Brave จัดให้ บล็อกแบนเนอร์บนหน้าเว็บ เลิกกดยินยอม ให้เก็บข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ต้องยอมรับว่า Brave เป็นเบราว์เซอร์ที่กล้าหาญสมชื่อเค้าจริง ๆ นะ ด้วยการที่ออกมาประกาศว่า เบราว์เซอร์ในเวอร์ชั่นใหม่นี้จะบล็อกแบนเนอร์ที่ให้เรากดยินยอมการใช้คุกกี้บนเว็บไซต์ต่าง ๆ   หลายคนน่าจะเคยมีประสบการณ์ ที่ต้องกดยินยอมให้เว็บใช้คุกกี้กันมาบ้างแล้ว จากกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่รัฐบาลบังคับใช้งาน โดยหนึ่งในนั้นคือข้อมูลการท่องเว็บของผู้ใช้ก็ถือเป็นข้อมูลส่วนตัวเหมือนกัน ทำให้ทุกเว็บไซต์ต้องมีการขออนุญาต ก่อนจะทำการเก็บข้อมูลครับ   โดยมันจะขึ้นมาเป็นแบนเนอร์ให้เรากด ซึ่งต้องกดทุกครั้งที่เข้าเว็บใหม่ และนั่นทำให้ Brave มองว่า มันอาจไปรบกวนประสบการณ์การใช้งานของผู้ใช้ จึงเป็นที่มาว่า Brave ในเวอร์ชันถัดไปนี้ จะทำการ Block แบนเนอร์ที่ขึ้นมาให้กดยินยอมคุกกี้ เพื่อลดความรำคาญของผู้ใช้   หากย้อนกลับไปก่อนที่กฏหมายหมายคุ้มครองข้อมูลส่วนบุคคล GDPR (ยุโรป) และ PDPA (ไทย) จะถูกบังคับใช้ ทุกเว็บจะมีการเก็บคุกกี้ผู้ใช้งานอยู่แล้ว เพื่อนำข้อมูลไปใช้ในด้านต่าง ๆ ครับ   ซึ่งในตอนนั้น Brave ก็เป็นเบราว์เซอร์เดียวที่บล็อกการเก็บคุกกี้ได้แบบ Default หรือก็คือติดตั้งเสร็จ เปิดใช้งานมันก็จะบล็อกให้เลย แตกต่างจากเบราว์เซอร์อื่นที่ต้องไปตั้งค่าใหม่เอง หรือบางอันก็ไม่สามารถทำการบล็อกคุกกี้ได้เลยครับ ดังนั้นการบล็อกแบนเนอร์นี้จึงเป็นอีกขั้นที่อาจทำให้ User ชอบใช้งาน Brave…

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Red Sift   การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI   DMARC หรือ (Domain-based Message Authentication, Reporting and Conformance) เป็นโปรโตคอลที่ช่องเรื่องการพิสูจน์ตัวตนของอีเมล อยู่ใน RFC 7489 ออกเมื่อปี 2015 โดย DMARC ทำให้เจ้าของโดเมนอีเมลปกป้องโดเมนของตัวเองจากการนำไปใช้ที่ไม่ดีได้ โดยทำให้ผู้รับสามารถพิสูจน์ที่มาของอีเมลได้ตามข้อกำหนดของเจ้าขอโดเมน และมีขั้นตอนต่างๆว่าถ้าผ่านหรือไม่ผ่านพิสูจน์ตัวตนจะให้ทำอย่างไรต่อไป (กระบวนการภายในประกอบด้วย Sender Policy Framework และ DomainKeys Identified Mail)   BIMI (Brand Indicators for Message Identification) เป็นการยกระดับอีกขั้นด้วยการแสดงโลโก้แบรนด์ในอีเมลไคลเอ้นต์ โดยต้องมีพื้นฐานต่อยอดจาก DMARC ก่อน  …

จีนประณามสหรัฐฯ โจมตีทางไซเบอร์มหาวิทยาลัยจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายหวาง เหวินปิน โฆษกกระทรวงการต่างประเทศจีนเปิดเผยว่า มีหลักฐานที่พิสูจน์ได้ว่าสหรัฐฯ เป็นภัยคุกคามร้ายแรงที่สุดต่อความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลก และเรียกร้องให้มีความพยายามร่วมกัน เพื่อต่อต้านการละเมิดอธิปไตยในโลกไซเบอร์และกฎระเบียบระหว่างประเทศของสหรัฐฯ   เมื่อวันอังคาร (27 ก.ย.) ศูนย์ตอบสนองเหตุฉุกเฉินไวรัสคอมพิวเตอร์แห่งชาติของจีน รายงานว่า สำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) เจาะระบบเครือข่ายคอมพิวเตอร์และเข้าควบคุมสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญในประเทศจีนและแทรกซึมเข้าไปในเครือข่ายภายในของมหาวิทยาลัยนอร์ธเวสเทิร์น โปลีเทคนิคอล ของจีนโดยใช้เซิร์ฟเวอร์ในประเทศต่างๆ เช่น เนเธอร์แลนด์และเดนมาร์ก เป็นฐานการโจมตีทางไซเบอร์ผ่าน ญี่ปุ่น เยอรมนี สาธารณรัฐเกาหลี และประเทศอื่นๆ มายังประเทศจีน ทำให้สามารถขโมยข้อมูลที่มีความละเอียดอ่อนและข้อมูลส่วนบุคคลได้ นอกจากนี้ สหรัฐฯ ยังควบคุมผู้ให้บริการโทรคมนาคมอย่างน้อย 80 ประเทศ และดำเนินการดักฟังโทรศัพท์ของผู้ใช้โทรคมนาคมทั่วโลกตามอำเภอใจ   นายหวาง กล่าวว่า รายงานฉบับนี้นับเป็นฉบับที่ 3 ของเดือนนี้ ที่เกี่ยวกับการที่สหรัฐฯ โจมตีทางไซเบอร์ต่อมหาวิทยาลัยนอร์ธเวสเทิร์น ซึ่งที่ผ่านมา จีนได้เรียกร้องคำอธิบายจากสหรัฐฯ และขอให้ยุติการดำเนินการที่ผิดกฎหมายในทันที แต่จนถึงขณะนี้ สหรัฐฯ ยังคงนิ่งเงียบ       —————————————————————————————————————————————– ที่มา :   …

