LastPass เผยโดนแฮ็กข้อมูลผู้ใช้ แต่รหัสที่ฝากไว้ยังอยู่ดี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ย้อนกลับไปในเดือนสิงหาคม มีรายงานว่า LastPass ถูกมือดีแฮ็กระบบ โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ ล่าสุดทางผู้ให้บริการจัดเก็บรหัสผ่านที่มีผู้ใช้ถึง 33 ล้านรายนี้ ออกมาแถลงความคืบหน้าแล้ว   LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮ็กระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า ก็ถูกเข้าถึงได้เช่นกัน ทว่าข้อมูลลูกค้าที่เข้าถึงได้นั้น ก็เป็นเพียง [องค์ประกอบบางส่วน] เท่านั้น ส่วนข้อมูลรหัสผ่านต่าง ๆ ที่ลูกค้าฝากไว้ ยังไม่ถูกล่วงรู้   สืบเนื่องจาก Zero-Knowledge หรือการรับประกันข้อมูลส่วนตัวที่ปลอดภัยที่สุด ซึ่งทางบริษัทนำมาใช้นี้เอง ทำให้มีเฉพาะผู้ใช้เท่านั้น ที่รู้ว่าฝากรหัสอะไรไว้ และใช้ [รหัสผ่านหลัก] อะไรในการเข้าถึง ซึ่งทั้งหมดนี้ ทางบริษัทก็ยังไม่สามารถเข้าถึงได้   Karim Toubba ซีอีโอของ LastPass เผยทางบริษัทตรวจพบความผิดปกติภายในบริการจริง แต่ก็พิจารณาแล้วว่าข้อมูลที่หลุดออกไปนั้น ยังไม่ถึงขั้นทำให้ลูกค้าหมดความมั่นใจ   แต่ตั้งทั้งนี้ทั้งนั้น ก็ยังต้องมีการตรวจสอบต่อไป ว่ามีข้อมูลอะไรอีกบ้างที่ถูกขโมยได้ และยังได้มีการจ้าง Mandiant…

แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง   ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย   IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ   Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน   ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น   Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…

ข้อมูลผู้อพยพ 6,000 รายหลุดบนเว็บไซต์หน่วยงานตรวจคนเข้าเมืองของสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตรวจคนเข้าเมืองและศุลกากรของสหรัฐอเมริกา (ICE) เผยแพร่ชื่อ สถานะการอพยพ วันเกิด สัญชาติ และสถานที่ตั้งของศูนย์กักของผู้อพยพมากกว่า 6,000 รายโดยไม่ได้ตั้งใจระหว่างการอัปเดตเว็บไซต์ ผู้อพยพเหล่านี้อ้างว่าหนีจากการทรมานและการดำเนินคดีจากประเทศต้นทาง   กลุ่มส่งเสริมสิทธิผู้อพยพ Human Rights First เป็นผู้แจ้งเตือน ICE ต่อกรณีที่เกิดขึ้น ทำให้ทางหน่วยงานรีบลบข้อมูลออกจากเว็บไซต์ทันที หลังจากที่ข้อมูลอยู่บนหน้าเว็บไซต์เป็นเวลา 5 ชั่วโมง   ICE อยู่ระหว่างการสืบสวนความผิดพลาดที่เกิดขึ้นและจะมีการแจ้งผู้อพยพที่ได้รับผลกระทบ โดยให้คำมั่นว่าจะไม่ส่งผู้อพยพที่อยู่ในรายชื่อกลับประเทศจนกว่าจะพิสูจน์ทราบผลกระทบที่อาจเกิดขึ้นต่อบุคคลเหล่านี้ได้ รวมถึงจะแจ้งไปยังประชาชนที่ดาวน์โหลดข้อมูลเหล่านี้ให้ลบออกไปด้วย   โฆษกของ ICE ชี้ว่าการเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจในครั้งนี้ถือว่าละเมิดนโยบายของหน่วยงาน ในขณะที่เจ้าหน้าที่ของกระทรวงความมั่นคงมาตุภูมิ (DHS) ชี้ว่าการหลุดของข้อมูลเป็นเรื่องที่น่าอายและอันตรายต่อเจ้าของข้อมูล   ไฮดี อัลต์แมน (Heidi Altman) ผู้อำนวยการนโยบายแห่ง National Immigrant Justice Center องค์กรส่งเสริมสิทธิผู้อพยพอีกแห่งให้ความเห็นว่าข้อมูลที่หลุดออกมาจะทำให้ชีวิตของผู้อพยพตกอยู่ในอันตราย   ด้าน เบลน บุกกี (Blaine Bookey) ผู้อำนวยการกฎหมายจากศูนย์เพศสภาวะและผู้ลี้ภัยศึกษา แห่งมหาวิทยาลัยยูซี เฮสติงส์…

