รัสเซียออกคำสั่งแบนเจ้าหน้าที่รัฐใช้ iPhone และสินค้าแอปเปิล เพราะกลัวสหรัฐสอดแนม

การรักษาความลับ, ข่าวประจำวัน

Loading

  Financial Times รายงานข่าวว่ารัฐบาลรัสเซีย ออกคำสั่งห้ามเจ้าหน้าที่ของรัฐจำนวนมากใช้งาน iPhone, iPad และสินค้าของแอปเปิล ด้วยเหตุผลว่ากลัวการสอดแนมจากสหรัฐอเมริกา คำสั่งนี้มีผลเฉพาะการใช้เรื่องงาน แต่ไม่ห้ามแบนในการใช้ส่วนตัว   แหล่งข่าวของ Financial Times บอกว่าที่มาของนโยบายนี้มาจาก FSB หน่วยข่าวกรองของรัสเซีย ที่มองว่าสินค้าของแอปเปิลไม่ปลอดภัยอีกต่อไปแล้ว (ข่าวก่อนหน้านี้ของ FSB) ส่งผลให้หน่วยงานรัฐต่างๆ ขานรับและเริ่มออกคำสั่งห้ามใช้งานกับบุคลากรของตน   ตามแผนของรัสเซียคือต้องการสร้างระบบปฏิบัติการขึ้นมาเอง ใช้ชื่อว่า Aurora โดยพัฒนาต่อมาจาก Sailfish OS ของบริษัท Jolla ที่หันมาใช้วิธีขายไลเซนส์การใช้งาน OS โดยแกนหลักที่พัฒนาคือบริษัทโทรคมนาคมรัสเซีย Rostelecom และมีสมาร์ตโฟน-แท็บเล็ตแบรนด์รัสเซียนำไปใช้งานอยู่จำนวนหนึ่ง แต่ก็ยังไม่ชัดเจนว่าหลังมีคำสั่งแบน iPhone แล้ว การเปลี่ยนผ่านไปสู่อุปกรณ์ที่ใช้ Aurora จะเกิดขึ้นได้จริงแค่ไหน     ที่มา – Financial Times       ————————————————————————————————————————————————— ที่มา : …

เกิดระเบิดสะพานเคียร์ช เชื่อมไครเมีย-รัสเซีย พลเรือนเสียชีวิต 2 ราย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  เกิดเหตุระเบิดขึ้นที่สะพานเคียร์ช เชื่อมระหว่างรัสเซียแผ่นดินใหญ่กับคาบสมุทรไครเมีย โดยมีผู้เสียชีวิต 2 ราย ทางการรัสเซียได้ประกาศสถานการณ์ฉุกเฉินแล้ว   มีรายงานว่าเกิดเหตุระเบิดขึ้นที่สะพานเคียร์ช ซึ่งเชื่อมระหว่างรัสเซียกับคาบสมุทรไครเมียที่รัสเซียผนวกไปในปี 2014 โดยมีผู้เสียชีวิตจากเหตุระเบิดดังกล่าว 2 ราย   โดยเซอร์เก อัคโซนอฟ ผู้ว่าการแคว้นไครเมียที่แต่งตั้งโดยรัสเซียได้ระบุข้อความผ่านเทเลแกรมช่วงเช้ามืดตามเวลาท้องถิ่นว่า เกิดเหตุฉุกเฉินบริเวณเสาที่ 145 ของสะพานเคียร์ชจากทางฝั่งแคว้นครัสโนดาร์ในรัสเซีย และขอให้ประชาชนที่ใช้รถเลือกใช้เส้นทางอื่นในการสัญจรระหว่างแคว้นครัสโนดาร์และคาบสมุทรไครเมียแทน     ขณะที่กระทรวงคมนาคมรัสเซียระบุว่า มีความเสียหายเกิดขึ้นที่ถนนบนสะพานฝั่งที่ใกล้กับคาบสมุทรไครเมีย แต่ไม่พบว่าเกิดความเสียหายที่เสา ส่วนสำนักข่าว RBC ของยูเครนรายงานว่า ได้ยินเสียงระเบิดบริเวณสะพานเคียร์ชเช่นกัน   ในด้านความสูญเสียที่เกิดขึ้น ล่าสุดมีรายงานว่ามีพลเรือนเสียชีวิตจากเหตุระเบิดดังกล่าว 2 ราย และมีผู้บาดเจ็บสาหัสอีก 1 ราย ซึ่งเป็นเด็ก   อย่างไรก็ตาม ยังไม่มีข้อมูลชัดเจนว่าแรงระเบิดเกิดจากอะไร หรืออะไรคือสาเหตุของการระเบิดครั้งนี้ ขณะนี้อยู่ในระหว่างขั้นตอนการตรวจสอบโดยฝ่ายรัสเซีย แต่ในข้อความของผู้ว่าการแคว้นไครเมียและกระทรวงคมนาคมรัสเซียไม่ได้ระบุว่าเหตุที่เกิดขึ้นเป็นการโจมตี   ทั้งนี้สะพานเคียร์ชถูกโจมตีจนเสียหายหนัก 8 ตุลาคม 2022 แรงสั่นสะเทือนได้ส่งผลต่อความแข็งแรงของโครงสร้าง รวมถึงถนน และระบบรถรางของสะพาน จนต้องมีการปิดการใช้งานอยู่หลายเดือน…

