กระทรวงดิจิทัลสหราชอาณาจักรเสนอกฎหมายควบคุมอุปกรณ์ IoT บังคับตั้งรหัสผ่านใหม่ ต้องแจ้งผู้ใช้ว่าจะซัพพอร์ตนานเพียงใด

ข่าวประจำวัน

Loading

  กระทรวงดิจิทัล, วัฒนธรรม, สื่อ, และการกีฬาสหราชอาณาจักรเสนอร่างกฎหมาย Product Security and Telecommunications Infrastructure (PSTI) เข้าสู่สภาเพื่อควบคุมความปลอดภัยของอุปกรณ์ IoT ทั้งระบบ เช่น สมาร์ตทีวี, กล้องวงจรปิด, ลำโพงเชื่อมต่ออินเทอร์เน็ต หลังจากผลักดันนอกสภามาถึงสองปี   กฎหมายเพิ่มมาตรการควบคุมผู้ผลิตและผู้นำเข้าอุปกรณ์ ต้องทำตามเงื่อนไขหลัก 3 รายการ ได้แก่ – ห้ามใช้รหัสเริ่มต้นจากโรงงานอีกต่อไป เนื่องจากเสี่ยงต่อการถูกแฮก – ต้องมีกระบวนการเปิดเผยช่องโหว่ มีช่องทางรับแจ้งช่องโหว่จากนักวิจัย – ต้องแจ้งระยะเวลาซัพพอร์ต ว่าอุปกรณ์ที่กำลังขายอยู่จะได้รับแพตช์ความปลอดภัยขั้นต่ำนานเพียงใด ตอนนี้กฎหมายผ่านวาระที่หนึ่งในสภาผู้แทนสหราชอาณาจักรแล้ว หากผ่านเป็นกฎหมายจริงจะมีเวลาให้ผู้ผลิตและผู้นำเข้าเตรียมการทำตามกฎหมาย 12 เดือน ดังนั้นกว่าจะผ่านกฎหมายและบังคับใช้จริงก็น่าจะต้นปี 2023 เป็นอย่างเร็ว นับว่าใช้เวลาค่อนข้างนานเนื่องจากกฎหมายเสนอมาตั้งแต่ต้นปี 2020 ที่มา – Gov.uk   ————————————————————————————————————————————————————— ที่มา :   Blognone by lew     …

หมดยุคอวตาร เล็งออกกฎหมายหมิ่นประมาท บังคับโซเชียล เปิดเผยตัวตน

ข่าวประจำวัน

Loading

  ออสเตรเลีย เตรียมออกกฎหมายหมิ่นประมาท บังคับโซเชียล เปิดเผยตัวตน นายกรัฐมนตรี สกอตต์ มอร์ริสัน แห่งออสเตรเลีย กำลังออกกฎหมายหมิ่นประมาทฉบับใหม่ ซึ่งจะบังคับให้แพลตฟอร์มออนไลน์ต้องเปิดเผยตัวตนของอวตารหรือโทรลล์ มิฉะนั้นแพลทฟอร์มจะต้องชดใช้ค่าเสียจากการหมิ่นประมาท กฎหมายดังกล่าวจะมีแพลตฟอร์มโซเชียล เช่น Facebook หรือ Twitter ซึ่งจะต้องรับผิดชอบต่อความคิดเห็นใด ๆ ก็ตามที่สร้างความเสื่อมเสียให้กับผู้ใช้งาน แพลตฟอร์มจะต้องสร้างระบบการร้องเรียนที่ผู้คนสามารถใช้ได้หากรู้สึกว่าเป็นเหยื่อของการหมิ่นประมาท ในกระบวนการนี้ บุคคลที่โพสต์เนื้อหาที่หมิ่นประมาทจะถูกขอให้ลบออกในขั้นแรก แต่ถ้าพวกเขาปฏิเสธ หรือหากเหยื่อสนใจที่จะดำเนินการทางกฎหมาย แพลตฟอร์มก็สามารถขออนุญาตตามกฎหมายจากผู้โพสต์เพื่อเปิดเผยข้อมูลติดต่อของพวกเขาได้ ซึ่งจะสามารถดำเนินคดีตามกฏหมายต่อไป มอร์ริสัน เปิดเผยอีกว่า โลกออนไลน์ไม่ควรเป็นที่ซึ่งบอทและพวกหัวรุนแรงและโทรลล์และคนอื่น ๆ จะไม่เปิดเผยตัวตน แต่สามารถเข้ามาทำร้ายผู้คนได้ และร่างกฎหมาย “ต่อต้านโทรลล์” คาดว่าจะมีขึ้นในสัปดาห์นี้ คิดยังไงกัน หากกฏหมายนี้การบังคับใช้ในไทยบ้าง ?       ที่มาข้อมูล  https://www.theverge.com/2021/11/28/22806369/australia-proposes-defamation-laws-unmask-trolls     ————————————————————————————————————————————————————— ที่มา :  Techhub           …

ระบบอีเมลภายในของอิเกียถูกโจมตีอย่างหนักหน่วง

ข่าวประจำวัน

Loading

  อิเกียเตือนพนักงานเกี่ยวกับกรณีการโจมตีทางไซเบอร์อีเมลฟิชชิ่ง (phishing) มุ่งเป้าไปยังระบบอีเมลภายในบริษัท อีเมลเหล่านี้ยังถูกส่งมาจากองค์กรและหุ้นส่วนทางธุรกิจของอิเกียที่ถูกแฮกด้วยเช่นกัน การทำอีเมลฟิชชิ่งคือการปลอมแปลงอีเมลให้เสมือนว่ามาจากแหล่งที่น่าเชื่อถือ อาทิ เพื่อนร่วมงาน หัวหน้างาน และองค์กรที่มีตัวตนอยู่จริง เพื่อหลอกขโมยข้อมูลส่วนบุคคลหรือส่งมัลแวร์เข้าไปยังอุปกรณ์ของผู้รับอีเมล “…การโจมตีอาจกระทำผ่านอีเมลของบุคคลที่ทำงานร่วมกับคุณ หรือองค์กรภายนอก ซึ่งอาจมาในรูปแบบของอีเมลตอบกลับในการสนทนาทางอีเมล ดังนั้นจึงตรวจพบได้ยาก เราจึงอยากให้ขอให้คุณใช้ความระมัดระวังเป็นพิเศษ” อิเกียระบุในคำเตือนถึงพนักงาน   ตัวอย่างอีเมลฟิชชิ่งในระบบอีเมลของอิเกีย (ที่มา: Bleeping Computer)   ฝ่ายไอทีของอิเกียยังเตือนให้พนักงานระวังอีเมลที่มาพร้อมกับลิงก์ที่มีตัวเลข 7 หลักต่อท้าย ไม่ว่าจะถูกส่งมาจากผู้ใดทั้งสิ้น หากพบให้แจ้งฝ่ายไอทีทันที และให้แจ้งต่อผู้ส่งผ่านแชต Microsoft Teams ด้วย ทั้งนี้ ในช่วงที่ผ่านมา อาชญากรทางไซเบอร์ได้เริ่มโจมตีระบบเซิร์ฟเวอร์ Microsoft Exchange ภายใน โดยใช้ช่องโหว่ ProxyShell และ ProxyLogin ในการทำฟิชชิ่ง เมื่อคนเหล่านี้สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ได้แล้วก็จะทำการโจมตีระบบการโต้ตอบอีเมล (reply-chain) ต่อพนักงานด้วยอีเมลองค์กรที่ขโมยมา นอกจากนี้ ยังมีความกังวลว่าผู้รับอีเมลอาจจะปล่อยอีเมลฟิชชิ่งออกจากระบบกักกัน (quarantine) ด้วยความเข้าใจผิดว่าตนเองอาจถูกระบบกักกันตรวจจับโดยผิดพลาด ทำให้ฝ่ายไอทีของอีเกียระงับความสามารถในการส่งออกอีเมลของพนักงาน จนกว่าการโจมตีจะสิ้นสุด “ระบบกรองอีเมลของเราสามารถตรวจจับและกักกันอีเมลอันตรายได้ในระดับหนึ่ง แต่เนื่องจากอีเมลเหล่านี้อาจมาในรูปแบบของการตอบกลับในการตอบโต้ทางอีเมล ผู้รับอาจเข้าใจผิดว่าระบบกรองอีเมลทำงานผิดพลาดได้โดยง่าย”…

ระวังมัลแวร์ sharkbot ขโมยเงินจากมือถือคุณ

ข่าวประจำวัน

Loading

  ระวังมัลแวร์ sharkbot ซึ่งเป็นพบมัลแวร์ Android ตัวใหม่ที่โจมตีแอพที่เกี่ยวข้องกับธนาคารบนสมาร์ทโฟน Android ของคุณ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโทรจันที่เรียกว่า SharkBot ซึ่งคอยแอบขโมยเงินจากมือถือ Android ของผู้ใช้งาน มีความสามารถในการเข้าถึงอุปกรณ์เพื่อดูดเอาข้อมูลประจำตัวจากบริการของธนาคาร หรือสกุลเงินดิจิทัลได้ด้วย   ระวังมัลแวร์ sharkbot อันตรายอย่างไร มัลแวร์ SharkBot ได้โจมตีผู้ใช้ทั่วยุโรปและสหรัฐอเมริกา เน้นที่การขโมยเงินผ่านแอพ Android เป็นหลัก โดยเป้าหมายของมัลแวร์ Sharkbot คือ แอพธนาคารบน Android มัลแวร์ SharkBot มีการพัฒนาแอพของตัวเองขึ้นมาเพื่อหลอกล่อเหยื่อเช่น Media player, Live TV หรือ แอปกู้คืนข้อมูล และหลังจากเหยื่อดาวน์โหลด และติดตั้งแอพอันตรายแล้ว ตัวแอพจะใช้ประโยชน์จาก Accessibility Service ของระบบโดยการตั้งค่าสำหรับโจมตีแบบ Automatic Transfer Systems (ATS) ที่จะคอยช่วยให้ระบบ กรอกข้อมูลอัตโนมัติในแอพธนาคารบนมือถือ Android คอยโอนเงินออกจากเครื่องของเหยื่อไปยัง Money mule…

เอฟบีไอป่วน! เจอเจ้าหน้าที่ป่วยเป็นโรคลึกลับ ยังหาสาเหตุไม่ได้

ข่าวประจำวัน

Loading

    เจ้าหน้าที่เอฟบีไอและเจ้าหน้าที่รัฐบาลสหรัฐที่ปฏิบัติงานอยู่นอกประเทศเกิดล้มป่วยเป็นโรคลึกลับที่หาสาเหตุไม่ได้ ทั้งเอฟบีไอและซีไอเอต่างประกาศว่าจะสืบสาวไปให้ถึงต้นตอของเรื่องนี้ให้ได้ เมื่อวันพุธที่ผ่านมา สำนักงานสอบสวนกลางของรัฐบาลสหรัฐหรือเอฟบีไอแจ้งว่าหน่วยงานจัดให้การรับมือกับปัญหาที่เกี่ยวกับอาการ “ผิดปกติ” ด้านสุขภาพ ซึ่งมีชื่อเรียกว่าฮาวานาซินโดรม (Havana Syndrome) มีความสำคัญเป็นอันดับแรก และมุ่งมั่นจะสืบสวนหาสาเหตุ รวมถึงวิธีการป้องกันเจ้าหน้าที่ในหน่วยงานให้ได้ เอฟบีไอเชื่อว่าเจ้าหน้าที่สถานทูต เจ้าหน้าที่ทางการสหรัฐและครอบครัวของเจ้าหน้าที่ราว 200 คนในต่างประเทศกำลังป่วยด้วยโรคลึกลับ ซึ่งมีอาการดังนี้คือ ปวดหัวข้างเดียว คลื่นไส้ มึนงงและความจำเสื่อม มีการรายงานว่าเจ้าหน้าที่ของรัฐบาลสหรัฐล้มป่วยด้วยโรคประหลาดนี้เป็นครั้งแรกในกรุงฮาวานา เมืองหลวงของประเทศคิวบา เมื่อปี 2559   เอฟบีไอออกแถลงการณ์ระบุว่า ปัญหาเรื่องความผิดปกติด้านสุขภาพมีความสำคัญเป็นอันดับแรกสำหรับองค์กร เนื่องจากการปกป้องดูแลสุขภาพและความเป็นอยู่ของพนักงานและเพื่อนร่วมงานในองค์กรรวมถึงในหน่วยงานรัฐบาลคือความสำคัญสูงสุด ขณะนี้ทางเอฟบีไอกำลังสืบหาสาเหตุของโรคและหาวิธีป้องกันคนขององค์กรไม่ให้ป่วยด้วยโรคดังกล่าว ทางเอฟบีไอได้ส่งข้อความแจ้งเตือนและคำแนะนำในการปฏิบัติตัวให้พนักงาน ถ้าหากรู้สึกว่ามีอาการที่เข้าข่ายโรคดังกล่าว รวมถึงแจ้งสถานที่ที่สามารถเข้ารับการรักษาได้   มาร์ค เซด นักกฎหมายซึ่งเคยล้มป่วยด้วยโรคฮาวานาซินโดรม กล่าวว่าในอดีตนั้น เอฟบีไอไม่ค่อยให้ความช่วยเหลือเท่าไหร่นัก และมักจะกล่าวหาว่าผู้ป่วย “คิดไปเอง” ว่าป่วย ทั้งที่ไม่เคยสอบถามคนที่เป็นโรคนี้อย่างจริงจัง วิลเลียม เบิร์นส์ ผู้อำนวยการซีไอเอแสดงความมุ่งมั่นในการรับมือโรคฮาวานาซินโดรมด้วยการเลือกให้สายลับมืออาชีพขององค์กรที่เคยทำงานในปฏิบัติการตามล่าตัวและสังหาร โอซามา บิน ลาเดน มารับหน้าที่ดูแลปฏิบัติการครั้งนี้ เพื่อให้คนขององค์กรรู้สึกมั่นใจว่าหน่วยงานจะขุดค้นลงไปถึงต้นตอของเรื่องนี้ให้ได้ หนังสือพิมพ์วอชิงตันโพสต์รายงานเมื่อวันพุธที่ผ่านมาว่า ระหว่างการไปเยือนกรุงมอสโกเมื่อไม่นานมานี้ เบิร์นส์ได้เน้นย้ำเจ้าหน้าที่ระดับสูงขององค์กรสืบราชการลับของรัสเซียว่า…

Google เตือนภัยการแฮกบัญชี Google Cloud ไปขุดคริปโทเคอเรนซี

ข่าวประจำวัน

Loading

  ทีมปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ของ Google รายงานกรณีแฮกเกอร์ใช้บัญชีคลาวด์ที่ถูกแฮกในการขุดคริปโทเคอเรนซี ในรายงานดังกล่าว Google ระบุว่าร้อยละ 86 ของการแฮกระบบคลาวด์ 50 ครั้งให้หลังนั้นถูกใช้ไปในการขุดคริปโทเคอเรนซี โดยส่วนใหญ่แฮกเกอร์จะติดตั้งซอฟแวร์ในการขุดลงไปในบัญชี Google Cloud เพียง 22 วินาทีภายหลังการแฮก ซึ่ง 3 ใน 4 ของการแฮกเกิดจากการใช้ประโยชน์จากช่องโหว่ของระบบรักษาความปลอดภัยของฝั่งลูกค้าหรือจุดอ่อนในซอฟแวร์ third-party Google แนะนำให้ลูกค้าแก้ปัญหาโดยเพิ่มมาตรการรักษาความปลอดภัยของบัญชีโดยการใช้ระบบยืนยันตัวตนแบบ 2 ชั้น (two-factor authentication) นอกจากนี้ ในรายงานยังมีเรื่องของ APT28 กลุ่มแฮกเกอร์ของรัฐบาลรัสเซียที่พยายามล้วงข้อมูลรหัสผ่านบัญชี Gmail ถึง 12,000 บัญชี โดยเฉพาะในสหรัฐอเมริกา สหราชอาณาจักร และอินเดีย ด้วยการทำฟิชชิ่ง (phishing) รวมไปถึงกรณีที่แฮกเกอร์เกาหลีเหนือที่ปลอมตัวเป็นฝ่ายจัดหางานของ Samsung ส่งประกาศรับสมัครงานปลอมไปยังพนักงานที่ทำงานในบริษัทด้านความมั่นคงปลอดภัยสารสนเทศของเกาหลีใต้ ซึ่งทาง Google ยืนยันว่าสามารถปิดกั้นความพยายามในการโจมตีได้ทั้งหมด   ที่มา Guardian     ————————————————————————————————————————————————————— ที่มา…