Tag Archives: ความปลอดภัยไซเบอร์

ข้อมูลส่วนตัวของประชาชนในสหรัฐฯ กว่า 80 ล้านรายรั่วไหล

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/

ไฟเขียว! สิงคโปร์ผ่านร่างกฎหมายจัดการข่าวปลอม

สภานิติบัญญัติแห่งชาติสิงคโปร์ มีมติเสียงข้างมาก รับรองร่างกฎหมายเพิ่มอำนาจรัฐบาล จัดการข่าวสารและข้อมูลที่ไม่เป็นจริงบนโลกออนไลน์ วันนี้ (9 พ.ค.62) สำนักข่าวต่างประเทศรายงานว่า สภานิติบัญญัติแห่งชาติของสิงคโปร์มีมติเสียงข้างมาก ในการประชุมเมื่อวันพฤหัสบดี 72 เสียง ต่อ 9 เสียง และงดออกเสียง 3 เสียง ผ่านร่างกฎหมาย เพื่อแก้ไขกฎหมายความมั่นคงไซเบอร์ฉบับปัจจุบัน โดยเสียงสนับสนุนทั้งหมดมาจากพรรคกิจประชาชน ซึ่งเป็นพรรครัฐบาลของนายกรัฐมนตรีลี เซียนลุง และเสียงคัดค้านมาจากพรรคแรงงานสิงคโปร์  ซึ่งเป็นพรรคฝ่ายค้านเพียงพรรคเดียวในสภาแห่งนี้ สาระสำคัญของร่างกฎหมายรวมถึงการที่รัฐบาลมีอำนาจเต็มในการกำหนดให้เว็บไซต์หรือเพจข่าวออนไลน์ เผยแพร่ข้อมูลข่าวสารที่ถูกต้อง และแก้ไขข้อมูลข่าวสารที่รัฐบาลพิจารณาแล้วพบว่าผิดหรือไม่เหมาะสม และบังคับผู้ประกอบการเครือข่ายสังคมออนไลน์และบริษัทเทคโนโลยีต้องทำแถบข้อความเตือนไว้ใกล้กับข้อมูลข่าวสารที่รัฐบาลพิจารณาแล้วพบว่าไม่เหมาะสม ขณะที่ ประชาชนผู้รับสารควรเพิ่มการใช้วิจารณญาณในการพิจารณาเนื้อหา นอกจากนี้ หากรัฐบาลพิจารณาข้อมูลข่าวสารใดแล้วถือว่าเป็นเท็จ เว็บไซต์หรือเพจที่นำเสนอรายงานนั้น ต้องลบข้อมูลดังกล่าวออกจากระบบทันที สำหรับบทลงโทษจำคุกสูงสุด 10 ปี หรือปรับเป็นเงินสูงสุด 1 ล้านดอลลาร์สิงคโปร์ (ราว 23.35 ล้านบาท) โดยบทลงโทษครอบคลุมการกระทำผิดที่เป็นการเปิดใช้บัญชี ซึ่งเรียกว่า บอท เพื่อเจตนาเผยแพร่ข้อมูลข่าวสารอันเป็นเท็จด้วย จนถึงขณะนี้ เฟซบุ๊กซึ่งเป็นเครือข่ายสังคมออนไลน์ใหญ่ที่สุดของโลก ยังไม่แสดงท่าทีต่อกฎหมายดังกล่าวของสิงคโปร์ ส่วนตัวแทนของบริษัทกูเกิ้ลในสิงคโปร์แสดงความคิดเห็นว่า กฎหมายนี้อาจส่งผลกระทบต่อนโยบายด้านการพัฒนานวัตกรรมของประเทศในระยะยาว ส่วนฮิวแมนไรตส์วอตช์ วิจารณ์ว่าจะยิ่งเป็นการควบคุมเสรีภาพในการแสดงความคิดเห็นของชาวสิงคโปร์ให้ยิ่งน้อยลงไปอีก…

