อดีตวิศวกร Apple ยอมสารภาพผิดฐานขโมยความลับทางการค้าด้านเทคโนโลยีรถไร้คนขับ

Loading

  Xiaolang Zhang อดีตวิศวกรที่เคยทำงานให้โครงการรถยนต์ไร้คนขับของ Apple ในช่วงปี 2015-2018 ก่อนจะแจ้งบริษัทว่าจะขอลาออกไปทำงานให้ Xpeng บริษัทผู้ผลิตรถยนต์ไฟฟ้าของจีน ล่าสุดยอมสารภาพรับผิดในชั้นศาลเรื่องการขโมยความลับทางการค้าไปจาก Apple ในระหว่างการสืบสวนคดีที่ผ่านมานั้น Apple เปิดเผยว่า Zhang ได้แอบส่งข้อมูลสำคัญขนาด 24GB ไปยังเครื่องแล็ปท็อปของภรรยาของเขาผ่านทาง AirDrop นอกจากนี้ Zhang ยังได้แอบนำเอาแผงวงจรและเซิร์ฟเวอร์ออกไปจากห้องปฏิบัติการของบริษัทด้วย อย่างไรก็ตามแม้จะมีการเอ่ยถึงชื่อบริษัท Xpeng แต่ก็ไม่ได้มีการระบุว่า Xpeng ได้รับเอาข้อมูลที่ถูกขโมยนั้นไปจาก Zhang แต่อย่างใด Zhang ถูกจับกุมตั้งแต่ปี 2018 คาสนามบินในระหว่างที่กำลังจะเดินทางไปประเทศจีน และคดีความก็ดำเนินมาจนถึงตอนนี้ โดยหลังจากนี้จะมีการตัดสินบทลงโทษของ Zhang ในวันที่ 14 พฤศจิกายน ซึ่งโทษสูงสุดสำหรับการขโมยความลับทางการค้าคือโทษจำคุก 10 ปี และปรับเงิน 250,000 เหรียญ ทั้งนี้ข้อมูลความลับทางการค้าหมายถึงข้อมูลอันเป็นทรัพย์สินทางปัญญาประเภทหนึ่งที่เจ้าของต้องการเก็บไว้เป็นความลับไม่เป็นที่เปิดเผยต่อสาธารณะ โดยมันจะได้รับความคุ้มครองแบบอัตโนมัติไม่ต้องรอการจดทะเบียนและไม่มีวันสิ้นสุดการคุ้มครองตราบเท่าที่เจ้าของความลับทางการค้ายังคงเก็บข้อมูลเหล่านั้นเป็นความลับไว้ การคุ้มครองทรัพย์สินทางปัญหาประเภทนี้หมายถึงการห้ามเผยแพร่ , ทำสำเนา , จัดเก็บหรือส่งต่อซึ่งข้อมูลนั้น รวมทั้งห้ามนำข้อมูลไปใช้เพื่อการผลิตงานหรือสร้างสิ่งอื่น (เช่นเห็นข้อมูลแล้วจำเอาไปออกแบบสินค้าตามข้อมูลนั้นโดยไม่ได้ลักลอบทำสำเนาหรือส่งข้อมูล)…

ซุ่มยิง-ปาไปป์บอมบ์ฐาน นปพ.เจาะไอร้อง เจ็บ 1

Loading

  ชายแดนใต้ร้อนระอุรายวัน คนร้ายเปิดปฏิบัติการซุ่มยิง-ปาไปป์บอมบ์ถล่มฐานหน่วยปฏิบัติการพิเศษ 31 อ.เจาะไอร้อง นราธิวาส ตำรวจบาดเจ็บ 1 นาย แจ้งเตือนทุกหน่วยในพื้นที่เพิ่มความเข้มเฝ้าระวังเหตุ เมื่อเวลาประมาณ 19.10 น.วันอังคารที่ 23 ส.ค.65 ตำรรวจ สภ.เจาะไอร้อง จ.นราธิวาส รับแจ้งเหตุคนร้ายซุ่มยิงและขว้างระเบิดชนิดไปป์บอมบ์ใส่ฐานปฏิบัติการของเจ้าหน้าที่ตำรวจหน่วยปฏิบัติการพิเศษ 31 (มว.ฉก.นปพ.31) ซึ่งตั้งอยู่ใกล้สถานีรถไฟเจาะไอร้อง ในพื้นที่หมู่ 1 ต.จวบ อ.เจาะไอร้อง ทำให้มีเจ้าหน้าที่ตำรวจได้รับบาดเจ็บ 1 นาย จึงรีบนำกำลังรุดไปตรวจสอบ พร้อมประสานขอกำลังสนับสนุนเข้าที่กิดเหตุ เบื้องต้นทราบชื่อกำลังพลที่ได้รับบาดเจ็บ คือ ส.ต.ต.อัครพล บัวจันทร์ โดนสะเก็ดระเบิดเข้าที่บริเวณท้อง เพื่อนตำรวจช่วยกันนำส่งโรงพยาบาลเจาะไอร้อง จากการสอบสวนทราบว่า ก่อนเกิดเหตุมีคนร้ายไม่ทราบกลุ่มและจำนวนก่อเหตุขว้างระเบิดแสวงเครื่องแบบ “ไปป์บอมบ์” เข้าไปยังฐานปฏิบัติการ หน่วยปฏิบัติการพิเศษ 31 จำนวน 2 ลูก เกิดระเบิดขึ้น 1 ลูก อีกลูกระเบิดไม่ทำงาน ต่อจากนั้นจึงได้เกิดการยิงปะทะกันระหว่างเจ้าหน้าที่ตำรวจกับกลุ่มคนร้าย ใช้เวลานานกว่า 20 นาที กลุ่มคนร้ายจึงได้ล่าถอยไป…

