Tags:
Node Thumbnail

มาตรฐาน PCI-DSS ที่ระบุมาตรการความปลอดภัยของผู้ให้บริการรับจ่ายเงินออกรุ่น 3.2 มาตั้งแต่เดือนเมษายน ตอนนี้มาตรฐาน PA-DSS สำหรับผู้พัฒนาซอฟต์แวร์ (software vendor) ก็ถูกปรับขึ้นมาแล้วโดยปรับมาตรฐานหลายส่วนให้ตรงกับ PCI-DSS รุ่นล่าสุด

ความเปลี่ยนแปลงสำคัญ คือ การเข้าถึงสิทธิ์ผู้ดูแลระบบของตัวแอปพลิเคชั่นจากระยะไกลต้องรองรับการยืนยันตัวตนหลายขั้นตอนเช่นเดียวกับ PCI-DSS และผู้ผลิตซอฟต์แวร์จะต้องมอบขั้นตอนการอัพเดตซอฟต์แวร์ โดยระบุถึงขั้นตอนการแจ้งเตือนอัพเดตใหม่, การส่งมอบอัพเดตให้กับลูกค้าอย่างมั่นคงปลอดภัย, และการติดตั้งอัพเดตอย่างมั่นคงปลอดภัยว่าแพตช์และโค้ดที่ถูกแพตช์แล้วยังถูกต้องอยู่

Tags:
Node Thumbnail

จากข่าวที่มีรายงานว่าหน่วยอาวุธนิวเคลียร์ของ Pentagon ยังใช้คอมพิวเตอร์รุ่นเก่าอย่าง IBM Series/1 กับแผ่น floppy disk 8" ในการควบคุมสั่งการ ซึ่งก็ทำให้หลายคนอดประหลาดใจไม่ได้ว่าทำไมระบบสำคัญเช่นนี้ถึงยังคงใช้อุปกรณ์รุ่นเก่าคร่ำคร่าแบบนั้น แต่อีกทางหนึ่งผู้อ่านบางคนก็ให้ความเห็นว่าเรื่องนี้ก็มีข้อดีอยู่ในตัวในแง่ที่ยากต่อการแฮค และหนึ่งในแฮคเกอร์ผู้โด่งดังอย่าง Space Rogue ก็คิดคล้ายๆ กัน

Tags:
Node Thumbnail

Blue Coat ผู้ผลิตอุปกรณ์ตรวจสอบข้อมูลเข้าออกหน่วยงาน ที่มีรัฐบาลหลายชาติ เช่น ซีเรีย และเมียนมาร์ นำไปใช้กรองข้อมูลเข้าออกประเทศ ได้รับสิทธิ์การเป็นหน่วยงานออกใบรับรองดิจิตอล (intermediate CA) จาก Symantec

ใบรับรองออกมาตั้งแต่เดือนกันยายนปีที่แล้ว แต่เพิ่งเป็นข่าวไม่กี่วันมานี้ ตัวใบรับรองมีอายุ 10 ปี หมดอายุอีกครั้งปี 2025

Blue Coat ระบุว่าใบรับรองนี้ออกมาเพื่อการทดสอบภายในเท่านั้น และกระบวนการออกใบรับรองครั้งนี้ทาง Symantec ก็เป็นผู้ถือกุญแจลับของใบรับรองโดยไม่เคยส่งมอบกุญแจลับให้กับ Blue Coat แต่อย่างใด

Tags:
Node Thumbnail

ทีมความปลอดภัยของไมโครซอฟท์ ออกมาให้ข้อมูลว่าบัญชี Microsoft Account และระบบไดเรคทอรี Azure AD (Active Directory) ตอนนี้แบนการใช้งานรหัสผ่านพื้นๆ ที่พบได้บ่อย เพื่อความปลอดภัยที่ดีขึ้นของผู้ใช้งาน

