รัฐสภายุโรปผ่านกฎหมาย Digital Service และ Digital Market ควบคุมแพลตฟอร์มออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

รัฐสภายุโรปผ่านกฎหมายดิจิทัลที่สำคัญ 2 ฉบับคือ Digital Services Act (DSA) และ Digital Markets Act (DMA) ด้วยคะแนนท่วมท้น – Digital Services Act (DSA) เป็นกฎหมายที่กำหนดว่าผู้ให้บริการโซเชียลเน็ตเวิร์ค หรืออีคอมเมิร์ซ มีหน้าที่ต้องจัดการกับเนื้อหาผิดกฎหมาย ข่าวปลอม หรือภัยสังคมอื่นๆ โดยแพลตฟอร์มไม่สามารถปฏิเสธความรับผิดชอบเนื้อหาที่โพสต์โดยผู้ใช้ได้ กฎหมายนี้ยังส่งเสริมความโปร่งใสของแพลตฟอร์ม เช่น ต้องอธิบายวิธีการเซ็นเซอร์เนื้อหา หรืออัลกอริทึมที่ใช้แนะนำเนื้อหาให้ผู้ใช้ และผู้ใช้ยังสามารถอุทธรณ์การตัดสินใจของแพลตฟอร์มได้ (ข่าวเก่า) – Digital Markets Act (DMA) เป็นกฎหมายที่ดูแลการแข่งขันของแพลตฟอร์มออนไลน์ ที่ห้ามให้อิทธิพลของตัวเองกีดกันคู่แข่งหรือคู่ค้ารายย่อย เช่น กำหนดว่าต้องยอมให้คู่แข่งเข้ามาเชื่อมระบบได้ (ตัวอย่างคือ แอพแชทต้องคุยข้ามกันได้) เพื่อสร้างทางเลือกให้ผู้ใช้ , กำหนดให้ลูกค้าธุรกิจต้องเข้าถึงข้อมูลของตัวเองได้ , ห้ามแพลตฟอร์มจัดอันดับบริการของตัวเองเหนือคู่แข่งรายอื่น , แพลตฟอร์มไม่สามารถห้ามการถอนแอพที่พรีโหลดมากับเครื่องได้ (ข่าวเก่า) ขั้นถัดไป ฝ่ายบริหารของประเทศในยุโรปจะยอมรับกฎหมายทั้งสองฉบับ (DMA เดือนกรกฎาคม และ DSA…

NIST เลือกกระบวนการเข้ารหัสทนทานต่อคอมพิวเตอร์ควอนตัมชุดแรก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

                                           นักวิจัยไมโครซอฟท์กำลังทำงานก้บคอมพิวเตอร์ควอนตัม NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ กระบวนการคัดเลือกอัลกอรึทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัมนี้เริ่มมาตั้งแต่ปี 2016 ก่อนหน้ากูเกิลจะประกาศว่าผ่านเส้นชัย Quantum Supremacy ไปเมื่อปี 2019 และทีมวิจัยจีนประกาศผ่านหลักชัยเดียวกันในปี 2020 แม้ว่าเทคโนโลยีคอมพิวเตอร์ควอนตัมจะก้าวหน้าไปเร็วมาก แต่ทุกวันนี้เราก็ยังไม่เห็นคอมพิวเตอร์ควอนตัมใหญ่กว่า 100 คิวบิต ขณะที่คอมพิวเตอร์ควอนตัมระดับที่เป็นภัยต่อกระบวนการเข้ารหัสนั้นต้องใช้เครื่องระดับหลายพันคิวบิต ซึ่งน่าจะพัฒนาสำเร็จหลังจากปี 2030 ไปแล้ว กระบวนการเข้ารหัสที่ได้รับเลือก ทั้ง 4 รายได้แก่ CRYSTALS-KYBER…

OpenSea แจ้งเตือนผู้ใช้ให้ระวังฟิชชิ่งเมล หลังพบข้อมูลอีเมลแอดเดรสหลุดจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  OpenSea แพลตฟอร์ม NFT ได้แจ้งเตือนผู้ใช้กรณีข้อมูลหลุดเกี่ยวกับอีเมลซึ่งอาจนำไปสู่ความเสี่ยงเรื่องฟิชชิ่งได้   OpenSea ระบุว่า พนักงานที่ Customer.io ผู้ให้บริการอีเมลที่ทำสัญญากับ OpenSea ใช้สิทธิ์การเข้าถึงของพนักงานเพื่อดาวน์โหลดและแชร์อีเมลแอดเดรสของผู้ใช้งาน OpenSea รวมถึงผู้สมัครสมาชิกรับข่าวสาร และนำข้อมูลนี้ไปส่งให้บุคคลภายนอกที่ไม่ได้รับอนุญาต   สำหรับสเกลการหลุดครั้งนี้ OpenSea ไม่ได้ระบุเป็นตัวเลขที่ชัดเจน แต่ทางบริษัทระบุไว้ว่า “ถ้าคุณเคยแชร์อีเมลให้ OpenSea ในอดีต ให้สันนิษฐานได้เลยว่าได้รับผลกระทบไปด้วย” ซึ่งอนุมานได้ว่าข้อมูลหลุดครั้งนี้น่าจะใหญ่มาก และทางบริษัทกำลังร่วมมือกับ Customer.io เพื่อตรวจสอบเหตุการณ์ดังกล่าว และจะรายงานไปยังเจ้าพนักงานตามกฎหมาย   การหลุดครั้งนี้อาจเป็นสาเหตุของอีเมลฟิชชิ่งได้ในอนาคต ดังนั้น OpenSea จึงแจ้งเตือนผู้ใช้ว่าอย่าดาวน์โหลดอะไรจากอีเมล, หมั่นเช็คโดเมนเสมอ, ตรวจสอบ URL ในทุกเพจที่อยู่ในอีเมล, อย่าแชร์หรือยืนยันรหัสผ่านหรือ secret ที่ใช้งานกับ wallet ใด ๆ และอย่า sign ธุรกรรมใด ๆ ผ่านทางอีเมล   ที่มา – TechCrunch, OpenSea…

