Huffington Post เปิดเผยบันทึกการจับกุม จากเจ้าหน้าที่สำนักงานสอบสวนกลางของสหรัฐฯ หรือ FBI กรณีจับกุม Stephen Chase Randolph ผู้ชุมนุมที่ก่อเหตุทำร้ายเจ้าหน้าที่ตำรวจรัฐสภาสหรัฐฯ (USCP) เมื่อวันที่ 6 มกราคม 2021 โดยใช้ซอฟต์แวร์ตรวจจับใบหน้า เทียบภาพจากเหตุการณ์กับภาพบนอินเทอร์เน็ต จนพบรูปเขาบน IG ของแฟนสาว ก่อนจะสืบสวนและเข้าจับกุมได้ในที่สุด

เมื่อปี 2016 แอปเปิลและเอฟบีไอมีคดีระหว่างกันจนเป็นเป้าความสนใจของคนทั่วโลก เนื่องจากเอฟบีไอต้องการให้แอปเปิลสร้างเฟิร์มแวร์พิเศษที่ช่วยให้เอฟบีไอปลดล็อกโทรศัพท์ของคนร้ายในคดีกราดยิงเมือง San Bernardino แอปเปิลต่อสู้กับเอฟบีไอทั้งในศาลและในสื่อด้วยการออกจดหมายเปิดผนึกต่อสาธารณะ แต่คดีกลับจบไปง่ายๆ เพราะเอฟบีไอหาทางปลดล็อกไอโฟนเครื่องดังกล่าวได้เองทำให้ถอนคดีไป และไม่มีใครรู้ว่าใครเป็นคนปลดล็อกไอโฟนเครื่องดังกล่าวให้เอฟบีไอ

ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange นับร้อยในสหรัฐฯ ซึ่งเป็น backdoor ที่ติดตั้งโดยใช้ช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป

FBI ประกาศการจับกุม Sebastien Vachon-Desjardins ชายชาวแคนาดาที่ถูกระบุว่าเป็นผู้อยู่เบื้องหลังมัลแวร์เข้ารหัสเรียกค่าไถ่ NetWalker หลังสามารถติดตามเว็บที่ซ่อนไอพีอยู่หลังเครือข่าย Tor

NetWalker เป็นมัลแวร์ที่มีความสามารถสูง มันจะไม่เข้ารหัสเครื่องของเหยื่อทันทีแต่ค่อยๆ เจาะระบบไปเรื่อยๆ จนกว่าผู้ควบคุมจะพอใจว่าได้ข้อมูลมากพอ บางครั้งอาจจะเจาะระบบของเหยื่อไปนานหลายสัปดาห์จึงเข้ารหัสและทิ้งข้อความเรียกค่าไถ่ ตัวมัลแวร์เองเป็นบริการ Ransomware-as-a-Service ที่เปิดให้คนร้ายไปหาเหยื่อเพื่อปล่อยมัลแวร์เข้าไปในองค์กร หากได้ค่าไถ่ก็จะแบ่งกันระหว่างผู้พัฒนามัลแวร์กับคนที่หาเหยื่อมาได้

แม้ Parler แอปโซเชียลขวาจัด จะถูกเพ่งเล็งอย่างหนัก หลังม็อบบุกรัฐสภาสหรัฐฯ​เมื่อวันที่ 6 ม.ค. ที่ผ่านมา จน FBI ถึงขั้นมาสอบสวนแพลตฟอร์มนี้ด้วย แต่ม็อบก็คงไม่ใช้ Parler เป็นช่องทางเดียวในการพูดคุยเพื่อก่อม็อบ ล่าสุด FBI ออกมาเปิดเผยว่า ม็อบก็ใช้ Facebook Messenger เป็นช่องทางประสานงานด้วยเช่นกัน

