Category Archives: ข่าวประจำวัน

Toyota ถูกแฮ็กข้อมูลลูกค้ากว่า 3 ล้านรายเสี่ยงรั่วไหล

credit : AllAboutLean.com เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla บริษัทได้กล่าวต่อเหตุการณ์ครั้งนี้ว่า “ข้อมูลลูกค้ากว่า 3.1 ล้านรายอาจรั่วไหลออกไปนอกบริษัทซึ่งข้อมูลดังกล่าวไม่กระทบกับข้อมูลบัตรเครติด” นอกจากนี้ยังได้ขอโทษลูกค้าทุกคนถึงเหตุการณ์ที่เกิดขึ้นว่าจะทำอย่างดีที่สุดเพื่อสืบสวนและหาสาเหตุ อย่างไรก็ตามผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย FireEye ได้ตั้งข้อสันนิษฐานว่าอาจเป็นกลุ่มแฮ็กเกอร์ชาวเวียดนามที่ชื่อว่า ‘Apt32’ โดยกลุ่มนี้มักสนใจบริษัทต่างชาติที่เข้ามาลงทุนในอุตสาหกรรมของเวียดนาม ผลิตภัณฑ์ฝั่งผู้บริโภค บริการที่ปรึกษาและโรงพยาบาล เป็นต้น นอกจากนี้ยังมีผลงานโจมตีในระดับสากลอีกหลายแห่งในกลุ่มองค์กรสื่อ สิทธิมนุษยชน อีกด้วย ———————————————— ที่มา : Techtalk Thai…

ตร.ญี่ปุ่นกวาดล้างแก็งค์ปลอมบัตรพำนัก รับมือเปิดรับแรงงานต่างชาติ

เจ้าหน้าที่ตำรวจและเจ้าหน้าที่ตรวจคนเข้าเมืองของญี่ปุ่น จะเพิ่มความเข้มงวดในการกวาดล้างขบวนการปลอมแปลงบัตรผู้พำนักอาศัยชาวต่างชาติ หลังพบสถิติการทำผิดสูงเป็นประวัติการณ์ ในเดือนเมษายนนี้ รัฐบาลญี่ปุ่นจะอนุญาตให้แรงงานชาวต่างชาติมาทำงานในญี่ปุ่นได้มากขึ้นหลายหมื่นคน และคาดว่าจะมีขบวนการหลอกลวงแรงงาน และจัดทำบัตรพำนักอาศัยปลอมแพร่ระบาดมาก เมื่อวันที่ 13 มีนาคม ตำรวจจังหวัดไอจิได้จับกุมชาวจีนรายหนึ่งที่รับจ้างผลิตบัตรพำนักอาศัยมากกว่า 6,000 ใบ โดยผู้ต้องหาระบุว่าทำเป็นขบวนการ โดยจำหน่ายบัตรพำนักอาศัยปลอมผ่านทางอินเทอร์เน็ต และได้รับค่าตอบแทนใบละ 600-700 เยน เจ้าหน้าที่ยังระบุว่า ได้รับแจ้งคดีความปลอมแปลงบัตรผู้พำนักอาศัยสำหรับชาวต่างชาติในญี่ปุ่นถึง 620 คดี เมื่อปีที่แล้ว ซึ่งถือว่าเป็นสถิติสูงที่สุดนับตั้งแต่เริ่มมีการเก็บบันทึกเมื่อปี 2556 และสูงกว่าสถิติในปีแรกที่เริ่มเก็บเกือบ 6 เท่า ชาวต่างชาติที่พำนักในญี่ปุ่นจะต้องพกบัตรผู้พำนักอาศัยติดตัวเสมอ โดยบัตรนี้จะระบุชื่อ วันเดือนปีเกิด สถานะพำนักอาศัย และระยะเวลาในการอยู่อาศัย การมีบัตรพำนักอาศัยจะทำให้ชาวต่างชาติสามารถหางานทำ, ทำสัญญาเช่าบ้าน, ใช้บริการโทรศัพท์มือถือ และเปิดบัญชีธนาคารได้ ซึ่งสามารถเปิดทางไปสู่การทำอาชญากรรมหรือทำผิดกฎหมายอื่น ๆ ได้มากมาย เจ้าหน้าที่ระบุว่า มีการจำหน่ายบัตรผู้พำนักอาศัยปลอมคุณภาพสูงผ่านทางออนไลน์ มีลายน้ำและสติกเกอร์ที่เปลี่ยนสีได้ แนบเนียนคล้ายของจริงอย่างมาก จึงจะยกระดับการปราบปรามขบวนการปลอมแปลงบัตร พร้อมเผยแพร่วิธีการตรวจสอบบัตรปลอมในเว็บไซต์กระทรวงยุติธรรม ตามกฎหมายของญี่ปุ่น ผู้ที่ปลอมแปลงสถานะการพำนัก เพื่อทำงานอย่างผิดกฎหมาย มีความผิดต้องรับโทษจำคุกไม่เกิน 3 ปี และปรับไม่เกิน 3 ล้านเยน.…

