เลือกตั้งสหรัฐฯ 2024: แอริโซนาเตรียมสไนเปอร์-โดรนคุมเข้มจุดเลือกตั้ง
ที่จุดเลือกตั้งมณฑลมาริโคปาของรัฐแอริโซนามีการจัดเตรียมระบบความปลอดภัยเข้มงวด รวมถึงโดรนและสไนเปอร์ หวั่นเกิดเหตุซ้ำรอยเลือกตั้งปี 2020
งานเข้า แฮ็กเกอร์จีน เจาะ ISP สหรัฐ เข้าถึงระบบ ดักฟังข้อมูล
มีรายงานว่าแฮ็กเกอร์จีนได้เจาะระบบผู้ให้บริการอินเทอร์เน็ต (ISP) รายใหญ่ 3 รายในสหรัฐฯ คือ AT&T, Lumen และ Verizon โดยสามารถเข้าถึงระบบดักฟังข้อมูลที่สร้างไว้เพื่อหน่วยงานรัฐใช้ในการสืบสวนตามคำสั่งศาล (backdoor)
เครือข่ายศูนย์สุขภาพในสหรัฐถูกฟ้อง ’65 ล้านดอลล์’ หลังแรนซัมแวร์โจมตี
มีกรณีการโจมตีทางไซเบอร์เกิดขึ้นอย่างต่อเนื่องในหลากหลายจุดทั่วทุกมุมโลก แล้วแต่ว่าวันนี้ใครจะตกเป็นเหยื่อและความรุนแรงจะมากน้อยเพียงใด ขณะนี้มีเจ้าของผลิตภัณฑ์จำนวนมากที่พยายามพัฒนาโซลูชันให้มีประสิทธิภาพสูง ทันสมัยเพื่อตอบโจทย์และแก้ไขจุดบกพร่องต่างๆ ของผลิตภัณฑ์ แต่ในขณะเดียวกันเหล่าบรรดาแฮ็กเกอร์ก็ยังคงหาช่องโหว่และปรับปรุงเครื่องมือและรูปแบบการโจมตีใหม่ๆ เพื่อเข้าทำลายระบบรักษาความปลอดภัยอย่างไม่หยุดหย่อนเช่นกัน อย่างกรณีก่ออาชญากรรมทางไซเบอร์ใหญ่ที่เกิดขึ้นกับ Lehigh Valley Health Network (LVHN) ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ดูแลเครือข่ายสุขภาพประกอบด้วยโรงพยาบาล 13 แห่ง ศูนย์สุขภาพ 28 แห่ง และสถานที่อื่น ๆ ในรัฐเพนซิลเวเนีย สหรัฐที่ถูกแก๊งแรนซัมแวร์ BlackCat โจมตีในเดือนกุมภาพันธ์ 2556 โดยสามารถเจาะระบบและขโมยเวชระเบียนของผู้ป่วยและพนักงานเกือบ 135,000 รายและเผยแพร่ทางอินเตอร์เน็ต ข้อมูลที่ถูกโจรกรรมประกอบด้วย ที่อยู่อีเมล วันเกิด หมายเลขประกันสังคม ข้อมูลหนังสือเดินทาง ข้อมูลที่สามารถระบุตัวตนส่วนบุคคล (PII) และข้อมูลทางการแพทย์ต่างๆ รวมถึงภาพถ่ายเปลือย เพราะผู้ป่วยโรคมะเร็งที่ได้รับการรักษาจะถูกถ่ายภาพเปลือย ซึ่งโดยตัวผู้ป่วยเองมักจะไม่รู้ โดยภาพเหล่านั้นจะถูกจัดเก็บไว้ในเครือข่ายภายใน จากการตรวจสอบพบว่า การโจมตีแรนซัมแวร์เกิดขึ้นเฉพาะเครือข่ายที่สนับสนุนการปฏิบัติงานของแพทย์หนึ่งรายที่ตั้งอยู่ใน Lackawanna County และ LVHN ได้ว่าจ้างบริษัทและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ และแจ้งหน่วยงานบังคับใช้กฎหมายเกี่ยวกับเหตุการณ์ที่เกิดขึ้นแล้วว่า BlackCat เรียกร้องค่าไถ่ แต่องค์กรปฏิเสธที่จะจ่ายเงินให้กับแก๊งนี้ ผู้เสียหายทั้งผู้ป่วยและพนักงานรวมตัวกันยื่นฟ้อง LVHN หลังจากที่บริษัทถูกละเมิดข้อมูลที่เปิดเผยบันทึกทางการแพทย์ของผู้ป่วยและพนักงานโดยระบุในคำร้องเรียนว่า LVHN ปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ของแฮ็กเกอร์ ตั้งใจและเพิกเฉยต่อเหยื่ออย่างจงใจ แทนที่จะดำเนินการเพื่อประโยชน์สูงสุดของผู้ป่วยและพนักงาน แต่กลับให้ความสำคัญในเรื่องทางการเงินขององค์กรเป็นอันดับแรก …
‘โบลท์’ เสริมมาตรการความปลอดภัยบริการในไทย
“โบลท์” เดินหน้าลงทุนระบบรักษาความปลอดภัยบนแอป เสริมระบบอัตโนมัติ การตรวจสอบภาพถ่ายหน้าคนขับ ปุ่มช่วยเหลือฉุกเฉิน แชร์ทริปการเดินทาง ระบุหากถูกร้องเรียนจะไม่สามารถให้บริการ – รับบริการจากผู้โดยสารหรือผู้ขับขี่รายเดิมโดยอัตโนมัติ โบลท์ (Bolt) แอปพลิเคชันการเดินทางจากยุโรป ประกาศเปิดตัวมาตรการที่เกี่ยวข้องกับความปลอดภัยในประเทศไทย โดยมาตรการที่เกี่ยวข้องกับความปลอดภัยนี้ประกอบไปด้วย การตรวจสอบภาพถ่ายหน้าของคนขับ และมาตรการความปลอดภัยในระหว่างการเดินทางสำหรับการเดินทางผ่านยานพาหนะในแอปพลิเคชัน ซึ่งเป็นการสนับสนุนความปลอดภัยของผู้ขับขี่ และผู้โดยสารจากฝ่ายด้านความปลอดภัยที่ได้รับการฝึกอบรมภายในบริษัท การตรวจสอบภาพถ่ายหน้าของคนขับเป็นมาตรการใหม่ที่มีวัตถุประสงค์เพื่อใช้ในการยืนยันตัวตนของผู้ขับขี่ เเละลดการแอบอ้างเป็นบุคคลอื่นเพื่อเพิ่มความปลอดภัยโดยรวมในการใช้บริการของทั้งผู้โดยสาร และผู้ขับขี่ผ่านแอปพลิเคชันโบลท์ ภายในมาตรการตรวจสอบความปลอดภัยเพิ่มเติมในการเดินทาง โบลท์จะมีระบบในการเชื่อมต่อโดยอัตโนมัติกับผู้โดยสาร และคนขับผ่านแอปพลิเคชันเมื่อยานพาหนะหยุดเคลื่อนไหวเป็นเวลาที่ผิดสังเกต เพื่อเป็นการยืนยันว่าทั้งผู้โดย และผู้ขับขี่ไม่ตกอยู่ภายในอันตรายใด ๆ ระบบจะให้ทางผู้ขับขี่ และผู้โดยสารได้รับตัวเลือกในการโทรติดต่อกับศูนย์บริการฉุกเฉินโดยตรง ให้ข้อมูลของการเดินทาง ความช่วยเหลือจากโบลท์ได้ด้วยการแจ้งเตือนในแอปพลิเคชัน ในอนาคตโบลท์มีการวางแผนที่จะนำระบบตรวจสอบความปลอดภัยในการเดินทางอื่นๆ เพิ่มเติมในการใช้งานแอปพลิเคชัน เช่น การแจ้งเตือนเมื่อมีการออกนอกเส้นทาง และการสิ้นสุดการเดินทางที่ล่าช้า โดยมาตรการในอนาคตเหล่านี้เป็นส่วนหนึ่งของการลงทุนต่อเนื่องของโบลท์ในการพัฒนาทางด้านความปลอดภัยในแพลตฟอร์มของตน เพื่อให้โบลท์สามารถให้การสนับสนุนที่ดียิ่งขึ้นสำหรับทั้งผู้ขับขี่ และผู้โดยสาร และเป็นมาตรการที่ช่วยเหลือในการระบุ และป้องกันพฤติกรรมที่ไม่เหมาะสมของทั้งผู้ขับขี่ และผู้โดยสารได้ นอกจากนี้ ระบบที่ช่วยให้การเดินทางของโบลท์ปลอดภัยสำหรับคนขับ และผู้โดยสารมีเพิ่มเติมดังนี้ ระบบความปลอดภัย…
