British Airways และ Boots เผยว่าข้อมูลพนักงานถูกแฮ็กผ่านผู้ให้บริการภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สายการบิน British Airways และ Boots ผู้ขายผลิตภัณฑ์ความงามและสุขภาพ จากสหราชอาณาจักร เผยว่าการโจมตีไซเบอร์ต่อ Zellis กระทบข้อมูลพนักงานของทั้ง 2 บริษัทด้วย   Zellis เป็นผู้บริการด้านการจัดการเงินเดือนบุคลากรซึ่งมีบริษัทในสหราชอาณาจักรหลายร้อยรายเป็นลูกค้าอยู่ โดยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นกับซัปพลายเออร์ภายนอกที่ชื่อ MOVEit อีกที   British Airways ได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและพร้อมให้ความช่วยเหลือ ขณะที่ Boots ชี้ว่าข้อมูลส่วนบุคคลของพนักงานตกเป็นเป้าด้วย   Boots เผยว่าทาง Zellis ได้ให้คำมั่นว่าได้ทำการปิดเซิร์ฟเวอร์ที่ถูกโจมตีในทันที   สำหรับกรณีที่เกิดขึ้นนั้น นักวิจัยด้านไซเบอร์จากสหรัฐอเมริกาเผยว่าแฮ็กเกอร์ได้ขโมยข้อมูลจากระบบส่งข้อมูลที่ชื่อ MOVEit Transferone เพียง 1 วันหลังจากที่ผู้สร้างซอฟต์แวร์ระบุว่ามีการพบช่องโหว่   โดยสำนักข่าว Daily Telegraph รายงานข้อมูลที่ถูกแฮ็กมีทั้งชื่อ ที่อยู่ และเลขประกันสุขภาพแห่งชาติ       BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็กผู้ให้บริการด้านเงินเดือนที่กระทบองค์กรจำนวนมาก     สำนักข่าว…

คุมเข้ม! กกต. จัด ตร.-กองร้อยน้ำหวาน รับมือม็อบบุกบี้รับรองผลเลือกตั้ง

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  คุมเข้ม กกต. จัด ตร.-กองร้อยน้ำหวาน รับมือ ‘กลุ่ม 24 มิถุนา’ เตรียมบุกบี้รับรองผลเลือกตั้ง-ยุติสอบ ‘พิธา’ ถือหุ้นสื่อ   เมื่อวันที่ 8 มิถุนายน ผู้สื่อข่าวรายงานบรรยากาศที่บริเวณหน้าอาคารรัฐประศาสนภักดี หรืออาคารบี ซึ่งเป็นที่ตั้งของสำนักงานคณะกรรมการการเลือกตั้ง (กกต.) ทางบริษัทธนารักษ์พัฒนาสินทรัพย์ (ธพส.) ได้มีการนำแผงรั้วเหล็กมาวางบริเวณทางเข้าหน้าอาคารภายหลังกลุ่ม 24 มิถุนาประชาธิปไตย นำโดยนายสมยศ พฤกษาเกษมสุข พร้อมด้วยแนวร่วมฯ ประกาศจะมายื่นหนังสือให้ กกต.เร่งประกาศรับรองผลการเลือกตั้งทันทีและไม่รับคำร้องให้ตรวจสอบคุณสมบัติและลักษณะต้องห้ามการลงสมัครรับเลือกตั้ง ส.ส. ของนายพิธา ลิ้มเจริญรัตน์ หัวหน้าพรรคและแคนดิเดตนายกรัฐมนตรีของพรรคก้าวไกล กรณีถือหุ้นบริษัท ไอทีวี จำกัด (มหาชน) ไว้พิจารณาวินิจฉัย     โดยบรรยากาศช่วงเช้าตั้งแต่เวลา 09.00-11.30 น. สถานการณ์โดยทั่วไปยังเป็นปกติ โดยประชาชนที่มาติดต่อหน่วยงานราชการต่าง ๆ ต้องมีการแลกบัตรเข้าออกอาคารและสแกนกระเป๋าตามขั้นตอนอย่างเคร่งครัด ทั้งนี้ คาดว่าช่วงใกล้เวลา 12.00 น.ทางตำรวจกองบังคับการตำรวจนครบาล 2 หรือ บกน.2…

