British Council ทำข้อมูลนักเรียนรั่วนับหมื่นราย หลังผู้ให้บริการภายนอกเปิดคลาวด์สตอเรจออกสาธารณะ

การรักษาความลับ, ข่าวประจำวัน

Loading

  Bob Diachenko นักวิจัยพบคลาวด์สตอเรจบน Azure Blob มีข้อมูลนักเรียนของ British Council องค์กรส่งเสริมการศึกษาของรัฐบาลสหราชอาณาจักรอยู่นับหมื่นราย รวมไฟล์ทั้งหมด 144,000 ไฟล์ หลังจากติดต่อทางองค์กรอยู่กว่าสองสัปดาห์ก็แจ้งให้ล็อกสตอเรจนั้นได้สำเร็จ   ทาง British Council ยอมรับว่าเป็นข้อมูลของตัวเองจริง แต่ระบบที่เปิดข้อมูลออกสู่สาธารณะนี้เป็นข้อมูลที่เก็บโดยผู้ให้บริการภายนอก (third party service provider) และตอนนี้ก็ได้แจ้งไปยังสำนักงานกรรมการข้อมูล (Information Commissioner’s Office – ICO) ตามกฎหมายแล้ว เพราะแม้ข้อมูลจะรั่วจากผู้ให้บริการภายนอกแต่ทาง British Council ก็ต้องรับผิดชอบอยู่ดี     ที่มา – Bleeping Computer         ที่มา :              blognone   …

ตำรวจยะลาขอศาลออกหมายจับ 2 คนร้ายวางระเบิดเสาไฟฟ้าคืนสิ้นปี ทำไฟดับทั้งเมือง

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  ยะลา – ตำรวจยะลาขอศาลออกอนุมัติหมายจับ 2 คนร้ายวางระเบิดเสาไฟฟ้าในคืนสิ้นปี ทำให้ไฟดับทั้งเมือง ขณะที่เหตุระเบิดป่วน 16 จุด 21 ลูก เผยมีความคืบหน้าพอสมควร แต่ยังไม่ขอเปิดเผยรายละเอียด วันนี้ (1 ก.พ.) ความคืบหน้ากรณีเกิดเหตุคนร้ายลอบวางระเบิดเมื่อคืนวันที่ 31 ธันวาคม 2564 จำนวนหลายจุด ซึ่งทางเจ้าหน้าที่ฝ่ายความมั่นคงและตำรวจได้เร่งติดตามตัว 2 คนร้าย หลังจากที่ศาลอนุมัติหมายจับคนร้ายที่ก่อเหตุวางระเบิดเสาไฟฟ้า ทางเข้าเมือง จ.ยะลา ในคืนสิ้นปี ทำให้ไฟฟ้าดับทั้งเมือง ส่วนเหตุระเบิดป่วนเมืองยะลาเจ้าหน้าที่อยู่ระหว่างกดดันคนร้าย โดยเชื่อว่ายังหลบซ่อนตัวอยู่ในพื้นที่ โดยหลังจากที่ชุดสืบสวนได้ทำการสอบสวน ทั้งจากพยานแวดล้อม และตรวจสอบภาพจากกล้องวงจรปิดโดยรอบ รวมถึงหลักฐานทางนิติวิทยาศาสตร์ใช้เวลาร่วม 1 เดือน จากเหตุคนร้ายลอบวางระเบิดเสาไฟฟ้า หัวสะพานท่าสาป อ.เมือง จ.ยะลา เมื่อช่วงกลางดึกคืนสิ้นปี วันที่ 31 ธ.ค.ที่ผ่านมา ทำให้ไฟฟ้าดับทั้งเมือง     ล่าสุด พล.ต.ต.ทินกร รังมาตย์ ผู้บังคับการตำรวจภูธรจังหวัดยะลา เปิดเผยกับทีมข่าวว่า ตอนนี้รู้ตัวคนร้ายที่ก่อเหตุแล้ว…

