บันทึกลับระบุ วัยรุ่นนิวซีแลนด์ พยายาม ลอบปลงพระชนม์ ควีนเอลิซาเบธ ในปี 1981

ข่าวประจำวัน

เอกสารลับที่เพิ่งถูกนำมาเปิดเผยต่อสาธารณะยืนยันว่า เมื่อปี 1981 มีวัยรุ่นชาวนิวซีแลนด์พยายามลอบปลงพระชนม์ สมเด็จพระราชินีนาถเอลิซาเบธที่สอง แห่งสหราชอาณาจักร ระหว่างการเสด็จพระราชดำเนินเยือนนิวซีแลนด์     บันทึกลับที่สำนักงานบริการข่าวกรองความมั่นคงนิวซีแลนด์ หรือ เอสไอเอส นำออกมาเปิดเผย ระบุว่านายคริสโตเฟอร์ ลิวอิส อายุ 17 ปี เป็นผู้ยิงปืน ในขณะที่สมเด็จพระราชินีนาถฯ เสด็จฯ เยือนเมืองดะนีดิน ส่วนรายงานของสื่อท้องถิ่นและอดีตเจ้าหน้าที่ตำรวจในขณะนั้นระบุว่า มีความพยายามปกปิดกรณีดังกล่าว เนื่องจากรัฐบาลนิวซีแลนด์เกรงว่า หมายกำหนดการเสด็จฯ เยือนในอนาคตอาจถูกยกเลิก เอกสารที่เว็บไซต์สตัฟ (Stuff) ได้มานี้ ระบุว่าในระหว่างขบวนเสด็จฯ ที่เมืองดะนีดิน เมื่อวันที่ 14 ต.ค. 1981 ตำรวจและประชาชนได้ยิน “เสียงที่คิดว่าน่าจะเป็นเสียงปืน” ดังขึ้น นายลิวอิส ถูกจับกุมได้เพียงไม่นานหลังเหตุการณ์ โดยตำรวจตรวจพบปืนไรเฟิลและซองกระสุนใช้แล้วในอาคารที่มองออกมาเห็นขบวนเสด็จฯ เอกสารดังกล่าว ระบุว่า “เดิมที ลิวอิสมีเจตนาที่จะลอบปลงพระชนม์สมเด็จพระราชินีนาถฯ” แต่ “จุดซุ่มยิงไม่เหมาะสม และปืนที่ใช้มีพิสัยไม่พอกับระยะที่ต้องการยิง”     นายลิวอิส ถูกตั้งข้อหาเกี่ยวกับการยิงปืน แทนข้อหาพยายามลอบปลงพระชนม์ และบันทึกของเอสไอเอส…

เตือนสคริปต์ Cryptojacking อาจแฝงมากับไฟล์ MS Word

ข่าวประจำวัน

Amit Dori นักวิจัยด้านความมั่นคงปลอดภภัยจาก Votiro ออกมาแจ้งเตือนถึงการซ่อนสคริปต์ Cryptojacking ไว้ในไฟล์วิดีโอที่ฝังมากับไฟล์เอกสาร MS Word เวอร์ชันล่าสุด เสี่ยงถูกลอบขุดเหรียญ Monero โดยไม่รู้ตัว การโจมตีนี้เกิดขึ้นได้จากการที่ Microsoft Word เวอร์ชันล่าสุดนั้นรองรับให้ผู้ใช้สามารถฝังวิดีโอจากอินเทอร์เน็ตเข้าไปในไฟล์เอกสาร แต่เป็นการฝังสคริปต์ ไม่ได้ใช้วิธีการฝังไฟล์วิดีโอเข้าไปในเนื้อเอกสารจริงๆ กล่าวคือ ผู้ใช้สามารถก็อปวางโค้ด iframe ของวิดีโอเข้าไปยังไฟล์ MS Word เมื่อผู้ใช้กดปุ่มเล่นวิดีโอบน iframe วิดีโอจะถูกโหลดและเด้งขึ้นมาเล่นในรูปแบบของ Pop-up ทันที ด้วยวิธีรันสคริปต์บนไฟล์ MS Word แบบนี้ ส่งผลให้แฮ็กเกอร์สามารถลอบฝังสคริปต์ Cryptojacking ไว้ในวิดีโอเพื่อขุดเหรียญดิจิทัลอย่าง Monero ได้ Dori ระบุว่า สาเหตุเกิดจากการที่ MS Word ยินยอมให้ฝังโค้ด iframe จากไหนไม่รู้บนอินเทอร์เน็ตลงบนไฟล์เอกสาร แทนที่จะบังคับให้เป็นโค้ดที่มาจากแหล่งที่มาที่ตัวเอง Whitelist ไว้ เช่น YouTube รวมไปถึง Pop-up ที่ให้เช่นวิดีโอนั้น…

