ລິ້ງ ສຳຫລັບເຂົ້າຫາ

ວັນພຸດ, ໑໑ ກັນຍາ ໒໐໒໔

ນັກ​ລັກ​ເຈາະ​ຂໍ້​ມູນ ຈີນ ເອົາ​ປຽບ​ຂໍ້​ບົກ​ຜ່ອງ​ ເພື່ອ​ທ​ຳ​ລາຍ​ບັນ​ດາ​ບໍ​ລິ​ສັດ ອິນ​ເຕີ​ເນັດ


ພາບ​ແຟ້ມ ສະ​ແດງ​ໃຫ້​ເຫັນ​ຜູ້​ຊາຍ​ຄົນ​ນຶ່ງ​ພິມ​ຢູ່​ແປ້ນ​ພິມ​ຄອມ​ພິວ​ເຕີ ໃນ​ລະ​ຫວ່າງ​ກອງ​ປະ​ຊຸມ Def Con ຢູ່​ນະ​ຄອນ ລາ​ສ ເວ​ກັ​ສ.
ພາບ​ແຟ້ມ ສະ​ແດງ​ໃຫ້​ເຫັນ​ຜູ້​ຊາຍ​ຄົນ​ນຶ່ງ​ພິມ​ຢູ່​ແປ້ນ​ພິມ​ຄອມ​ພິວ​ເຕີ ໃນ​ລະ​ຫວ່າງ​ກອງ​ປະ​ຊຸມ Def Con ຢູ່​ນະ​ຄອນ ລາ​ສ ເວ​ກັ​ສ.

ພວກ​ລັກ​ເຈາະ​ຂໍ້​ມູນ​ຈີນ​ກຸ່ມ​ນຶ່ງ​ໄດ້​ເອົາ​ລັດ​ເອົາ​ປຽບ​ຂໍ້​ຜິດ​ພາດ​ໃນ​ຊອ​ຟ​ແວ​ຄອມ​ພິວ​ເຕີ ເພື່ອ​ທຳ​ລາຍ​ບັນ​ດາ​ບໍ​ລິ​ສັດ​ອິນ​ເຕີ​ເນັດຫຼາຍ​ບໍ​ລິ​ສັດໃນ ສະ​ຫະ​ລັດ ແລະ ຕ່າງ​ປະ​ເທດ, ບໍ​ລິ​ສັດ​ຮັກ​ສາ​ຄວາມ​ປອດ​ໄພ​ທາງ​ຄອມ​ພິວ​ເຕີ​ໄດ້​ກ່າວ​ໃນ​ວັນ​ອັງ​ຄານ​ວານນີ້.

ບັນ​ດາ​ນັກ​ຄົ້ນ​ຄວ້າ​ຢູ່​ບໍ​ລິ​ສັດ ລູ​ເມັນ ເທັກ​ໂນ​ໂລ​ຈີ ໄດ້​ກ່າວ​ໃນ​ຂໍ້​ຄວາມ​ທີ່​ຂຽນ​ລົງ​ໃນ​ເວັບ​ໄຊ້​ວ່າ ພວກ​ລັກ​ເຈາະ​ຂໍ້​ມູນ​ໄດ້​ເອົາ​ປຽບ​ຈາກ​ຄວາມ​ສ່ຽງ​ທີ່ບໍ່​ມີ​ໃຜ​ຮູ້​ຈັກ​ກ່ອນ​ໜ້ານີ້​ໃນ​ຊອ​ຟ​ແວ Versa Director ທີ່​ຖືກ​ໃຊ້​ເພື່ອ​ບໍ​ລິ​ຫານ​ການ​ບໍ​ລິ​ການ​ຕ່າງ​ໆ​ສຳ​ລັບ​ລູກ​ຄ້າ​ຂອງ​ເມືອງ ແຊນ​ຕ້າ ຄ​ລາ​ຣາ, ເຊິ່ງ​ແມ່ນ​ເຄືອ​ຂ່າຍ​ຂອງ​ບໍ​ລິ​ສັດ Versa ທີ່​ມີ​ຫ້ອງ​ການ​ຕັ້ງ​ຢູ່​ລັດ ຄາ​ລິ​ຟໍ​ເນຍ ນັ້ນ. ເຂົາ​ເຈົ້າ​ໄດ້​ກ່າວ​ວ່າ​ຜູ້​ເຄາະ​ຮ້າຍ ອາ​ເມ​ຣິ​ກັນ 4 ກໍ​ລະ​ນີ ແລະ ອິນ​ເດຍ ນຶ່ງ​ກໍ​ລະ​ນີ​ແມ່ນ​ໄດ້​ຖືກ​ລະ​ບຸ​ຕົວ, ແນວ​ໃດ​ກໍ​ຕາມ​ເຂົາ​ເຈົ້າ​ໄດ້​ປະ​ຕິ​ເສດ​ທີ່​ຈະ​ບອກ​ຊື່​.

ເຄືອ​ຂ່າຍ Versa ໄດ້​ອອກ​ຄຳ​ເຕືອນ​ໃນ​ວັນ​ຈັນ​ທີ່​ຜ່ານ​ມາ​ໂດຍ​ຮັບ​ຮູ້​ວ່າ ຄວາມ​ສ່ຽງ​ແມ່ນ​ໄດ້​ຖືກ​ເອົາ​ລັດ​ເອົາ​ປຽບ “ໃນ​ຢ່າງ​ໜ້ອຍ​ນຶ່ງ​ກໍ​ລະ​ນີ​ທີ່​ຮູ້​ຈັກ” ໂດຍ​ກຸ່ມ​ລັກ​ເຈາະ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ກ້າວ​ໜ້າ, ແລະ ໄດ້​ຮຽກ​ຮ້ອງ​ບັນ​ດາ​ລູກ​ຄ້າ​ໃຫ້​ອັບ​ເດດ​ ຊອ​ຟ​ແວ​ຂອງ​ເຂົາ​ເຈົ້າ​ເພື່ອ​ແກ້​ໄຂ​ຂໍ້​ຜິດ​ພາດ.