อย่าโหลดแอปเหล่านี้!!! ถ้าไม่อยากโดนขโมยข้อมูลส่งไปจีน

BuzzFeed analysis ค้นพบว่ามีหลายแอปบน Android ใน Play Store ได้เก็บข้อมูลผู้ใช้และแชร์กับรัฐบาลจีน ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง หลายแอปเหล่านี้เรียกว่าถูกรายงานว่าละเมิดผู้ใช้จำนวนมาก ซึ่งแอปส่วนนึงที่เป็นปัญหานั้นมีรายชื่อดังนี้ Total Cleaner Smart Cooler Selfie Camera WaWaYaYa AIO Flashlight Samsung TV Remote Control ปัญหาของแอปเหล่านี้ก็คือ ทางผู้พัฒนาได้ละเมิดกฎของ Play Store ด้วยการไม่เปิดเผยตัวว่าเป็นใคร รวมถึงละเมิดสิทธิ์ผู้ใช้ด้วยการเข้าถึง permissions และส่งโฆษณามาให้ผู้ใช้ดู แอปอย่าง Samsung TV Remote Control จะมีการเข้าถึงไมโครโฟนเพื่อบันทึกเสียงขณะที่เราดูทีวี จากนั้นก็จะส่งข้อมูลกลับไปยังประเทศจีน, แอปไฟฉายนั้นก็จะมีขออนุณาตเข้าถึง permissions ต่างๆ ทาง Lifehacker ได้สืบสวนต่อจากข้อมูลของ BuzzFeed พบว่าแอปที่มีปัญหาทั้งหมดนั้นมียอดดาวน์โหลดรวมกันเกือบ 100 ล้านครั้ง โดยทางผู้พัฒนาได้ซ่อนข้อมูลไม่ให้รู้ว่าเป็นผู้พัฒนาจากประเทศไหนและใครเป็นเจ้าของแอป สิ่งนึงที่แอปนี้มีความคล้ายกันก็คือ เมื่อติดตั้งลงเครื่องแล้วจะขออนุญาตเข้าถึงข้อมูลพิกัด, เซ็นเซอร์ต่างๆของมือถือ รวมถึงข้อมูลรายชื่อติดต่อ ลองมาดู Selfie Camera หนึ่งในแอปที่มียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง…

สื่อสังคมออนไลน์ร่วมปราบปรามข่าวปลอม

เผยสถิติแนวโน้ม phishing ส่วนใหญ่โจมตีผ่านอีเมล กว่าครึ่งใช้ HTTPS เจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงินมีความเสี่ยงสูงสุด

บริษัท PhishLabs ได้เปิดเผยข้อมูลสถิติและแนวโน้มการโจมตีแบบ phishing ในปี 2019 โดยรวมพบว่าในปีที่ผ่านมาปริมาณการโจมตีเพิ่มขึ้นกว่า 40% ผู้โจมตีใช้บริการออกใบรับรอง HTTPS ฟรีเพื่อทำให้เว็บไซต์ปลอมดูน่าเชื่อถือ กลุ่มเป้าหมายส่วนใหญ่คือเจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงิน การโจมตีแบบ phishing เป็นการหลอกลวงให้เหยื่อเข้าไปยังเว็บไซต์ปลอมเพื่อข้อมูลสำคัญ เช่น รหัสผ่าน โดยส่วนใหญ่ผู้ประสงค์ร้ายจะส่งลิงก์ของเว็บไซต์ปลอมมาทางอีเมล โปรแกรมแช็ต หรือทาง SMS โดยบริการที่มักถูกนำมาสร้างเป็นหน้าเว็บไซต์ปลอมส่วนใหญ่เกี่ยวข้องกับด้านการเงิน อีเมล หรือบริการเก็บไฟล์แบบออนไลน์ จากสถิติของปี 2018 พบว่าผู้ประสงค์ร้ายนิยมใช้บริการเว็บโฮสติ้งฟรีเพื่อฝากหน้าเว็บไซต์ phishing นอกจากนี้ยังพบว่าเกือบครึ่งหนึ่งของเว็บไซต์ปลอมที่พบในปี 2018 เป็นเว็บไซต์ที่เข้าผ่าน HTTPS ซึ่งนอกจากจะทำให้ผู้ใช้สังเกตความผิดปกติได้ยากแล้วยังมีผลกระทบต่อความสามารถของระบบตรวจจับและป้องกัน phishing ด้วย แนวทางการตรวจสอบและป้องกันไม่ให้ตกเป็นเหยื่อ phishing สามารถศึกษาได้จาก infographic ของไทยเซิร์ต ——————————————————– ที่มา : ไทยเซิร์ต / 17 เมษายน 2562 Link : https://www.thaicert.or.th/newsbite/

Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว