Meta ลงโทษพนักงานและไล่ออกกว่า 20 ราย พบขายบัญชีผู้ใช้ให้แฮ็กเกอร์

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  เอกสารภายในบริษัทและแหล่งข่าวของ Wall Street Journal ระบุว่า Meta ได้จัดการกับพนักงานกว่า 20 รายด้วยการไล่ออกหรือลงโทษทางวินัยเมื่อปีที่แล้ว หลังพบว่าพนักงานควบคุมบัญชีผู้ใช้งาน Facebook และ Instagram ขายบัญชีผู้ใช้ให้กับแฮ็กเกอร์   พนักงานที่ถูกลงโทษบางส่วนทำงานเป็นผู้ดูแลศูนย์บริการของ Meta และได้นำข้อมูลบัญชีผู้ใช้ออกไปให้บุคคลที่สามผ่านทางระบบที่เรียกเป็นการภายในบริษัทว่า Oops ย่อมาจาก Online Operations ที่ Meta อนุญาตให้พนักงานสามารถเข้าสู่ระบบเพื่อจัดการกับข้อมูลผู้ใช้ได้ในกรณีที่ผู้ใช้ต้องการความช่วยเหลือ เช่น ต้องการรีเซ็ตรหัสผ่าน หรือเมื่อบัญชีถูกแฮก   การขโมยข้อมูลผู้ใช้มีหลายรูปแบบ ไม่ว่าจะเป็นการติดสินบนและขายบัญชีให้แฮกเกอร์นำไปขายต่อซึ่งมีมูลค่าเป็นหมื่นเหรียญสหรัฐ หรือในรูปแบบบริษัทกลางหรือคนกลางรับจ้างรีเซ็ตบัญชีที่ไปจ้างพนักงานภายใน Meta อีกทอดหนึ่ง บางกรณีเป็นคนใกล้ตัวที่พนักงานไว้ใจที่มาจ้างให้รีเซ็ตบัญชีของบุคคลที่สามให้ นอกจากนี้ ยังมีการปรับเปลี่ยนวิธีการขโมยข้อมูลเพื่อหลบหลีกการตรวจสอบจาก Meta ด้วย   สาเหตุสำคัญเกิดจากที่ Meta มีข้อมูลผู้ใช้กว่า 3 พันล้านคนแต่กลับไม่มีฝ่ายบริการลูกค้าทางออนไลน์ เมื่อผู้ใช้พบปัญหาก็ต้องติดต่อผ่านพนักงานทางโทรศัพท์หรืออีเมลและให้พนักงานเป็นผู้จัดการบัญชีให้ ซึ่งเป็นช่องโหว่ให้มีการขายบัญชีผู้ใช้     ที่มา: Wall Street Journal  …