เตือน! ดาวน์โหลดข้อมูลผ่านเว็บเถื่อน เสี่ยงโดนฝังมัลแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  วันที่ 16 ก.ค.66 เพจ ตำรวจสอบสวนกลาง โพสต์ข้อความระบุว่า ปัจจุบันมีเว็บไซต์เถื่อนที่ปล่อยให้ผู้ท่องโลกอินเตอร์เน็ตเข้าไปดาวน์โหลดข้อมูลฟรีเป็นจำนวนมาก ทั้งปล่อยให้ดาวน์โหลดเพลง หรือวิดีโอฟรี ซึ่งไฟล์ดังกล่าวที่ให้ดาวน์โหลดจากเว็บไซต์เถื่อนเหล่านี้จะมีการฝังมัลแวร์ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตราย ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลจากคอมพิวเตอร์ หรือโทรศัพท์มือถือของเรา หรืออาจทำให้เครื่องเสียหายได้   เพื่อเป็นการหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์ จึงไม่ควรดาวน์โหลดไฟล์ต่าง ๆ จากเว็บไซต์เถื่อน การที่เราจะตรวจสอบว่าเป็นเว็บไซต์เถื่อนหรือไม่ สามารถสังเกตได้ดังนี้   –  ตรวจสอบความถูกต้องของ URL หากเป็นเว็บไซต์ที่ถูกต้องจะขึ้นต้นด้วย https หรือตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลดไฟล์จากเว็บไซต์นั้น ๆ –  เลือกใช้ระบบป้องกันที่ครอบคลุมการรักษาความปลอดภัยในการเล่นเว็บไซต์ (Internet Security) –  สังเกตชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้ก็ตาม ไฟล์วีดีโอควรเป็น .mkv และ .mp4 โดยนามสกุลของไฟล์ไม่ควรเป็น .exe   ขอบคุณข้อมูลและภาพ เพจ ตำรวจสอบสวนกลาง       ————————————————————————————————————————————————— ที่มา :     …

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ   หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล   หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น   ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

ตร.พร้อมจัดกำลังดูแล “ส.ว.” หวั่นไม่ปลอดภัย หลังถูกคุกคามหนักจากกรณีโหวตเลือกนายกฯ