Ticketmaster บริษัทขายตั๋วในสหรัฐฯ ยอมความกับ FBI หลังถูกดำเนินคดีเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ด้วยการซื้อตัวพนักงานบริษัทคู่แข่ง แล้วเอารหัสผ่านระบบหลังบ้านของคู่แข่งมาให้ผู้บริหารของ Ticketmaster เข้าไปสำรวจได้ว่าคู่แข่งมีใครเป็นลูกค้าบ้าง

FBI ออกหนังสือเวียนแจ้งเตือนว่าคนร้ายกำลังไล่สแกนหา SonarQube อย่างต่อเนื่องจนสามารถเข้าถึงซอร์สโต้ดขององค์กรรัฐและเอกชนได้แล้วหลายแห่ง โดย FBI เริ่มพบคดีซอร์สโค้ดหลุดตั้งแต่เดือนเมษายนที่ผ่านมา และมีการนำซอร์สโค้ดมาเปิดเผยต่อสาธารณะเมื่อเดือนสิงหาคมจนทาง SonarQube ต้องออกมาแจ้งเตือน

SonarQube เป็นซอร์ฟแวร์สแกนหาช่องโหว่ความปลอดภัยแบบโอเพนซอร์สที่ได้รับความนิยมสูงขึ้นในช่วงหลัง ตัวเซิร์ฟเวอร์ SonarQube จะเก็บซอร์สโค้ดทั้งหมดของโครงการที่มันสแกนเอาไว้ หาก SonarQube ถูกเจาะจึงเท่ากับคนร้ายเห็นซอร์สโค้ดทั้งโครงการ

FBI ออกประกาศเตือนชาวอเมริกันเรื่องการใช้เครือข่ายไร้สายในโรงแรมสำหรับการทำงานระยะไกลว่า Wi-Fi โรงแรมมีความเสี่ยงด้านความปลอดภัยในการใช้งานสูงกว่า Wi-Fi ในบ้านมาก

ตั้งแต่สถานการณ์ COVID-19 ที่หลายพื้นที่ต้องล็อกดาวน์เมืองและประกาศมาตรการเว้นระยะห่างและลดความหนาแน่นของประชากรทำให้พนักงานออฟฟิศหลายคนต้องหาที่ทำงานนอกออฟฟิศ ช่วงแรกหลายคนอาจเลือกทำงานที่บ้าน แต่หลังจากหลายประเทศคลายล็อกดาวน์แล้วพนักงานออฟฟิศอาจเริ่มหาที่ทำงานใหม่ ประกอบกับช่วงนี้โรงแรมกำลังขาดนักท่องเที่ยวจึงนิยมออกแพคเกจใช้ห้องในเวลากลางวันเพื่อดึงดูดผู้ที่ต้องการหาที่ทำงานที่เงียบสงบ ทำให้เทรนด์การทำงานช่วงนี้เริ่มหันไปหาโรงแรมมากขึ้น

หลังการแฮกบัญชีคนดังบน Twitter ครั้งใหญ่ที่สุดครั้งหนึ่ง จบลงด้วยสาเหตุที่พนักงานซัพพอร์ทถูกหลอกแบบ social engineering

ล่าสุด FBI ในซานฟรานซิสโกเปิดเผยว่าเริ่มสอบสวนกรณีนี้แล้ว โดยขอยังไม่ให้รายละเอียดหรือคอมเมนท์ใด ๆ เช่นเดียวกับผู้ว่าการรัฐนิวยอร์ก ที่ระบุว่าสั่งให้หน่วยงานด้านการบริการทางการเงินของมลรัฐเริ่มสอบสวนเรื่องนี้ด้วย เพราะการแฮกเพื่อหวังผลประโยชน์ทางการเงินเช่นนี้ อาจเป็นฝีมือของต่างชาติ เพื่อเผยแพร่ข้อมูลปลอมและหวังผลทางการเมืองในช่วงใกล้เลือกตั้งประธานาธิบดีสหรัฐแบบนี้

