Tag Archives: ความเสี่ยง

ความหมายของ “ภาวะการระบาดใหญ่ทั่วโลก” กับวิกฤติโควิด-19

EDITORS NOTE: Graphic content / World Health Organization (WHO) Director-General Tedros Adhanom Ghebreyesus talks during a daily press briefing on COVID-19 virus at the WHO headquaters in Geneva on March 11, 2020. – WHO Director-General Tedros… การที่องค์การอนามัยโลกตัดสินใจประกาศให้โควิด-19 เป็น ภาวะการระบาดใหญ่ทั่วโลก ในวันพุธ เป็นสิ่งที่หลายฝ่ายคาดการณ์ไว้แล้ว แม้สถานการณ์โดยรวมจะบ่งชี้ถึงความจำเป็นที่จะต้องทำการประกาศนี้มาสักระยะ โดยเฉพาะเมื่ออัตราการระบาดในจุดต่างๆ เพิ่มสูงขึ้นอย่างต่อเนื่อง นิตยสาร Time รายงานว่า คำว่า “ภาวะการระบาดใหญ่ทั่วโลก” หรือ Pandemic ในความหมายขององค์การอนามัยโลก คือ การแพร่กระจายของโรคใหม่ไปยังพื้นที่ทั่วโลก แม้ว่าเกณฑ์ที่ชัดเจนในการตัดสินว่าสถานการณ์ใดควรได้รับคำนิยามนี้จะไม่ชัดเจนเสียทีเดียว…

กสทช. ออสเตรเลียบังคับค่ายมือถือยืนยันตัวตนลูกค้าสองขั้นตอนก่อนออกซิมใหม่ วางค่าปรับ 5 ล้านบาทหากทำไม่ครบ

Australian Communications and Media Authority (ACMA) หรือกสทช.ออสเตรเลียประกาศมาตรฐานการตรวจสอบผู้ใช้ก่อนออกซิมใหม่ หลังพบว่าประชาชนเป็นเหยื่อมากขึ้นและการถูกขโมยหมายเลขโทรศัพท์แต่ละครั้งทำให้เหยื่อเสียหายเฉลี่ยสูงกว่า 10,000 ดอลลาร์ออสเตรเลีย หรือมากกว่าสองแสนบาท ทาง ACMA ไม่ได้แยกย่อยว่าความเสียหายส่วนใหญ่เกิดจากอะไร แต่ก็ระบุความสำคัญของการใช้บริการธนาคารบนโทรศัพท์มือถือ ที่หากคนร้ายควบคุมหมายเลขโทรศัพท์ได้ก็จะขโมยเงินได้ กฎใหม่นี้บังคับให้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือต้องยืนยันตัวตนลูกค้าที่มาขอเปลี่ยนซิมด้วยมาตรการ 2 ขั้นตอนเป็นอย่างน้อย (multi factor authentication) ผู้ให้บริการที่ไม่ทำตามข้อกำหนดนี้มีโทษปรับสูงสุด 250,000 ดอลลาร์ออสเตรเลียหรือ 5 ล้านบาท นอกจากการบังคับยืนยันตัวตนหลายขั้นตอนแล้ว ทาง ACMA ยังพยายามปรับปรุงความปลอดภัยและลดการหลอกลวงผ่านโทรศัพท์โดยรวม เช่น มาตรการ Do Not Originate List เปิดให้แบรนด์สามารถลงทะเบียนป้องกันคนร้ายมาสวมรอยเป็นเบอร์ต้นแทาง หรือมาตรการตัดการเชื่อมต่อกับเครือข่ายที่มีปริมาณการโทรหลอกลวงสูงๆ ——————————————————- ที่มา : Blognone / 2 มีนาคม 2563 Link : https://www.blognone.com/node/114931

พบช่องโหว่ Paypal เตือนผู้ใช้เสี่ยงข้อมูลรั่วไหล

  ทีมนักวิจัยจาก CyberNews รายงานว่า พบช่องโหว่ร้ายแรงที่เกี่ยวข้องกับระบบ 2FA Authentication และระบบยืนยันตัวตนทั่วไปของเว็บไซต์ Paypal ซึ่งจะอนุญาตให้คนทั่วไปเข้าสู่ระบบได้ นอกจากนั้นทีมนักวิจัยพบบัญชี Paypal ที่ถูกนำไปขายในเว็บตลาดมืดในราคาเพียง 1.50 ดอลลาห์สหรัฐ หากมีผู้ไม่หวังดีซื้อข้อมูลนำไปใช้ ก็สามารถเข้าใช้งานได้ทันทีโดยไม่มีการตรวจสอบ IP ก่อนการเข้าถึง และไม่มีการยืนยันตัวตน โดยทีมนักวิจัยพบช่องโหว่ร้ายแรง 5 ข้อสำคัญ ดังนี้ ข้ามการยืนยันตัวตน 2FA (Authflow) เลี่ยงการตรวจสอบระบบ OTP เมื่อต้องการเปลี่ยนแปลงข้อมูลบัญชี อนุญาตให้คนทั่วไปเปลี่ยนแปลงข้อมูลเจ้าของบัญชีได้ ปล่อยให้คนทั่วไปหลอกขอข้อมูลบัญชีจาก ระบบ Paypal SmartChat Online ได้ รูรั่วด้านความปลอดภัยของระบบ อาจถูกแฮกได้ในอนาคต โดยทางทีมนักวิจัยได้แจ้งไปยังบริษัท Paypal และ ออกมาเปิดเผยสู่สาธารณะ เพื่อเตือนให้ผู้ใช้บัญชีกว่า 305 ล้านคน ระมัดระวังในการใช้งาน เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ ตั้งรหัสผ่านให้ยากต่อการคาดเดา พร้อมทั้งกดดันให้ทาง Paypal เร่งแก้ไขช่องโหว่ดังกล่าว เพื่อลดการเกิดการฉ้อโกงเพิ่มในอนาคต ทั้งนี้ขอให้ผู้ใช้งานรอการประกาศการแก้ไขอย่างเป็นทางการจากทาง Paypal…

“ปืน” ผิด ก.ม.หาซื้อง่าย ถูกใช้สนองเหตุแก้ปัญหา

เหตุการณ์ “คนร้าย” ใช้อาวุธปืนก่อความรุนแรง มุ่งประสงค์ต่อชีวิตบุคคลอื่น มีลักษณะแนวโน้มเกิดถี่มาก ต้นเหตุหนึ่ง ผู้ครอบครองอาวุธปืน โดยถูกกฎหมาย และ…ผู้เป็นเจ้าของครอบครองแบบไม่ถูกต้องเพิ่มขึ้น ทำให้บ่อยครั้ง…มีเหตุใช้ “ปืนแก้ปัญหา”…ก่อเหตุอาชญากรรม “ฆ่ากันตายรายวัน” และยังใช้เป็นเครื่องมือระบายอารมณ์ความเครียด แม้แต่ปัญหาเล็กน้อย…ข้อพิพาทขับรถปาดหน้ากัน ก็ใช้ปืนออกมาข่มขู่ง่ายขึ้น โดยเฉพาะนับแต่เหตุบุกกราดยิง ร้านทอง จ.ลพบุรี หรือเหตุทหารคลั่งสังหารยิงผู้บริสุทธิ์ ใน อ.เมืองนครราชสีมา จนมีหนุ่มเครียดระบายอารมณ์ยิงปืน 40 นัด ซอยจุฬา 10 กทม. กลายเป็นปัญหาใหญ่ที่น่าวิตกกังวลมากขึ้น สาเหตุลักษณะการนำปืนก่อเหตุนี้ “ทีมข่าวสกู๊ปหน้า 1” ได้พูดคุยกับ ครูสอนยิงปืน สนามยิงปืนสังกัดสำนักงานตำรวจแห่งชาติ เล่าว่า การขออนุญาตมีปืนมี 2 กลุ่ม คือ กลุ่มที่หนึ่ง…ข้าราชการทหาร ตำรวจ ได้รับรองโดย ผู้บังคับบัญชา ในตำแหน่งหน้าที่ เงินเดือน ความประพฤติ เหตุผลจำเป็นที่ขออนุญาตออกให้ไม่เกิน 6 เดือน ในการใช้เพื่อปฏิบัติหน้าที่ราชการ ทำให้ทหาร ตำรวจ ขอได้ง่ายกว่าพลเรือน แต่ไม่ใช่ว่า…ทุกคนจะสมหวังเสมอไป เพราะผู้ออกใบอนุญาตอาจมองถึงหลักความจำเป็นสำคัญ เช่น ขอมีปืนขนาด…

