ข้ามไปที่เนื้อหาหลัก

ทรัพยากร

กลับไปที่พอดแคสต์

CloudCast พาดหัวข่าวความปลอดภัยทางไซเบอร์ประจำวันที่ 15 มกราคม 2025

เผยแพร่เมื่อ : 15 มกราคม 2568

พอดคาสต์ (cloudcast): เล่นในหน้าต่างใหม่ | Embed

จาก Skyhigh Studios ที่ Skyhigh Security , ฉัน Scott Schlee วันนี้คือวันพุธที่ 15 มกราคม พ.ศ. 2568 และนี่คือพาดหัวข่าวเกี่ยวกับความปลอดภัยทางไซเบอร์ของคุณ

หัวข้อข่าวสัปดาห์นี้:
  • กระทรวงการคลังสหรัฐฯ รายงานการละเมิดข้อมูลครั้งสำคัญ
  • จีนประท้วงมาตรการคว่ำบาตรของสหรัฐฯ กรณีกิจกรรมทางไซเบอร์
  • Bayview Asset Management ตกลงยอมความมูลค่า 20 ล้านเหรียญสหรัฐ
  • Apple เสนอจ่ายเงิน 95 ล้านเหรียญสหรัฐเพื่อยุติปัญหาความเป็นส่วนตัวของ Siri
  • การหลอกลวงทางฟิชชิ่งที่ขับเคลื่อนด้วย AI ที่ซับซ้อนกำลังมุ่งเป้าไปที่ผู้ใช้อีเมล
  • เมียนมาร์ประกาศใช้กฎหมายความมั่นคงทางไซเบอร์เพื่อบังคับใช้การเซ็นเซอร์อินเทอร์เน็ต
  • ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ คาดการณ์ว่าการโจมตีทางไซเบอร์หลังการเลือกตั้งจะเพิ่มขึ้น
  • อดีตเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ แนะนำนโยบายความปลอดภัยทางไซเบอร์สำหรับรัฐบาลทรัมป์ชุดใหม่
  • ข้อเสนอการเปลี่ยนแปลงของโครงการ 2025 และผลกระทบที่อาจเกิดขึ้นต่อความปลอดภัยในการเลือกตั้งของสหรัฐฯ
  • และความกังวลเกี่ยวกับผลกระทบของการประมวลผลควอนตัมต่อความปลอดภัยทางไซเบอร์

ก่อนจะเข้าสู่หัวข้อข่าวประจำสัปดาห์นี้ เราอยากจะใช้เวลาสักครู่เพื่อรับทราบถึงเหตุการณ์ไฟป่าครั้งใหญ่ที่กำลังส่งผลกระทบต่อรัฐแคลิฟอร์เนียในขณะนี้ เราขอส่งความห่วงใยไปยังทุกคนที่ได้รับผลกระทบ รวมถึงผู้ที่สูญเสียบ้านเรือน คนที่รัก หรือผู้ที่ต้องอพยพหนีภัย เราขอสนับสนุนให้ผู้ฟังร่วมสนับสนุนการบรรเทาทุกข์หากสามารถทำได้ เช่นเคย โปรดไปที่ Charity Navigator เพื่อดูรายชื่อองค์กรที่เชื่อถือได้ซึ่งให้การสนับสนุน

ขอขอบคุณอีกครั้งสำหรับการฟัง Skyhigh Cloudcast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดต หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ CloudCast กรุณาเยี่ยมชม skyhighsecurity.com

แหล่งที่มา :

  • กระทรวงการคลังสหรัฐฯ ละเมิดข้อมูล: ข่าวสหรัฐฯ
  • จีนประท้วงมาตรการคว่ำบาตรของสหรัฐฯ กรณีกิจกรรมทางไซเบอร์: ข่าวสหรัฐฯ
  • WSJ ยอมจ่ายเงิน 20 ล้านเหรียญสหรัฐให้กับ Bayview Asset Management
  • Vox ยอม จ่ายเงิน 95 ล้านเหรียญสหรัฐเพื่อชดเชยความเป็นส่วนตัวของ Siri จาก Apple
  • การหลอกลวงฟิชชิ่งโดยใช้ AI ที่กำหนดเป้าหมายผู้ใช้อีเมล: New York Post
  • กฎหมายความมั่นคงไซเบอร์ของเมียนมาร์บังคับใช้การเซ็นเซอร์อินเทอร์เน็ต: AP News
  • ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ คาดการณ์ว่าการโจมตีทางไซเบอร์จะเพิ่มขึ้นหลังการเลือกตั้ง: ออสเตรเลีย
  • ผลกระทบของการประมวลผลควอนตัมต่อความปลอดภัยทางไซเบอร์: The Times
  • อดีตเจ้าหน้าที่แนะนำนโยบายความปลอดภัยทางไซเบอร์สำหรับรัฐบาลชุดต่อไป: POLITICO
  • ผลกระทบที่อาจเกิดขึ้นต่อความปลอดภัยในการเลือกตั้งสหรัฐฯ ของโครงการ 2025: WIRED

