จาก Skyhigh Studios ที่ Skyhigh Security , ฉัน Scott Schlee วันนี้คือวันพุธที่ 4 ธันวาคม พ.ศ. 2567 และนี่คือพาดหัวข่าวเกี่ยวกับความปลอดภัยทางไซเบอร์ของคุณ
ข้อกังวลเรื่องความเป็นส่วนตัวของเครื่องมือ AI ของ Microsoft: พบว่าเครื่องมือ AI ของ Microsoft ที่ชื่อ Recall รวบรวมข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิตและหมายเลขประกันสังคม ทุกๆ ห้าวินาที แม้จะมีมาตรการป้องกัน แต่ก็ยังก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยอย่างมาก
การตั้งข้อกล่าวหาพนักงานไอทีของเกาหลีเหนือ: ชาวเกาหลีเหนือ 14 คนถูกตั้งข้อกล่าวหาว่าแอบอ้างเป็นพนักงานไอทีเพื่อระดมทุนสำหรับโครงการนิวเคลียร์ พวกเขาแอบแฝงตัวเข้าไปในบริษัทไอทีของอเมริกาและตะวันตกโดยใช้ข้อมูลประจำตัวปลอมที่ซับซ้อนและ VPN เพื่อเลียนแบบพนักงานที่ถูกต้องตามกฎหมาย เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงทางภูมิรัฐศาสตร์ทางไซเบอร์ที่เกิดจากผู้ที่ได้รับการสนับสนุนจากรัฐ
การพบเห็นโดรนอย่างลึกลับ: กิจกรรมโดรนที่อธิบายไม่ได้ในรัฐนิวเจอร์ซีและรัฐใกล้เคียงได้กระตุ้นให้รัฐบาลกลางดำเนินการสอบสวนเกี่ยวกับภัยคุกคามต่อความปลอดภัยที่อาจเกิดขึ้น โดรนเหล่านี้ทำให้เจ้าหน้าที่เกิดความกังวล ส่งผลให้มีการตรวจสอบอย่างเข้มงวดยิ่งขึ้นและพยายามระบุแหล่งที่มาและจุดประสงค์ของโดรน
มาตรการคว่ำบาตรแฮกเกอร์ชาวจีน: สหรัฐฯ ได้คว่ำบาตรบริษัทรักษาความปลอดภัยทางไซเบอร์ของจีน Sichuan Silence Information Technology ในข้อหาใช้แรนซัมแวร์ซึ่งก่อให้เกิดความเสี่ยงต่อชีวิตมนุษย์อย่างมาก ในเดือนเมษายน 2020 บริษัทได้ใช้ซอฟต์แวร์ที่เป็นอันตรายกับไฟร์วอลล์มากกว่า 80,000 แห่งทั่วโลก รวมถึงโครงสร้างพื้นฐานที่สำคัญ ซึ่งนำไปสู่การโจรกรรมข้อมูลและการหยุดชะงักของเครือข่าย
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้ Apple อัปเดตอุปกรณ์ของตนเป็น iOS 18 เพื่อหลีกเลี่ยงจุดบกพร่องในการขโมยข้อมูลซึ่งอาจหลีกเลี่ยงการป้องกันได้ ความกังวลเกี่ยวกับโปรแกรม AI ของ Apple ทำให้เกิดความลังเลในการอัปเดต ทำให้อุปกรณ์เสี่ยงต่อการโจมตีที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนโดยที่ผู้ใช้ไม่แจ้งให้ทราบ
การบังคับใช้กฎหมายด้านความปลอดภัยทางไซเบอร์ของ SEC: สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ได้ประกาศคำสั่งบังคับใช้กฎหมาย 4 ฉบับที่ยุติลงต่อผู้ออกหลักทรัพย์ในข้อกล่าวหาการเปิดเผยข้อมูลที่ทำให้เข้าใจผิดอย่างมีนัยสำคัญภายหลังเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ของ SolarWinds ในปี 2020 ข้อตกลงเหล่านี้เน้นย้ำถึงการที่ SEC ให้ความสำคัญกับการเปิดเผยเหตุการณ์ด้านความปลอดภัยทางไซเบอร์อย่างถูกต้องและทันท่วงที
ความกังวลด้านความปลอดภัยทางไซเบอร์ของสหราชอาณาจักร: ริชาร์ด ฮอร์น ซีอีโอของศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) เตือนว่าอังกฤษมีความเสี่ยงต่อการโจมตีทางไซเบอร์เพิ่มมากขึ้น และไม่สนใจต่อภัยคุกคามที่เกิดจากแฮกเกอร์ การโจมตีทางไซเบอร์ที่เกิดขึ้นล่าสุดได้ทำให้บริการต่างๆ ในโรงพยาบาลลิเวอร์พูลหยุดชะงัก และส่งผลกระทบต่อภาคส่วนร้านขายของชำและการขนส่งในเรือนจำ NCSC เน้นย้ำถึงความเร่งด่วนในการปิดช่องว่างระหว่างภัยคุกคามและความสามารถในการรับมือทางไซเบอร์ในโครงสร้างพื้นฐานที่สำคัญและเศรษฐกิจ
Game Freak ผู้พัฒนาเกม Pokémon ยืนยันว่าเกิดการละเมิดความปลอดภัย ซึ่งส่งผลให้ข้อมูลพนักงานและชื่อรหัสของเกม Pokémon รุ่นที่ 10 รั่วไหล นอกจากนี้ การละเมิดดังกล่าวยังเปิดเผยข้อมูลเกี่ยวกับคอนโซล Nintendo Switch 2 ที่คาดว่าจะเปิดตัวด้วย เหตุการณ์นี้ถือเป็นเหตุการณ์ที่ยิ่งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์เกม
Geico และ Travelers ถูกปรับจากการละเมิดข้อมูล: รัฐนิวยอร์กปรับบริษัทประกันรถยนต์ Geico และ Travelers Indemnity เป็นเงินรวม 11.3 ล้านดอลลาร์ เนื่องจากขาดการรักษาความปลอดภัยทางไซเบอร์ซึ่งส่งผลให้เกิดการละเมิดข้อมูลซึ่งส่งผลกระทบต่อบุคคล 120,000 รายในช่วงการระบาดของโควิด-19 การละเมิดดังกล่าวส่งผลให้เกิดแคมเปญแฮ็กเกอร์ที่ใช้ประโยชน์จากข้อมูลส่วนบุคคลเพื่อฉ้อโกงในรูปแบบต่างๆ รวมถึงการเรียกร้องเงินชดเชยการว่างงานโดยฉ้อโกง
Krispy Kreme Cyberattack: Krispy Kreme รายงานการละเมิดระบบ IT ซึ่งส่งผลกระทบอย่างมากต่อการดำเนินธุรกิจและส่งผลให้ราคาหุ้นลดลง 2% การโจมตีทางไซเบอร์ดังกล่าวส่งผลกระทบต่อการสั่งซื้อทางออนไลน์ในบางส่วนของสหรัฐอเมริกา แม้ว่าร้านค้าจริงจะยังคงเปิดให้บริการอยู่ก็ตาม บริษัทกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตรวจสอบและควบคุมการละเมิดดังกล่าว
โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์