Category Archives: ข่าวประจำวัน

ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ

Deloitte หนึ่งในสี่บิ๊กโฟว์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป Deloitte เป็นหนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ให้บริการทั้งด้านการบัญชีและที่ปรึกษา ได้แก่ การสอบบัญชี การทำบัญชี การวางแผนยุทธศาสตร์ เทคโนโลยีสารสนเทศ การจัดการการเงิน และการควบคุมประสิทธิภาพ นอกจากนี้ยังให้บริการด้านการจัดหางานและที่ปรึกษาภาษีอากร รวมถึงการให้บริการธุรกิจแก่รัฐบาลและสถาบันการเงินระหว่างประเทศที่ดำเนินการในตลาดเกิดใหม่ รายงานจาก The Guardian ระบุว่า Deloitte แถลงเมื่อวันจันทร์ที่ผ่านมาว่า ระบบอีเมลของบริษัทถูกแฮ็คเกอร์โจมตีตั้งแต่เดือนตุลาคม 2016 จนถึงต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ลูกค้าส่วนหนึ่ง ซึ่งเป็น “ส่วนน้อยมากๆ” ได้รับผลกระทบ Deloitte ค้นพบว่าบริษัทของตนถูกโจมตีเมื่อเดือนมีนาคม แต่เชื่อว่าแฮ็คเกอร์ (ยังไม่ทราบว่าเป็นใคร) น่าจะเข้าถึงระบบอีเมลตั้งแต่ช่วยประมาณเดือนตุลาคมถึงเดือนพฤศจิกายน 2016 ที่ผ่านมา โดยแฮ็คเกอร์ประสบความสำเร็จในการเข้าถึง Email Sever ของ Deloitte ผ่านทางการใช้ชื่อบัญชี Admin ซึ่งไม่ได้ถูกตั้งค่าให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ส่งผลให้แฮ็คเกอร์สามารถเข้าถึง Mailbox บนระบบปฏิบัติการ Windows ได้ทั้งหมด นอกจากนี้ยังเป็นไปได้สูงที่แฮ็คเกอร์สามารถเข้าถึง ชื่อผู้ใช้ รหัสผ่าน หมายเลข IP…

ตั้งค่า Cloud ผิด ข้อมูลระบบติดตามยานพาหนะกว่า 540,000 คันรั่วไหลสู่สาธารณะ

Kromtech Security Center ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลล็อกอินของระบบติดตามยานพาหนะของบริษัท SVR กว่า 540,000 บัญชีผู้ใช้รั่วไหลสู่สาธารณะ ชี้สาเหตุมาจากการตั้งค่า Amazon S3 Cloud Storage ผิดพลาด   เรียกได้ว่าเป็นหนึ่งในตัวอย่างของเหตุการณ์ Data Breach ครั้งใหญ่ที่เกิดจากการเก็บข้อมูลสำคัญบน Public Cloud แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้ข้อมูลรั่วไปสู่โลกออนไลน์ โดยเหตุการณ์นี้เกิดขึ้นกับ SVR (Stolen Vehicle Records) ซึ่งให้บริการระบบติดตามยานพาหนะแก่ลูกค้าแบบเรียลไทม์ผ่านการติดตั้งอุปกรณ์ติดตามไว้ที่ตัวรถ ซึ่งจะคอยส่งสัญญาณตำแหน่งกลับมายังบริษัท ส่งผลให้ลูกค้าของ SVR สามารถเฝ้าระวังและตามรอยยานพาหนะของตนเมื่อถูกขโมยได้ Kromtech พบว่า SVR ได้ทำการเก็บข้อมูลระบบติดตามยานพาหนะดังกล่าวลงบน Amazon S3 Cloud Storage แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูล Cache ที่ถูกเก็บไว้ได้ จากการตรวจสอบพบว่า ข้อมูล Cache ที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลบัญชีผู้ใช้ SVR กว่า 540,000 รายชื่อ ได้แก่ อีเมล…

อาชีพ ‘นักรบไซเบอร์ไทย’ เหมาะกับคุณหรือไม่

พล.อ.ประยุทธ์ จันทร์โอชา ได้กล่าวเมื่อเช้านี้ว่ารัฐบาลกำลังผลักดันให้มี “นักรบไซเบอร์” รวม 1,000 คนภายในปีหน้า เพื่อช่วยรักษาความปลอดภัยในโลกไซเบอร์รองรับแผนพัฒนาดิจิตัล นี่อาจจะเป็นโอกาสการทำงานสำหรับคนรุ่นใหม่ที่ต้องการความท้าทาย “นักรบไซเบอร์” มีหน้าที่หลักในการเฝ้าระวังและรักษาความปลอดภัยทางด้านอินเทอร์เน็ต และผู้เชี่ยวชาญซึ่งทำงานกับกองทัพมากว่า 10 ปี ได้เคยอธิบายกับบีบีซีไทยว่านักรบไซเบอร์ไม่ได้ทำงานเชิงบุกรุกหรือต่อสู้แต่อย่างใด แต่ถึงแม้การทำงานจะเน้นไปที่การรักษาความปลอดภัย ผู้มีประสบการณ์เกี่ยวข้องกับเทคโนโลยีสารสนเทศยังเชื่อว่า หน้าที่ของนักรบไซเบอร์นี้ต้องอาศัยทักษะเฉพาะทางที่หาได้ไม่ง่ายนักในประเทศ ปรับกองทัพรับศึกไซเบอร์ แก้ กม ดึงมือดีเอกชนร่วม กูเกิลจับมือเอชทีซี เจาะตลาดสมาร์ทโฟน   พวกเขาจะมาจากไหน “ยากมากครับ เพราะว่าบุคลากรพวกนี้ต้องได้รับการฝึกฝนอย่างมาก คนที่อยู่ในอาชีพ IT หรือ server security บ้านเรามันน้อยมาก” ภาณุทัต เตชะเสน เจ้าของบริษัทจิมมี่ซอฟต์แวร์ และอดีตกรรมการบริหาร สำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ กล่าว ภาณุทัตกล่าวว่าการตื่นตัวด้านความปลอดภัยไซเบอร์เป็นเรื่องที่ดี โดยเฉพาะเมื่อเว็บไซต์ส่วนใหญ่ของไทยขาดการดูแลด้านความปลอดภัยอย่างถูกต้อง เขาอธิบายว่าโดยทั่วไปแล้ว เวบไซต์จะต้องอาศัยการทำงานของโปรแกรมในฝั่งเซิร์ฟเวอร์ “ซึ่งโปรแกรมพวกนี้มันมักจะมีช่องโหว่ และผู้ผลิตซอฟต์แวร์ก็จะทำการอัพเดทเพื่ออุดช่องโหว่เป็นระยะๆ” แต่โดยธรรมชาติของการจ้างบริษัทพัฒนาเว็บไซต์ในไทย ทั้งของรัฐและเอกชน จะเป็นสัญญาจ้างครั้งเดียว โดยไม่มีระบบบำรุงรักษา (maintenance) ทำให้มีความระดับความปลอดภัยค่อนข้างน้อย ตามความเห็นของ ภาณุทัต “ถึงเนื้อหาบนเว็บไม่เปลี่ยน…

ธนาคารกลางสิงคโปร์ออกเตือนความเสี่ยงในการลงทุนในสกุลเงินดิจิทัลและ ICO

หน่วยงาน Monetary Authority of Singapore (MAS) ผู้ทำหน้าที่ธนาคารกลางของประเทศสิงคโปร์ได้ออกจดหมายเวียนเตือนนักลงทุนถึงความเสี่ยงในการลงทุนในสกุลเงินดิจิทัลและ ICO (Initial Coin Offering) จดหมายเวียนของ MAS ฉบับดังกล่าวแนะนำให้ประชาชนชาวสิงคโปร์ทำการตรวจสอบวิเคราะห์สถานะของธุรกิจ (due diligence) และเข้าใจความเสี่ยงที่อาจมากับ ICO ทั้งหลายและแผนการลงทุนที่มีความเกี่ยวข้องกับสกุลเงินดิจิทัล โดยได้เน้นย้ำถึงความเสี่ยง 6 ข้อ ดังนี้ 1. ความเสี่ยงจากการลงทุนกับผู้ดำเนินการในต่างประเทศและผู้ดำเนินการออนไลน์ การตรวจสอบตัวตนและความน่าเชื่อถือของผู้ดำเนินการออนไลน์หรือมีต้นสังกัดอยู่ที่ต่างประเทศนั้นเป็นไปได้ยากเนื่องจากผู้ดำเนินการเหล่านั้นไม่ได้อยู่ภายใต้ความควบคุมดูแลของสิงคโปร์ และกฎเกณฑ์ในการดำเนินการและการลงทุนก็อาจขึ้นอยู่กับกฎหมายของประเทศนั้นๆ 2. ความเสี่ยงจากการลงทุนในผู้ขายซึ่งไม่มีประวัติที่น่าเชื่อถือมาก่อน ผู้ขาย token แบบดิจิทัลซึ่งรวมไปถึงบริษัทสตาร์ทอัพต่างๆนั้นอาจไม่มีประวัติในการขายมาก่อนซึ่งอาจเป็นอุปสรรคในการสร้างความเชื่อมั่นได้ 3. ความเสี่ยงจากการไม่มีสภาพคล่องของตลาดทุนรองที่เพียงพอ แม้ตามทฤษฎีผู้ซื้อจะสามารถนำ token มาค้าขายในตลาดรองได้เสมอ แต่ในทางปฏิบัติแล้ว อาจไม่มีผู้ซื้อขายที่มากเพียงพอและอาจทำให้ผู้ลงทุนใน token ไม่สามารถแปลงการลงทุนเป็นเงินได้อย่างคล่องตัวนัก หรือในกรณีเลวร้ายที่สุด การลงทุนอาจกลายเป็นศูนย์เนื่องจากผู้ลงทุนไม่สามารถหาตลาดรองเพื่อซื้อขายได้ นอกจากนี้ แพลตฟอร์มของตลาดรองเหล่านี้อาจจะไม่ได้ถูกกำกับดูแลโดย MAS 4. ความเสี่ยงจากการลงทุนในสิ่งที่มีการเก็งกำไรสูง สกุลเงินดิจิทัลเป็นสกุลเงินที่ไม่มีทรัพย์สินจริงมาค้ำประกัน ดังนั้นมูลค่าซื้อขายจึงอาจเปลี่ยนแปลงอย่างมากในช่วงเวลาสั้นและขึ้นอยู่กับการเก็งกำไรของนักลงทุนเป็นส่วนมาก ผู้ลงทุนในสกุลเงินดิจิทัลจึงมีความเสี่ยงที่เกิดจากการเปลี่ยนแปลงมูลค่าขึ้นๆลงๆอย่างรวดเร็วนี้ไปด้วย 5. ความเสี่ยงจากการลงทุนในกองทุนที่อ้างผลตอบแทนสูง ผลตอบแทนในการลงทุนที่สูงนั้นมักมาพร้อมความเสี่ยงที่สูงเสมอ ในบางครั้งผลตอบแทนสูงอาจมาในรูปแบบอื่นๆ เช่น การมีรางวัลจูงใจในการหานักลงทุนเพิ่มเติมให้กับกองทุน…

อังกฤษลดระดับเตือนภัยก่อการร้าย

  สหราชอาณาจักรลดระดับเตือนภัยก่อการร้ายลงมาอยู่ที่ขั้นรุนแรง (severe) จากขั้นวิกฤตซึ่งเป็นระดับสูงสุด หลังเกิดเหตุโจมตีบนรถไฟใต้ดินเมื่อวันศุกร์ที่ผ่านมา (15 ก.ย.) ระดับเตือนภัยก่อการร้ายขั้น “รุนแรง” หมายความว่าการก่อการร้ายไม่ได้เป็นอันตรายที่ใกล้ตัวมากอีกต่อไป แต่ยังคงมีโอกาสสูงที่จะเกิดขึ้น ตำรวจจับตัวผู้ต้องสงสัยชายรายที่ 2 ซึ่งมีอายุ 21 ปี ได้ที่เมืองฮันส์โลว์ ทางตะวันตกของกรุงลอนดอนเมื่อคืนวันเสาร์ ต่อจากการจับกุมชายวัย 18 ปี ที่ต้องสงสัยว่าเป็นผู้ก่อเหตุระเบิดบนรถไฟใต้ดินที่สถานีพาร์สันส์ กรีน หลังจากจับกุมชายวัย 21 ปี ตำรวจได้เข้าตรวจค้นที่พักแห่งหนึ่งในสแตนเวลล์ มณฑลเซอร์รีย์ เพิ่มเติม: จับชายต้องสงสัยคนที่ 2 เอี่ยววางระเบิดรถไฟใต้ดินลอนดอน “ก่อการร้าย” รถไฟใต้ดินลอนดอน เจ็บ ย้อนรอย 5 เหตุร้าย ใน สหราชอาณาจักร นางแอมเบอร์ รัดด์ รัฐมนตรีมหาดไทย ระบุว่า ภายในไม่กี่วันข้างหน้านี้ ทหารจะกลับเข้ากองพัน และงานสืบสวนของตำรวจก้าวหน้าไปมาก แต่ยังขอให้ประชาชนทุกคนช่วยกันสอดส่องระวังภัย แต่อย่าตื่นตระหนก รองผู้บัญชาการตำรวจนครบาลลอนดอน มาร์ก โรว์ลีย์ กล่าวว่า ตำรวจมีความเข้าใจมากขึ้นเกี่ยวกับระเบิดที่ถูกเตรียมมา แต่ยังคงมีงานสืบสวนต้องทำอีกมาก…

สิงคโปร์ทดสอบสัญญาณเตือนภัยทั่วทั้งเกาะ

เสียงสัญญาณดังทั่วเกาะสิงคโปร์เป็นเวลา 1 นาที เมื่อวันศุกร์ที่ผ่านมา ซึ่งเป็นวันเดียวกับที่เกาหลีเหนือทดสอบขีปนาวุธครั้งล่าสุด แต่สองเหตุการณ์นี้ไม่ได้เกี่ยวข้องกันแต่อย่างใด สัญญาณไซเรนที่ปลุกชาวญี่ปุ่นจากสันติสุข ขีปนาวุธข้ามฮอกไกโด: ความเห็นของคนในพื้นที่ นี่คือการฝึกซ้อมสัญญาณเตือนภัยที่จัดขึ้นปีละสองครั้งของสิงคโปร์ โดยเสียงสัญญาณเตือนภัยในแต่ละแบบจะเป็นการส่งสัญญาณไปยังประชาชนให้ปฏิบัติตนที่แตกต่างกันออกไป ตั้งแต่การเปิดรับข้อมูลจากสื่อมวลชน จนไปถึงการต้องไปที่หลบภัยในทันที ที่มา :BBC Thai ลิงค์ : http://www.bbc.com/thai/international-41294893?ocid=wsthai.chat-apps.in-app-msg.line.trial.link1_.auin?