ข้อมูลรั่วไหล Archives

O.MG Cable สาย USB แฮ็กได้ที่ทำให้ทุกคนต้องระวังการเสียบมั่วซั่ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 August 2022

MG, creator of the O.MG Cable, at Def Con. Photo by Corin Faife / The Verge เครื่องไม้เครื่องมือสำหรับแฮกเกอร์ในปัจจุบันนี้มีความก้าวหน้าไปมากจนถึงขนาดที่หลายอย่างดูเผิน ๆ ก็เหมือนเป็นข้าวของเครื่องใช้ธรรมดาที่ไม่น่าจะมีฟังก์ชันอันตรายแอบแฝง แต่สาย USB ที่ชื่อ O.MG Cable นี้อาจต้องทำให้เปลี่ยนความคิดใหม่และระวังมากขึ้นก่อนจะคว้าสาย USB ของใครมาเสียบคอมพิวเตอร์หรือโทรศัพท์มือถือ O.MG Cable คือสาย USB ที่ผลิตด้วยมือซึ่งดูหน้าตาธรรมดาแทบไม่ต่างจากสายชาร์จหรือสายถ่ายโอนข้อมูลทั่วไป แต่ความไม่ธรรมดาของมันคือสิ่งที่แฝงอยู่ภายในซึ่งมีทั้งเว็บเซิร์ฟเวอร์, การเชื่อมต่อ USB และการเชื่อมต่อ Wi-Fi ที่ทำได้ทั้งรับส่งข้อมูลที่มันแฮ็กได้ไปยังเซิร์ฟเวอร์และรับคำสั่งโจมตีจากเซิร์ฟเวอร์มาก็ได้ หน้าตาสาย O.MG Cable กับเว็บที่ใช้งานคู่กับมัน สิ่งที่มันทำได้ไม่เพียงแต่การดักจับอ่านข้อมูลการใช้แป้นพิมพ์ แต่ที่น่ากลัวยิ่งกว่าคือมันทำการโจมตีแบบ keystroke injection ได้ด้วย …

แอคหลุมมีร้อง! Twitter ออกแถลงการณ์ถึงช่องโหว่ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้หลุดออกมา!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 August 2022

ในวันที่ 5 สิงหาคม 2022 Twitter ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่อาจกระทบถึงข้อมูลส่วนตัวของบัญชีผู้ใช้ Twitter บางราย โดยมีการอธิบายถึงสาเหตุที่ข้อมูลของผู้ใช้หลุดออกไป แนวทางแก้ปัญหา และการป้องกันที่ผู้ใช้สามารถทำได้ เกิดอะไรขึ้น? ทำไมข้อมูลส่วนตัวถึงหลุดออกไปได้? Twitter เผยว่า ในเดือนมกราคม 2022 บริษัทได้รับรายงานจากช่องทางแจ้งช่องโหว่ด้านความปลอดภัย (security vulnerabilities) ระบุว่า มีการค้นพบช่องโหว่ที่หากใครก็ตามส่งอีเมลหรือเบอร์โทรศัพท์เข้าไปที่ระบบของ Twitter ระบบจะบอกชื่อบัญชี Twitter ของอีเมลหรือเบอร์โทรนั้น ๆ กลับไปที่ผู้ส่ง ปัญหาดังกล่าวเกิดขึ้นหลังจากการอัปเดตโค้ดในเดือนมิถุนายน 2021 ซึ่งหลังจาก Twitter พบช่องโหว่ก็ได้สืบหาข้อเท็จจริงและทำการแก้ไขทันที ซึ่ง ณ ตอนนั้นบริษัทยังไม่พบว่า มีผู้ค้นพบช่องโหว่นี้และแอบใช้ประโยชน์จากมัน จนกระทั่งในเดือนมิถุนายน 2022 บริษัทถึงทราบว่า มีผู้ที่ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลส่วนตัวของผู้ใช้ และได้พยายามประกาศขายข้อมูลที่ถูกค้นพบ Twitter มีแนวทางการแก้ปัญหาอย่างไร? นอกจากการแก้ไขโค้ดที่ทำให้เกิดช่องโหว่ในระบบแล้ว ในเบื้องต้น Twitter จะแจ้งเตือนเจ้าของบัญชีที่ได้รับผลกระทบจากปัญหาดังกล่าว และได้โพสต์แถลงการณ์เพื่อยืนยันกับเจ้าของบัญชีทุกรายที่อาจได้รับผลกระทบ…

wifi สาธารณะ wifi ฟรี ในโรงแรม เสี่ยงล้วงข้อมูล วิธีดู Wifi ไหนเชื่อมต่อเน็ตอย่างปลอดภัย

บทความน่าสนใจBy Admin S.10 3 August 2022

Image : OSXdaily wifi สาธารณะ wifi ฟรี ในโรงแรม เสี่ยงล้วงข้อมูล โดยทั่วไป เครือข่ายที่ไม่ปลอดภัยจะใช้พอร์ทัลแบบ Captive เพื่อเข้าถึงเครือข่าย Wi-Fi โดยที่หน้าจอเริ่มต้นปรากฏขึ้นในหน้าต่างเว็บเบราว์เซอร์ก่อนที่คุณจะได้เข้าใช้งานอินเทอร์เน็ต มักจะมีข้อกำหนดในการเข้าสู่ระบบเเช่น การป้อนหมายเลขห้องหรือที่อยู่อีเมล แตกต่างจากการป้อนรหัสผ่าน Wi-Fi เพื่อเข้าร่วมเครือข่ายไร้สาย คุณจะทราบได้อย่างไรว่าการเชื่อมต่ออินเทอร์เน็ตของคุณปลอดภัยหรือไม่ ตรวจสอบได้ดังนี้ wifi สาธารณะ wifi ฟรี วิธีดู Wifi ไหนเชื่อมต่อเน็ตอย่างปลอดภัย? สำหรับผู้ใช้ MAC Image : OSXdaily 1. หากคุณใช้ macOS ให้กดปุ่ม OPTION ค้างไว้ 2. คลิกรายการแถบเมนู Wi-Fi ในขณะที่กดปุ่ม OPTION ค้างไว้อยู่ 3.…

