Monthly Archives: November 2020

ดันกฎหมายห้ามแชร์ภาพใส่ร้ายตำรวจขณะปฏิบัติหน้าที่

ภาพประกอบ – ผู้ประท้วงต่อต้านการล็อคดาวน์ถูกตำรวจควบคุมตัวระหว่างการเดินขบวนในเมืองแฟรงก์เฟิร์ตอัมไมน์ทางตะวันตกของเยอรมนีเมื่อวันที่ 14 พฤศจิกายน 2020 (ภาพโดย Yann Schreiber / AFP) ฝรั่งเศสผลักดันกฎหมายเอาผิดผู้ที่แพร่ภาพหรือคลิปที่ทำให้ตำรวจดูเป็นผู้ร้ายในสายตาประชาชน สำนักข่าว France24 รายงานว่าฝรั่งเศสเสนอร่างกฎหมายความมั่นคงฉบับใหม่ โดยจะห้ามมิให้เผยแพร่ภาพเจ้าหน้าที่ตำรวจที่มีเจตนาจะป้ายสีเจ้าหน้าที่ตำรวจให้มีภาพลักษณ์ที่เลวร้าย เพื่อปกป้องเจ้าหน้าที่จากการโจมตีที่มุ่งร้ายโดยใช้โซเชียลมีเดีย มาตรา 24 ของร่างกฎหมายความมั่นคงฉบับใหม่ของฝรั่งเศสจะกำหนดความผิดทางอาญาใหม่ซึ่งมีโทษจำคุก 1 ปีและปรับ 45,000 ยูโร (ราว 1,6 ล้านบาท) หากผู้กระทำผิดเผยแพร่ภาพที่มีเป้าหมายซึ่ง “ทำร้ายให้ได้รับความกระทบกระเทือนทางร่างกายหรือจิตใจ” แก่เจ้าหน้าที่ตำรวจ ข้อนี้ถูกเสนอครั้งแรกโดยฌอง มิเชล-โฟแวร์เกอ ซึ่งเป็น ส.ส. ของพรรค LREM ของประธานาธิบดีเอ็มมานูเอล มาครง หลังจากที่สหภาพตำรวจได้พยายามผลักดันเรื่องนี้มานาน อลิซ ตูโรต์ ส.ส. อีกคนของพรรค LREM กล่าวกับสถานีวิทยุ Inter radio ว่า จุดประสงค์ของกฎหมายฉบับนี้ก็คือเพื่อห้ามไม่ให้มีการเรียกร้องให้แก้แคนกับเจ้าหน้าที่และครอบครัวของพวกเขาด้วยวิธีการที่รุนแรง โดยผ่านทางการแพร่ภาพวิดีโอทางโซเชียลมีเดีย กฎหมายฉบับนี้ยังอนุญาตให้มีการแพร่ภาพบันทึกจากกล้องติดตัวตำรวจขณะปฏิบัติหน้าที่ (body camera) เพื่อที่จะใช้เป็นการถ่วงดุลกับภาพที่มีผู็ถ่ายเอาไว้แล้วนำมาเผยแพร่ทางโซเชียลทีเดีย เนื่องจากผู้สนับสนุนกฎหมายบอกว่าภาพคลิของตำรวจขณะปฏิบัติหน้าที่ที่ถูกโพสต์บนโซเชียลมีเดียมักถูกตัดต่อจนหลายคัร้งทำให้ผู้คนเข้าใจการปฏิบัติหน้าที่ของตำรวจผิดไปจากบริบทของสถานการณ์แวดล้อม อย่างไรก็ตาม มีผู้ต่อต้านร่างกฎหมายฉบับนี้…

