10 อันดับความเสี่ยงการใช้งานโอเพ่นซอร์ส

Loading

    Endor Labs ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้จัดทำอันดับความเสี่ยง 10 รายการในด้านการใช้งานโอเพ่นซอร์ส (ไอเดียรูปแบบคล้ายกับ OWASP Top 10)   ทีมวิจัย Station 9 ของ Endor Labs ได้เผย 10 อันดับความเสี่ยงไว้ดังนี้   1.) Know Vulnerabilities – เป็นความเสี่ยงที่โค้ดอาจมีช่องโหว่อยู่แล้วจากนักพัฒนาเอง และอาจมีบันทึกใน CVE หรือการใช้โจมตี ทั้งนี้ยังไม่การันตีการอัปเดตแพตช์ด้วย   2.) Compromise – แพ็กเกจอาจถูกแทรกแซงโดยคนร้ายอาจจะแฝงโค้ดอันตรายไว้ภายใน   3.) Name confusion – คนร้ายสร้างชื่อให้คล้าย ๆ กันกับของจริง ทำให้คนสับสนแล้วนำไปใช้   4.) Unmaintained Software – โปรเจ็คที่ถูกทิ้งร้างเอาไว้ ไม่มีการพัฒนาหรือความเคลื่อนไหวต่อ ดังนั้นก็อาจจะไม่มีแพตช์ตามมา   5.)…

การโจรกรรมข้อมูลและมัลแวร์เรียกค่าไถ่: คุณพร้อมรับมือหรือพร้อมจ่ายหรือไม่?

Loading

    การโจรกรรมข้อมูลโดยกลุ่มแฮ็กเกอร์ที่กระทำการอย่างซับซ้อนกำลังเพิ่มมากขึ้น ทั้งในแง่จำนวนครั้งและขอบเขตการโจมตี อย่างเช่นเมื่อไม่กี่เดือนที่ผ่านมาในช่วงปลายปี 2565 มีรายงานว่าเกิดการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ออสเตรเลียซึ่งกระทบต่อลูกค้าของ Optus บริษัทด้านโทรคมนาคมรวมแล้วกว่า 10 ล้านคน สำหรับประเทศไทยเองก็พบปัญหาการละเมิดข้อมูลของโรงพยาบาลหลายแห่งรวมถึงกระทรวงสาธารณสุขในช่วงสองปีที่ผ่านมา ทำให้ข้อมูลส่วนตัวของผู้ป่วยรั่วไหลและถูกเรียกค่าไถ่เพื่อนำฐานข้อมูลกลับมาเหมือนเดิม   อาชญากรไซเบอร์ เช่น Desorden Group คัดเลือกเหยื่ออย่างพิถีพิถัน โดยมุ่งเป้าไปที่กลุ่มบริษัทขนาดใหญ่ในเอเชียที่มีช่องโหว่ชัดเจนซึ่งสามารถเจาะระบบได้ง่าย โดยจะลอบดึงข้อมูลจากบริษัทหรือองค์กรให้ตกเป็นเหยื่อ และข่มขู่ว่าจะเผยแพร่ข้อมูลเหล่านั้นหากไม่ยอมจ่ายค่าไถ่ และหากไม่ได้รับการตอบกลับ อาชญากรกลุ่มนี้ก็จะทำให้เหยื่อได้รับความอับอายไปทั่ว ปล่อยข้อมูลให้รั่วไหล และยกระดับการกดดันให้เข้มข้นยิ่งขึ้น   วายร้ายทุกวันนี้ไม่ได้อยากเก็บตัวแบบในอดีต หากแต่พร้อมที่จะป่าวประกาศและเปิดเผยรายละเอียดกับสื่อมวลชนว่าตนเองเจาะเข้าระบบรักษาความปลอดภัยไซเบอร์ของเหยื่ออย่างไร อย่างเช่นที่ Daixin Team ซึ่งโจมตี AirAsia ถึงกับหาญกล้าระบุว่า พวกเขาตัดสินใจไม่โจมตีระบบของที่นี่ต่อไปเนื่องจากหงุดหงิดกับความไร้ระเบียบในการตั้งค่าระบบเครือข่ายของสายการบิน   เตรียมพร้อม รักษาความปลอดภัย   การละเมิดข้อมูลส่วนตัวโดยมากเป็นเรื่องที่หลีกเลี่ยงได้ด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์และการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ บริษัทต่างๆ มักพูดถึงผู้บุกรุกที่อาศัยเทคนิคอันซับซ้อน แต่ที่จริงแล้วมีเพียงปัจจัยเดียวเท่านั้นที่ผู้ตกเป็นเป้าหมายสามารถควบคุมได้โดยสมบูรณ์ นั่นก็คือ ความพร้อม (หรือการขาดความพร้อม) ของตนเอง   ในช่วงที่เกิดโรคระบาด บริษัทหลายแห่งได้ควบรวมและจัดแจงรายจ่ายทางเทคโนโลยีใหม่ มีการลงทุนเพื่อปรับธุรกิจให้เป็นระบบดิจิทัล ซึ่งเป็นสิ่งจำเป็นต่อการดำเนินธุรกิจต่อไป ฝ่ายไอทีก็เน้นไปที่การเปิดใช้ระบบการทำงานจากทางไกลเพื่อให้พนักงานและระบบภายในองค์กรมีความปลอดภัยและรองรับการทำงานได้อย่างดี  …