สำนักงข่าวรอยเตอร์อ้างแหล่งข่าวไม่ระบุตัวตน 6 คน ระบุว่าแอปเปิลยกเลิกแผนที่จะให้บริการสำรองข้อมูลบน iCloud โดยเข้ารหัสแบบ end-to-end ที่จะทำให้แอปเปิลเองไม่สามารถอ่านข้อมูลใดๆ ได้ หลังจากที่ FBI แสดงความไม่เห็นด้วยเนื่องจาก FBI จะขอข้อมูลไม่ได้เช่นกัน

โครงการนี้แบ่งเป็นสองโครงการคือ Plesio และ KeyDrop มีผู้เชี่ยวชาญทำงานรวมกันประมาณสิบคน แหล่งข่าวระบุว่าผู้เชี่ยวชาญทั้งหมดหยุดพัฒนาโครงการนี้ไปแล้ว

ในสหรัฐฯ ผู้ต้องสงสัยมีสิทธิ์ไม่ให้การที่เป็นโทษต่อตัวเอง รวมถึงไม่ตอบคำถามของตำรวจเช่นเมื่อตำรวจขอรหัสผ่านโทรศัพท์ แต่คดีภาพอนาจารเด็กล่าสุดแสดงให้เห็นว่าการใช้ข้อมูลชีวมิติ (biometric) นั้นอาจได้รับความคุ้มครองต่างจากรหัสผ่านในสหรัฐฯ เพราะ FBI สามารถให้ผู้ต้องสงสัยมองโทรศัพท์ตัวเองเพื่อปลดล็อกโทรศัพท์ได้

คดีนี้เป็นการติดตามคดีภาพอนาจารเด็กที่ประกาศในเว็บไซต์ Craiglist โดย FBI ได้รับหมายค้นไปยังบ้านของ Grant Michalski ผู้ต้องสงสัยและพบโทรศัพท์ iPhone X ในบ้าน และให้ผู้ต้องสงสัยมองโทรศัพท์เพื่อปลดล็อก จากนั้นจึงสำรวจข้อมูลในโทรศัพท์

FBI แจ้งเตือนธนาคารเมื่อวันศุกร์ที่ผ่านมาว่า แก๊งทำสำเนาบัตรเครดิตเตรียมถอนเงินผ่านตู้เอทีเอ็มพร้อมกันทั่วโลก ในชื่อปฎิบัติการ "unlimited operation"

การแจ้งเตือนของ FBI ระบุว่าผู้ออกบัตรรายหนึ่งถูกโจมตีด้วยมัลแวร์ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรออกไปได้ และคาดว่ากลุ่มแฮกเกอร์จะนัดแนะกันนำบัตรไปถอนเงินตามตู้เอทีเอ็มเร็วๆ นี้

การโจมตีเพื่อถอนเงินสดจากตู้เอทีเอ็มทำให้แฮกเกอร์สามารถสร้างรายได้อย่างเป็นกอบเป็นกำ มูลค่าความเสียหายแต่ละครั้งเริ่มตั้งแต่หลายแสนดอลลาร์ไปจนถึงหลายล้านดอลลาร์

ประกาศแจ้งเตือนของ FBI ยังระบุให้ธนาคารควรปรับมาตรการความปลอดภัยไซเบอร์ เช่น เพิ่มการล็อกอินหลายขั้นตอน, ตรวจสอบยอดเงินในบัญชีสำคัญ, และมอนิเตอร์เครือข่ายสม่ำเสมอ

ถึงแม้ประเด็นข้อมูลส่วนตัวผู้ใช้เฟซบุ๊กกับ Cambridge Analytica จะเงียบลงไปแล้ว แต่ในแง่ของกระบวนการด้านกฎหมายในสหรัฐยังคงดำเนินการกันอยู่ และล่าสุดมีหน่วยงานภาครัฐได้แก่ FBI, SEC (กลต. สหรัฐ) และ FTC เข้ามาร่วมวงกับกระทรวงยุติธรรม (Department of Justice) เพื่อสอบสวนเรื่องนี้ด้วย

