PayPal ออกเตือนผู้ใช้ ข้อมูลส่วนตัวรั่ว มีคนโดนแฮ็กกว่า 35,000 ราย

  PayPal อีกหนึ่งแพลตฟอร์มที่พ่อค้าแม่ค้าออนไลน์และนักธุรกิจใช้แลกเปลี่ยนเงินต่างประเทศกันเป็นจำนวนมาก ได้ออกเตือนว่ามีข้อมูลส่วนตัวรั่วไหลไปกว่า 35,000 ราย พร้อมแนะวิธีป้องกันเบื้องต้น   PayPal (เพย์พาล) มีผู้ใช้ทั่วโลกรวมถึงประเทศไทยก็มีผู้ใช้เป็นจำนวนมาก เพราะทำได้ทั้งโอนเงินต่างประเทศ รับเงินได้จากทั่วโลก และข้อมูลส่วนตัวต่าง ๆ นั้นก็จะอยู่ในแพลตฟอร์มนี้ ไม่ว่าจะเป็น ชื่อ นามสกุล บัตรเครดิต บัญชีธนาคาร ที่อยู่ต่าง ๆ   ขณะนี้ PayPal ได้ออกเตือนผู้ใช้ทั่วโลกว่ามีการแฮกบัญชีเกิดขึ้นในช่วงเดือนธันวาคม โดยแฮกเกอร์สามารถเข้าถึงบัญชี ข้อมูลส่วนตัว เช่น วันเกิด,ที่อยู่ หมายเลขบัตรประชาชน และประวัติการทำธุรกรรมต่างๆ ซึ่งเป็นเรื่องน่ากังวลมากหากข้อมูลเหล่านี้รั่วไหลออกไป   ทางบริษัทเมื่อพบการแฮกเกิดขึ้นก็ได้ทำการรีเซ็ตรหัสผ่านผู้ใช้ทั้งหมดที่ถูกแฮก และยังไม่เกิดการทำธุรกรรมใด ๆ   แต่เหตุการณ์ครั้งนี้ชี้ให้เห็นว่าความปลอดภัยของบัญชีเพย์พาลอาจไม่มากพอ และควรจะต้องปรับปรุงอย่างเร่งด่วน เพราะข้อมูลเหล่านั้นถ้าหากแฮกเกอร์ได้เก็บข้อมูลไปแล้ว ก็อาจนำไปใช้ได้ต่อในอนาคต เพราะข้อมูลส่วนตัวไม่สามารถเปลี่ยนได้   บริษัทแนะนำอย่างยิ่งให้ผู้ใช้ PayPal เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์อื่น ๆ โดยใช้รหัสผ่านจะมีความยาวอย่างน้อย 12 อักขระและประกอบด้วยอักขระและตัวเลขและตัวอักษรและสัญลักษณ์   ยิ่งไปกว่านั้น PayPal…

ผู้เชี่ยวชาญพบแอปแฝงมัลแวร์เข้ายึดเราเตอร์ Wi-Fi ที่จะพาทุกคนที่เชื่อมต่ออยู่ไปยังเว็บปลอม

  Kaspersky บริษัทด้านไซเบอร์พบแอปพลิเคชันบนระบบปฏิบัติการ Android ที่แฝงมัลแวร์เข้าแฮกเราเตอร์ Wi-Fi ที่เชื่อมต่อกับอุปกรณ์ของเหยื่อ   มัลแวร์ตัวนี้มีหลายชื่อ ตั้งแต่ Wroba.o, Agent.eq, Moqhao และ XLoader ที่เมื่อถูกดาวน์โหลดเข้าไปยังอุปกรณ์ของเหยื่อแล้วจะพยายามเชื่อมต่อไปยังเราเตอร์ Wi-Fi ที่อุปกรณ์นั้น ๆ เชื่อมต่ออยู่ โดยพยายามเดาชื่อผู้ใช้และรหัสผ่านของเราเตอร์ หากทำสำเร็จก็จะเปลี่ยนเซิร์ฟเวอร์ DNS เป็นไปตัวที่แฮกเกอร์ควบคุมอยู่   ซึ่งจะทำให้เวลาที่ผู้ใช้ที่เชื่อมต่อกับเราเตอร์นั้นอยู่ (รวมถึงผู้ใช้ที่ไม่ได้มีมัลแวร์ตัวดังกล่าวอยู่ในอุปกรณ์ด้วย) พยายามเข้าชมเว็บไซต์ใด ๆ ก็ตาม จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ดูคล้ายของจริงแทน   ตัวอย่างเช่น หากจุดเชื่อมต่อ Wi-Fi ในคาเฟ่แห่งหนึ่งถูกเข้าแฮกด้วยมัลแวร์ตัวนี้ ลูกค้าคาเฟ่ที่เชื่อมต่อกับ Wi-FI ตัวนี้อยู่และพยายามจะเชื่อมต่อไปยัง Facebook ก็จะถูกพาไปยังหน้าเพจ Facebook ปลอมที่จะหลอกเอาข้อมูลล็อกอินแทน   Kaspersky เชื่อมว่าผู้อยู่เบื้องหลังแอปนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Roaming Mantis   อย่างไรก็ดี Kaspersky ไม่ได้ให้ชื่อแอปที่แฝงมัลแวร์ชนิดนี้ไว้ แต่เผยว่ามียอดดาวน์โหลดอย่างน้อย 46,000 ครั้งในญี่ปุ่น…