ผู้ใช้ทวิตเตอร์ 330 ล้านราย ถูกเตือนให้เปลี่ยนพาสเวิร์ด หลังเกิดข้อขัดข้องทางเทคนิคในบริษัท
ทวิตเตอร์เตือนผู้ใช้ 330 ล้านรายให้เปลี่ยนพาสเวิร์ด หลังจากเกิดปัญหาทางเทคนิคที่ทำให้ระบบภายในบริษัทแสดงผลพาสเวิร์ดจริงของผู้ใช้จำนวนมากให้พนักงานบริษัทเห็น ทวิตเตอร์กล่าวว่าจากการตรวจสอบเหตุการณ์ที่เกิดขึ้นยังไม่พบว่าพาสเวิร์ดเหล่านั้นรั่วไหลออกไปสู่คนภายนอก หรือถูกพนักงานบริษัทนำไปใช้ในทางที่ไม่ชอบ อย่างไรก็ตาม บริษัทได้เรียกร้องให้ผู้ใช้พิจารณาเปลี่ยนพาสเวิร์ดของตนเอง “เพื่อเป็นการระวังเหตุไว้ก่อน” ทางทวิตเตอร์ไม่ได้ระบุว่าพาสเวิร์ดของผู้ใช้จำนวนเท่าไรที่ได้รับผลกระทบจากเหตุนี้ บอกเพียงแต่ว่าจำนวนน่าจะ “มากมาย” และก็เหตุนี้ทำให้พนักงานภายในเห็นพาสเวิร์ดผู้ใช้มา “หลายเดือน” แล้ว แหล่งข่าวภายในของสื่อโซเชียลรายนี้บอกกับรอยเตอร์สว่าค้นพบปัญหาหลายสัปดาห์ก่อน และได้รายงานต่อหน่วยงานกำกับดูแลแล้ว ประธานเจ้าหน้าที่บริหาร แจ็ค ดอร์ซี ทวีตว่า เราได้ค้นพบปัญหาทางเทคนิคที่ทำให้พาสเวิร์ดของผู้ใช้ปรากฎขึ้นในระบบภายในของบริษัท ก่อนที่กระบวนการบังข้อมูลไม่ให้ใครเห็นเหล่านั้นจะเสร็จสิ้นลง เราได้แก้ไขปัญหาไปแล้ว และไม่พบข้อบ่งชี้ว่ามีการนำไปใช้ในทางที่ผิด และเชื่อว่าเป็นเรื่องสำคัญที่เราต้องเปิดเผยปัญหาทางเทคนิคนี้ออกมา ข้อผิดพลาดทางเทคนิคนั้นเกิดจากการใช้ ระบบ hashing ซึ่งเป็นระบบความปลอดภัยที่เปลี่ยนพาสเวิร์ดของผู้ใช้ไปเป็นอย่างอื่นเพื่อมิให้คนภายในบริษัทเห็นว่าพาสเวิร์ดที่แท้จริงนั้นคืออะไรขณะที่ผู้ใช้กำลังเข้ารหัสอยู่ ปัญหาที่เกิดขึ้นทำให้พาสเวิร์ดจริงถูกบันทึกไว้ในระบบภายในของบริษัทก่อนที่จะกระบวนการ hashing จะเสร็จสิ้น นอกจากคำเตือนให้เปลี่ยนพาสเวิร์ดแล้ว ทวิตเตอร์ยังเตือนให้ผู้ใช้เปิดใช้ ฟังก์ชั่น two-factor authentication เพื่อป้องกันการแฮ็คข้อมูลอีกด้วย ก่อนหน้านี้ หัวหน้าฝ่ายเทคโนโลยีของทวิตเตอร์ ปารัก อักราวัล กล่าวว่า ที่จริงบริษัทไม่จำเป็นจะต้องบอกเรื่องนี้กับผู้ใช้ แต่ทางบริษัทเชื่อว่ามันสิ่งที่ “ควรทำ” อย่างไรก็ตามเขาก็ออกมาขอโทษ โดยกล่าวว่า “ผมไม่ควรใช้คำว่า เราไม่จำเป็นต้องบอกกับผู้ใช้ ซึ่งจริง…