ข้อมูลส่วนตัวของประชาชนในสหรัฐฯ กว่า 80 ล้านรายรั่วไหล

ข่าวประจำวัน

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/

โรงงานผลิตของ Hoya ในไทยหยุดทำงาน 3 วันหลังถูกโจมตีไซเบอร์

ข่าวประจำวัน

Credit: Hoyavision.com Hoya Corporation โรงงานผลิตเลนส์และผลิตภัณฑ์ด้าน Optical ชื่อดังจากญี่ปุ่นถูกโจมตีไซเบอร์เมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมา ส่งผลให้สายการผลิตบางส่วนในประเทศไทยต้องหยุดทำงานลงเป็นเวลานานถึง 3 วัน Hoya เปิดเผยว่า จากการโจมตีดังกล่าว มีคอมพิวเตอร์ราว 100 เครื่องติดมัลแวร์ หลังจากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ถูกออกแบบมาให้ขโมยรหัสผ่านของผู้ใช้บนเครื่องและติดตั้ง Cryptocurrency Miner เพื่อลอบขุดเหรียญดิจิทัล อย่างไรก็ตาม จากการโจมตี Cryptojacking นี้เอง ทำให้บริษัทฯ รับทราบถึงความผิดปกติบน Network Server ส่งผลให้สามารถรับมือกับมัลแวร์ได้อย่างรวดเร็ว การโจมตีที่เกิดขึ้นนี้ทำให้พนักงานในโรงงานไม่สามารถปฏิบัติงานได้อย่างมีประสิทธิภาพ ส่งผลให้ผลผลิตของโรงงานลดลงถึง 60% ที่สำคัญคือการโจมตีส่งผลกระทบต่อระบบออกใบแจ้งหนี้ที่สำนักงานใหญ่ในประเทศญี่ปุ่นด้วย เคราะห์ดีที่ไม่มีข้อมูลรั่วไหลสู่ภายนอก แต่การโจมตีก็ทำให้สายการผลิตทำงานได้ช้าลง และมีบางส่วนต้องหยุดทำงานไปถึง 3 วัน —————————————————— ที่มา : TECHTALK Thai / April 9, 2019 Link : https://www.techtalkthai.com/hoya-corp-thailand-shut-down-for-three-days-from-cyber-attack/

Toyota ถูกแฮ็กข้อมูลลูกค้ากว่า 3 ล้านรายเสี่ยงรั่วไหล

ข่าวประจำวัน

credit : AllAboutLean.com เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla บริษัทได้กล่าวต่อเหตุการณ์ครั้งนี้ว่า “ข้อมูลลูกค้ากว่า 3.1 ล้านรายอาจรั่วไหลออกไปนอกบริษัทซึ่งข้อมูลดังกล่าวไม่กระทบกับข้อมูลบัตรเครติด” นอกจากนี้ยังได้ขอโทษลูกค้าทุกคนถึงเหตุการณ์ที่เกิดขึ้นว่าจะทำอย่างดีที่สุดเพื่อสืบสวนและหาสาเหตุ อย่างไรก็ตามผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย FireEye ได้ตั้งข้อสันนิษฐานว่าอาจเป็นกลุ่มแฮ็กเกอร์ชาวเวียดนามที่ชื่อว่า ‘Apt32’ โดยกลุ่มนี้มักสนใจบริษัทต่างชาติที่เข้ามาลงทุนในอุตสาหกรรมของเวียดนาม ผลิตภัณฑ์ฝั่งผู้บริโภค บริการที่ปรึกษาและโรงพยาบาล เป็นต้น นอกจากนี้ยังมีผลงานโจมตีในระดับสากลอีกหลายแห่งในกลุ่มองค์กรสื่อ สิทธิมนุษยชน อีกด้วย ———————————————— ที่มา : Techtalk Thai…

ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

ข่าวประจำวัน

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/

กล้องวงจรปิดกว่า 60 ตัวในญี่ปุ่นถูกแฮกเกอร์เข้าถึงเพราะไม่เปลี่ยนรหัสผ่าน

ข่าวประจำวัน

  แฮกเกอร์จำนวนหนึ่งสามารถเข้าถึงระบบกล้องวงจรปิดกว่า 60 ตัวที่ผลิตโดย Canon Inc. ซึ่งถูกติดตั้งตามสถานที่ต่าง ๆ ทั่วญี่ปุ่น โดยกล้องทั้งหมดมีการเชื่อมต่อกับอินเทอร์เน็ตเพื่อการดูภาพจากระยะไกล รายงานข่าวระบุว่าภาพจากกล้องบางส่วนจะปรากฏข้อความที่แฮกเกอร์ทิ้งไว้ว่า “I’m Hacked. bye2.” อยู่ด้วย หลังเกิดเหตุ เมืองยะชิโยะในจังหวัดชิบะ และเมืองอะเงะโอะในจังหวัดไซตะมะ ซึ่งสูญเสียการควบคุมกล้องวงจรปิดในพื้นที่คลองส่งน้ำ ต่างก็ออกมายอมรับว่าพวกเขาไม่ได้เปลี่ยนรหัสผ่านของกล้องวงจรปิด แต่ใช้ค่าเดิมที่ตั้งมาจากโรงงาน ซึ่งหลังจากตรวจพบความผิดปกติจึงได้ทำการเปลี่ยนรหัสผ่านและตัดการเชื่อมต่ออินเทอร์เน็ต รวมถึงแจ้งเจ้าหน้าที่ตำรวจแล้ว ส่วนทางด้าน Canon ได้ออกมาแนะนำผ่านทางเว็บไซต์ว่าผู้ติดตั้งระบบกล้องวงจรปิดทั้งหมดควรทำการเปลี่ยนรหัสผ่านเสียใหม่ นอกจากนี้ยังมีรายงานถึงเหตุการณ์ในลักษณะเดียวกันเกิดขึ้นกับกล้องวงจรปิดในอีกหลายพื้นที่ เช่น ตลาดปลาในจังหวัดฮิโระชิมะ ศูนย์ดูแลผู้พิการในจังหวัดเฮียวโงะ และบริษัทแห่งหนึ่งในจังหวัดโอกินาวะ   ———————————————————————————————————————————————- ที่มา : Blognone | wklk     /  วันที่ 7 พ.ค.61 ลิงก์ : https://www.blognone.com/node/102064

เตือนระวังมัลแวร์ตัวใหม่ โจมตีแล้ว 17 ปท. ลามถึงไทย ห้ามดาวน์โหลดไฟล์แปลกปลอม ไม่รู้ที่มา

ข่าวประจำวัน

    กระทรวงดิจิทัลฯ ตรวจพบ กลุ่มแฮกเกอร์ “Hidden Cobra” ใช้ชื่อปฏิบัติการว่า “GhostSecret” ใช้เซิร์ฟเวอร์ในไทยโจมตี ภาคการเงิน หน่วยงานโครงสร้างพื้นฐาน ธุรกิจบันเทิง และสาธารณสุข ในหลายประเทศ รวมถึงประเทศไทย นอกจากห้ามโหลดไฟล์ที่ไม่รู้ที่มาแล้ว ควรอัปเดตระบบปฏิบัติการรวมถึงโปรแกรมป้องกันไวรัสให้เป็นเวอร์ชั่นล่าสุดเสมอ นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกกระทรวงฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า เมื่อวันที่ 24 เม.ย. 2561 บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ (Malware) ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ หน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยเริ่มพบตั้งแต่เดือนกุมภาพันธ์ 2561 ซึ่งปฏิบัติการนี้ถูกตั้งชื่อว่า GhostSecret…