CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม

Loading

  Cybersecurity and Infrastructure Security Agency (CISA) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐ ได้ออกคำสั่งให้หน่วยงานภาครัฐของสหรัฐทำการแพตช์ความปลอดภัยบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS, iPadOS และ macOS ภายในวันที่ 1 พฤษภามคม หลังจากที่ Apple ได้ออกแพตช์แล้วเมื่อวันศุกร์ที่ผ่านมา   เนื่องจากมีการตรวจพบการโจมตีผ่านช่องโหว่ดังกล่าวแล้ว โดยช่องโหว่แรก (CVE-2023-28206) เป็นช่องโหว่ชนิด Out-of-bounds write บน IOSurfaceAccelerator ทำให้ผู้โจมตีสามารถสร้างแอพที่รันคำสั่งในระดับ Kernel บนเครื่องเป้าหมายได้ และช่องโหว่ตัวที่สอง (CVE-2023-28205) เป็นช่องโหว่ชนิด Use after free บน WebKit ทำให้ผู้โจมตีสามารถรันคำสั่งบนอุปกรณ์ iPhone, Mac และ iPad ได้ เพียงแค่เข้าผ่านหน้าเว็บเท่านั้น   Apple ได้ออกแพตช์อุดช่องโหว่ Zero-day ทั้งสองตัวแล้วใน iOS 16.4.1, iPadOS 16.4.1…

กล้าหือไหม! ร้อง รบ.เกาหลีใต้สืบสวนสหรัฐฯ ‘จารกรรม’ หลังเอกสารหลุดแฉโดนอเมริกาสอดแนม

Loading

    ฝ่ายค้านเกาหลีใต้ ในวันพุธ (12 เม.ย.) ออกมาเรียกร้องรัฐบาลให้ดำเนินการสืบสวนคำกล่าวหาถูกสหรัฐฯ จารกรรมข้อมูล หลังเอกสารหลุดของกระทรวงกลาโหมอเมริกา (เพนตากอน) เผยให้เห็นว่า วอชิงตันกำลังสอดแนมพันธมิตรหลักในเอเชียของพวกเขาแห่งนี้   เอกสารข่าวกรองของสหรัฐฯ ที่อ่อนไหวอย่างมากได้หลุดไปปรากฏบนสื่อสังคมออนไลน์เมื่อไม่นานมานี้ นั่นรวมถึงเอกสารที่เปิดโปงว่าวอชิงตันได้ทำการดักฟังสอดแนมบรรดาที่ปรึกษาด้านความมั่นคงแห่งชาติของประธานาธิบดี ยุน ซุกยอล ของเกาหลีใต้ ส่วนหนึ่งในความพยายามหาทางรับประกันว่าโซลจะจัดหาอาวุธมอบให้แก่ยูเครน   เมื่อวันอังคาร (11 เม.ย.) รัฐบาลเกาหลีใต้พยายามกลบกระแสความกังวลเกี่ยวกับความสำคัญของเอกสารหลุดดังกล่าว โดยทางทำเนียบประธานาธิบดีอ้างว่า “เอกสารจำนวนมาก” เป็นของปลอม และระบุที่ปรึกษาด้านความมั่นคงของเขา เชื่อว่า “ไม่มีเจตนาประสงค์ร้าย” ในเหตุการณ์ที่เกิดขึ้น   อย่างไรก็ตาม เอกสารหลุดดังกล่าวโหมกระพือเสียงวิพากษ์วิจารณ์ในเกาหลีใต้ เกี่ยวกับความอ่อนแอของที่ตั้งที่อ่อนไหวต่าง ๆ ในนั้นรวมของทำเนียบประธานาธิบดี   “รัฐบาลต้องขีดเส้นใต้คำกล่าวหาลอบดักฟังนี้ และหากพบว่ามันเป็นความจริง มันจำเป็นต้องมีการขอโทษอย่างเป็นทางการ และสหรัฐฯ ต้องรับประกันว่ามันจะไม่เกิดขึ้นอีกครั้ง” ลี แจ-มยุง หัวหน้าพรรคเดโมแครต ปาร์ตี พรรคฝ่ายค้าน กล่าวในวันพุธ (12 เม.ย.)   บรรดาสมาชิกสภาผู้แทนราษฎรจากฝ่ายค้าน กล่าวหาว่ารัฐบาลพยายามปล่อยผ่านเหตุการณ์นี้…

แอปธนาคารกรุงเทพเพิ่มความปลอดภัย จำกัดอุปกรณ์เข้าถึงบัญชี พร้อมเพิ่มสแกนใบหน้าก่อนการทำธุรกรรมด้วย

