สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior – DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านอ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที
องค์กรอาจเผชิญความเสี่ยงด้านความปลอดภัยทางไซเบอร์ เนื่องจากพนักงานด้านเทคโนโลยีเกิดภาวะหมดไฟในการทำงาน โดยสาเหตุหลักเกิดจากความเครียดในการทำงานที่เพิ่มขึ้นทุกปี เนื่องจากปริมาณงานที่เพิ่มมากขึ้นแต่ไม่สัมพันธ์กับจำนวนของพนักงานที่ทำงานด้านเทคโนโลยี งบประมาณ และความเชี่ยวชาญในสาขาอาชีพ รายงานที่เกี่ยวกับเรื่องนี้ เสนอข้อมูลที่แสดงให้เห็นว่า 50 % ของพนักงานด้านเทคโนโลยีมีความเครียดในการทำงานเพิ่มขึ้นและไม่มีแนวโน้มที่จะลดลงในปี 2566 ซึ่งความเครียดนี้ไม่เพียงส่งผลกระทบต่อสวัสดิภาพของพนักงานเท่านั้น แต่ยังส่งผลกระทบถึงโครงสร้างพื้นฐานด้านความปลอดภัยขององค์กรที่พนักงานเหล่านั้นรับผิดชอบอยู่ด้วย และสัญญานที่บ่งบอกถึงภาวะหมดไฟในการทำงาน คือ การสูญเสียสมาธิในการทำงาน ไม่มีความสุขในการทำงาน รู้สึกโดดเดี่ยว และโมโหง่าย ในช่วงปีที่ผ่านมาหลายองค์กรมีการเปลี่ยนแปลงรูปแบบในการทำงานที่ให้พนักงานทำงานในบริษัทสลับกับการทำงานจากที่ไหนก็ได้ (Hybrid Working) หรือการทำงานนอกสถานที่แบบเต็มรูปแบบ (Remote Workforce) ทำให้เกิดภัยคุกความทางไซเบอร์ที่มีความขัดแย้งทางภูมิรัฐศาสตร์เพิ่มขึ้น จึงต้องมีความตระหนักรู้ในเรื่องของการรักษาความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้น ส่งผลให้ปริมาณงานที่ต้องรับผิดชอบเพิ่มขึ้นไปด้วย อุปสรรคสำคัญในการทำงานด้านเทคโนโลยีที่ก่อให้เกิดภาวะหมดไฟในการทำงาน คือ การทำงานในรูปแบบเดิมซ้ำๆ เช่น การเฝ้าสังเกตระบบ การตรวจจับเหตุการณ์ และการรายงาน เป็นต้น การสูญเสียสมาธิในการทำงานเนื่องจากปริมาณงานที่มากเกินไปก่อให้เกิดการมองข้ามรายละเอียดสำคัญบางประการจนก่อให้เกิดปัญหาใหญ่ เช่น การละเลยในการตรวจสอบ IP Address ว่ามีความเกี่ยวข้องกับข้อความไม่พึงประสงค์ (Spam) และมัลแวร์หรือไม่ ส่งผลให้สิ่งไม่พึงประสงค์เหล่านั้นกระจายไปทั่วองค์กร เป็นต้น อีกหนึ่งประการคือ การละเลยการอัพเดตสิ่งที่จำเป็นต่อระบบและการควบคุมความปลอดภัย ซึ่งเป็นช่องทางที่จะถูกโจมตีได้ง่ายที่สุด แนวทางการแก้ไขปัญหาเมื่อพนักงานเกิดภาวะหมดไฟในการทำงาน เพื่อลดปริมาณงานของพนักงานด้านเทคโนโลยี คือ การให้ความรู้แก่พนักงานทั่วไปเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ เช่น…
หน่วยงานเอฟบีไอ ได้รายงานว่า กลุ่มแฮกเกอร์ Lazarus และ APT38 เป็นผู้อยู่เบื้องหลังการขโมยเงิน 100 ล้านดอลลาร์สหรัฐ จากบริษัทแลกเปลี่ยนเงินสกุลดิจิทัลโดยอาศัยช่องโหว่ Horizon Bridge
