11 ก.ย. : บทเรียนสำคัญ 5 เรื่อง นับตั้งแต่เกิดเหตุวินาศกรรม 9/11

บทความน่าสนใจ

Loading

มีบทเรียนใดบ้างที่ได้เรียนรู้ในช่วง 20 ปีของการต่อสู้ต่อต้านการก่อการร้ายทั่วโลก อะไรที่ได้ผลและอะไรที่ไม่ได้ผล ปัจจุบัน ขณะที่อัฟกานิสถานกลับมาถูกปกครองโดยขบวนการที่ให้ที่พักพิงแก่กลุ่มอัลไคดาอีกครั้ง เราฉลาดขึ้นกว่าเมื่อเช้าวันที่ 11 ก.ย. 2001 หรือไม่ สำหรับอเมริกาซึ่งเผชิญกับการโจมตีก่อการร้ายที่เลวร้ายที่สุดในแผ่นดินสหรัฐฯ คนบางส่วนได้มองโลกต่างไปจากเดิม มีการแบ่งแยกระหว่างคนดีกับคนร้าย “แต่ละชาติ แต่ละภูมิภาค” ประธานาธิบดีจอร์จ ดับเบิลยู บุช ประกาศเมื่อ 9 วันหลังจากเกิดการโจมตี 9/11 “ตอนนี้ต้องตัดสินใจว่า คุณจะอยู่กับฝ่ายเราหรือกับฝ่ายผู้ก่อการร้าย” ได้มีการประกาศสิ่งที่เรียกว่า “สงครามต่อต้านก่อการร้าย” ขึ้น ทำให้เกิดการบุกอัฟกานิสถานในเวลาต่อมา จากนั้นก็บุกอิรัก ไปจนถึงการผงาดขึ้นมาของกลุ่มรัฐอิสลาม และการเพิ่มจำนวนอย่างรวดเร็วของสมาชิกกลุ่มติดอาวุธที่อิหร่านสนับสนุนทั่วตะวันออกกลาง มีทหารเสียชีวิตหลายพันนาย และพลเรือนอีกจำนวนมาก     การก่อการร้ายไม่ได้ถูกกำจัดให้หมดไป ประเทศขนาดใหญ่ในยุโรปทุกแห่งต่างเผชิญกับการโจมตีครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา แต่ก็มีความสำเร็จหลายอย่างเกิดขึ้นเช่นกัน จนถึงทุกวันนี้ ยังไม่มีการโจมตีขนาดใกล้เคียงกับการโจมตี 9/11 เกิดขึ้นอีก ฐานทัพของอัลไคดาในอัฟกานิสถานถูกทำลาย มีการตามล่าตัวผู้นำของกลุ่มในปากีสถาน รัฐอิสลามที่ประกาศตั้งตัวเองขึ้นมาและได้ก่อการร้ายในหลายพื้นที่ของซีเรียและอิรัก ก็ได้ถูกทำลายแล้ว บทเรียนข้างล่างนี้ไม่ได้ครอบคลุมทุกเรื่อง และแน่นอนว่ายังมีการถกเถียงกันอยู่ แต่เป็นการเขียนขึ้นมาจากข้อสังเกตส่วนตัวของผมจากการทำข่าวด้านนี้ทั่วภูมิภาคตะวันออกกลาง อัฟกานิสถาน กรุงวอชิงตัน และอ่าวกวนตานาโม   1.แลกเปลี่ยนข่าวกรองสำคัญ…

