ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

รายงานเผย CISA ใช้โมเดล AI Mythos ของ Anthropic สแกนหาช่องโหว่ในซอฟต์แวร์รัฐบาลสหรัฐฯ

CISA reportedly using Anthropic Mythos AI to scan government software for flaws
สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าว 3 รายว่า หน่วยงาน CISA ของสหรัฐฯ กำลังใช้โมเดล AI ทรงพลัง Mythos ของบริษัท Anthropic สแกนและตรวจสอบซอฟต์แวร์ของหน่วยงานรัฐบาลกลางเพื่อค้นหาช่องโหว่ ดำเนินการโดยทีม Attack Surface Evaluation เพื่อค้นหาและแพตช์บั๊กก่อนถูกหน่วยข่าวกรองต่างชาติหรืออาชญากรไซเบอร์ใช้ประโยชน์ และพบช่องโหว่จำนวนมากแล้ว ขณะที่ NSA ก็เชื่อว่าใช้ Mythos เช่นกัน ท่ามกลางความตึงเครียดหลัง Anthropic ปฏิเสธถอดมาตรการป้องกัน

รัฐบาลอินเดียสั่งแบนแอป BMS ที่ถูกใช้สั่งดับ E-Rickshaw จากระยะไกลกลางถนน — ช่องโหว่ kill switch ไร้การยืนยันตัวตน

apple aws ban cybersecurity bat bms
รัฐบาลอินเดียสั่งให้ Google และ Apple ถอดสามแอป BAT-BMS, Lossigy และ Epoch-i-ion หลังถูกใช้สั่งดับรถ e-rickshaw จากระยะไกลกลางการเดินทาง เสี่ยงต่อความปลอดภัยผู้โดยสาร แอปเหล่านี้เดิมเป็นเครื่องมือ Battery Management System ถูกต้อง แต่มีช่องโหว่ระบบ kill switch ที่ไม่มีการยืนยันตัวตนหรือ geofencing ทำให้ใครก็ตามที่มีข้อมูลรับรองสั่งปิดรถได้ สะท้อนความเสี่ยงของ IoT kill switch ในรถ EV ราคาถูก

หน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่าย 1 ล้านดอลลาร์ให้กลุ่ม Kairos — รีดไถด้วยข้อมูลที่ขโมยโดยไม่เข้ารหัสแม้แต่ไฟล์เดียว

Kairos data-theft extortion case where US government entity paid 1 million dollars in Bitcoin
นักวิจัยจาก Ransom-ISAC เปิดเผยกรณีหน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่ายเงินราว 1 ล้านดอลลาร์ให้กลุ่ม Kairos แลกกับการไม่เผยแพร่ข้อมูลที่ถูกขโมย หลักฐานจากแชตเจรจาที่หลุดชี้ว่าเหยื่อคือ Union County รัฐโอไฮโอ ซึ่งข้อมูลประชาชนกว่า 45,000 รายรั่วไหลเมื่อปี 2568 กลุ่มนี้ไม่ได้เข้ารหัสเครื่องใดเลย ใช้ข้อมูลที่ขโมยเป็นเครื่องมือกดดันเพียงอย่างเดียว การเจรจาเริ่มจากข้อเรียกร้อง 3 ล้านดอลลาร์และจบที่ 1 ล้านดอลลาร์ จ่ายเป็น Bitcoin ราว 9.44 BTC การตามรอยบล็อกเชนพบเงินไหลไปยัง Bybit, OKX และบริการรัสเซีย BELQI

DHS ยืนยันถูกแฮ็ก — เจาะระบบแบ่งปันข้อมูล HSIN ช่วงเตรียมความมั่นคงฟุตบอลโลก

DHS Homeland Security Information Network HSIN data breach
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ยืนยันถูกแฮ็กเจาะระบบ HSIN แพลตฟอร์มแบ่งปันข้อมูลอ่อนไหวระหว่างหน่วยงานรัฐและเอกชน คาดเกิดช่วงปลาย พ.ค. ถึงต้น มิ.ย. 2026 ยังไม่ระบุตัวผู้โจมตี DHS ยืนยันระบบชั้นความลับไม่ได้รับผลกระทบและ HSIN ยังใช้งานได้ Nextgov กังวลว่าอาจกระทบแผนรักษาความปลอดภัยฟุตบอลโลกที่สหรัฐฯ เป็นเจ้าภาพ

ทรัมป์ลงนามคำสั่งพิเศษเร่งย้ายระบบเข้ารหัสรัฐบาลสหรัฐฯ สู่ยุค Post-Quantum ภายในปี 2030

Executive Order Post-Quantum Cryptography Migration
ประธานาธิบดีทรัมป์ลงนาม Executive Order 14409 เร่งหน่วยงานรัฐบาลกลางสหรัฐฯ เปลี่ยนผ่านสู่การเข้ารหัส Post-Quantum Cryptography ภายในสิ้นปี 2030 เพื่อรับมือภัยคุกคาม harvest now decrypt later กำหนดให้ทุกหน่วยงานสำรวจสินทรัพย์มูลค่าสูงและตั้งผู้รับผิดชอบการย้ายระบบ พร้อมบังคับผู้รับจ้างภาครัฐปฏิบัติตามมาตรฐาน NIST