———–

CloudCast ดูแลที่พักโดยคุณ Skyhigh SecurityDigital Experience Manager ของตัวเอง Scott Schlee. ท่าทางและไหวพริบที่มีส่วนร่วมของ Scott ซึ่งได้รับการสนับสนุนจากการผลิตสื่อดิจิทัลและการพัฒนาเว็บกว่า 20 ปี ได้นําไปสู่ความร่วมมือที่ประสบความสําเร็จกับแบรนด์ชั้นนํา ประสบการณ์ของเขารวมถึงการโฮสต์และผลิตพอดแคสต์และวิดีโอที่หลากหลาย สก็อตต์ได้รับการยอมรับจากผลงานที่โดดเด่นของเขา รวมถึงภาพยนตร์สั้นดิจิทัลที่ได้รับรางวัลและการเสนอชื่อเข้าชิงรางวัล Webby Awards สําหรับ Viral Marketing (Branded) นอกเหนือจากความสําเร็จทางวิชาชีพแล้ว การเดินทางส่วนตัวของสก็อตต์ในฐานะผู้รอดชีวิตจากมะเร็งตับอ่อนมานานหลายทศวรรษทําให้เขาแบ่งปันเรื่องราวของเขากับสภาคองเกรสสหรัฐฯ และองค์กรอื่นๆ ในฐานะผู้สนับสนุนเงินทุนวิจัยมะเร็งที่เพิ่มขึ้น

จาก Skyhigh Studios ที่ Skyhigh Security , ฉัน Scott Schlee และนี่คือพาดหัวข่าวเรื่องความปลอดภัยทางไซเบอร์ประจำสัปดาห์วันที่ 6 มกราคม พ.ศ. 2568

กระทรวงการคลังสหรัฐฯ รายงานว่าเกิดเหตุการณ์ทางไซเบอร์ครั้งใหญ่ซึ่งเกิดจากแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ผู้โจมตีเข้าถึงเวิร์กสเตชันของพนักงานและเอกสารที่ไม่เป็นความลับจากระยะไกล ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของระบบของรัฐบาลกลาง สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ระบุว่าไม่มีข้อบ่งชี้ว่าหน่วยงานของรัฐบาลกลางอื่น ๆ ได้รับผลกระทบ

กระทรวงการคลังสหรัฐฯ ได้กำหนดมาตรการคว่ำบาตรบริษัท Integrity Technology Group ซึ่งมีสำนักงานใหญ่ในกรุงปักกิ่ง เนื่องจากถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับเหตุการณ์แฮ็กเกอร์ที่โจมตีโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ จีนได้ออกมาประณามมาตรการคว่ำบาตรดังกล่าว โดยปฏิเสธข้อกล่าวหาดังกล่าว และกล่าวหาสหรัฐฯ ว่าหมิ่นประมาท ความคืบหน้าดังกล่าวตอกย้ำความตึงเครียดทางไซเบอร์ที่ทวีความรุนแรงขึ้นระหว่างสองประเทศ

Bayview Asset Management ตกลงยอมจ่ายเงินชดเชย 20 ล้านดอลลาร์สหรัฐฯ หลังจากเกิดการละเมิดข้อมูลในปี 2021 ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้า 5.8 ล้านรายถูกเปิดเผย บริษัทถูกวิพากษ์วิจารณ์ว่ามีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอและขาดความร่วมมือในการสอบสวนตามกฎระเบียบ ในฐานะส่วนหนึ่งของข้อตกลง Bayview จะปรับปรุงโปรโตคอลรักษาความปลอดภัยทางไซเบอร์และเข้ารับการประเมินอิสระ

Apple เสนอเงินชดเชย 95 ล้านดอลลาร์สหรัฐฯ ในคดีฟ้องร้องแบบกลุ่มที่กล่าวหาว่า Siri แอบติดตามผู้ใช้โดยผิดกฎหมาย คดีนี้เกิดขึ้นหลังจากที่ Siri ได้บันทึกการสนทนาส่วนตัวโดยไม่ได้ตั้งใจ ผู้ใช้ที่ได้รับผลกระทบระหว่างปี 2014 ถึง 2024 อาจมีสิทธิได้รับเงินชดเชย ซึ่งแสดงให้เห็นถึงความกังวลอย่างต่อเนื่องเกี่ยวกับความเป็นส่วนตัวทางดิจิทัลและการดักฟังอุปกรณ์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้ Gmail, Outlook และ Apple Mail เกี่ยวกับกลลวงฟิชชิ่งที่ซับซ้อนซึ่งใช้ปัญญาประดิษฐ์ อีเมลที่สร้างโดยปัญญาประดิษฐ์เหล่านี้มีการปรับแต่งให้เหมาะกับผู้ใช้แต่ละคนอย่างมาก ทำให้ยากต่อการแยกแยะจากการติดต่อที่ถูกต้อง แนะนำให้ผู้ใช้ตรวจสอบผู้ส่งอีเมล หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย และใช้การตรวจสอบสิทธิ์สองขั้นตอนเพื่อเพิ่มความปลอดภัย

รัฐบาลทหารของเมียนมาร์ได้ตราพระราชบัญญัติความมั่นคงทางไซเบอร์ฉบับใหม่ซึ่งขยายขอบเขตการควบคุมการใช้งานอินเทอร์เน็ตและการไหลของข้อมูล พระราชบัญญัติดังกล่าวกำหนดเป้าหมายไปที่วิธีการสื่อสาร เช่น เครือข่ายส่วนตัวเสมือน (VPN) และกำหนดมาตรการคว่ำบาตรแพลตฟอร์มดิจิทัลที่ไม่สามารถป้องกันการแพร่กระจายของ “ข้อมูลเท็จ” ได้ การไม่ปฏิบัติตามกฎหมายอาจส่งผลให้ต้องเสียค่าปรับ ระงับการใช้งาน หรือจำคุก ซึ่งทำให้เกิดความกังวลเกี่ยวกับเสรีภาพในการแสดงออกและสิทธิทางดิจิทัล

หลังจากที่โดนัลด์ ทรัมป์ได้รับชัยชนะในการเลือกตั้งประธานาธิบดี ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คาดการณ์ว่าการโจมตีทางไซเบอร์จากประเทศต่างๆ เช่น จีน รัสเซีย เกาหลีเหนือ และอิหร่านจะเพิ่มขึ้น การใช้ AI ในการก่ออาชญากรรมทางไซเบอร์คาดว่าจะเพิ่มมากขึ้น ทำให้อีเมลฟิชชิ่งและแคมเปญ Deepfake น่าเชื่อถือมากขึ้น องค์กรต่างๆ ควรนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมมาใช้เพื่อป้องกันภัยคุกคามที่เปลี่ยนแปลงไปเหล่านี้

อดีตเจ้าหน้าที่รัฐบาลกลางจากทั้งสองพรรคได้เสนอคำแนะนำเกี่ยวกับนโยบายด้านความปลอดภัยทางไซเบอร์ประมาณ 40 ประการสำหรับรัฐบาลชุดต่อไป แผนดังกล่าวเน้นย้ำถึงการบูรณาการกฎระเบียบด้านไซเบอร์ การแก้ไขช่องว่างแรงงาน การปรับปรุงความร่วมมือระหว่างภาครัฐและเอกชน และการพัฒนาแผนความต่อเนื่องของเศรษฐกิจเพื่อเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ครั้งใหญ่ นอกจากนี้ รายงานยังเน้นย้ำถึงความจำเป็นในการทำให้โครงสร้างพื้นฐานที่สำคัญมีมาตรฐานด้านความปลอดภัยทางไซเบอร์ และการแก้ไขกฎระเบียบที่ล้าสมัย

โครงการ 2025 ซึ่งพัฒนาโดยมูลนิธิ Heritage เสนอให้ลดจำนวนและเปลี่ยนแปลงหน่วยงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐาน (CISA) อย่างมีนัยสำคัญ ซึ่งการดำเนินการดังกล่าวอาจส่งผลกระทบต่อความปลอดภัยในการเลือกตั้งของสหรัฐฯ โครงการดังกล่าววิพากษ์วิจารณ์ CISA โดยเฉพาะความพยายามในการต่อสู้กับข้อมูลที่ผิดพลาด และแนะนำให้โอนความรับผิดชอบบางส่วนให้กับกองทัพและหน่วยข่าวกรอง ผู้เชี่ยวชาญเตือนว่าข้อเสนอดังกล่าวอาจทำให้ CISA อ่อนแอลง ทำลายหน้าที่ที่สำคัญ และสร้างช่องว่างด้านความปลอดภัยทางไซเบอร์ ทำให้ประเทศเสี่ยงต่อข้อมูลผิดพลาดและภัยคุกคามทางไซเบอร์

สหรัฐอเมริกาได้ริเริ่มความพยายามสำหรับธุรกิจต่างๆ เพื่อพัฒนาระบบความปลอดภัยทางไซเบอร์เพื่อต่อต้านภัยคุกคามจากคอมพิวเตอร์ควอนตัมที่อาจเกิดขึ้นได้ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติได้อนุมัติอัลกอริทึมสามตัวสำหรับการเข้ารหัสหลังควอนตัมหลังจากการวิจัยเป็นเวลาแปดปี บริษัทเทคโนโลยีรายใหญ่ เช่น Google และ Apple ได้เริ่มนำอัลกอริทึมใหม่นี้มาใช้ในผลิตภัณฑ์ของตนแล้ว แม้ว่าคอมพิวเตอร์ควอนตัมในปัจจุบันจะไม่สามารถถอดรหัสที่มีอยู่ได้ แต่ในอนาคตอาจทำได้ ทำให้ต้องดำเนินการทันที

โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์

กลับไปที่พอดแคสต์
Scott Schlee

ดูแลที่พักโดยคุณ

Scott Schlee

ผู้จัดการประสบการณ์ดิจิทัล