เจอมือดีแฮ็ก LastPass แอปเก็บรหัสผ่านตัวฮิต เกือบหลุดถึงมือแฮ็กเกอร์

  ปัญหาอย่างหนึ่งของชาวเน็ตที่มักเจอกันประจำคือ ‘ลืมรหัสผ่าน’ จึงที่เป็นมากของบริการจัดเก็บรหัสผ่าน ที่ช่วยจำรหัสให้แทน และช่วยให้เข้าสู่ระบบได้ไวด้วย โดยไม่ต้องกรอกรหัสใหม่ทุกครั้ง แต่ล่าสุด LastPass หนึ่งในผู้ให้บริการดังกล่าว กลับถูกมือดีแฮ็กระบบ !!   รายงานจาก BleepingComputer เผย LastPass ถูกแฮ็กระบบเมื่อสองสัปดาห์ก่อน โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้   จากนั้นไม่นาน LastPass ได้ออกคำแนะนำด้านความปลอดภัย พร้อมเผยเองเลยว่า มีรหัสบัญชีของนักพัฒนารายหนึ่งในบริษัทถูกแฮ็ก จนผู้บุกรุกรายนี้ สามารถเข้าถึงข้อมูลทางเทคนิคของบริษัทได้นั้นเอง   LastPass กล่าวต่ออีกว่า ทางบริษัทได้มีการใช้มาตรการกักกันและบรรเทาผลกระทบแล้ว พร้อมว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์มาช่วยเหลือเหตุดังกล่าวโดยเฉพาะด้วย   และสำหรับข้อมูลรหัสผ่านที่ผู้ใช้ฝากไว้นั้น ทาง LastPass เผยว่ายังปลอดภัยดี เนื่องจากส่วนข้อมูลส่วนนี้ถูกเก็บแยกไว้ต่างหาก และหากจะเข้าถึง ก็ต้องใช้รหัสผ่านหลักของผู้ใช้หรือลูกค้าเองเท่านั้น   เรียกได้ว่าผู้ใช้ LastPass ยังพอโล่งใจได้อยู่ แต่ทาง LastPass ก็ต้องสำรวจความเสียหายกันไป โดยเฉพาะกับบริษัทจัดเก็บผ่านที่ใหญ่ที่สุดในโลก ซึ่งมีผู้ใช้งานกว่า 33 ล้านคนนี้เองครับ…

ยืนยันแล้ว! Bandai Namco เจอแรนซัมแวร์ ALPHV แฮ็ก โดน Data Leak ไปอีกราย

  ล่าสุดยักษ์ใหญ่วงการเกมอย่าง Bandai Namco ได้ออกมายืนยันว่าพวกเขาโดนโจมตีทางไซเบอร์ (Cyberattack) ที่ส่งผลกระทบทำให้ข้อมูลรั่วไหล (Data Leak) ซึ่งเป็นข้อมูลส่วนตัวของลูกค้าของบริษัทที่ถูกโดนขโมยออกไป   เมื่อวันจันทร์ที่ผ่านมา ทาง BlackCat แรนซันแวร์ (aka AlphV) ได้ออกมาเคลมว่าได้ดำเนินการโจมตี Bandai Namco และสามารถขโมยข้อมูองค์กรออกมาได้ระหว่างการโจมตีด้วย ซึ่งล่าสุดนี้ Bandai Namco ก็ได้ออกมายืนยันแล้วว่าเกิดเหตุดังกล่าวขึ้นจริงเมื่อวันที่ 3 กรกฎาคม 2022 ที่ผ่านมา โดยแฮ็กเกอร์สามารถทะลวงช่องโหว่เข้ามาที่ระบบภายในของออฟฟิศในภูมิภาคเอเชียที่ไม่ใช่ญี่ปุ่นได้สำเร็จ   Credit : BleepingComputer   ในขณะที่ Bandai Namco ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ดังกล่าว แต่ข้อมูลบนเว็บไซต์ข้อมูลรั่วไหลของ BlackCat นั้นได้แสดงรายการข้อมูลของ Bandai Namco ขึ้นมาแล้ว ทั้งนี้ ยังไม่ได้มีการแสดงผลข้อมูลที่ขโมยมาได้สำเร็จบนเว็บแต่อย่างใด   อย่างไรก็ดี กลุ่มแรนซัมแวร์มักจะมีการชะลอการเปิดเผยข้อมูลที่ขโมยมาได้สำเร็จก่อนจนกว่าพวกเขาจะมั่นใจว่าบริษัทจะไม่ได้จ่ายค่าไถ่แล้วจริง ๆ แต่ด้วยสถานการณ์ตอนนี้ที่ Bandai Namco ได้ออกมายืนยันอย่างเป็นทางการกับสาธารณะแล้ว…