เลขาธิการ กมช. ย้ำ หน่วยงานรัฐมีหน้าที่ต้องปฏิบัติตาม พ.ร.บ.ไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้กล่าวถึงข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับเพจของหน่วยงานภาครัฐ ว่า ในขณะนี้ ส่วนใหญ่เกี่ยวข้องกับการโจมตีผู้ดูแลเพจ เป็นผลทำให้ข้อมูลผู้ใช้และรหัสผ่านถูกขโมย หรืออาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานร่วมกัน ทั้งนี้ ผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจเปลี่ยนแปลงแก้ไขเป็นข้อมูลไม่เหมาะสม ซึ่งเรื่องนี้ควรถูกป้องกันล่วงหน้าและต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต   หน่วยงานภาครัฐควรทำการลงทะเบียนรับรองความถูกต้อง (verified badge) เพื่อให้สามารถกู้คืนระบบได้ การเป็นแอดมินหน้าเพจจะต้องใช้วิธีการ multi-factor authentication ซึ่งไม่เพียงแค่การใช้รหัสผ่านเดียว แต่ยังต้องมีการพิสูจน์ตัวตนผ่านมือถือหรืออุปกรณ์อื่นเพิ่มเติม เพื่อเสริมความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การมีการป้องกันและการกู้คืนระบบที่มีประสิทธิภาพจะช่วยลดความเสี่ยงในการเกิดเหตุการณ์นี้ซ้ำ   ในทางกฎหมายของประเทศไทย พ.ร.บ. ไซเบอร์ฯ มีมาตรการที่เกี่ยวข้องกับเรื่องนี้ อาทิเช่น มาตรา 45 กำหนดให้ทุกหน่วยงานต้องมีมาตรการในการป้องกันและการบริหารจัดการความเสี่ยง และมาตรา 58 กำหนดให้หน่วยงานต้องเตรียมพร้อมในการแก้ไขเมื่อเกิดเหตุการณ์ ทั้งนี้ หน่วยงานทุกหน่วยงานและผู้บริหารต้องให้ความสำคัญและปฏิบัติตามกฎหมาย พ.ร.บ. ไซเบอร์ฯ ตั้งแต่ปี พ.ศ. 2562 เป็นต้นมา ซึ่งทุกฝ่ายต้องร่วมกันดำเนินการเพื่อป้องกันทั้งในเรื่องของเทคโนโลยี การอบรมผู้ใช้งาน และรูปแบบการใช้งานที่เหมาะสม หากปฏิบัติตามกฎหมายได้อย่างเข้มงวด ปัญหาที่เกิดขึ้นก็จะได้รับการบรรเทาและไม่เกิดซ้ำในอนาคต   ในกรณีที่เกิดการโจมตีทางไซเบอร์ไม่ว่าจะเป็นภาครัฐหรือเอกชน สามารถแจ้งได้ที่เพจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

