Uncategorized

 

ในยุคดิจิทัลที่หนุ่มสาวมองหาความสัมพันธ์ผ่านช่องทางออนไลน์กลายเป็นเรื่องปกติ  จึงทำให้เกิด “Romance Scam” หรือ การหลอกลวงทางอารมณ์เพื่อหวังผลประโยชน์ทางการเงินหรือข้อมูลส่วนบุคคลกลายเป็นภัยคุกคามที่เพิ่มขึ้นมากขึ้นเรื่อยๆ และสร้างความเสียหายเป็นอย่างมาก     ดังนั้นความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ (Cybersecurity Awareness) จึงกุญแจสำคัญในการป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆได้ Romance Scam คืออะไร ? Romance Scam คือ หนึ่งในรูปแบบการหลอกลวงที่เหล่ามิจฉาชีพใช้ โดยการสร้างความสัมพันธ์ ผ่านช่องทางออนไลน์ เช่น แอพหาคู่ หรือ โซเชียลมีเดีย เป็นต้น ด้วยการหลอกให้รัก หลอกให้เชื่อใจ ใช้ความรักและความเชื่อใจ ด้วยเป้าหมายหลักเพื่อหวังผลประโยชน์ทางการเงินหรือข้อมูลส่วนบุคคล และอาจไปถึงขั้นใช้ข้อมูลของเราเพื่อกระทำความผิดต่างๆ อีกด้วย โดย Romance Scam มักจะมีรูปแบบดังนี้ :– สร้างโปรไฟล์ปลอม และมักจะใช้ภาพถ่ายของผู้อื่น   ที่ดูดี หล่อ สวย และมีความน่าเชื่อถือ โดยมีการแต่งตัวที่ดูดี   ภูมิฐาน  Life Style ที่หรูหรา หรือ อาจจะปลอมมาเป็น นักลงทุน…

GitLab ออกอัปเดตช่องโหว่ความปลอดภัยร้ายแรงอีกครั้งในรุ่น Community Edition (CE)  และ Enterprise Edition (EE) ช่องโหว่นี้ทำให้ผู้ไม่ประสงค์ดีสามารถเขียนไฟล์ต่างๆ ลงบนเซิร์ฟเวอร์ได้ ขณะ Workspace ซึ่งช่องโหว่นี้ถูกติดตามภายใต้ชื่อ CVE-2024-0402 และได้รับคะแนน CVSS อยู่ที่ 9.9  จากคะแนนเต็ม 10 ซึ่งหมายความว่ามันเป็นช่องโหว่ร้ายแรงมาก  GitLab ได้ออกประกาศเตือนความปลอดภัยเมื่อวันที่ 25 มกราคม 2567 โดยระบุว่า พบช่องโหว่ ใน GitLab CE/EE ทุกรุ่นตั้งแต่ 16.0 ก่อน 16.5.8, 16.6 ก่อน 16.6.6, 16.7 ก่อน 16.7.4 และ 16.8 ก่อน 16.8.1 ช่องโหว่นี้ทำให้ผู้ใช้ที่ผ่านการ Authenticated สามารถเขียนไฟล์ไปยังตำแหน่งใดก็ได้บนเซิร์ฟเวอร์ GitLab  ขณะสร้าง Workspace…