การรักษาความลับ Archives

Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 December 2022

กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่ – ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน –…

ออสเตรเลียผ่านกฎหมายลงโทษคนทำข้อมูลส่วนบุคคลหลุดสุดโหด ค่าปรับคิดตามความเสียหาย

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 1 December 2022

ออสเตรเลียผ่านกฎหมายขึ้นค่าปรับการทำข้อมูลส่วนบุคคลรั่วไหล จากเดิมที่ค่าปรับสูงสุดอยู่ที่ 2.2 ล้านดอลลาร์ออสเตรเลีย กลายเป็นค่าปรับไม่มีเพดานแต่จะคิดจากความเสียหายหรือขนาดองค์กรที่ทำข้อมูลหลุดแทน โดยค่าปรับในกรณีที่เกิดความเสียร้ายแรงหรือทำผิดซ้ำ โดยเพดานค่าปรับจะดูจากสามเงื่อนไขและคิดเงื่อนไขที่เพดานค่าปรับสูงสุด เงื่อนไขได้แก่ – 50 ล้านดอลลาร์ออสเตรเลีย – สามเท่ามูลค่าผลประโยชน์ที่คนร้ายได้ไปจากการใช้ข้อมูล – 30% ของเงินหมุนเวียนของบริษัท (adjusted turnover) ออสเตรเลียพบปัญหาข้อมูลหลุดครั้งใหญ่ ๆ หลายครั้งในปีนี้ เช่น เครือข่ายโทรศัพท์มือถือ Optus ทำข้อมูลลูกค้าหลุด 9.8 ล้านคน หรือบริการประกันสุขภาพ Medibank ที่ทำข้อมูลหลุดถึง 9.7 ล้านคน นอกจากการเพิ่มบทลงโทษแล้ว กฎหมายนี้ยังให้อำนาจกรรมการข้อมูลส่วนบุคคลสำหรับการช่วยสอบสวนเหตุการณ์ข้อมูลหลุดและการเปิดเผยข้อมูลเพื่อปกป้องลูกค้าขององค์กรที่ข้อมูลหลุด กฎหมายนี้นับเป็นวาระเร่งด่วนของรัฐบาล Albanese ที่เพิ่งรับตำแหน่งในปีนี้ ทางรัฐบาลประกาศว่าจะแก้ไขกฎหมายข้อมูลส่วนตัวเพิ่มเติมต่อไป ที่มา – Australia Attorney General ภาพ – vjohns1580 …

แฮ็กเกอร์ใช้ช่องโหว่บน Twitter แฮ็กข้อมูลของผู้ใช้มากกว่า 5 ล้านรายไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 November 2022

แฮ็กเกอร์ใช้ช่องโหว่บน API (Application Programming Interface) ของ Twitter ในการแฮ็กข้อมูลเบอร์โทรศัพท์และอีเมลผู้ใช้ของผู้ใช้มากกว่า 5.4 ล้านบัญชี แม้ว่า Twitter จะได้แก้ช่องโหว่นี้ไปแล้วในเดือนมกราคม 2022 หลังถูกพบในโครงการหา Bug ในเดือนธันวาคม 2021 แต่แฮ็กเกอร์ได้ใช้ช่องโหว่ในการแฮ็กไปก่อนหน้านั้นแล้ว และเริ่มขายข้อมูลที่ขโมยมาได้ในเดือนกรกฎาคมที่ผ่านมา Twitter ชี้ว่ารู้สึกเสียใจอย่างมากที่ปล่อยให้เหตุการณ์เช่นนี้เกิดขึ้น โดยจะมีการแจ้งผู้ใช้ที่ได้รับผลกระทบโดยตรงต่อไป ด้าน เจมี อักฮ์ทาร์ (Jamie Akhtar) ประธานเจ้าหน้าที่บริหารจาก CyberSmart บริษัทซอฟต์แวร์ ชี้ว่ายังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์จะนำข้อมูลที่ขโมยมาไปใช้อย่างไร ขณะที่ เจก มัวร์ (Jake Moore) ที่ปรึกษาด้านไซเบอร์จาก ESET ชี้ว่าแฮกเกอร์อาจนำข้อมูลที่ขโมยมาไปใช้ในการหลอกลวงเอาข้อมูลเพิ่มเติมจากผู้ใช้ด้วยวิธีการฟิชชิ่ง (Phishing) หรือเจาะเข้าไปในบัญชีของผู้ใช้เอง ที่มา The Independent …

