ข้อมูลรั่วไหล Archives

สภาสูงสหรัฐฯ โหวตแบน TikTok ห้ามใช้ภายในองค์กรรัฐ หลังหลายรัฐในอเมริกาเริ่มห้ามใช้แอปโซเชียลชื่อดังจากจีน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 16 December 2022

เอเจนซีส์ – วุฒิสภาสหรัฐฯ ค่ำวานนี้ (14 ธ.ค.) ผ่านมติห้ามเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ ใช้แอป TikTok สำหรับอุปกรณ์ของรัฐ หวั่นเป็นภัยความมั่นคงถูกจารกรรมรัฐจากปักกิ่ง หลัง FBI และหน่วยข่าวกรองลับสหรัฐฯ ออกมาเตือนอย่างยาวนานก่อนหน้า เกิดขึ้นไม่นานหลังมีไม่ต่ำกว่า 2 รัฐในอเมริกาสั่งแบน TikTok เดอะการ์เดียน สื่ออังกฤษ รายงานวันนี้ (15 ธ.ค.) ว่า ร่างกฎหมายแบน TikTok ที่ถูกเสนอโดย 4 ส.ว.ชื่อดังจากพรรครีพับลิกัน ได้แก่ ส.ว.จอช ฮอว์ลีย์ (Josh Hawley) จากรัฐมิสซูรี ส.ว.ทอม คอตตอน (Tom Cotton)จากรัฐอาร์คันซอ ริค สกอตต์( Rick Scott) จากรัฐฟลอริดา และมาร์โก รูบิโอ (Marco Rubio) จากรัฐฟลอริดา ผ่านสภาสูงสหรัฐฯ ด้วยเสียงเป็นเอกฉันท์อ้างอิงมติโหวตจากฟ็อกซ์นิวส์ สั่งห้ามเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ…

Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 December 2022

อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์ UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้ เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย ที่มา cybersecuritynews ————————————————————————————————————————————————————————————- ที่มา…

รู้ทัน Darknet ตลาดค้าข้อมูล ชุมชนอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 14 December 2022

ทำไมข้อมูลถึงเป็นสิ่งมีค่า ? ทำไมยุโรปต้องออกกฏหมายคุ้มครองข้อมูลส่วนบุคคล ทำไมองค์กรธุรกิจที่ปล่อยข้อมูลหลุดถึงต้องโดนปรับหลายพันล้าน บทความนี้มีคำตอบครับ Techhub อยากพาทุกคนเข้าใจเรื่อง Darknet ตลาดค้าข้อมูล ที่สร้างรายได้ให้กับใครก็ได้สามารถขโมยข้อมูลส่วนตัวมาได้ นี่เป็นเหตุผลว่า ทำไมเราถึงมักได้ยินรายงานข่าวเกี่ยวกับการขโมยข้อมูลจากบริษัทใหญ่ ไม่ว่าจะเป็น Twitter , Facebook และอื่น ๆ ข้อมูลใน Darknet เปรียบเสมือนกับสินค้าถูกกฏหมายอื่น ๆ มีห่วงโซอุปทาน ซึ่งประกอบไปด้วย ผู้ผลิต ผู้ค้าส่ง และผู้บริโภค ซึ่งจะเชื่อมโยงกับกันหว่างองค์กรอาชญากรรมหลายแห่ง จุดเริ่มส่วนใหญ่จะมาจากแฮกเกอร์ที่สามารถหาช่องโหว่ภายในองค์กรธุรกิจ ใช้ประโยชน์จากช่องโหว่นั้นเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร และหมายเลขประกันสังคม รวมทั้งข้อมูลส่วนตัวอื่น ๆ (อันนี้เรียกผู้ผลิต) เมื่อได้ข้อมูลมา ส่วนใหญ่แล้วแฮกเกอร์จะไม่ได้เป็นคนขายข้อมูลนั้นเอง ข้อมูลจะถูกส่งต่อให้กับผู้ค้าส่งข้อมูล และถูกส่งไปยังผู้จำหน่ายข้อมูลรายย่อย สุดท้าย ข้อมูลจะถูกซื้อโดยมิจฉาชีพที่ต้องการนำข้อมูลนั้นไปเพื่อทำการฉ้อโกงในรูปแบบต่าง ๆ เช่น ฟิชชิ่ง หรือการหลอกให้โอนเงิน โดยเฉพาะกับแก๊งคอลเซนเตอร์ที่เราเจอกันอยู่ทุกวันนี้ …

มาเลเซียสอบสวนแรนซัมแวร์เจาะ “แอร์เอเชีย” กระทบพนักงาน-ผู้โดยสารกว่า 5 ล้านคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 December 2022