สิ่งที่ FBI สนใจคือประเด็นอะไรบ้างที่เฟซบุ๊กได้รับเมื่อ 3 ปีที่แล้ว (ปี 2015 ที่เฟซบุ๊กได้รับข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้ถูกส่งต่อไปให้ Cambridge Analytica) และเหตุใดบริษัทถึงไม่แจ้งเรื่องนี้ให้ผู้ใช้และนักลงทุนทราบ ขณะที่ FTC เคยระบุเมื่อเดือนมีนาคมว่ากำลังสอบสวนเฟซบุ๊ก เรื่องการละเมิดความเป็นส่วนตัว ส่วนด้าน SEC ไม่มีข้อมูลว่าสอบสวนในประเด็นใด

แอปเปิลเตรียมออกอัพเดตให้ iOS 12 ปิดการใช้งานพอร์ต data ของ iPhone หลังล็อคเครื่องไปแล้ว 1 ชั่วโมง เพื่อป้องกันการแฮ็กข้อมูลในเครื่อง

ก่อนหน้านี้เคยมีข่าว หน่วยงานภาครัฐอย่าง FBI ขอให้แอปเปิลปลดล็อค iPhone ที่เป็นของกลางในคดีอาชญากรรมอยู่หลายครั้ง ซึ่งแอปเปิลไม่ยอมเพราะชูเรื่องความเป็นส่วนตัวของผู้ใช้ และพยายามเข้ารหัสให้หนาแน่นมากขึ้นเรื่อยๆ ทางออกของหน่วยงานด้านสืบสวนสอบสวนจึงเป็นการซื้อเครื่องมือแฮ็กระบบ iPhone จากบริษัทอื่นมาใช้งาน

หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง

VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง

ช่วงสัปดาห์ที่ผ่านมา Robert Mueller หนึ่งในคณะสืบสวน FBI ยื่นคำฟ้องร้อง 37 หน้า ฟ้องพลเมืองสัญชาติรัสเซีย 13 คน และบริษัท 3 แห่งของรัสเซีย ในข้อหาจัดทำแคมเปญโฆษณาชวนเชื่อแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2016 ในคำฟ้องของ Mueller ได้เปิดเผยด้านอันตรายอีกด้านหนึ่งของ Facebook Groups ด้วย

ผู้อำนวยการหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริกา ได้แก่ FBI, CIA, NSA และหน่วยงานอื่นๆ รวมทั้งหมด 6 หน่วยงาน ไปให้การต่อคณะกรรมาธิการด้านข่าวกรองของวุฒิสภา (Senate Intelligence Committee) โดยพูดตรงกันว่าไม่แนะนำให้คนอเมริกันใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง

Chris Wray ผู้อำนวยการ FBI ระบุว่าเป็นห่วงเรื่องความเสี่ยงที่จะถูกรัฐบาลต่างชาติเจาะความลับ จากการใช้อุปกรณ์ยี่ห้อเหล่านี้ในเครือข่ายโทรคมนาคม เขาบอกว่ารัฐบาลต้องมียุทธศาสตร์ป้องกันบริษัทจีนมาซื้อกิจการของบริษัทอเมริกัน เพื่อเข้ามาทำตลาดในสหรัฐด้วย ผู้อำนวยการทั้ง 6 รายยังตอบคำถามของคณะกรรมาธิการว่าไม่มีใครคนใดเลยที่ใช้สินค้าจาก Huawei และ ZTE

Stephen Flatley เจ้าหน้าที่ตรวจสอบหลักฐานนิติวิทยาศาสตร์ (forensic examiner) บรรยายในงานประชุมวิชาการ International Conference on Cyber Security พร้อมกับแสดงความไม่พอใจที่แอปเปิลยังคงเพิ่มระดับความเข้มข้นในการเข้ารหัสอุปกรณ์อย่างต่อเนื่อง ทำให้เจ้าหน้าที่ถอดรหัสอุปกรณ์ได้ยาก

