ผู้ว่ารัฐมิสซูรีประกาศดำเนินคดีนักข่าวว่าแฮกเว็บ หลังนักข่าวพบว่ามีข้อมูลส่วนตัวในโค้ด HTML บนเว็บรัฐ

ข่าวประจำวัน

Loading

  Mike Parson ผู้ว่ารัฐมิสซูรีกล่าวหานักข่าวของ St. Louis Post-Dispatch สำนักข่าวท้องถิ่นในรัฐ ว่าเป็นผู้แฮกเว็บ หลังนักข่าวพบว่าเว็บการฝ่ายการศึกษาระดับประถมและมัธยมของรัฐมีข้อมูลส่วนตัวของครูฝังอยู่ในโค้ด HTML จึงแจ้งผู้ดูแลก่อนจะรายงานช่องโหว่นี้ออกมาภายหลังจากผู้ดูแลแก้ไขแล้ว ตัว Parson ระบุว่าผู้ใช้ไม่มีสิทธิ์ถอดรหัส (decode) โค้ดข้อมูลที่ฝังอยู่ใน HTML การเข้าถึงข้อมูลจึงเป็นการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และนักข่าวก็เข้าถึงข้อมูลครูอย่างน้อย 3 คน และตอนนี้ผู้ดูแลเว็บของรัฐได้ถอดหน้าเว็บดังกล่าวไปแล้ว ประเด็นนี้ทำให้ Parson ถูกวิจารณ์อย่างหนักว่าไร้ความสามารถในด้านเทคโนโลยี ไม่เข้าใจว่าการดูซอร์สโค้ด HTML บนหน้าเว็บไม่ใช่การแฮกเว็บ แต่เป็นปัญหาที่เกิดขึ้นเพราะผู้พัฒนาไม่ตรวจสอบสิทธิ์บนฝั่งเซิร์ฟเวอร์ก่อนใส่ข้อมูลเข้าไปใน HTML ของหน้าเว็บเอง ทวีตของเขาถูกโควตไปเกือบ 6,000 ครั้งส่วนใหญ่เป็นการวิจารณ์ว่าการพยายามดำเนินคดีเช่นนี้ไม่สมเหตุสมผล   ที่มา – Missouri Independent —————————————————————————————————————————————– ที่มา : Blognone by lew  / วันที่่เผยแพร่  15 ต.ค.2564 Link : https://www.blognone.com/node/125285

กูเกิลส่งคำเตือนให้ผู้ใช้ 50,000 ราย ผู้ตกเป็นเป้าของแฮกเกอร์ที่มีรัฐบาลหนุนหลัง โดยเฉพาะในอิหร่าน

ข่าวประจำวัน

Loading

  ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์ กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้ APT35 ยังใช้ API Telegram…

มหาวิทยาลัยซันเดอร์แลนด์ถูกโจมตีทางไซเบอร์ จนระบบไอทีเกือบทั้งหมดเป็นอัมพาต

ข่าวประจำวัน

Loading

  มหาวิทยาลัยซันเดอร์แลนด์ (University of Sunderland) ในสหราชอาณาจักรได้ออกมาแถลงว่าระบบเทคโนโลยีสารสนเทศเกือบทั้งหมดของมหาวิทยาลัยล่มจากการโดนโจมตีทางไซเบอร์ตั้งแต่ช่วงเช้าของวันอังคารที่ผ่านมา (12 ตุลาคม) ตามเวลาท้องถิ่น โดยในขณะนี้ก็ยังไม่ได้รับการแก้ไข และไม่รู้ว่าจะกลับมาใช้งานได้เมื่อไหร่ การโจมตีที่เกิดขึ้นทำให้ระบบโทรศัพท์ เว็บไซต์ของมหาวิทยาลัย ระบบเซิร์ฟเวอร์อีเมลหลัก ระบบไวไฟของห้องสมุด การเข้าถึงคอมพิวเตอร์ของมหาวิทยาลัย ระบบการปรินต์เอกสาร และช่องทางออนไลน์ในการเข้าถึงอีบุ๊ก วารสาร และบริการอื่น ๆ สำหรับนักศึกษา ใช้งานไม่ได้ทั้งหมด มหาวิทยาลัยได้แจ้งให้นักศึกษาที่ไม่ได้มีคำถามเร่งด่วนคอยตามข่าวสารจากช่องทางโซเชียลมีเดียของมหาวิทยาลัย หลังจากมีคนเข้าไปถามจนท่วมอินบ็อก และมีการสร้างโดเมนสำรองขึ้นมาเพื่อแจ้งข้อมูลให้แก่นักศึกษา มหาวิทยาซันเดอร์แลนด์เป็นสถาบันวิจัยของรัฐที่มีนักศึกษาประมาณ 20,000 คน ในช่วงที่เกิดเหตุ   ที่มา BleepingComputer —————————————————————————————————————————————– ที่มา : Beartai           / วันที่่เผยแพร่  15 ต.ค.2564 Link : https://www.beartai.com/news/itnews/815788

Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล

ข่าวประจำวัน

Loading

    Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด Oracle ได้ออกมาประกาศแผนในการสร้าง Public Cloud Data Center ในอิสราเอลเพื่อให้ลูกค้าในประเทศอิสราเอลสามารถเก็บข้อมูลภายในประเทศได้ โดย Data Center แห่งนี้จะมีความสูง 9 ชั้น ตั้งอยู่ใต้ดินลึกลงไปประมาณ 50 เมตร ใกล้กับ Technology Park ในนครเยรูซาเล็ม มีการออกแบบเพื่อป้องกันการโจมตีจากจรวดหรือการก่อการร้ายโดยเฉพาะ และจะมี Power Generator ติดตั้งอยู่ภายตึกเพื่อป้องกันเหตุการไฟฟ้าดับ ซึ่งจะใช้เงินลงทุนหลายร้อยล้านเหรียญสหรัฐ อย่างไรก็ตาม นี่เป็นเพียง Data Center แห่งแรกของ Oracle เท่านั้น ตามแผนแล้ว Oracle จะลงทุนสร้าง Data Center ทั้งหมด 2 แห่งในอนาคต เพื่อเป็นการตอบโจทย์ลูกค้าและบริษัทสตาร์ทอัพที่กำลังเติบโตอย่างมากในอิสราเอล ที่มา: https://www.reuters.com/world/middle-east/oracle-opens-first-2-cloud-data-centres-israel-2021-10-13/   —————————————————————————————————————————————– ที่มา…