อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัปเดตแพตช์ SharePoint จนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัปเดตแพตช์ระบบและอัปเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮ็ก   ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮ็กด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่น ๆ ผ่านทางโปรโตคอลต่าง ๆ ทั้ง RDP, SMB, และ FTP การแฮ็กขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก   คดีนี้ทำให้รัฐบาลอัลบาเนียไม่พอใจอิหร่านที่เชื่อว่าอยู่เบื้องหลังอย่างมาก ถึงกับตัดความสัมพันธ์ทางการทูตแม้ว่าทางอิหร่านจะยืนยันว่าไม่ได้อยู่เบื้องหลัง   ข้อหาที่อัยการสั่งฟ้องผู้ดูแลระบบทั้ง 5 รายนั้นมีโทษจำคุกสูงสุด 7 ปี แต่คดีนี้อัยการยื่นฟ้องขอให้ศาลสั่งกักตัวในบ้าน (house arrest) โดยอัยการมองว่าหากทั้ง 5 คนดูแลระบบตามมาตรฐานก็จะไม่ถูกโจมตีเช่นนี้   Bruce Schneier นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ให้ความเห็นว่าหากยังใช้แนวทางเอาผิดกับผู้ดูแล ต่อไปนักพัฒนาก็อาจจะถูกเอาผิดอาญาฐานออกแพตช์ช้าหรือไม่ก็เอาผิดโปรแกรมเมอร์ที่เขียนซอฟต์แวร์มีช่องโหว่  …

ผูกบัตรเครดิตกับ Wallet ปลอดภัยไหม เสี่ยงข้อมูลรั่วไหลหรือเปล่า

บทความน่าสนใจ

Loading

  รักษาความปลอดภัยในโลกออนไลน์ผูกบัตรเครดิตไว้ปลอดภัยแค่ไหน   ในยุคที่ก้าวเข้าสู่สังคมไร้เงินสดที่ผู้คนหันมาทำธุรกรรมทางออนไลน์กันมากยิ่งขึ้น โดยเฉพาะในช่วงหลังที่ระบบอินเทอร์เน็ตเข้ามามีบทบาทกับการดำเนินชีวิตของผู้คน ทำให้การทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ตนั้นได้รับความนิยมตามไปด้วย ประกอบกับสถานการณ์การแพร่ระบาดของไวรัสโควิด-19 ที่ผ่านมาทำให้คนส่วนใหญ่ปรับตัวและหันมาซื้อขายสินค้าออนไลน์กันมากยิ่งขึ้น ดังนั้นการทำธุรกรรมทางออนไลน์จึงตอบโจทย์การใช้จ่ายและเพิ่มความคล่องตัวให้แก่ผู้คนได้เป็นอย่างดี เมื่อพูดถึงสังคมไร้เงินสดในปัจจุบันมีระบบรับชำระเงินที่หลากหลาย ไม่ว่าจะเป็นการจ่ายเงินผ่าน QR Code จ่ายผ่านระบบ PromptPay การโอนเงินผ่านธนาคาร การชำระค่าสินค้าหรือบริการผ่านบัตรเดบิตหรือบัตรเครดิต ซึ่งหนึ่งในช่องทางที่ได้รับความนิยมคือ การชำระเงินผ่านบัญชี Wallet   บัญชี Wallet ผูกกับบัตรเครดิตเพื่อใช้จ่าย     บัญชี Wallet คืออะไร? ทำไมคนถึงนิยมใช้ บัญชี Wallet หรือกระเป๋าเงินดิจิทัล ในปัจจุบันมีหลากหลายประเภท แต่ที่เห็นคนนิยมใช้กันอย่างแพร่หลายคือ Mobile Wallet เพราะจะเป็นการติดตั้งแอปพลิเคชันของผู้ให้บริการ Wallet ต่าง ๆ บนมือถือ เพื่อทำการใช้จ่าย โดยสามารถทำได้หลากหลายช่องทางทั้งการเติมเงินเข้าสู่บัญชี การผูกบัญชีกับบัตรเดบิตหรือบัญชีธนาคาร ไปจนถึงการผูกบัญชีกับบัตรเครดิต เพื่อให้ผู้ใช้สามารถใช้จ่ายได้ง่ายและสะดวกสบายในการชำระเงิน   แต่แน่นอนว่าในยุคนี้มีมิจฉาชีพที่แฝงตัวมาในทุกรูปแบบ ดังนั้นการป้องกันการเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินต่าง ๆ จึงเป็นสิ่งที่สำคัญ ถึงแม้ทางผู้ให้บริการจะมีการจัดทำระบบความปลอดภัยของบัญชีบัตรเดบิตหรือบัตรเครดิตที่ผูกเอาไว้กับกระเป๋าเงินดิจิทัล ไม่ว่าจะเป็น มีระบบแจ้งเตือนผ่าน…