เขายกตัวอย่างว่าแอปเปิลเพิ่งเพิ่มจำนวนรอบการแฮชรหัสผ่าน จาก 10,000 รอบกลายเป็น 10,000,000 รอบ ทำให้การเดารหัสผ่านช้าลง 1,000 เท่า กระบวนการแฮกรหัสผ่านของเจ้าหน้าที่จากสองวันกลายเป็นสองเดือน

หลังจาก FBI ออกมาแถลงว่าไม่สามารถเข้าถึงข้อมูลใน iPhone ของมือปืนที่กราดยิงในลาส เวกัส ล่าสุด John Paczkowski แห่ง Buzzfeed ได้ทวีตแถลงการณ์ของแอปเปิล ที่ระบุว่าบริษัทได้ติดต่อไปยัง FBI และอาสาช่วยเหลือปลดล็อคสมาร์ทโฟนของคนร้าย หลังการแถลงข่าวเมื่อวานนี้ทันที พร้อมกล่าวเป็นนัยว่าเป็นทาง FBI เองที่ไม่ติดต่อมาหาแอปเปิล

ในแถลงการณ์ แอปเปิลระบุว่าคงจะตอบรับทาง FBI อย่างเร็วหากได้รับการติดต่อมาโดยมีกระบวนทางกฎหมายรองรับ พร้อมยืนยันว่าทำงานร่วมกับฝ่ายรักษากฎหมายอยู่ทุกวัน โดยเฉพาะการฝึกเจ้าหน้าที่ให้เข้าใจในตัวอุปกรณ์และวิธีการร้องขอความข้อมูลจากแอปเปิล

ประเด็นระหว่าง FBI และ Apple ถูกจุดขึ้นมาอีกครั้ง เมื่อ FBI ไม่สามารถเข้าข้อมูลมือปืนก่อเหตุกราดยิงที่โบสถ์ในเท็กซัสเมื่อวันที่ 5 พ.ย. ที่ผ่านมา มีผู้เสียชีวิต 26 ราย อย่างไรก็ตามเจ้าหน้าที่ไม่ได้บอกว่ามือปืนใช้โทรศัพท์อะไร

Christopher Combs เจ้าหน้าที่ FBI ให้สัมภาษณ์สื่อว่า ความก้าวหน้าของเทคโนโลยีและการเข้ารหัส รวมถึงการบังคับใช้กฎหมายในระดับรัฐท้องถิ่นและระดับรัฐบาลกลาง ส่งผลให้ FBI ไม่สามารถเข้าถึงข้อมูลโทรศัพท์เพื่อการสอบสวนได้

FBI เข้าจับกุมนักศึกษามหาวิทยาลัย Iowa ชื่อ Trevor Graves อายุ 22 ปี ข้อหาแฮกเข้าระบบเปลี่ยนเกรดของเขาเอง รายงานข่าวระบุว่า Graves เปลี่ยนเกรดของตัวมากกว่า 90 ครั้ง ภายในระยะเวลา 21 เดือน

คำให้การระบุว่า Graves และผู้สมรู้ร่วมคิด ทำงานร่วมกันแฮกเข้าคอมพิวเตอร์ของมหาวิทยาลัยและห้องแล็บ โดยใช้วิธี keylogger หรือ บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ Graves จึงได้ข้อมูลทุกอย่างจากสิ่งที่อาจารย์ของเขาพิมพ์ลงไป ซึ่งรวมถึงรหัสเข้าระบบให้คะแนนสอบด้วย

ข่าวต่อเนื่องจาก ก.ล.ต.สหรัฐ ตั้งข้อหา ICO หลอกระดมทุน อ้างนำเงินไปซื้อทรัพย์สินแต่ไม่ได้ทำจริง ล่าสุด Maksim Zaslavskiy ผู้ก่อตั้งโครงการ ICO รายนี้ถูกทางการสหรัฐจับกุมแล้ว

