พบการโจมตีช่องโหว่ RCE บน Microsoft SharePoint เพื่อบุกรุกเครือข่ายองค์กร
Rapid7 เปิดเผยรายละเอียดการโจมตีผ่านช่องโหว่ RCE บน Microsoft SharePoint ที่ได้รับการแพตช์ไปแล้วในเดือนกรกฎาคม โดยผู้โจมตีใช้เป็นจุดเริ่มต้นในการบุกรุกเครือข่ายองค์กร
สหราชอาณาจักร ออกกฎหมายคุม “รหัสผ่านยอดแย่” ทำอุปกรณ์อัจฉริยะใช้งานไม่ได้
บอกลารหัสผ่านยอดแย่! อุปกรณ์ที่มีรหัสผ่านไม่รัดกุม เช่น “admin” หรือ “123456” จะถูกแบนในสหราชอาณาจักรภายใต้กฎหมายใหม่ ที่กำหนดว่าอุปกรณ์อัจฉริยะทั้งหมดจะต้องเป็นไปตามมาตรฐานความปลอดภัย
ภัยใหม่ยุค IoT เครื่องใช้ไฟฟ้าในบ้านถูกแฮ็กไปทำ Botnet! แล้วจะป้องกันได้อย่างไร?
สมัยนี้อะไร ๆ ก็ดูจะเชื่อมต่ออินเทอร์เน็ตได้ตั้งทั้งหมด ไม่ใช่เฉพาะแต่คอมพิวเตอร์ เราเตอร์ เซิร์ฟเวอร์ และสมาร์ตโฟน แต่รวมไปถึงข้าวของเครื่องใช้อย่าง ตู้เย็น หม้อหุงข้าว ไปจนถึงมีดโกนหนวด ผลการศึกษาของ Transforma Insights ชี้ว่าภายในปี 2030 น่าจะมีอุปกรณ์ชนิดต่าง ๆ เชื่อมต่อกับอินเทอร์เน็ตรวมกันถึง 24,100 ล้านอุปกรณ์ แต่รู้หรือไม่ว่าขึ้นชื่อว่าเชื่อมเน็ตแล้ว ย่อมเป็นช่องทางในการเข้าออกของผู้ที่ไม่หวังดีได้ทั้งหมด เครื่องซักผ้าก็ถูกแฮ็กได้ @Johnnie ผู้ใช้งานรายหนึ่งบน X ออกมาโพสต์แสดงตั้งคำถามว่าเครื่องซักผ้าแบรนด์ดัง อยู่ดี ๆ ก็ใช้ข้อมูลอินเทอร์เน็ตถึงวันละ 3.6 จิกะไบต์ ส่วนใหญ่เป็นการอัปโหลดขึ้นในบนเครือข่ายถึง 3.57 จิกะไบต์ ขณะที่ดาวน์โหลดเพียง 100 เมกะไบต์เท่านั้น ตอนนี้ยังไม่เป็นที่แน่ชัดว่าเกิดจากอะไรแน่ ตั้งแต่ข่าวที่ผู้ผลิตแบรนด์ดังกล่าวบอกว่าจะใช้ข้อมูลจากเครื่องใช้ไฟฟ้าของลูกค้าไปสร้างซอฟต์แวร์ AI (แต่เฉพาะเมื่อได้รับอนุญาตเท่านั้น) ข้อมูลจากเราเตอร์จะผิดพลาด หรือแม้แต่มีคนแอบเอาเครื่องซักผ้าไปขุดคริปโท ไม่ว่าจะด้วยเหตุผลใดก็ตาม ความกังวลมากที่สุดคงหนีไม่พ้นการความเสี่ยงที่เครื่องใช้เครื่องใช้ไฟฟ้าของบ้านเราจะถูกแฮ็ก…
สู่ยุคใหม่แห่งการรักษาความปลอดภัย กล้องวงจรปิดอัจฉริยะจาก AI
ปัญญาประดิษฐ์ถือเป็นเทคโนโลยีที่เข้ามามีผลกระทบต่อการใช้ชีวิตอย่างต่อเนื่อง ล่าสุดเริ่มมีการพูดถึงระบบตรวจจับด้วยกล้องวงจรปิดอัจฉริยะจาก AI แม้นี่ไม่ใช่ของใหม่แกะกล่อง แต่หลายประเทศก็เริ่มตั้งคำถามในการนำมาใช้งานเช่นกัน กล้องวงจรปิด หนึ่งในอุปกรณ์รักษาความปลอดภัยที่มีการใช้งานอย่างแพร่หลาย ถูกใช้งานในฐานะอุปกรณ์บันทึกภาพเพื่อยืนยันสถานการณ์ที่เกิดขึ้น รวมถึงตรวจสอบข้อเท็จจริงต่าง ๆ สามารถพบเห็นได้ตามท้องถนน อาคารบ้านเรือน หรือแม้แต่รถยนต์ส่วนบุคคล เรียกว่าเป็นหนึ่งในระบบรักษาความปลอดภัยที่ขาดไม่ได้ในปัจจุบัน สำหรับภาครัฐนี่ก็ถือเป็นอุปกรณ์ที่ช่วยระบุตัวตนในพื้นที่สาธารณะเป็นอย่างดี ช่วยให้สามารถตรวจสอบเหตุการณ์ที่เกิดขึ้นแบบเรียลไทม์ ใช้งานในการดูแลรักษาความสงบภายในประเทศ นำไปสู่การพัฒนาเทคโนโลยีนี้ให้สามารถตรวจสอบได้อย่างมีประสิทธิภาพ ล่าสุดจึงเริ่มมีการนำเอาเทคโนโลยีปัญญาประดิษฐ์มาปรับใช้ นำไปสู่การพัฒนา กล้องวงจรปิดอัจฉริยะ ในที่สุด ขั้นกว่าในการรักษาความปลอดภัย กล้องวงจรปิดอัจฉริยะจาก AI ความก้าวหน้าของ เอไอ หรือ ปัญญาประดิษฐ์ได้รับการพูดถึงอย่างกว้างขวาง