ห้ามใช้ นิวยอร์กสั่งแบน TikTok ชี้เป็นภัยคุกคามหน่วยงานรัฐ

Loading

  [ยังระแวง] หากพูดแอปฯ โซเชียลชื่อดังในตอนนี้ หนึ่งในนั้นย่อมมีชื่อ Tiktok ที่เป็นแอปฯ แชร์คลิปวิดีโอสั้น ๆ แต่มีผู้ใช้มหาศาล อย่างไรก็ตาม ดูเหมือนแอปฯ นี้ จะเป็นถูกใจหน่วยงานรัฐของสหรัฐฯ เท่าไรหนัก ล่าสุดได้นครนิวยอร์ก สั่งแบนแอปฯ ดังกล่าว ห้ามใช้ในอุปกรณ์หน่วยงานรัฐของเมืองแล้ว   นิวยอร์กเข้าร่วมในรายชื่ออีกหน่วยงานในสหรัฐฯ ที่แบน TikTok ฐานเป็นภัยคุกคามด้านความปลอดภัย ต่อเครือข่ายทางเทคนิคของเมือง Eric Adams โฆษกของนายกเทศมนตรีแห่งนิวยอร์กกล่าว ซึ่งส่งผลให้พนักงานของหน่วยงานต่าง ๆ ในเมือง ห้ามใช้อุปกรณ์ของรัฐเข้าถึงทั้งเว็บไซต์และแอปฯ นี้   ขณะเดียวที่รัฐมอนทานา ปัจจุบันเป็นรัฐเดียวในสหรัฐฯ ที่สั่งห้ามใช้แอปฯ นี้ แก่ทุกคนในรัฐ ไม่เพียงเฉพาะอุปกรณ์ทางการเท่านั้น   ทางด้าน ByteDance ผู้พัฒนาแอปฯ TikTok ก็ได้ออกมาปฏิเสธข้อกล่าวหานี้มาแล้วหลายครั้ง แต่ก็ไม่เป็นผล ทั้งนี้ในฝั่งคณะกรรมาธิการสหภาพยุโรปเอง ก็กำลังมีดำเนินการที่คล้ายกันภายในปีนี้ด้วย   ในเดือนมีนาคมที่ผ่านมา ฝ่ายบริหารของประธานาธิบดีสหรัฐฯ ก็ได้ยื่นคำขาดแก่ ByteDance ว่าต้องขาย…

สกมช. ออกคำเตือนภัยประชาชน ระวัง….เว็บไซต์ปลอมที่ลงด้วย .cc

Loading

  สกมช. เตือนภัยมิจฉาชีพมักจะสร้างหน้าเว็บไซต์ปลอมเลียนแบบหน่วยงานรัฐ หลอกลวงให้ประชาชนให้หลงเชื่อ สังเกตุ .cc ปลอมแน่!   สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แจ้ง เตือนประชาชนระวังมิจฉาชีพสร้างหน้าเว็บไซต์ปลอมเลียนแบบหน่วยงานรัฐ และใช้โดเมนที่ลงท้ายด้วย .cc   ขอให้ทราบทันทีว่าเป็นเว็บปลอม 100% เตือนให้ประชาชนอย่าหลงเชื่อ   ทั้งนี้ โปรดสังเกต เว็บไซต์หน่วยงานจริงจะต้องเป็น “go.th หรือ or.th” เท่านั้น       หากพบเห็นเว็บไซต์ปลอมของหน่วยงานต่าง ๆ แจ้งได้ที่   Line Official : @ncert_ncsa Email : thaicert@ncsa.or.th โทร 02 114 3531         ————————————————————————————————————————————————— ที่มา :         …

