บริษัทญี่ปุ่นถูกแรนซัมแวร์โจมตีเพิ่มขึ้น 87% ช่วงครึ่งแรกปีนี้

Loading

  สำนักงานตำรวจแห่งชาติของญี่ปุ่นแถลงในวันนี้ (15 ก.ย.) ว่า บริษัทของญี่ปุ่นได้ถูกโจมตีด้วยแรนซัมแวร์ทั้งสิ้น 114 ครั้งในช่วงครึ่งแรกของปีนี้ ซึ่งเพิ่มขึ้น 87% เมื่อเทียบกับปีก่อนหน้า โดยในจำนวนนี้รวมถึงบริษัทขนาดกลางและขนาดเล็ก 59 แห่ง และบริษัทขนาดใหญ่ 36 แห่ง โดยครอบคลุมถึงบริษัทผู้ผลิต 37 แห่ง บริษัทภาคบริการ 20 แห่ง และโรงพยาบาล 5 แห่ง   สำนักข่าวเกียวโดรายงานว่า บริษัทโตโยต้า มอเตอร์ คอร์ป ต้องระงับการปฏิบัติงานในโรงงานทั้งหมด 14 แห่งในญี่ปุ่นเป็นเวลา 1 วัน หลังบริษัทโคจิมะ อินดัสทรีส์ คอร์ป ซึ่งเป็นซัพพลายเออร์ชิ้นส่วนรถยนต์ได้ถูกโจมตีด้วยแรนซัมแวร์เมื่อวันที่ 28 ก.พ. โดยผู้ก่อเหตุโจมตีแรนซัมแวร์จะบีบบังคับให้เหยื่อจ่ายเงินแลกเปลี่ยนกับการเข้าถึงข้อมูลบริษัทได้อีกครั้งผ่านการเข้ารหัสลับ   นอกจากนี้ ตำรวจยังยืนยันเหตุโจมตีแรนซัมแวร์แบบสองชั้น (double-extortion) ได้ 53 คดีจากทั้งหมด 83 คดี โดยการโจมตีดังกล่าวนั้น ผู้ก่อเหตุจะเรียกร้องเงินเพื่อแลกกับการถอดรหัสข้อมูลที่ตกเป็นเป้าหมาย พร้อมขู่เผยแพร่ข้อมูลดังกล่าวสู่สาธารณชนหากเหยื่อปฏิเสธที่จะจ่ายเงิน…

Digital Risk & Digital Inequality เทรนด์ใหม่แห่งโลกดิจิทัล

Loading

  เปิดมุมมอง “Digital Risk & Digital Inequality” แนวโน้มใหม่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิงกับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” ดิจิทัลทรานส์ฟอร์เมชันกำลังปฏิวัติโลกครั้งใหญ่ เทคโนโลยีดิจิทัลได้เข้ามาทำให้เกิดการเปลี่ยนแปลงในทุกๆ มิติ ถึงแม้จะมองแค่มิติทางด้านความมั่นคงปลอดภัยไซเบอร์เพียงด้านเดียว ก็จะพบว่า ยังมีอีกหลายแง่มุมที่ “คน องค์กร และประเทศ” จะต้อง “รู้ และ ตามให้ทัน” การเปลี่ยนแปลงที่รุกคืบเข้ามาทุกขณะ ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวว่า พื้นฐานสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่ต้องรู้และตามให้ทันนับจากนี้ไปมี 2 เรื่องใหญ่ๆ ได้แก่ 1. จากความเสี่ยงด้านไซเบอร์ ไปสู่ความเสี่ยงด้านดิจิทัล (From Cyber Risk to Digital Risk) ขณะที่ 2. จากความเหลื่อมล้ำด้านดิจิทัล ไปสู่ความไม่เท่าเทียมกันทางดิจิทัล (From Digital Divide to…

กฎหมายกับความท้าทายใน Metaverse | สุมาพร (ศรีสุนทร) มานะสันต์

Loading

  เมื่อเดือน ก.ค.ที่ผ่านมา ผู้เขียนมีโอกาสร่วมงานสัมมนาครบรอบ 25 ปี ศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศ ในหัวข้อ “Metaverse เชื่อมโยงพื้นที่ใหม่กับสิทธิในทรัพย์สินทางปัญญา : กฎหมายสำหรับโลกอนาคตในโลกคู่ขนาน” จึงถือโอกาสนำบางส่วนมาเล่าให้ฟังในบทความฉบับนี้ ระบบเศรษฐกิจใน Metaverse Metaverse คือความพยายามของบริษัทเทคโนโลยีต่าง ๆ ที่จะสร้างโลกเสมือนเพื่อให้คนในโลกกายภาพสามารถเข้าถึงและมีกิจกรรมต่างๆ ในโลกเสมือนดังกล่าวได้ ผ่านการเชื่อมโยงของระบบอินเทอร์เน็ต ดังนั้น กิจกรรมที่จะเกิดขึ้นใน Metaverse คือ การทำธุรกรรมในรูปแบบต่าง ๆ ผ่านการใช้คริปโทเคอร์เรนซี หรือ NFT โดยเงินดิจิทัลหรือคริปโทจะถูกใช้เพื่อถ่ายโอนมูลค่า และ NFT จะนำมาใช้เพื่อโอนกรรมสิทธิ์ สิทธิครอบครอง หรือเป็นตัวแทนของทรัพย์สินเสมือน ดังนั้น โดยสภาพ NFT จะทำหน้าที่คล้ายตราสารในโลกปัจจุบัน (เช่น โฉนด ใบหุ้น) ที่มีหน้าที่จดบันทึกสิทธิต่าง ๆ ของเจ้าของทรัพย์ และถูกยึดโยงไว้กับสิ่งใดสิ่งหนึ่งเป็นการเฉพาะ ในทางปฏิบัติการสร้าง Virtual Asset เช่น เสื้อผ้า สิ่งของ รูปภาพ และที่ดินในโลกเสมือน…

ระทึก!! แคมปัสมหาวิทยาลัยดังในบอสตันเจอ “แพ็คเกจบอมบ์” เกิดระเบิด คนร้ายส่งข้อความคุกคาม “มาร์ค ซัคเคอร์เบิร์ก” โดยตรง มีบาดเจ็บ FBI สอบสวน

Loading

  เอเจนซีส์ – เกิดระเบิดโดยไม่คาดฝันคืนวันอังคาร (13 ก.ย.) ที่แคมปัสบอสตันของมหาวิทยาลัยนอร์ทอีสเทิร์น หลังสิ่งของที่น่าสงสัยเป็นกล่องเครื่องมือเกิดถูกจุดระเบิดขึ้น และทำให้มีเจ้าหน้าที่มหาวิทยาลัย 1 คนได้รับบาดเจ็บ วงในชี้มีสารประกาศข้อความโดยตรงคุกคาม มาร์ค ซัคเคอร์เบิร์ก ผู้ก่อตั้งเฟซบุ๊ก   CNN สื่อสหรัฐฯ รายงานวานนี้ (13 ก.ย.) โฆษกมหาวิทยาลัยนอร์ทอีสเทิร์นเปิดเผยว่า ได้มีการส่งแพกเกจมายังโฮล์มส์ ฮอลล์ (Holmes Hall) ในวิทยาเขตบอสตัน โดยมีเจ้าหน้าที่มหาวิทยาลัยชายวัย 45 ปี เป็นผู้เปิด โดยชี้ว่าเจ้าหน้าที่รายนี้ได้รับบาดเจ็บที่มือหลังเกิดระเบิดไม่คาดฝัน และถูกนำส่งโรงพยาบาลเพื่อการรักษา   ผู้กำกับการตำรวจเมืองบอสตัน เฟลิไป โคลอน (Felipe Colon) กล่าวยืนยันในการแถลงข่าวคืนนั้นถึงการระเบิด และยืนยันมีเจ้าหน้าที่มหาวิทยาลัยนอร์ทอีสเทิร์นได้รับบาดเจ็บเล็กน้อย 1 คน แต่ไม่ได้เปิดเผยว่า แพ็คเกจบอมบ์ดังกล่าวซึ่งเป็นกล่องเครื่องมือแข็งนั้นถูกส่งมายังมหาวิทยาลัยได้อย่างไร   อย่างไรก็ตาม แหล่งข่าวจำนวนไม่กี่คนภายในการสอบสวนได้เปิดเผยกับ CNN ว่า ภายในกล่องเครื่องมือที่ถูกจุดชนวนขึ้นหลังถูกเปิดมีข้อความเป็นเหมือนคำประกาศแสดงการคุกคามผู้ก่อตั้งบริษัทเมต้าซึ่งเป็นบริษัทแม่ของเฟซบุ๊กอยู่ด้านใน   จดหมายแสดงข้อความตำหนิ “มาร์ค ซัคเคอร์เบิร์ก”…

