เกิดเหตุระเบิดรถยนต์ปลิดชีพ-กราดยิงสถานทูตฝรั่งเศสและกองบัญชาการใหญ่กองทัพบูร์กินาฟาโซ ยอดดับล่าสุด30ศพ เจ็บ 90ราย

ข่าวประจำวัน

Loading

  วันนี้( 3 มี.ค.61) เกิดเหตุโจมตี 2 แห่งพร้อมกันที่กรุงวากาดูกู เมืองหลวงของประเทศบูร์กินาฟาโซ ในทวีปแอฟริกา คือที่สถานทูตฝรั่งเศส และกองบัญชาการใหญ่กองทัพบูร์กินาฟาโซ ทำให้ยอดผู้เสียชีวิตล่าสุดอย่างไม่เป็นทางการ เพิ่มขึ้นเป็น 30 ราย บาดเจ็บ 90 คน โดยผู้เสียชีวิตส่วนใหญ่เป็นทหารบูร์กินาฟาโซ ด้านรัฐบาลบูร์กินาฟาโซเปิดเผยรายละเอียดของเหตุร้ายที่เกิดขึ้นว่า สถานทูตฝรั่งเศสถูกโจมตีก่อน โดยเหตุการณ์เริ่มขึ้นจากมือปืน 5 คน เปิดฉากกราดยิงกลางกรุงวากาดูกู จากนั้นกลุ่มมือปืนได้วิ่งไปกราดยิงที่หน้าสถานทูตฝรั่งเศส ทั้งนี้ ในเวลาเดียวกันนั้น เกิดเหตุระเบิดรถยนต์ปลิดชีพตนเอง ที่กองบัญชาการใหญ่กองทัพบูร์กินาฟาโซ ซึ่งอยู่ห่างจากสถานทูตฝรั่งเศสเพียง 1 กิโลเมตร ทำให้มีผู้เสียชีวิต 30 คน คาดว่าเป้าหมายการโจมตี คือการประชุมต่อต้านการก่อการร้ายระดับภูมิภาค ซึ่งมีตัวแทน 5 ชาติแอฟริกาเข้าร่วม คือบูร์กินาฟาโซ ช้าด มาลี มอริตาเนีย และไนเจอร์ ซึ่งกำลังจะเปิดประชุมที่กองบัญชาการใหญ่ดังกล่าว แต่เหตุระเบิดได้เกิดขึ้นก่อนการประชุม ด้านนายคลีเมนท์ ซาวาโดโก รัฐมนตรีความมั่นคงบูร์กินาฟาโซ ระบุว่า กลุ่มคนร้ายมีทั้งหมด 8 คน…

บันทึกลับระบุ วัยรุ่นนิวซีแลนด์ พยายาม ลอบปลงพระชนม์ ควีนเอลิซาเบธ ในปี 1981

ข่าวประจำวัน

Loading

เอกสารลับที่เพิ่งถูกนำมาเปิดเผยต่อสาธารณะยืนยันว่า เมื่อปี 1981 มีวัยรุ่นชาวนิวซีแลนด์พยายามลอบปลงพระชนม์ สมเด็จพระราชินีนาถเอลิซาเบธที่สอง แห่งสหราชอาณาจักร ระหว่างการเสด็จพระราชดำเนินเยือนนิวซีแลนด์     บันทึกลับที่สำนักงานบริการข่าวกรองความมั่นคงนิวซีแลนด์ หรือ เอสไอเอส นำออกมาเปิดเผย ระบุว่านายคริสโตเฟอร์ ลิวอิส อายุ 17 ปี เป็นผู้ยิงปืน ในขณะที่สมเด็จพระราชินีนาถฯ เสด็จฯ เยือนเมืองดะนีดิน ส่วนรายงานของสื่อท้องถิ่นและอดีตเจ้าหน้าที่ตำรวจในขณะนั้นระบุว่า มีความพยายามปกปิดกรณีดังกล่าว เนื่องจากรัฐบาลนิวซีแลนด์เกรงว่า หมายกำหนดการเสด็จฯ เยือนในอนาคตอาจถูกยกเลิก เอกสารที่เว็บไซต์สตัฟ (Stuff) ได้มานี้ ระบุว่าในระหว่างขบวนเสด็จฯ ที่เมืองดะนีดิน เมื่อวันที่ 14 ต.ค. 1981 ตำรวจและประชาชนได้ยิน “เสียงที่คิดว่าน่าจะเป็นเสียงปืน” ดังขึ้น นายลิวอิส ถูกจับกุมได้เพียงไม่นานหลังเหตุการณ์ โดยตำรวจตรวจพบปืนไรเฟิลและซองกระสุนใช้แล้วในอาคารที่มองออกมาเห็นขบวนเสด็จฯ เอกสารดังกล่าว ระบุว่า “เดิมที ลิวอิสมีเจตนาที่จะลอบปลงพระชนม์สมเด็จพระราชินีนาถฯ” แต่ “จุดซุ่มยิงไม่เหมาะสม และปืนที่ใช้มีพิสัยไม่พอกับระยะที่ต้องการยิง”     นายลิวอิส ถูกตั้งข้อหาเกี่ยวกับการยิงปืน แทนข้อหาพยายามลอบปลงพระชนม์ และบันทึกของเอสไอเอส…

เตือนสคริปต์ Cryptojacking อาจแฝงมากับไฟล์ MS Word

ข่าวประจำวัน

Loading

Amit Dori นักวิจัยด้านความมั่นคงปลอดภภัยจาก Votiro ออกมาแจ้งเตือนถึงการซ่อนสคริปต์ Cryptojacking ไว้ในไฟล์วิดีโอที่ฝังมากับไฟล์เอกสาร MS Word เวอร์ชันล่าสุด เสี่ยงถูกลอบขุดเหรียญ Monero โดยไม่รู้ตัว การโจมตีนี้เกิดขึ้นได้จากการที่ Microsoft Word เวอร์ชันล่าสุดนั้นรองรับให้ผู้ใช้สามารถฝังวิดีโอจากอินเทอร์เน็ตเข้าไปในไฟล์เอกสาร แต่เป็นการฝังสคริปต์ ไม่ได้ใช้วิธีการฝังไฟล์วิดีโอเข้าไปในเนื้อเอกสารจริงๆ กล่าวคือ ผู้ใช้สามารถก็อปวางโค้ด iframe ของวิดีโอเข้าไปยังไฟล์ MS Word เมื่อผู้ใช้กดปุ่มเล่นวิดีโอบน iframe วิดีโอจะถูกโหลดและเด้งขึ้นมาเล่นในรูปแบบของ Pop-up ทันที ด้วยวิธีรันสคริปต์บนไฟล์ MS Word แบบนี้ ส่งผลให้แฮ็กเกอร์สามารถลอบฝังสคริปต์ Cryptojacking ไว้ในวิดีโอเพื่อขุดเหรียญดิจิทัลอย่าง Monero ได้ Dori ระบุว่า สาเหตุเกิดจากการที่ MS Word ยินยอมให้ฝังโค้ด iframe จากไหนไม่รู้บนอินเทอร์เน็ตลงบนไฟล์เอกสาร แทนที่จะบังคับให้เป็นโค้ดที่มาจากแหล่งที่มาที่ตัวเอง Whitelist ไว้ เช่น YouTube รวมไปถึง Pop-up ที่ให้เช่นวิดีโอนั้น…

ผู้เชี่ยวชาญ AI เตือนโลกระวังการพัฒนา AI สู่ด้านมืด

ข่าวประจำวัน

Loading

ผู้เชี่ยวชาญด้านปัญญาประดิษฐ์จากหน่วยงานระดับท็อปของวงการ 26 แห่งออกรายงานเตือนโลกให้ระวังการนำปัญญาประดิษฐ์ไปใช้ในทางที่ผิดแล้ว โดยสถาบันที่ปรากฏชื่ออยู่ในรายงานฉบับนี้ เป็นชื่อที่หลายคนรู้จักกันดี ยกตัวอย่างเช่น องค์กรไม่แสวงกำไร OpenAI (ที่อีลอน มัสก์เคยเป็นบอร์ดแต่เพิ่งประกาศลาออกจากบอร์ดไปเมื่อเร็ว ๆ นี้), ศูนย์ศึกษาด้าน Existential Risk จากมหาวิทยาลัยเคมบริดจ์, สถาบัน Future of Humanity Institute จากมหาวิทยาลัยออกฟอร์ด เป็นต้น สำหรับรายงานดังกล่าว มีชื่อเต็มว่า “The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation” ที่ระบุถึงความเสี่ยงของการใช้งานปัญญาประดิษฐ์ในทางที่ผิดกฎหมาย เช่น อาจใช้ปัญญาประดิษฐ์ไปในการโจมตีผู้อื่น แถมด้วยความล้ำหน้าในปัญญาประดิษฐ์นั้น อาจทำให้ผู้โจมตีกระทำการได้ด้วยต้นทุนที่ถูกลง และสะดวกมากขึ้น เนื่องจากสามารถกำหนดเป้าหมายได้เป็นการเฉพาะมากขึ้นด้วย โดยในรายงานได้ชี้ว่า การโจมตีด้วย AI จะเกิดขึ้นได้ในสามรูปแบบนั่นคือ การโจมตีบนโลกดิจิทัล เช่น การปลอมเสียงเป็นบุคคลอื่น หรือการใช้ AI ในการเจาะระบบ, การโจมตีทางกายภาพ เช่น การนำโดรนขนาดเล็กที่ติดอาวุธเพื่อใช้ในการโจมตีแบบที่ปรากฏในภาพยนตร์ของเน็ตฟลิกซ์ เรื่อง Black Mirror กับการนำฝูงโดรนขนนาดเล็กมาใช้ในการสังหาร และรูปแบบการโจมตีที่อาจเกิดขึ้นได้แบบที่สามก็คือการนำ AI…

“เพนตากอน” หวั่นแอพออกกำลังกายอาจเผยแพร่ข้อมูลที่ตั้งฐานทัพสหรัฐฯ

ข่าวประจำวัน

Loading

สหรัฐฯ กังวลเรื่องการใช้แอพออกกำลังกาย หลังพบว่ามีการเเสดงที่ตั้งของฐานทัพอเมริกันเผยแพร่ทางออนไลน์ กลาโหมสหรัฐฯ หรือ เพนตากอน (Pentagon) กำลังทบทวนแนวปฏิบัติ หลังจากบริษัท สตราวา (Strava) เผยเเพร่ Heatmap ทางออนไลน์ แสดงจุดที่ตั้งของฐานทัพสหรัฐฯ เเถลงการณ์ของกระทรวงกลาโหมสหรัฐฯ เมื่อปลายเดือนมกราคมที่ผ่านมา ชี้ว่าทางกระทรวงให้ความสำคัญอย่างมากต่อเรื่องที่เกิดขึ้น เเละกำลังทบทวนสถานการณ์เพื่อดูว่าควรมีการฝึกอบรมหรือออกเเนวปฏิบัติใหม่เพิ่มเติมแก่เจ้าหน้าที่หรือไม่ แถลงการณ์นี้ยังชี้ด้วยว่า ข้อมูลจากแอพพลิเคชั่นออกกำลังกายที่เปิดเผยออกมาล่าสุดนี้ เน้นให้เห็นว่าเจ้าหน้าที่กระทรวงฯ หรือทหาร ต้องตระหนักต่อผลกระทบที่ตามมา หากมีการเเชร์ข้อมูลส่วนตัวทางออนไลน์หรือทางแอพพลิเคชั่น เเละยังย้ำด้วยว่า การฝึกอบรมเจ้าหน้าที่ทหารประจำปีได้เเนะนำว่าเจ้าหน้าที่ควรจำกัดการเผยเเพร่ประวัติส่วนตัวทางอินเทอร์เน็ต รวมทั้งในบัญชีสื่อสังคมออนไลน์ที่ใช้ส่วนตัว อย่างไรก็ตาม ความกังวลต่อผลกระทบจากการใช้แอพพลิเคชั่นต่างๆ เเละสื่อสังคมออนไลน์ส่วนตัวของเจ้าหน้าที่กระทรวง ไม่ใช่เรื่องใหม่ สำนักงานของหน่วยงานทางทหาร เเละฐานทัพสหรัฐฯ ตลอดจนที่ตั้งของที่ทำงานของหน่วยงานด้านข่าวกรอง ห้ามไม่ให้เจ้าหน้าที่ใช้อุปกรณ์อัจฉริยะทุกประเภทในขณะอยู่ในที่ทำงาน รวมทั้ง โทรศัพท์มือถือสมาร์ทโฟน เเละอุปกรณ์ติดตามดูความฟิตของร่างกาย ที่ใช้ระบบระบุจุดที่ตั้งผ่านสัญญาณดาวเทียมแบบจีพีเอส เช่น Fitbit, Garmin เเละ Polar ซึ่งล้วนช่วยให้บริษัทสตราวา (Strava) สร้างแผนที่ Heatmap ทั่วโลกที่เเสดงให้เห็นถึงเส้นทางต่างๆ ที่ผู้ใช้นิยมไปเดิน วิ่ง หรือ ปั่นจักรยาน เจ้าหน้าที่ข่าวกรองของสหรัฐฯได้รับการเตือนมานานหลายปีเเล้วเกี่ยวกับผลกระทบของข้อมูลทางดิจิทัล…

FedEx ทำข้อมูลส่วนตัวของลูกค้านับแสนรายทั่วโลกรั่วทาง Amazon S3 ที่ไม่ได้ตั้งค่าอย่างถูกต้อง

ข่าวประจำวัน

Loading

เป็นอีกกรณีหนึ่งของการที่ธุรกิจชื่อดังทำข้อมูลของลูกค้าหลุดรั่วผ่านบริการ Cloud Storage เนื่องจากไม่ได้ทำการตั้งค่าของระบบให้ดี นักวิจัยจาก Kromtech Security Center ได้ออกมาเปิดเผยถึงการค้นพบ Amazon S3 Bucket ของ FedEx ที่มีข้อมูลของลูกค้าจำนวนมากถูกเปิดให้เข้าถึงได้จากสาธารณะ โดยข้อมูลเหล่านี้ครอบคลุมถึงเอกสารจากการแสกนจำนวนมากกว่า 119,000 รายการ ทั้งพาสปอร์ต, ใบขับขี่, ข้อมูลการกรอกแบบฟอร์ม ซึ่งมีทั้งข้อมูลชื่อ, ที่อยู่, เบอร์โทรศัพท์ และเลขไปรษณีย์ของลูกค้าจากหลากหลายประเทศทั่วโลก ข้อมูลดังกล่าวนี้ถูกเก็บอยู่ภายในบริการ Cloud ซึ่งเดิมทีเป็นของบริษัท Bongo International ซึ่งเป็นบริษัทที่ FedEx เข้าซื้อกิจการมาตั้งแต่ปี 2014 ทำให้ธุรกิจใดๆ ก็ตามที่เคยใช้บริการของบริษัทนี้มาก่อนในช่วงปี 2009 – 2012 ก็อาจตกอยู่ในความเสี่ยงเดียวกันได้เช่นกัน ปัจจุบันทาง FedEx ได้ทำการปิดการเข้าถึงข้อมูลดังกล่าวจากพื้นที่สาธารณะไปที่เรียบร้อย พร้อมยืนยันว่ายังไม่พบหลักฐานว่าข้อมูลเหล่านี้ได้ตกไปอยู่ในมือของผู้ประสงค์ร้ายแต่อย่างใด อย่างไรก็ดี ที่ผ่านมานั้นมีการโจมตีซึ่งมุ่งเป้าไปที่การเข้าถึงข้อมูลซึ่งเปิดเผยแบบสาธารณะบน AWS S3 กันมากขึ้นเรื่อยๆ ดังนั้นกรณีนี้ก็ถือเป็นสิ่งที่เหล่าผู้ใช้บริการ Cloud ต้องใส่ใจป้องกันให้ดี ————————————————— ที่มา :…