การพัฒนาก้าวกระโดดสร้างแรงสั่นสะเทือนครั้งใหญ่ทางสังคม หลายภาคส่วนจึงเริ่มมองเห็นแนวทางการใช้ประโยชน์จากเทคโนโลยีนี้ สู่การคิดค้นกล้องวงจรปิดอัจฉริยะ ที่เริ่มมีการใช้งานแพร่หลายทั่วทุกมุมโลก ในสหราชอาณาจักรเริ่มมีการติดตั้งกล้องวงจรปิดอัจฉริยะ สามารถตรวจสอบการทิ้งขยะของคนขับและผู้โดยสารที่อยู่ภายในรถ จากนั้นจะทำการระบุป้ายทะเบียนและส่งข้อมูลนี้ไปถึงเจ้าหน้าที่ผู้รับผิดชอบโดยอัตโนมัติ นำไปสู่การออกใบสั่งเสียค่าปรับซึ่งมีมูลค่าสูงสุดถึง 100 ปอนด์(ราว 4,400 บาท) เลยทีเดียว ทางด้านสหรัฐฯได้มีการนำระบบ AI มาใช้ร่วมกับ ระบบอ่านป้ายทะเบียนอัตโนมัติ…
สู้ภัยกลโกงการเงินด้วยระบบไบโอเมตริก หลอกระบบด้วยรูปภาพ-สวมหน้ากากไม่ได้!
เปิดเหตุผลทำไมการเสริมการป้องกันกลโกงการเงิน จึงทำได้ด้วยระบบรักษาความปลอดภัยแบบไบโอเมตริก? โดยหนึ่งในเหตุผลนั้น คือระบบไบโอเมตริกวันนี้เฉลียวฉลาดสุด ๆ และไม่สามารถ “หลอก” ด้วยรูปภาพ หรือการสวมหน้ากากใด ๆ นายธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การใช้ระบบสแกนแบบไบโอเมตริกเพื่อป้องกันกลโกงต่าง ๆ ถือเป็นแนวทางการรักษาความปลอดภัยขั้นสูงที่แนะนำสำหรับการปกป้องเงินของผู้บริโภค และแนวทางรักษาความปลอดภัยขั้นสูงที่ว่าก็จำเป็นต้องใช้ควบคู่ไปกับแนวคิดซีโรทรัสต์ (Zero Trust) ด้วยเช่นกัน “ธนาคารต้องให้ความรู้แก่ลูกค้าในด้านมาตรการรักษาความปลอดภัยไซเบอร์เบื้องต้น เช่น ไม่คลิกลิงก์หรือไฟล์แนบที่น่าสงสัย ไม่ป้อนข้อมูลส่วนตัวบนแพลตฟอร์มที่ไม่ปลอดภัย เป็นต้น” ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและอินโดจีน พาโล อัลโต้ เน็ตเวิร์กส์ พาโล อัลโต้ เน็ตเวิร์กส์ ประเมินสถานการณ์วันนี้ว่ากลโกงของมิจฉาชีพมีการพัฒนาและปรับเปลี่ยนวิธีการอยู่ตลอดเวลา เช่น Smishing (การล่อลวงแบบฟิชชิงด้วย SMS) และ Vishing (การการล่อลวงแบบฟิชชิงด้วยการโทร.) เป็นสาเหตุให้ผู้คนจำนวนมากตกเป็นเหยื่อจนเกิดความสูญเสียนับไม่ถ้วนในปัจจุบัน และเงินในบัญชีของหลายคนถึงกับกลายเป็นศูนย์ เนื่องจากอาชญากรรมทางไซเบอร์มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง…
“ทรู มันนี่” ทุ่ม 100 ล้าน พัฒนาระบบรักษาความปลอดภัยบนแอป 3 ชั้น
ยกระดับการปกป้องบัญชีลูกค้า เปิดตัวระบบป้องกันการดูดเงิน 3 ชั้น ตรวจ-จับ-หยุด ธุรกรรมแปลกปลอม น.ส.มนสินี นาคปนันท์ กรรมการผู้จัดการใหญ่ (ร่วม) บริษัท แอสเซนด์ มันนี่ จำกัด ผู้ให้บริการทรูมันนี่ เปิดเผยว่า บริษัทได้ให้ความสำคัญกับความปลอดภัยของระบบอย่างต่อเนื่อง โดยในแต่ละปีมีการลงทุนประมาณ 100 ล้านบาท เพื่อให้ลูกค้าทั้งระบบที่ปัจจุบันมีอยู่ประมาณ 26 ล้านราย มีการทำธุรกรรมอย่างปลอดภัย โดยปัจจุบันมีธุรกรรมผ่านระบบ 40,000 ล้านบาทต่อเดือน คิดเป็นปีละ 500,000 ล้านบาท นอกจากนี้บริการของทรู มันนี่ ยังมีทั้งรูปแบบการออม และการลงทุน ซึ่งเงินของลูกค้าอยู่ในระบบหลักแสนบาท ที่สำคัญคือ บริษัทมีความมุ่งมั่นในการเป็นเวอร์ชวล แบงก์ ด้วย ดังนั้นเรื่องความปลอดภัยจึงเป็นสิ่งสำคัญ จากข้อมูล เดือน เม.ย. ที่ผ่านมาของกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอีเอส) พบว่าใน 1 ปี ที่ผ่านมา มีการแจ้งความออนไลน์…