กรณีศึกษา บริษัท มิตซูบิชิ อีเล็คทริค ถูกแฮก ข้อมูลรั่วหลายพันรายการ คาดถูกเจาะผ่านช่องโหว่ของโปรแกรมแอนติไวรัส

ข่าวประจำวัน

Loading

เมื่อวันที่ 20 มกราคม 2563 บริษัท มิตซูบิชิ อีเล็คทริค สาขาใหญ่ที่ประเทศญี่ปุ่นได้ออกแถลงการณ์ว่าระบบถูกแฮกตั้งแต่ช่วงปลายเดือนมิถุนายน 2562 โดยจากการตรวจสอบพบว่าผู้ประสงค์ร้ายสามารถเข้าถึงระบบเครือข่ายภายในและได้ขโมยข้อมูลออกไปด้วย ตัวอย่างข้อมูลที่หลุดออกไป เช่น เอกสารสมัครงาน ข้อมูลพนักงาน รวมถึงข้อมูลความลับทางการค้า โดยทางบริษัทฯ พบไฟล์ต้องสงสัยบนเซิร์ฟเวอร์เมื่อช่วงเดือนกันยายน 2562 จึงได้ดำเนินการตรวจสอบและได้ผลสรุปดังกล่าว มีรายงานเพิ่มเติมจากสำนักข่าวในประเทศญี่ปุ่นว่าบริษัท มิตซูบิชิ อีเล็คทริค นั้นถูกแฮกจากสาขาในประเทศจีนก่อน จากนั้นค่อยขยายการโจมตีมายังเครือข่ายของสาขาอื่นๆ อีก 14 แห่ง ในรายงานอ้างว่าผู้ประสงค์ร้ายโจมตีผ่านช่องโหว่ของโปรแกรมแอนติไวรัส Trend Micro OfficeScan ซึ่งเป็นช่องโหว่ที่ส่งผลให้ผู้ประสงค์ร้ายสามารถอัปโหลดไฟล์ใดๆ เข้ามาในระบบเพื่อสั่งรันโค้ดอันตรายบนเครื่องที่ตกเป็นเหยื่อได้ (ช่องโหว่รหัส CVE-2019-18187) ทั้งนี้ ทาง Trend Micro ได้ออกแพตช์แก้ไขช่องโหว่นี้เมื่อเดือนตุลาคม 2562 โดยระบุว่าพบการใช้ช่องโหว่นี้โจมตีจริงแล้ว ทั้งนี้ ทางสำนักข่าวฯ ยังได้ให้ข้อมูลเพิ่มเติมด้วยว่า กลุ่มแฮกเกอร์ชื่อ Tick (หรือ Bronze Butler) ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลของบางประเทศอาจอยู่เบื้องหลังการโจมตีในครั้งนี้ด้วย อย่างไรก็ตาม ข้อมูล log หลายส่วนถูกลบไปแล้วจึงอาจไม่สามารถยืนยันความชัดเจนในเรื่องนี้ได้…

อังกฤษผลักดันกฎหมายความปลอดภัย IoT: ห้ามใช้รหัสผ่านเริ่มต้นเหมือนกันทุกเครื่อง, แจ้งระยะเวลาซัพพอร์ต

ข่าวประจำวัน

Loading

รัฐบาลสหราชอาณาจักรเตรียมผลักดันกฎหมายควบคุมความมั่นคงปลอดภัยอุปกรณ์ IoT โดยผลักดันมาตรฐานอุตสาหกรรม ETSI TS 103 645 ให้มีสภาพบังคับ แต่ยังอาศัยกระบวนการรับรองตัวเอง (self assess) ETSI TS 103 645 ระบุมาตรการรักษาความปลอดภัย ให้อุปกรณ์ทุกตัวไม่ใช้รหัสผ่านตรงกันแม้จะรีเซ็ตเครื่องแล้ว ส่วนผู้ผลิตเองก็ต้องมีจุดรับแจ้งปัญหาความมั่นคงปลอดภัยอย่างชัดเจน, มีกระบวนการอัพเดตและแก้ไขที่รวดเร็ว, ประกาศระยะเวลาซัพพอร์ตสินค้าอย่างชัดเจน, ห้ามใช้รหัสผ่านแบบฮาร์ดโค้ดไว้ในเครื่อง, เชื่อมต่อเซิร์ฟเวอร์โดยเข้ารหัส, ตรวจสอบความถูกต้องของซอฟต์แวร์, และยังต้องออกแบบให้ระบบทนทานเมื่อเข้าถึงเซิร์ฟเวอร์ไม่ได้ ก่อนหน้านี้สหราชอาณาจักรมีแนวปฎิบัติเพื่อการรักษาความมั่นคงปลอดภัยอุปกรณ์ IoT (Code of Practice for Consumer IoT Security) ที่เป็นคำแนะนำผู้ผลิตโดยไม่มีสภาพบังคับ แต่เนื้อหาโดยรวมคล้ายกับมาตรฐาน ETSI TS 103 645 รัฐแคลิฟอร์เนียร์เคยผ่านกฎหมายคล้ายกันในปี 2018 และเพิ่งมีผลบังคับใช้เมื่อต้นปีที่ผ่านมา ————————————– ที่มา : Blognone / 28 มกราคม 2563 Link : https://www.blognone.com/node/114356

ญี่ปุ่นจัดตั้ง “หน่วยอวกาศ” รับมือภัยคุกคามจากเทคโนโลยีอวกาศ

ข่าวประจำวัน

Loading

An H-2A rocket carrying an intelligence-gathering satellite successfully takes off from the Tanegashima Space Center in Kagoshima Prefecture, Japan in this photo taken by Kyodo February 27, 2018. นายกรัฐมนตรีญี่ปุ่น ชินโซ อาเบะ ประกาศในวันจันทร์ว่า ญี่ปุ่นจะจัดตั้งหน่วยป้องกันทางอวกาศเพื่อปกป้องประเทศจากภัยคุกคามต่าง ๆ ในช่วงเวลาที่ประเทศที่เป็นศัตรูกับญี่ปุ่นกำลังพัฒนาขีปนาวุธและเทคโนโลยีด้านอวกาศสมัยใหม่กันอย่างคึกคัก “หน่วยปฏิบัติการด้านอวกาศของญี่ปุ่น” หรือ Space Domain Mission Unit จะอยู่ในสังกัดของกองกำลังป้องกันตนเองทางอากาศ และจะเริ่มภารกิจตั้งแต่เดือนเมษายนนี้เป็นต้นไป โดยจะทำงานใกล้ชิดกับกองบัญชาการอวกาศของสหรัฐฯ ที่ประธานาธิบดีโดนัลด์ ทรัมป์ เพิ่งเปิดตัวเมื่อเร็ว ๆ นี้ และสำนักงานสำรวจอวกาศของญี่ปุ่น หรือ JAXA ด้วย รัฐบาลกรุงโตเกียวจะจัดสรรงบประมาณราว 51,000…

‘กม.ปกป้องความเป็นส่วนตัวดิจิทัล’ เข้มที่สุดของอเมริกามีผลบังคับใช้ในแคลิฟอร์เนียแล้ว

ข่าวประจำวัน

Loading

California Consumer Privacy Privacy Act (CCPA) หรือกฎหมายที่ส่งเสริมสิทธิความเป็นส่วนตัวและคุ้มครองผู้บริโภค สำหรับผู้อยู่อาศัยในรัฐแคลิฟอร์เนีย กำหนดให้บริษัทธุรกิจต่าง ๆ แจ้งให้ผู้บริโภคทราบถึงวิธีการเก็บและเผยแพร่ข้อมูลส่วนบุคคล กฎหมายดังกล่าวให้สิทธิแก่ผู้บริโภคในการแจ้งความประสงค์ห้ามบริษัทต่าง ๆ ขายหรือเผยแพร่ข้อมูลของตน นอกจากนี้ยังกำหนดให้ภาคธุรกิจทำลายข้อมูลที่มีอยู่หากลูกค้าขอให้ลบข้อมูลดังกล่าว กฎหมายนี้ยังครอบคลุมการขายข้อมูลที่เกี่ยวข้องกับการเผยแพร่ข้อมูลเกือบทุกประเภทที่จะเป็นประโยชน์แก่ธุรกิจได้ ซึ่งรวมไปถึงการแบ่งปันข้อมูลระหว่างบริษัท และการขายข้อมูลของบุคคลที่สาม ธุรกิจออนไลน์ขนาดใหญ่ เช่น Facebook และ Google ได้รับผลกระทบจากกฎหมายนี้ เช่นเดียวกับบริษัทค้าปลีกรายใหญ่ต่าง ๆ ด้วย ภายใต้กฎหมายนี้ ห้างค้าปลีกอย่าง Walmart, Home Depot และบริษัทอื่น ๆ ได้เพิ่มลิงก์ “Do Not Sell My Info” หรือ “ห้ามขายข้อมูลส่วนตัว” ในเว็บไซต์ของตนเพื่อให้ผู้บริโภคสามารถใช้สิทธิของตนได้ง่ายขึ้น ผู้เชี่ยวชาญด้านดิจิทัลกล่าวว่า ยังไม่มีความชัดเจนว่ากฎหมาย CCPA จะส่งผลกระทบต่อโฆษณาประเภทระบุเป้าหมายที่ใช้โดยบริษัทต่าง ๆ เช่น Facebook และ Google อย่างไรบ้าง Facebook เก็บข้อมูลส่วนบุคคลจำนวนมากและใช้ข้อมูลดังกล่าวในการนำทางบรรดาโฆษณาไปไปยังบุคคลกลุ่มต่าง…

ตุ๊กตุ๊กเขมรเตรียมเป็นสายลับพิเศษช่วยรัฐสอดส่องรายงานเหตุค้ามนุษย์

ข่าวประจำวัน

Loading

รอยเตอร์ – คนขับรถตุ๊กตุ๊กในกัมพูชาหลายพันคนจะเข้าร่วมในการต่อสู้กับการค้ามนุษย์ ตามโครงการของแอปพลิเคชันแกร็บ (Grab) ที่จะฝึกอบรมคนขับรถรับจ้างเหล่านี้ให้สังเกตและรายงานสัญญาณของการเอารัดเอาเปรียบในพื้นที่ แกร็บ ระบุว่า บริษัทจะให้การฝึกอบรมแก่คนขับรถ 10,000 คน ในกรุงพนมเปญในเดือนนี้ หลังจากบริษัทเปิดตัวโครงการ และมีแผนที่จะค่อยๆ ขยายไปยังคนขับของบริษัทอีกหลายล้านคนในภูมิภาคเอเชีย “เราทราบดีว่าคนขับรถแท็กซี่และตุ๊กตุ๊กอาจเป็นจุดแรกที่ได้ติดต่อกับผู้ค้ามนุษย์และเหยื่อ โดยเฉพาะอย่างยิ่งที่สนามบิน สถานีขนส่ง หรือสถานีรถไฟ และด้วยเครือข่ายที่ครอบคลุมอย่างกว้างขวางของคนขับที่เป็นพาร์ตเนอร์กับแกร็บภายในกรุงพนมเปญ เราต้องการที่จะเพิ่มขีดความสามารถให้แก่คนขับรถของเราในการทำหน้าที่ช่วยเป็นหูเป็นตาเพิ่มขึ้นในพื้นที่” กรรมการผู้จัดการใหญ่แกร็บกัมพูชา กล่าวกับรอยเตอร์ ชาวเขมรมากกว่า 260,000 คน จากประชากรทั้งหมด 16 ล้านคน ตกเป็นทาสยุคใหม่ ตามรายงานดัชนีแรงงานทาสโลกของมูลนิธิวอล์คฟรี องค์กรด้านสิทธิมนุษยชน ที่ส่วนใหญ่มักอยู่ตามไร่สวน ทำประมง และก่อสร้าง และหลายคนในนั้นเป็นเด็ก นอกจากนั้น ยังคาดว่ามีอีกหลายพันคนที่ถูกค้ามนุษย์ระหว่างประเทศ ซึ่งรวมถึงหญิงกัมพูชาที่ถูกบังคับให้แต่งงานกับชายชาวจีน เมื่อปีที่ผ่านมา กระทรวงการต่างประเทศสหรัฐฯ ได้ปรับลดระดับกัมพูชาในรายงานสถานการณ์การค้ามนุษย์ ที่หมายความว่า กัมพูชาต้องปรับปรุงสถานการณ์ให้ดีขึ้น หรือมิฉะนั้นอาจเผชิญต่อมาตรการลงโทษทางเศรษฐกิจ จัว บุน เอง หัวหน้าหน่วยงานปราบปรามการค้ามนุษย์ของกัมพูชาที่ทำงานร่วมกันกับแกร็บในโครงการริเริ่มนี้ กล่าวว่า การค้ามนุษย์เพิ่มสูงขึ้นแม้ตำรวจเพิ่มความพยายาม และคนขับรถตุ๊กตุ๊กถือเป็นแหล่งข้อมูลที่ยังไม่ได้นำมาใช้ประโยชน์ “เรื่องนี้ต้องใช้ทุกภาคส่วนของสังคมทำงานร่วมกันเพื่อเอาชนะการค้ามนุษย์ คนขับรถของแกร็บสามารถเป็นเหมือนสายลับบนท้องถนน” จัว…

อิสราเอลเผยอิหร่านใกล้มีอาวุธนิวเคลียร์ ท่ามกลางแรงกดดันจากชาติตะวันตก

ข่าวประจำวัน

Loading

FILE – In this Jan. 13, 2015, file photo released by the Iranian President’s Office, President Hassan Rouhani visits the Bushehr nuclear power plant just outside of Bushehr, Iran. นักวิเคราะห์ของกองทัพอิสราเอลระบุว่า ภายในสิ้นปีนี้ อิหร่านจะมีแร่ยูเรเนียมคุณภาพสูงในปริมาณที่เพียงพอสำหรับการผลิตระเบิดนิวเคลียร์ได้ โดยคำนวณจากตัวเลขการผลิตนิวเคลียร์หนึ่งลูกที่ต้องใช้ยูเรเนียมที่เสริมคุณภาพแล้วในระดับ 90% จำนวน 40 กิโลกรัม ด้านนายกรัฐมนตรีอิสราเอล เบนจามิน เนทันยาฮู มีคำเตือนไปถึงอิหร่านในวันพุธ โดยระบุว่าอิสราเอลทราบดีว่ากำลังเกิดอะไรขึ้นกับโครงการนิวเคลียร์ของอิหร่าน พร้อมยืนยันว่าอิสราเอลจะไม่ยอมให้อิหร่านมีอาวุธนิวเคลียร์ในครอบครอง ผู้นำอิสราเอลยังเรียกร้องให้ประเทศในยุโรปเพิ่มมาตรการลงโทษชุดใหม่ต่ออิหร่านที่ละเมิดข้อตกลงที่ทำไว้ด้วย เดิมทีนั้น อังกฤษ ฝรั่งเศส เยอรมนี รวมทั้ง จีน รัสเซีย และสหรัฐฯ ร่วมลงนามในข้อตกลงระหว่างประเทศเพื่อควบคุมโครงการนิวเคลียร์ของอิหร่าน ซึ่งมีชื่อย่อว่า JCPOA…