ผู้เชี่ยวชาญพบ Microsoft Teams เก็บ Authentication Token แบบไม่เข้ารหัส

Loading

  ผู้เชี่ยวชาญด้านความปลอดภัยจาก Vectra AI พบ Microsoft Teams เก็บ Authentication Token แบบ Cleartext ไม่มีการเข้ารหัส   ผู้เชี่ยวชาญจาก Vectra AI ได้ค้นพบจุดอ่อนนี้โดยบังเอิญในระหว่างการหาวิธีลบ Disable Account ออกจาก Client App โดยพบว่า ในไฟล์ ldb มีการเก็บ Access Token เป็นแบบ Cleartext และไม่มีการเข้ารหัสใด ๆ โดย Access Token นี้สามารถนำไปใช้ในการเข้าถึง Outlook และ Skype API ได้ นอกจากนี้ยังพบว่า มีการเก็บฐานข้อมูล Cookies ที่มีข้อมูล Access Token เอาไว้เช่นเดียวกัน ซึ่งสามารถใช้ Sqlite 3 database client เปิดอ่านได้อย่างง่ายดาย…

เกาหลีใต้สั่งปรับ Google และ Meta เป็นเงิน 100,000 ล้านวอนจากการละเมิดกฎหมายความเป็นส่วนตัว!

Loading

  คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับ Google และ Meta รวมเป็นเงิน 100,000 ล้านวอน (ราว 2,600 ล้านบาท) เนื่องจากทั้ง 2 บริษัทได้ละเมิดกฎหมายความเป็นส่วนตัว โดยนี่เป็นค่าปรับที่ใหญ่ที่สุดของเกาหลีใต้จนถึงปัจจุบัน และเป็นครั้งแรกที่มีการปรับจากพฤติกรรมการใช้ข้อมูลเพื่อการโฆษณาเฉพาะบุคคล (customized advertising)   Google ถูกปรับมากกว่า Meta ด้วยจำนวนเงิน 69,200 ล้านวอน (ประมาณ 1,800 ล้านบาท) ในขณะที่ Meta ถูกปรับ 30,800 ล้านวอน (ประมาณ 800 ล้านบาท) โดยทั้ง 2 บริษัทถูกปรับในข้อหาที่ไม่ได้รับความยินยอมจากผู้ใช้ก่อนที่จะเก็บข้อมูลผ่านเว็บไซต์บุคคลที่ 3 และแอปบุคคลที่ 3   คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลพบว่า Google ไม่ได้แจ้งผู้ใช้อย่างถูกต้องว่าจะมีการเก็บและใช้ข้อมูลเชิงพฤติกรรมของผู้ใช้ รวมถึงได้ลงโทษ Google จากการตั้งค่าตัวเลือกเริ่มต้นเป็น ‘ยินยอม’ ในขณะที่แอบซ่อนตัวเลือกอื่น ๆ ภายใต้ปุ่ม ‘More options’…