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/  …

ระวัง! กลโกงใหม่มิจฉาชีพแจก ‘อั่งเปาฟรี’ตรุษจีน หวังหลอกขโมยข้อมูลส่วนตัว-เตือนห้ามกด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เตือนภัยกลโกงใหม่มิจฉาชีพ ทำทีส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงช่วงตรุษจีน หวังให้กรอกข้อมูลส่วนตัว เตือนห้ามกดเด็ดขาด เมื่อวันที่ 1 ก.พ. แฟนเพจเฟซบุ๊ก ตำรวจสอบสวนกลาง ได้ออกมาโพสต์ข้อความประกาศเตือนประชาชน หลังจากมีกลโกงใหม่ของมิจฉาชีพที่จะส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงประชาชน ในช่วงเทศกาลตรุษจีนนี้ เพื่อต้องหลอกให้กรอกข้อมูลส่วนตัวต่าง ๆ โดยเพจ ตำรวจสอบสวนกลาง ได้โพสต์ข้อความเตือนว่า “ระวังมิจฉาชีพหลอกกดลิงก์ ในช่วงเทศการตรุษจีนนี้มิจฉาชีพได้มีการเปลี่ยนรูปแบบของคำหลอกลวง โดยชักจูงให้เหยื่อหลงเชื่อซึ่งหลอกว่ามีการ “แจกอั่งเปาฟรี” แล้วส่งลิงก์เพื่อให้เรากรอกข้อมูลส่วนบุคคลต่างๆ หากเราได้รับ sms ในลักษณะดังกล่าวห้ามกดลิงก์โดยเด็ดขาด ให้เรารายงานสแปม หรือกดบล็อกหมายเลขโทรศัพท์ดังกล่าวได้เลยค่ะ หากมีข้อสงสัยเกี่ยวกับ SMS มิจฉาชีพสามารถเข้ามาปรึกษาได้ที่เพจตำรวจสอบสวนกลาง ผ่านช่องทางอินบ็อกซ์ได้ตลอด 24 ชม.ค่ะ”.. ขอบคุณภาพประกอบ : ตำรวจสอบสวนกลาง  ———————————————————————————————————————————- ที่มา : เดลินิวส์     /   วันที่เผยแพร่ 1 ก.พ.65 Link : https://www.dailynews.co.th/news/721356/

ระบบบริหารจัดการดาต้าเซ็นเตอร์กว่า 20,000 ตัว เสี่ยงต่อการถูกโจมตี

บทความน่าสนใจ

Loading

Credit: ShutterStock.com การที่ดาต้าเซ็นเตอร์มีระบบที่ช่วยทำให้การปฏิบัติงานเป็นอัตโนมัติพร้อมกับจัดการได้แบบรีโมตนั้นเป็นเรื่องที่ดี อย่างไรก็ตามการคอนฟิคให้ระบบสามารถเข้าถึงได้อย่างสาธารณะนั้นเป็นเรื่องไม่สมควร ซึ่งผู้เชี่ยวชาญพบว่า ระบบซอฟต์แวร์ที่ใช้ในการจัดการกว่า 20,000 ตัว กำลังเกิดเหตุการณ์เช่นนี้ Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบการเปิดเผยระบบ DCIM (Data Center Infrastructure management) กว่า 20,000 ระบบอย่างสาธารณะ ที่ใช้เพื่อการดูแลสภาพแวดล้อมในดาต้าเซ็นเช่น ความชื้น ความเย็น UPS ความร้อน ระบบติดตามตู้แร็ก ไม่เพียงแค่นั้นในการหาข้อมูลผู้เชี่ยวชาญสามารถ Extract รหัสผ่านจากหน้า Dashboard ที่ถูกใช้เข้าถึงฐานข้อมูลจริงในดาต้าเซนเตอร์ได้ อย่างไรก็ดีแอปพลิเคชันส่วนใหญ่มักยังใช้ Default Password หรือล้าสมัย จึงยิ่งเสี่ยงตกเป็นเป้าได้ง่าย ผลกระทบของการโจมตีที่อาจเกิดขึ้นได้ก็ไม่ใช่เรื่องเล็กๆ เพราะการโจมตีระบบสามารถเป็นต้นตอของสาเหตุใหญ่อย่างไฟไหม้ ตัดไฟ หรือทำให้เกิดความเสียหายทางกายภาพได้ แม้คนร้ายไม่เคยเข้าถึงหน้างานจริง นอกจากเรื่องระบบ DCIM แล้ว ยังมีการเตือนการเผยถึงอินเทอร์เฟสที่ใช้รีโมตดูแลเซิร์ฟเวอร์ HPE (HPE iLO) อีกกว่า 20,000 ตัว ก็ถูกเข้าถึงได้จากอินเทอร์เน็ตเช่นกัน ดังนั้นควรหันกลับมาพิจารณาการใช้งานดาต้าเซ็นเตอร์ของตัวเองกันด้วยนะครับ ที่มา : https://www.bleepingcomputer.com/news/security/over-20-000-data-center-management-systems-exposed-to-hackers/…

