี้สร้างรายได้ให้เกาหลีเหนือหลายร้อยล้านเหรียญต่อปี ‼️ คำเตือนที่ควรพิจารณา - บริษัทอเมริกันอาจส่งอุปกรณ์และเงินให้กับเจ้าหน้าที่เกาหลีเหนือโดยไม่รู้ตัว - แฮกเกอร์ใช้ซอฟต์แวร์พิเศษเพื่อหลีกเลี่ยงการตรวจจับและขโมยข้อมูล - มีการใช้ AI เพื่อเปลี่ยนแปลงรูปลักษณ์ของเจ้าหน้าที่เกาหลีเหนือในการสัมภาษณ์งานออนไลน์ - บุคคลที่ถูกใช้เป็นตัวแทนอาจต้องรับผิดทางกฎหมาย แม้จะไม่รู้ตัวว่ากำลังช่วยเหลือแผนนี้ 🌍 ผลกระทบต่อความมั่นคงไซเบอร์ แผนนี้แสดงให้เห็นถึง ความสามารถของเกาหลีเหนือในการใช้เทคโนโลยีเพื่อหลีกเลี่ยงมาตรการคว่ำบาตร และสร้างรายได้ให้กับรัฐบาล นอกจากนี้ ยังเป็นเครื่องเตือนใจให้บริษัทต่าง ๆ เพิ่มมาตรการตรวจสอบความปลอดภัยของพนักงานระยะไกล เพื่อป้องกันการแทรกซึมจากต่างชาติ https://www.techspot.com/news/108104-how-north-korea-infiltrated-remote-us-jobs-through.html

บทความนี้กล่าวถึงโครงการ Secure by Design ของ CISA (Cybersecurity and Infrastructure Security Agency) ซึ่งเป็นแนวคิดที่มุ่งเน้นการพัฒนาซอฟต์แวร์ที่มีความปลอดภัยตั้งแต่ขั้นตอนการออกแบบ แม้ว่าโครงการนี้จะได้รับการสนับสนุนจากผู้ให้บริการซอฟต์แวร์ชั้นนำถึง 68 ราย แต่ปัจจุบันโครงการกำลังเผชิญกับความไม่แน่นอน เนื่องจากการเปลี่ยนแปลงในทีมงานและการลดงบประมาณ Secure by Design เป็นส่วนหนึ่งของคำสั่งบริหารด้านความมั่นคงไซเบอร์ของประธานาธิบดีไบเดนในปี 2021 โดยมีเป้าหมายเพื่อลดข้อบกพร่องในซอฟต์แวร์ก่อนที่จะเข้าสู่ตลาด อย่างไรก็ตาม การลาออกของผู้บริหารสำคัญในโครงการ เช่น Lauren Zabierek และ Bob Lord ทำให้เกิดคำถามว่าโครงการนี้จะดำเนินต่อไปอย่างไร แม้ว่า CISA อาจลดบทบาทในโครงการนี้ แต่แนวคิด Secure by Design ยังคงได้รับการสนับสนุนในภาคเอกชน โดยเฉพาะจากบริษัทที่ต้องการสร้างซอฟต์แวร์ที่ปลอดภัยและตอบสนองความต้องการของลูกค้า ✅ เป้าหมายของโครงการ - ลดข้อบกพร่องในซอฟต์แวร์ก่อนเข้าสู่ตลาด - ส่งเสริมการพัฒนาซอฟต์แวร์ที่ปลอดภัยตั้งแต่ขั้นตอนการออกแบบ ✅ การสนับสนุนจากภาคเอกชน - บริษัทซอฟต์แวร์ชั้นนำ 68 รายลงนามสนับสนุนโครงการ - แนวคิด Secure by Design ยังคงมีบทบาทในภาคเอกชน ✅ ผลกระทบต่ออุตสาหกรรมซอฟต์แวร์ - การปรับปรุงความปลอดภัยของซอฟต์แวร์ช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์ - การใช้ OWASP Top 10 เป็นมาตรฐานช่วยเพิ่มความโปร่งใสในอุตสาหกรรม ✅ ความสำเร็จที่ผ่านมาของโครงการ - รายงานจาก Veracode แสดงให้เห็นว่าความปลอดภัยของซอฟต์แวร์มีการปรับปรุงอย่างต่อเนื่อง https://www.csoonline.com/article/3971375/secure-by-design-is-likely-dead-at-cisa-will-the-private-sector-make-good-on-its-pledge.html

ประกาศนโยบายภาษีใหม่ของประธานาธิบดี Donald Trump ส่งผลกระทบต่อวงการ Cybersecurity ของสหรัฐฯ อย่างหนักหน่วง โดยเฉพาะในตลาดหุ้นและงบประมาณการดำเนินงานของบริษัทด้านความมั่นคงไซเบอร์ ความท้าทายนี้อาจนำไปสู่การเปลี่ยนแปลงที่สร้างความเสียหาย รวมถึงการลดงบประมาณและการพัฒนาเทคโนโลยีที่อาจหยุดชะงัก == ประเด็นสำคัญจากผลกระทบของนโยบายภาษีใหม่ == ✅ ตลาดหุ้นด้านความมั่นคงไซเบอร์ดิ่งลงอย่างรุนแรง - นโยบายภาษีใหม่ที่เพิ่มต้นทุนสินค้านำเข้าจากประเทศต่าง ๆ สูงถึง 67% ทำให้บริษัทด้านความมั่นคงไซเบอร์สูญเสียมูลค่าทางตลาดไปหลายพันล้านดอลลาร์ในเวลาเพียง 2 วัน - นักลงทุนวิตกกังวลเรื่องผลกระทบทางเศรษฐกิจ โดยเฉพาะโอกาสที่อาจเกิดภาวะถดถอยและการขึ้นอัตราดอกเบี้ย ✅ ลูกค้าต้องลดงบประมาณด้านความมั่นคงไซเบอร์ - หลายบริษัทที่ใช้งานบริการหรือซอฟต์แวร์ไซเบอร์ต้องลดงบประมาณเพื่อชดเชยต้นทุนที่เพิ่มขึ้นจากภาษี การตัดงบนี้ส่งผลให้บริษัทไซเบอร์ขาดทุนและอาจต้องปลดพนักงาน ✅ ความเสี่ยงต่อการพึ่งพาเทคโนโลยีภูมิภาคเดียว - ผู้เชี่ยวชาญเตือนว่าการเปลี่ยนแปลงครั้งนี้อาจทำให้หลายประเทศพึ่งพาเทคโนโลยีในภูมิภาคของตนมากขึ้น ซึ่งอาจก่อให้เกิด "monoculture" หรือการใช้ผลิตภัณฑ์เพียงตัวเดียว ซึ่งมีข้อเสียในด้านความปลอดภัยที่หลากหลาย ✅ ความท้าทายในโครงสร้างพื้นฐานด้าน IT - อุตสาหกรรม IT ต้องปรับตัวเพราะอุปกรณ์เซิร์ฟเวอร์และฮาร์ดแวร์ที่ใช้งานในระบบไซเบอร์กำลังเผชิญราคาที่พุ่งสูงขึ้น ✅ การปรับตัวของบริษัทในวงการ - บริษัทอย่าง Palo Alto Networks เน้นสร้างความยืดหยุ่นให้กับลูกค้า แม้ว่าจะมีอุปสรรคในการบริหารซัพพลายเชนและต้นทุนอุปกรณ์ https://www.csoonline.com/article/3955013/how-trumps-tariffs-are-shaking-up-the-cybersecurity-sector.html

หน่วยข่าวกรองระดับโลกที่ประกอบด้วย สหรัฐฯ, สหราชอาณาจักร, แคนาดา, ออสเตรเลีย และนิวซีแลนด์ ออกคำเตือนถึงภัยคุกคามด้านความมั่นคงไซเบอร์รูปแบบใหม่ที่เรียกว่า Fast Flux DNS ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถซ่อนตำแหน่งของเซิร์ฟเวอร์ที่เป็นอันตราย โดยเทคนิคนี้กำลังกลายเป็นช่องโหว่ในเครือข่ายขนาดใหญ่ และถูกระบุว่าเป็น ภัยคุกคามระดับความมั่นคงของชาติ ✅ Fast Flux DNS—เทคนิคที่แฮกเกอร์ใช้ปกปิดตำแหน่งเซิร์ฟเวอร์ - Fast Flux ช่วยให้เซิร์ฟเวอร์ Command and Control (C2) เปลี่ยน DNS records อย่างรวดเร็ว - เทคนิคนี้ทำให้การติดตามตำแหน่งแหล่งมัลแวร์ทำได้ยาก และกลายเป็น ช่องว่างสำคัญในระบบเครือข่าย ✅ ความยากในการแยกแยะระหว่างการใช้งานจริงและภัยคุกคาม - พฤติกรรมบางอย่างใน Content Delivery Network (CDN) อาจมีลักษณะคล้าย Fast Flux - แนวทางป้องกันจำเป็นต้องใช้ Protective DNS services (PDNS) และการทำ Whitelist สำหรับบริการ CDN ✅ แนะนำมาตรการป้องกัน Fast Flux DNS - ใช้บริการ PDNS และระบบไซเบอร์ที่สามารถตรวจจับและบล็อกพฤติกรรม Fast Flux - วิเคราะห์ลักษณะ DNS query logs เพื่อค้นหาโดเมนที่มีความหลากหลายของ IP address หรือมี TTL (Time to Live) ต่ำผิดปกติ - ตรวจสอบ DNS resolution เพื่อค้นหาความไม่สอดคล้องในตำแหน่งที่ตั้งทางภูมิศาสตร์ ✅ การฝึกอบรมเพื่อป้องกันภัยฟิชชิ่งที่เกี่ยวข้องกับ Fast Flux - เนื่องจากการโจมตี Fast Flux มักเชื่อมโยงกับฟิชชิ่ง การฝึกอบรมพนักงานให้รู้เท่าทันฟิชชิ่ง และตรวจสอบอีเมลหรือลิงก์ที่น่าสงสัย เป็นอีกหนึ่งวิธีป้องกัน ✅ ความจำเป็นที่ต้องพัฒนาความร่วมมือระดับนานาชาติ - ผู้ให้บริการอินเทอร์เน็ต, ผู้ผลิตอุปกรณ์ไซเบอร์ และองค์กรต่าง ๆ ควรร่วมมือกันพัฒนาโซลูชันที่ยืดหยุ่นและปรับขนาดได้ https://www.csoonline.com/article/3954873/cyber-agencies-urge-organizations-to-collaborate-to-stop-fast-flux-dns-attacks.html