2022 - Page 240 of 329 - องค์การรักษาความปลอดภัยฝ่ายพลเรือน

กองทัพสหรัฐฯ ชม SpaceX รับมือรัสเซียแฮก Starlink ได้อย่างรวดเร็ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 April 2022

C4ISRNet สื่อสำหรับการทหารและงานข่าวกรองยุคใหม่ได้นำเสนอการสนทนาในเรื่อง “Instruments of electronic warfare” หรือเครื่องมือในการทำสงครามอิเล็กทรอนิกส์ โดยกล่าวถึงการเรียนรู้สิ่งที่เกิดขึ้นเกี่ยวกับสงครามอิเล็กทรอนิกส์ของรัสเซียในการโจมตียูเครน ซึ่ง เดฟ เทรมเปอร์ (Dave Tremper) ผู้อำนวยการฝ่ายสงครามอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงกลาโหมสหรัฐฯ ได้กล่าวชมสเปซเอ็กซ์ (SpaceX) ที่สามารถปกป้องบริการบรอดแบนด์ผ่านดาวเทียมสตาร์ลิงก์ (Starlink) จากการแฮกและโจมตีของรัสเซียได้อย่างรวดเร็ว นาทาน สเตราต์ (Nathan Strout) พิธีกรของ C4ISRNet ได้สนทนาผ่านวิดีโอทางไกลกับ พลจัตวา แทด คลาร์ก (Brig. Gen. Tad Clark) ผู้อำนวยการฝ่ายคลื่นแม่เหล็กไฟฟ้า สำนักงานใหญ่กองทัพอากาศสหรัฐฯ และ เดฟ เทรมเปอร์ โดยพูดคุยกันถึงข้อมูลเชิงลึกเกี่ยวกับสงครามอิเล็กทรอนิกส์ในการบุกยูเครนของรัสเซีย ในการสนทนา เทรมเปอร์ ได้กล่าวชมทีมวิศวกรของสเปซเอ็กซ์ที่สามารถเขียนโค้ดคำสั่งปล่อยขึ้นไปแค่หนึ่งบรรทัดก็สามารถแก้ไขปัญหาการแฮกและบุกโจมตีอุปกรณ์อิเล็กทรอนิกส์ในบริการอินเทอร์เน็ตบรอดแบนด์ผ่านดาวเทียมสตาร์ลิงก์ได้อย่างรวดเร็ว วิธีการแก้ปัญหาเหล่านี้เป็นกรณีศึกษาที่น่าสนใจและกองทัพสามารถเรียนรู้ 24 กุมภาพันธ์ รัสเซียได้ส่งกำลังทหารบุกถล่มยูเครนอย่างเต็มรูปแบบ ซึ่งการโจมตีได้ทำลายสายไฟเบอร์ออปติก สายเคเบิ้ลและเสาส่งสัญญาณโทรศัพท์ส่งผลกระทบต่อการเชื่อมต่ออินเทอร์เน็ต ดังนั้นกองทัพยูเครนจึงต้องสื่อสารทางการทหารผ่านดาวเทียม…

Google ปิดทาง ห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์

ข่าวประจำวันBy Admin S.10 23 April 2022

Google ปรับนโยบายใหม่ ปิดทางห้ามพัฒนาแอปบันทึกเสียงคุยโทรศัพท์ ส่วนแอปที่ออกมาก่อนหน้านี้ อีกในไม่ช้าจะไม่สามารถใช้งานได้อีกต่อไป ทาง Android Police รายงานว่า นักพัฒนาแอป Call Record ACR ได้ทำการโพสต์ใน Reddit ถึงการเปลี่ยนแปลงนโยบายของ Play Store โดยในช่วงต้นเดือนที่ผ่านมานั้นทาง Google ได้ประกาศว่าแอปบนระบบปฏิบัติการ Android นั้นจะถูกห้ามใช้งาน Accessibility API สำหรับช่วยให้ผู้พิการช่วยบันทึกเสียง พราะมันไม่ได้ถูกออกแบบเพื่อให้อัดเสียงคุยโทรศัพท์ ทาง Google บอกว่าฟีเจอร์นี้ออกแบบมาสำหรับผู้พิการ แต่หลายคนกลับใช้งานผิดวัตถุประสงค์หลัก โดยกฎใหม่นี้จะมีผลบังคับใช้ในวันที่ 11 พฤษภาคมนี้ ซึ่งจะตรงกับการจัดงาน developer conference วันแรก นอกจากนั้นยังมีการประกาศเรื่องนี้ผ่าน webinar สำหรับนักพัฒนา โดยให้เหตุผลว่าการบันทึกเสียงนั้นเป็นการละเมิดสิทธิส่วนบุคคล รวมถึงผิดกฎหมายในหลายประเทศ ส่วนแอปไหนที่ยังเปิดใช้งานอยู่จะต้องแจ้งและต้องได้รับความยินยอมก่อนบันทึกเสียงหรือใช้วิธีอื่นในการบันทึกเสียงแทน ทาง Google ยังอนุญาตให้บันทึกเสียงผ่านแอป…

อาเซียนผวา!! ภัยคุกคามไซเบอร์ โจมตี ‘ผู้ใช้ดิจิทัลเพย์เมนต์’

บทความน่าสนใจBy Admin S.10 22 April 2022

การนำการชำระเงินดิจิทัลมาใช้ ดูเหมือนเป็นดาบสองคม มีประโยชน์ที่ดีด้านความสะดวกสบาย ทว่าอีกทางหนึ่งเพิ่มความเสี่ยงด้านความปลอดภัยไซเบอร์ การวิจัยล่าสุดของ “แคสเปอร์สกี้” แสดงให้เห็นความเชื่อมโยงเชิงบวก ระหว่างการนำการชำระเงินดิจิทัล (Digital Payment) มาใช้กับการตระหนักถึงความเสี่ยงและภัยคุกคามที่เกี่ยวข้องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ผลศึกษาเรื่อง “Mapping a secure path for the future of digital payments in APAC” พบว่า ผู้ตอบแบบสอบถามเกือบทั้งหมดในเอเชียตะวันออกเฉียงใต้ หรือราว 97% ตระหนักถึงภัยคุกคามต่อแพลตฟอร์มชำระเงินอิเล็กทรอนิกส์อย่างน้อยหนึ่งประเภท และผู้ตอบแบบสอบถามจำนวนเกือบสามในสี่ หรือ 72% ประสบกับภัยคุกคามที่เกี่ยวข้องกับเทคโนโลยีนี้อย่างน้อยหนึ่งประเภท ทั้งนี้ เป็นผลมาจากการรายงานข่าวของสื่อเกี่ยวกับเหตุการณ์ด้านความปลอดภัยในโลกไซเบอร์ รวมถึงความพยายามร่วมกันของภาครัฐและเอกชนในการส่งเสริมความตระหนักด้านความปลอดภัยช่วงที่มีกระแสการใช้โมบายแบงกิ้ง และอี-วอลเล็ต เพิ่มขึ้นในภูมิภาค ผู้ตอบแบบสอบถามจำนวนมากกว่าหนึ่งในสี่ หรือ 37% พบกลอุบายด้านวิศวกรรมสังคมผ่านทางข้อความหรือการโทร เว็บไซต์ปลอม ข้อเสนอและดีลปลอม และจำนวนหนึ่งในสี่ ระบุว่า พบการหลอกลวงแบบฟิชชิ่ง สูญเงินสูงถึง 5 พันดอลลาร์ ที่น่าสังเกต คือ การหลอกลวงด้วยวิธีวิศวกรรมทางสังคม เป็นภัยคุกคามที่พบได้มากสุดสำหรับประเทศในเอเชียตะวันออกเฉียงใต้…

PDPA ทางเลือกทางรอด ไปต่อได้หรือไม่ | ศุภวัชร์ มาลานนท์

บทความน่าสนใจBy Admin S.10 22 April 2022

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เรียกกันติดปากว่า PDPA จะมีผลใช้บังคับทั้งฉบับ 1 มิถุนายนนี้ แต่ก็ดูเหมือนจะมีเสียงสะท้อนมาจากภาคอุตสาหกรรมถึงความไม่พร้อมหลายๆ ประการ รวมถึงข้อกังวลที่กฎหมายลำดับรองต่าง ๆ ยังไม่ออกมาใช้บังคับอีกด้วย ซึ่งก็เป็นเสียงสะท้อนที่ผู้เกี่ยวข้องทุกฝ่ายให้ความสำคัญและควรพิจารณาอย่างรอบด้าน ผู้เขียนในฐานะนักวิชาการจึงขอแสดงความคิดเห็นเพื่อหาทางออกร่วมกัน ดังนี้ (1) PDPA เป็นส่วนหนึ่งของกฎหมายที่เป็นระเบียบใหม่ของโลก การคุ้มครองข้อมูลส่วนบุคคลหรือการคุ้มครองความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลตามมาตรฐานสากล เป็นประเด็นที่จะถูกนำมาเป็นข้อกำหนดและเงื่อนไขเพื่อกีดกันทางการค้าได้ในอนาคต การใช้บังคับของกฎหมายที่เป็นไปตามมาตรฐานสากล ๆฟจะช่วยส่งเสริมศักยภาพการแข่งขันของประเทศไทยในภาพรวม หนึ่งในมาตรฐานสูงสุด ณ ขณะนี้ได้แก่ GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป ที่เป็นต้นแบบสำคัญของ PDPA ของไทย ดังนั้น การมีสภาพบังคับของ PDPA จึงเป็นหลักฐานเชิงประจักษ์ในแง่ของการมีกฎหมายที่เป็นไปตามมาตรฐานสากล (2) GDPR ใช้บังคับในเขตเศรษฐกิจยุโรปและสหภาพยุโรปรวม 30 ประเทศ หากรวมกับ UK GDPR ด้วย (แม้ว่าจะ Brexit แล้วแต่ยังใช้กฎหมายที่เป็นฉบับเดียวกับ GDPR ในเชิงเนื้อหา) จะรวมเป็น 31 ประเทศที่ใช้กฎหมายฉบับเดียวกัน GDPR จึงกลายเป็นกฎหมายที่ทรงอิทธิพลที่สุดในโลก ณ…

ดีอีเอส จับมือ สกมช.ย้ำ เว็บไซต์ ป.ป.ช. ไม่ถูกเเฮ็ก ยืนยัน ระบบป้องกันข้อมูลรัฐดี

ข่าวประจำวันBy Admin S.10 22 April 2022

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจเเละสังคม ร่วมกับ พลเอก ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ,นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และผู้อำนวยการศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ แถลงข่าว เรื่องเว็บไซต์สํานักงาน ป.ป.ช.มีข้อมูลรั่วไหล โดยนายชัยวุฒิ ธนาคมานุสรณ์ กล่าวว่า จากเหตุการณ์กรณีที่มีนําเสนอข่าว มีข้อมูลทรัพย์สิน 780 บัญชี-เรื่องชี้มูล 1,366 คดี รั่วไหลไปยังเว็บไซต์ของหน่วยงานอื่น ของภาคเอกชน ซึ่งทำให้คนเข้าใจผิดว่า เว็บไซด์ถูกแฮก ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) และ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ร่วมกับ สํานักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) ตรวจสอบแล้วพบว่า เรื่องนี้ไม่ได้ถูกแฮก ไม่ได้ถูกโจมตี ระบบของป.ป.ช.ยังมีความมั่นคงปลอดภัย โดยข้อมูลที่รั่วไหลออกไปเป็นข้อมูลที่ ป.ป.ช.เป็นข้อมูลที่เปิดเผยอยู่แล้วตามกฎหมาย บัญชีทรัพย์สิน ข้อมูลมติชี้มูลความผิดซึ่ง ป.ป.ช.เปิดเผยอยู่แล้ว แต่มีบุคคลบางกลุ่ม นำข้อมูลนี้ไปเผยแพร่ต่อในเว็บไซด์ของกลุ่มบุคคลนั้นซึ่งทำให้เกิดความสับสน ข้อมูลอาจมีความคลาดเคลื่อน บิดเบือน เปลี่ยนแปลง ทาง ป.ป.ช. จึงได้มีการแจ้งเตือน ไม่ให้นำข้อมูลจากเว็บไซต์ดังกล่าวไปใช้…

ไอเอสก่อเหตุระเบิดอัฟกันวันเดียว 4 จุด ดับ-เจ็บเพียบ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 22 April 2022

ไอเอสก่อเหตุระเบิดอัฟกันวันเดียว 4 จุด ดับ-เจ็บเพียบ กองกำลังรัฐอิสลาม (ไอเอส) ได้ก่อเหตุระเบิด 4 จุดทั่วประเทศอัฟกานิสถานเมื่อวันที่ 21 เมษายนที่ผ่านมา เป็นเหตุให้มีผู้เสียชีวิตแล้วอย่างน้อย 39 ราย และได้รับบาดเจ็บกว่า 100 คน เหตุระเบิดครั้งแรกเกิดขึ้นที่มัสยิดของชาวสุหนี่ในมาซาอีชารีฟ ซึ่งทำให้มีผู้เสียชีวิตอย่างน้อย 31 รายและได้รับบาดเจ็บ 87 คน โดยไอเอสได้นำระเบิดใส่ไว้ในถุงก่อนที่จะจุดชนวนจากระยะไกล ขณะที่มัสยิดดังกล่าวเต็มไปด้วยผู้ที่เข้ามาทำละหมาด ไอเอสระบุว่า การโจมตีดังกล่าวเป็นส่วนหนึ่งของการรณรงค์ระดับโลก เพื่อล้างแค้นให้กับการเสียชีวิตของอดีตผู้นำรวมถึงโฆษกของไอเอส ขณะที่โฆษกของสาธารณสุขจังหวัดมาซาอีชารีฟระบุว่า มีแต่เลือดและความหวาดกลัวในทุกที่ ผู้คนพากันหวีดร้องด้วยความตกใจและเสียขวัญขณะเร่งหาข่าวของญาติพี่น้องภายในโรงพยาบาล ไอเอสยังอ้างว่า ได้ลงมือทำการโจมตีอีกครั้งหนึ่งด้วยการระเบิดรถยนต์ใกล้กับสถานีตำรวจในคุนดุซ ซึ่งทำให้มีผู้เสียชีวิต 4 ราย และได้รับบาดเจ็บอีก 18 คน สำนักข่าวบีบีซียังได้รับรายงานว่า มีรถของทาลิบันที่ถูกโจมตีจากระเบิดริมถนนทางตะวันตกของจังหวัดนานกาฮาร์ ทำให้สมาชิกทาลิบันเสียชีวิต 4 ราย และได้รับบาดเจ็บ 1 คน ส่วนเหตุระเบิดครั้งที่สี่เกิดขึ้นจากระเบิดที่ถูกฝังไว้ในเขต Niaz Beyk ของกรุงคาบูล เมืองหลวงของอัฟกานิสถาน ทำให้เด็กได้รับบาดเจ็บ 2…

Yearly Archives: 2022