MFA Archives

16 Billion Passwords Leaked อย่าพึ่งตกใจ เช็คแล้วไม่ใช่อย่างที่คิด

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 23 June 2025

อย่าพึ่งตกใจ อันนี้ไม่ใช่การ Hack ระดับประเทศแต่ยังคงต้องเฝ้าระวัง เพราะ เมื่อเร็วๆ นี้ ข่าวการรั่วไหลของรหัสผ่าน 1.6 หมื่นล้านรายการ โดยในเนื้อข่าวระบุไว้ว่า เกิดการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดเป็นประวัติการณ์ถึง 1.6 หมื่นล้านรหัสผ่าน ( 16 Billion Passwords Leaked ) ซึ่งรวมถึงข้อมูลผู้ใช้งานของแพลตฟอร์มดังๆ อย่าง Facebook, Google และ Apple ทำให้หลายคนตกใจและเรียกขานว่าเป็นเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่สุดในประวัติศาสตร์

แฮกเกอร์รัสเซียหลอกเหยื่อผ่าน “รหัสเฉพาะแอป” เจาะ Gmail ข้ามระบบยืนยันตัวตนสองขั้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 21 June 2025

ทีมแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลรัสเซีย ถูกตรวจพบว่าใช้กลวิธีฟิชชิ่งแบบแนบเนียนใหม่ ที่สามารถเลี่ยงระบบยืนยันตัวตนสองขั้นของ Gmail ได้ โดยอาศัยฟีเจอร์ที่ไม่เป็นที่รู้จักมากนักอย่าง “รหัสเฉพาะแอป” (App-Specific Password หรือ ASP) ของ Google รายงานจาก Google Threat Intelligence Group ระบุว่าการโจมตีดำเนินมาตั้งแต่เดือนเมษายนถึงต้นเดือนมิถุนายน

“ดีอี” สั่งใช้ MFA ทุกหน่วยงานรัฐ หลังพบ “ข้อมูลรั่ว” นับล้านรายการ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 16 May 2025

นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยภายหลังการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ว่า ได้สั่งการให้สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เสนอเรื่องเข้าสู่คณะรัฐมนตรี (ครม.) เพื่อให้มีมติกำหนดให้ทุกหน่วยงานของรัฐบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ทุกระบบงาน เพื่อป้องกันการเข้าถึงโดยผู้ไม่หวังดี และลดความเสี่ยงจากการถูกเจาะระบบ

เตือนคนใช้ Gmail 2,500 ล้านคน เสี่ยงเจอกลโกงร้ายแรง ล้วงข้อมูลการเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 20 February 2025

ผู้ใช้ Gmail กว่า 2.5 พันล้านคนได้รับคำเตือนเกี่ยวกับ “กลโกงร้ายแรง” ที่อาจทำให้แฮกเกอร์สามารถขโมยข้อมูลทางการเงินและข้อมูลสำคัญได้สำหรับ “กลโกงร้ายแรง” หมายถึง กลโกงที่อันตรายมาก อาจทำให้เหยื่อเสียเงิน เสียข้อมูลส่วนตัว หรือได้รับผลกระทบรุนแรงทางด้านอื่น ๆ

พบแฮ็กเกอร์ทำการดาวน์เกรดระบบความปลอดภัย Remote Desktop เพื่อให้สามารถเข้าสู่เครื่องเหยื่อได้ง่าย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 November 2024

Remote Desktop นั้นเป็นเครื่องมือที่ทั้งใช้ในการทำงานระยะไกลได้อย่างมีประสิทธิภาพ และก็เป็นเครื่องมือที่เป็นช่องทางให้แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้เช่นเดียวกัน ทำให้ตัวระบบจะต้องมีการป้องกันอย่างเป็นพิเศษ แต่แฮกเกอร์ก็สามารถก้าวข้ามระบบป้องกันดังกล่าวได้

กลยุทธ์ ‘Zero Trust’ ซับซ้อน แต่ไม่ยากเกินไปถ้าจะทำ

บทความน่าสนใจBy Admin S.10 5 September 2024

บ่อยครั้งที่การนำกลยุทธ์ “Zero Trust” มาใช้ปกป้องความปลอดภัยในองค์กรถูกมองว่าเป็นเรื่องที่ซับซ้อน ซึ่งก็สมควรแล้วหากพิจารณาในหลาย ๆ ด้าน

Tag Archives: MFA