ระทึก!! นักเรียนหญิงในอิหร่านเกือบ 700 โดน “ก๊าซพิษ” ทำร้ายพุ่ง 20 จังหวัด พ่อแม่สุดวิตกเกิดมาตั้งแต่พฤศจิกายนแต่ยังตามจับไม่ได้

Loading

    เอเจนซีส์/เอพี – สถานการณ์มือมืดใช้ก๊าซพิษทำร้ายเด็กนักเรียนหญิงอิหร่านยกระดับความร้ายแรงในวันอาทิตย์ (5 มี.ค.) พบเด็กนักเรียนหญิงเกือบ 700 คนในโรงเรียน 50 แห่ง ตกเป็นเป้าโจมตี ที่เริ่มตั้งแต่พฤศจิกายนปีที่แล้ว ลุกลามไปทั่ว 20 จังหวัดจาก 30 จังหวัดทั่วอิหร่าน พ่อแม่สุดวิตกความปลอดภัยลูกสาว เหตุการณ์ร้ายแรงมากแต่ตำรวจยังจับคนร้ายไม่ได้ เชื่อกลุ่มอิสลามิสต์ต่อต้านการศึกษาเด็กหญิงอาจเกี่ยวข้อง   อินเดียทูเดย์รายงานวันนี้ (6 มี.ค.) ว่า สถานการณ์นักเรียนหญิงทั่วอิหร่านถูกมือมืดใช้ก๊าซพิษทำร้ายจนต้องหามส่งโรงพยาบาลยกระดับความรุนแรงในวันอาทิตย์ (5) เจ้าหน้าที่เตหะรานยืนยันว่าพบมีโรงเรียนในอิหร่านกว่า 50 แห่งตกเป็นเป้าโจมตี   ซึ่งมาจนถึงเวลานี้ตำรวจยังไม่สามารถตามจับคนร้ายที่อยู่เบื้องหลังได้   VOA สื่อสหรัฐฯ รายงานเพิ่มเติมว่า เจ้าหน้าที่กล่าวว่า เด็กนักเรียนหญิงเหล่านี้อาจถูกพิษพร้อมกันนี้ ชี้นิ้วไปที่ศัตรูของเตหะรานทันที   รัฐมนตรีสาธารณสุขอิหร่านในวันเสาร์ (4) แถลงว่า เด็กนักเรียนหญิงที่ล้มป่วยนั้นมีอาการเหมือนโดนพิษระดับอ่อน ซึ่งมีนักการเมืองอิหร่านบางส่วนออกมาสงสัยว่า กลุ่มอิสลามิสต์หัวรุนแรงที่ต่อต้านการให้การศึกษาแก่เด็กหญิงอาจเกี่ยวข้อง   ในวันเสาร์ (4) มีเด็กนักเรียนหญิงกว่า 30 แห่งในไม่ต่ำกว่า 10…