มาถึงจุดนี้ได้อย่างไร? ผู้นำเอธิโอเปียประกาศสงครามกับภูมิภาคไทเกรย์

นายกรัฐมนตรี อาบีย์ อาห์เหม็ด แห่งเอธิโอเปีย ประกาศสงครามกับภูมิภาค ไทเกรย์ ทางตอนเหนือของประเทศ จนเกิดการต่อสู้อย่างรุนแรงกับกลุ่ม TPLF ที่ปกครองดินแดนแห่งนี้อยู่ ชนวนของสงครามครั้งนี้เริ่มขึ้นมานานหลายปี และค่อยๆ สะสมมาเรื่อยๆ จนถึงขีดสุดเมื่อเดือนกันยายนที่ผ่านมา และลุกลามกลายเป็นหนึ่งในวิกฤติครั้งใหญ่ที่สุดของประเทศ การต่อสู้ในภูมิภาคไทเกรย์อาจบานปลาย ทำให้ความขัดแย้งลุกลามไปทั่วประเทศ และอาจสร้างแรงสั่นสะเทือนไปทั่วภูมิภาคแหลมแอฟริกา ทหารจากภูมิภาคอัมฮารา ถูกส่งเข้าไปเผชิญหน้ากับกลุ่มกำลังของ TPLF เมื่อ 9 พ.ย. 2563 กลายเป็นเหตุการณ์ที่สร้างความตกตะลึงไปทั่วโลก เมื่อนายกรัฐมนตรี อาบีย์ อาห์เหม็ด ซึ่งเพิ่งได้รับรางวัลโนเบลสาขาสันติภาพไปเมื่อปีที่แล้ว ประกาศสงครามกับภูมิภาคไทเกรย์ ดินแดนกึ่งปกครองตนเองในภาคเหนือของประเทศ อย่างไม่มีใครคาดคิด เมื่อวันที่ 4 พ.ย. 2563 สงครามครั้งนี้มีชนวนเหตุมาจากความขัดแย้งระหว่างกลุ่ม ‘แนวหน้าปลดปล่อยประชาชนไทเกรย์’ (TPLF) ซึ่งปกครองไทเกรย์ และเคยเป็นสมาชิกสำคัญของพรรคร่วมรัฐบาลเอธิโอเปียมานานหลายทศวรรษ กับรัฐบาลของนายกฯ อาบีย์ ที่คุกรุ่นตลอดหลายปีที่ผ่านมา ก่อนจะปะทุขึ้นเมื่อไทเกรย์ขัดคำสั่งรัฐบาลกลางและจัดการเลือกตั้งท้องถิ่น นายกรัฐมนตรี อาบีย์ สั่งให้กองทัพออกปฏิบัติการโจมตีในภูมิภาคไทเกรย์ หลังจากเกิดเหตุโจมตีที่ฐานทัพแห่งหนึ่ง ซึ่งทำให้มีผู้เสียชีวิตและบาดเจ็บมากมาย รวมทั้งทรัพย์สินของกองทัพได้รับความเสียหาย โดยเขาโทษว่าเป็นฝีมือของกลุ่ม TPLF เอธิโอเปียมาถึงจุดนี้ได้อย่างไร…

แฮกเกอร์ปล่อย Ransomware แล้วยิงโฆษณาบนเฟซบุ๊กประจานเหยื่อเรียกให้มาจ่ายค่าไถ่

Campari Group บริษัทผู้ผลิตเครื่องดื่มในอิตาลีถูกมัลแวร์เข้ารหัสเรียกค่าไถ่ของกลุ่ม Ragnar Locker Team โจมตีตั้งแต่วันที่ 1 พฤศจิกายนที่ผ่านมา แต่หลังจากปิดระบบไอทีเพื่อรับมือ ก็เริ่มมีผู้ใช้เฟซบุ๊กรายงานว่าเห็นโฆษณาประจานทาง Campari ว่าถูกแฮกข้อมูลออกไป ก่อนหน้านี้ Campari เคยแถลงว่ายังไม่สามารถยืนยันได้ว่ามีข้อมูลหลุดออกไปจากบริษัทขณะที่ถูกมัลแวร์โจมตีจริงหรือไม่ แต่โฆษณาจากแฮกเกอร์กลับระบุว่าบริษัทโกหกและข้อมูลมากกว่า 2TB ถูกขโมยออกไปแล้วแน่นอน พร้อมกับเรียกร้องให้ Campari ยอมจ่ายค่าไถ่เสีย ไม่เช่นนั้นจะเปิดเผยไฟล์ออกมา แฮกเกอร์ใช้บัญชีเฟซบุ๊กของ Chris Hodson ดีเจจากเมืองชิคาโกเพื่อยิงโฆษณา โดย Chris ระบุว่าเขาเองก็เป็นเหยื่อของแฮกเกอร์ที่โดนแฮกบัญชีไป ภายหลังเขาพบว่าแฮกเกอร์พยายามยิงโฆษณาโดยตั้งงบประมาณรวม 500 ดอลลาร์ แต่ยิงโฆษณาไปเพียง 35 ดอลลาร์ทางเฟซบุ๊กก็ตรวจพบความผิดปกติและหยุดแคมเปญเสียก่อน ตอนนี้ยังไม่ชัดเจนว่า Ragnar Locker Team ใช้แนวทางยิงโฆษณากดดันนี้เป็นปกติหรือไม่ หรือเพียงแค่ทดลองเทคนิคนี้ครั้งเดียว อย่างไรก็ดีที่ผ่านมาแฮกเกอร์หลายกลุ่มพยายามกดดันเหยื่อให้กลับมาจ่ายค่าไถ่ด้วยวิธีต่างๆ เช่นเปิดเผยตัวอย่างไฟล์บนเว็บ By – Krebs On Security —————————————————- ที่มา : Blognone / 12…

“เทรนด์ไมโคร” แนะองค์กรยกระดับความปลอดภัยทางไซเบอร์ เหตุ Ransomeware สายพันธุ์ใหม่เพิ่มขึ้นหลังโควิด-19

บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ผู้นำระดับโลกด้านความปลอดภัยทางไซเบอร์ ได้จัดงาน “Thailand Cybersecurity Virtual Forum กลยุทธ์และแนวทางสร้างความมั่นคงทางไซเบอร์ เพื่อยกระดับองค์กรเข้าสู่ยุคดิจิทัลอย่างเต็มรูปแบบ“ โดยเชิญผู้บริหารระดับสูงจากองค์กรชั้นแนวหน้าของประเทศไทย ได้แก่ นายแพทย์พลวรรธน์ วิทูรทลชิต รองกรรมการผู้จัดการใหญ่ ผู้บริหารสายงานเทคโนโลยี ธนาคารกรุงไทย ซึ่งที่ผ่านมาได้เป็นผู้ผลักดันการพัฒนาแพลตฟอร์มและแอปพลิเคชัน “ไทยชนะ” ดร.ยุทธศาสตร์ นิธิไพจิตร ผู้จัดการฝ่ายธุรกิจคลาวด์และบิ๊กดาต้า บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT และคุณปิยธิดา ตันตระกูล ผู้จัดการเทรนด์ไมโครประจำประเทศไทย มาร่วมแบ่งปันวิสัยทัศน์ในประเด็นการพัฒนาและรักษาความปลอดภัยระบบสารสนเทศขององค์กร เพื่อเตรียมพร้อมรับมือกับภัยคุกคามบนโลกดิจิทัล โดยมีคุณสุทธิชัย หยุ่น รับหน้าที่ดำเนินรายการ คุณปิยธิดา กล่าวว่า Cybersecurity หรือความปลอดภัยทางไซเบอร์เข้ามามีบทบาทในสังคมมากขึ้น เพราะนับตั้งแต่ที่เกิดการแพร่ระบาดของโควิด-19 หลายองค์กรได้พลิกรูปแบบการทำงานทั้งหมดสู่ระบบออนไลน์และคลาวด์ ส่งผลให้ความเสี่ยงที่จะถูกโจมตีทางไซเบอร์เพิ่มสูงขึ้น ทั้งนี้ ผลสำรวจของเทรนด์ไมโครพบว่า Ransomware ยังคงมีอยู่ และมีสายพันธุ์ใหม่เพิ่มขึ้นกว่า 45% โดยผู้บริหารระดับสูงของบริษัทหรือองค์กรเป็นหนึ่งในเป้าหมายของการโจมตีทางไซเบอร์มากที่สุด การแพร่ระบาดของโควิด-19 ทำให้หลายองค์กรปรับเปลี่ยนรูปแบบการทำงาน รวมไปถึงการทำงานจากที่บ้านมากขึ้น ทำให้ Cybersecurity…

ช็อก ระเบิดโจมตีงานรำลึกสงครามโลก 1 ในซาอุฯ จนท.ต่างชาติเจ็บอื้อ

มือมืดวางระเบิดโจมตีพิธีรำลึกการสิ้นสุดสงครามโลกครั้งที่ 1 ที่เมืองเจดดาห์ ในซาอุดีอาระเบีย ซึ่งมีทูตต่างชาติเข้าร่วมจำนวนมาก ทำให้มีผู้ได้รับบาดเจ็บหลายราย สำนักข่าว บีบีซี รายงานว่า สถานทูตของประเทศฝรั่งเศส, กรีซ, อิตาลี, สหราชอาณาจักร และสหรัฐฯ ในกรุงริยาด ของซาอุดีอาระเบีย ออกแถลงการณ์ร่วมในวันพุธที่ 11 พ.ย. 2563 เปิดเผยว่าเกิดการโจมตีด้วยระเบิดแสวงเครื่องที่พิธีรำลึกการสิ้นสุดสงครามโลกครั้งที่ 1 ซึ่งไม่มีชาวมุสลิมเข้าร่วม ที่เมืองเจดดาห์ เมื่อช่วงเช้าที่ผ่านมา และประณามว่าเป็นการโจมตีที่ “ขี้ขลาด” “เมื่อเช้า พิธีรำลึกการสิ้นสุดสงครามโลกครั้งที่ 1 ในเมืองเจดดาห์ ตกเป็นเป้าการโจมตีด้วยระเบิดแสวงเครื่อง” แถลงการณ์ร่วมระบุ “การโจมตีผู้บริสุทธิ์เช่นนี้ เป็นเรื่องน่าไม่อาจและไม่มีเหตุผลสมควรใดๆ รองรับทั้งสิ้น เราขอให้ผู้ที่ได้รับบาดเจ็บหายโดยไว และขอบคุณชาวซาอุฯ ผู้กล้าหาญที่เข้ามาช่วยเหลือผู้ที่อยู่ในจุดเกิดเหตุ” ด้านนาง แคลรอง โรดริเกวซ นักข่าวฝรั่งเศสซึ่งประจำการอยู่ในซาอุดีอาระเบีย ทวีตภาพที่จุดเหตุหลังเกิดการระเบิด พร้อมข้อความระบุว่า “มีผู้บาดเจ็บหลายราย…13 วันหลังจากเหตุมีดโจมตีที่สถานกงสุล ฝรั่งเศสตกเป็นเป้าอีกครั้งหรือไม่!?” นางโรดริเกวซเผยด้วยว่า เจ้าหน้าที่รักษาความปลอดภัยของสถานกงสุลกรีซ ได้รับบาดเจ็บสาหัส การเปิดเผยของนางโรดริเกวซสอดคล้องกับรายงานของเจ้าหน้าที่ซาอุฯ ซึ่งระบุว่ามีเจ้าหน้าที่สถานกงสุลกรีซ กับเจ้าหน้าที่รักษาความปลอดภัยชาวซาอุฯ บาดเจ็บ ด้าน บีบีซี…

ข้อมูลผู้ใช้ Wongnai พร้อมรหัสผ่านแบบ MD5 รั่วไหลเกือบ 4 ล้านบัญชี เช็คได้จาก Have I Been Pwned

Wongnai เป็นบริการค้นหาร้านอาหาร ที่พัก สถานที่ท่องเที่ยว ฯลฯ ที่ได้รับความนิยมในประเทศไทย เมื่อวันที่ 30 ตุลาคม 2563 ทาง Wongnai ได้ออกแถลงการณ์แจ้งเตือนการโจมตีทางไซเบอร์ที่ส่งผลกระทบกับข้อมูลของผู้ใช้บริการ (อ้างอิง https://www.wongnai.com/pages/wongnai-security-incident) โดยมีรายงานว่าข้อมูลดังกล่าวได้ถูกนำไปประกาศขายในเว็บไซต์ใต้ดิน เมื่อวันที่ 5 พฤศจิกายน 2563 เว็บไซต์ Have I Been Pwned? รายงานว่าได้รับข้อมูลผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหล จำนวนกว่า 4 ล้านรายการ จากทาง Wongnai จุดประสงค์เพื่อให้ผู้ใช้งานได้ตรวจสอบว่าตนเองได้รับผลกระทบจากเหตุการณ์ดังกล่าวหรือไม่ Have I Been Pwned? เป็นเว็บไซต์ที่มีจุดประสงค์เพื่อรวบรวมฐานข้อมูลกลางของชุดข้อมูลที่รั่วไหลออกมาจากแหล่งต่าง ๆ เพื่อให้ผู้ที่สงสัยว่าได้รับผลกระทบหรือไม่นั้นสามารถตรวจสอบข้อมูลได้ ตัวเว็บไซต์ดำเนินการโดยนักวิจัยด้านความมั่นคงปลอดภัยชื่อ Troy Hunt (https://haveibeenpwned.com/About) ช่องทางของการได้มาซึ่งชุดข้อมูลรั่วไหลนั้นมีทั้งการซื้อข้อมูลจากตลาดมืด และการได้รับบริจาคข้อมูลโดยหน่วยงานที่ถูกโจมตี อย่างไรก็ตาม จากแถลงการณ์ของทาง Wongnai ระบุว่ารหัสผ่านที่รั่วไหลนั้นได้รับการเข้ารหัส แต่จากข้อมูลในรายงานหลายแห่ง รวมถึงจากประกาศของ Have I Been Pwned? ระบุว่ารหัสผ่านนั้นถูกเก็บด้วยค่าแฮชแบบ…