ทางการมาเลเซียกำลังดำเนินการสืบสวน เพื่อหาแหล่งที่มาของการโจมตีด้วยแรนซัมแวร์ ซึ่งสร้างความเสียหายต่อข้อมูลส่วนบุคคลของผู้โดยสารมากกว่า 5 ล้านคน และพนักงานทั้งหมดของสายการบิน “แอร์เอเชีย” สำนักข่าวต่างประเทศรายงานจากเมืองเปอตาลิงจายา ประเทศมาเลเซีย เมื่อวันที่ 12 ธ.ค. ว่า นายฟาห์มี ฟาดซิล รมว.การสื่อสารและดิจิทัลของมาเลเซีย กล่าวว่า กระทรวงกำลังสอบสวนเหตุการณ์ที่เกิดขึ้นอย่างจริงจัง เนื่องจากข้อมูลส่วนบุคคลของผู้โดยสารและพนักงานจำนวนมากของแอร์เอเชีย ถูกเจาะโดยกลุ่มแฮกเกอร์ชื่อ Daixin Team “การสืบสวนก่อนหน้านี้ แสดงให้เห็นว่า การโจมตีทางไซเบอร์ต่อเซิร์ฟเวอร์ของแอร์เอเชีย เมื่อวันที่ 12 พ.ย. ที่ผ่านมา เกิดจากการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งนำไปสู่การโจมตีแรนซัมแวร์ที่อาจทำให้ข้อมูลรั่วไหลได้” ฟาห์มี กล่าวในแถลงการณ์ เมื่อวันเสาร์ที่ผ่านมา Malaysia conducts probe into AirAsia ransomware attack, data of 5 million people affected https://t.co/qFZd2mZRQq — ST Foreign…

Telstra บริษัทโทรคมนาคมออสเตรเลียอ้างความผิดพลาดในระบบทำให้ข้อมูลลูกค้านับแสนรายหลุด

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 12 December 2022

Telstra บริษัทโทรคมนาคมจากออสเตรเลียอ้างว่าความบกพร่องของการจัดการฐานข้อมูลทำให้ข้อมูลลูกค้า 130,000 คน รั่วไหลออกสู่สาธารณะ ข้อมูลเหล่านี้มีทั้ง ชื่อ เบอร์โทรศัพท์ และที่อยู่ของลูกค้าที่เคยข้อให้นำข้อมูลเหล่านี้ออกจากโลกออนไลน์ ไมเคิล แอ็กแลนด์ (Michael Ackland) ประธานเจ้าหน้าที่ฝ่ายการเงินยืนยันว่าข้อมูลที่หลุดออกมาเกิดจากความบกพร่องในการจัดเรียงข้อมูลภายในฐานข้อมูลที่ใช้ในการให้บริการ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด นอกจากนี้ แอ็กแลนด์ยังได้กล่าวคำขอโทษและชี้ว่าบริษัทอยู่ระหว่างการนำข้อมูลส่วนบุคคลของลูกค้าออกจากระบบอยู่ โดยจะติดต่อลูกค้าที่ข้อมูลที่รั่วไหลทุกคน รวมถึงจะมีการตรวจสอบภายในด้วย “พวกเราเสียใจที่เรื่องนี้เกิดขึ้น และเรารู้ว่าเราทำให้ทุกท่านผิดหวัง” แอ็กแลนด์กล่าว ในเดือนตุลาคมที่ผ่านมา คู่แข่งรายใหญ่ของ Telstra อย่าง Optus ก็เพิ่งจะถูกโจมตีทางไซเบอร์จนข้อมูลลูกค้าเกือบ 10 ล้านรายหลุดออกไป ที่มา Bloomberg ——————————————————————————————————————————————————————— ที่มา : …

ข้อมูลผู้ใช้ Twitter รั่วไหล 5.4 ล้านราย เสี่ยงโดนแฮ็ก! มาดูวิธีตั้งค่าป้องกัน Twitter โดนแฮ็กกัน

บทความน่าสนใจBy Admin S.10 1 December 2022

ภาพ : Bleeping Computers ข้อมูลผู้ใช้ Twitter รั่วไหล 5.4 ล้านราย เสี่ยงโดนแฮก! รายงานใหม่นี้มาจาก Bleeping Computers เกี่ยวกับการรั่วไหลของข้อมูลผู้ใช้ Twitter มากกว่า 5.4 ล้านรายในฟอรัมของแฮกเกอร์ Breached Forums ซึ่งเกิดขึ้นจากบั๊กของ Twitter API ซึ่งได้รับการแก้ไขโดยเจ้าหน้าที่รักษาความปลอดภัยของ Twitter ในเดือนมกราคมของปี 2022 ที่ผ่านมา ดังนั้นข้อมูลนี้จึงถูกละเมิดมาก่อน และแฮกเกอร์กำลังเปิดเผยข้อมูลดังกล่าวในตอนนี้ จากข้อผิดพลาด API ก่อนหน้านี้ของ Twitter ส่งผลกระทบต่อข้อมูลบัญชี 5.4 ล้านราย โดยผู้คุกคามใช้ชื่อผู้ใช้ว่า “Devil” เพื่อขายรายงานข้อมูล และตอนนี้ผู้ใช้บัญชีเดียวกันนี้กลับมาอีกครั้งในชื่ออื่นและแบ่งปันข้อมูลบัญชีเหล่านี้ฟรี โดยข้อมูลของบัญชี twitter ที่ถูกแฮกประกอบด้วย ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของผู้ใช้บัญชี และรายละเอียดบัญชีเช่น ชื่อ ชื่อล็อกอิน ตำแหน่ง สถานะที่ยืนยันแล้ว วันที่สร้างบัญชี จำนวนรายการโปรด และ…

Tag Archives: ข้อมูลรั่วไหล