“สกมช.- หัวเว่ย” ลงนาม MOU หวังแก้ปมข้อมูลรั่วไหลและการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 August 2022

รมว.ดีอีเอส ร่วมเป็นสักขีพยาน “สกมช.- หัวเว่ย” ลงนาม MOU ความปลอดภัยด้านไซเบอร์ของประเทศ หวังผลักดันไทยเข้าสู่ยุคดิจิทัลอย่างปลอดภัย ลดเรื่องข้อมูลรั่วไหล วันที่ 2 ส.ค. 65 ที่โรงแรมสยามเคมปินสกี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมลงนามในบันทึกข้อตกลง (MOU) ความร่วมมือด้านความปลอดภัยทางไซเบอร์กับ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด โดยมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ร่วมเป็นสักขีพยาน นายชัยวุฒิ กล่าวว่า ประเด็นเรื่องข้อมูลรั่วไหลและการโจมตีทางไซเบอร์มีจำนวนครั้งที่เกิดถี่ขึ้นเรื่อยๆ และมีความสลับซับซ้อนมากขึ้น ทำให้ปัญหาเรื่องความเหลื่อมล้ำด้านองค์ความรู้และทักษะทางดิจิทัลเริ่มส่งผลกระทบกับองค์กรต่างๆ อย่างรุนแรงยิ่งกว่าเดิม นั่นเป็นสาเหตุที่กระทรวงดิจิทัลฯ ได้ร่วมจับมือกับผู้นำด้านนวัตกรรมด้านดิจิทัลอย่างหัวเว่ยในการรับมือกับปัญหานี้ เพื่อช่วยผลักดันประเทศไทยให้เข้าสู่ยุคดิจิทัลแห่งอนาคตที่มีความปลอดภัย ด้านพล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) ได้กล่าวถึงการลงนามความร่วมมือในครั้งนี้ว่า ความร่วมมือระหว่างภาครัฐและภาคเอกชนถือเป็นสิ่งสำคัญในการสร้างความร่วมมือในหมู่องค์กรเอกชน องค์กรสาธารณะ และหน่วยงานรัฐต่างๆ เพื่อให้สามารถสร้างไซเบอร์สเปซที่มีความน่าเชื่อถือในระดับโลกให้เกิดขึ้นในประเทศไทย ทั้งนี้ ทาง สกมช. เชื่อว่าการลงนามในครั้งนี้…

ติดกระบองให้ยักษ์

บทความน่าสนใจBy Admin S.10 30 July 2022

ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 …

ผู้บริโภค-องค์กร ‘เหยื่อ’ โจมตีไซเบอร์ สะเทือนโลก

บทความน่าสนใจBy Admin S.10 29 July 2022

‘ผู้บริโภค’ คือ เหยื่อปลายทาง ‘ไอบีเอ็ม’ เปิดผลศึกษาองค์กรที่สูญเสียจากเหตุโจมตีไซเบอร์ “ขึ้นราคาสินค้า-บริการ” ดึงผู้บริโภคร่วมแบกรับ ท่ามกลางภาวะ “เงินเฟ้อ-ซัพพลายเชน” ชะงัก การโจมตีทางไซเบอร์กลาย เป็นปรากฏการณ์ที่เกิดขึ้นบ่อย และทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นการโจมตีด้วยแรนซัมแวร์ที่สร้างความเสียหายมหาศาลให้กับธุรกิจ การละเมิดข้อมูลและข้อมูลรั่ว หรือการส่งอีเมลหลอกให้โอนเงิน (BEC) ในปีที่ผ่านมา เหตุที่โด่งดังไปทั่วโลก เพราะสร้างผลกระทบอย่างรุนแรงต่อประชาชน องค์กร เศรษฐกิจ และสังคมในวงกว้าง คงหนีไม่พ้นเหตุแรนซัมแวร์เรียกค่าไถ่ท่อส่งน้ำมันโคโลเนียล ไปป์ไลน์ ที่ทำให้ผู้คนในฝั่งตะวันออกของอเมริกาต้องเข้าคิวยาวเหยียดเพื่อเติมน้ำมัน แถมส่งผลให้ราคาน้ำมันพุ่งสูงขึ้นถึง 10% ผู้บริโภคแบกรับความสูญเสีย “สุรฤทธิ์ วูวงศ์” รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด ชี้ว่า “ไม่เพียงแต่ธุรกิจที่ได้รับความเสียหายจากภัยไซเบอร์ แต่วันนี้ผู้บริโภคคือผู้ที่แบกรับมูลค่าความสูญเสียเหล่านี้ด้วย โดยจากรายงานมูลค่าความเสียหายของเหตุการณ์ข้อมูลรั่วไหลประจำปี 2565 องค์กรที่สำรวจ 60% ระบุว่าความเสียหายจากการเผชิญกับเหตุข้อมูลรั่วไหลทำให้ตนเพิ่มราคาสินค้าและบริการ ซึ่งถือเป็นการส่งต่อค่าใช้จ่ายให้กับลูกค้า ท่ามกลางภาวะเงินเฟ้อ ปัญหาซัพพลายเชน และการขึ้นราคาของสินค้าที่ทั่วโลกกำลังเผชิญ”…

Tag Archives: ข้อมูลรั่วไหล