ไฟไหม้ตึกสูงบังกลาเทศ คนหมดหนทางโดดหน้าต่างลงมาตาย ดับแล้ว 19 ศพ

เกิดไฟไหม้รุนแรงที่ตึกสำนักงานในเมืองหลวงบังกลาเทศ ทำให้มีผู้เสียชีวิตแล้ว 19 ราย รวมถึงคนที่หมดทางหนีจนต้องตัดสินใจกระโดดลงจากอาคาร… สำนักข่าวต่างประเทศรายงานว่า เกิดเหตุไฟไหม้ตึกสำนักงานสูง 22 ชั้น แห่งหนึ่งในเขตบานานี ของกรุงธากา เมืองหลวงของประเทศบังกลาเทศ ในวันพฤหัสบดีที่ 28 มี.ค. เป็นเหตุให้มีผู้เสียชีวิตแล้วอย่างน้อย 19 ราย และมีผู้ได้รับบาดเจ็บบาดเจ็บอีกราว 73 ราย ขณะที่มีผู้ติดอยู่ในอาคารอีกหลายคน สถานการณ์เป็นไปอย่างโกลาหล ผู้คนที่ติดอยู่บนอาคารต่างส่งเสียงกรีดร้องขอความช่วยเหลือ โดยเจ้าหน้าที่ดับเพลิงใช้บันไดยาวทำลายกระจกหน้าต่างเพื่อสร้างเส้นทางหนี อย่างไรก็ตาม หลังเกิดเหตุราว 1 ชั่วโมง ยังมีผู้คนติดอยู่บนชั้น 13 และ 14 ของอาคาร โดยพวกเขาพยายามโบกมือเพื่อขอความช่วยเหลือ ท่ามกลางควันไฟคละคลุ้ง กองทัพต้องส่งเฮลิคอปเตอร์หลายมาช่วยเหลือ ด้วยการหย่อนเชือกลงไปรับผู้ประสบเหตุ แต่มีรายงานด้วยว่า ชายหญิง 6 คนกระโดดหนีเปลวไฟลงมาจากหน้าต่างตกลงมากระแทกพื้นเสียชีวิตหรือได้รับบาดเจ็บสาหัสและสิ้นใจในเวลาต่อมา โดยแพทย์ของคลินิกบานานี เผยว่า เหยื่อรายหนึ่งพยายามใช้สายเคเบิลโทรทัศน์ในการโรยตัวลงมา แต่กลับลื่นหลุดมือทำให้เขาตกลงมาเสียชีวิตจากความสูงราวชั้น 8 เจ้าหน้าที่ดับเพลิงรวมทั้งผู้เชี่ยวชาญพิเศษจากกองทัพเรือและทัพอากาศต่างพยายามช่วยกันเพื่อควบคุมเพลิง จนในที่สุดก็สามารถควบคุมไม่ให้มันลุกลามได้สำเร็จ โดยทีมดับเพลิงที่เข้าไปในตึกพบว่า อาคารหลังนี้ไม่มีอุปกรณ์ป้องกันอัคคีภัย ทั้งนี้ เหตุไฟไหม้เป็นสิ่งที่เกิดขึ้นบ่อยครั้งในกรุงธากา เนื่องจากการขาดมาตรฐานด้านความปลอดภัย เมื่อเดือนกุมภาพันธ์ที่ผ่านมาเพิ่งมีสารเคมีที่ลักลอบเก็บไว้ในอพาร์ตเมนต์ระเบิด…

นายกฯฝรั่งเศสไล่ “หัวหน้าตำรวจปารีส” ออก เหตุควบคุมจลาจลเสื้อกั๊กเหลืองไม่ได้ สั่งแบนผู้ประท้วงเข้าเขตใจกลางกรุง

