เจ้าหน้าที่ยอมรับ ‘ตัดสินใจพลาด’ ในเหตุการณ์ยิงกราด 21 ศพที่เท็กซัส

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

Texas Department of Public Safety Director Steven McCraw speaks during a press conference outside Robb Elementary School, May 27, 2022, in Uvalde, Texas. He said police responding to the shooting at Robb made the decision not to enter a classroom where th   ข้อมูลชิ้นใหม่ของเหตุการณ์ยิงกราดที่โรงเรียนประถมในรัฐเท็กซัสเมื่อวันอังคาร ระบุว่า เด็ก ๆ ที่ติดอยู่ในห้องเรียนกับมือปืนโทรศัพท์ขอความช่วยเหลือฉุกเฉินหลายครั้ง และมีเด็กหญิงคนหนึ่งที่ขอร้องว่า “ช่วยส่งตำรวจมาด้วยเดี๋ยวนี้” แต่ตำรวจเกือบ 20 คน ที่โถงทางเดินที่โรงเรียนแห่งนี้กลับรอเป็นเวลากว่า 45…

เผายางรถยนต์-พ่นสีถนนที่ยี่งอ

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  สถานการณ์ในจังหวัดชายแดนภาคใต้ยังคงมีความพยายามสร้างสถานการณ์ปั่นป่วนอย่างต่อเนื่อง โดยล่าสุดเป็นการพ่นสีเป็นข้อความเชิงสัญลักษณ์บนถนนในพื้นที่ จ.นราธิวาส   เวลา 01.00 น.วันศุกร์ที่ 27 พ.ค.65 หน่วยเฉพาะกิจกรมทหารพรานนาวิกโยธิน กองทัพเรือ ได้รับแจ้งจาก นายมะสาแระ ปะดอมะ กำนันตำบลลุโบะบือซา อ.ยี่งอ จ.นราธิวาส ว่ามีการก่อเหตุเผายางรถยนต์ก่อกวน บนทางหลวงแผ่นดินหมายเลข 42 ฝั่งขาออก จ.นราธิวาส ท้องที่บ้านยาโงะ หมู่ 5 ต.ลุโบะบือซา เจ้าหน้าที่จึงนำกำลังรุดไปตรวจสอบ   ในที่เกิดเหตุพบซากยางรถยนต์ที่ถูกเผา และมีร่องรอยการพ่นสีสเปรย์ โดยเขียนข้อความว่า Patani Merdeka (เอกราชปาตานี) จึงเข้าควบคุมพื้นที่ และประสานให้ฝ่ายปกคองท้องที่ช่วยกันลบสีสเปรย์ เก็บซากยางรถยนต์ และร่วมกันทำความสะอาดเป็นที่เรียบร้อย ส่วนประเด็นและสาเหตุ เจ้าหน้าที่เชื่อว่าเป็นการสร้างสถานการณ์ความไม่สงบ       ———————————————————————————————————————– ที่มา :   สำนักข่าวอิศรา          / วันที่เผยแพร่   27…

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย   ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร   ตอนนี้ npm ไม่อนุญาตให้ผู้ใช้ล็อกอินด้วยรหัสผ่านอย่างเดียว โดยหากไม่ได้เปิดการล็อกอินสองขั้นตอนก็จะยืนยันอีเมลซ้ำอยู่ดี ทำให้คนร้ายไม่สามารถแฮกบัญชีผู้ใช้ได้ แต่ตอนนี้ก็ได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมดแล้ว     ที่มา – GitHub       ———————————————————————————————————————– ที่มา :   Blognone by lew           / วันที่เผยแพร่ 27 พ.ค.65…

เกิดระเบิดรุนแรง ไฟไหม้โรงกลั่นไบโอดีเซลที่สเปน คนงานดับ 2 ศพ

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  เกิดเหตุระเบิดรุนแรงและมีไฟลุกไหม้ ที่โรงกลั่นน้ำมันไบโอดีเซล ทางตอนเหนือของประเทศสเปน ส่งผลให้คนงานเสียชีวิต 2 ศพ   สำนักข่าวรอยเตอร์ส รายงานว่า เมื่อวันที่ 26 พ.ค. เกิดเพลิงไหม้ มีควันสีดำพวยพุ่งออกมาจากโรงกลั่นไบโอดีเซล ในเมืองกาลาโอร์รา ในแคว้นลา รีโอคา ทางตอนเหนือของประเทศ   หลังเกิดการระเบิดรุนแรงภายในโรงงานแห่งนี้ รายงานข่าวระบุว่ามีคนงานเสียชีวิต 2 ศพ และขณะเกิดเหตุมีเด็กนักเรียน 250 คนอยู่ระหว่างเดินทางไปทัศนศึกษาในบริเวณใกล้เคียงกับโรงงานแห่งนี้พอดี ทำให้ต้องเร่งอพยพนักเรียนกลุ่มนี้ออกไป ขณะเดียวกันตำรวจยังต้องเร่งอพยพนักท่องเที่ยวออกจากสวนสนุกธีมปาร์กที่ตั้งอยู่ใกล้เคียงออกไปเช่นกัน   ทางการเมืองกาลาโอร์รา เปิดเผยว่าได้กำหนดเขตพื้นที่ฉุกเฉินรัศมี 1 กิโลเมตรรอบโรงกลั่นน้ำมันไบโอดีเซลแห่งนี้แล้วเพื่อความปลอดภัย ในขณะที่เจ้าหน้าที่ดับเพลิงกำลังเร่งควบคุมเปลวเพลิง.     ———————————————————————————————————————– ที่มา :      ไทยรัฐออนไลน์                    /   วันที่เผยแพร่ 27…

