กฎซับซ้อนไม่ช่วยอะไร พบรหัสผ่านยอดนิยมกระทรวงมหาดไทยสหรัฐฯ คือ “Password-1234”

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานผู้ตรวจการกระทรวงมหาดไทยสหรัฐฯ (Department of Interior – DOI) รายงานถึงการตรวจสอบรหัสผ่านในระบบพบว่ามีการใช้รหัสผ่านที่อ่อนแอจำนวนมาก และผู้ตรวจสอบสามารถหารหัสผ่านจากค่าแฮชได้ถึง 16% ของผู้ใช้ทั้งหมดที่มีอยู่ 85,944 คนได้ภายใน 90 นาที และเมื่อหารหัสต่อไปก็สามารถหารหัสผ่านเจอถึง 21% ของผู้ใช้ทั้งหมด   รหัสผ่านยอดนิยมมักเป็นคำว่า “password” ผสมกับ “1234” ในรูปแบบต่าง ๆ เพื่อให้ผ่านกฎความซับซ้อนรหัสผ่านไปเรื่อย ๆ เฉพาะ “Password-1234” (มีตัวใหญ่, ตัวเล็ก, เครื่องหมาย, และตัวเลข) มีการใช้งานถึง 478 ครั้ง ทาง DOI มีมาตรฐานภายในกระทรวงระบุให้รหัสผ่านต้องยาวอย่างน้อย 12 ตัวอักษร ต้องประกอบตัวประเภทตัวอักขระตัวเล็ก, ตัวใหญ่, ตัวเลข, และเครื่องหมาย อย่างน้อย 3 ใน 4 ประเภท พร้อมกับบังคับเปลี่ยนรหัสผ่านทุก 60 วัน   การตรวจสอบก่อนหน้านี้เจ้าหน้าที่สามารถหารหัสผ่านเจอสูงถึง…

เพนตากอนรายงานพบ “บอลลูนสอดแนม” ของจีน ลอยอยู่เหนือน่านฟ้าสหรัฐ

การ รปภ สถานที่, การรักษาความลับ, ข่าวประจำวัน

Loading

      เพนตากอน รายงานว่า พบ “บอลลูนสอดแนมของจีน” ลอยอยู่เหนือน่านฟ้าสหรัฐฯ เป็นเวลา 2-3 วันแล้ว   กระทรวงกลาโหมสหรัฐฯ หรือเพนตากอน รายงานว่า พบ “บอลลูนสอดแนมของจีน” ลอยอยู่เหนือน่านฟ้าสหรัฐฯ เป็นเวลา 2-3 วันแล้ว แต่ตัดสินใจยังไม่ยิงให้ร่วงลงมาด้วยเหตุผลด้านความปลอดภัย   ขณะนี้สหรัฐฯ กำลังติดตามความเคลื่อนไหวของบอลลูนดังกล่าว และล่าสุดพบว่ามันกำลังลอยข้ามรัฐมอนทานา ซึ่งมีสถานที่เก็บขีปนาวุธนิวเคลียร์มินิตแมน ทรี (Minuteman III) จำนวนหนึ่งของสหรัฐฯ อยู่     พล.จ.แพทริก ไรเดอร์ โฆษกเพนตากอน กล่าวว่า “ขณะนี้ บอลลูนกำลังเคลื่อนที่ในระดับความสูงเหนือการจราจรทางอากาศเชิงพาณิชย์ (สูงกว่า 12 กม.) และไม่ก่อให้เกิดภัยคุกคามทางทหารหรือทางกายภาพต่อผู้คนบนภาคพื้นดิน”   เขาเสริมว่า “มีการสังเกตพบบอลลูนลักษณะนี้ในช่วงหลายปีที่ผ่านมา เมื่อตรวจพบบอลลูน รัฐบาลสหรัฐฯ ได้ดำเนินการทันทีเพื่อป้องกันการรวบรวมข้อมูลที่ละเอียดอ่อน”   เจ้าหน้าที่เพนตากอนกล่าวว่า มี “ความมั่นใจสูง” ว่านี่เป็นบอลลูนจากจีน…

