กระทรวงกลาโหมเบลเยียมถูกแฮกด้วยช่องโหว่ Log4j

ข่าวประจำวัน

Loading

  กระทรวงกลาโหมเบลเยียมถูกคนร้ายแฮกด้วยช่องโหว่ Log4j ตั้งแต่วันพฤหัสที่ผ่านมาจนระบบหลายส่วนใช้งานไม่ได้ และผู้เกี่ยวข้องต้องแก้ไขปัญหาตลอดสุดสัปดาห์ที่ผ่านมา แถลงการณ์ไม่เปิดเผยว่าระบบใดถูกโจมตีบ้าง และถูกโจมตีโดยกลุ่มใด แต่ระบุเพียงว่าจำกัดความเสียหายได้แล้ว ช่องโหว่ Log4j ที่พบเมื่อต้นเดือนที่ผ่านมา หรือ CVE-2021-44228 มีความร้ายแรงสูง โจมตีได้ง่าย และมีซอฟต์แวร์ได้รับผลกระทบเป็นวงกว้าง ทำให้แฮกเกอร์กลุ่มต่างๆ พัฒนามัลแวร์ทั้งมัลแวร์เรียกค่าไถ่ , botnet สำหรับยิงทราฟิก , หรือแม้แต่ worm ที่แพร่กระจายตัวเองได้ไม่หยุดออกมาเรื่อยๆ ศูนย์ความมั่นคงไซเบอร์ของเบลเยียมเองก็ออกมาเตือนว่าหากยังไม่ป้องกันแล้ว ก็เตรียมเจอการแฮกได้ภายในไม่กี่วันหรือไม่กี่สัปดาห์ ที่มา – ZDNet , The Register   ที่มา : blognone               /  วันที่เผยแพร่ 21 ธ.ค.2564 Link : https://www.blognone.com/node/126401  

เครื่องบินรบซาอุฯโจมตีสนามบินกรุงซานา

ข่าวประจำวัน

Loading

  สำนักข่าวรอยเตอร์รายงานเมื่อวันที่ 21 ธ.ค. ว่า กรุงซานาเมืองหลวงของเยเมน ถูกยึดครองโดยกลุ่มกบฏฮูตีที่อิหร่านหนุนหลัง และต่อสู้กับกองกำลังพันธมิตรอาหรับ 8 ชาตินำโดยซาอุดีอาระเบีย มานาน 7 ปี โดยระหว่างความขัดแย้งซึ่งทำให้มีผู้เสียชีวิตหลายหมื่นคน และประชาชนกลายเป็นผู้พลัดถิ่นหลายล้านคน กบฏฮูตียิงขีนาวุธและปล่อยโดรนติดระเบิด ข้ามแดนโจมตีในดินแดนซาอุฯ ขณะที่กองกำลังพันธมิตรตอบโต้ด้วยการโจมตีทางอากาศในเยเมน     แถลงการณ์ของโฆษกกองกำลังพันธมิตรอาหรับ ระบุว่า การโจมตีทางอากาศเมื่อวันอังคาร ทำลายเป้าหมาย 6 แห่ง รวมถึงสถานที่ปล่อยโดรนโจมตี ศูนย์ฝึกควบคุมโดรน อาคารที่พักครูฝึกและผู้ฝึกและโรงเก็บโดรน โดยก่อนการโจมตีกองกำลังพันธมิตรได้ประกาศให้พลเรือนที่อาศัยอยู่ใกล้สนามบินซานา อพยพออกพ้นเขตเสี่ยงอันตรายก่อนแล้ว     ทางด้านโฆษกโครงการอาหารโลกขององค์การสหประชาชาติ (ยูเอ็น) เผยว่า สนามบินซานาปิดสำหรับเครื่องบินพลเรือน ตั้งแต่ปี 2558 ซึ่งเป็นปีแรกที่กองกำลังพันธมิตรอาหรับเริ่มโจมตีทางอากาศต่อเป้าหมายกบฏฮูตีในเยเมน แต่เครื่องบินของยูเอ็นยังสามารถใช้งานสนามบินได้   เครดิตภาพ – Reuters เครดิตคลิป – WION     ที่มา : เดลินิวส์     …

