อิสราเอล-ไทย ลงนาม MOU ความปลอดภัยไซเบอร์

Loading

  อิสราเอล-ไทย ลงนามบันทึกความเข้าใจ เริ่มต้นของความร่วมมือเพื่อการพัฒนาและอำนวยความสะดวกด้านความปลอดภัยทางไซเบอร์ระหว่างสองประเทศ วันนี้ (6 ก.ค.2565) สำนักงานไซเบอร์แห่งชาติอิสราเอลและคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้ลงนามในบันทึกความเข้าใจว่าด้วยความร่วมมือด้านความปลอดภัยทางไซเบอร์ ณ กรุงเทพมหานคร โดย นางออร์นา ซากิฟ เอกอัครราชทูตอิสราเอลประจำประเทศไทย ในนามของสำนักงานไซเบอร์แห่งชาติอิสราเอล และ พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติของประเทศไทย พิธีลงนามในวันนี้ ถือเป็นการเริ่มต้นของความร่วมมือเพื่อการพัฒนาและอำนวยความสะดวกด้านความปลอดภัยทางไซเบอร์ระหว่างอิสราเอลและประเทศไทย กิจกรรมความร่วมมือที่จะเกิดขึ้นจากบันทึกความเข้าใจทางไซเบอร์ฉบับนี้ รวมถึงการแลกเปลี่ยนข้อมูลความรู้ด้านนโยบายและเหตุการณ์ที่เกิดขึ้น การพัฒนาทรัพยากรบุคคล การอำนวยความสะดวกในกิจกรรมร่วมระหว่างบริษัทในอุตสาหกรรมไซเบอร์และหน่วยงานด้านการศึกษา ฯลฯ เพื่อให้เกิดความปลอดภัยทางไซเบอร์ระดับชาติของทั้งสองประเทศ นางออร์นา ซากิฟ เอกอัครราชทูตอิสราเอลประจำประเทศไทย กล่าวว่า “ประเทศอิสราเอลได้สร้างนวัตกรรมใหม่ที่ช่วยเสริมสร้างความเข้มแข็งและความปลอดภัยทางไซเบอร์ให้องค์กรต่างๆ ทั้งในภาครัฐและภาคเอกชนทั่วโลก ในปัจจุบันโลกของเราได้เข้าสู่ระบบดิจิทัลกันมากขึ้น ทั้งในระดับบุคคลและระดับรัฐบาล นั่นหมายความว่าโลกจะเปราะบางยิ่งขึ้นต่อภัยคุกคามแบบใหม่ๆ ซึ่งเป็นภัยคุกคามที่ไม่ระบุทำเลที่ตั้ง ทั้งยังปราศจากพรมแดน เราจะสามารถรับมือภัยคุกคามดังกล่าวนี้ได้ ก็ต่อเมื่อประเทศต่างๆ ร่วมมือกัน เรียนรู้และแลกเปลี่ยนข้อมูลซึ่งกันและกัน บันทึกความเข้าใจที่ลงนามในวันนี้ เป็นสิ่งยืนยันถึงมิตรภาพและความไว้วางใจกัน ความเชื่อมั่นซึ่งกันและกัน บ่งบอกว่าเราจะจับมือเผชิญหน้ากับสิ่งท้าทายใหม่ๆไปด้วยกัน นั่นย่อมหมายถึงความสัมพันธ์ระดับทวิภาคีระหว่างอิสราเอลและประเทศไทยจะใกล้ชิดและแน่นแฟ้นยิ่งๆ ขึ้นไป”     ที่มา : กรุงเทพธุรกิจ …

Sophos เผย แฮกเกอร์ใช้เวลาแฝงตัวในระบบนานขึ้น 36%

Loading

  รายงาน Active Adversary Playbook 2022 จาก Sophos เผย ผู้โจมตีใช้เวลาอยู่ในระบบเพิ่มขึ้น 36% โดยอาศัยช่องโหว่ของ ProxyLogon และ ProxyShell และการซื้อข้อมูลใช้ในการล็อคอินจาก Initial Access Brokers แม้การใช้ Remote Desktop Protocol (RDP) สำหรับการเข้าบุกรุกจากภายนอกจะลดลง แต่ผู้โจมตีได้เพิ่มการใช้ RDP สำหรับ Lateral Movement ภายในองค์กรมากขึ้น โซฟอส (Sophos) บริษัทผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ยุคใหม่ระดับโลก เปิดรายงาน Active Adversary Playbook 2022 ซึ่งเผยรายละเอียดพฤติกรรมของผู้โจมตีที่ทีมตอบสนองอย่างฉับพลัน (Rapid Response) ของโซฟอส วิเคราะห์ได้ในปี 2564 โดยผลการวิจัยชี้ให้เห็นว่า เวลาที่ผู้โจมตีใช้อาศัยอยู่ในระบบเพิ่มขึ้น 36% เมื่อเทียบกับค่าเฉลี่ย 15 วันในปี 2564 และ 11 วันในปี…