กูเกิลปล่อยเฟิร์มแวร์กุญแจ FIDO แบบเข้ารหัสทนทานคอมพิวเตอร์ควอนตัม

Loading

  กูเกิลร่วมกับทีมวิจัยจาก ETH Zürich พัฒนาเฟิร์มแวร์กุญแจยืนยันตัวตน FIDO รุ่นพิเศษ ที่ใช้กระบวนการเข้ารหัสลับที่ทนทานต่อคอมพิวเตอร์ควอนตัม เป็นการเตรียมทางสู่การวางมาตรฐาน FIDO รุ่นต่อ ๆ ไปที่จะรองรับกระบวนการนี้ในอนาคต   เฟิร์มแวร์นี้มีลายเซ็นดิจิทัลยืนยันข้อมูลซ้อนกันสองชั้น คือ ECDSA แบบเดิม ๆ และ Dilithium ที่ NIST เลือกเป็นมาตรฐานการเซ็นลายเซ็นดิจิทัลแบบทนทานคอมพิวเตอร์ควอนตัม ความยากในการอิมพลีเมนต์คือโค้ดทั้งหมดต้องรันด้วยแรมเพียง 20KB เท่านั้น และตัวกุญแจต้องตอบผลลัพธ์ต่าง ๆ ภายในเวลาที่กำหนดไว้ในมาตรฐาน   งานวิจัยนี้นำเสนอที่งานประชุมวิชาการ Applied Cryptography and Network Security ที่เมืองเกียวโตเมื่อเดือนมิถุนายนที่ผ่านมา และเป็นหนึ่งในสองงานที่ได้รับรางวัล Best Workshop Paper Award ตัวเฟิร์มแวร์เปิดให้ดาวน์โหลดบน GitHub โดยพัฒนาต่อจากโครงการ OpenSK     ที่มา – Google Security Blog  …

เกาหลีใต้สงสัยแฮ็กเกอร์ฝ่ายเหนือ พยายามโจมตีระบบก่อนการซ้อมรบ

Loading

  รัฐบาลโซลกล่าวว่า แฮ็กเกอร์ในสังกัดของรัฐบาลเปียงยาง พยายามโจมตีทางไซเบอร์ ก่อนการซ้อมรบครั้งใหม่ระหว่างเกาหลีใต้กับสหรัฐฯ จะเปิดฉาก   สำนักข่าวต่างประเทศรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 20 ส.ค. ว่าสำนักงานตำรวจจังหวัดคย็องกี ซึ่งอยู่ทางตะวันตกเฉียงเหนือของเกาหลีใต้ ใกล้กับกรุงโซล รายงานว่า กลุ่มแฮ็กเกอร์ซึ่งใช้ชื่อว่า “Kimsuky” และรัฐบาลโซลมีความเชื่อมั่นว่า มีความเกี่ยวโยงกับเกาหลีเหนือ พยายามโจมตีทางไซเบอร์ “อย่างต่อเนื่อง” ต่อระบบอีเมลของบริษัทสัญญาจ้างแห่งหนึ่ง ที่มีส่วนร่วมกับการซ้อมรบร่วมระหว่างสหรัฐฯ กับเกาหลีใต้   #North Korean #hackers targeted S. Korea-US #military drills: #policehttps://t.co/Fc3ilBSY4p — The Korea Times (@koreatimescokr) August 20, 2023   อย่างไรก็ดี ตำรวจเกาหลีใต้ยืนยันว่า ไม่มีข้อมูลทางทหารหลุดรอดออกไป ทั้งนี้ ข้อมูลเบื้องต้นโดยสหรัฐและเกาหลีใต้ระบุว่า แฮ็กเกอร์กลุ่มนี้ปฏิบัติการตั้งแต่ปี 2555 มีเป้าหมายคือการโจมตีทางไซเบอร์ ต่อหน่วยงานรัฐด้านนโยบายต่างประเทศและความมั่นคง ของเกาหลีใต้ ญี่ปุ่น…