ฝากบ้านไว้กับตำรวจ ออนไลน์ ผ่านแอป ฝากบ้าน 4.0 เที่ยวปีใหม่อุ่นใจ ฝากบ้านให้ตำรวจดูแล

บทความน่าสนใจ

Loading

ฝากบ้านไว้กับตำรวจ ออนไลน์ ผ่านแอป ฝากบ้าน 4.0 ซึ่งในช่วงปีใหม่หรือช่วงเทศกาลสงกรานต์ ซึ่งเป็นช่วงวันหยุดยาว   เมื่อออกไปท่องเที่ยวก็มีโครงการ ฝากบ้านไว้กับตำรวจ เพื่อช่วยดูแลบ้านให้ปลอดภัย ครั้งนี้ สำนักงานตำรวจแห่งชาติ พร้อมดูแล โดยเปิดให้สมัครร่วมโครงการแล้ว ซึ่งการเข้าร่วมฝากบ้านไว้กับตำรวจสามารถสมัครหลายช่องทางรวมถึงผ่านทางออนไลน์โดยใช้แอป ฝากบ้าน 4.0 บนมือถือได้เลย สะดวก ใช้งานง่าย มีระบบตรวจสอบติดตามผล รายงานผ่านมือถือได้ทันที   ฝากบ้านไว้กับตำรวจ ออนไลน์ ผ่านแอป ฝากบ้าน 4.0     มี 3 ช่องทางในการลงทะเบียนเข้าร่วมฝากบ้านไว้กับตำรวจ คือ   1.  ผ่านแอป ฝากบ้าน 4.0 OBS โดยสามารถสแกน QR CODE ที่ปรากฎนี้ เพื่อดาวน์โหลดแอป จากนั้นทำตามขั้นตอนทางหน้าจอได้เลย 2.  Walk-in ที่สถานีตำรวจ แจ้งขอเข้าร่วมโครงการฝากบ้านไว้กับตำรวจ 3.  แจ้งผ่านเบอร์โทรสถานีตำรวจในพื้นที่ใกล้บ้านท่าน   จากนั้นทางตำรวจจะติดตั้ง…

เปิดดูแผนสันติภาพ 10 ข้อของ ‘เซเลนสกี’