ไมโครซอฟท์ระบุว่าปกติแล้วพบความพยายามแฮ็กบัญชีกว่า 10 ล้านครั้งในแต่ละวัน ดังนั้นไมโครซอฟท์มีสถิติเยอะมากว่าแฮ็กเกอร์พยายามเดารหัสผ่านด้วยรหัสแบบไหนบ้าง ไมโครซอฟท์จึงใช้ลิสต์รายการนี้เป็นตัวเปรียบเทียบ เพื่อไม่ให้ผู้ใช้ตั้งรหัสผ่านกลุ่มนี้

ระบบความปลอดภัยของไมโครซอฟท์ยัง "ล็อคบัญชี" ชั่วคราว หากพบว่ามีความพยายามเดารหัสผ่านเพื่อใช้งานบัญชีเหล่านี้

Tags:
Node Thumbnail

กระบวนการเข้ารหัสแบบบล็อคที่ได้รับความนิยมขึ้นมาในช่วงหลังคือ AES-GCM (RFC5084) แต่การเข้ารหัสเช่นนี้ต้องสร้างค่า nonce ขนาด 8 บิตขึ้นไปจนถึง 2^64 บิต (แนะนำที่ 96 บิต) แต่ทั้งนี้ไม่ควรใช้ค่านี้ซ้ำในการเชื่อมต่อ ทีมวิจัยพบว่ายังมีเซิร์ฟเวอร์ 184 เครื่องที่ตั้งค่า nonce เป็นค่าคงที่ รวมถึงเว็บไซต์บัตรเครดิตอย่าง visa.dk

การใช้ nonce เป็นค่าคงที่ทำให้แฮกเกอร์สามารถแทรกข้อมูลเข้าไปในการเชื่อมต่อได้โดยง่าย ในวิดีโอตัวอย่างทีมวิจัยสาธิตการแทรกจาวาสคริปต์เข้าไปในเว็บไซต์ visa.dk ซึ่งเป็นหนึ่งใน 184 เว็บไซต์ที่ทีมวิจัยพบ

Tags:
Node Thumbnail

เครือข่ายพลเมืองเน็ต หรือ Thai Netizen รายงานว่าได้พบเอกสารนำเสนอซึ่งระบุชื่อของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (กระทรวงไอซีที) โดยเอกสารดังกล่าวได้เสนอให้มีการแก้ไขมาตรา 20 ของร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฉบับใหม่ ที่อยู่ระหว่างการพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.) โดยให้อำนาจแก่รัฐมนตรีในการออกประกาศระงับข้อมูลที่ส่งด้วยวิธีการเข้ารหัสที่อาศัยเทคโนโลยี SSL (Secure Sockets Layer)

Tags:
Node Thumbnail

เว็บไซต์ Security-in-a-box ที่เป็นเว็บไซต์ด้านความปลอดภัยอันเกิดจากการร่วมกันระหว่าง Tactical Technology Collective และ Front Line Defenders องค์กร NGO ด้านความปลอดภัยของไอทีและสิทธิมนุษยชน เผยแพร่บทความพิเศษที่เขียนโดย Maria Xynou และ Chris Walker ผู้เชี่ยวชาญของ Tactical Technology Collective โดยระบุว่าแอพสนทนาเข้ารหัสอย่าง Signal นั้นยังเหนือว่า WhatsApp และแนะนำให้ทุกคนใช้ติดต่อสื่อสารกัน

ทั้งสองคนให้เหตุผลไว้ 4 ประเด็นหลักคือ

Tags:
Node Thumbnail

ปัญหาการโจมตีธนาคารผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ตอนนี้ทาง SWIFT ก็ออกมาประกาศชุดมาตรการเพิ่มความปลอดภัยให้ทั้งเครือข่ายแล้ว โดยแบ่งแผนออกมาเป็น 5 ส่วน

Tags:
Node Thumbnail

Kansas Heart Hospital โรงพยาบาลเฉพาะทางด้านโรคหัวใจประจำมลรัฐแคนซัส กลายเป็นเหยื่อรายล่าสุดที่โดน ransomware ของแฮกเกอร์เข้าโจมตีระบบของโรงพยาบาล ด้วยการเข้ารหัสข้อมูลของโรงพยาบาล ที่ซ้ำร้ายกว่านั้นคือทางโรงพยาบาลได้จ่ายค่าถอดรหัสให้กับกลุ่มแฮกเกอร์แล้ว แต่ถูกเรียกเงินเพิ่มเป็นครั้งที่สอง พร้อมกับข้อมูลบางส่วนที่ยังถูกเข้ารหัสอยู่