อเจนซีส์ – รัฐบาลฝรั่งเศสได้สั่งเปลี่ยนตัวผู้บัญชาการตำรวจปารีส พร้อมสั่งปิดเขตย่านเมโทรใจกลางกรุงปารีส ห้ามการประท้วงกลุ่มเสื้อกั๊กเหลืองเข้าใกล้หากพบว่ามีกลุ่มหัวรุนแรงร่วมอยู่ด้วย หลังความรุนแรงที่กลายเป็นจลาจลที่มีทั้งการปล้นสะดม ทำลายร้านค้า พร้อมจุดไฟเผาในเขตถนนย่านฌ็องเซลิเซ่เมื่อสุดสัปดาห์ หนังสือพิมพ์เดอะการ์เดียน สื่ออังกฤษ รายงานเมื่อวานนี้ (18 มี.ค) ว่า นายกรัฐมนตรีฝรั่งเศส เอดัวร์ ฟีลิป ประกาศมาตราการแข็งกร้าวในวันจันทร์ (18) หลังจากรัฐบาลฝรั่งเศสออกมายอมรับในความล้มเหลวในการเข้าจัดการกับเหตุจลาจลและการลอบวางเพลิงช่วงสุดสัปดาห์ “นับตั้งแต่วันเสาร์หน้าเป็นต้นไป เราจะสั่งห้ามการประท้วงเสื้อกั๊กเหลืองในเขตที่ได้รับผลกระทบหนักที่สุดในทันทีที่เราพบว่ามีกลุ่มหัวรุนแรงแฝงตัวรวมไปถึงเป้าหมายในการสร้างความเสียหาย” ฟีลิปกล่าวผ่านแถลงการณ์ทางโทรทัศน์ นอกจากนี้ ฟีลิปยังได้สั่งให้ มิเชล เดลปูช์  (Michel Delpuech) ซึ่งดำรงตำแหน่งผู้บัญชาการตำรวจปารีสออกจากตำแหน่ง และให้ดิดิเยร์ลัลล์มองต์ (Didier Lallement) ที่ทำงานในภาคตะวันตกของฝรั่งเศสให้เข้ามารับทำหน้าที่แทน รัฐบาลฝรั่งเศสในเวลานี้ตกเป็นฝ่ายเพลี่ยงพล้ำจากเหตุที่เจ้าหน้าที่ความมั่นคงฝรั่งเศสไม่สามารถป้องกันความรุนแรง การลอบวางเพลิง และการปล้นสะดมร้านค้าบนย่านฌ็องเซลิเซ่ (Champs Elysees) ช่วงสุดสัปดาห์ล่าสุดได้ พบกลุ่มผู้ประท้วงชุดดำจำนวนหลายร้อยคนของการเคลื่อนไหวเสื้อกั๊กเหลืองได้สร้างความเสียหายมากกว่า 7 ชั่วโมงระหว่างที่ผู้ประท้วงร่วม 10,000 คนเดินมาร์ชในเมืองหลวงฝรั่งเศส มีไม่ต่ำกว่า 90 แห่งของธุรกฺจและร้านค้า รวมไปถึงร้านจำหน่ายสินค้าแบรนด์ชื่อดัง รวมไปถึง ร้านลองฌอมป์ (Longchamp) และร้านบุลการี(บุลการี่) ได้รับความเสียหาย และถูกเข้าขโมยสินค้าที่อยู่ด้านใน ส่วนธนาคารและภัตตาคารถูกจุดไฟเผา…

ระวัง พบการแพร่กระจายมัลแวร์โดยอาศัยข่าวกราดยิงที่นิวซีแลนด์และข่าวเครื่องบิน Boeing ตก

บริษัท 360 Enterprise Security Group ได้รายงานการแพร่กระจายมัลแวร์โดยอาศัยข่าวเครื่องบิน Boeing 737 Max 8 ตก โดยลักษณะการโจมตีจะส่งอีเมลที่อ้างว่าเป็นเอกสารหลุดที่เกี่ยวข้องกับสาเหตุของเครื่องบินตกพร้อมแนบไฟล์มัลแวร์มาในอีเมลฉบับดังกล่าว ผู้ประสงค์ร้ายปลอมที่อยู่ผู้ส่งอีเมลเป็น info(at)isgec.com และตั้งหัวข้ออีเมลว่า “Fwd: Airlines plane crash Boeing 737 Max 8” โดยแนบไฟล์มัลแวร์คือ MP4_142019.jar (ชื่อผู้ส่ง หัวข้ออีเมล และชื่อไฟล์แนบ อาจถูกเปลี่ยนได้) หากเหยื่อหลงเชื่อแล้วเปิดไฟล์แนบดังกล่าว จะถูกติดตั้งมัลแวร์ลงในเครื่องเพื่อขโมยข้อมูลและเปิดช่องทางให้ผู้ประสงค์ร้ายเชื่อมต่อเข้ามาควบคุมเครื่องในภายหลัง อีกเหตุการณ์ที่เกิดขึ้นในช่วงเวลาใกล้เคียงกันคือเหตุกราดยิงในประเทศนิวซีแลนด์จนส่งผลให้มีผู้เสียชีวิตจำนวนมาก เหตุการณ์นี้ทาง US-CERT ได้ออกมาแจ้งเตือนระวังการหลอกลวงโดยอาศัยข่าวนี้ ไม่ว่าจะเป็นการแพร่กระจายมัลแวร์ หลอกให้เข้าเว็บไซต์ปลอม หรือหลอกลวงให้บริจาคเงินเพื่อช่วยเหลือผู้ได้รับผลกระทบ เป็นต้น การหลอกลวงโดยอาศัยเหตุการณ์ที่อยู่ในความสนใจของประชาชน โดยเฉพาะเหตุการณ์ความสูญเสียนั้นเป็นเทคนิคการโจมตีที่ได้ผลดีและมีรายงานผู้ตกเป็นเหยื่ออยู่เรื่อยๆ ผู้ใช้ควรพิจารณาก่อนแชร์ข่าว คลิกลิงก์ เปิดไฟล์แนบ หรือโอนเงิน เพื่อที่จะได้ไม่ตกเป็นเหยื่อ —————————————————– ที่มา : ThaiCERT / 18 มีนาคม 2562 Link…

ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/