จีนสั่งห้ามขับรถ “เทสลา” เข้าเขตทหาร หวั่นสอดแนมเขี้ยวเล็บมังกร

    กลุ่มสื่อต่างชาติ รายงาน (20 มี.ค.) วอลล์ สตรีท เจอร์นัล (The Wall Street Journal) หนังสือพิมพ์รายวันชั้นนำอ้างแหล่งข่าวระบุว่า กองทัพจีนมีคำสั่งห้ามขับรถยนต์พลังงานไฟฟ้าเทสลา (Tesla) เข้าสู่เขตที่ทำการของกองทัพ และอาคารที่พักอาศัยของเจ้าหน้าที่กองทัพ มาตรการดังกล่าวเกิดจากความกังวลว่ากล้องของเทสลาจะเก็บภาพและข้อมูลของกองทัพ และส่งกลับไปยังสหรัฐฯ รายงานระบุว่า กล้องแบบรอบทิศทาง (Multi-direction) และระบบเซนเซอร์อาจเปิดเผยที่ตั้งของกองทัพ ทำให้ข้อมูลลับของกองทัพรั่วไหล ทำให้ผู้ขับรถยนต์เทสลาจะต้องจอดรถยนต์อยู่ด้านนอกเขตการทหาร ปัจจุบัน รถยนต์ของเทสลาได้รับติดตั้งกล้องขนาดเล็กรอบคัน ช่วยให้คนขับสามารถจอดรถยนต์ และใช้ระบบนำทางอัตโนมัติ (autopilot) และ ระบบขับขี่ด้วยตนเอง (self-driving) นอกจากนี้ เทสลามีกล้องภายในห้องโดยสาร เพื่อตรวจสอบได้ว่าคนขับกำลังมองไปยังถนนหรือไม่ รถยนต์ดังกล่าวยังบันทึกข้อมูลสถานที่และช่วงเวลาการใช้รถยนต์ รวมทั้งเข้าถึงข้อมูลส่วนตัวในโทรศัพท์มือถือ หากมีการเชื่อมต่อระบบกับรถยนต์ ทั้งนี้ กระแสข่าวดังกล่าวทำให้ราคาหุ้นเทสลา อิงค์ ร่วงลงกว่าร้อยละ 4 เมื่อวันศุกร์ (19 มี.ค.)   ———————————————————————————————————————————————————– ที่มา : ผู้จัดการออนไลน์     /…

Google โดนฟ้องร้องกรณี Chrome ติดตามผู้ใช้งานแม้ในโหมดไม่ระบุตัวตน

  หลังจาก Apple โดนฟ้องร้องในประเด็นที่ iOS 14 มีการใช้ข้อมูลของเจ้าของเครื่องในการโฆษณาบนอุปกรณ์โดยไม่ได้แจ้งให้ผู้ใช้งานทราบล่วงหน้า ล่าสุด Google ก็โดนฟ้องร้องเพิ่มเติมกรณี Chrome แอบติดตามผู้ใช้งานแม้จะเปิดในโหมดไม่ระบุตัวตน (Incognito mode) ก็ตาม คดีดังกล่าวถูกยื่นฟ้องร้องตั้งแต่เดือนมิถุนายนที่ผ่านมาโดยโจทก์ทั้งหมด 3 คนกล่าวว่า Google ดึงข้อมูลของผู้ใช้งานผ่าน Google Analytics, Google Ad Manager รวมถึงแอปพลิเคชันอื่น ๆ, ปลั๊กอินของเว็บไซต์ รวมถึงแอปพลิเคชันบนสมาร์ตโฟนด้วย โดยไม่คำนึงว่าผู้ใช้งานจะกดโฆษณาของ Google Ads หรือไม่ โดยโจทก์อ้างว่า Google หลอกหลวงให้ผู้ใช้งานเชื่อว่าตนมีอำนาจเหนือข้อมูล และยังมีการเก็บข้อมูลของผู้ใช้งานแม้กระทั่งในโหมดไม่ระบุตัวตนด้วย ซึ่งถือว่าเป็นการละเมิดกฏหมายอย่างชัดเจน โจทก์กล่าวว่า ความเสียหายนี้ครอบคลุมผู้ใช้งานมากถึงหลักล้านคนนับตั้งแต่วันที่ 1 มิถุนายนของปี 2016 ซึ่งมีการเสนอค่าเสียหายให้ผู้ใช้งานที่ได้รับความเสียหายในครั้งนี้มากถึง 5,000 ดอลลาร์ต่อคนที่มีการละเมิดความเป็นส่วนตัวของผู้ใช้งาน ด้าน Google พยายามหลกเลี่ยงความผิดในคดีนี้โดยการโยนความรับผิดชอบให้ตกเป็นของผู้ใช้งาน โดยกล่าวอ้างว่าผู้ใช้งานได้ยอมรับเงื่อนไขหรือนโยบายของบริษัทซึ่ง Google ระบุว่าในนโยบายนั้นมีการระบุแนวทางการปฏิบัติด้านความเป็นส่วนตัวเอาไว้อย่างชัดเจนแล้ว “บริษัทกล่าวอย่างชัดเจนแล้วว่าโหมดไม่ระบุตัวตน ไม่ได้หมายความว่า หายไปเลย…

การบินไทย แจ้งลูกค้า พบข้อมูลบางส่วนรั่วไหล หลัง SITA โดนแฮก

  การบินไทย ส่งอีเมลแจ้งลูกค้า รอยัล ออร์คิด พลัส พบข้อมูลหมายเลขสมาชิก ชื่อ-นามสกุล ระดับสถานภาพสมาชิก บางส่วนรั่วไหล หลัง SITA โดนแฮก เมื่อวันที่ 14 มี.ค. 2564 ผู้สื่อข่าวรายงานว่า จากรกรณีที่ SITA Passenger Service System (US) Inc. (SITA PSS) ผู้ให้บริการด้านระบบบริการผู้โดยสารให้กับสายการบินต่าง ๆ ทั่วโลก รวมทั้งการบริษัท การบินไทย จำกัด (มหาชน) ถูกแฮกระบบ Passenger Service System (SITA PSS) เมื่อวันที่ 24 ก.พ. 64 ที่ผ่านมา ทำให้ข้อมูลลูกค้าที่อยู่บนเซิร์ฟเวอร์รั่วไหลออกไปนั้น ล่าสุดบริษัทการบินไทย ได้ส่งอีเมล์ไปยังลูกค้า โดยระบุว่า เหตุการณ์ครั้งนี้ได้ส่งผลกระทบต่อข้อมูลของผู้โดยสารบางส่วน เนื่องจากการดำเนินงานของสายการบินพันธมิตรในกลุ่มสตาร์ อัลไลแอนซ์ นั้นมีการถ่ายโอนข้อมูลระหว่างสายการบินผ่านระบบบริการผู้โดยสาร SITA PSS…

ระวัง Add-on บน Chrome อาจดูเลขบัตรเครดิตคุณ

ระวัง Add-on บน Chrome อาจดูข้อมูลส่วนตัวของคุณอยู่ขณะใช้บริการเว็บไซต์ธนาคาร ช้อปปิ้งออนไลน์ หรือไม่เว้นแม้กระทั่งดูเลขบัตรเครดิตที่คุณกำลังป้อนอยู่ก็ได้ แอปต่างๆที่ติดตั้งเสริมลงบนเว็บเบราว์เซอร์ที่เห็นตาม Chrome , Firefox และ Edge เหล่านี้แหละมีหลายแอปที่กำลังแอบมองคุณใช้ผ่านเว็บเบราว์เซอร์อยู่ นั่นหมายความว่า ส่วนขยายหรือ Add-On , Extension ที่ติดตั้งเพิ่มลงบนเว็บเบราว์เซอร์สามารถเข้าถึงหน้าเว็บทั้งหมดที่คุณเยี่ยมชมได้ ดูว่าคุณกำลังเรียกดูหน้าเว็บใดอ่านเนื้อหาและดูทุกสิ่งที่คุณพิมพ์ หากส่วนขยายนั้นเป็นแอปที่อันตรายละก็ อาจดูข้อมูลส่วนตัวทั้งหมดของคุณทุกอย่างและส่งไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ตตลอดเวลา   ระวัง Add-on บน Chrome แอบดูทุกอย่างที่คุณทำบนเว็บไซต์ ดังนั้นเมื่อคุณลงชื่อเข้าใช้บัญชีธนาคารออนไลน์ส่วนขยายเบราว์เซอร์ของคุณที่ทำงานอยู่ Add-on ที่ติดตั้งไปสามารถเห็นรหัสผ่านของคุณเมื่อคุณเข้าสู่ระบบและดูทุกสิ่งที่คุณเห็นในบัญชีธนาคารออนไลน์ของคุณ ยังสามารถบันทึกหน้าไว้เพื่อเตรียมสวมรอยแอบใช้บัญชีธนาคารออนไลน์ในภายหลัง แม้ว่า Add-on Extensions หรือส่วนขยายต่างๆ จะมีระบบอนุญาต แต่ส่วนขยายส่วนใหญ่นั้นเข้าถึงทุกอย่าง หรือบางตัวอาจทำงานบนบางเว็บไซต์ อย่างไรก็ตามส่วนขยายเบราว์เซอร์ส่วนใหญ่มีสิทธิ์รันแอบอ่านข้อมูลของคุณทุกเว็บไซต์ที่เว็บเบราว์เซอร์โหลด     การที่จะควบคุมส่วนขยายให้เลิกทำงานบางส่วนนั้น ใน Google Chrome และ Microsoft Edge คุณสามารถควบคุมสิทธิ์ “การเข้าถึงไซต์” ของส่วนขยายและเลือกว่าจะให้ทำงานโดยอัตโนมัติบนเว็บไซต์ทั้งหมดที่คุณเปิดเมื่อคุณคลิกหรือเฉพาะในบางเว็บไซต์ที่คุณแสดงรายการได้   Add-on…

บริษัทกล้องวงจรปิด Verkada ทำรหัสผ่านรั่วไหล วิดีโอภายใน Tesla, Cloudflare และหน่วยงานจำนวนมากรั่วไปด้วย

  กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด ลูกค้า Verkada ที่ได้รับผลกระทบมีทั้งบริษัทไอทีอย่าง Tesla และ Cloudflare ลูกค้าสำคัญๆ อื่นๆ เช่น เรือนจำ, โรงเรียน, โรงพยาบาล แถมกล้องของ Verkada ยังมีความสามารถในการจดจำใบหน้า ทาง Verkada ระบุว่าได้ยกเลิกบัญชีระดับ admin ทั้งหมดเพื่อป้องกันการบุกรุกเพิ่มเติม และกำลังสอบสวนขอบเขตของข้อมูลที่รั่วไหลครั้งนี้ ส่วนทาง Cloudflare ออกแถลงว่าบริษัทติดตั้งกล้อง Verkada ในทางเข้าออกและสำนักงานที่ปิดไปแล้ว อย่างไรก็ดีบริษัทได้ปิดกล้องทั้งหมดทิ้งและแยกออกจากเน็คเวิร์คบริษัทแล้ว ส่วนทาง Tesla ระบุว่ากล้องที่ระบุว่าติดตั้งใน Tesla นั้นที่จริงแล้วเป็นภาพจากซัพพลายเออร์รายหนึ่งเท่านั้น ที่มา –…

สื่อดัตช์แฉ! รัสเซีย-จีน แฮกหน่วยงานควบคุมยายุโรป ล้วงข้อมูลวัคซีนโควิด

  หน่วยข่าวกรองรัสเซียและสายลับจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อองค์การยาแห่งสหภาพยุโรป (European Medicines Agency หรือ อีเอ็มเอ) เมื่อปีที่แล้ว หนังสือพิมพ์เนเธอร์แลนด์ De Volkskrant รายงาน โดยอ้างแหล่งข่าวที่ใกล้ชิดกับการสืบสวนการรั่วไหลนี้ เมื่อเดือนธันวาคม หน่วยงานควบคุมยาแห่งยุโรปที่มีฐานในอัมสเตอร์ดัม รายงานถึงการโจมตีทางไซเบอร์ ซึ่งระบุว่ารายงานที่เกี่ยวข้องกับวัคซีนโควิด-19 และยาต่างๆ ถูกขโมยและรั่วไหลทางอินเทอร์เน็ต กระทรวงการต่างประเทศของรัสเซียยังไม่ได้ตอบสนองต่อคำขอความคิดเห็นในวันเสาร์ (6) แต่มอสโกมักปฏิเสธข้อกล่าวหาแฮกของฝ่ายตะวันตก กระทรวงการต่างประเทศของจีนยังไม่ได้ตอบสนองต่อความคิดเห็น แต่ปักกิ่ง ระบุว่า พวกเขาเคยต่อต้านและกวาดล้างการโจมตีทางไซเบอร์ทุกรูปแบบ     อีเอ็มเอเปิดฉากการสืบสวนกับหน่วยงานบังคับใช้กฎหมายของเนเธอร์แลนด์และยุโรป แต่จนถึงตอนนี้ยังไม่ได้ให้รายละเอียดเกี่ยวกับตัวผู้อยู่เบื้องหลังการโจมตี ในวันเสาร์ (6) De Volkskrant รายงานว่า อีเอ็มเอตกเป็นเป้าหมายของสายลับจีนในช่วงครึ่งแรกของปี 2020 ตามมาด้วยเจ้าหน้าที่ข่าวกรองของรัสเซียในปีเดียวกัน De Volkskrant อ้างแหล่งข่าวระบุว่า สายลับจีนสามารถเข้าถึงด้วยการแฮกระบบของมหาวิทยาลัยเยอรมนีแห่งหนึ่ง ขณะที่สายลับรัสเซียใช้ประโยชน์จากข้อบกพร่องในการล็อกอินยืนยันตัวตนสองขั้นของอีเอ็มเอและการป้องกันทางไซเบอร์ประเภทอื่นๆ แหล่งข่าวบอกกับ De Volkskrant ว่า แฮกเกอร์รัสเซียเข้าถึงระบบของอีเอ็มเอมานานกว่าหนึ่งเดือนแล้ว พวกเขาสนใจว่าประเทศไหนจะซื้อวัคซีนต้านโควิด-19 ของไฟเซอร์และไบโอเอ็นเทคบ้าง และจะซื้อในจำนวนเท่าใด De Volkskrant ระบุ ไฟเซอร์และไบโอเอ็นเทคประกาศไม่นานหลังการเปิดเผยเบื้องต้นของอีเอ็มเอว่า…