JD Sports เผยข้อมูลลูกค้า 10 ล้านรายอาจถูกแฮ็ก ข้อมูลบัตรธนาคารโดนด้วย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    JD Sports ผู้จัดจำหน่ายชุดกีฬาชี้ว่าข้อมูลลูกค้าราว 10 ล้านคนเสี่ยงถูกแฮกหลังเกิดการโจมตีทางไซเบอร์   บริษัทชี้ว่าแฮกเกอร์อาจเข้าถึงข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ รายละเอียดคำสั่งซื้อระหว่างเดือนพฤศจิกายน 2018 – ตุลาคม 2020 และเลขท้าย 4 ตัวของบัตรธนาคาร   ทางบริษัทได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบแล้ว และกำลังทำงานร่วมกับ ‘ผู้เชี่ยวชาญด้านไซเบอร์ชั้นนำ’ รวมถึงสำนักงานคณะกรรมการข้อมูลข่าวสารของสหราชอาณาจักร (ICO) อยู่   JD Sports ยืนยันว่าข้อมูลที่เสี่ยงตกไปอยู่ในมือแฮกเกอร์มีน้อยมาก ทางบริษัทไม่ได้เก็บข้อมูลหมายเลขตัวเต็มของบัตรเงินสดไว้ และไม่เชื่อว่าแฮกเกอร์จะได้ข้อมูลรหัสผ่านของลูกค้าไป   “เราอยากขอโทษลูกค้าที่อาจได้รับผลกระทบจากเหตุการณ์นี้” นีล กรีนฮัลก์ (Neil Greenhalgh) ประธานเจ้าหน้าที่การเงินของ JD Sports ระบุ และแนะนำให้ลูกค้าที่ได้รับคำเตือนระวังข้อความ อีเมล และโทรศัพท์หลอกลวง   สำหรับการโจมตีทางไซเบอร์ดังกล่าว เกิดขึ้นต่อรายการคำสั่งซื้อแบรนด์ Size? Millets, Blacks, Scotts และ MilletSport…

รายงานเผยเหยื่อ 3 หน้าที่ในองค์กรที่คนร้ายมองหา

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  เหตุการณ์ Data Breach ต่าง ๆ ส่วนใหญ่มีข้อผิดพลาดมาจากตัวบุคคล ซึ่งรายงานจาก NordLocker นี้พบว่า 3 ตำแหน่งหน้าที่การงานที่แฮกเกอร์มองหาเพื่อล่อลวงคือ   –  Marketing  เป็นโอกาสที่เข้าถึงได้ง่ายเพราะแทบจะเป็นหน้าตาของบริษัท ข้อมูลติดต่อก็เข้าถึงง่ายกว่าใคร อีกทั้งปกติต้องทำงานร่วมกับบริษัทลูกค้าหรือคู่ค้าอยู่แล้วทำให้การหลอกหลวงเปิดกว้างมากขึ้น   –  C-Level   ความจริงตำแหน่งระดับสูงมักถูกคุ้มกันมาก แต่ว่าบ่อยครั้งที่เลขาหรือผู้ช่วยของบุคคลสำคัญเหล่านี้ก็มีสิทธิ์เข้าถึงใกล้เคียงกัน แน่นอนว่า C-Level มีโอกาสเข้าถึงไฟล์ความลับได้มากกว่าใคร   –  IT  เป็นผู้เข้าถึงสิ่งต่าง ๆ ได้มากมายเช่นกันเมื่อเทียบกันหน้าที่อื่น ๆ เนื่องจากเป็นผู้ดูแลแก้ปัญหาระบบอยู่แล้ว ดังนั้นหากคนร้ายทำสำเร็จก็จะเปิดประตูสู่เบื้องหลังอีก แม้กระทั่งการทำลายล้างให้หายไปอย่างกว้างขวาง     วิธีป้องกันตัว แนวทางการป้องกันอันดับหนึ่งยังคงไม่เปลี่ยนแปลงคือการเสริมสร้างความรู้เท่าทันให้พนักงานทุกงาน รวมถึงประยุกต์ใช้ Zero Trust Network Access เพื่อตรวจสอบตัวตนทุกครั้งไม่ว่าจากสิทธิ์หรืออุปกรณ์ใด ตลอดจนระบบ Backup & Recovery และกลไกของ MFA      …

