Toyota ถูกแฮ็กข้อมูลลูกค้ากว่า 3 ล้านรายเสี่ยงรั่วไหล

credit : AllAboutLean.com เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla บริษัทได้กล่าวต่อเหตุการณ์ครั้งนี้ว่า “ข้อมูลลูกค้ากว่า 3.1 ล้านรายอาจรั่วไหลออกไปนอกบริษัทซึ่งข้อมูลดังกล่าวไม่กระทบกับข้อมูลบัตรเครติด” นอกจากนี้ยังได้ขอโทษลูกค้าทุกคนถึงเหตุการณ์ที่เกิดขึ้นว่าจะทำอย่างดีที่สุดเพื่อสืบสวนและหาสาเหตุ อย่างไรก็ตามผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย FireEye ได้ตั้งข้อสันนิษฐานว่าอาจเป็นกลุ่มแฮ็กเกอร์ชาวเวียดนามที่ชื่อว่า ‘Apt32’ โดยกลุ่มนี้มักสนใจบริษัทต่างชาติที่เข้ามาลงทุนในอุตสาหกรรมของเวียดนาม ผลิตภัณฑ์ฝั่งผู้บริโภค บริการที่ปรึกษาและโรงพยาบาล เป็นต้น นอกจากนี้ยังมีผลงานโจมตีในระดับสากลอีกหลายแห่งในกลุ่มองค์กรสื่อ สิทธิมนุษยชน อีกด้วย ———————————————— ที่มา : Techtalk Thai…

ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/

เจ้าของเว็บ WickedGen เว็บขายรหัสผ่าน Netflix, Spotify, Hulu ถูกจับในออสเตรเลีย

ภาพจากตำรวจรัฐบาลกลางออสเตรเลีย ตำรวจรัฐบาลกลางออสเตรเลีย (Australian Federal Police – AFP) ออกจดหมายข่าวจับชายอายุ 21 ผู้ดำเนินการเว็บ WickedGen.com ที่ขายบัญชีผู้ใช้เว็บที่ต้องสมัครสมาชิกหลายเว็บ รวมถึง Netflix, Spotify, และ Hulu WickedGen อาศัยฐานข้อมูลชื่อผู้ใช้และรหัสผ่านที่เคยรั่วมาก่อนหน้า แล้วนำมาตรวจสอบว่าใช้งานกับบริการเป้าหมายได้หรือไม่ เรียกว่า credential stuffing ก่อนที่เว็บจะปิดตัวลงไป ทางเว็บไซต์มีสมาชิกถึง 120,000 คน ขายบัญชีผู้ใช้ของบริการต่างๆ เกือบล้านบัญชี ทำเงินทั้งหมดประมาณ 300,000 ดอลลาร์ออสเตรเลีย หรือ 6.7 ล้านบาท คดีนี้เริ่มมาจากฝั่ง FBI ที่สอบสวนตั้งแต่กลางปีที่แล้ว แล้วจึงขอความร่วมมือกับตำรวจออสเตรเลีย ผู้ต้องหาถูกแจ้งข้อหา 5 กระทง ตั้งแต่ความผิดทางอาชญากรรมคอมพิวเตอร์, การฟอกเงิน, การใช้ข้อมูลส่วนบุคคล, และการละเมิดลิขสิทธิ์ —————————————————————— ที่มา : Blognone / 16 March 2019 Link…

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว

Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว ส่วนอีกช่องโหว่ที่ทีมความปลอดภัยของ Google ค้นพบเป็นช่องโหว่บนวินโดวส์ที่เป็นการใช้ NULL pointer ผิดพลาดในฟังก์ชั่น NtUserMNDragOver ในบางกรณี นำไปสู่การเพิ่มสิทธิของไดรเวอร์เคอร์เนล win32k.sys ซึ่งอาจทำให้โค้ดที่มุ่งร้ายหลบการตรวจสอบจากแซนด์บ็อกซ์ได้ เบื้องต้น Google เชื่อว่าช่องโหว่ดังกล่าวโจมตีได้เฉพาะ Windows 7 เนื่องจาก Windows 10 มีกระบวนการป้องกันไปแล้วและ ณ ตอนนี้มีรายงานการโจมตีเฉพาะบน Windows 7 32-bit…