บริษัทเจ้าของ TikTok ถูกกล่าวหาช่วยรัฐบาลจีนสอดแนมข้อมูลนักเคลื่อนไหว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  China: ByteDance บริษัทเจ้าของ TikTok ถูกกล่าวหาว่า เปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง   หยู หยินเทา อดีตผู้บริหาร ByteDance บริษัทเจ้าของ TikTok ระบุในการยื่นฟ้องต่อศาลของสหรัฐฯ ว่า ByteDance ถูกกล่าวหาว่าเปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง รวมถึงยังสามารถเข้าถึงข้อมูลผู้ใช้ TikTok ของสหรัฐฯ ได้ด้วย   ขณะที่ ผู้ใช้ที่อัปโหลดเนื้อหาที่เกี่ยวข้องกับการประท้วง ยังถูกระบุตัวและตรวจสอบได้อีกเช่นเดียวกัน   ด้านโฆษกของ ByteDance ปฏิเสธคำกล่าวอ้างดังกล่าว โดยอธิบายว่าไม่มีมูลความจริง   ข้อกล่าวหาดังกล่าว อยู่ในการยื่นฟ้องของศาลสูงซานฟรานซิสโกในสัปดาห์นี้ เป็นส่วนหนึ่งของการฟ้องร้องโดยหยู ที่อ้างว่าสมาชิกของคณะกรรมการพรรคคอมมิวนิสต์ สามารถเข้าถึงข้อมูลบัญชีผู้ใช้พิเศษ ซึ่งอนุญาตให้พวกเขาดูข้อมูลทั้งหมดที่ ByteDance รวบรวมได้ นอกจากนี้ เขายังกล่าวหาว่า สมาชิกคณะกรรมการไม่ใช่พนักงานของ ByteDance แต่อยู่ที่สำนักงานของบริษัทในกรุงปักกิ่ง   หยู ซึ่งเป็นหัวหน้าฝ่ายวิศวกรรมของ ByteDance ในสหรัฐฯ ประมาณ…

สหราชอาณาจักรเสนอ ควรมีการออก “ใบอนุญาตผู้พัฒนาเอไอ”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พรรคฝ่ายค้านสหราชอาณาจักรเสนอ ควรมีการออก “ใบอนุญาต” สำหรับผู้ที่ต้องการพัฒนาปัญญาประดิษฐ์ ใครไม่มีจะพัฒนาเอไอไม่ได้   พรรคแรงงานแห่งสหราชอาณาจักรซึ่งเป็นพรรคฝ่ายค้าน เสนอว่า รัฐบาลสหราชอาณาจักรควรกำหนดให้มีการออก “ใบอนุญาต” สำหรับองค์กรหรือบริษัทที่ต้องการพัฒนาปัญญาประดิษฐ์ (เอไอ) และห้ามไม่ให้นักพัฒนาเทคโนโลยีทำงานเกี่ยวกับเครื่องมือปัญญาประดิษฐ์ขั้นสูง เว้นแต่จะมีใบอนุญาต   ลูซี พาวเวลล์ โฆษกฝ่ายดิจิทัลของพรรคแรงงาน บอกว่า ควรมีการออกกฎที่เข้มงวดมากขึ้นเกี่ยวกับบริษัทที่ฝึกอบรมและพัฒนาปัญญาประดิษฐ์บนชุดข้อมูลขนาดใหญ่ เหมือนที่ OpenAI ใช้สร้างแชตบอต ChatGPT     ความคิดเห็นของเธอเกิดขึ้นท่ามกลางความสนใจเกี่ยวกับเอไอที่เพิ่มขึ้นของเจ้าหน้าที่รัฐบาลระดับสูง เกี่ยวกับวิธีการควบคุมโลกที่กำลังเดินหน้าไปอย่างรวดเร็วของ โดยก่อนหน้านี้นายกรัฐมนตรีสหราชอาณาจักร ริชี ซูนัก ยอมรับว่า เอไออาจเป็นภัยคุกคามต่อมนุษยชาติ   แมตต์ คลิฟฟอร์ด ประธานสำนักงานเพื่อการวิจัยและการประดิษฐ์ (ARIA) หนึ่งในที่ปรึกษาของรัฐบาลเกี่ยวกับปัญญาประดิษฐ์ยังกล่าวเมื่อวานนี้ (5 มิ.ย.) ว่า มนุษยชาติอาจมีเวลาเพียง 2 ปีก่อนที่เอไอจะเอาชนะและมีสติปัญญาเหนือกว่ามนุษย์ได้   เขาบอกว่า เอไอกำลังพัฒนาเร็วกว่าที่คนส่วนใหญ่รับรู้ โดยมันสามารถถูกใช้เพื่อปล่อยอาวุธชีวภาพหรือการโจมตีทางไซเบอร์ขนาดใหญ่ได้ และเสริมว่ามนุษย์อาจถูกแซงหน้าอย่างรวดเร็วด้วยเทคโนโลยีที่พวกเขาสร้างขึ้น   คลิฟฟอร์ดกล่าวว่า “เป็นเรื่องจริงที่ถ้าเราพยายามสร้างปัญญาประดิษฐ์ที่ฉลาดกว่ามนุษย์และเราไม่รู้วิธีควบคุมมัน…