เช็กด่วน! ดีอีเอสเตือน แอปอันตราย 200 แอป ห้ามโหลด อาจสูญเงิน-ข้อมูลส่วนตัว

  ชัยวุฒิ ร่วม สกมช. แจงกรณีแอปดูดเงินอันตราย หลังพบประชาชนได้รับผลกระทบจากการติดตั้งแอปพลิเคชันอันตรายลงในโทรศัพท์มือถือ แล้วทำให้กลุ่มมิจฉาชีพเข้ามาดูดเงินออกไปเป็นจำนวนมาก ส่งผลกระทบต่อประชาชนเป็นวงกว้าง   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ขณะนี้มีการแพร่ระบาดของมัลแวร์อันตราย ที่มาในรูปแบบของแอปพลิเคชัน ซึ่งดีอีเอส และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้มีการตรวจสอบมาโดยตลอด   โดยพบปัญหาสำคัญที่ส่งผลกระทบต่อประชาชนโดยเฉพาะผู้ใช้งานโทรศัพท์ที่ติดตั้งแอปพลิเคชันที่ถูกระบุว่าสามารถขโมยข้อมูล หรือควบคุมเครื่องโทรศัพท์ได้ โดยในปี 2022 มีการเผยแพร่รายชื่อแอปพลิเคชันอันตรายเหล่านี้   ซึ่งมีมากกว่า 200 รายการ ทั้งในระบบ iOS และ Android ตามที่ปรากฎใน Facebook ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ Facebook ของ สกมช. (NCSA THAILAND) จึงขอให้ผู้ใช้งานทำการตรวจสอบ หากพบแอปพลิเคชันดังกล่าวให้ถอนการติดตั้งโดยทันที และควรอัพเดทระบบของเครื่องโทรศัพท์ของตนเองให้เป็นเวอร์ชันล่าสุดอยู่เสมอ     ทั้งนี้ ดีอีเอส ขอแจ้งเตือนพี่น้องประชาชน ให้ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ลงบนโทรศัพท์มือถือ เพราะอาจจะไปเจอมัลแวร์อันตรายได้…

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

    T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ   T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา   ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป   ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

อินเดียพิจารณาแบนเนื้อหาออนไลน์ ที่รัฐบาลถือเป็น “ข่าวปลอม”

    รัฐบาลอินเดียจะไม่อนุญาตให้แพลตฟอร์มสื่อสังคมออนไลน์แสดงข้อมูลใด ๆ ที่ถูกระบุว่าเป็น “ข้อมูลเท็จ” ตามข้อเสนอร่างกฎหมายเทคโนโลยีสารสนเทศ (ไอที) ของประเทศ ที่เผยแพร่ในสัปดาห์นี้   สำนักข่าวรอยเตอร์ส รายงานจากกรุงนิวเดลี ประเทศอินเดีย เมื่อวันที่ 19 ม.ค. ว่า ความเคลื่อนไหวดังกล่าวเป็นมาตรการล่าสุดของรัฐบาลนิวเดลี ของนายกรัฐมนตรีนเรนทรา โมดี ผู้นำอินเดีย ซึ่งถูกมองว่าเป็นความพยายามที่จะควบคุมบริษัทยักษ์ใหญ่ด้านเทคโนโลยี   ข้อมูลใด ๆ ที่ถูกระบุ “ปลอมหรือเท็จ” โดยสำนักประชาสัมพันธ์ (พีไอบี) หรือหน่วยงานอื่นใดที่ได้รับอนุญาตในการตรวจสอบข้อเท็จจริงจากรัฐบาล หรือจาก “หน่วยงานที่มีการทำธุรกรรมดังกล่าว” จะถูกห้ามเผยแพร่ภายใต้ร่างกฎหมายใหม่นี้   เมื่อข้อมูลถูกระบุว่าปลอมหรือเท็จ แพลตฟอร์มสื่อสังคมออนไลน์ หรือ “ตัวกลางทางออนไลน์อื่น ๆ” จะต้อง “ใช้ความพยายามตามสมควร” เพื่อทำให้มั่นใจว่า ผู้ใช้งานจะไม่จัด, แสดง, อัปโหลด, ดัดแปลง, เผยแพร่, ส่งต่อ, จัดเก็บ, อัปเดต หรือแชร์ข้อมูลนั้น ๆ   India…

Unit 42 พบการฝังตัวของแฮ็กเกอร์ต่อโครงข่ายของรัฐบาลอิหร่าน

    ทีม Unit 42 ของ Palo Alto Networks พบว่าแฮกเกอร์ที่มีชื่อเรียกว่า BackdoorDiplomacy (หรือ Playful Taurus) ก่อเหตุโจมตีทางไซเบอร์ต่อองค์กรรัฐบาลอิหร่านในช่วงเดือนกรกฎาคมจนถึงปลายเดือนธันวาคม 2022   Unit 42 ได้เฝ้าดูการที่โดเมนของรัฐบาลอิหร่านพยายามเชื่อมต่อไปยังโครงสร้างพื้นฐานมัลแวร์ที่ทาง BackdoorDiplomacy สร้างไว้   BackdoorDiplomacy เป็นกลุ่มแฮกเกอร์ที่เชื่อกันว่ามาจากจีน โดยมีอีกหลายชื่อ อาทิ APT15, KeChang, NICKEL, และ Vixen Panda ที่ผ่านมามีประวัติปฏิบัติการโจมตีทางไซเบอร์แบบฝังตัวต่อรัฐบาลในทวีปอเมริกา แอฟริกา และตะวันออกกลาง ตั้งแต่ปี 2010 เป็นต้นมา   สำหรับการโจมตีล่าสุดนั้น Unit 42 พบการใช้ Backdoor (ช่องทางลัดเข้าไปยังระบบเป้าหมาย) ในการโจมตีหน่วยงานรัฐบาลในอิหร่าน   โดยจากการติดตามดู 4 องค์กรอิหร่าน อาทิ กระทรวงการต่างประเทศ และองค์กรทรัพยากรธรมชาติ พบว่า…