‘โจชัว หว่อง’ โดนคุกเพิ่มอีก 3 เดือน ฐานแฉตัวตนตำรวจยิงผู้ประท้วงเมื่อปี 2019

Loading

    โจชัว หว่อง (Joshua Wong) หนึ่งในแกนนำคนสำคัญของขบวนการเรียกร้องประชาธิปไตยในฮ่องกง ถูกศาลพิพากษาจำคุก 3 เดือน วันนี้ (17 เม.ย.) ในความผิดฐานละเมิดข้อมูล (information breach) ของตำรวจนายหนึ่งที่มีส่วนในการปราบปรามผู้ชุมนุมฮ่องกงเมื่อ 4 ปีที่แล้ว   นักเคลื่อนไหวหนุ่มแว่นวัย 26 ปี รายนี้เริ่มมีชื่อเสียงเป็นที่รู้จักจากการเป็นแกนนำนักศึกษาออกมาเคลื่อนไหวต่อต้านจีนในขบวนการปฏัวัติร่มเหลือง (umbrella movement) เมื่อปี 2014 ซึ่งนำไปสู่การชุมนุมปิดถนนบนเกาะศูนย์กลางการเงินแห่งนี้เป็นเวลาถึง 79 วัน   ล่าสุด วันนี้ (17) ศาลสูงฮ่องกงได้พิพากษาจำคุก หว่อง เป็นเวลา 3 เดือน ฐานละเมิดคำสั่งศาลที่ห้ามไม่ให้เขาเปิดเผยข้อมูลส่วนตัวของตำรวจนายหนึ่งที่ยิงใส่ประชาชนในย่าน Sai Wan Ho ระหว่างปฏิบัติการปราบปรามม็อบฮ่องกงเมื่อเดือน พ.ย. ปี 2019   พยานในศาลระบุว่า หว่อง เดินทางไปรับฟังคำตัดสินด้วยตนเอง ทว่าไม่ได้พูดอะไร ขณะที่ศาลเองยังไม่มีการเผยแพร่คำตัดสินอย่างเป็นลายลักษณ์อักษรออกมา  …

McAfee พบมัลแวร์ขโมยข้อมูลที่ฝังตัวอยู่ในแอป Android ที่มียอดดาวน์โหลดรวมกันทะลุ 100 ครั้ง

Loading

    นักวิจัยไซเบอร์จาก McAfee พบฐานข้อมูลของมัลแวร์ที่ทางทีมงานเรียกว่า Goldoson แฝงอยู่ในแอปบน Android กว่า 60 แอป ยอดดาวน์โหลดรวมกันกว่า 100 ล้านครั้ง   แอปแฝง Goldoson สามารถพบได้ใน Play Store ของ Google และ OneStore ร้านคู่แข่งในเกาหลีใต้   McAfee เผยว่า Goldoson มีความสามารถในการขโมยข้อมูลในอุปกรณ์ที่ตัวมันไปติดตั้งอยู่ รวมถึงข้อมูลที่อยู่ในระบบไวไฟ และบลูทูธ ที่อุปกรณ์เหล่านี้เชื่อมต่ออยู่ด้วย   Goldoson ยังสามารถคลิกโฆษณาในพื้นหลัง โดยไม่จำเป็นต้องให้เจ้าของอุปกรณ์อนุญาตก่อน เป้าหมายหลักของมัลแวร์ชนิดนี้เป็นชาวเกาหลีใต้   สำหรับแอปที่มี Goldoson ซ่อนอยู่โดยที่ผู้พัฒนาไม่รู้แบ่งตามจำนวนยอดดาวน์โหลด ได้แก่ L.POINT with LPAY, Swipe Brick Breaker และ Money Manager Expense & Budget…

Google เตือนผู้ใช้ 3 พันล้านคนอันตราย เร่งอัปเดต Chrome อุดช่องโหว่ Zero Day

Loading

    กูเกิล (Google) ประกาศเตือนผู้ใช้ 3 พันล้านคนทั่วโลกให้อัปเดตเว็บเบราว์เซอร์โครม (Chrome) เป็นเวอร์ชันใหม่เพื่ออุดช่องโหว่ซีโร่ เดย์ (Zero Day) ที่แฮ็กเกอร์อาจโจมตีได้ ยอมรับแฮ็กเกอร์ทราบเกี่ยวกับปัญหานี้และสามารถใช้ประโยชน์จากช่องโหว่ได้ทั้งบนเครื่องที่เป็นวินโดวส์ (Windows) แมค (Mac) และลินุกซ์ (Linux)   Google ระบุในแถลงการณ์ว่าได้ออกการอัปเดตด้านความปลอดภัยสำหรับเว็บเบราว์เซอร์ Chrome เพื่อแก้ไขปัญหาหลายจุดบนระบบ โดยรวมถึงการอัปเดตที่ถูกจัดว่ามีความเสี่ยงสูง ที่อาจกระทบต่อผู้ใช้ Chrome ทั่วโลกกว่า 3 พันล้านราย   Zero-Day หรือแปลเป็นไทยว่า ศูนย์วัน คือ ชื่อเรียกช่องโหว่หรือความผิดพลาดในระบบคอมพิวเตอร์ ที่เกิดขึ้นตั้งแต่ขั้นตอนการออกแบบและพัฒนาระบบ โดยผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง เมื่อมีผู้พบช่องโหว่ในขณะที่ระบบถูกนำไปใช้งานแล้ว ผู้พัฒนาระบบจึงมีเวลาน้อยมากในการสร้างส่วนแก้ไขมาเพื่อปิดช่องโหว่ จึงถูกเรียกว่า Zero-Day (ศูนย์วัน) สำหรับการค้นพบช่องโหว่ Zero Day ของ Chrome นี้ถูกพบครั้งแรกในวันที่ 11 เมษายน Google จึงออกมาเรียกร้องให้ผู้ใช้อัปเดตเบราว์เซอร์อย่างเร่งด่วน   ในบล็อกโพสต์…

สุไหงโก-ลก ซักซ้อมแผนการใช้ระบบ CCTV รับมือการก่อวินาศกรรมในเมืองเศรษฐกิจ

Loading

    สุไหงโก-ลก ระดมบุคลากร 7 หน่วยหลัก ซักซ้อมแผนการใช้ระบบ CCTV รับมือการก่อวินาศกรรมในเมืองเศรษฐกิจ   วันนี้ (12 เม.ย. 66) ที่ห้องศูนย์ควบคุมสั่งการระบบกล้องโทรทัศน์วงจรปิด อ.สุไหงโก-ลก จ.นราธิวาส พล.ต.ไพศาล หนูสังข์ รองแม่ทัพภาค 4 เป็นประธานในพิธีซักซ้อมแผนเผชิญเหตุ พร้อมวางมาตรการป้องกันการก่อวินาศกรรมเมืองเศรษฐกิจ ตามแผนยุทธการ 4661 ทางระบบกล้องโทรทัศน์วงจรปิด หรือ CCTV ซึ่งถือว่าเป็นระบบที่ทันสมัย และใช้บุคลากรที่มีความชำนาญทางเทคโนโลยีเป็นครั้งแรกตั้งแต่ช่วงเดือนรอมฎอนเป็นต้นมา โดยมี พล.ต.วัชวิทย์ ณรงค์พันธุ์ รอง ผอ.สขว.กอ.รมน.ภาค 4 พล.ต.เฉลิมพร ขำเขียว ผบ.ฉก.นราธิวาส น.อ.ธัชธรรม์ ณ สงขลา รอง ผอ.รมน.จ.นราธิวาส พ.ต.อ.ดุลยมาน แยนา รอง ผบก.ภ.จว.นราธิวาส ร่วมในพิธีพร้อมได้แสดงความคิดเห็น   สำหรับการซักซ้อมแผนเผชิญเหตุในครั้งนี้ ได้เชิญเจ้าหน้าที่ที่เกี่ยวข้อง รวมทั้งผู้นำชุมชนและประธานท่าเรือข้ามฟาก ซึ่งเป็นจุดผ่อนปรน จำนวน…

ถึงเวลา…กำหนดมาตรฐาน AI ไทย แบบไหน ? ใช้งานได้ประโยชน์ !!

Loading

    เทคโนโลยี “ปัญญาประดิษฐ์” (Artificial intelligence) หรือ เอไอ (AI) ได้กลายเป็นเทคโนโลยีที่ถูกนำมา ใช้อย่างแพร่หลายในปัจจุบัน   เทคโนโลยี “ปัญญาประดิษฐ์” (Artificial intelligence) หรือ เอไอ (AI) ได้กลายเป็นเทคโนโลยีที่ถูกนำมา ใช้อย่างแพร่หลายในปัจจุบัน และได้ถูกกล่าวถึงและถูกจับตาอย่างมากในช่วงที่ผ่านมา   โเดยเฉพาะอย่างยิ่งการมาชอง “ChatGPT” ที่เป็น “กระแสร้อนแรง” จนสั่นสะเทือนวงการ เอไอ เพราะเป็นแชตบอตสุดล้ำ สามารถสร้างข้อความตอบโต้กับมนุษย์ได้อย่างเป็นธรรมชาติ ถามอะไรตอบได้หมด!! จนมีความใกล้เคียงมนุษย์มากขึ้นทุกที??   ต่อไป “ChatGPT” จะกลายเป็น Digital Disruption โลกใบนี้หรือไม่ เป็นสิ่งที่หลายฝ่ายกำลังจับตามอง!! ว่าจะกลายเป็นจุดเปลี่ยนของหลายอุตสาหกรรม!?!   การที่เอไอ มีการใช้งานแพร่หลายมาขึ้น ให้หลายประเทศทั่วโลก เร่งพัฒนามาตรฐาน และหลักธรรมาภิบาล ปัญญาประดิษฐ์ (AI Governance) เพื่อมาใช้เป็นกรอบในการประยุกต์ใช้ AI เพื่อให้เกิดความเหมาะสม ปลอดภัย และเป็นที่ยอมรับของสากล   แล้วประเทศไทยมีความพร้อมแค่ไหน? เมื่อทุกวันนี้ ก็เริ่มมีการนำเอไอมาใช้อย่างแพร่หลายเช่นกัน ซึ่งทาง ศูนย์ธรรมาภิบาลปัญญาประดิษฐ์ (AI Governance Clinic หรือ AIGC)  สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์…

แก๊งแรนซัมแวร์ ‘BianLian’ ขู่กรรโชกข้อมูลจากเหยื่อ

Loading

    สัปดาห์นี้ผมจะขอพูดถึงแรนซัมแวร์อีกหนึ่งตัวที่อยู่ในกระแสอย่าง “BianLian” ซึ่งเริ่มปฏิบัติการโดยการเปลี่ยนโฟกัสการโจมตีจากการเข้ารหัสไฟล์ของเหยื่อมาเป็นการเลือกเฉพาะข้อมูลที่พบบนเครือข่ายที่เข้าโจมตีและใช้ข้อมูลเหล่านี้เพื่อขู่กรรโชกและเรียกค่าไถ่   โดยเมื่อเร็วๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังได้เปิดเผยเกี่ยวกับการพัฒนาระบบของ BianLian ทำให้เห็นสัญญาณของกลุ่มภัยคุกคามที่พยายามขู่กรรโชกและเพิ่มแรงกดดันกับเหยื่อ เมื่อช่วงก.ค.ปีที่ผ่านมา   แก๊งแรนซัมแวร์นี้ได้ออกปฏิบัติการและสามารถเจาะระบบองค์กรที่มีชื่อเสียงหลายแห่งได้อย่างง่ายดาย โดยการติดตั้ง backdoor แบบ Go-based ที่กำหนดได้เองในการช่วยรีโมทเข้าไปยังอุปกรณ์ที่บุกรุก เมื่อปฏิบัติการเสร็จสิ้นจะแจ้งไปยังเหยื่อโดยให้เวลา 10 วัน สำหรับการจ่ายเงินค่าไถ่   เมื่อช่วงกลางเดือนมี.ค.ที่ผ่านมา แก๊งแรนซัมแวร์ได้เปิดเผยชื่อองค์กรที่ตกเป็นเหยื่อรวมทั้งหมด 118 องค์กรผ่าน BianLian Portal โดยกว่า 71% ของเหยื่อคือบริษัทที่อยู่ในสหรัฐอเมริกา   มีหนึ่งข้อสังเกตที่น่าสนใจจากการโจมตีครั้งล่าสุดคือ ความพยายามในการสร้างรายได้จากการละเมิดโดยไม่เข้ารหัสไฟล์ของเหยื่อแต่ใช้วิธีการข่มขู่ว่าจะปล่อยข้อมูลที่โจรกรรมมาให้รั่วไหล   แต่ในขณะเดียวกันแก๊งแรนซัมแวร์ก็ยืนยันว่าจะไม่ปล่อยข้อมูลออกมาหรือแม้กระทั้งการเปิดเผยข้อเท็จจริงว่าองค์กรของเหยื่อถูกโจรกรรมข้อมูล หากเหยื่อยอมจ่ายเงินค่าไถ่ เพราะแก๊งเหล่านี้อ้างว่าชื่อเสียงขององค์กรมีผลต่อธุรกิจของเหยื่อ ดังนั้นหากภาพลักษณ์ของเหยื่อได้รับความเสียหาย พวกเขาก็จะเสียประโยชน์ด้วยเช่นกัน   ยิ่งไปกว่านั้น BianLian ได้หยิบยกประเด็นด้านกฏหมายและวิเคราะห์เกี่ยวกับความเสี่ยงที่เหยื่ออาจต้องเผชิญหากมีการเปิดเผยต่อสาธารณะว่าองค์กรนั้น ๆ กำลังประสบกับการถูกคุกคามและการละเมิด   ในความเป็นจริงแล้ว เราไม่อาจทราบได้เลยว่าทำไม BianLian ถึงยอมทิ้งกลยุทธ์การเข้ารหัสเพื่อแฮ็กข้อมูลอาจจะเป็นเพราะ Avast ได้เปิดตัวอุปกรณ์ถอดรหัสฟรีในเดือนม.ค.ที่ผ่านมา…