สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี

ข่าวประจำวัน

    ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป ปกติแล้วแต่ละสายการบินจะมี Reward Program สำหรับสมาชิกเพื่อสะสมแต้มหรือแจกสิทธิพิเศษอยู่ สำหรับ Malaysian Airlines จะให้บริการสมาชิกในชื่อโปรแกรมว่า ‘Enrich program’ โดยไอเดียของเหตุการณ์คือระบบของผู้รับเหมาที่ให้บริการด้านไอทีของบริษัทถูกแฮ็ก ทำให้ข้อมูลลูกค้าสมาชิกเหล่านั้นตั้งแต่ปี 2010 ถึงปี 2019 รั่วไหล ซึ่งข้อมูลคือ ที่อยู่ ชื่อสมาชิก วันเกิด เพศ เลขสมาชิก สถานะ และระดับชั้นของ reward อย่างไรก็ดีไม่กระทบกับข้อมูลการบินหรือบัตรเครดิต และ Credentials โดยสายการบินตัดสินใจที่จะไม่ติดต่อลูกค้าผ่านโทรศัพท์และแนะนำให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย ทั้งนี้หากใครเป็นลูกค้าสายการบินนี้จะได้รับทราบและระมัดระวังการ Phishing ที่อาจเกิดขึ้นได้อนาคต ข้อมูลจาก : https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/   —————————————————————————————————————————————————————— ที่มา : TechTalkThai      / วันที่เผยแพร่  4…

กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด

ข่าวประจำวัน

  กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด “กัลยา”เชื่ออาจเป็นการลองเชิงระบบรักษาความปลอดภัย เชื่อวันหน้าอาจเล่นใหญ่กว่านี้ เตรียมเชิญรองเลขาฯ-ผอ.นโยบายถกการวางระบบ “สยาม”ชี้ต้องเร่งทำไปพร้อมกับการก่อสร้าง 27 ก.พ.64 น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ ในฐานะประธานคณะกรรมาธิการการสื่อสาร การโทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้สัมภาษณ์ว่า สัปดาห์นี้ กมธ.ดีอีเอส ได้มีการประชุมเพื่อหารือถึงกรณีการรักษาความปลอดภัยของข้อมูลในเว็บไซต์รัฐสภาไทย โดยมีการเชิญ ผบ.สำนักงานวิชาการและ ผบ.กลุ่มงานสารสนเทศเข้าชี้แจง หลังจากมีกระแสข่าวว่ามีการแฮคข้อมูลของรัฐสภา โดยทางผบ.ชี้แจงว่า เป็นเพียงการแฮคข้อมูลห้องสมุด ซึ่งเป็นรายชื่อของผู้เข้าใช้เท่านั้น ซึ่งทางกมธ.เห็นว่า เรื่องนี้ไม่ใช่เรื่องเล็ก เพราะข้อมูลผู้เข้าใช้ห้องสมุดนั้น มีรายชื่อของส.ส.และส.ว.อยู่ด้วย และแม้ว่าวันนี้จะแฮคเพียงแค่ข้อมูลห้องสมุด แต่อาจจะเป็นการลองเชิงของแฮคเกอร์เท่านั้น วันหน้าอาจจะมีการแฮคระบบข้อมูลของรัฐสภาได้ นี่อาจจะเป็นเพียงการทดสอบระบบรักษาความปลอดภัย หากวันหน้าสามารถแฮคระบบรัฐสภาได้ ข้อมูลต่างๆของสมาชิกจะเป็นอันตรายอย่างยิ่ง เพราะแต่ละท่านเป็นบุคคลสำคัญของประเทศ และยังมีข้อมูลเกี่ยวกับงานต่างๆด้านกฎหมายที่เป็นข้อมูลสำคัญอีกด้วย น.ส.กัลยา กล่าวอีกว่า กมธ.ดีอีเอส เห็นว่า เราควรมีมาตรการในการรักษาความปลอดภัยทางข้อมูล ซึ่งที่ผ่านมา กมธ.ดำเนินการมาโดยตลอด และคิดว่า ในช่วงที่รัฐสภาแห่งใหม่กำลังก่อสร้าง เราควรมีการวางระบบด้านรักษาความปลอดภัยทางด้านเทคโนโลยีควบคู่กันไปด้วย เหมือนตอนเราสร้างบ้านใหม่ การวางสายไป ท่อน้ำต่างๆ ก็ต้องวางไปพร้อมกัน…

“ไมโครซอฟท์” แฉแฮกเกอร์จีนใช้ช่องโหว่จารกรรมข้อมูลองค์กรสำคัญของสหรัฐ

ข่าวประจำวัน

    บริษัทไมโครซอฟท์ คอร์ปเปิดเผยว่า กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ (bug) ในเซิร์ฟเวอร์อีเมลของไมโครซอฟท์ เพื่อจารกรรมข้อมูลขององค์กรต่างๆ ในสหรัฐ ซึ่งรวมถึง มหาวิทยาลัย, บริษัทรับเหมาด้านกลาโหม, บริษัทกฎหมาย และองค์กรวิจัยโรคติดเชื้อชนิดต่างๆ โดยระบุว่า แฮกเกอร์เหล่านี้เป็นผู้ที่มีทักษะและความเชี่ยวชาญที่สูงมาก ไมโครซอฟท์ยังระบุด้วยว่า ทางบริษัทได้ทำการอัปเกรดระบบความปลอดภัย เพื่อแก้ปัญหาที่เกิดขึ้นกับซอฟต์แวร์ Exchange Server ของบริษัทซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับบริการด้านอีเมลและปฏิทิน โดยซอฟร์แวร์ดังกล่าวสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลของตนเอง อย่างไรก็ดี เหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของไมโครซอฟท์ ทั้งนี้ ไมโครซอฟท์ระบุว่า กลุ่มแฮกเกอร์เหล่านี้ซึ่งมีชื่อว่า “Hafnium” สามารถใช้ bug เพื่อหลอกให้เซิร์ฟเวอร์ Exchange อนุญาตให้แฮกเกอร์เข้าถึงข้อมูล จากนั้นแฮกเกอร์ได้ปลอมตัวเป็นบุคคลที่ได้รับสิทธิ์ให้สามารถเข้าถึงข้อมูล และสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร ไมโครซอฟท์เชื่อว่า กลุ่มแฮกเกอร์เหล่านี้มีฐานปฏิบัติการอยู่ในประเทศจีน และดำเนินงานจากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐซึ่งช่วยหลีกเลี่ยงการถูกตรวจจับ อย่างไรก็ตาม ไมโครซอฟท์ปฏิเสธที่จะระบุชื่อขององค์กรหรือจำนวนองค์กรที่ได้รับผลกระทบจากการจารกรรมข้อมูล   ———————————————————————————————————————————————————– ที่มา :  สำนักข่าวอินโฟเควสท์  / วันที่เผยแพร่  3 มี.ค. 64 Link :…

ฟิลิปปินส์ห้ามสหรัฐนำอาวุธนิวเคลียร์เข้ามาติดตั้ง

ข่าวประจำวัน

  ประธานาธิบดีโรดริโก ดูเตร์เต ประกาศว่า หากรายงานที่ว่า สหรัฐเตรียมประจำการอาวุธนิวเคลียร์ในฟิลิปปินส์ “เป็นความจริง” เขาจะยกเลิกข้อตกลงความร่วมมือทางทหารระดับทวิภาคี ที่เพิ่งต่ออายุกันเมื่อไม่นานมานี้ สำนักข่าวต่างประเทศรายงานจากกรุงมะนิลา ประเทศฟิลิปปินส์ เมื่อวันที่ 2 มี.ค. ว่าประธานาธิบดีโรดริโก ดูเตร์เต กล่าวเมื่อต้นสัปดาห์นี้ ว่าการประจำการอาวุธนิวเคลียร์ในฟิลิปปินส์ เป็นการดำเนินการซึ่งขัดต่อรัฐธรรมนูญอย่างร้ายแรง และท่ามกลางกระแสข่าวที่กำลังแพร่สะพัด เกี่ยวกับการที่สหรัฐอาจนำอาวุธดังกล่าวเข้ามาในฟิลิปปินส์ หลังทั้งสองประเทศเพิ่งเห็นชอบขยายระยะเวลาบังคับใช้ข้อตกลงเยี่ยมเยืยนทางทหาร ( วีเอฟเอ ) “ออกไปอีกอย่างน้อย 6 เดือน” ดูเตร์เตกล่าวว่า “หากเป็นความจริง” ฟิลิปปินส์จะยุติข้อตกลงทันที   President Rodrigo Duterte on Sunday said he would immediately terminate the Visiting Forces Agreement (VFA) between the Philippines and the United States the…

เพจตำรวจ เปิดขั้นตอนลำดับควบคุมฝูงชน เน้นเจรจา หากไม่เป็นผลถึงใช้กำลัง

ข่าวประจำวัน

    เมื่อวันที่ 1 มีนาคม ผู้สื่อข่าวรายงานว่า เพจเฟซบุ๊กสำนักงานตำรวจแห่งชาติ ได้เปิดขั้นตอนการควบคุมฝูงชน ระบุว่า เน้นการเจรจาและชี้แจง หากไม่เป็นผลจะพิจารณาใช้กำลังและเครื่องมือตามสถานการณ์ความรุนแรง ลำดับการควบคุมสถานการณ์ – ใช้เครื่องกระจายเสียง เพื่อแจ้งเตือนผู้ชุมนุม พร้อมๆกับการเจรจาต่อรอง     – ใช้โล่ดัน ในกรณีหากผู้ชุมนุมจะบุกรุกเข้ามา     – ใช้น้ำฉีด ควบคุมฝูงชน เพื่อยับยั้งความรุนแรง     – ใช้เครื่องกระจายเสียงระดับสูง (ทำให้หูดับ) เพื่อจะใช้เตือนผู้ชุมนุม ไม่ให้เข้าใกล้พื้นที่ต้องห้าม     – ใช้แก๊สน้ำตา เมื่อการเจรจาชี้แจงไม่เป็นผล ต้องเป็นการสั่งการของผู้บัญชาการเหตุการณ์ขึ้นไป การใช้กำลังหรืออุปกรณ์ ต้องเป็นการสั่งการของผู้บัญชาการเหตุการณ์ขึ้นไป พิจารณาใช้ อุปกรณ์ตามความรุนแรงของสถานการณ์ ไม่จำเป็นต้องเรียงลำดับความรุนแรงของอุปกรณ์ มีแนวทางที่จะใช้เช่น แก๊สน้ำตา     – ใช้กระบอง กรณีไม่สามารถทำให้ฝูงชนรวมตัวอย่างสงบได้ จึงมีความจำเป็นต้องใช้อาวุธกระบองหรือกำลังทางร่างกาย    …

เปิดหลักสากล การใช้กระสุนยาง สลายการชุมนุม

ข่าวประจำวัน

  เปิดหลักสากล การใช้กระสุนยาง สลายการชุมนุม แนวปฏิบัติของเจ้าหน้าที่บังคับใช้กฎหมายว่าด้วยการใช้อาวุธร้ายแรงต่ำ ออกโดยคณะมนตรีสิทธิมนุษยชนแห่งสหประชาชาติ (ยูเอ็นเอชอาร์) โดยเอกสาร ระบุเอาไว้ถึง แนวปฏิบัติการใช้อาวุธวิถีโค้งที่มีแรงกระแทก (KINETIC IMPACT PROJECTILES) ซึ่งประกอบไปด้วย กระสุนยาง กระสุนพลาสติก กระสุนถุงถั่ว เป็นต้น       เอกสารระบุว่า สถานการณ์ที่อาจนำกระสุนยางมาใช้ได้โดยชอบด้วยกฎหมาย กระสุนยางควรถูกใช้ในการเล็งยิงไปที่ช่องท้องส่วนล่าง หรือขา ของบุคคลที่ใช้ความรุนแรงเท่านั้น และเฉพาะกรณีที่เล็งเห็นว่ากำลังจะเกิดอันตรายกับเจ้าหน้าที่ตำรวจหรือสาธารณชน       ความเสี่ยงพิเศษ การเล็งไปที่หน้าหรือศีรษะอาจส่งผลให้ศีรษะแตกสมองได้รับบาดเจ็บ เกิดอันตรายต่อดวงตารวมไปถึงอาจก่อให้เกิดอาการตาบอดถาวร หรืออาจเสียชีวิตได้ การยิงกระสุนยางจากทางอากาศหรือที่สูง เช่น ระหว่างการชุมนุม มีแนวโน้มจะเพิ่มความเสี่ยงที่จะยิงโดนศีรษะของผู้ชุมนุม การยิงไปที่ลำตัวผู้ชุมนุมอาจก่อให้เกิดอันตรายต่ออวัยวะสำคัญ และอาจทะลุลำตัวผู้โดนยิง โดยเฉพาะเมื่อยิงในระยะใกล้ ขนาดของลำกล้องและความเร็วของวิถีการยิง รวมไปถึงส่วนประกอบอื่น ล้วนส่งผลต่อการก่อให้เกิดอาการบาดเจ็บและความรุนแรงของการบาดเจ็บนั้นทั้งสิ้น การใช้กระสุนยางที่จะเป็นไปตามหลักสากล ต้องเป็นการยิงจากกระสุนที่มีเส้นผ่านศูนย์กลางไม่เกิน 10 เซนติเมตรและยิงตรงไปยังเป้าเท่านั้น การยิงกระสุนลงพื้นอาจสร้างให้เกิดความเสียหายที่ไม่อาจยอมรับได้เนื่องจากความไม่แม่นยำของวิถีกระสุน       สถานการณ์ที่การนำกระสุนยางมาใช้อาจไม่ชอบด้วยกฎหมาย กระสุนยางไม่ควรยิงในโหมดอัตโนมัติ การยิงทีละหลายๆ…