สหรัฐช่วยธุรกิจขนาดเล็ก ‘ต้านภัยไซเบอร์’

บทความน่าสนใจ

Loading

  ธุรกิจขนาดเล็กต้องเผชิญความเสี่ยงทางไซเบอร์ที่อาจขัดขวางการดำเนินงาน ไม่ใช่แค่ธุรกิจขนาดใหญ่เท่านั้นที่ตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ ธุรกิจขนาดเล็กเองก็มีโอกาสที่จะตกเป็นเหยื่อเช่นกัน นั่นทำให้ภาครัฐต้องเข้ามาช่วยเหลือกลุ่มธุรกิจเหล่านี้ให้มีศักยภาพมากพอที่จะรับมือกับภัยคุกคามทางไซเบอร์ได้ ล่าสุดองค์กรบริหารจัดการธุรกิจขนาดเล็กของสหรัฐอเมริกา หรือ The United States Small Business Administration (SBA) เปิดตัวโครงการพัฒนาโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็กที่กำลังเพิ่มขึ้นในสหรัฐ โดยโครงการนำร่องชื่อว่า Cybersecurity for Small Business นี้จะมอบเงินช่วยเหลือจำนวน 3 ล้านดอลลาร์ เพื่อช่วยผู้ประกอบการที่เข้าร่วมโครงการในการป้องกันภัยคุกคามทางไซเบอร์ ตลอดช่วงการระบาดใหญ่ของ COVID-19 ธุรกิจขนาดเล็กได้นำเทคโนโลยีมาใช้ในอัตราที่สูงขึ้นเพื่อความอยู่รอดในการดำเนินธุรกิจ และการขยายธุรกิจ ด้วยเหตุนี้การรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญมากขึ้นเรื่อยๆ เพราะเจ้าของธุรกิจขนาดเล็กต้องเผชิญกับความเสี่ยงและความท้าทายทางไซเบอร์ที่อาจขัดขวางการดำเนินงานและแย่งชิงความได้เปรียบในการแข่งขันของพวกเขา หน่วยงานของรัฐต่างๆ สามารถเข้าร่วมการแข่งขันได้ผ่านสำนักงานพัฒนาผู้ประกอบการ ในฐานะที่เป็นส่วนหนึ่งของโครงการนำร่อง เพื่อชิงเงินรางวัลมาใช้สำหรับการจัดการฝึกอบรม การให้คำปรึกษา การเยียวยา และการบริการด้านปลอดภัยทางไซเบอร์ แก่บริษัทขนาดเล็กในหลายอุตสาหกรรม โครงการนี้จะช่วยให้ภาครัฐสามารถขยายขอบเขตการบริการที่มีอยู่ การพัฒนาทรัพยากรใหม่ๆ และขยายโซลูชั่นเพื่อช่วยเหลือธุรกิจขนาดเล็กมากขึ้น ผู้นำขององค์กรบริหารจัดการธุรกิจขนาดเล็กของสหรัฐ กล่าวว่า จำนวนธุรกิจขนาดเล็กในสหรัฐกำลังเพิ่มขึ้น และจำเป็นต้องมีวิธีการใหม่ในการรักษาความปลอดภัยให้กับธุรกิจเหล่านี้ ขณะที่เราพยายามสร้างระบบนิเวศของผู้ประกอบการที่แข็งแกร่งและครอบคลุมมากขึ้น เราต้องสร้างสรรค์และจัดหาทรัพยากรเพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปของธุรกิจขนาดเล็กที่มีจำนวนเพิ่มมากขึ้นเรื่อยๆ ด้วยโอกาสในการระดมทุนครั้งใหม่นี้ SBA ตั้งใจที่จะใช้ประโยชน์จากจุดแข็งของภาครัฐในส่วนต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กมีความพร้อมสำหรับโลกไซเบอร์ และในกระบวนการนี้จะช่วยเสริมความแข็งแกร่งให้กับระบบห่วงโซ่อุปทานของประเทศเรา นับเป็นโครงการที่แสดงให้เห็นถึงความรอบคอบของภาครัฐเลยทีเดียวครับ เนื่องจากธุรกิจขนาดเล็กถือเป็น “มุมอับ”…