Fortinet รายงาน พบจำนวนแรนซัมแวร์เพิ่มขึ้นสองเท่าภายในหกเดือน

Loading

Credit: Fortinet Fortinet ออกรายงาน FortiGuard Labs Global Threat Landscape Report ประจำครึ่งปีแรก 2022 พบจำนวนแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นกว่าสองเท่าภายในหกเดือน รายงาน FortiGuard Labs Global Threat Landscape Report 1H 2022 ระบุว่า ที่ผ่านมาในครึ่งปีแรกนั้น มีจำนวนแรนซัมแวร์สายพันธุ์ใหม่ที่ถูกตรวจพบโดย Fortinet ถือกำเนิดขึ้นกว่า 10,666 สายพันธุ์ ภายในระยะเวลาหกเดือนเท่านั้น ซึ่งเป็นผลจากการที่กลุ่มแฮกเกอร์พยายามลงทุนพัฒนาทางด้านนี้ เนื่องจากเป็นเส้นทางในการโจมตีและสร้างรายได้ได้ดีที่สุด นอกจากนี้การเติบโตของจำนวนสายพันธุ์ยังมาจากบริการ Ransomware-as-a-Service (RaaS) อีกด้วย Fortinet ได้แนะนำขั้นตอนในการป้องกันเบื้องต้น ได้แก่ การลงทุนในระบบ Real-time visibility, การเริ่มใช้งาน Zero-trust Network Access (ZTNA) และ การลงทุนในระบบ Endpoint Detection and Response (EDR) นอกจากนี้ในรายงานยังพบสิ่งที่น่าสนใจดังนี้…

อดีตผู้บริหาร ‘ทวิตเตอร์’ เผยผู้ใช้เสี่ยงถูกเจาะล้วงข้อมูลส่วนตัว

Loading

FILE – The Twitter application is seen on a digital device, April 25, 2022, in San Diego. WASHINGTON — อดีตผู้บริหารทวิตเตอร์รายหนึ่งซึ่งถูกไล่ออกไม่นานนี้ กล่าวหาทวิตเตอร์ว่ามีช่องโหว่ที่ผู้ใช้เเพลตฟอร์มนี้ 238 ล้านคนในเเต่ละวันทั่วโลก อาจจะเจอความเสี่ยงถูกเจาะล้วงข้อมูลส่วนตัว ผู้ที่ออกมาเปิดเผยครั้งนี้คือ เปียเตอร์ “มัดจ์” เเซตโก้ นักเจาะล้วงข้อมูลที่ถูกจ้างให้มาทำงานด้านความปลอดภัยของระบบที่ทวิตเตอร์โดยอดีตซีอีโอ เเจ๊ค ดอร์ซี แต่ต่อมา เเซตโก้โดนไล่ออกโดยซีอีโอคนปัจจุบัน ปารัก อะกราวาล เเซตโก้กล่าวหาทวิตเตอร์ว่ามีแบบเเผนการทำงานที่ขาดประสิทธิภาพรุนเเรง ในการปกป้องผู้ใช้จากสแปมและแฮคเกอร์ การเปิดเผยนี้ถูกส่งไปยังหน่วยงานรัฐบาลอเมริกัน 3 แห่งซึ่งรวมถึงกระทรวงยุติธรรม เมื่อวันที่ 6 กรกฎาคม สื่อซีเอ็นเอ็นและวอชิงตันโพสต์เป็นผู้รายงานข่าวนี้รายเเรกจากการเปิดโปงของเเซตโก้ ในเอกสารความยาว 84 หน้า ทวิตเตอร์บอกกับผู้สื่อข่าววีโอเอในเเถลงการณ์ว่า เเซตโก้ ถูกไล่ออกจากตำแหน่งบริหาร ที่ทวิตเตอร์ เมื่อเดือนมกราคมปีนี้ เนื่องจากปัญหาด้านผลงานและการทำหน้าที่หัวหน้า   Handout…