ระเบิดพลีชีพในปากีสถาน สังหารตำรวจ 9 นาย

Loading

    มือระเบิดพลีชีพทำการสังหารตำรวจ 9 นายและทำให้บาดเจ็บอีก 16 นาย จากการโจมตีรถบรรทุกของเจ้าหน้าที่ทางตะวันตกเฉียงใต้ของปากีสถาน   เอเอฟพีรายงาน เมื่อวันจันทร์ที่ 6 มีนาคม 2566 กล่าวว่า เกิดเหตุรถบรรทุกของเจ้าหน้าที่ตำรวจระเบิดทางตะวันตกเฉียงใต้ของปากีสถาน   เหตุการณ์เกิดขึ้นใกล้เมืองดาดาร์ ซึ่งเป็นเมืองหลักของเขตคาชี ห่างจากบาลูจิสถานไปทางตะวันออกเฉียงใต้ประมาณ 120 กิโลเมตร อับดุล ไฮ อามีร์ เจ้าหน้าที่ตำรวจอาวุโสบอกกับเอเอฟพีว่า มือระเบิดพลีชีพขี่มอเตอร์ไซค์ชนรถบรรทุกจากด้านหลัง โดยมีตำรวจอยู่บนรถคันดังกล่าว 25 นาย แรงระเบิดสังหารตำรวจ 9 นายและทำให้บาดเจ็บอีก 16 นาย   ภาพถ่ายของเหตุการณ์ดังกล่าวแสดงให้เห็นรถบรรทุกตำรวจพลิกคว่ำอยู่บนถนนโดยที่หน้าต่างแตกเป็นเสี่ยงๆ   เมห์มูด โนเตไซ ผู้กำกับการตำรวจเขตคาชี ให้ข้อมูลว่า เจ้าหน้าที่กลุ่มดังกล่าวกำลังเดินทางกลับจากการดูแลรักษาความปลอดภัยในงานแสดงปศุสัตว์   ล่าสุด ยังไม่มีกลุ่มใดออกมาอ้างความรับผิดชอบเหตุดังกล่าว   กองกำลังความมั่นคงปากีสถานต่อสู้กับการก่อความไม่สงบของกลุ่มติดอาวุธแบ่งแยกดินแดนบาลูจิสถานมาเป็นเวลานานหลายปี เช่นเดียวกับการโจมตีโดยกลุ่มตอลิบันปากีสถาน   “การก่อความไม่สงบในบาลูจิสถานเป็นส่วนหนึ่งของวาระที่เลวร้ายอันจะทำให้ประเทศสั่นคลอน” นายกรัฐมนตรีเชห์บาซ ชารีฟ กล่าวในถ้อยแถลงที่เผยแพร่โดยสำนักงานนายกฯ  …

“ชัวร์ หรือ มั่วนิ่ม?” แนะ 10 จุดสังเกต ไม่ตกเป็นเหยื่อ “ข่าวปลอม”

Loading

    ในช่วง 2-3 ปี ที่ผ่านมา “เฟคนิวส์” หรือ “ข่าวปลอม” ได้โผล่ว่อนโซเซียล โดยเฉพาะในช่วงโควิด-19 ระบาด ข่าวปลอมเกี่ยวกับสุขภาพ และเรื่องโควิด   ทำให้ภาครัฐต้องถึงกับมีนโยบายให้แต่ละหน่วยงานภาครัฐตั้งทีมขึ้นมารับผิดชอบเพื่อตรวจสอบข่าวต่าง ๆ ที่เกี่ยวข้องกับ กรม หรือกระทรวง และให้รีบแจ้งประชาสัมพันธ์ถึงข้อเท็จจริงต่อสังคม เพื่อไม่ให้เกิดความตื่นตระหนกและเข้าใจผิด!?!   อย่างไรก็ตาม แม้ว่ารัฐบาล จะมีการประชาสัมพันธ์แจ้งเตือนอยู่ตลอดเวลา แต่มิจฉาชีพได้ปรับเปลี่ยน รูปแบบกลโกง ให้มีความน่าเชื่อถือมากยิ่งขึ้น ทำให้ยังมีประชาชนตกเป็นเหยื่อสูญเสียเงินให้กับมิจฉาชีพ ซึ่งจากรายงานของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พบว่า 70% ของข่าวสารที่แพร่กระจายบนโซเชียลมีเดีย คือ ข่าวปลอม!!   ทั้งนี้เพื่อสร้างภูมิคุ้มกัน ให้ตนเองได้รู้ทันข่าวปลอมผ่านสื่อออนไลน์ โดยเฉพาะบนเฟซบุ๊ก ทางกระทรวงดีอีเอส จึงแนะนำให้สังเกตจุดสำคัญ 10 ข้อ ที่มีลักษณะเป็น “ข่าวปลอม”  ดังนี้   1. สงสัยข้อความพาดหัว : ข่าวปลอมมักมีข้อความพาดหัวที่ดึงดูดความสนใจโดยใช้ตัวหนังสือเด่น ๆ และเครื่องหมายอัศเจรีย์…