ผู้บริหาร Microsoft เตือนภัยจาก Deepfakes ในอนาคตที่อาจสมจริงถึงขั้นที่ไม่มีทางจับได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งานวิจัยชิ้นล่าสุดของ เอริก ฮอร์วิตซ์ (Eric Horvitz) ประธานเจ้าหน้าที่ฝ่ายวิทยาศาสตร์ของ Microsoft ในชื่อ ‘On the horizon: Interactive and compositional deepfakes’ คาดการณ์ไว้ว่าเทคโนโลยี Deekfakes ในอนาคตอาจพัฒนาไปไกลถึงขั้นที่ถูกนำมาใช้แบบเรียลไทม์ได้   Deepfakes คือการดัดแปลงคลิปวีดิโอโดยใช้ปัญญาประดิษฐ์ และ Machine Learning เพื่อสร้างคลิปวีดิโอที่ทำให้ดูเหมือนว่าคน ๆ หนึ่งพูดในสิ่งที่เขาไม่เคยพูดจริง ๆ ได้   ฮอร์วิตซ์เชื่อว่า Deepfakes ในอนาคตอาจก้าวหน้าไปจนถึงขนาดที่สามารถโต้ตอบกับผู้ใช้งานแบบเรียลไทม์ได้   นอกจากนี้ Deepfakes ในอนาคตอาจมีความสมจริงไปจนถึงขั้นที่สังเคราะห์ภาพประวัติศาสตร์ของเหตุการณ์โลกที่ไม่เคยเกิดขึ้นจริงได้ หรือที่เรียกว่า Synthetic history (ประวัติศาสตร์สังเคราะห์)   ยิ่งไปกว่านั้น ภาพ Deepfakes ที่สมจริงมากอยู่แล้วในปัจจุบัน อาจยิ่งมีความสมจริงยิ่งขึ้นจนเราไม่สามารถแยกแยะว่าภาพไหนจริงหรือปลอมได้อีกต่อไป รวมถึงยังอาจสามารถหลอกเครื่องมือตรวจจับข้อมูลเท็จที่ล้ำหน้าได้ด้วย     ที่มา TechRadar    …

นักวิจัยเผยว่าแอปบนมือถือจำนวนมากถูกแฮ็กเกอร์เข้าแทรกซึม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  HUMAN Security บริษัทด้านไซเบอร์พบว่าแอปพลิเคชันจำนวนเกือบ 90 แอปที่ให้เปิดให้บริการอยู่บนระบบปฏิบัติการ Android และ iOS ถูกแฮ็กเกอร์เข้าควบคุมเพื่อแฝงโฆษณาปลอมเพื่อใช้ทำเงิน   ในจำนวนนี้มีถึง 80 แอปที่อยู่บน Android และอีก 9 แอปอยู่บน iOS ทั้งหมดนี้มียอดดาวน์โหลดรวมกันมากกว่า 13 ล้านครั้ง มีทั้งเกม แอปพักหน้าจอ หรือแม้แต่แอปกล้อง   HUMAN พบว่าแฮ็กเกอร์สามารถเข้าควบคุมแอปเหล่านี้เพื่อนำมาใช้ประโยชน์ส่วนตัวในหลายรูปแบบด้วยกัน ตั้งแต่การปลอมเป็นแอปอื่น การแฝงโฆษณาปลอมเพื่อหลอกทำเงินจากเจ้าของโฆษณา และการนำข้อมูลการกดปุ่มในแอปเพื่อไปหลอกระบบว่าเป็นการกดดูโฆษณาของผู้ใช้   HUMAN เรียกกระบวนวิธีการแฮ็กนี้ว่า Scylla ซึ่งมีความซับซ้อนอย่างมาก และเชื่อว่าเหล่าแฮ็กเกอร์ผู้อยู่เบื้องหลังน่าจะกำลังพัฒนากลวิธีให้ซับซ้อนยิ่งขึ้น   ทั้งนี้ ทาง HUMAN ระบุว่ากำลังทำงานร่วมกับ Google และ Apple อย่างใกล้ชิดเพื่อจัดการลบแอปเหล่านี้ออกจากแพลตฟอร์มของแต่ละเจ้าต่อไป   อย่างไรก็ดี แม้จะมีการนำแอปเหล่านี้ออกจากแพลตฟอร์มไปแล้ว แต่ผู้ใช้งานที่ดาวน์โหลดแอปเข้าไปในอุปกรณ์ของตัวเองยังมีความเสี่ยงอยู่จนกว่าจะลบแอปออกจากเครื่องไป   ผู้ใช้สามารถเข้าไปตรวจสอบแอปที่มีความเสี่ยงได้ที่นี่     ที่มา…

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…