Tags:
Node Thumbnail

ที่งาน Google I/O ปีที่แล้ว ทีม ATAP ของ Google ได้ทำการสาธิต Project Abacus ที่เป็นการทดลองวิจัยการลงชื่อเข้าใช้ (login) ที่อาศัยพฤติกรรมของผู้ใช้เพื่อยืนยันตัวตน มาที่งานของ Google I/O ปีนี้ ทางบริษัทประกาศว่าเตรียมที่จะนำเอา Project Abacus มาใช้จริงแล้ว

Google ระบุว่าจะเริ่มส่งมอบรายละเอียดที่เกี่ยวข้องให้กับนักพัฒนาได้ภายในปีนี้ และภายในเดือนหน้าจะเริ่มมีสถาบันการเงินขนาดใหญ่ ทดลองการทำงานของ Project Abacus อย่างเป็นทางการ โดย Engadget ตั้งข้อสงสัยว่าในการใช้งานจริงจะเป็นอย่างไร เพราะจะต้องมีการเก็บข้อมูลพฤติกรรมการใช้งานของผู้ใช้เป็นจำนวนมากระดับหนึ่ง ทำให้อาจมีข้อกังวลในเรื่องของความเป็นส่วนตัวได้

Tags:
Node Thumbnail

ประเด็นการขโมยเงินผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ยังหาจุดสิ้นสุดไม่ได้ง่ายๆ แต่หลังจากมีประเด็นธนาคารในบังกลาเทศและเวียดนาม ตอนนี้ก็มีข้อมูลออกมาว่าธนาคาร Ecuador’s Banco del Austro (BDA) ก็เคยถูกโจมตีมาตั้งแต่ปีที่แล้ว

Tags:
Node Thumbnail

Kaspersky บริษัทด้านความปลอดภัย ออกรายงานพิเศษ แจ้งเตือนว่ากลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียซึ่งเรียกตัวเองว่า Skimer กำลังปฏิบัติการติดตั้งมัลแวร์ที่มีชื่อว่า Skimer (ชื่อเดียวกันกับกลุ่ม) ซึ่งพัฒนามาจากรุ่นเดิมที่เคยระบาดเมื่อปี 2009 แต่รุนแรงขึ้นกว่าเดิม โดยแปลงให้เครื่อง ATM ของธนาคารสามารถกลายเป็น skimmer พร้อมกับสั่งถอนเงินได้ในตัว

Tags:
Node Thumbnail

Forkbombus Labs รายงานถึงมัลแวร์ข่มขู่เรียกค่าไถ่ที่มุ่งเป้าโจมตีเว็บไซต์ Drupal โดยอาศัยช่องโหว่ CVE-2014-3704 อายุสองปี และเป็นช่องโหว่ที่แก้ไปแล้วใน Drupal 7.32

ตัวมัลแวร์เมื่อโจมตีเว็บเหยื่อสำเร็จ จะสร้างหน้าอัพโหลดไฟล์ และอัพโหลดไบนารีที่พัฒนาด้วยภาษา Go จากนั้นเว็บจะแสดงหน้าจอแสดงข้อความ "Website is locked. Please transfer 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 to unlock content."

ตัวมัลแวร์ไม่ได้ทำลายข้อมูลส่วนใหญ่ในเว็บ ทำให้ส่วนมากมักจะกู้คืนฐานข้อมูลได้ จนตอนนี้ยังไม่มีรายงานว่ามีเหยื่อรายใดจ่ายเงินให้กับบัญชีบิตคอยน์นี้ แต่รายงานล่าสุดคาดว่ามีเว็บไซต์ที่เป็นเหยื่อมัลแวร์แล้วกว่า 400 เว็บไซต์

Tags:
Node Thumbnail

FireEye รายงานถึงการสำรวจความเสี่ยงการถูกโจมตีทางไซเบอร์ (รายงานใช้คำว่า exposed) โดยสำรวจจากลูกค้าของบริษัทเอง พบว่าลูกค้าในไทยมีความเสี่ยงสูงถึง 43% สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่เฉลี่ยเพียง 27% เท่าๆ กับเอเชียแปซิฟิค

ทางบริษัทระบุว่าไทยมีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่ต่ำเมื่อเทียบกับ สิงคโปร์, มาเลเซีย, เวียดนาม, หรือ บรูไน สาเหตุหนึ่งเป็นเพราะเราไม่มีกฎหมายที่บริษัทผู้ที่ถูกโจมตีต้องเปิดเผยความเสียหายของการโจมตี รวมไปถึงการรับผิดชอบความเสียหายที่เกิดขึ้นต่อผู้ใช้ ในกรณีที่ข้อมูลรั่วไหล

Tags:
Node Thumbnail

สำนักข่าว AFP รายงานผ่านสำนักข่าว France 24 ของฝรั่งเศสว่า LinkedIn ได้ออกประกาศแจ้งเตือนไปยังสมาชิกว่า ข้อมูลที่ได้มาจากการเจาะระบบเมื่อปี 2012 ตอนนี้ถูกปล่อยสู่สาธารณะแล้ว และแนะนำให้เปลี่ยนรหัสผ่านเป็นการด่วน

ข้อมูลระบุว่า บัญชีผู้ใช้กว่า 100 ล้านบัญชีได้รับผลกระทบจากการเปิดเผยข้อมูลในครั้งนี้ (มากกว่าที่ระบุไว้ตอนแรกที่ 6.5 ล้านบัญชี) ซึ่งเป็นข้อมูลที่ได้มาจากแฮกเมื่อปี 2012 ดังกล่าว โดนในตอนนี้ LinkedIn ทำการยกเลิกรหัสผ่านเดิมของผู้ใช้ทั้งหมดที่ได้รับผลกระทบ และจะติดต่อเพื่อขอให้เปลี่ยนรหัสผ่าน ขณะที่ระบุว่ายังไม่มีข้อบ่งชี้ใดๆ ว่ามีการแฮกรอบใหม่เกิดขึ้น

Tags:
Node Thumbnail

TeslaCrypt ซึ่งรู้จักกันว่าเป็นหนึ่งในสายพันธุ์ของมัลแวร์เรียกค่าไถ่ที่ยังคงมีการแพร่กระจายและสร้างความเสียหายต่อเนื่องมาตลอดระยะเวลาหลายปีได้ประกาศปิดโครงการและหยุดการแพร่กระจายแล้ว อ้างอิงจากการค้นพบโดยนักวิจัยด้านความปลอดภัยจาก ESET โดยยังมีการเผยแพร่กุญแจลับสำหรับถอดรหัสไฟล์ออกมาด้วย

Tags:
Node Thumbnail

ที่ผ่านมา ซอฟต์แวร์แอนตี้ไวรัสมีหลักการทำงานคือตรวจจับ "ลายเซ็น" (signature) ของไวรัส แต่ในระยะหลัง ผู้สร้างไวรัสก็พัฒนาเทคนิคการหลบเหลี่ยงการตรวจจับ signature กันมากขึ้น ฝั่งของผู้ป้องกันจึงต้องหาเทคนิคใหม่ๆ มาไล่จับกันต่อไปเรื่อยๆ

Sophos ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ออกตัวจับไวรัส-มัลแวร์ตัวใหม่ชื่อ Sophos Clean ที่ระบุว่าไม่ตรวจจับด้วย signature เลย แต่ใช้เทคนิคการวิเคราะห์แบบใหม่ๆ อย่างการตรวจสอบพฤติกรรม (behavior analytics) การตรวจรอบร่องรอย (forensics) รวมถึงข้อมูลอื่นๆ แทน