การ รปภ สถานที่, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

พล.ต.ท.อาชยน ไกรทอง โฆษก ตร.   โฆษก ตร. พร้อมจัดกำลังดูแลความปลอดภัย ส.ว. หลังถูกคุกคามหนักจากกรณีลงมติเลือกนายกฯ เตือนเกรียนคีย์บอร์ดแสดงความคิดเห็นอยู่ในขอบเขต อาจมีความผิดตามกฎหมาย   17 ก.ค. ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.ท.อาชยน ไกรทอง โฆษก ตร. กล่าวถึงกรณี สมาชิกวุฒิสภา (ส.ว.) หลายคนหวั่นไม่ปลอดภัยหลัง ว่า ช่วงนี้ในกรณีของ สว.บางท่านได้มีการร้องขอในเรื่องการดูแลรักษาความปลอดภัย ทาง ตร.ได้พิจารณาและมีการจัดเจ้าหน้าที่ไปช่วยดูแล ทั้งนี้ เพื่อความสงบและเพื่อความปลอดภัย และให้ทุกอย่างเป็นไปด้วยความเรียบร้อย ตำรวจเห็นความสงบเรียบร้อยเป็นสิ่งสำคัญ   “ช่วงนี้มีข้อมูลข่าวสารในการเผยแพร่ในเรื่องของข้อความก็ดี มีการดำเนินการในเรื่องการแสดงความคิดเห็นก็ดี การแสดงความคิดเห็นนั้นเป็นสิ่งที่กระทำได้ภายใต้กรอบของกฎหมาย จะไม่ไปรบกวนสิทธิหรือข่มขู่ผู้อื่น ขอประชาสัมพันธ์อาจจะมีเรื่องของกฎหมายอาญาในเรื่องของหมิ่นประมาท และ พ.ร.บ.คอมพิวเตอร์ หรือ พ.ร.บ.ข้อมูลส่วนบุคคล” โฆษก ตร. กล่าวและว่า ขอประชาสัมพันธ์ไปยังทุกกลุ่มด้วย การดำเนินการแสดงความคิดเห็นด้วยการแสดงออกไม่มีใครว่า แต่อย่าไปกระทบต่อสิทธิ หรือให้ปฎิบัติให้อยู่ภายใต้กรอบของกฎหมาย        …

สู้ภัยกลโกงการเงินด้วยระบบไบโอเมตริก หลอกระบบด้วยรูปภาพ-สวมหน้ากากไม่ได้!

บทความน่าสนใจ

Loading

  เปิดเหตุผลทำไมการเสริมการป้องกันกลโกงการเงิน จึงทำได้ด้วยระบบรักษาความปลอดภัยแบบไบโอเมตริก? โดยหนึ่งในเหตุผลนั้น คือระบบไบโอเมตริกวันนี้เฉลียวฉลาดสุด ๆ และไม่สามารถ “หลอก” ด้วยรูปภาพ หรือการสวมหน้ากากใด ๆ   นายธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การใช้ระบบสแกนแบบไบโอเมตริกเพื่อป้องกันกลโกงต่าง ๆ ถือเป็นแนวทางการรักษาความปลอดภัยขั้นสูงที่แนะนำสำหรับการปกป้องเงินของผู้บริโภค และแนวทางรักษาความปลอดภัยขั้นสูงที่ว่าก็จำเป็นต้องใช้ควบคู่ไปกับแนวคิดซีโรทรัสต์ (Zero Trust) ด้วยเช่นกัน   “ธนาคารต้องให้ความรู้แก่ลูกค้าในด้านมาตรการรักษาความปลอดภัยไซเบอร์เบื้องต้น เช่น ไม่คลิกลิงก์หรือไฟล์แนบที่น่าสงสัย ไม่ป้อนข้อมูลส่วนตัวบนแพลตฟอร์มที่ไม่ปลอดภัย เป็นต้น”   ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต้ เน็ตเวิร์กส์   พาโล อัลโต้ เน็ตเวิร์กส์ ประเมินสถานการณ์วันนี้ว่ากลโกงของมิจฉาชีพมีการพัฒนาและปรับเปลี่ยนวิธีการอยู่ตลอดเวลา เช่น Smishing (การล่อลวงแบบฟิชชิงด้วย SMS) และ Vishing (การการล่อลวงแบบฟิชชิงด้วยการโทร.) เป็นสาเหตุให้ผู้คนจำนวนมากตกเป็นเหยื่อจนเกิดความสูญเสียนับไม่ถ้วนในปัจจุบัน และเงินในบัญชีของหลายคนถึงกับกลายเป็นศูนย์   เนื่องจากอาชญากรรมทางไซเบอร์มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง…