WhatsApp จะไม่ยอมปฏิบัติตามกฎหมายสหราชอาณาจักรที่จะลดความเป็นส่วนตัวของผู้ใช้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้บริหาร WhatsApp ไม่เห็นด้วยกับร่างกฎหมายด้านความปลอดภัยของสหราชอาณาจักรที่บริษัทมองว่าจะกระทบความเป็นส่วนตัวของผู้ใช้งาน   ร่างกฎหมายความปลอดภัยออนไลน์ (Online Safety Bill) มีเนื้อหาที่ระบุว่าเจ้าของแพลตฟอร์มการสนทนาจะต้องสามารถเข้าดูเพื่อกรองเนื้อหาการสนทนาของผู้ใช้บนแพลตฟอร์มได้ ผู้ใช้ก็จะเสียความเป็นส่วนตัวไป   ซึ่งหาก WhatsApp ยอมปฏิบัติตามกฎหมายฉบับนี้ หมายความว่าต้องมีการนำวิธีการเข้ารหัสแบบ 2 ฝั่ง (E2EE) ที่เป็นเครื่องมือปกป้องความเป็นส่วนตัวระหว่างผู้สนทนาออกไป   วิล แคตคาร์ต (Will Cathcart) ผู้บริหาร WhatsApp ชี้ว่าเป็นไปไม่ได้ที่จะมีการลดความเป็นส่วนตัวของผู้ใช้สำหรับเพียงประเทศใดประเทศหนึ่ง ที่จะกระทบผู้ใช้ส่วนอื่นของโลกด้วย   แคตคาร์ตอยู่ระหว่างการเดินทางเยือนสหราชอาณาจักร เพื่อเสนอการแก้เนื้อหาของร่างกฎหมายดังกล่าวกับฝ่ายนิติบัญญัติ   แคตคาร์ตชี้ว่าบางประเทศแก้ปัญหาด้วยการปิดกั้นไม่ให้ใช้งานแพลตฟอร์มที่ไม่ยอมทำตามกฎหมายในลักษณะนี้ ตัวยกตัวอย่างอิหร่าน   “เราไม่เคยเห็นว่ามีประเทศประชาธิปไตยเสรีนิยมที่ทำแบบนั้น” แคตคาร์ตระบุ     ที่มา Silicon Republic       ————————————————————————————————————————- ที่มา :             …

หอการค้าสหรัฐฯ เรียกร้องให้มีมาตรการควบคุม AI

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หอการค้าสหรัฐอเมริกา (USCC) เรียกร้องให้รัฐบาลออกมาตรการควบคุมเทคโนโลยีปัญญาประดิษฐ์เพื่อป้องกันไม่ให้กระทบต่อการเติบโตทางเศรษฐกิจหรือกลายเป็นภัยความมั่นคง   USCC ชี้ว่านักกำหนดนโยบายและผู้นำด้านธุรกิจจะต้องเร่งกำหนดแนวทางกำกับดูแลด้านความเสี่ยง เพื่อสร้างความมั่นใจว่าปัญญาประดิษฐ์จะถูกใช้อย่างมีความรับผิดชอบ   ทาง USCC ยังประเมินว่าปัญญาประดิษฐ์จะเพิ่มมูลค่าการเติบทางเศรษฐกิจโลกสูงถึง 13 ล้านล้านเหรียญ (ราว 455 ล้านล้านบาท) ภายในปี 2030 และเห็นด้วยว่าที่ผ่านมาเทคโนโลยีดังกล่าวช่วยเสริมศักยภาพทางการแพทย์และการป้องกันไฟป่าของรัฐ   โดยมีการประเมินว่า หน่วยงานรัฐบาลและองค์กรธุรกิจเกือบทุกแห่งจะนำปัญญาประดิษฐ์มาใช้ภายใน 20 ปีต่อจากนี้   ในทางกลับกัน ก็จำเป็นต้องมีความพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้นจากปัญญาประดิษฐ์ในอนาคตด้วย ซึ่งก็ต้องดำเนินการอย่างระมัดระวังและเหมาะสม มาตรการที่จะออกมาต้องมีความยืดหยุ่นเพียงพอ     ที่มา Reuters         ————————————————————————————————————————- ที่มา :                   แบไต๋           …

แบงก์ชาติเอาจริง! ประกาศบังคับทุกธนาคาร เริ่มใช้มาตรการป้องกันภัยโกงเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แบงก์ชาติ (ธนาคารแห่งประเทศไทย) เผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน จึงต้องบังคับใช้มาตรการป้องกันกับทุกธนาคาร   แบงก์ชาติ หรือ ธนาคารแห่งประเทศไทย ได้เห็นถึงความเดือดร้อนของประชาชนที่พบภัยจากไซเบอร์ ไม่ว่าจะเป็น SMS ปลอม , แก๊งคอลเซ็นเตอร์ และแอปพลิเคชั่นดูดเงินต่างๆ   แบงก์ชาติ จึงต้องออกนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงิน ที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปได้ดังนี้     มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น –  ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน –  จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง –  พัฒนาระบบความปลอดภัยบน…

รัฐมนตรีสหราชอาณาจักรชี้บริษัทจีนที่ได้สัมปทานจากรัฐบาลเคยโจมตีไซเบอร์ต่อประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  จอร์จ ฟรีแมน (George Freeman) รัฐมนตรีช่วยว่าการกระทรวงวิทยาศาสตร์ วิจัย และนวัตกรรมของสหราชอาณาจักร (DSIT) ชี้ว่าบริษัทจีนที่ได้รับสัมปทานด้านโควิดของรัฐเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อบริการสุขภาพแห่งชาติ (NHS)   บริษัทนี้มีชื่อว่า BGI Group ซึ่งเจ้าหน้าที่รัฐระบุว่าเป็นผู้แฮ็ก Genomics England โครงการข้อมูลคนไข้ของกระทรวงสาธารณสุข (DHSC) เมื่อปี 2014   BGI Genomics ซึ่งเป็นบริษัทลูกของ BGI Group สามารถชนะการประมูลสัญญาการทดสอบโควิดมูลค่า 11 ล้านปอนด์ (ราว 457 ล้านบาท) จากรัฐบาลสหราชอาณาจักร ได้เมื่อปี 2021   ก่อนหน้านี้สมาชิกรัฐสภาเคยขอให้รัฐบาลยุติการทำงานร่วมกับบริษัทดังกล่าว โดยให้เหตุผลด้านความมั่นคง   ด้าน BGI Group ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยระบุว่าบริษัทไม่เคยและไม่มีทางที่จะมีส่วนเกี่ยวข้องกับการแฮ็กใครก็ตาม และย้ำว่าบริษัทไม่ได้มีส่วนเกี่ยวข้องกับรัฐบาลจีน   ห้องทดลองที่อยู่ในสหราชอาณาจักรก็มีเซิร์ฟเวอร์เป็นของตัวเอง ไม่เคยส่งข้อมูลออกไปนอกประเทศ   ก่อนหน้านี้ สหรัฐอเมริกาก็ออกมาขึ้นบัญชีดำบริษัทนี้ด้วยเหตุผลด้านความมั่นคงเกี่ยวกับการเข้าถึงข้อมูลพันธุกรรม   ที่มา…

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า   ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom และเลขคีย์สินค้าที่ใช้บริการเปลี่ยนซ่อมบำรุง ทั้งนี้แฮ็กเกอร์เสนอการซื้อขายผ่านช่องทางที่ติดตามได้ยาก (อาจจะเป็นเงินดิจิทัลสกุลต่างๆ) กับผู้ที่ให้ราคาสูงสุด   โฆษกของ Acer เองได้ออกมายอมรับกับสำนักข่าว Bleepingcomputer ว่าบริษัทพบการบุกรุกจริงที่เซิร์ฟเวอร์หนึ่งที่ใช้โดยฝ่ายทีมซ่อมบำรุง แต่จากการสืบสวนตอนนี้ยังไม่พบหลักฐานที่จะเชื่อมโยงไปยังข้อมูลของลูกค้า   นี่ไม่ใช่เหตุการณ์ถูกโจมตีครั้งแรกของ Acer โดยเมื่อมีนาคมปี 2021 คนร้ายแรนซัมแวร์ REvil ได้เข้าโจมตีระบบพร้อมเรียกร้องเงินค่าไถ่สูงถึง 50 ล้านเหรียญสหรัฐฯ ต่อมาเดือนตุลาคมปีเดียวกันกลุ่มแฮ็กเกอร์ Desorden ก็ได้อ้างความสำเร็จในการขโมยข้อมูลนับหมื่นรายการ ซึ่งกระทบกับลูกค้าและคู่ค้าจากระบบหลังการขายในอินเดีย และในสัปดาห์เดียวกันคนร้ายกลุ่มเดิมยังเจาะเข้าไปยังเซิร์ฟเวอร์สำนักงานประเทศไต้หวันสู่ข้อมูลพนักงานและ Credential ที่ใช้เข้าระบบด้วย      …

กสทช.-ตร.บุกจับแหล่งส่ง Wi-Fi ชายแดนแม่สายเอื้อแก๊งคอลเซ็นเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เชียงราย – ตรวจเมื่อไหร่เจอเมื่อนั้น?!..กสทช.พร้อมตำรวจลุยตรวจพื้นที่ต้องสงสัยปล่อยเน็ตจากชายแดนแม่สายเอื้อแก๊งคอลเซ็นเตอร์ฝั่งเพื่อนบ้าน เจอติดตั้งอุปกรณ์ Wi-Fi ส่งสัญญาณไกลถึง 20 กิโลฯ     วันนี้ (8 มี.ค. 66) เจ้าหน้าที่ กสทช.สำนักงานภาค 3 และสำนักงานเขต 34 ร่วมกับเจ้าหน้าที่ตำรวจกองบัญชาการสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี และ สภ.แม่สาย จ.เชียงราย ได้เข้าตรวจค้นพื้นที่เป้าหมายชายแดนไทย-เมียนมา ด้าน อ.แม่สาย ติดกับ จ.ท่าขี้เหล็ก ประเทศเมียนมา   โดยเจ้าหน้าที่ได้เข้าตรวจค้นสถานที่ต้องสงสัยจำนวน 5 จุด ซึ่งอยู่ติดกับลำน้ำสายภายในตลาดชายแดนทั้งฝั่ง ต.เวียงพางคำ และ ต.แม่สาย อ.แม่สาย เนื่องจากสงสัยว่าจะมีผู้ลักลอบส่งสัญญาณอินเทอร์เน็ตความเร็วสูงเกินกว่าที่กฎหมายกำหนดไปยังฝั่งประเทศเพื่อนบ้านและเกี่ยวข้องกับขบวนการอาชญากรรม   ผลการตรวจค้นที่ร้านค้าภายในชุมชนสายลมจอยและชุมชนไม้ลุงขน พบร้านที่ลักลอบติดตั้งอุปกรณ์ส่งอินเทอร์เน็ตไร้สายหรือ Wi-Fi จำนวน 3 แห่ง และตรวจสอบความแรงการส่งสัญญาณแต่ละรายสามารถส่งออกไปได้ไกลถึงประมาณ 20 กิโลเมตร ซึ่งเกินกว่าที่ทาง กสทช.กำหนดเอาไว้    …