จีน-รัสเซียทำการลาดตระเวนทางอากาศเหนือทะเลญี่ปุ่นและทะเลจีนตะวันออก

ข่าวประจำวัน

Loading

  จีนและรัสเซียดำเนินการลาดตระเวนร่วมทางอากาศเหนือทะเลญี่ปุ่นและทะเลจีนตะวันออกเมื่อวันอังคาร ขณะที่เกาหลีใต้ท้วงว่าสองชาติบินเข้าใกล้เขตแสดงตนเพื่อการป้องกันภัยทางอากาศ จึงส่งเครื่องบินรบเข้าประจำการเพื่อตอบโต้   เอเอฟพีรายงาน เมื่อวันอังคารที่ 6 มิถุนายน 2566 กล่าวว่า รัฐบาลปักกิ่งและมอสโกดำเนินการลาดตระเวนทางอากาศร่วมครั้งที่ 6 ภายใต้แผนความร่วมมือทางทหารประจำปีระหว่างจีนและรัสเซีย ตามแถลงการณ์ของกระทรวงกลาโหมจีน   แถลงการณ์ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับการซ้อมดังกล่าวซึ่งเกิดขึ้นเหนือน่านน้ำที่มีพรมแดนติดกับญี่ปุ่น, คาบสมุทรเกาหลี และไต้หวัน   ขณะที่กองทัพเกาหลีใต้กล่าวว่าเครื่องบินทหารของรัสเซีย 4 ลำและของจีน 4 ลำได้บินเข้าใกล้เขตแสดงตนเพื่อการป้องกันภัยทางอากาศ (เอดีไอซี-ADIZ) ในช่วงเที่ยงวันอังคาร   เขตแสดงตนเพื่อการป้องกันภัยทางอากาศ คือพื้นที่ที่นอกเหนือจากน่านฟ้าดินแดน เป็นพื้นที่ทางอากาศเหนือเขตแดนทางบกและทางทะเลรวมถึงพื้นที่เขตเศรษฐกิจจำเพาะทางทะเล หรือพื้นที่อื่น ๆ นอกเหนือจากนี้ ถูกกำหนดขึ้นมาโดยแต่ละประเทศเพื่อสังเกตเและเฝ้าระวังอากาศยาน รวมถึงเข้าควบคุมอากาศยานเพื่อปกป้องผลประโยชน์ด้านความปลอดภัยและความมั่นคงของชาติ แต่การกำหนดเขตประเภทนี้ไม่ได้รับรองไว้ในสนธิสัญญาระหว่างประเทศใด ๆ   กองทัพเกาหลีใต้ระบุว่า ตรวจพบเครื่องบินไอพ่นของจีนและรัสเซียก่อนที่จะบินล้ำเข้าสู่เขตแสดงตนเพื่อการป้องกันภัยทางอากาศ   “เราใช้เครื่องบินรบของกองทัพอากาศในการดำเนินการตามขั้นตอนทางยุทธวิธีเพื่อเตรียมพร้อมกรณีฉุกเฉิน” กองทัพเกาหลีใต้กล่าวเสริม พร้อมชี้แจงว่าท้ายที่สุดแล้วเครื่องบินไอพ่นต่างชาติ 8 ลำไม่ได้ละเมิดน่านฟ้าของประเทศแต่อย่างใด           —————————————————————————————————————————————— ที่มา : …