มท. สั่งการทุกจังหวัด กวดขันอาวุธปืนเถื่อน

Loading

    มท. สั่งการทุกจังหวัด กวดขันอาวุธปืนเถื่อน พร้อมกำชับนายอำเภอและหน่วยงานที่เกี่ยวข้อง เร่งจับกุมผู้กระทำความผิดอย่างเด็ดขาด เพื่อธำรงไว้ซึ่งความสงบเรียบร้อยในสังคม   นายสุทธิพงษ์ จุลเจริญ ปลัดกระทรวงมหาดไทย เปิดเผยว่า จากสถานการณ์ในปัจจุบันปรากฏข่าวสารตามสื่อสาธารณะต่าง ๆ เกี่ยวกับเหตุอาชญากรรมที่เกิดขึ้นโดยมีหรือใช้อาวุธปืนในการก่อเหตุและมีการจับกุมบุคคลที่มีพฤติกรรมครอบครอง หรือพกพาอาวุธปืนโดยมิชอบด้วยกฎหมาย (อาวุธปืนเถื่อน) และเพื่อให้การสอดส่องดูแล ควบคุมตรวจตรา และกวดขันการบังคับใช้กฏหมาย กรณีเกี่ยวกับการทำ มี ใช้ หรือจำหน่ายอาวุธปืนโดยมิชอบด้วยกฎหมาย อาวุธปืนเป็นไปอย่างมีรูปธรรมในการรักษาความสงบเรียบร้อยของสังคม กระทรวงมหาดไทยจึงได้มีหนังสือสั่งการให้ทุกจังหวัดดำเนินการสั่งการให้นายอำเภอบูรณาการหน่วยงานด้านความมั่นคงในพื้นที่ กวดขันการบังคับใช้กฏหมายกลุ่มบุคคลผู้มีอิทธิพลโดยเฉพาะแหล่งมั่วสุมของวัยรุ่นที่มีความสุ่มเสี่ยงอาจก่ออาชญากรรมให้ดำเนินการบังคับใช้กฏหมายอย่างเคร่งครัด พร้อมทั้งกำชับให้ทุกอำเภอรายงานข้อมูลผลการปฏิบัติมายังกรมการปกครองเป็นประจำทุกเดือน     นายสุทธิพงษ์ จุลเจริญ ปลัดกระทรวงมหาดไทย กล่าวว่า ตามที่กระทรวงมหาดไทย โดยกรมการปกครองแจ้งให้ทุกจังหวัดประชาสัมพันธ์การรับฟังความคิดเห็นร่างพระราชบัญญัติอาวุธปืน เครื่องกระสุนปืน วัตถุระเบิด ดอกไม้เพลิงและสิ่งเทียมอาวุธปืน (ฉบับที่…) พ.ศ. …. ซึ่งมีสาระสำคัญคือ ให้บุคคลที่มีอาวุธปืน เครื่องกระสุนปืน โดยมิชอบด้วยกฎหมาย (อาวุธปืนเถื่อน) นำอาวุธปืน เครื่องกระสุนปืน มาขอรับอนุญาตต่อนายทะเบียนท้องที่ เพื่อปฏิบัติให้ถูกต้องตามกฎหมาย และกรณีเป็นอาวุธปืนที่นายทะเบียนไม่อาจออกใบอนุญาตให้ได้ให้ส่งมอบอาวุธปืน เครื่องกระสุนปืนแก่ทางราชการโดยไม่ต้องรับโทษ รวมทั้งการจัดเก็บรายละเอียดของอาวุธปืนทั้งกรณีอาวุธปืนที่นายทะเบียนออกใบอนุญาตใหม่และอาวุธปืนที่นายทะเบียนได้ออกใบอนุญาตไปแล้ว…