ຂໍ້​ຄວາມ​ຂອງ​ບໍ​ລິ​ສັດ ລູ​ເມັນ ໄດ້​ກ່າວ​ວ່າ​ບັນ​ດາ​ນັກ​ຄົ້ນ​ຄວ້າ​ຂອງ​ເຂົາ​ເຈົ້າ​ໄດ້​ປະ​ເມີນ​ດ້ວຍ “ຄວາມ​ໝັ້ນ​ໃຈ​ລະ​ດັບ​ກາງ” ວ່າ​ການ​ປຸກ​ລະ​ດົມ​ລັກ​ເຈາະ​ຂໍ້​ມູນ, ເຊິ່ງ​ໄດ້​ເລີ່ມ​ຂຶ້ນ​ໃນ​ວັນ​ທີ 12 ມິ​ຖຸ​ນາ, ແມ່ນ​ດຳ​ເນີນ​ໂດຍ​ກຸ່ມ​ທີ່​ມີ​ຊື່ຫຼິ້ນ​ວ່າ Volt Typhoon ທີ່ໄດ້​ຮັບ​ການ​ໜູນຫຼັ​ງ​ໂດຍ​ລັດ​ຖະ​ບານ. ນັກ​ຄົ້ນ​ຄວ້າ​ບໍ​ລິ​ສັດ ລູ​ເມັນ ທ່ານ ຣາຍ​ແອນ ອິ​ງ​ລິ​ສ໌ ໄດ້​ກ່າວ​ວ່າ​ບັນ​ດາ​ບໍ​ລິ​ສັດ ອິນ​ເຕີ​ເນັດ ໄດ້​ຕົກ​ເປັນ​ເປົ້າ​ໝາຍ​ຂອງ​ພວກ​ນັກ​ໂຈມ​ຕີ ເພື່ອ​ສອດ​ແນມ​ລູກ​ຄ້າ​ຂອງ​ເຂົາ​ເຈົ້າ.

ທ່ານ​ໄດ້​ກ່າວ​ວ່າ “ມັນ​ຫາ​ຍາກຫຼາຍ​ທີ່ພວກເຂົາຈະຜ່ານ​ເຂົ້າ​ໄປທາງປະ​ຕູ​ໜ້າໂດຍ​ກົງ.”

ທ່ານ ດັກ ບ​ຣິດ​ຕັນ, ຜູ້​ບໍ​ລິ​ຫານ​ໃຫຍ່​ບໍ​ລິ​ສັດ​ Runsafe Security ທີ່​ມີ​ຫ້ອງ​ການ​ຕັ້ງ​ຢູ່​ລັດ ເວີ​ຈິ​ເນຍ ຂອງ ສະ​ຫະ​ລັດ ໄດ້​ກ່າວ​ວ່າ ການ​ຄົ້ນ​ຄວ້າ​ປາ​ກົດ​ວ່າ​ຖືກ​ຕ້ອງ ແລະ ວ່າ​ການ​ລັກ​ເຈາະ​ຂໍ້​ມູນ​ດັ່ງ​ກ່າວ​ທີ່​ຖືກ​ອະ​ທິ​ບາຍ​ໂດຍ​ບໍ​ລິ​ສັດ ລູ​ເມັນ ​ນັ້ນຈະ​ອະ​ນຸ​ຍາດ​ໃຫ້​ກຸ່ມ​ຄື Volt Typhoon “ມີ​ຄວາມ​ສາ​ມາດ​ທີ່​ຈະ​ທຳ​ການ​ສອດ​ແນມ​ຢ່າງກວ້າງ​ຂວາ ແລະ ມິດ​ງຽບ.”

ອ່ານ​ຂ່າວນີ້​ເປັນ​ພາ​ສາ​ອັງ​ກິດ

A Chinese hacking group exploited a software bug to compromise several internet companies in the U.S. and abroad, a cybersecurity firm said on Tuesday.

Researchers at the firm, Lumen Technologies said in a blog post that the hackers took advantage of a previously unknown vulnerability in Versa Director - a software platform used to manage services for customers of Santa Clara, California-based Versa Networks. It said four U.S. victims and one Indian victim had been identified, although it declined to identify them.

Versa Networks issued an advisory on Monday acknowledging that the vulnerability had been exploited "in at least one known instance" by an advanced group of hackers, and urged customers to update their software to fix the bug.

Lumen's blog post said that its researchers assessed with "moderate confidence" that the hacking campaign, which kicked off as early as June 12, was carried out by an alleged Chinese government-backed group nicknamed "Volt Typhoon." Lumen researcher Ryan English said that the internet companies were targeted for the attackers to surveil their customers.

"They very rarely go in through the front door," he said.

Doug Britton, an executive with Virginia-based RunSafe Security, said the research appeared sound and that the access described by Lumen would allow a group like Volt Typhoon "the ability to do broad, silent surveillance."

ຟໍຣັມສະແດງຄວາມຄິດເຫັນ

XS
SM
MD
LG