ยืนยันเป็น “วินาศกรรม” เหตุท่อส่งก๊าซจากรัสเซียไปยุโรปรั่วไหล

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  สวีเดนยืนยัน เหตุท่อส่งก๊าซนอร์ดสตรีมรั่วไหลเมื่อเดือน ก.ย. เป็นการ “ก่อวินาศกรรม” จริง ขณะนี้กำลังพยายามระบุตัวผู้ต้องสงสัย   ช่วงปลายเดือน ก.ย. ที่ผ่านมา ขณะที่สถานการณ์รัสเซีย-ยูเครนตึงเครียด “ท่อส่งก๊าซนอร์ดสตรีม (Nord Stream)” ซึ่งเป็นท่อส่งก๊าซธรรมชาติจากรัสเซียไปยังยุโรป เกิดการรั่วไหลโดยไม่ทราบสาเหตุ และเกิดกับทั้งท่อส่ง นอร์ดสตรีม 1 (NS1) และนอร์ดสตรีม 2 (NS2)   ท่อส่งก๊าซทั้งสองเป็นท่อหลักที่ลำเลียงก๊าซธรรมชาติจากรัสเซียไปยังคลังรับจ่ายก๊าซ (Terminal) ในเยอรมนีเพื่อกระจายต่อไปยังพื้นที่อื่น ๆ ทั่วยุโรป     ที่ผ่านมาได้มีความพยายามในการสอบสวนมาโดยตลอดว่า นี่เป็นอุบัติเหตุ หรือเป็นการก่อวินาศกรรมโดยฝ่ายใดฝ่ายหนึ่งหรือไม่   ล่าสุดวันนี้ (18 พ.ย.) อัยการสวีเดนได้เปิดเผยผลการสอบสวนอัปเดตใหม่ว่า เจ้าหน้าที่สอบสวนพบร่องรอยวัตถุระเบิดในบริเวณที่ท่อส่งนอร์ดสตรีมเกิดความเสียหาย และยืนยันว่า เป็นการ “ก่อวินาศกรรม”   ท่อส่งก๊าซทั้งสองมีรอยรั่วรวม 4 จุด โดยเจ้าหน้าที่ของสวีเดนและเดนมาร์กกำลังตรวจสอบเพิ่มเติม ซึ่งเมื่อเดือนที่แล้ว เดนมาร์กกล่าวว่า การสอบสวนเบื้องต้นยืนยันได้ว่า การรั่วไหลนี้เกิดจากการระเบิดที่ทรงพลัง  …

เอฟบีไอเผย ‘ติ๊กต๊อก’ สร้างความกังวลด้านความมั่นคง

ข่าวประจำวัน

Loading

FILE – A TikTok logo is displayed on a smartphone in this illustration taken Jan. 6, 2020.   คริสโตเฟอร์ เรย์ ผู้อำนวยการสำนักงานสืบสวนกลางสหรัฐฯ หรือ เอฟบีไอ (FBI) กล่าวว่า เอฟบีไอเป็นกังวลด้านความมั่นคงแห่งชาติ ต่อสื่อสังคมออนไลน์ยอดนิยม ติ๊กต๊อก (TikTok) ของจีน ซึ่งกำลังขออนุมัติจากทางการสหรัฐฯ เพื่อให้ดำเนินธุรกิจในอเมริกาได้ต่อไป   เรย์ กล่าวต่อคณะกรรมาธิการด้านความมั่นคงมาตุภูมิของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันอังคาร ว่าด้วยเรื่องภัยคุกคามจากทั่วโลกต่อสหรัฐฯ โดยระบุว่า ความกังวลที่มีต่อ TikTok นั้นรวมถึงการที่รัฐบาลจีนสามารถใช้ TikTok เพื่อเก็บรวมรวมข้อมูลของผู้ใช้หลายล้านคน และรัฐบาลปักกิ่งยังอาจสามารถควบคุมชุดคำสั่งอัลกอริทึมและซอฟต์แวร์ของอุปกรณ์สื่อสารหลายล้านเครื่องได้ด้วย   ผอ.เอฟบีไอ ระบุว่า “หน่วยข่าวกรองข้ามชาติและภัยคุกคามทางเศรษฐกิจจากจีนนั้น คือภัยคุกคามที่น่ากลัวที่สุดในระยะยาว ต่อความคิดสร้างสรรค์ นวัตกรรมและความมั่นคงทางเศรษฐกิจของสหรัฐฯ”   ความเชื่อมโยงระหว่างแอปป์ TikTok กับรัฐบาลจีน…