Sennheiser ทำข้อมูลส่วนตัวลูกค้าหลุดกว่า 28,000 ราย จากบักเก็ต S3

ข่าวประจำวัน

Loading

  มีนักวิจัยออกมาเผยเมื่อวันพฤหัสที่ผ่านมาว่า ผู้ผลิตอุปกรณ์เครื่องเสียง Sennheiser เผลอปล่อยข้อมูลลูกค้ารวมกว่า 28,000 ราย จากการตั้งค่า Amazon Web Services S3 Bucket ผิดพลาด ซึ่งเป็นข้อมูลที่เก็บรวบรวมในช่วงปี 2015 – 2018 โดยผู้เชี่ยวชาญของเว็บไซต์รีวิวเรื่องวีพีเอ็นอย่าง vpnMentor ระบุว่า ข้อมูลนี้ถูกจัดเก็บไว้ในบักเก็ต S3 ที่เชื่อมต่อออกสาธารณะที่ถูกปล่อยทิ้งไว้ไม่ได้ดูแลตั้งแต่นั้นเป็นต้นมา มีทั้งชื่อนามสกุล ที่อยู่อีเมล เบอร์โทรศัพท์ และที่อยู่ไปรษณีย์ รวมทั้งยังมีชื่อบริษัทที่ร้องขอตัวอย่างฮาร์ดแวร์และรายชื่อพนักงานที่เกี่ยวข้อง รวมทั้งหมดอย่างน้อย 407,000 ไฟล์ ขนาดทั้งสิ้น 55Gb ถือว่า Sennheiser ล้มเหลวในการวางมาตรการด้านความปลอดภัยจนทำให้ใครที่มีแค่เบราว์เซอร์และทักษะทางเทคนิคเล็กน้อยก็เข้าถึงได้ นักวิจัยค้นพบข้อมูลที่หลุดนี้ตั้งแต่วันที่ 26 ตุลาคม แล้วแจ้งแก่ Sennheiser สองวันให้หลัง จากนั้นบริษัทได้ร้องขอข้อมูลเพิ่มเติมในวันที่ 1 พฤศจิกายน นักวิจัยจึงส่ง URL ของเซิร์ฟเวอร์และตัวอย่างข้อมูลหลุดให้ บริษัทจึงล็อกเซิร์ฟเวอร์หลังจากนั้นไม่กี่ชั่วโมง อ่านเพิ่มเติมที่นี่ – ITPro    …

รัฐบาลเกาหลีใต้พัฒนาระบบ AI เพื่อใช้ตรวจจับและยับยั้งคนที่พยายามจะกระโดดสะพานฆ่าตัวตาย

ข่าวประจำวัน

Loading

  รัฐบาลกรุงโซล (Seoul) ประเทศเกาหลีใต้ ได้เริ่มพัฒนาและวางระบบ AI บนสะพานข้ามแม่น้ำทั่วกรุงโซล เพื่อรองรับการช่วยเหลือคนที่พยายามจะฆ่าตัวตายบนสะพานข้ามแม่น้ำ โดยมุ่งไปที่การยับยั้งไม่ให้เกิดเหตุขึ้น เนื่องจากพบสถิติว่า สะพานแม่น้ำฮัน (Han River) หลายแห่งที่ตั้งอยู่ ณ กรุงโซล กลายเป็นจุดแลนด์มาร์กสำคัญที่มีประชาชนชาวเกาหลีใต้พยายามจะฆ่าตัวตายมากถึงปีละประมาณ 500 คน เว็บไซต์ข่าว The Korea Times ของเกาหลีใต้ได้รายงานว่า รัฐบาลของกรุงโซล โดยความร่วมมือของ ‘สำนักงานดับเพลิงและภัยพิบัติแห่งกรุงโซล’ และ ‘สถาบันเทคโนโลยีแห่งกรุงโซล (SIT)’ ได้พัฒนาระบบนี้มาตั้งแต่เดือนเมษายน 2563 และ โดยเป็นการนำเอาเทคโนโลยี AI หรือเทคโนโลยีการเรียนรู้เชิงลึก (Deep Learning) เพื่อศึกษารูปแบบพฤติกรรมของคนที่มีแนวโน้มว่าจะกระทำการฆ่าตัวตายด้วยการกระโดดจากสะพานโดยใช้กล้องวงจรปิดในการสังเกต     หากกล้องวงจรปิดตรวจพบคนที่น่าสงสัย เช่น มีการเดินไปเดินมาบนสะพานมากผิดปกติ หรือยืนอยู่บนสะพานกว่าที่ควรจะเป็น ระบบ AI จะโฟกัสไปที่คนคนนั้น ประกอบกับการการตรวจสอบบันทึกการเฝ้าระวังภัย ข้อมูลประวัติเกี่ยวกับการส่งทีมกู้ภัย รวมทั้งข้อมูลประวัติการสนทนาผ่านทางสายด่วนป้องกันฆ่าตัวตาย เมื่อระบบ AI ตรวจพบบุคคลที่มีพฤติกรรมดังกล่าว ระบบจะส่งสัญญาณไปยังศูนย์ควบคุมที่มีเจ้าหน้าที่ตรวจสอบภาพกล้องวงจรปิดตลอด…

เปิดบัญชีเฝ้าระวัง “รถยนต์ 7 – จยย.ครึ่งร้อย” เสี่ยงซุกบึ้ม-พาหนะก่อเหตุรุนแรง

ข่าวประจำวัน

Loading

  ศูนย์ปราบปรามการโจรกรรมรถยนต์ รถจักรยานยนต์จังหวัดชายแดนภาคใต้ เปิดข้อมูล “รถเฝ้าระวัง” หลังถูกโจรกรรมเพียบ หวั่นคนร้ายนำไปใช้ซุกระเบิดทำ “คาร์บอมบ์ – จยย.บอมบ์” หรือใช้เป็นพาหนะไปก่อเหตุรุนแรง แฉป้ายทะเบียนก็ถูกฉกอื้อ ศูนย์ปราบปรามการโจรกรรมรถยนต์ รถจักรยานยนต์ จังหวัดชายแดนภาคใต้ ได้รายงานแจ้งเตือนข้อมูลรถยนต์และรถจักรยานยนต์ที่ถูกโจรกรรม และสุ่มเสี่ยงจะถูกนำไปใช้ก่อเหตุสร้างสถานการณ์ความไม่สงบในพื้นที่ เพื่อให้กำลังเจ้าหน้าที่ฝ่ายความมั่นคงทุกหน่วยเฝ้าระวัง   โดยรถที่ถูกโจรกรรมและสุ่มเสี่ยงต่อการนำมาใช้ก่อเหตุ เป็นรถยนต์เฝ้าระวัง มีทั้งหมด 7 คัน และเป็นรถจักรยานยนต์เฝ้าระวัง 58 คัน แยกตามพื้นที่ได้ดังนี้ จ.ปัตตานี มีรถยนต์เฝ้าระวัง 3 คัน ประกอบด้วย 1.รถยนต์เก๋งมาสด้า สีฟ้า ทะเบียน ญต7389 กรุงเทพฯ 2.รถยนต์กระบะ มิตซูบิชิ ไทรทัน สีประตู สีดำ ทะเบียน กจ 801 ยะลา 3.รถยนต์เก๋งซีวิค สีขาว ทะเบียน ขธ 1964 สงขลา ซึ่งเป็นรถยนต์ที่อยู่ในข่ายเฝ้าระวังพิเศษ เนื่องจากเจ้าของรถถูกฆาตกรรม…