สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 : ผิดไหมที่ประท้วงด้วย “กระดาษเปล่า” ในงานถวายความอาลัย

Loading

GETTY IMAGES   ในช่วงไม่กี่วันมานี้ มีคนหลายคนถูกจับกุมหลังไปทำการประท้วงที่งานถวายความอาลัยการสวรรคตของสมเด็จพระราชินีนาถเอลิซาเบธที่ 2 และพิธีประกาศขึ้นครองราชย์ของกษัตริย์ชาร์ลส์ที่ 3   พอล พาวส์แลนด์ ไม่ใช่หนึ่งในคนกลุ่มนั้น แต่ทนายคนนี้เป็นตัวละครหลักในเหตุการณ์เมื่อวันที่ 12 ก.ย. ที่ทำให้เกิดกระแสถกเถียงอย่างแพร่หลาย เรื่องก็คือขณะที่เขากำลังยืนชูกระดาษที่ไม่ได้เขียนข้อความใด ๆ ที่จัตุรัสรัฐสภา เจ้าหน้าที่ตำรวจเดินเข้ามาถามข้อมูลส่วนตัวของเขา   พาวส์แลนด์ได้อัดวิดีโอบทสนทนาบางส่วนไว้และนำไปโพสต์ลงทวิตเตอร์ เขาอ้างว่าเขาได้รับแจ้งว่าจะถูกจับกุมตัวหากเขียนข้อความว่า “ไม่ใช่กษัตริย์ของผม” ลงบนกระดาษ   มีการประท้วงด้วย “กระดาษเปล่า” แบบนี้เกิดขึ้นเช่นกันที่เมืองเอดินบะระของสกอตแลนด์ขณะขบวนพระบรมศพเคลื่อนผ่าน แต่ก็ไม่ได้มีรายงานการจับกุมใครแต่อย่างใด   อย่างไรก็ดี วิดีโอของพาวส์แลนด์ทำให้ตำรวจนครบาลกรุงลอนดอนออกมาประกาศผ่านทวิตเตอร์เมื่อวันที่ 12 ก.ย. ว่าประชาชนมี “สิทธิที่จะประท้วง”   GETTY IMAGES การประท้วงด้วยกระดาษเปล่าที่เมืองเอดินบะระของสกอตแลนด์     ท้าทายอย่างเย้ยหยัน ?   นี่ไม่ใช่ครั้งแรกที่กระดาษเปล่าถูกนำไปใช้ในการประท้วง แต่เรามักเห็นการกระทำเชิงสัญลักษณ์แบบนี้ในประเทศที่รัฐมีความเป็นเผด็จการและการเข้าปราบปรามประชาชนบ่อยครั้ง ยกตัวอย่างเช่นเมื่อปี 2019 นักเคลื่อนไหววัยหนุ่มในคาซัคสถานชื่ออัสลาน ซากุตดินอฟ ถูกตำรวจควบคุมตัวไปหลังถือป้ายเปล่า ๆ ที่หน้าสำนักงานของสภาเมือง…

Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

Loading

  Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที   ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้   จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท   ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข   สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว   หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…

ตร.ซ้อมแผนเผชิญเหตุเสมือนจริง รองรับการรักษาความปลอดภัยประชุมเอเปก

Loading

  ตร.ซ้อมแผนเผชิญเหตุเสมือนจริง รองรับการรักษาความปลอดภัยประชุมเอเปก   19 ก.ย.2565 – ที่ศูนย์การค้าเดอะคริสตัล เอกมัย – รามอินทรา กรุงเทพฯ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผู้บัญชาการตำรวจแห่งชาติ ( ผบ.ตร. ) พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร. พล.ต.ท.กิตติ์รัฐ พันธุ์เพ็ชร ผู้ช่วย ผบ.ตร. พล.ต.ท.สำราญ นวลมา ผู้บัญชาการตำรวจนครบาล ( ผบช.น.) ชมการฝึกซ้อมแผนแก้ไขปัญหาสถานการณ์วิกฤตและการเผชิญเหตุ รองรับการประชุมเอเปค 2565 ที่จะมีขึ้นระหว่างวันที่ 18 – 19 พฤศจิกายน 2565 โดยมีคณะผู้แทนสำนักงานรักษาความมั่นคงทางการทูต สถานเอกอัครราชทูตสหรัฐอเมริกา ประจำประเทศไทย ,สำนักงานรักษาความมั่นคง ทางการทูต สถานเอกอัครราชทูตฝรั่งเศส ประจำประเทศไทย ,สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด ศูนย์ปฏิบัติการต่อต้านการก่อการร้ายสากล(ศตก.) กองทัพไทย ร่วมชมความฝึก ดูความพร้อมของสำนักงานตำรวจแห่งชาติ   โครงการฝึกซ้อมแผนแก้ไขปัญหาสถานการณ์วิกฤตและการเผชิญเหตุ รองรับการประชุมเอเปค…

ความปลอดภัยอยู่ไหน? พบถุงใส่ขนมโตเกียวทำจากประวัติคนไข้-ใบมรณบัตรของโรงพยาบาลในจังหวัดชลบุรี

