แฮ็กเกอร์อ้างว่าขโมยข้อมูลบริษัทวิศวกรรมยักษ์ใหญ่จากบราซิลไปหลายเทระไบต์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  Andrade Gutierrez บริษัทวิศวกรรมที่ใหญ่ที่สุดแห่งหนึ่งในละตินอเมริกาซึ่งตั้งอยู่ในบราซิลถูกแฮ็กเกอร์ที่มีชื่อเรียกว่า Dark Angels ขโมยข้อมูลองค์กรและพนักงานไปกว่า 3 เทระไบต์   บริษัทฝากผลงานก่อสร้างในด้านโครงสร้างพื้นฐานพลังงานและคมนาคมทั่วทั้งภูมิภาคละตินอเมริกา   Dark Angels อ้างว่าขโมยข้อมูลออกมาในช่วงเดือนกันยาน – ตุลาคมปีที่แล้ว ข้อมูลนี้มีทั้งชื่อ อีเมล หนังสือเดินทาง ข้อมูลการชำระเงิน เลขผู้เสียภาษี และข้อมูลประกันสุขภาพของพนักงานมากกว่า 10,000 คน   ซึ่งข้อมูลอีเมลที่แฮ็กเกอร์รายนี้ขโมยไปนั้นยังมีข้อมูลล็อกอินบัญชีที่เชื่อมกับหน่วยงานภาษีและองค์กรปกครองระดับรัฐด้วย   นอกจากข้อมูลพนักงานแล้ว ยังมีข้อมูลพิมพ์เขียวของโครงการก่อสร้าง ที่มีทั้งท่าเรือ สนามบิน และสถานที่ที่ใช้ในการจัดการแข่งกันฟุตบอลโลก 2014 และกีฬาโอลิมปิก 2016 ที่จัดขึ้นในบราซิลด้วย   Dark Angels เผยว่าใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าไปยังฐานข้อมูลของ Andrade Gutierrez   ทั้งนี้ เว็บไซต์ Infosecurity ยังไม่สามารถยืนยันความถูกต้องของชุดข้อมูลตัวอย่างขนาด 15 กิกะไบต์ที่ Dark Angels นำออกมาเผยแพร่ได้    …

สหรัฐเรียกร้องแอปเปิล-กูเกิลลบติ๊กต็อกจากแอปสโตร์ กังวลความปลอดภัยข้อมูล

การรักษาความลับ, ข่าวประจำวัน

  นายเบรนแดน คาร์ หนึ่งในคณะกรรมการด้านการสื่อสารของรัฐบาลกลางสหรัฐ (FCC) ได้เรียกร้องให้บริษัทแอปเปิลและกูเกิล ลบแอปพลิเคชันติ๊กต็อกออกจากแอปสโตร์ของทั้งสองบริษัท เนื่องจากมีความวิตกเกี่ยวกับความปลอดภัยของข้อมูลที่เกี่ยวกับจีน   นายคาร์ได้เผยแพร่จดหมายผ่านทางทวิตเตอร์เพื่อเรียกร้องนายทิม คุก ซีอีโอของบริษัทแอปเปิล และนายซันดาร์ พิชัย ซีอีโอของบริษัทอัลฟาเบทซึ่งเป็นบริษัทแม่ของกูเกิล โดยจดหมายดังกล่าวระบุถึงรายงานและสถานการณ์ต่าง ๆ ที่ระบุว่า ติ๊กต็อกไม่ได้ปฏิบัติตามนโยบายแอปสโตร์ของแอปเปิล และอัลฟาเบท   “ตัวตนที่แท้จริงของติ๊กต็อกไม่ใช่สิ่งที่เราเห็น ไม่ใช่แค่แอปแชร์วิดีโอตลกขบขันหรือมีม แต่เป็นสุนัขป่าในคราบแกะ เพราะในความเป็นจริงแล้ว ติ๊กต็อกเป็นเครื่องมือสอดแนมที่ก้าวล้ำ ซึ่งสามารถเก็บข้อมูลส่วนบุคคลและข้อมูลที่อ่อนไหวได้เป็นจำนวนมาก” นายคาร์กล่าว   นายคาร์ยังกล่าวด้วยว่า หากแอปเปิลและอัลฟาเบทจะไม่ลบติ๊กต็อกออกจากแอปสโตร์ ทั้งสองบริษัทจะต้องส่งคำชี้แจงให้กับเขาภายในวันที่ 8 ก.ค.นี้ โดยคำชี้แจงจะต้องอธิบายหลักการพื้นฐานสำหรับข้อสรุปของบริษัทที่ว่า การเข้าถึงข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของสหรัฐโดยบุคคลที่อยู่ในประเทศจีน รวมถึงรูปแบบการนำเสนอและการดำเนินการของติ๊กต็อกที่ทำให้เกิดความเข้าใจผิดนั้น ไม่ได้ขัดกับนโยบายแอปสโตร์ใด ๆ ของแอปเปิลและอัลฟาเบท   สำนักข่าวซีเอ็นบีซีรายงานว่า บริษัทแอปเปิล, อัลฟาเบท และติ๊กต็อก ยังไม่ได้ออกมาแสดงความคิดเห็นใด ๆ เกี่ยวกับข้อเรียกร้องของนายคาร์ในขณะนี้   เมื่อวันที่ 18 มิ.ย.ที่ผ่านมา ติ๊กต็อกเปิดเผยว่า บริษัทได้เสร็จสิ้นการโอนย้ายข้อมูลผู้ใช้งานในสหรัฐไปยังเซิร์ฟเวอร์ของบริษัทออราเคิล คอร์ป…