Maksim Zaslavskiy ถูกตั้งข้อหาฉ้อโกงที่เกี่ยวกับการระดมทุน จากบริษัทของเขา 2 บริษัทที่ระดมทุนผ่าน ICO โดยอ้างว่านำไปลงทุนในอสังหาริมทรัพย์และเพชร แต่ไม่ได้นำเงินไปลงทุนจริงๆ ตามที่กล่าวอ้าง

สำนักงานอัยการเขตนิวยอร์กตะวันออก และ FBI ออกแถลงการณ์ว่าร่วมกันยื่นฟ้อง Zaslavskiy ต่อศาลแล้ว และถ้ามีความผิดจริง จะโดนโทษคุก 5 ปีและค่าปรับอีกจำนวนหนึ่ง

FBI เผยตัวเลขอุปกรณ์ที่ไม่สามารถเจาะเข้าไปดูข้อมูลเพื่อการสืบสวนคดี มีจำนวน 6,900 อุปกรณ์ในช่วง 1 ปี ซึ่งมากกว่าครึ่งของอุปกรณ์ทั้งหมดที่ FBI ต้องเข้าไปสืบสวน ถือเป็นการจุดประเด็นระหว่างหน่วยงานสืบสวน กับความเป็นส่วนตัวขึ้นมาอีกครั้งหลังจากคดีก่อการร้ายที่ San Bernardino ในปี 2016

Christopher Wray ผู้อำนวยการ FBI กล่าวในงาน International Association of Chiefs of Police ว่านี่เป็นปัญหาใหญ่ต่อการสืบสวนคดีร้ายแรง ไม่ว่าจะเป็น ก่อการร้าย ยาเสพติด ค้ามนุษย์ การแสวงหาผลประโยชน์จากเด็ก เราเข้าใจว่ามันต้องมีจุดสมดุลระหว่างการเข้ารหัสเพื่อความเป็นส่วนตัว กับความต้องการรักษาสังคมให้ปลอดภัย

หากยังจำกันได้ Uber เคยทำโปรแกรมดูข้อมูลคู่แข่ง Lyft ซึ่งจากเหตุการณ์ดังกล่าวทำให้หน่วยงานอย่าง FBI เตรียมจะเข้ามาสอบสวน Uber ถึงกรณีดังกล่าวแล้ว

เจ้าหน้าที่ของ FBI สำนักงานนิวยอร์กเตรียมสอบสวน Uber เกี่ยวกับซอฟต์แวร์ Hell ที่มีการแทรกแซงการดำเนินงานของบริษัทคู่แข่งคือ Lyft ซึ่ง Uber ใช้โปรแกรมดังกล่าวเป็นเวลากว่า 2 ปี โดยใช้ช่องโหว่ของระบบในการสอดส่องผู้ขับรถของ Lyft ตั้งแต่ปี 2014-2016 เพื่อตรวจสอบว่ามีผู้ขับรถคนใดรับทั้ง Uber และ Lyft และจะทำการดึงดูดให้ผู้ขับรถเหล่านั้นมาขับกับ Uber เท่านั้น

ทั้งนี้ โฆษกของ Uber ได้กล่าวกับ Wall Street Journal ว่าทางบริษัทจะให้ความร่วมมือในการสอบสวน

ปัจจุบันนี้บรรดาพ่อแม่ต่างก็เป็นห่วงลูกหลาน บ้างก็กลัวจะโดนครูทำโทษเกินกว่าเหตุ บ้างก็กลัวเพื่อนๆ จะกลั่นแกล้ง บ้างก็แค่อยากสอดส่องลูกเพราะเป็นห่วงเป็นใยกลัวเกิดอันตรายใดๆก็ตาม บรรดาผู้ประกอบการก็หัวใสคิดเครื่องมือให้มาสอดส่องได้โดยสะดวก แม้ว่าหนูน้อยทั้งหลายจะยังใช้อุปกรณ์เหล่านั้นไม่เป็นด้วยซ้ำ