ชีวิตในยุคดิจิทัล เมื่อ AI รู้จักคุณดีกว่าที่คุณคิด
ไม่ใช่เรื่องแปลกที่ AI จะเข้าใจพฤติกรรมต่างๆ เพราะในปัจจุบัน เราเชื่อมต่อกับอินเทอร์เน็ตผ่านอุปกรณ์มากมาย ทั้งสมาร์ทโฟน นาฬิกาอัจฉริยะ และอุปกรณ์ IoT ต่างๆ
ช่องโหว่ ‘Zero-day’ โจทย์สุดหิน ทีมซิเคียวริตี้องค์กร
Cloudflare เปิดข้อมูลเชิงลึกพบสถิติใหม่ของการใช้ประโยชน์จากช่องโหว่ Zero-day แบบใหม่ ซึ่งเป็นการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ของอินเทอร์เน็ต และเป็นภัยคุกคามต่อห่วงโซ่อุปทานยิ่งขึ้น
อินโดฯ แบนเสิร์ชเอนจิน DuckDuckGo ของสหรัฐ ชี้เปิดช่องเข้าเว็บลามก-พนันออนไลน์
อินโดนีเซียได้สั่งห้ามการใช้งานเสิร์ชเอนจิน DuckDuckGo ของสหรัฐ โดยระบุว่า เสิร์ชเอนจินดังกล่าวอาจถูกใช้เพื่อเข้าถึงเว็บไซต์ลามกอนาจารและเว็บไซต์พนันออนไลน์
หยุดเชื่อมต่ออุปกรณ์ ICS ผ่านอินเทอร์เน็ตสาธารณะ
OT และ IT Security กลายเป็นหนึ่งเดียวกันแล้วอย่างหลีกเลี่ยงไม่ได้ ปัจจุบันมีความตึงเครียดทางด้านภูมิรัฐศาสตร์ในทั่วทุกมุมโลกเพิ่มสูงขึ้นเรื่อยๆ และแน่นอนว่าโครงสร้างพื้นฐานสำคัญที่มีระบบควบคุมอุตสาหกรรมแบบอัตโนมัติก็ตกเป็นเป้าหมายหลักในการบุกโจมตี เพื่อสกัดหรือทำให้ระบบการดำเนินงานต้องหยุดชะงักซึ่งจะสร้างความเสียหายและสร้างผลกระทบเป็นวงกว้างอย่างที่หลายคนไม่คาดคิดโดยเฉพาะอย่างยิ่งในปีที่มีการเลือกตั้งและสงครามที่มีความผันผวนสูง เมื่อช่วงปลายเดือนพ.ค.ที่ผ่านมา หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐได้เผยแพร่ข้อมูลที่ผู้เชี่ยวชาญออกมาเตือนเพื่อให้ผู้ใช้งานตระหนักถึงความเสี่ยงที่อาจจะขึ้นจากการเชื่อมต่ออุปกรณ์ ICS (Industrial Control Systems) ผ่านอินเทอร์เน็ตสาธารณะ โดยผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยทางไซเบอร์ได้ออกมาให้คำแนะนำในเรื่องดังกล่าว ให้ผู้ใช้งานยกเลิกการเชื่อมต่ออุปกรณ์ที่เกี่ยวข้องกับระบบควบคุมอุตสาหกรรม ICS ทั้งหมดกับอินเทอร์เน็ตแบบสาธารณะ เพราะการเชื่อมต่ออุปกรณ์โดยตรงกับอินเทอร์เน็ตสาธารณะเป็นการเปิดช่องโหว่ให้เหล่าบรรดาแฮ็กเกอร์เจาะระบบเพื่อเข้าโจมตีได้อย่างง่ายดาย การยกเลิกการเชื่อมต่อดังกล่าวนับเป็นขั้นตอนเชิงรุกเพื่อลดพื้นที่การโจมตี และสามารถลดความเสี่ยงต่อกิจกรรมทางไซเบอร์ที่ไม่ได้รับอนุญาตและที่เป็นอันตรายจากผู้ไม่ประสงค์ดีจากภายนอกได้อย่างทันที จากการตรวจสอบระบบโดยผู้เชี่ยวชาญพบว่า มีหลายพันรายการที่ดูเหมือนว่าจะถูกควบคุมด้วยโปรแกรมลอจิกคอลโทรลเลอร์ PLC (Programmable Logic Controller) ใช้สั่งการระบบเครื่องจักรและขั้นตอนการทำงานภายในโรงงานอุตสาหกรรมโดยหลายองค์กรมีการติดตั้งและตั้งค่าทั้งฮาร์ดแวร์และซอฟต์แวร์ไม่ถูกต้องทำให้เกิดความเสี่ยงถูกโจมตี นอกจากนี้ ยังมีการใช้งานอินเทอร์เน็ตในหลากหลายฟังก์ชั่น ไม่ว่าจะเป็นอุปกรณ์สำนักงานไปจนถึงระบบการผลิตที่เชื่อมต่อกับคลาวด์ ปัญหาหลักๆ จึงอยู่ที่อุปกรณ์และระบบที่ไม่ได้รับการทดสอบและไม่ได้รับการออกแบบมาให้เชื่อมต่ออินเทอร์เน็ต แต่สุดท้ายก็ยังเลือกที่จะกำหนดค่าแบบนั้นอยู่ อาจจะเป็นเพราะว่าองค์กรหลายแห่ง ทีมงานฝ่ายผลิตดูแลระบบไม่ใช่ฝ่ายไอทีที่ตั้งค่าระบบให้จึงไม่ได้แนะนำเรื่องการเชื่อมต่ออุปกรณ์ผ่านอินเทอร์เน็ตที่ปลอดภัย…
เริ่มแล้วเครือข่ายมือถือลาว หักค่ารักษาความปลอดภัย เดือนละ 3,000 กีบ
พบเครือข่ายโทรศัพท์มือถือใน สปป.ลาว หักค่ารักษาความปลอดภัย เดือนละ 3,000 กีบ ตามข้อตกลงกระทรวงเทคโนโลยีและการสื่อสาร รวมทั้งยังกำหนดค่าบริการราคาต่ำสุด ทั้งค่าโทรและอินเทอร์เน็ต
บุกทลายสถานีโทรคมนาคมเถื่อน ส่งสัญญาณข้ามประเทศ เอื้อแก๊งคอล-เว็บพนัน
ตร. พร้อมด้วย กสทช. ร่วมกันแถลงผลการจับกุมสถานีโทรคมนาคมผิดกฎหมาย ที่ อ.แม่สาย จ.เชียงราย พร้อมหารือเร่งออกประกาศ กสทช. เรื่องการอนุญาต และกำกับดูแลสถานีวิทยุคมนาคม บริเวณแนวชายแดน เพื่อแก้ไขการปัญหาการลักลอบส่งสัญญาณเอื้อแก๊งคอลเซ็นเตอร์