ผู้เชี่ยวชาญ AI เตือนโลกระวังการพัฒนา AI สู่ด้านมืด

ข่าวประจำวัน

ผู้เชี่ยวชาญด้านปัญญาประดิษฐ์จากหน่วยงานระดับท็อปของวงการ 26 แห่งออกรายงานเตือนโลกให้ระวังการนำปัญญาประดิษฐ์ไปใช้ในทางที่ผิดแล้ว โดยสถาบันที่ปรากฏชื่ออยู่ในรายงานฉบับนี้ เป็นชื่อที่หลายคนรู้จักกันดี ยกตัวอย่างเช่น องค์กรไม่แสวงกำไร OpenAI (ที่อีลอน มัสก์เคยเป็นบอร์ดแต่เพิ่งประกาศลาออกจากบอร์ดไปเมื่อเร็ว ๆ นี้), ศูนย์ศึกษาด้าน Existential Risk จากมหาวิทยาลัยเคมบริดจ์, สถาบัน Future of Humanity Institute จากมหาวิทยาลัยออกฟอร์ด เป็นต้น สำหรับรายงานดังกล่าว มีชื่อเต็มว่า “The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation” ที่ระบุถึงความเสี่ยงของการใช้งานปัญญาประดิษฐ์ในทางที่ผิดกฎหมาย เช่น อาจใช้ปัญญาประดิษฐ์ไปในการโจมตีผู้อื่น แถมด้วยความล้ำหน้าในปัญญาประดิษฐ์นั้น อาจทำให้ผู้โจมตีกระทำการได้ด้วยต้นทุนที่ถูกลง และสะดวกมากขึ้น เนื่องจากสามารถกำหนดเป้าหมายได้เป็นการเฉพาะมากขึ้นด้วย โดยในรายงานได้ชี้ว่า การโจมตีด้วย AI จะเกิดขึ้นได้ในสามรูปแบบนั่นคือ การโจมตีบนโลกดิจิทัล เช่น การปลอมเสียงเป็นบุคคลอื่น หรือการใช้ AI ในการเจาะระบบ, การโจมตีทางกายภาพ เช่น การนำโดรนขนาดเล็กที่ติดอาวุธเพื่อใช้ในการโจมตีแบบที่ปรากฏในภาพยนตร์ของเน็ตฟลิกซ์ เรื่อง Black Mirror กับการนำฝูงโดรนขนนาดเล็กมาใช้ในการสังหาร และรูปแบบการโจมตีที่อาจเกิดขึ้นได้แบบที่สามก็คือการนำ AI…

“เพนตากอน” หวั่นแอพออกกำลังกายอาจเผยแพร่ข้อมูลที่ตั้งฐานทัพสหรัฐฯ

ข่าวประจำวัน

สหรัฐฯ กังวลเรื่องการใช้แอพออกกำลังกาย หลังพบว่ามีการเเสดงที่ตั้งของฐานทัพอเมริกันเผยแพร่ทางออนไลน์ กลาโหมสหรัฐฯ หรือ เพนตากอน (Pentagon) กำลังทบทวนแนวปฏิบัติ หลังจากบริษัท สตราวา (Strava) เผยเเพร่ Heatmap ทางออนไลน์ แสดงจุดที่ตั้งของฐานทัพสหรัฐฯ เเถลงการณ์ของกระทรวงกลาโหมสหรัฐฯ เมื่อปลายเดือนมกราคมที่ผ่านมา ชี้ว่าทางกระทรวงให้ความสำคัญอย่างมากต่อเรื่องที่เกิดขึ้น เเละกำลังทบทวนสถานการณ์เพื่อดูว่าควรมีการฝึกอบรมหรือออกเเนวปฏิบัติใหม่เพิ่มเติมแก่เจ้าหน้าที่หรือไม่ แถลงการณ์นี้ยังชี้ด้วยว่า ข้อมูลจากแอพพลิเคชั่นออกกำลังกายที่เปิดเผยออกมาล่าสุดนี้ เน้นให้เห็นว่าเจ้าหน้าที่กระทรวงฯ หรือทหาร ต้องตระหนักต่อผลกระทบที่ตามมา หากมีการเเชร์ข้อมูลส่วนตัวทางออนไลน์หรือทางแอพพลิเคชั่น เเละยังย้ำด้วยว่า การฝึกอบรมเจ้าหน้าที่ทหารประจำปีได้เเนะนำว่าเจ้าหน้าที่ควรจำกัดการเผยเเพร่ประวัติส่วนตัวทางอินเทอร์เน็ต รวมทั้งในบัญชีสื่อสังคมออนไลน์ที่ใช้ส่วนตัว อย่างไรก็ตาม ความกังวลต่อผลกระทบจากการใช้แอพพลิเคชั่นต่างๆ เเละสื่อสังคมออนไลน์ส่วนตัวของเจ้าหน้าที่กระทรวง ไม่ใช่เรื่องใหม่ สำนักงานของหน่วยงานทางทหาร เเละฐานทัพสหรัฐฯ ตลอดจนที่ตั้งของที่ทำงานของหน่วยงานด้านข่าวกรอง ห้ามไม่ให้เจ้าหน้าที่ใช้อุปกรณ์อัจฉริยะทุกประเภทในขณะอยู่ในที่ทำงาน รวมทั้ง โทรศัพท์มือถือสมาร์ทโฟน เเละอุปกรณ์ติดตามดูความฟิตของร่างกาย ที่ใช้ระบบระบุจุดที่ตั้งผ่านสัญญาณดาวเทียมแบบจีพีเอส เช่น Fitbit, Garmin เเละ Polar ซึ่งล้วนช่วยให้บริษัทสตราวา (Strava) สร้างแผนที่ Heatmap ทั่วโลกที่เเสดงให้เห็นถึงเส้นทางต่างๆ ที่ผู้ใช้นิยมไปเดิน วิ่ง หรือ ปั่นจักรยาน เจ้าหน้าที่ข่าวกรองของสหรัฐฯได้รับการเตือนมานานหลายปีเเล้วเกี่ยวกับผลกระทบของข้อมูลทางดิจิทัล…

FedEx ทำข้อมูลส่วนตัวของลูกค้านับแสนรายทั่วโลกรั่วทาง Amazon S3 ที่ไม่ได้ตั้งค่าอย่างถูกต้อง

ข่าวประจำวัน

เป็นอีกกรณีหนึ่งของการที่ธุรกิจชื่อดังทำข้อมูลของลูกค้าหลุดรั่วผ่านบริการ Cloud Storage เนื่องจากไม่ได้ทำการตั้งค่าของระบบให้ดี นักวิจัยจาก Kromtech Security Center ได้ออกมาเปิดเผยถึงการค้นพบ Amazon S3 Bucket ของ FedEx ที่มีข้อมูลของลูกค้าจำนวนมากถูกเปิดให้เข้าถึงได้จากสาธารณะ โดยข้อมูลเหล่านี้ครอบคลุมถึงเอกสารจากการแสกนจำนวนมากกว่า 119,000 รายการ ทั้งพาสปอร์ต, ใบขับขี่, ข้อมูลการกรอกแบบฟอร์ม ซึ่งมีทั้งข้อมูลชื่อ, ที่อยู่, เบอร์โทรศัพท์ และเลขไปรษณีย์ของลูกค้าจากหลากหลายประเทศทั่วโลก ข้อมูลดังกล่าวนี้ถูกเก็บอยู่ภายในบริการ Cloud ซึ่งเดิมทีเป็นของบริษัท Bongo International ซึ่งเป็นบริษัทที่ FedEx เข้าซื้อกิจการมาตั้งแต่ปี 2014 ทำให้ธุรกิจใดๆ ก็ตามที่เคยใช้บริการของบริษัทนี้มาก่อนในช่วงปี 2009 – 2012 ก็อาจตกอยู่ในความเสี่ยงเดียวกันได้เช่นกัน ปัจจุบันทาง FedEx ได้ทำการปิดการเข้าถึงข้อมูลดังกล่าวจากพื้นที่สาธารณะไปที่เรียบร้อย พร้อมยืนยันว่ายังไม่พบหลักฐานว่าข้อมูลเหล่านี้ได้ตกไปอยู่ในมือของผู้ประสงค์ร้ายแต่อย่างใด อย่างไรก็ดี ที่ผ่านมานั้นมีการโจมตีซึ่งมุ่งเป้าไปที่การเข้าถึงข้อมูลซึ่งเปิดเผยแบบสาธารณะบน AWS S3 กันมากขึ้นเรื่อยๆ ดังนั้นกรณีนี้ก็ถือเป็นสิ่งที่เหล่าผู้ใช้บริการ Cloud ต้องใส่ใจป้องกันให้ดี ————————————————— ที่มา :…

สหรัฐฯ ตั้งข้อหาชาวรัสเซีย 13 รายแทรกแซงการเลือกตั้ง ปธน.

ข่าวประจำวัน

นายโรเบิร์ต มุลเลอร์ ที่ปรึกษาพิเศษผู้ดำเนินการสอบสวนกรณีที่เชื่อว่ารัสเซียแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯในปี 2016 ได้ประกาศตั้งข้อหาดำเนินคดีกับชาวรัสเซีย 13 คน ซึ่งมีส่วนพัวพันกับคดีดังกล่าวแล้ว เอกสารแจ้งข้อหาระบุว่า ชาวรัสเซียกลุ่มนี้พยายามสร้างความปั่นป่วนในแวดวงการเมืองของสหรัฐฯ โดยใช้ข้อมูลปลอมแสดงตัวเป็นชาวอเมริกันเข้ามาเปิดบัญชีและทำธุรกรรมทางการเงินจำนวนมาก เพื่อซื้อพื้นที่ลงโฆษณาทางการเมืองเป็นเงินหลายพันดอลลาร์สหรัฐฯในแต่ละเดือน และซื้อพื้นที่ใช้งานเซิร์ฟเวอร์ของเครือข่ายคอมพิวเตอร์สหรัฐฯ เพื่อปกปิดความเกี่ยวข้องที่มีกับรัสเซียอีกด้วย ทางการเชื่อว่าชาวรัสเซียกลุ่มนี้เคยปลอมแปลงตนเป็นชาวอเมริกัน และเดินทางเข้าสหรัฐฯมาเพื่อเตรียมการเรื่องแทรกแซงการเลือกตั้งประธานาธิบดีตั้งแต่ปี 2014 โดยอยู่เบื้องหลังการชุมนุมทางการเมืองในสหรัฐฯหลายครั้ง และโพสต์ข้อความเรื่องการเมืองในสื่อสังคมออนไลน์โดยแอบอ้างว่าเป็นชาวอเมริกัน ทั้งยังส่งเสริมการเผยแพร่ข้อมูลที่สร้างความเสียหายแก่นางฮิลลารี คลินตัน โดยใช้เงินทุนในการนี้ถึงเดือนละราว 1.25 ล้านดอลลาร์สหรัฐฯ (ประมาณ 40 ล้านบาท) นอกจากผู้ที่ถูกตั้งข้อหาดำเนินคดี 13 รายแล้ว ทางการสหรัฐฯยังระบุว่ามีบริษัทของรัสเซียอีก 3 แห่งพัวพันกับกรณีดังกล่าวด้วย ซึ่งหนึ่งในนั้นคือบริษัท Internet Research Agency ในนครเซนต์ปีเตอร์สเบิร์ก ซึ่งมีเป้าหมายทางยุทธศาสตร์ในการสร้างความแตกแยกไม่ลงรอยในระบบการเมืองอเมริกัน ซึ่งรวมถึงการเข้าแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐฯปี 2016 ด้วย อย่างไรก็ตาม นายร็อด โรเซนสไตน์ รัฐมนตรีช่วยว่าการกระทรวงยุติธรรมสหรัฐฯ แถลงว่า ไม่พบว่ามีชาวอเมริกันคนใดรู้เห็นเป็นใจหรือมีส่วนเกี่ยวข้องกับเรื่องนี้โดยเจตนา และย้ำว่าแผนการแทรกแซงดังกล่าวไม่ได้เปลี่ยนแปลงผลการเลือกตั้งประธานาธิบดีสหรัฐฯ ซึ่งนายโดนัลด์ ทรัมป์ เป็นผู้ชนะแต่อย่างใด ผู้นำสหรัฐฯได้ทวีตข้อความหลังรับทราบข่าวการแจ้งข้อหาชาวรัสเซีย 13 รายว่า…