Marriott ยืนยัน Data Breach ล่าสุด คาดรั่วข้อมูลแขกโรงแรมและพนักงาน

Loading

เมื่อวันอังคารที่ผ่านมานี้เองที่ทาง Marriott ได้ออกมายืนยันแล้วว่า พบแฮ็กเกอร์ไม่ประสงค์ดีได้บุกรุกเข้ามาในเน็ตเวิร์กคอมพิวเตอร์ และพยายามที่จะเรียกค่าไถ่กับบริษัท ส่งผลให้การโจมตีทางไซเบอร์ครั้งเป็นอีกครั้งหนึ่งที่สามารถโจมตีเครือโรงแรมที่ใหญ่ที่สุดในโลกได้สำเร็จ เหตุการณ์ดังกล่าวได้ถูกรายงานขึ้นมาครั้งแรกโดยทาง databreaches.net ซึ่งเผยว่า ได้เกิดเหตุขึ้นมาราวเดือนกว่า ๆ แล้ว และยังบอกด้วยว่าเป็นผลงานของกลุ่มข้ามชาติที่ทำงานร่วมกันกว่า 5 ปี โฆษกของทาง Marriott เผยว่า บริษัท “ตระหนักระวังผู้ไม่ประสงค์ดีที่อาจใช้วิธี Social Engineering เพื่อหลอกลวงเข้าไปในเครื่องคอมพิวเตอร์ของพนักงาน” แต่การเข้าถึงเครื่องที่เกิดขึ้น “ใช้เวลาสั้น ๆ ไม่ถึงวันเท่านั้น และ Marriott ก็กำลังตรวจสอบเหตุการณ์ดังกล่าวอยู่ ก่อนที่ผู้ไม่ประสงค์ดีนั้นจะได้ติดต่อมาเพื่อเรียกค่าไถ่ ซึ่ง Marriott ไม่ได้จ่ายให้แต่อย่างใด” พร้อมทั้งบริษัทได้เตรียมเดินเรื่องทางกฎหมายแล้ว โดยกลุ่มที่เคลมว่าเป็นผู้กระทำการนั้นได้เผยออกมาว่า สามารถขโมยข้อมูลของ Marriott ได้ราว 20 กิกะไบต์ (Gigabyte : GB) ซึ่งมีทั้งข้อมูลบัตรเครดิตและข้อมูลที่เป็นความลับต่าง ๆ เกี่ยวกับแขกที่เข้าพักโรงแรม หรือว่าคนทำงานจากพนักงานคนหนึ่งที่ BWI Airport Marriott ใน Baltimore ซึ่งผู้โจมตีได้ “ส่งอีเมลไปยังพนักงานจำนวนมาก”…

รัฐสภายุโรปผ่านกฎหมาย Digital Service และ Digital Market ควบคุมแพลตฟอร์มออนไลน์

Loading

รัฐสภายุโรปผ่านกฎหมายดิจิทัลที่สำคัญ 2 ฉบับคือ Digital Services Act (DSA) และ Digital Markets Act (DMA) ด้วยคะแนนท่วมท้น – Digital Services Act (DSA) เป็นกฎหมายที่กำหนดว่าผู้ให้บริการโซเชียลเน็ตเวิร์ค หรืออีคอมเมิร์ซ มีหน้าที่ต้องจัดการกับเนื้อหาผิดกฎหมาย ข่าวปลอม หรือภัยสังคมอื่นๆ โดยแพลตฟอร์มไม่สามารถปฏิเสธความรับผิดชอบเนื้อหาที่โพสต์โดยผู้ใช้ได้ กฎหมายนี้ยังส่งเสริมความโปร่งใสของแพลตฟอร์ม เช่น ต้องอธิบายวิธีการเซ็นเซอร์เนื้อหา หรืออัลกอริทึมที่ใช้แนะนำเนื้อหาให้ผู้ใช้ และผู้ใช้ยังสามารถอุทธรณ์การตัดสินใจของแพลตฟอร์มได้ (ข่าวเก่า) – Digital Markets Act (DMA) เป็นกฎหมายที่ดูแลการแข่งขันของแพลตฟอร์มออนไลน์ ที่ห้ามให้อิทธิพลของตัวเองกีดกันคู่แข่งหรือคู่ค้ารายย่อย เช่น กำหนดว่าต้องยอมให้คู่แข่งเข้ามาเชื่อมระบบได้ (ตัวอย่างคือ แอพแชทต้องคุยข้ามกันได้) เพื่อสร้างทางเลือกให้ผู้ใช้ , กำหนดให้ลูกค้าธุรกิจต้องเข้าถึงข้อมูลของตัวเองได้ , ห้ามแพลตฟอร์มจัดอันดับบริการของตัวเองเหนือคู่แข่งรายอื่น , แพลตฟอร์มไม่สามารถห้ามการถอนแอพที่พรีโหลดมากับเครื่องได้ (ข่าวเก่า) ขั้นถัดไป ฝ่ายบริหารของประเทศในยุโรปจะยอมรับกฎหมายทั้งสองฉบับ (DMA เดือนกรกฎาคม และ DSA…

ปะทะเดือด “เขาสาวอ” ดับ 1 ที่รือเสาะ – บึ้ม 4 จุดบันนังสตา คาดโต้วิสามัญฯ

Loading

เจ้าหน้าที่นำกำลังไล่ล่ากลุ่มติดอาวุธในป่า บนเขาสาวอ รือเสาะ นราธิวาส ยิงปะทะคนร้ายดับ 1 ส่วนที่ยะลา มือมืดลอบวางระเบิดชุดเคลื่อนที่เร็ว อ.บันนังสตา ทหารพรานเจ็บ 1 นาย สถานการณ์ในจังหวัดชายแดนภาคใต้กลับมาร้อนแรง และมีเหตุรุนแรงเกิดขึ้นรายวัน พร้อมๆ กับปฏิบัติการเชิงรุกของเจ้าหน้าที่ ทั้งปิดล้อม ตรวจค้น และยิงปะทะ โดยเมื่อเวลาประมาณ 10.40 น.วันพุธที่ 6 ก.ค. 65 พ.อ.อิศรา จันทะกระยอม ผบ.กองกำลังทหารพรานจังหวัดชายแดนภาคใต้ พร้อมด้วย พ.อ.สิทธิชัย บำรุงเขต ผู้บังคับหน่วยปฏิบัติการพิเศษร่วม จังหวัดนราธิวาส (ผบ.นปพ.ร่วม จ.นราธิวาส) และเจ้าหน้าที่ชุดการข่าวความมั่นคง กอ.รมน.ภาค 4 ส่วนหน้า เจ้าหน้าที่ชุดสืบสวน กองบังคับการตำรวจภูธรจังหวัดนราธิวาส ได้สนธิกำลังจำนวน 4 ชุดปฏิบัติการ ออกแผนปฏิบัติการไล่ล่ากดดันกองกำลังติดอาวุธ กลุ่ม นายอัมดัน แมเร๊าะ ที่เคลื่อนไหวกบดานอยู่บนเทือกเขารอยต่อระหว่างบ้านสาวอฮีเล หมู่ 6 ต.สาวอ กับ บ้านบือเล็ง หมู่…

NIST เลือกกระบวนการเข้ารหัสทนทานต่อคอมพิวเตอร์ควอนตัมชุดแรก

Loading

                                           นักวิจัยไมโครซอฟท์กำลังทำงานก้บคอมพิวเตอร์ควอนตัม NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ กระบวนการคัดเลือกอัลกอรึทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัมนี้เริ่มมาตั้งแต่ปี 2016 ก่อนหน้ากูเกิลจะประกาศว่าผ่านเส้นชัย Quantum Supremacy ไปเมื่อปี 2019 และทีมวิจัยจีนประกาศผ่านหลักชัยเดียวกันในปี 2020 แม้ว่าเทคโนโลยีคอมพิวเตอร์ควอนตัมจะก้าวหน้าไปเร็วมาก แต่ทุกวันนี้เราก็ยังไม่เห็นคอมพิวเตอร์ควอนตัมใหญ่กว่า 100 คิวบิต ขณะที่คอมพิวเตอร์ควอนตัมระดับที่เป็นภัยต่อกระบวนการเข้ารหัสนั้นต้องใช้เครื่องระดับหลายพันคิวบิต ซึ่งน่าจะพัฒนาสำเร็จหลังจากปี 2030 ไปแล้ว กระบวนการเข้ารหัสที่ได้รับเลือก ทั้ง 4 รายได้แก่ CRYSTALS-KYBER…