Loading

  วันนี้ (19 กันยายน) ทีมข่าว THE STANDARD ได้รับเรื่องร้องเรียนจากหญิงรายหนึ่งในจังหวัดชลบุรี เนื่องจากเธอสังเกตเห็นความผิดปกติจากห่อกระดาษขนมโตเกียวที่ซื้อมาจากสวนสาธารณะแห่งหนึ่งในจังหวัด โดยที่ห่อขนมนั้นมีข้อมูลส่วนตัวคนไข้จากโรงพยาบาลในจังหวัดกำกับไว้   เอ (นามสมมติ) เล่าให้ทีมข่าวฟังว่า เมื่อวันที่ 17 กันยายนที่ผ่านมา เธอและครอบครัวไปเที่ยวสวนสาธารณะแห่งหนึ่งในจังหวัดชลบุรี ระหว่างเดินทางกลับแวะซื้อขนมโตเกียวจำนวน 3 ห่อ เมื่อกลับถึงบ้านและจะทิ้งห่อขนมสังเกตเห็นว่ามีชื่อและหมายเลขบัตรประชาชน 13 หลักระบุไว้ จึงตัดสินใจเปิดตามมุมห่อดังกล่าวให้กลับเป็นทรงกระดาษ A4   พบว่าเอกสารแผ่นนั้นระบุถึงประวัติส่วนตัวคนไข้ ประกอบด้วยชื่อ-นามสกุล หมายเลขบัตรประชาชน หมายเลขโทรศัพท์ หมู่เลือด โรคประจำตัว สิทธิการรักษา ช่วงเวลาการเข้ารักษา อาการที่เข้ารักษา ที่อยู่ ชื่อ-นามสกุล เบอร์โทรศัพท์ญาติใกล้ชิด และมุมกระดาษด้านบนระบุชื่อโรงพยาบาลในจังหวัดชลบุรี ทั้งนี้ ห่อกระดาษทั้ง 3 ห่อมาจากโรงพยาบาลเดียวกัน แต่เป็นข้อมูลคนไข้ต่างกัน คาดว่าไม่ใช่ชุดสำเนา แต่เป็นข้อมูลต้นฉบับ สังเกตได้จากตรายางสีน้ำเงินประทับ   จากนั้นเพื่อความแน่ชัด วันต่อมา (18 กันยายน) เอจึงกลับไปซื้อขนมร้านเดิมอีกครั้งและสังเกตว่าในตู้กระจกมีกระดาษลักษณะเดียวกันอีก 1…

FBI ออกโรงเตือนภัยไซเบอร์ต่อสถาบันทางการแพทย์ที่อันตรายถึงตาย

Loading

  ภัยคุกคามทางไซเบอร์ต่อสถาบันทางการแพทย์ มีแนวโน้มอันตรายและแพร่หลายขึ้นเรื่อย ๆ   ในตลอดสัปดาห์ที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐอเมริกา หรือ FBI ออกคำเตือนสถาบันทางการแพทย์หลายต่อหลายครั้งว่าอุปกรณ์ทางการแพทย์ที่ไม่ได้รับการอัปเดตซอฟแวร์มานานอาจเสี่ยงต่อการแฮ็กได้   ตัวอย่างของการแฮ็กโรงพยาบาลผ่านอุปกรณ์ทางการแพทย์คือการแฮ็กศูนย์การแพทย์ OakBend ในรัฐเท็กซัส ทำให้แฮ็กเกอร์ได้ข้อมูลประวัติลูกค้าไปมากกว่า 1 ล้านร้าย   องค์กรด้านการแพทย์ในปัจจุบันต่างพึ่งพาการใช้อุปกรณ์การแพทย์ที่เชื่อมต่อกับอินเทอร์เน็ตเพิ่มมากขึ้นเรื่อย ๆ เพื่อใช้ในงานด้านต่าง ๆ ตั้งแต่จัดเก็บข้อมูลคนไข้และส่งยาที่ใช้ในการรักษา เทคโนโลยีเหล่านี้นำมาซึ่งความเสี่ยงในการแฮ็ก โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ซึ่งสามารถขโมยข้อมูลและปิดระบบไปพร้อม ๆ กันด้วย   รายงานข่าวจาก NBC ในช่วงต้นเดือนกันยายนที่ผ่านมาอ้างรายงานจากสถาบันวิจัย Ponemon Institute ในสหรัฐฯ ระบุว่าองค์กรทางการแพทย์ที่ต้องประสบกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่จะมีตัวเลขการเสียชีวิตของผู้ป่วยเพิ่มสูงขึ้น   ทั้งนี้ ทาง FBI และสภาครองเกรสได้ยื่นเสนอกฎหมายที่บังคับให้สำนักงานอาหารและยา (FDA) ออกแนวทางด้านการป้องกันภัยทางไซเบอร์ต่ออุปกรณ์ทางการแพทย์ ซึ่งทาง FDA นอกจากจะไม่ขัดข้องแล้วยังขออำนาจในการสร้างกฎระเบียบที่เกี่ยวข้องเพิ่มเติมด้วย   นอกจากนี้ สถาบันวิจัยต่าง ๆ อย่างมหาวิทยาลัยเวอร์มอนต์ ต่างก็ร่วมกันสร้างความตระหนักรู้และพิสูจน์ให้เห็นว่าภัยทางไซเบอร์ก่อให้เกิดผลกระทบต่อทั้งสถาบันทางการแพทย์และคนไข้ที่มารับบริการอย่างร้ายแรงเพียงใด   อย่างไรก็ดี การแพร่ระบาดของโควิด-19…

แฮ็กเกอร์แฝงลิงก์หลอกเสียเงินใน News Feed ของ Microsoft Edge

Loading

  Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง   แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร   ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer)   แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้   สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว     ที่มา Bleeping computer         —————————————————————————————————————— ที่มา :    แบไต๋       …