คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์   คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้   ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้   “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์   ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี   สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี     ———————————————————————————————————————————————————-…

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง   Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB   วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว   ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว   ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

credit : Pradeo   ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง   แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store   เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า   จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

การบินพลเรือนจีนจี้ตรวจสอบความปลอดภัย หลังโบอิ้ง 737 ตกในจีน

ข่าวประจำวัน

  สำนักงานการบินพลเรือนแห่งประเทศจีน (CAAC) เรียกร้องให้มีการตรวจสอบความเสี่ยงที่อาจแฝงอยู่ เพื่อเพิ่มความปลอดภัยด้านการบินพลเรือน หลังเกิดเหตุเครื่องบินโดยสารโบอิ้ง 737 ของสายการบินไชน่า อีสเทิร์น แอร์ไลน์ส ตกในเขตปกครองตนเองกว่างซีจ้วงของจีนเมื่อวานนี้ (21 มี.ค.)   CAAC ระบุว่า ควรกำหนดมาตรการที่เป็นรูปธรรมในการเพิ่มประสิทธิภาพการตรวจสอบอันตรายที่อาจแฝงอยู่ในส่วนของการซ่อมบำรุงเครื่องบิน, การตรวจสอบสภาพอากาศเพื่อขึ้นบิน รวมถึงคุณสมบัติและทักษะการปฏิบัติงานของพนักงาน   ทั้งนี้ CAAC ได้ให้คำมั่นสนับสนุนโครงการส่งเสริมความปลอดภัยระยะเวลา 3 ปี รวมถึงเพิ่มประสิทธิภาพการจัดการความปลอดภัยการบินพลเรือนให้มีมาตรการที่รัดกุม นอกจากนี้ ยังได้ขอให้เจ้าหน้าที่ควบคุมจราจรทางอากาศรายงานพยากรณ์อากาศ รวมถึงแจ้งเตือนการเปลี่ยนแปลงด้านสภาพอากาศ และสภาพอากาศเลวร้ายให้ทันต่อเวลา   สำนักข่าวซินหัวรายงานว่า เครื่องบินลำดังกล่าวตกจนเกิดไฟลุกไหม้ในหุบเขาใกล้กับหมู่บ้านโม่ล่าง อำเภอเถิงเซี่ยน เมืองอู๋โจว เมื่อเวลา 14.38 น. ตามเวลาท้องถิ่น โดยเป็นเที่ยวบิน MU5735 ที่เดินทางออกจากเมืองคุนหมิงเมื่อเวลา 13.11 น.ตามเวลาท้องถิ่นเมื่อวานนี้ และมีกำหนดเดินทางถึงเมืองกวางโจวภายในเวลา 2 ชั่วโมง     ———————————————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์     …

ผู้เชี่ยวชาญลงความเห็นการดิ่งของ China Eastern ไม่ปกติ

ข่าวประจำวัน

  ผู้เชี่ยวชาญด้านการบินหลายคนแสดงความคิดเห็นเกี่ยวกับการตกที่ไม่ปกติของเครื่องบินสายการบิน China Eastern Airlines ที่เป็นอุบัติเหตุด้านการบินที่รุนแรงที่สุดในรอบกว่า 10 ปีของจีน   ข้อมูลการบินจาก Flightradar24 ระบุว่า เที่ยวบิน MU5735 บินอยู่ที่ระดับความสูง 29,000 ฟุต (8,839.2 เมตร) และอยู่ห่างประมาณ 100 ไมล์ (160.93 กิโลเมตร) จากจุดหมายปลายทาง ซึ่งเป็นจุดที่นักบินจะเริ่มลดเพดานบินเพื่อเตรียมลงจอด แต่แทนที่จะค่อย ๆ ปรับลดเพดานบินลงประมาณ 1,000 ฟุตต่อนาที เครื่องบินกลับดิ่งลงด้วยความเร็วกว่า 30,000 ฟุต (9.1 กิโลเมตร) ต่อนาทีภายในเวลาไม่กี่วินาที   โดยรวมแล้วเครื่องบินลำนี้ดิ่งลงเกือบ 26,000 ฟุต (7.9 กิโลเมตร) ภายในเวลาราว 1 นาที 35 วินาที และดูเหมือนว่าการดิ่งลงของเครื่องบินหยุดไปราว 10 วินาทีแล้วไต่ระดับความสูงขึ้นไปช่วงสั้นๆ ก่อนจะดิ่งลงอย่างรวดเร็วอีกครั้ง ซึ่งเพิ่มความผิดปกติให้กับเหตุการณ์เข้าไปอีก   ผู้เชี่ยวชาญที่มีประสบการณ์สอบสวนเหตุเครื่องบินตกแม้ว่าก่อนหน้านี้จะมีเหตุการณ์เครื่องบินตกที่ตัวเครื่องดิ่งลงจากการบินรักษาระดับความสูงในการเดินทางไปยังจุดหมาย…

ธปท. กล่าวโทษผู้ให้บริการทางการเงิน ไม่ออกใบแจ้งหนี้ เปิดเผยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน

    การกล่าวโทษผู้ให้บริการทางการเงิน กรณีฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์ด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market conduct)   นางธัญญนิตย์ นิยมการ ผู้ช่วยผู้ว่าการสายกำกับสถาบันการเงิน 2 ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ที่ผ่านมา ธปท. ได้กำกับดูแลผู้ให้บริการทางการเงินให้ยกระดับการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market conduct) อย่างต่อเนื่อง   โดย ธปท. ได้ปรับปรุงหลักเกณฑ์ให้สอดรับกับพัฒนาการใหม่ๆ สุ่มตรวจสอบธุรกรรมและการบริหารจัดการ และสั่งการเพื่อป้องกันมิให้เกิดความเสียหายต่อลูกค้า รวมถึงได้เปรียบเทียบปรับและกล่าวโทษกรณีผู้ประกอบธุรกิจปฏิบัติฝ่าฝืนหลักเกณฑ์จนส่งผลเสียต่อผู้ใช้บริการทางการเงิน และเปิดเผยข้อมูลคุณภาพการให้บริการ ผ่านเว็บไซต์ ธปท. และเว็บไซต์ผู้ให้บริการทางการเงิน เพื่อความโปร่งใสและเพื่อให้ผู้ใช้บริการทางการเงินมีข้อมูลประกอบการเลือกใช้ผลิตภัณฑ์ทางการเงินมาอย่างต่อเนื่อง   จากข้อมูลการร้องเรียนของประชาชนและการตรวจสอบของ ธปท. พบว่าในช่วงที่ผ่านมา มีผู้ให้บริการทางการเงิน 2 ราย ซึ่งประกอบธุรกิจสินเชื่อรายย่อย2 ฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์ด้าน Market conduct เกี่ยวกับการให้ข้อมูลแก่ลูกค้าอย่างเพียงพอและการดูแลข้อมูลลูกค้า อันทำให้มีความผิดตามประกาศคณะปฏิวัติ ฉบับที่ 58 ประกาศกระทรวงการคลัง และประกาศธนาคารแห่งประเทศไทย ที่เกี่ยวข้อง สรุปได้ดังนี้3   1. บริษัท แมคคาเล…