ส่องกล้องมอง 6 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019

จากการทำนายสิ่งที่จะเกิดขึ้นในปี 2019 นี้ เรามีการพูดถึงเทคโนโลยีใหม่ที่กำลังจะมีบทบาทสำคัญไม่ว่าจะเป็นการใช้ประโยชน์จากคลาวด์มากขึ้น, แมชชีนเลิร์นนิ่ง, AI, การนำเทคโนโลยี 5G มาใช้อย่างแพร่หลายภายในปี 2020, ไปจนถึงอุปกรณ์อัจฉริยะ และการปรับตัวของโรงงานอุตสาหกรรมเพื่อให้สอดคล้องกับพฤติกรรมการบริโภคที่เปลี่ยนไป กับปัญหาใหม่ที่มีความซับซ้อนมากขึ้น ทั้งหมดนี้ล้วนกระทบกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั้งสิ้น หรือแม้แต่การทำงานในสำนักงานเองที่มีความเสี่ยงเพิ่มเติมจากเทรนด์การทำงานจากบ้าน, อุปสรรคในการทำตามกฎหมาย GDPR, การหลอกลวงทางจิตวิทยา, การหลอกลวงทางธุรกิจผ่านอีเมล์, การใช้ระบบอัตโนมัติมาช่วยโจมตี ไปจนถึงการรีดค่าไถ่แลกกับความเสียหายด้านต่างๆ ล้วนเป็นปัญหาที่สร้างความกังวลในปัจจุบัน และนี่คือแนวโน้มที่ทาง Trend Micro ได้ทำนายเอาไว้ โดยสรุปเป็น 6 หัวข้อได้ดังนี้ 01) เครือข่ายที่ใช้งานตามบ้านจะเปิดความเสี่ยงใหม่ในลักษณะคล้าย BYOD ให้องค์กร • ทั้งความนิยมในการทำงานจากระยะไกล และการนำอุปกรณ์อัจฉริยะที่เชื่อมต่อเครือข่ายได้มาใช้ในบ้านมากขึ้น ล้วนเพิ่มความเสี่ยงจากการเปิดจุดเข้าถึงเครือข่ายขององค์กร • มีแนวโน้มการเพิ่มจำนวนอุปกรณ์ที่จำเป็นในการทำงาน เช่น เครื่องพิมพ์หรือสตอเรจมากขึ้นเป็นสองเท่าจากการเปิดให้ทำงานจากบ้าน 02) หน่วยงานภาครัฐจะเริ่มใช้กฎ GDPR บังคับปรับองค์กรขนาดใหญ่ก่อนด้วยอัตราโทษปรับสูงเต็ม 4% • ถึงเวลาที่หน่วยงานบังคับใช้กฎหมายจะต้องแสดงตัวอย่างการลงโทษให้ผู้คนเกรงกลัวกันแล้ว โดยคาดว่าจะมีการเล่นงานบริษัทขนาดใหญ่เป็นตัวอย่างก่อนด้วยการปรับสูงเต็มอัตราโทษที่ 4% ของรายรับรวมทั่วโลก • หลายหน่วยงานต่างได้รับการร้องเรียนให้ลงโทษองค์กรที่ละเมิดกฎหมายเป็นจำนวนมาก 03) จะมีการใช้เหตุการณ์สำคัญของโลกมาเป็นเครื่องมือโจมตีเชิงจิตวิทยา • เช่น งานโอลิมปิก 2020 ที่กรุงโตเกียว,…

สภาผู้แทนฯ รัสเซียกำลังพิจารณากฎหมาย Single Gateway

สภาผู้แทนราษฎรของรัสเซียหรือ Duma กำลังอยู่ระหว่างการอภิปรายและพิจารณากฎหมาย Internet Sovereignty Act ในวาระแรก ซึ่งเบื้องต้นกฎหมายฉบับนี้กำหนดให้บริษัทอินเทอร์เน็ตของรัสเซียต้องเก็บข้อมูลไว้ภายในประเทศ ขณะที่ทราฟฟิคอินเทอร์เน็ตของทั้งประเทศก็จะถูกควบคุมดูแลโดยรัฐด้วย ด้านนักฎหมายและนักสิทธิมนุษยชนออกมาโจมตีกฎหมายฉบับนี้ว่าปิดกั้นเสรีภาพในการแสดงออก (freedom of speech) รวมถึงอันตรายกับสังคมอินเทอร์เน็ตในภาพรวมของรัสเซีย เพราะรัฐบาลสามารถสั่งปิดอินเทอร์เน็ตเมื่อไหร่ก็ได้ ด้านคณะกรรมการดิจิทัลของสภาที่เห็นด้วยกับกฎหมายฉบับนี้แย้งว่า จุดประสงค์ของกฎหมายนี้ ก็เพื่อให้หน่วยงานกลางของรัฐสามารถกำหนดเส้นทางของทราฟฟิคอินเทอร์เน็ตได้อย่างเป็นระบบ กรณีที่เครือข่ายอินเทอร์เน็ตของประเทศไม่เสถียร รวมถึงเพื่อป้องกันไม่ให้ข้อความของคนรัสเซียที่ส่งหาคนรัสเซียด้วยกัน รวมข้อมูลของบริษัทรัสเซีย ไม่จำเป็นต้องวิ่งออกไปนอกประเทศด้วย ที่มา – CGTN ——————————————————– Blognone / 22 February 2019 Link : https://www.blognone.com/node/108257