Loading

    แอปธนาคารกรุงเทพเพิ่มความปลอดภัย สำหรับการทำธุรกรรมผ่านมือถือ ซึ่งมีการเปลี่ยนแปลงหลายอย่างเพื่อเข้ากับประกาศของ ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ในการเพิ่มความปลอดภัยในด้านธุรกรรมผ่านมือถือ ซึ่งมาตรการนี้คาดว่าธนาคารอื่นๆ ก็เพิ่มมาตรการความปลอดภัยด้วยเช่นกัน   โดยมาตรการเพิ่มความปลอดภัยแก่ผู้ใช้บริการ Bualuang M Banking ดังนี้   1. จำกัดการใช้งานแอป 1 อุปกรณ์/ท่าน เท่านั้น   ซึ่งจะมีผลเฉพาะกับผู้ใช้ที่ดาวน์โหลดและเปิดการใช้แอปในเครื่องใหม่ โดยระบบจะให้ลบอุปกรณ์ที่มีการติดตั้งใช้งานแอปอยู่ก่อนหน้าออกทั้งหมด จึงจะสามารถใช้งานแอปในเครื่องใหม่ได้   2. บล็อกการเข้าถึงแอปจากระยะไกล (Remote access)   กรณีมีการเปิดการใช้งาน การช่วยเหลือการเข้าถึง (Accessibility) จะไม่สามารถเข้าใช้งานแอปได้ จนกว่าจะปิดการใช้งาน Accessibility   3. ลดวงเงินตั้งต้น สำหรับธุรกรรม โอน / จ่าย / เติม จากเดิม 200,000 บาท/วัน เป็น 50,000 บาท/วัน เพื่อลดความเสียหายที่อาจจะเกิดขึ้น โดยลูกค้าสามารถปรับเพิ่มวงเงินโอน…

ซุ่มยิงทหารพรานปัตตานีขณะตั้งจุดตรวจ

Loading

  คนร้ายซุ่มยิงทหารพรานได้รับบาดเจ็บ 1 นาย ขณะตั้งจุดตรวจบริเวณหน้าสถานีอนามัยกะดุนง อ.สายบุรี จ.ปัตตานี   เมื่อเวลา 20.50 น.วันพุธที่ 12 เม.ย.66 พ.ต.อ.เฉลิมชัย เพชรกาศ ผู้กำกับการ สภ.สายบุรี รับแจ้งเหตุคนร้ายไม่ทราบจำนวนใช้อาวุธปืนไม่ทราบขนาดซุ่มยิงเจ้าหน้าที่ทหารพราน ชุดปฏิบัติการจรยุทธ์ของ กองร้อยทหารพรานที่ 4413 (ร้อย ทพ.4413) หน่วยเฉพาะกิจกรมทหารพรานที่ 44 ขณะตั้งด่านบริเวณหน้าสถานีอนามัย ต.กะดุนง หมู่ 8 บ้านปายอ อ.สายบุรี จ.ปัตตานี   หลังเสียงปืนดัง เจ้าหน้าที่ได้พยายามควบคุมสถานการณ์ กระทั่งเหตุการณ์สงบลง จึงตรวจสอบจุดเกิดเหตุ พบมีกำลังพลบาดเจ็บ 1 นาย คือ อาสาสมัครทหารพราน (อส.ทพ.) พรอนันต์ บุญวิก อายุ 26 ปี ถูกยิงเข้าที่บริเวณไหล่ขวา กระดูกหัก เพื่อนทหารช่วยกันนำตัวส่งโรงพยาบาลสมเด็จพระยุพราชสายบุรี   สอบสวนทราบว่า ขณะเจ้าหน้าที่ชุดปฏิบัติการจรยุทธ์ ร้อย…

‘แคสเปอร์สกี้’ แนะยุทธวิธี รับมือหลังถูก ‘ละเมิดข้อมูล’

Loading

    การรั่วไหลของ “ข้อมูลส่วนบุคคล” กลายเป็นปัญหาใหญ่ของทั้งธุรกิจองค์กรและบุคคลทั่วไป ทั้งมีแนวโน้มว่าเหตุการณ์จะเกิดขึ้นอย่างต่อเนื่องในปีนี้และต่อๆ ไปในอนาคต   เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดมุมมองว่า แม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน   ที่ผ่านมา ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ     ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร มากกว่านั้นข้อมูลดังกล่าวยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย   ไม่ควรไล่ใครออก เมื่อเกิดเหตุ   ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง   เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจ   ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้   1. ประเมินสถานการณ์ : ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้ตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ   2. ไม่ไล่…

อิสราเอลห้ามชั่วคราว “คนยิว-นักท่องเที่ยวต่างชาติ” เข้ามัสยิด “อัล-อักซอ”

Loading

  “เฉพาะชาวมุสลิม” ซึ่งจะได้รับอนุญาตให้เข้าสู่มัสยิดอัล-อักซอ ในนครเยรูซาเลม จนกว่าเดือนรอมฎอนจะสิ้นสุด ตามการประกาศของอิสราเอล ท่ามกลางบรรยากาศตึงเครียดรอบใหม่กับปาเลสไตน์   สำนักข่าวต่างประเทศรายงานจากกรุงเทลอาวีฟ ประเทศอิสราเอล เมื่อวันที่ 12 เม.ย. ว่า ทำเนียบนายกรัฐมนตรีอิสราเอล ประกาศคำสั่งของนายกรัฐมนตรีเบนจามิน เนทันยาฮู ผู้นำอิสราเอล ไม่อนุญาตให้ชาวยิวและนักท่องเที่ยวต่างชาติเข้าเยี่ยมชมมัสยิดอัล-อักซอ ที่นครเยรูซาเลม จนกว่าจะสิ้นสุดเดือนรอมฎอน คือวันที่ 20 เม.ย. ที่จะถึงนี้ หมายความว่า จะมีเพียง “ชาวมุสลิม” ซึ่งจะเข้าไปภายในมัสยิดแห่งนี้ได้   ICYMI: Jewish visitors and tourists will be banned from the al-Aqsa Mosque compound in #Jerusalem until the end of the holy Muslim month of Ramadan,…