แฮ็กเกอร์ใช้ ‘Invisible Challenge’ บน TikTok หลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Checkmarx บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยว่าอาชญากรหันมาใช้กิจกรรม Challenge หลอกผู้ใช้ TikTok ให้ดาวน์โหลดมัลแวร์   TikTok Challenge ที่ว่านี้คือ Invisible Challenge หรือ ‘การท้าล่องหน’ เป็นกิจกรรมที่ท้าผู้ใช้ TikTok ถ่ายตัวเองแบบเปลือยโดยใช้ฟิลเตอร์ที่ชื่อว่า Invisible Body ที่ทำให้ร่างกายดูล่องหน ขณะนี้ แฮชแท็ก #invisiblefilter มีผู้เข้าชมมากกว่า 25 ล้านครั้งแล้ว   ผู้ใช้ TikTok 2 ราย ชื่อว่า @learncyber และ @kodibtc ใช้กิจกรรมนี้ในการเผยแพร่วิดีโอที่แปะลิงก์เข้าร่วมเซิร์ฟเวอร์ Discord ซ่อนซอฟต์แวร์ปลอมที่อ้างสรรพคุณว่าจะสามารถลบฟิลเตอร์ออกไปได้ (เพื่อให้เห็นร่างกายที่เปลือยเปล่าของผู้ทำกิจกรรมนี้) ในลิงก์จะมีภาพลามกที่อ้างว่าเป็นผลลัพธ์ของการใช้ซอฟต์แวร์ที่ว่านี้ แต่ในลิงก์จะเป็นมัลแวร์ขโมยข้อมูลที่ชื่อ WASP ซ่อนอยู่ภายในไฟล์ที่เขียนด้วยโค้ดในภาษา Python   นอกจากนี้ บัญชีบอตของช่องยังส่งข้อความส่วนตัวไปหาผู้ใช้ มีเนื้อหาเพื่อขอคะแนนในหน้า GitHub ของซอฟต์แวร์นี้ ซึ่งใช้ชื่อว่า 420World69/Tiktok-Unfilter-Api จนได้รับความนิยม  …

DES ยกระดับ ปณ.ไทย ใช้ดิจิทัลโพสต์ไอดี ป้องกันกลโกงเเก๊งคอลเซ็นเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอส – ไปรษณีย์ไทย เปิดตัว Digital Post ID นวัตกรรมธุรกรรมขนส่งแห่งอนาคต   กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ ไปรษณีย์ไทย เร่งขับเคลื่อนเศรษฐกิจและสังคมดิจิทัล เปิดตัวดิจิทัลโพสต์ไอดี (Digital Post ID) ทางเลือกใหม่ที่พัฒนาขึ้นจากการใช้ชื่อ ที่อยู่ ให้เกิดการระบุตำแหน่ง สถานที่ และการขนส่งแบบ Easy Privacy Security และ Digital Economy อีกทั้งยังสามารถเชื่อมโยงไปสู่กิจกรรมอื่น ๆ ได้ เช่น การพัฒนาเส้นทางขนส่ง การป้องกันการปลอมแปลงตัวตน การเงินและการธนาคาร ฯลฯ   โดยนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า โครงการ Digital Post ID คือ รหัสไปรษณีย์แบบดิจิทัล ซึ่งในเดิมเราใช้มันจะบอกเป็นอําเภอหรือเป็นตัวพื้นที่ไปรษณีย์กว้าง ๆ วันนี้เราจะขยายให้เป็นถึงการส่งถึงที่บ้าน การบอกรหัสต่อไปจะเป็นถึงบ้านเป็น location based Digital…

Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC   บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก   ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่ –   ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน –…