Microsoft ปิดช่องโหว่ไฟล์ทางลัดของ Windows อย่างเงียบ ๆ หลังจากถูกจารกรรมข้อมูลมานานหลายปี

Photo by Simon Ray on Unsplash

Microsoft ได้แก้ไขช่องโหว่ที่สำคัญในไฟล์ทางลัด (shortcut) ของ Windows ซึ่งนักวิจัยจาก Trend Micro ระบุว่าถูกใช้ประโยชน์โดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล 11 กลุ่ม นับตั้งแต่ปี 2017 ซึ่งรวมถึงกลุ่มจากเกาหลีเหนือ อิหร่าน รัสเซีย และจีน 

ช่องโหว่ดังกล่าวทำให้ไฟล์ทางลัด .lnk ที่เป็นอันตรายสามารถซ่อนเพย์โหลด (payloads) ที่มุ่งร้ายได้ โดยการเติมอาร์กิวเมนต์บรรทัดคำสั่ง (command-line arguments) ที่เป็นอันตรายด้วยช่องว่าง (whitespace) หรืออักขระที่ไม่สามารถพิมพ์ได้ (non-printing characters) 

ด้วยการแก้ไขนี้ คำสั่งทั้งหมดจะถูกแสดงในกล่องโต้ตอบ "Properties" ของ Windows

อ่านข่าวเต็มได้ที่: The Register โดย Carly Page

สวิตเซอร์แลนด์เตือนไม่ให้ใช้ Microsoft 365 และบริการคลาวด์อื่นๆ เนื่องจากขาดการเข้ารหัสที่เหมาะสม

ภาพจาก TechRadar โดย Craig Hale

Privatim ซึ่งเป็นที่ประชุมของเจ้าหน้าที่คุ้มครองข้อมูลของสวิตเซอร์แลนด์ (Conference of Swiss Data Protection Officers) ได้ออกคำเตือนเกี่ยวกับการใช้บริการ Microsoft 365, Amazon's AWS, และ Google Cloud เนื่องจากบริการเหล่านี้ ขาดการเข้ารหัสแบบ End-to-End ที่แท้จริง (true end-to-end encryption)

Privatim ระบุว่า ข้อมูลที่มีความอ่อนไหวและเป็นความลับสูงไม่ควรถูกจัดเก็บไว้กับผู้ให้บริการ SaaS ระดับนานาชาติ เว้นแต่ว่าข้อมูลเหล่านั้นจะได้รับการเข้ารหัสโดยรัฐบาล และผู้ให้บริการถูกห้ามไม่ให้เข้าถึงคีย์ (Keys) การเข้ารหัส

ในทางตรงกันข้าม Proton ของสวิตเซอร์แลนด์ ใช้โครงสร้างพื้นฐานของสวิตเซอร์แลนด์และสหภาพยุโรป (EU) รวมถึงมีการเข้ารหัสฝั่งไคลเอนต์ (client-side encryption)

อ่านข่าวเต็มได้ที่: TechRadar โดย Craig Hale

รายงานบุคลากรด้านความมั่นคงทางไซเบอร์พบว่าปัญหาการขาดแคลนบุคลากรที่มีทักษะกำลังเลวร้ายลง

ภาพจาก Computing (U.K.) โดย Penny Horwood

รายงาน ISC2 2025 Cybersecurity Workforce Study ซึ่งสำรวจผู้เชี่ยวชาญกว่า 16,000 คนจากทั่วโลก เปิดเผยว่า ในขณะที่การลดงบประมาณและการปลดพนักงานเริ่มคลี่คลายลง แต่ 33% ขององค์กรยังคงมีบุคลากรไม่เพียงพอ และ 29% ไม่สามารถจ่ายค่าจ้างสำหรับทักษะที่จำเป็นได้ โดยมี 72% ที่ระบุว่าความเสี่ยงของการถูกโจมตีเพิ่มขึ้น

การขาดแคลนทักษะ กลายเป็นข้อกังวลสูงสุดแทนที่จะเป็นจำนวนพนักงาน โดย 88% รายงานเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นเนื่องจากช่องว่างทางทักษะ การนำ AI มาใช้กำลังเร่งตัวขึ้น โดยมี 28% ที่ได้รวมเครื่องมือ AI เข้ามาใช้แล้ว และ 69% กำลังศึกษาการใช้ AI ซึ่งก่อให้เกิดความต้องการทักษะเฉพาะทางและกลยุทธ์ด้านความมั่นคงทางไซเบอร์

อ่านข่าวเต็มได้ที่: Computing (U.K.) โดย Penny Horwood

มาเลเซียเตรียมแบนโซเชียลมีเดียสำหรับเด็กอายุต่ำกว่า 16 ปี

Photo by Alexander Shatov on Unsplash

Fahmi Fadzil รัฐมนตรีว่าการกระทรวงการสื่อสารของมาเลเซีย กล่าวว่า รัฐบาลมีแผนที่จะ ห้ามเด็กอายุต่ำกว่า 16 ปีเปิดบัญชีโซเชียลมีเดีย โดยจะเริ่มตั้งแต่ปีหน้าเป็นต้นไป และกำลังทบทวนกลไกเพื่อนำข้อจำกัดด้านอายุมาใช้บนแพลตฟอร์มโซเชียลมีเดีย

การเคลื่อนไหวนี้เกิดขึ้นในขณะที่ออสเตรเลียกำลังจะปิดบัญชีโซเชียลมีเดียของผู้ใช้ที่อายุต่ำกว่า 16 ปีในเดือนธันวาคมนี้ และฝรั่งเศส สเปน อิตาลี เดนมาร์ก และกรีซ ก็กำลังร่วมกันทดสอบต้นแบบของแอปยืนยันอายุด้วย

อ่านข่าวเต็มได้ที่: Reuters โดย Rozanna Latiff และ Stanley Widianto

สหภาพยุโรปอัปเดตแอป Blueprint สำหรับการยืนยันอายุ

ภาพจาก Biometric Update โดย Masha Borak

พิมพ์เขียวแอปพลิเคชันยืนยันอายุฉบับที่สองที่เผยแพร่โดยคณะกรรมาธิการยุโรป เรียกร้องให้มีการรวม พาสปอร์ตและบัตรประจำตัวประชาชน และ eID เข้าเป็นวิธีการเริ่มต้นใช้งาน (onboarding methods) สำหรับการสร้างหลักฐานยืนยันอายุ และสนับสนุนการใช้งาน Digital Credentials API

พิมพ์เขียวนี้ซึ่งเปิดตัวในเดือนกรกฎาคม สามารถทำงานร่วมกันได้อย่างสมบูรณ์กับ EU Digital Identity Wallets ที่กำลังจะเปิดตัว และจะทำหน้าที่เป็นรากฐานสำคัญสำหรับการพัฒนาเครื่องมือในระดับท้องถิ่นโดยประเทศสมาชิกสหภาพยุโรปและบริษัทในภาคเอกชนต่อไป

อ่านข่าวเต็มได้ที่: Biometric Update โดย Masha Borak