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022   วิดีโอสาธิตการแฮ็กเว็บของ Oracle     เหตุที่นักวิจัยจึงลงมือสาธิตแฮ็กในบางไซต์ของ Oracle เพื่อแสดงให้เห็นถึงผลกระทบต่อ Oracle เอง และให้รู้ว่าช่องโหว่นี้ร้ายแรงมากเพียงใด นั่นเป็นเหตุผลที่นักวิจัยต้องการให้ Oracle เร่งดำเนินการโดยเร็วที่สุด เพราะถ้าปล่อยไว้อาจจะส่งผลต่อระบบและลูกค้าของ Oracle เอง   นักวิจัยตั้งคำถามถึงระยะเวลา 6 เดือน กับการแก้ไข และมองว่าตัวแก้ไขที่ออกมานั้น ค่อนข้างง่ายดายเกินไป โดย Oracle ใช้การเปลี่ยนแกลงโค้ดเพียงเล็กน้อย และนั้นก็เป็นเหตุผลว่าทำไม นักวิจัยถึงสาธิตการแฮ็กคุณสมบัติเว็บของ Oracle อาทิเช่น…

อัปเดตพลาด เซิร์ฟเวอร์มหาลัยเกียวโต ทำข้อมูลวิจัยหายกว่า 77 TB

การรักษาความลับ, ข่าวประจำวัน

เคยหงุดหงิดเพราะไฟล์งานหายไหม ? . เชื่อเถอะว่าแค่ไฟล์ไม่กี่ไฟล์ก็อาจเปลี่ยนชีวิตคนหนึ่ง ๆ ได้เลย แต่ถ้าเทียบกับเคสนี้แล้ว คงอาจเปลี่ยนชีวิตของใครหลายคน เมื่อมหาลัยวิทยาลัยเกียวโต ทำข้อมูลการวิจัยกว่า 77 TB หายไป จากการอัปเดตซอฟต์แวร์ภายในเซิร์ฟเวอร์ . เหตุการณ์ดังกล่าวเกิดขึ้นกับซูเปอร์คอมพิวเตอร์ของมหาวิทยาลัยที่ได้รับการอัปเดตซอฟต์แวร์ที่ผิดพลาดสำหรับระบบสำรองข้อมูล โดยบังเอิญไปลบไฟล์ 34 ล้านไฟล์ในระยะเวลาสองวัน . ต้นเหตุของการสูญเสียข้อมูลมาจากสคริปต์ที่ผิดพลาด ซึ่งเดิมที่ตั้งใจจะลบไฟล์บันทึกเก่าที่ไม่จำเป็นออกจากซูเปอร์คอมพิวเตอร์ของมหาวิทยาลัยซึ่งเป็นส่วนหนึ่งของการอัปเดตซอฟต์แวร์ แต่มันจบลงด้วยการลบข้อมูลการวิจัยกว่า 77 TB และมีข้อมูลบางส่วนที่ไม่สามารถกู้คืนกลับมาได้ . อย่างไรก็ตาม ซัพพลายเออร์ซูเปอร์คอมพิวเตอร์ของมหาวิทยาลัยเกียวโต Hewlett Packard Japan (HPE) ได้ออกมายอมรับความรับผิดชอบ 100 เปอร์เซ็นต์สำหรับเหตุการณ์นี้และได้ออกจดหมายขอโทษไปให้กับมหาวิทยาลัยแล้วครับ . งานนี้ได้แต่ภาวนาให้พวกเขากู้ข้อมูลกลับมาได้หรือมีการ Backup ข้อมูลไว้บ้างแล้วนะ… . ที่มาข้อมูล https://www.techspot.com/news/92822-japanese-university-loses-77tb-research-data-following-buggy.html     ที่มา : techhub        /  วันที่เผยแพร่ 4 ม.ค.2565…