ทวิตเตอร์เสียค่าปรับ 5 พันล้านบาท หลังเปิดเผยข้อมูลผู้ใช้โดยมิชอบ

การรักษาความลับ, ข่าวประจำวัน

Loading

  หน่วยงานสหรัฐฯ ประกาศให้ทวิตเตอร์จ่ายค่าปรับ 5 พันล้านบาท หลังเปิดเผยข้อมูลส่วนตัวของผู้ใช้งาน   เมื่อวานนี้ (25 พ.ค.) กระทรวงยุติธรรมสหรัฐฯ และคณะกรรมาธิการการค้าแห่งสหรัฐฯ ประกาศว่า ทวิตเตอร์จะต้องจ่ายค่าปรับเป็นเงิน 150 ล้านดอลลาร์สหรัฐ (ราว 5.1 พันล้านบาท) และกำหนดมาตรการป้องกันใหม่ เพื่อยุติข้อกล่าวหาที่ว่า ทวิตเตอร์ปล่อยให้ผู้โฆษณาเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้แพลตฟอร์มโดยมิชอบ   ทั้งสองหน่วยงานเปิดเผยว่า ตั้งแต่เดือน พ.ค. 2013 ถึง ก.ย. 2019 ทวิตเตอร์ได้แจ้งแก่ผู้ใช้งานแพลตฟอร์มว่า จะขอข้อมูลหมายเลขโทรศัพท์และอีเมลของผู้ใช้ไปด้วยเหตุผลเพื่อความปลอดภัยของบัญชี     แต่กลายเป็นเรื่อง เมื่อทวิตเตอร์กลับไม่แจ้งผู้ใช้ว่า จะให้ข้อมูลเหล่านั้นแก่บริษัทต่าง ๆ เพื่อให้สามารถ “ยิงแอด” ส่งโฆษณาออนไลน์ไปยังผู้ใช้ได้   กระทรวงฯ และคณะกรรมาธิการฯ ยังบอกว่า ทวิตเตอร์ได้อ้างว่า ปฏิบัติตามข้อตกลงความเป็นส่วนตัวของสหรัฐฯ กับสหภาพยุโรปและสวิตเซอร์แลนด์ ซึ่งห้ามไม่ให้บริษัทนำข้อมูลผู้ใช้งานไปใช้ในลักษณะที่ขัดแย้งกับวัตถุประสงค์ที่แจ้งหรือได้รับอนุญาตจากผู้ใช้   โดยโทษปรับ 150 ล้านดอลลาร์สหรัฐฯ และข้อกำหนดใหม่ภายใต้ข้อตกลง ต้องได้รับการอนุมัติจากศาลรัฐบาลกลางในแคลิฟอร์เนียด้วย…

อัปเดตด่วน พบช่องโหว่ Zoom เปิดทางแฮ็กเกอร์เจาะเข้าเครื่อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากตอนนี้ใครยังใช้ Zoom อยู่ ควรอัปเดตให้เป็นเวอร์ชั่น 5.10.0 ขึ้นไปโดยด่วน เพื่อแก้ไขช่องโหว่โปรโตคอล XMPP ที่แฮ็กเกอร์อาจเรียกใช้โค้ดจากระยะไกล และทำให้เข้าถึงเครื่องผู้ใช้ได้ครับ   ช่องโหว่ดังกล่าวค้นพบโดย Ivan Fratric นักวิจัยด้านความปลอดภัยของ Google Project Zero ซึ่งเขาได้มีการแจ้งไปจาก Zoom และได้มีการปล่อยอัปเดตออกมาในวันที่ 24 พฤษภาคมที่ผ่านมา   ทั้งนี้ ช่องโหว่ดังกล่าวถือเป็นช่องโหว่ Zero-day นอกจากการแจ้งให้ผู้ใช้ Zoom ให้อัปเดตแล้ว ผมเชื่อว่าข้อมูลเรื่องช่องโหว่ดังกล่าวน่าจะหลุดเข้าไปหูแฮ็กเกอร์ด้วยเหมือนกัน ฉะนั้น รีบอัปเดตด่วนครับ   การอัปเดตทำได้โดยการเปิด Zoom ขึ้นมา กดที่รูปโปรไฟล์ แล้วเลือกคำว่า Check for update แล้วกดอัปได้เลย       ที่มาข้อมูล https://www.zdnet.com/article/zoom-patches-xmpp-vulnerability-chain-that-could-lead-to-remote-code-execution/     ———————————————————————————————————————– ที่มา : Techhub…