ระทึก สิงคโปร์ส่ง F-16 ขึ้นบิน รับมือภัยคุกคามทางอากาศที่อาจเกิดขึ้น

ข่าวประจำวัน

Loading

  สิงคโปร์ส่งเครื่องบินรบ F-16 ขึ้นบิน เพื่อสกัดภัยคุมคามทางอากาศที่อาจเกิดขึ้นได้ ก่อนที่สถานการณ์จะสงบลงโดยไม่มีเหตุร้ายแรงใดๆ เกิดขึ้น สำนักข่าว สเตรทส์ไทมส์ รายงานว่า กระทรวงกลาโหมของประเทศสิงคโปร์เปิดเผยในวันเสาร์ที่ 11 ก.ย. 2564 ว่า กองทัพอากาศแห่งสาธารณรัฐสิงคโปร์ (RSAF) ส่งเครื่องบินขับไล่ F-16 ขึ้นบินในช่วงเช้าเวลาประมาณ 9:20 น. เพื่อตอบสนองต่อภัยคุกคามทางอากาศที่อาจเกิดขึ้นได้ “หลังจากแน่ใจแล่วว่าความมั่นคงของเราไม่ถูกคุมคาม เราจึงเรียกอากาศยานของเรากลับมา” โฆษกกระทรวงกลาโหมระบุ โดยไม่เปิดเผยว่าภัยคุกคามทีอาจเกิดขึ้นที่ว่านั้น คืออะไร “โดยเฉลี่ยแล้ว เครื่องบินขับไล่ของ RSAF ถูกส่งไปตรวจสอบและรับมือภัยคุกคามทางอากาศที่อาจเกิดขึ้นได้ถึงปีละ 350 ครั้ง” อย่างไรก็ตาม มีรายงานบนโลกออนไลน์ว่า ภัยคุกคามทางอากาศดังกล่าวอาจคือ เฮลิคอปเตอร์ตำรวจหลวงของมาเลเซีย ซึ่งบินผ่านเขต ปูเลา เตคง (Pulau Tekong) ทางตะวันออกของสิงคโปร์ ซึ่งเป็นที่ตั้งของศูนย์ฝึกพื้นฐานทางทหารของกองทัพสิงคโปร์ ในเวลาประมาณ 9:20 น.วันเสาร์พอดี ด้านสำนักงานตำรวจหลวงมาเลเซีย โพสต์แถลงการณ์ผ่านเฟซบุ๊ก ระบุว่า พวกเขาทราบเรื่องที่มีข้อความแพร่กระจายบนสื่อสังคมออนไลน์ ว่าเฮลิคอปเตอร์ของพวกเขารุกล้ำน่านฟ้าของสิงคโปร์เมื่อ 11 ก.ย.…

กระทรวงยุติธรรมของแอฟริกาใต้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  กระทรวงยุติธรรมและการพัฒนารัฐธรรมนูญ (Department of Justice and Constitutional Development) ของแอฟริกาใต้แถลงว่าระบบเทคโนโลยีสารสนเทศของกระทรวงฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 6 กันยายนที่ผ่านมา ส่งผลให้ ระบบอีเมลและเว็บไซต์ของกระทรวงฯ รวมถึงระบบงานเอกสาร ได้แก่ หนังสือคำสั่งคุ้มครอง บริการให้ประกันตัว การออกหนังสือมอบอำนาจ และหนังสือคำร้องต่าง ๆ ซึ่งต้องทำผ่านระบบเทคโนโลยีสารสนเทศ นั้น ใช้งานไม่ได้ทั้งหมด นอกจากนี้ ระบบศาลเสมือน (Virtual Courts) ซึ่งเปิดโอกาสให้เข้าร่วมการพิจารณาคดีโดยไม่ต้องเดินทางมาศาล จากการแพร่ระบาดของโควิด-19 ที่ผ่านมา ก็ต้องถูกระงับไปด้วย เช่นเดียวกับการบันทึกกระบวนการทางศาลที่เดิมทำผ่านระบบอิเล็กทรอนิกส์ดก็ต้องกลับมาเขียนด้วยมือ ซึ่งเพิ่มภาระและกระทบต่อความสมบูรณ์ของกระบวนการบันทึกของศาล   ——————————————————————————————————————————————————– ที่มา :  Beartai       / วันที่เผยแพร่   11 ก.ย.2564 Link : https://www.beartai.com/news/itnews/775723

Cohesity เผย 5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021

บทความน่าสนใจ

Loading

  ภัยคุกคามอย่าง Ransomware นั้นนับวันจะยิ่งทวีความรุนแรงและความเสียหายมากขึ้นเรื่อยๆ การเฝ้าระวัง, ตรวจสอบ และปกป้องระบบ IT และข้อมูลสำคัญทางธุรกิจนั้นจึงกลายเป็นภารกิจสำคัญที่ทุกธุรกิจมิอาจมองข้ามได้อีกต่อไป อย่างไรก็ดี การมาของ Ransomware รูปแบบใหม่ๆ, เทคนิคการโจมตีใหม่ๆ และเทคโนโลยีใหม่ๆ ในธุรกิจนั้น ก็ทำให้องค์กรไม่อาจปกป้องระบบและข้อมูลของตนเองได้อย่างครอบคลุมดีนัก และในบทความนี้เราจะเล่าถึง 5 ประเด็นสำคัญที่องค์กรมักละเลยในการปกป้อง Ransomware ไปนั่นเอง   5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021   1. ข้อมูลที่ Backup เอาไว้ในองค์กรนั้นก็ตกเป็นเป้าของ Ransomware แล้ว เมื่อการ Backup ข้อมูลนั้นได้กลายเป็นแนวทางหลักที่ธุรกิจองค์กรใช้ในการรับมือ Ransomware เหล่าผู้พัฒนา Ransomware ก็ปรับตัวรับมือต่อแนวทางเหล่านี้ด้วยการโจมตีข้อมูล Backup โดยตรงกันมากขึ้นเรื่อยๆ เพื่อให้การโจมตีด้วย Ransomware นั้นยังสัมฤทธิ์ผลมากที่สุด การโจมตีเหล่านี้อาจเกิดขึ้นกับระบบ Backup โดยตรง หรือเกิดขึ้นกับอุปกรณ์ Endpoint ที่ Ransomware สามารถโจมตีได้สำเร็จ…

วางกำลังคุ้มกันเข้ม หน้าศาลอาญา หลังนัดบุกยื่นร้องปล่อยแกนนำเคลื่อนไหว

ข่าวประจำวัน

Loading

  เจ้าหน้าที่วางกำลังรักษาความปลอดภัยศาลอาญาเข้ม หลังม็อบเตรียมบุกยื่นหนังสือร้องปล่อยนักกิจกรรม เมื่อเวลา 11.30 น.วันที่ 10 ก.ย.ที่ อนุสาวรีย์ประชาธิปไตย นายเจษฎา ศรีปลั่ง กลุ่มเครือข่ายคน รุ่นใหม่นนทบุรี และ นายธนัถต์ ธนากิจอำนวย และมวลชนประมาณ 200 คน พร้อมรถยนต์และรถจักรยานยนต์ 100 คัน ได้มารวมตัวเพื่อทำกิจกรรมโดยมีวัตถุประสงค์เรียกร้องให้รัฐบาลปล่อยตัวแกนนำกลุ่มราษฎรและบุคคลที่เคลื่อนไหวทางการเมือง พร้อมแถลงข่าวการจัดงาน ยื่น หยุด ขัง ปล่อยเพื่อนเรา จนถึงเวลา12.00 น. จึงได้เคลื่อนขบวนออกไปโดยจัดขบวน CarMob ใช้เส้นทางออกจาก อนุสาวรีย์ประชาธิปไตย ถนนราดำเนินกลาง – สะพานพระปิ่นเกล้า -เลี้ยวขวาแยกบรมราชชนนี-สะพานพระราม7-อุโมงค์รัชดา-ลาดพร้าว – ศาลอาญาถนนรัชดา-เลี้ยวขวาแยกรัชโยธิน-เลี้ยวซ้ายแยกเกษตร-เรือนจำพิเศษกรุงเทพฯ     ด้านบรรยากาศที่ ศาลอาญา ถ.รัชดาภิเษก ผู้สื่อข่าวรายงานว่า จากกรณีเครือข่ายคนรุ่นใหม่นนทบุรี ร่วมกับกลุ่มทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม และกลุ่มเฟมินิสต์ปลดแอก จัดกิจกรรม ยืน หยุด ขัง เพื่อเคลื่อนไหวเรียกร้องสิทธิการประกันตัวให้แก่นักกิจกรรมที่ถูกคุมขังอยู่ในเรือนจำ…

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

ข่าวประจำวัน

Loading

  Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้ เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต ปิด ActiveX Control ใน IE อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้ ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx   ————————————————————————————————————————————————————– ที่มา :…