สหรัฐสั่งจำคุกวิศวกรชาวจีน 8 ปี ในข้อหาเป็นสายลับ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  ศาลสหรัฐตัดสินจำคุกนายจี้ เชาฉวิน วิศวกรชาวจีนวัย 31 ปี เป็นเวลา 8 ปี เมื่อวันพุธ (25 ม.ค.) ในข้อหาให้ข้อมูลเกี่ยวกับพลเมืองสหรัฐที่หน่วยงานจีนสามารถรับเข้าทำงานได้   สำนักข่าวบลูมเบิร์กรายงานว่า นายจี้เดินทางมายังสหรัฐด้วยวีซ่านักเรียนเมื่อปี 2556 และได้สมัครเข้าเป็นทหารกองหนุนของกองทัพสหรัฐ   ในเวลาต่อมา ถูกกล่าวหาว่าได้ระบุตัวนักวิทยาศาสตร์และวิศวกรชาวอเมริกันที่กระทรวงความมั่นคงแห่งชาติประจำมณฑลเจียงซูสามารถรับเข้าทำงานได้   ทั้งนี้ หน่วยงานดังกล่าวเป็นหน่วยข่าวกรองสำคัญของจีนที่มีส่วนเกี่ยวข้องในแผนการต่าง ๆ เพื่อหาข้อมูลเกี่ยวกับความลับทางอุตสาหกรรมและการค้าของสหรัฐอย่างผิดกฎหมาย   นายจี้ถูกจับกุมตัวในเดือนก.ย. 2561 ในข้อหาให้ข้อมูลชีวประวัติบุคคล 8 คนแก่หน่วยข่าวกรองจีน โดยทั้ง 8 คนเป็นชาวจีนหรือไต้หวันที่โอนสัญชาติมาเป็นพลเมืองสหรัฐ และบางคนในนั้นเป็นผู้รับเหมาของกระทรวงกลาโหมสหรัฐ   นายจี้ถูกตัดสินว่ามีความผิดในเดือน ก.ย.ในข้อหาทำหน้าที่เป็นตัวแทนของรัฐบาลต่างประเทศอย่างผิดกฎหมาย รวมถึงให้การเท็จในระหว่างการพิจารณาคดีเป็นเวลา 2 สัปดาห์ที่ชิคาโก         ————————————————————————————————————————- ที่มา :             …

ยูเครนจับกุมสายลับสองหน้า ขายความลับทางทหารให้รัสเซีย

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  หน่วยความมั่นคงยูเครนจับกุมเจ้าหน้าที่ข่าวกรองยศนายพัน พบถ่ายภาพเอกสารรายละเอียดที่ตั้งโครงสร้างทางทหารในภูมิภาคซาโปริซเซียให้รัสเซีย   เมื่อวานนี้ (26 ม.ค.) หน่วยความมั่นคงยูเครน (SBU) รายงานว่า ได้ทำการจับกุมเจ้าหน้าที่ข่าวกรองยศนายพันของ SBU นายหนึ่ง ฐานต้องสงสัยว่า “ก่อกบฏ” ด้วยการเผยแพร่ข้อมูลอันเป็นความลับทางทหารให้กับผู้ที่อาจมีส่วนเกี่ยวพันกับรัสเซีย   SBU ยังพบของกลางในบ้านของเจ้าหน้าที่ข่าวกรองรายนี้ ทั้งซิมการ์ดที่ออกโดยผู้ให้บริการโทรศัพท์มือถือของรัสเซีย ห่อเงินสดสกุลเงินต่างประเทศ สนับมือ มีด 2 เล่ม และคู่มือเรียนภาษาอังกฤษสำหรับชาวรัสเซีย     เจ้าหน้าที่ข่าวกรองรายนี้ได้ใช้โทรศัพท์มือถือถ่ายภาพเอกสารที่มีรายละเอียดที่ตั้งของโครงสร้างทางทหารในภูมิภาคซาโปริซเซีย หนึ่งในพื้นที่แนวหน้าของยูเครนที่มีการสู้รบกับรัสเซีย และส่งข้อมูลผ่านบัญชีอีเมลที่ลงทะเบียนในโดเมนของรัสเซีย   พล.ต.วิกเตอร์ ยาฮุน อดีตรองหัวหน้า SBU กล่าวว่า กรณีที่เกิดขึ้นนี้บ่งชี้ว่า ทางการยูเครนจำเป็นต้องตรวจสอบหน่วยงาน SBU อย่างละเอียดถี่ถ้วนและกวาดล้างคนทรยศทั้งหมด ทั้งนี้ เขามองว่า SBU มีความสัมพันธ์ใกล้ชิดมากเกินไปกับหน่วยความมั่นคงรัสเซีย (FSB) มาอย่างยาวนาน ทำให้ถูกแทรกซึมได้ง่าย   นับตั้งแต่การรุกรานของรัสเซียเมื่อวันที่ 24 ก.พ. ปีที่แล้ว ยูเครนพบเจ้าหน้าที่กว่า 60…