Tags:
Node Thumbnail

Engadget รายงานข่าวว่า Tavis Ormandy พนักงานของ Google ตรวจพบช่องโหว่ memory buffer overflow ในเอนจินสแกนไวรัสของ Symantec ซึ่งจะเกิดขึ้นต่อเมื่อตัวเอนจินไปสแกนไฟล์บีบอัดที่ภายในมีไฟล์ที่รันได้ (executable) ซึ่งจะทำให้เข้าถึงสิทธิในการใช้งานระดับสูงเพื่อเข้าถึงระบบปฏิบัติการได้ และได้นำช่องโหว่ดังกล่าวนี้เข้าโครงการ Project Zero ด้วย

ช่องโหว่ดังกล่าวนี้มีอันตรายที่รุนแรง เพราะผู้ที่ตกเป็นเหยื่อไม่จำเป็นต้องเปิดอ่านแม้กระทั่งอีเมล ขอเพียงแค่ตัวเอนจินสแกนไวรัสทำการสแกนอีเมลเราเท่านั้นก็สามารถทำงานได้ ช่องโหว่นี้กระทบกับผลิตภัณฑ์ Symantec ที่ใช้เอนจินสแกนไวรัสทุกระบบปฏิบัติการทั้ง Linux, Mac และ Windows (ช่องโหว่ดังกล่าวได้คะแนน 9.4 บน CVSS v2 และ 9.1 บน CVSS V3)

Tags:
Node Thumbnail

เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)

ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี

Tags:
Node Thumbnail

นอกจากจะปล่อยอัพเดตให้กับ iOS แล้ว วันนี้ Apple ก็ปล่อยอัพเดตสำหรับ OS X El Capitan ด้วยเช่นกัน โดยมีรหัสรุ่น 10.11.5 เน้นไปที่การแก้ไขข้อผิดพลาด ปรับปรุงเรื่องความปลอดภัย ความเสถียร และคุณสมบัติสำหรับการใช้งานในองค์กร

อัพเดตนี้จะรวมการปรับปรุงความปลอดภัยรหัส 2016-003 ซึ่งเป็นการแก้ไขช่องโหว่ความปลอดภัยของ OS X เอาไว้หลายตัว (ดูได้จากที่มา) ส่วนมากเป็นช่องโหว่ที่อนุญาตให้ผู้ไม่ประสงค์ดีสามารถรันโค้ดบางอย่างด้วยสิทธิของ kernel ในตัวระบบปฏิบัติการ นอกจากนั้นแล้วยังมีการแก้ไขงานสำหรับในการใช้ในองค์กร ตัวอย่างเช่นข้อผิดพลาดที่แสดงอิมเมจ NetBoot เพียงตัวเดียวทั้งที่ในระบบองค์กรมีมากกว่า 1 อิมเมจ เป็นต้น

Tags:
Node Thumbnail

กูเกิลเตือนให้นักพัฒนาที่ใช้ Android Studio รีบอัพเดตเป็นเวอร์ชันใหม่ 2.1.1 เพื่อความปลอดภัย

อัพเดตตัวนี้ต่อเนื่องมาจากข่าว IntelliJ พบช่องโหว่ความปลอดภัยร้ายแรง ส่งผลให้ Android Studio ที่พัฒนาต่อมาจาก IntelliJ ต้องอัพเดตตามด้วย

ถ้าใครใช้ Android Studio อยู่แล้วสามารถกดอัพเดตจากตัวโปรแกรมได้เลย หรือสามารถดาวน์โหลดใหม่ได้จากหน้าเว็บ Android Studio

Tags:
Node Thumbnail

Tien Phong Bank (TPBank) จากเวียดนามรายงานการโจมตีเครือข่าย SWIFT ที่ใช้โอนเงินข้ามประเทศผ่านทางผู้ให้บริการภายนอก

ทาง TPBank พบข้อความผิดปกติที่ขอโอนเงินกว่าล้านยูโร แต่ข้อความมีความผิดพลาดทำให้เงินไม่ถูกขโมยแต่อย่างใด อย่างไรก็ตามทางธนาคารได้หยุดใช้บริการการเชื่อมต่อผ่านผู้ให้บริการภายนอกชั่วคราว ตามคำแนะนำของ SWIFT

ก่อนหน้านี้ทาง BAE System รายงานมัลแวร์ที่มุ่งจู่โจมเซิร์ฟเวอร์ที่รันซอฟต์แวร์ของ SWIFT โดย ตัวมัลแวร์สามารถดักจับข้อความตามที่ระบุและแก้ไขข้อความก่อนส่งออกไปยังพรินเตอร์และล้างข้อมูลออกจากฐานข้อมูล อย่างไรก็ตาม ไม่มีการยืนยันว่าแฮกเกอร์ที่โจมตี TPBank เป็นกลุ่มเดียวกับที่ BAE ได้รับมัลแวร์ตัวอย่างมาหรือไม่

Tags:
Node Thumbnail

คล้อยหลังจากการที่ John McAfee เปิดเผยว่าสามารถดักอ่านข้อความบน WhatsApp ได้ ล่าสุดเว็บไซต์ข่าว Gizmodo ก็ออกมารายงานว่าการเปิดเผยดังกล่าวของ McAfee เป็นการหลอกผู้สื่อข่าว

Gizmodo ระบุว่า McAfee วางแผนส่งสมาร์ทโฟนสองเครื่องไปยังให้สื่อมวลชนสองเจ้า (จากแหล่งข่าวของ Gizmodo คือ International Business Times และ Russia Today) พร้อมกับมัลแวร์ที่ถูกฝังมาเรียบร้อยในกล่องที่ปิดสนิท หลังจากนั้นเจ้าหน้าที่ซึ่งทำงานให้ McAfee จะเป็นคนแกะกล่องต่อหน้าสื่อก่อนที่จะแสดงข้อความให้เห็นว่าโดนดักได้ เรื่องนี้ถึงหู Dan Guido หนึ่งในผู้เชี่ยวชาญด้านความปลอดภัย ซึ่งได้ข้อมูลจากผู้สื่อข่าวเพื่อขอคำยืนยันอีกที ทำให้เขาทวิตออกมาเปิดโปงแผนนี้ (ดูทวิตทั้งสองอันท้ายข่าว) และให้คำแนะนำกับผู้สื่อข่าวว่าอย่าใช้โทรศัพท์เหล่านั้น เพราะแค่ซีลพลาสติกหุ้มกล่องก็สามารถทำให้ดูเหมือนใหม่ได้ (shrink wrap)

Tags:
Node Thumbnail

John McAfee ผู้ก่อตั้งและอดีตผู้บริหาร McAfee ประกาศว่าทีมงานด้านความปลอดภัยไซเบอร์ของเขา สามารถอ่านข้อความ WhatsApp ที่ถูกเข้ารหัสไว้ได้ โดยอาศัยเพียงช่องโหว่ของคีย์บอร์ดบนแอนดรอยด์และแอพสปายแวร์ที่ถูกติดตั้งลงไป โดยที่แอนดรอยด์ไม่ได้ถูกรูทด้วยซ้ำไป

McAfee ระบุว่าปัญหานี้เป็นความผิดพลาดของ Google มากกว่า WhatsApp พร้อมทั้งแจ้งเรื่องนี้ไปยัง 2 บริษัทแล้ว และนอกจาก WhatsApp แล้ว McAfee เผยว่ายังสามารถอ่านข้อความใน SnapChat จากช่องโหว่นี้ด้วยเช่นกัน

Tags:
Node Thumbnail

สถานีข่าว FOX News รายงานว่า เอกสารของกระทรวงการต่างประเทศสหรัฐฯ ชุดล่าสุดที่ถูกเปิดเผยโดย Judicial Watch องค์กรด้านการเมืองของสหรัฐอเมริกา พบว่า Hillary Clinton อดีตรัฐมนตรีว่าการกระทรวงการต่างประเทศ และปัจจุบันเป็นหนึ่งในผู้สมัครเข้าเป็นตัวแทนของพรรคเดโมแครตเพื่อเป็นผู้ชิงประธานาธิบดีสหรัฐ ไม่ได้ใช้โทรศัพท์และกระบวนการที่มีความปลอดภัยในการติดต่อสื่อสารระหว่างที่เธอดำรงตำแหน่งรัฐมนตรี

Pages