WinRAR แก้ช่องโหว่สำคัญที่ทำให้แฮ็กเกอร์ควบคุมอุปกรณ์จากระยะไกล

Loading

  RARLAB เพิ่งแก้ช่องโหว่ร้ายแรงของ WinRAR บนระบบปฏิบัติการ Windows ซอฟต์แวร์บีบอัดไฟล์ยอดฮิตที่มีผู้ใช้หลายล้านคน   ช่องโหว่ตัวนี้มีรหัสติดตามว่า CVE-2023-40477 ซึ่งเป็นช่องให้ผู้ไม่หวังดีสามารถสร้างไฟล์ .rar ที่ฝังมัลแวร์ไว้ได้ โดยหากเหยื่อเปิดไฟล์นี้ขึ้นมา ผู้สร้างไฟล์จะสามารถเปิดใช้งานโค้ดคำสั่งบนอุปกรณ์ของเหยื่อจากระยะไกลได้ มีคะแนนความรุนแรงอยู่ที่ 7.8   ผู้ค้นพบช่องโหว่นี้คนแรกคือนักวิจัยไซเบอร์ที่ใช้ชื่อว่า goodbyeselene แห่ง Zero Day Initiative ที่เจอช่องโหว่ตัวนี้อยู่ในกระบวนการกู้คืนไฟล์ของ WinRAR และได้แจ้งการมีอยู่ของช่องโหว่นี้แก่ RARLAB เมื่อวันที่ 8 มิถุนายนที่ผ่านมา     ออกตัวแก้มาแล้ว   ตัวแก้ที่ RARLAB ออกมาคือตัวอัปเดตของ WinRAR ในเวอร์ชัน 6.23 เมื่อวันที่ 2 สิงหาคมที่ผ่านมา ซึ่งแก้ไขช่องโหว่ CVE-2023-40477 โดยสมบูรณ์   เวอร์ชัน 6.23 นอกจากจะแก้ช่องโหว่ในระบบการกู้คืนและซ่อมไฟล์แล้ว ยังแก้ไขไม่ให้การเปิดไฟล์ RAR ไปเปิดใช้งานไฟล์ผิดตัวด้วย เพื่อป้องกันการเปิดใช้งานโค้ดจากระยะไกล…

ไมโครซอฟท์ญี่ปุ่นจ่อเปิดตัว ChatGPT เวอร์ชันปลอดภัยใช้จัดการข้อมูลลับ

Loading

  ไมโครซอฟท์สาขาญี่ปุ่นจะเปิดตัว แชตจีพีที (ChatGPT) ซึ่งเป็นแชตบอตปัญญาประดิษฐ์ (AI) เวอร์ชันที่ปลอดภัยมากขึ้น โดยสามารถใช้ในการจัดการกับข้อมูลลับของกระทรวงและหน่วยงานรัฐบาล รวมถึงองค์กรเอกชน   บริการ ChatGPT ซึ่งเป็นปัญญาประดิษฐ์แบบรู้สร้าง (Genreative AI) เวอร์ชันใหม่นี้จะเหมาะกับการใช้งานของรัฐบาลญี่ปุ่น เนื่องจากข้อมูลทั้งหมดจะถูกประมวลผลที่ศูนย์ข้อมูลในญี่ปุ่น ซึ่งแตกต่างจาก ChatGPT เวอร์ชันปัจจุบัน และคาดว่าธนาคารและบริษัทอื่น ๆ ที่ต้องจัดการกับข้อมูลที่อ่อนไหวนั้น ก็อาจจะได้ประโยชน์จากบริการนี้ด้วย   สำนักข่าวเกียวโดรายงานว่า ญี่ปุ่นจะเป็นภูมิภาคที่ 3 ที่ไมโครซอฟท์เปิดให้บริการ AI เวอร์ชันใหม่นี้ ตามหลังสหรัฐและยุโรป   ด้านนายฟูมิโอะ คิชิดะ นายกรัฐมนตรีญี่ปุ่นกำลังพยายามใช้ AI เป็นตัวขับเคลื่อนการเติบโตของญี่ปุ่น โดยหวังว่าจะช่วยให้ญี่ปุ่นรอดพ้นจากภาวะซบเซาทางเศรษฐกิจมานานหลายสิบปี ซึ่งนายคิชิดะได้ให้คำมั่นเมื่อเดือน มิ.ย.ว่า จะใช้ AI ให้เกิดประโยชน์สูงสุดเพื่อเร่งผลักดันนโยบายทุนนิยมใหม่ของเขา   รัฐบาลญี่ปุ่นกำลังพิจารณาใช้ ChatGPT เพื่อลดภาระงานของเจ้าหน้าที่ รวมถึงการเตรียมคำถามในการประชุมสภานิติบัญญัติแห่งชาติ และจัดทำรายงานการประชุม   ทั้งนี้ ไมโครซอฟท์เปิดเผยแผนเกี่ยวกับบริการใหม่ดังกล่าวในการประชุมที่สำนักงานใหญ่ของพรรคเสรีประชาธิปไตย หรือแอลดีพีในกรุงโตเกียวเมื่อปลายเดือน ก.ค.ที่ผ่านมา…