ข่าวประจำวัน

Loading

Congress Zelenskyy Washington   ประธานาธิบดีโวโลดิเมียร์ เซเลนสกี ของยูเครน หยิบแผนสันติภาพ 10 ข้อขึ้นมานำเสนอในโอกาสต่าง ๆ รวมทั้งเมื่อครั้งที่เขาหารือกับ ปธน. โจ ไบเดน ของสหรัฐฯ โดยเขายังเรียกร้องให้บรรดาผู้นำประเทศจัดประชุมสุดยอดสันติภาพโลก (Global Peace Summit) และใช้แผนสันติภาพนี้เป็นบรรทัดฐานของการประชุม   รอยเตอร์ชวนดูรายละเอียดของแผนดังกล่าว ที่ผู้นำยูเครนประกาศครั้งแรกระหว่างการประชุมสุดยอดจี-20 เมื่อเดือนพฤศจิกายน   แผนดังกล่าวเรียกร้องให้มี:   1. ความปลอดภัยของนิวเคลียร์และกัมมันตภาพรังสี เน้นที่โรงไฟฟ้านิวเคลียร์ขนาดใหญ่ที่สุดในยุโรปที่เมืองซาปอริซห์เชีย ที่รัสเซียยึดครองอยู่ 2. ความปลอดภัยทางอาหาร รวมทั้งการรับประกันว่ายูเครนจะส่งออกธัญพืชไปยังประเทศที่ยากจนที่สุดได้ 3. ความปลอดภัยทางพลังงาน เน้นที่การจำกัดราคาแหล่งพลังงานรัสเซีย และการช่วยให้ยูเครนฟื้นฟูโครงสร้างพื้นฐานด้านพลังงานที่ถูกรัสเซียทำลายไปครึ่งหนึ่ง 4. การปล่อยตัวนักโทษและผู้ถูกเนรเทศทุกคน รวมทั้งนักโทษสงครามและเด็ก ๆ ที่ถูกเนรเทศไปรัสเซีย 5. การฟื้นฟูบูรณภาพทางดินแดนของยูเครน และการยึดมั่นในกฎบัตรสหประชาชาติของรัสเซีย 6. การถอนกองกำลังรัสเซียและการยุติการใช้ความรุนแรง ฟื้นฟูชายแดนยูเครน-รัสเซีย 7. ความยุติธรรม รวมถึงการจัดตั้งศาลพิเศษเพื่อดำเนินคดีอาชญากรรมสงครามของรัสเซีย 8. การปกป้องสิ่งแวดล้อม…

“กรมคุก” แจงผลสอบ “ประสิทธิ์ เจียวก๊ก”หนีศาล พบขโมยกุญแจปลดโซ่ตรวน คาดโทษผู้คุมบกพร่อง

การ รปภ บุคคล, การ รปภ สถานที่, ข่าวประจำวัน

Loading

  “อธิบดีราชทัณฑ์” เผย ครบ 7 วันตั้ง คกก. ตรวจสอบข้อเท็จจริง “ประสิทธิ์ เจียวก๊ก” วางแผนหลบหนีศาล แอบขโมยกุญแจนำออกนอกคุก พบผู้คุมหละหลวมในหน้าที่   วันนี้ (29 ธ.ค.) นายอายุตม์ สินธพพันธุ์ อธิบดีกรมราชทัณฑ์ เปิดเผยกรณี นายประสิทธิ์ เจียวก๊ก จำเลยในความผิดฐานร่วมกันกู้ยืมเงินอันเป็นการฉ้อโกงประชาชน และ พ.ร.บ. คอมพิวเตอร์ ได้วางแผนหลบหนีขณะออกไปศาลอาญาระหว่างพิจารณาคดี โดยฉวยโอกาสในขณะที่ขออนุญาตไปเข้าห้องน้ำ กรมราชทัณฑ์ได้แต่งตั้งคณะกรรมการสอบข้อเท็จจริง และขอให้แล้วเสร็จภายใน 7 วัน โดยมี ผู้อำนวยการกองทัณฑวิทยา เป็นประธานกรรมการ ในการสอบหาข้อเท็จจริง นั้น   นายอายุตม์ กล่าวว่า บัดนี้เป็นระยะเวลาครบ 7 วันแล้ว กรมราชทัณฑ์ขอเรียนว่าในเบื้องต้นคณะกรรมการได้สอบปากคำพยานบุคคลที่เกี่ยวข้อง พบว่า ลังไม้ที่ใช้เก็บกุญแจข้อเท้าซึ่งตั้งอยู่ที่ด้านนอกที่ทำการอาคารฝ่ายควบคุมกลาง เรือนจำกลางคลองเปรม ไม่ได้มีการปิดล็อคกุญแจลังไม้ หลังจากที่มีการสวมใส่กุญแจเท้าให้กับผู้ต้องขังที่เบิกตัวไปศาลเรียบร้อยแล้ว ผู้ต้องขังอาศัยช่วงโอกาสในการหยิบพวงกุญแจพร้อมลูกกุญแจที่อยู่ในลังไม้ดังกล่าว ทำให้ผู้ต้องขังสามารถลักลอบนำลูกกุญแจจากพวงกุญแจ ที่มิได้มีการยึดติดไว้มาแอบซุกซ่อนในหน้ากากชนิดผ้าและออกไปศาลในวันดังกล่าว   “โดยขณะที่นายประสิทธิ์อยู่ที่ศาลระหว่างที่ขึ้นไปห้องพิจารณาคดี…