IBM เผยรายงานวิวัฒนาการของ Cyber Attack ในการขโมยข้อมูลเพื่อโจมตีธุรกิจ

กุมภาพันธ์ 12, 2020 | By Techsauce Team IBM Security เปิดเผยรายงาน IBM X-Force Threat Intelligence Index ประจำปี 2563 ที่แสดงให้เห็นถึงวิวัฒนาการใหม่ๆ ของเทคนิคที่อาชญากรไซเบอร์นำมาใช้ หลังจากที่ตลอดหลายสิบปีที่ผ่านมานี้สามารถเข้าถึงข้อมูลส่วนตัวและข้อมูลบริษัทหลายหมื่นล้านเรคคอร์ด รวมถึงช่องโหว่ในซอฟต์แวร์อีกนับแสนรายการมาแล้ว โดยจากรายงานพบว่า 60% ของการเริ่มเจาะเข้าถึงเครือข่ายของผู้ตกเป็นเป้าหมายนั้น อาศัยข้อมูลประจำตัวที่ถูกขโมยมา หรือช่องโหว่ของซอฟต์แวร์ที่เคยมีการแจ้งเตือนให้ทราบแล้ว โดยที่ผู้โจมตีไม่ต้องพยายามวางแผนเพื่อใช้วิธีหลอกลวงที่แยบยลในการเข้าถึงระบบมากเหมือนเมื่อก่อน รายงาน IBM X-Force Threat Intelligence Index ได้ชี้ให้เห็นถึงปัจจัยที่ส่งผลต่อวิวัฒนาการต่างๆ ข้างต้น กล่าวคือ •    การเจาะระบบครั้งแรกสำเร็จด้วยวิธีฟิชชิ่ง ถือเป็นสัดส่วน 1 ใน 3 จากเหตุที่เกิดขึ้นทั้งหมด (31%) เมื่อเทียบกับสัดส่วน 50% ในปี 2561 •    การสแกนและการโจมตีช่องโหว่คิดเป็น 30% ของเหตุทั้งหมด เมื่อเทียบกับสัดส่วนเพียง 8% ในปี…

อนามัยโลกจับมือ ‘กูเกิล’ ต่อสู้การปล่อยข่าวเท็จออนไลน์กรณีโคโรนาไวรัส

Passengers arrive at LAX from Shanghai, China, after a positive case of the coronavirus was announced in the Orange County suburb of Los Angeles, California, U.S., January 26, 2020. องค์การอนามัยโลก หรือ WHO กำลังทำงานร่วมกับบริษัทเทคโนโลยี Google เพื่อรับรองว่า เมื่อค้นหาข้อมูลเกี่ยวกับโคโรนาไวรัส ประชาชนจะได้รับข้อมูลที่ถูกต้องจาก WHO ก่อนเป็นที่แรก ผอ.ใหญ่ขององค์การอนามัยโลก เทดรอส อัทนอม เกเบรเยซุส กล่าวในพิธีเปิดการประชุมของ WHO ในวันจันทร์ว่า สื่อสังคมออนไลน์ต่าง ๆ เช่น Twitter, Facebook, Tencent และ TikTok ต่างใช้มาตรการหลายอย่างในการจำกัดการกระจายข้อมูลผิด…