คำเตือนของ FBI : โจรกำลังใช้ Deepfakes เพื่อสมัครงานเทคโนโลยีระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : iStock   ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง กับปัญหาด้านเศรษฐกิจ ภาวะการว่างงานสูงส่งผลให้จำนวนการสมัครงานต่างต่อแถวกันเข้าสัมภาษณ์งานมากขึ้นเช่นกัน การประยุกต์ใช้รูปแบบการสัมภาษณ์งานออนไลน์เป็นสิ่งที่ดีและปลอดภัยต่อการแพร่เชื้อไวรัส   ตามรายงานข้อมูลของ FBI อาชญากรกำลังใช้ Deepfakes เป็นช่องทางขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ระหว่างการสัมภาษณ์งานออนไลน์   ขณะนี้มีการร้องเรียนเพิ่มมากขึ้นมาที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI เกี่ยวกับการใช้ Deepfakes และการขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เพื่อสมัครการทำงานทางไกล ส่วนใหญ่เป็นงานด้านเทคโนโลยี   การใช้ Deepfakes หรือเนื้อหาเสียง ภาพ และวิดีโอสังเคราะห์ที่สร้างขึ้นด้วย AI หรือเทคโนโลยีการเรียนรู้ด้วยเครื่อง ได้รับความสนใจอย่างมากจากภัยคุกคามจากฟิชชิ่ง   รายงานไปยัง IC3 ส่วนใหญ่เกี่ยวข้องกับตำแหน่งงานว่างในด้าน เทคโนโลยีสารสนเทศ การเขียนโปรแกรม ฐานข้อมูล และฟังก์ชันงานที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งทุกตำแหน่งงานจะรายงานการใช้ข้อมูลประจำตัวและการตรวจสอบประวัติภูมิหลังก่อนการจ้างงานโดยพบว่า PII ที่ได้รับจากผู้สมัครบางคนนั้นเป็นของบุคคลอื่น   รูปแบบที่อาชญากรนิยมใช้ เป็นการใช้เสียงปลอมในระหว่างการสัมภาษณ์ออนไลน์กับผู้สมัคร ผู้ที่ตกเป็นเหยื่อได้สังเกตเห็นความไม่สอดคล้องกันของภาพ การเคลื่อนไหวของริมฝีปากของผู้ที่ถูกสัมภาษณ์ในกล้องนั้นไม่ได้ตรงกับเสียงของผู้พูด เช่น การไอ จาม หรือการได้ยินอื่นๆ   การโจมตีที่ฉ้อโกงในกระบวนการจัดหางานไม่ใช่ภัยคุกคามใหม่ แต่การใช้…

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: ShutterStock.com   มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ   เมื่อสัปดาห์ที่ผ่านมากลุ่มคนร้าย RansomHouse ได้ประกาศขายข้อมูลบริษัทที่มีอักษรย่อ 3 ตัวขึ้นด้วยตัว ‘A’ ผ่านเทเลแกรม วานนี้กลุ่มดังกล่าวได้เผยชื่อเต็มๆว่าเป็น AMD โดยอ้างว่ามีข้อมูลขนาด 450 GB ซึ่งคนร้ายชี้ว่าพาร์ทเนอร์ของตนได้เข้าถึงระบบเครือข่ายของ AMD ได้เมื่อปีก่อนและข้อมูลถูกขโมยมาได้วันที่ 5 มกราคม 2022 และเป็นวันสุดท้ายที่เข้าถึง AMD ได้   RansomHouse ยังปฏิเสธว่าไม่ได้มีการใช้แรนซัมแวร์กับ AMD และไม่ประสงค์ที่จะติดต่อเรียกค่าไถ่ AMD เพราะคงช้าเอาไปขายต่อดีกว่า โดยคนร้ายอ้างว่าข้อมูลครอบคลุมถึงงานวิจัยและการเงิน แต่ก็ไม่ยอมแชร์หลักฐานใดๆเพิ่ม นอกจากไฟล์บางส่วนที่พิสูจน์ว่าเข้าถึง Windows Domain อย่างไฟล์ .CSV ที่รวบรวมอุปกรณ์กว่า 70,000 ตัวในเครือข่ายของ AMD ที่มีรายการ Credential ของ User…