Meta โดนปรับอีก ฐานละเมิดข้อมูลส่วนตัวผู้ใช้ จ่าย 265 ล้านยูโร

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 30 November 2022

[วันนี้ที่ (ไม่) รอคอย] ย้อนกลับไปในเดือนเมษายนปีก่อน พบข้อมูลผู้ใช้ Faecbook หลุดในเว็บไซต์หรือแพลตฟอร์มออนไลน์เป็นจำนวนนับร้อยล้าน และพบด้วยว่าเหตุเกิดตั้งแต่ปี 2019 เป็นเหตุให้ Facebook อาจต้องชดใช้เป็นการใหญ่ จนล่าสุดมีการตัดสินแล้วว่า Meta หรือเจ้าของ Faecbook ในปัจจุบัน ต้องจ่ายเงินชดเชยถึง 265 ล้านยูโร คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) สั่งปรับ Meta เป็นจำนวนเงินถึง 265 ล้านยูโร หรือประมาณ 9,800 ล้านบาท ฐานละเมิดข้อมูลส่วนตัวของผู้ใช้ โดยปล่อยให้ข้อมูลสำคัญของผู้ใช้ Facebook ไม่ว่าจะเป็น เบอร์โทร วันเกิด อีเมล และตำแหน่งที่อยู่ (อาจรวมถึงชื่อผู้ใช้ด้วย) หลุดในเว็บไซต์หรือแพลตฟอร์มออนไลน์เป็นจำนวนถึง 533 ล้านคน เปิดทางผู้ไม่หวังดี นำไปยิง [ฟิชชิงเมล] และการโจมตีอื่น ๆ ได้ ทั้งนี้ทาง DPC ระบุอีกว่า ข้อมูลส่วนตัวของผู้ใช้ Facebook ที่หลุดออกไปนั้น…

สหรัฐฯ แบนอุปกรณ์สื่อสาร ‘หัวเว่ย-ZTE’ อ้างกระทบความมั่นคงของชาติ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 27 November 2022

รัฐบาลประธานาธิบดี โจ ไบเดน แห่งสหรัฐฯ ออกคำสั่งห้ามใช้อุปกรณ์สื่อสารจากบริษัท หัวเว่ย เทคโนโลยีส์ และบริษัท ZTE ของจีน โดยอ้างว่ากระทบต่อความมั่นคงของชาติจนถึงขั้นที่ “ไม่อาจยอมรับได้” คณะกรรมาธิการกำกับดูแลกิจการสื่อสารแห่งสหรัฐอเมริกา (Federal Communications Commission : FCC) ประกาศวานนี้ (25 พ.ย.) ว่า ทางหน่วยงานยังได้บังคับใช้กฎห้ามการนำเข้าและจำหน่ายอุปกรณ์สอดแนมที่ผลิตโดยบริษัท Dahua Technology รวมไปถึงกล้องวิดีโอวงจรปิดของบริษัท Hangzhou Hikvision Digital Technology และบริษัทโทรคมนาคม Hytera Communications Corp ด้วย มาตรการนี้ถือเป็นความพยายามล่าสุดของสหรัฐฯ ที่จะกีดกันบริษัทไฮเทคของจีนท่ามกลางความวิตกกังวลว่าปักกิ่งอาจใช้อุปกรณ์ของบริษัทเหล่านี้เป็นเครื่องมือสอดแนมชาวอเมริกัน “กฎใหม่เหล่านี้เป็นหนึ่งในความพยายามของเราที่จะปกป้องชาวอเมริกันจากภัยคุกคามด้านความมั่นคงของชาติที่เกิดจากระบบโทรคมนาคม” เจสซิกา โรเซนวอร์เซล ประธาน FCC ระบุในถ้อยแถลง กรรมาธิการทั้ง 4 คนใน FCC ซึ่งประกอบด้วยสมาชิกพรรครีพับลิกัน 2 คน…

ข้อมูลผู้โดยสารและพนักงานของแอร์เอเชียโดนขโมย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 November 2022

กลุ่มแฮ็กเกอร์ Daixin Team ปล่อยตัวอย่างข้อมูลที่ขโมยจากสายการบิน AirAsia ข้อมูลจาก DataBreaches.net คาดว่า AirAsia ถูกโจมตีด้วย Ransomware ในช่วงวันที่ 11-12 พฤศจิกายน 2022 แฮ็กเกอร์บอกว่าพวกเขาได้ข้อมูลลูกค้าและพนักงานใน AirAsia สาขามาเลเซีย อินเดีย และไทย กว่า 5 ล้านราย ข้อมูลที่กลุ่มแฮ็กเกอร์ DAIXIN เปิดเผยออกมาได้แก่ ข้อมูลผู้โดยสาร หมายเลขการจอง และข้อมูลส่วนตัวของพนักงาน ตัวแทนของกลุ่มแฮ็กเกอร์ยังบอกกับทาง DataBreaches.net ไว้ว่าไม่จำเป็นต้องโจมตี AirAsia อีกต่อไปแล้วเพราะมาตรการความปลอดภัยต่ำและการวางเครือข่ายที่วุ่นวาย ก่อนหน้านี้กลุ่มแฮ็กเกอร์ Daixin Team ถูกหมายหัวจากหน่วยข่าวกรองและความปลอดภัยไซเบอร์ของสหรัฐฯ เพราะโจมตีสถาบันทางการแพทย์ Source: https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html Translated by: Worapon H. …

Category Archives: การรักษาความลับ