จีนคุม ‘แอปฯ มือถือ’ ห้ามเก็บข้อมูลส่วนตัวผู้ใช้เกินจำเป็น เริ่มพ.ค. นี้

ข่าวประจำวัน

Loading

  จีนคุม ‘แอปฯ มือถือ’ ห้ามเก็บข้อมูลส่วนตัวผู้ใช้เกินจำเป็น เริ่มพ.ค. นี้ สำนักกำกับดูแลไซเบอร์สเปซแห่งประเทศจีน (CAC) รายงานว่าทางการจีนออกแนวปฏิบัติห้ามผู้ให้บริการแอปพลิเคชันโทรศัพท์มือถือเก็บข้อมูลส่วนบุคคลที่ไม่จำเป็นอย่างผิดกฎหมาย แนวปฏิบัติดังกล่าวระบุว่าแอปพลิเคชันโทรศัพท์มือถือไม่สามารถปฏิเสธการเข้าถึงบริการของผู้ใช้ได้ หากผู้ใช้ปฏิเสธจะแบ่งปันข้อมูลส่วนบุคคลที่ไม่จำเป็น ขอบเขตข้อมูลส่วนบุคคลที่จำเป็นสำหรับแอปพลิเคชันโทรศัพท์มือถือ 39 ประเภท เช่น แอปพลิเคชันนำทางอาจเข้าถึงตำแหน่งที่อยู่ ต้นทางและปลายทางของผู้ใช้ หรือแอปพลิเคชันส่งข้อความโต้ตอบแบบทันทีอาจเก็บข้อมูลส่วนบุคคลอย่างหมายเลขโทรศัพท์มือถือของผู้ใช้ บัญชีการส่งข้อความ และบัญชีของผู้ติดต่อ ทั้งนี้ สำนักฯ เผยว่าแนวปฏิบัติดังกล่าวมีเป้าหมายควบคุมการเก็บข้อมูลส่วนบุคคลผ่านแอปพลิเคชันโทรศัพท์มือถือ เพื่อรักษาความปลอดภัยด้านข้อมูลส่วนบุคคลของผู้ใช้ โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 1 พ.ค. เป็นต้นไป ข้อมูลจาก สำนักข่าวซินหัว ——————————————————————————————————————————————- ที่มา : thebangkokinsight           / วันที่เผยแพร่ 23 มี.ค.2564 Link : https://www.thebangkokinsight.com/579175/

Acer ถูกแรนซัมแวร์โจมตีพร้อมเรียกค่าไถ่ถึง 50 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน

Loading

Acer บริษัทยักษ์ใหญ่ในผลิตภัณฑ์กลุ่ม โน๊คบุ๊ค แล็ปท็อป และจอมอนิเตอร์ ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ ตามรายงานข่าวพบว่าคนร้ายได้เผยแพร่หลักฐานของการเข้าถึงระบบผ่านเว็บไซต์ ซึ่งมีภาพของข้อมูลส่วนที่เป็น เอกสารการเงิน และข้อมูลเกี่ยวกับธนาคาร โดยข้อมูลเบื้องต้นจากหลายแห่งคาดว่าจะเป็นแรนซัมแวร์สายพันธุ์ REvil (บริษัทยังไม่ได้แถลงเหตุการณ์อย่างเป็นทางการแต่บอกว่ากำลังสืบสวนอยู่) อย่างไรก็ดีจากข้อมูลแชทที่ปรากฏคาดว่า Acer น่าจะถูกโจมตีวันที่ 14 มีนาคมที่ผ่านมา แต่ก็ช็อเพราะราคาค่าไถ่ 50 ล้านเหรียญสหรัฐฯ จากนั้นคนร้ายเสนอที่จะลดราคาให้ 20% หากจ่ายในเวลาที่กำหนด และสัญญาจะให้ตัวแก้ รายงานช่องโหว่ และไฟล์ที่ถูกขโมยไป พอมาถึงจุดนึงคนร้ายก็ขู่ว่าอย่าให้เกิดเหตุซ้ำรอยกับ SolarWinds เลย (ไม่รู้ว่ามีนัยยะแฝงอะไรหรือเปล่า)     การเรียกค่าไถ่ครั้งนี้ถือว่าทำลายสถิติของแรนซัมแวร์สายพันธุ์ REvil จากการเรียกค่าไถ่ Dairy Farm ที่ 30 ล้านเหรียญสหรัฐฯ นอกจากนี้มีแหล่งข่าวชี้ว่าการโจมตีครั้งนี้อาจสำเร็จได้เพราะช่องโหว่ Microsoft Exchange ที่กำลังโด่งดังในขณะนี้ ซึ่ง TechTalkthai เองก็ได้นำเสนอข่าวเตือนผู้ใช้ไปหลายครั้งแล้วนะครับ (https://www.techtalkthai.com/microsoft-patches-4-zero-days-for-exchange-server/) ที่มา : https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/…

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

บทความน่าสนใจ

Loading

        เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว ช่องโหว่ครั้งนั้นประกอบด้วย 4 รายการ (https://www.techtalkthai.com/f5-patches-4-critical-vulnerabilities-in-big-ip-iq-mar-2021/) โดยส่งผลกระทบกับทั้ง BIG-IP และ BIG-IQ ซึ่งทาง F5 เองได้เตือนให้ผู้ใช้งานอัปเดตทันที ต่อมาก็มีการเผยโค้ดสาธิตช่องโหว่จากนักวิจัย และต่อมาก็พัฒนาเป็นการพบการโจมตีบน Honeypot ปัจจุบันผู้เชี่ยวชาญพบการใช้ช่องโหว่ CVE-2021-22986 ที่ช่วยให้คนร้ายที่ยังไม่พิสูจน์ตัวตนสามารถเข้ามาลอบรันคำสั่งได้ หากทำได้สำเร็จจะสามารถแทรกแซงระบบได้อย่างสมบูรณ์ ตลอดจนคืบคลานเข้าสู่ระบบเครือข่ายและลอบดักจับทราฟฟิคที่วิ่งผ่าน ในปีก่อนเคยมีช่องโหว่ร้ายแรงลักษณะนี้ใน F5 ที่ตกเป็นเป้าของกลุ่มคนร้ายมากมาย ทำให้ผู้เชี่ยวชาญต้องออกโรงเตือนอยู่หลายครั้ง ด้วยเหตุนี้เองเราจึงขอเตือนผู้เกี่ยวข้องให้เร่งอัปเดตอีกครั้งด้วยความหวังดีครับ ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-vulnerability-now-targeted-in-ongoing-attacks/   ————————————————————————————————————————————————————————– ที่มา :  TechTalkThai    / วันที่เผยแพร่  22 มี.ค.2564 Link : https://www.techtalkthai.com/experts-warn-about-f5-cve-2021-22986-exploit-attempt/