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

Loading

  การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…

เกาหลีใต้เตรียมปรับหลักสูตรการศึกษา สร้างแรงงานป้อนอุตสาหกรรมดิจิทัล 1 ล้านคน

Loading

  กระทรวงศึกษาธิการของเกาหลีใต้ประกาศแผนร่วมกับกระทรวงอื่นๆ ในการพัฒนาแรงงานป้อนเข้าสู่อุตสาหกรรมดิจิทัล โดยตั้งเป้าผลิตแรงงานมีทักษะให้ได้ 1 ล้านคนภายในปี 2026 ซึ่งในการนี้จะมีทั้งการเพิ่มหลักสูตรการเรียนในระดับประถมศึกษา , มัธยมศึกษาให้มีชั่วโมงการเรียนการสอนวิชาไอทีเพิ่มขึ้นเป็น 2 เท่า รวมทั้งกำหนดให้สถานศึกษาสอนการเขียนโค้ดโปรแกรมคอมพิวเตอร์ ในจำนวนเป้าหมาย 1 ล้านคนนี้ ยังได้แบ่งย่อยลงไปตามระดับการศึกษาของกลุ่มแรงงาน อันได้แก่ แรงงานที่สำเร็จการศึกษาระดับมัธยมศึกษาหรือวิทยาลัยในระดับเทียบเท่า 160,000 คน , กลุ่มที่สำเร็จการศึกษาในระดับปริญญาตรี 710,000 คน และอีก 130,000 คนคือเป้าหมายของแรงงานดิจิทัลที่สำเร็จการศึกษาในระดับปริญญาโทหรือปริญญาเอก การเปลี่ยนแปลงหลักสูตรการศึกษาจะเริ่มตั้งแต่ระดับประถมศึกษาให้เพิ่มชั่วโมงเรียนวิชาไอทีจาก 17 ชั่วโมงเป็น 34 ชั่วโมง และในระดับมัธยมศึกษาให้เพิ่มจำนวนชั่วโมงเรียนวิชาไอทีจาก 34 ชั่วโมงเป็น 68 ชั่วโมง โดยจะดำเนินการปรับเปลี่ยนหลักสูตรให้แล้วเสร็จภายในปี 2025 โดยจะมีทั้งการสอนเรื่องการคิดเชิงคำนวณ (computational thinking) และการเขียนโปรแกรมรวมทั้งภาษาคอมพิวเตอร์ต่างๆ ส่วนโรงเรียนวิทยาศาสตร์หรือห้องเรียนพิเศษสำหรับกลุ่มนักเรียนที่มีความฉลาดโดดเด่น ก็จะมีการจัดหลักสูตรพิเศษด้านซอฟต์แวร์และปัญญาประดิษฐ์ให้ได้เรียนกันตั้งแต่เนิ่นๆ ก่อนที่จะเข้ารับการศึกษาในระดับที่สูงขึ้น พร้อมกันนี้ทางกระทรวงยังเตรียมยกเลิกข้อกำหนดที่เคยบังคับใช้กับสถานศึกษาต่างๆ ก่อนหน้านี้ ซึ่งมีการควบคุมการเปิดแผนกหรือคณะที่จัดการสอนเกี่ยวกับอุตสาหกรรมดิจิทัลมิให้มีจำนวนมากเกินไป การยกเลิกข้อกำหนดนี้จะทำให้สถาบันสถานศึกษาต่างๆ ทั่วประเทศสามารถเปิดแผนกและคณะทำการสอนวิชาที่เกี่ยวข้องกับอุตสาหกรรมดิจิทัลได้มากขึ้น ไม่เพียงเท่านั้น ยังมีการยกเลิกข้อข้อกำหนดเรื่องจำนวนสูงสุดของผู้เรียนต่อคณะ ทำให้สถานศึกษาเดิมที่มีการเรียนการสอนในศาสตร์ที่เกี่ยวข้องกับอุตสาหกรรมดิจิทัลอยู่ก่อนแล้วสามารถรับผู้เรียนเพิ่มขึ้นได้อีก…