ครม.จีนวอนปรับปรุงระบบความปลอดภัยไซเบอร์ หลังข้อมูลปชช. 1 พันล้านคนโดนแฮ็ก

  คณะรัฐมนตรีของจีนเน้นย้ำถึงความจำเป็นในการสนับสนุนความปลอดภัยของข้อมูล หลังเกิดการรั่วไหลของข้อมูลส่วนบุคคลที่ครั้งใหญ่ โดยกรณีดังกล่าวอาจเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์จีน   สำนักข่าวซินหัวรายงานว่า การประชุมคณะมนตรีรัฐกิจของจีนที่นำโดยนายกรัฐมนตรีหลี่ เค่อเฉียง เน้นย้ำถึงความจำเป็น “ในการปรับปรุงข้อกำหนดด้านการจัดการความปลอดภัย ยกระดับความสามารถในการป้องกัน ปกป้องข้อมูลส่วนบุคคล ความเป็นส่วนตัว และความลับทางการค้าตามกฎหมาย”   ทั้งนี้ สำนักข่าวบลูมเบิร์กตั้งข้อสังเกตว่า รายงานจากซินหัวไม่ได้พูดถึงการแฮ็กครั้งนี้โดยตรง รวมถึงสื่ออื่น ๆ ของรัฐบาลจีนก็ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์นี้   อนึ่ง เมื่อต้นสัปดาห์นี้ กลุ่มแฮ็กเกอร์นิรนามอ้างว่าได้ขโมยข้อมูลผู้อยู่อาศัยในจีนมากถึงหนึ่งพันล้านคนหลังเจาะระบบฐานข้อมูลตำรวจเซี่ยงไฮ้ได้สำเร็จ ซึ่งข้อมูลขนาดมากกว่า 23 เทราไบต์ที่อ้างว่าขโมยมานี้ได้เผยให้เห็นถึงความล้มเหลวด้านการรักษาความปลอดภัยของข้อมูล และสร้างความตื่นตระหนกให้กับอุตสาหกรรมเทคโนโลยี   ขณะนี้ยังทราบว่ากลุ่มแฮ็กเกอร์นิรนามเข้าถึงฐานข้อมูลที่ดำเนินการโดยกระทรวงความมั่นคงสาธารณะของจีนสาขาเซี่ยงไฮ้ได้อย่างไร ซึ่งในโพสต์ออนไลน์โดยกลุ่มแฮ็กเกอร์นั้นระบุว่า ข้อมูลดังกล่าวประกอบด้วยรายละเอียดกิจกรรมของผู้ใช้จากแอปจีนยอดนิยม, ที่อยู่ และหมายเลขโทรศัพท์ โดยแฮกเกอร์นำข้อมูลดังกล่าวมาขายในราคา 10 บิตคอยน์ หรือคิดเป็นมูลค่าประมาณ 200,000 ดอลลาร์       ————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์          / วันที่เผยแพร่   7…

เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG ไม่คลิกลิงก์-ให้รหัสผู้อื่น

  “เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG หลัง “เดียร์น่า” นักแสดง ถูกแฮกไอจีร้านชานม ดีอี เตือน! ไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร”   เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG “เดียร์น่า” นักแสดง ถูกแฮกไอจีร้านชานม เตือนไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร ไม่ควรคลิกลิงก์-กรอกข้อมูลส่วนตัวในลิงก์ที่ไม่รู้จัก   วันนี้ (27 มิ.ย. 65) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมทั้งนายเนวินธุ์ ช่อชัยทิพฐ์ ผู้ช่วยรัฐมนตรีประจำกระทรวงดิจิทัลฯ นายเอกสิทธิ์ คุณานันทกุล เลขานุการ รมว.ดีอีเอส ร่วมกับ พ.ต.อ.เอกนิรุจฒิ์ วันสิริภักดิ์ ผกก.2 บก.สอท.1 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แถลงข่าว “การรับเรื่องร้องเรียนจากนางเอกนักแสดงสาว ถูกแฮกไอจีร้านชานม” กรณีนางสาวเดียร์น่า…

เร่งเครื่องยกระดับ“รัฐ-เอกชน”รับศึกหนัก”ภัยไซเบอร์”

  ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!!   การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!!   สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!!   พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ   พลอากาศตรีอมร ชมเชย   อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น   ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!!   ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน…

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

  GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย   ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร   ตอนนี้ npm ไม่อนุญาตให้ผู้ใช้ล็อกอินด้วยรหัสผ่านอย่างเดียว โดยหากไม่ได้เปิดการล็อกอินสองขั้นตอนก็จะยืนยันอีเมลซ้ำอยู่ดี ทำให้คนร้ายไม่สามารถแฮกบัญชีผู้ใช้ได้ แต่ตอนนี้ก็ได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมดแล้ว     ที่มา – GitHub       ———————————————————————————————————————– ที่มา :   Blognone by lew           / วันที่เผยแพร่ 27 พ.ค.65…