สำนักข่าวแห่งชาติมาเลเซีย (เบอร์นามา) รายงานเมื่อ 1 ก.พ.66 อ้างสุนทรพจน์ของดาโต๊ะ ซรี อันวาร์ อิบราฮิม นรม.มาเลเซีย ในงานวันดินแดนสหพันธรัฐประจำปี 2566 ที่พระราชวังมาเลเซีย กรุงกัวลาลัมเปอร์ ว่า รัฐบาลมาเลเซียมีเป้าหมายจะปรับเปลี่ยนดินแดนสหพันธรัฐ (federal territories) ได้แก่ พื้นที่กรุงกัวลาลัมเปอร์ ปุตราจายา และลาบวน ให้เป็นเมืองอัจฉริยะภายในปี 2573 ซึ่งจะสอดคล้องกับแนวคิด Malaysia Madani (Civilized Malaysia) หรือ อารยะประเทศมาเลเซีย ของรัฐบาลชุดปัจจุบันที่เน้นความยั่งยืน และแนวคิดเมืองสีเขียวและเมืองอัจฉริยะ โดยปัจจจุบัน กรมดินแดนสหพันธรัฐมาเลเซียกำหนดวาระการพัฒนาอนาคตให้ยั่งยืน น่าอยู่ และอัจฉริยะแล้ว เช่น การใช้รถโดยสารสาธารณะไฟฟ้าในกรุงกัวลาลัมเปอร์ การทำเมืองนำร่องปล่อยคาร์บอนต่ำในเมืองวังซา มาจู กรุงกัวลาลัมเปอร์ การเพิ่มการติดตั้งกล้องวงจรปิดในกรุงกัวลาลัมเปอร์และปุตราจายา และการติดตั้ง WiFi ในบ้านเรือนของประชาชนและโครงการที่พักอาศัยสาธารณะในลาบวน Credit Pic : thestar.com.my
หนังสือพิมพ์ Straitstimes รายงานเมื่อ 1 ก.พ.66 ว่า สิงคโปร์จะนำเข้าพลังงานไฟฟ้าเชิงพาณิชย์จากมาเลเซียเป็นครั้งแรก โดยบริษัท YTL PowerSeraya ซึ่งเป็นบริษัทด้านพลังงานรายใหญ่ของสิงคโปร์ จะนำเข้ากระแสไฟฟ้าจากมาเลเซียผ่านโรงไฟฟ้าก๊าซของ TNB Power Generation ซึ่งเป็นบริษัทลูกของ Tenaga Nasional Berhad (TNB) บริษัทไฟฟ้าแห่งชาติของมาเลเซีย จำนวน 100 เมกะวัตต์ ภายในปลายปี 2566 การประกาศนำเข้าดังกล่าว เกิดขึ้นภายหลังการลงนามข้อตกลงซื้อขายไฟฟ้าข้ามพรมแดน โดยมีนาย Tan See Leng รมว.กระทรวงแรงงานของสิงคโปร์ และนาย Tengku Zafrul Tengku Abdul Aziz รมว.กระทรวงการค้าระหว่างประเทศและอุตสาหกรรมของมาเลเซีย ร่วมเป็นสักขีพยานเมื่อ 30 ม.ค.66 โดยปริมาณกระแสไฟฟ้า 100 เมกะวัตต์ จะทดแทนความต้องการไฟฟ้าช่วงสูงสุดของสิงคโปร์ได้ร้อยละ 1.5 ซึ่งเพียงพอสำหรับแจกจ่ายไฟให้กับที่อยู่อาศัยแบบห้องชุด จำนวน 144,000 ห้องต่อปี ทั้งนี้ เมื่อ…
สำนักข่าวรอยเตอร์ส รายงานเมื่อ 31 ม.ค.66 ว่าในวันเดียวกัน ประธานาธิบดีมะห์มูด อับบาส ของปาเลสไตน์ ต้อนรับการเยือนปาเลสไตน์ของนายแอนโทนี บลิงเคน รมว.กต.สหรัฐฯ และหารือกันในหลายประเด็นที่สำคัญ ได้แก่ ปัญหาอิสราเอลและปาเลสไตน์ โดยนายบลิงเคน มีถ้อยแถลงคล้ายกับที่เคยกล่าวระหว่างการเยือนอิสราเอลเมื่อ 30 ม.ค.66 คือเรียกร้องให้อิสราเอลและปาเลสไตน์ยุติการใช้ความรุนแรง และย้ำจุดยืนการสนับสนุนแนวทางการแก้ไขปัญหาอิสราเอล-ปาเลสไตน์แบบสองรัฐฯ (two-state solution) ขณะที่ประธานาธิบดีอับบาส เรียกร้องให้อิสราเอลยุติการกระทำเพียงฝ่ายเดียว รวมถึงการยึดครองดินแดนปาเลสไตน์ และย้ำว่าปาเลสไตน์พร้อมที่จะร่วมมือกับสหรัฐฯ และประชาคมระหว่างประเทศในการฟื้นฟูการเจรจาทางการเมืองเพื่อยุติการยึดครองดินแดนปาเลสไตน์ของอิสราเอล และการตั้งรัฐปาเลสไตน์ที่มีเยรูซาเล็มตะวันออกเป็นเมืองหลวง นอกจากนี้ นายบลิงเคน ยังให้คำมั่นว่าจะสนับสนุนเงินทุนแก่ปาเลสไตน์ผ่านองค์การสหประชาชาติ (UN) อีกจำนวน 50 ล้านดอลลาร์สหรัฐ เพิ่มเติมจากที่เคยให้คำมั่นว่าจะให้เงินทุนช่วยเหลือจำนวน 890 ล้านดอลลาร์สหรัฐ และสนับสนุนการให้บริการโทรคมนาคมความเร็วสูง 4G แก่ปาเลสไตน์ Credit Pic : aa.com.tr
พบกับรายการ The Intelligence Cyber News Report ข่าวสารสถานการณ์ไซเบอร์ และเทคโนโลยีที่น่าสนใจที่นำมาให้ท่านผู้ฟังอัพเดตสถานการณ์กันอย่างต่อเนื่องและใกล้ชิด และอย่าลืมช่วยกดไลก์ กดติดตาม เป็นกำลังใจให้กับทีมงานด้วยครับ Facebook Fan Page : https://www.facebook.com/intsharing.co Youtube Chanel : https://www.youtube.com/channel/UCGM0MT3V4so7YG0eutao8Wg
พ.ร.บ.ไซเบอร์ พ.ศ. 2562 มีความสำคัญอย่างมากในปัจจุบัน และมีผลต่อการใช้ชีวิตของเราทุกคน the intelligence อยากชวนท่านผู้ฟังมาทำความรู้จัก พ.ร.บ.ไซเบอร์ พ.ศ. 2562 ว่า มีวัตถุประสงค์อะไร และเราจะได้ประโยชน์อะไรจาก พ.ร.บ.ไซเบอร์ ฉบับนี้ มารับฟังมุมมองของ The Intelligence กันครับ
บริษัท Meta Platforms เจ้าของสื่อสังคมออนไลน์เฟซบุ๊กยินยอมชำระค่าชดเชยจำนวน 725 ล้านดอลลาร์สหรัฐ เพื่อยุติการดำเนินคดีแบบกลุ่มในข้อกล่าวหาว่าเฟซบุ๊กอนุญาตให้บุคคลที่สามเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน โดยมีบริษัท Cambridge Analytica เป็นหนึ่งในบริษัทที่เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานบนเฟซบุ๊กด้วย
แฮกเกอร์ได้ขายชุดข้อมูลส่วนบุคคลขนาดใหญ่ที่ขโมยมาจากผู้ใช้งานทวิตเตอร์ ได้แก่ หมายเลขโทรศัพท์ อีเมล และข้อมูลสาธารณะ ตามฟอรั่มแฮกเกอร์และตลาดอาชญากรรมไซเบอร์ ซึ่งชุดข้อมูลเหล่านี้ถูกสร้างขึ้นในปี 2564 จากช่องโหว่ของเอพีไอทวิตเตอร์ ที่ให้ผู้ใช้ใส่ข้อมูลเบอร์โทรศัพท์และอีเมล เพื่อยืนยันความเป็นเจ้าของบัญชีทวิตเตอร์ นอกจากนี้กลุ่มแฮกเกอร์ยังใช้ เอพีไออีกเส้นทางหนึ่ง เพื่อขโมยข้อมูลสาธารณะจากบัญชีทวิตเตอร์ และเชื่อมโยงข้อมูลสาธารณะนี้เข้ากับอีเมล หรือเบอร์โทรศัพท์ส่วนตัว เพื่อสร้างประวัติของผู้ใช้งานทวิตเตอร์ แม้ว่าทวิตเตอร์จะแก้ข้อผิดพลาดนี้เมื่อเดือนมกราคม 2565 แต่กลุ่มแฮกเกอร์ก็เริ่มปล่อยชุดข้อมูลที่สะสมมามากกว่า 1 ปี แบบไม่ได้ค่าตอบแทนใดๆ ข้อมูลรั่วไหลประกอบด้วยอีเมลจำนวนกว่า 200 ล้านผู้ใช้งานทวิตเตอร์ ถูกเผยแพร่บนฟอรั่มแฮกเกอร์ที่ได้รับความนิยม ด้วยมูลค่าประมาณ 2 เหรียญดอลลาร์สหรัฐ ข้อมูลที่ถูกปล่อยเก็บในรูปแบบไฟล์ RAR ประกอบด้วย 6 ไฟล์ข้อความ ขนาดไฟล์รวม 56 กิกะไบต์ ชุดข้อมูล 400 ล้านบัญชีที่หมุนเวียนในช่วงพฤศจิกายน 2564 ถูกทำความสะอาดเพื่อไม่ให้มีรายการเหมือนกัน เหลือประมาณ 221,608,279 บรรทัด แต่ยังพบว่ามีบัญชีเหมือนกันในข้อมูลรั่วไหลล่าสุด และได้ยืนยันว่า อีเมล ตรงตามรายการประวัติผู้ใช้งานทวิตเตอร์หลายรายการ แต่ชุดข้อมูลทั้งหมดยังไม่ได้รับการยืนยันอย่างแน่ชัด ดังนั้นชุดข้อมูลดังกล่าวยังไม่สมบูรณ์ เช่นเดียวกับที่ไม่พบบัญชีผู้ใช้หลายรายการในการรั่วไหลครั้งนี้ Bleeping Computer…