กรมควบคุมโรค เตือนประชาชนอย่าหลงเชื่อ “แก๊งคอลเซ็นเตอร์” แอบอ้างเป็นเจ้าหน้าที่กรมควบคุมโรค

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กรมควบคุมโรค กระทรวงสาธารณสุข เตือนประชาชน หลังได้รับแจ้งว่ามีบุคคลแอบอ้างเป็นเจ้าหน้าที่กรมควบคุมโรค ติดต่อแจ้งความกรณีซื้อขายวัคซีนผิดกฎหมาย พร้อมอำนวยความสะดวกแจ้งความออนไลน์ให้ หากไม่สะดวกไปแจ้งความด้วยตนเอง ย้ำอย่าหลงเชื่อตกเป็นเหยื่อของกลุ่มมิจฉาชีพ   วันนี้ (28 ธันวาคม 2565) นายแพทย์ธเรศ กรัษนัยรวิวงค์ อธิบดีกรมควบคุมโรค กล่าวว่า กรมควบคุมโรคได้รับแจ้งจากประชาชนหลายราย ว่ามีบุคคลอ้างตัวว่าเป็นเจ้าหน้าที่กรมควบคุมโรค ติดต่อไปยังเบอร์โทรศัพท์ส่วนตัว   โดยแจ้งว่าพบการกระทำผิดกรณีซื้อขายวัคซีนผิดกฎหมาย ให้ผู้เสียหายเดินทางไปแจ้งความ หากไม่สะดวกผู้แอบอ้างยินดีรับอาสาแจ้งความออนไลน์ให้ โดยมีการอ้างอิงเบอร์โทรกลับหมายเลข 02-590-3000 ซึ่งเป็นเบอร์โทรศัพท์ของกรมควบคุมโรค เพื่อสร้างความน่าเชื่อถือ และยังสามารถระบุเลขบัตรประจำตัวของประชาชนที่โทรไปหาได้อย่างถูกต้อง   ย้ำเตือน!..ว่าอย่าหลงเชื่อตกเป็นเหยื่อของกลุ่มมิจฉาชีพเหล่านี้โดยเด็ดขาด ห้ามให้ข้อมูลส่วนบุคคลใด ๆ หรือโอนเงินให้หรือดำเนินการใด ๆ ผ่านระบบอัตโนมัติโดยเด็ดขาด   “กรมควบคุมโรค ไม่มีการดำเนินการใดๆหรือมีเจ้าหน้าที่อำนวยความสะดวกใด ๆ โดยเฉพาะเกี่ยวกับการโอนเงินทุกชนิด จึงขอให้ประชาชนอย่าหลงเชื่อโดยเด็ดขาด ส่วนกรณีเบอร์ติดต่อ 02 590 3000 ซึ่งเป็นเบอร์กรมควบคุมโรคนั้น ถือว่าเป็นรูปแบบใหม่ของมิจฉาชีพที่พยายามสร้างความน่าเชื่อถือ กรมควบคุมโรคจะประสานผู้เชี่ยวชาญหาทางป้องกันต่อไป” นายแพทย์ธเรศกล่าว   นายแพทย์อภิชาต วชิรพันธ์ รองอธิบดีกรมควบคุมโรค…