หน่วยความมั่นคงสหรัฐฯ พบแฮ็กเกอร์อิหร่านฝังมัลแวร์ไว้ในหน่วยงานพลเรือนแห่งหนึ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสืบสวนกลาง (FBI) และสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญ (CISA) ของสหรัฐอเมริการ่วมกันแถลงกรณีกลุ่มแฮ็กเกอร์ที่มีส่วนเกี่ยวข้องกับรัฐบาลอิหร่านเข้าแฮ็กหน่วยงานพลเรือนแห่งหนึ่งด้วยการปล่อยซอฟต์แวร์ขุดคริปโทเคอน์เรนซีเข้าไปยังระบบ   แฮกเกอร์รายนี้แฮ็กเข้าไปยังเซิร์ฟเวอร์ VMware Horizon ที่ไม่ได้รับการอัปเดตให้เป็นปัจจุบันจนสามารถเปิดใช้งานโค้ดจากระยะไกลได้   ในรายงานที่ออกโดย CISA เผยว่าแฮ็กเกอร์ใช้ซอฟต์แวร์ขุดคริปโทเคอร์เรนซีในตระกูล XMRig ในบรรดาไฟล์ที่พบมีทั้ง Kernel Driver ไฟล์ EXE ของระบบปฏิบัติการ Windows 2 ตัว และไฟล์สำหรับควบคุมพฤติกรรมของหนึ่งในไฟล์ EXE ที่พบ   CISA ได้ปฏิบัติการตอบโต้เพื่อแก้ไขปัญหาที่เกิดขึ้นต่อหน่วยงานดังกล่าวในช่วงระหว่างกลางเดือนมิถุนายน จนถึงกลางเดือนกรกฎาคม 2022 จึงพบว่าหลังจากที่แฮกเกอร์ปล่อย XMRig แล้ว ก็ได้เจาะเพื่อล้วงเอาข้อมูลรหัสผ่าน และฝัง Ngrok ลงในอุปกรณ์หลายตัวเพื่อฝังตัวอยู่ในเครือข่ายของเหยื่อในระยะยาวได้   ทั้งนี้ FBI และ CISA แนะนำให้องค์กรต่าง ๆ คอยอัปเดตซอฟต์แวร์ต่าง ๆ อย่างสม่ำเสมอเพื่อปิดช่องโหว่ สร้างรายชื่อรหัสผ่านที่เคยถูกแฮ็กไปแล้วเพื่อไม่นำกลับมาใช้อีก และยกระดับมาตรการทางไซเบอร์อย่างเคร่งครัดและรัดกุม     ที่มา…

ลบแทบไม่ทัน! นายกฯ แคนาดาแชร์ข่าวอิหร่านสั่ง ‘ประหาร’ ผู้ประท้วง 1.5 หมื่นคน ก่อนพบว่าเป็น ‘เฟกนิวส์’

ข่าวประจำวัน

Loading

  นายกรัฐมนตรี จัสติน ทรูโด แห่งแคนาดาลบข้อความออกจากบัญชีทวิตเตอร์ หลังกดแชร์ข่าวอิหร่านสั่งประหารหมู่ผู้ประท้วง 15,000 คน ก่อนจะพบว่าเป็นแค่เพียง “ข่าวปลอม”   ก่อนหน้านั้น เหล่าคนมีชื่อเสียงและชาวเน็ตจำนวนมากได้พากันแชร์ภาพจากอินสตาแกรมซึ่งเป็นรูปผู้หญิงถือธงอิหร่าน พร้อมแคปชันระบุว่า “อิหร่านลงโทษประหารชีวิตผู้ประท้วง 15,000 คน เพื่อเป็นบทเรียนสำหรับผู้ต่อต้าน”   ในเวลาต่อมา อินสตาแกรมได้แท็กโพสต์ดังกล่าวว่าเป็น “ข้อมูลเท็จ” (False Information) พร้อมระบุว่า “ผู้ตรวจสอบข้อเท็จจริงอิสระยืนยันแล้วว่า ข้อมูลนี้ไม่มีพื้นฐานความจริง”   โพสต์ข่าวลวงนี้ได้ถูกแชร์โดยเหล่าเซเลบคนดังมากมาย รวมถึงนักแสดงสาว โซฟี เทอร์เนอร์ (Sophie Turner) และวิโอลา เดวิส (Viola Devis) ส่วนนายกฯ ทรูโด ได้แชร์ทวีตดังกล่าวเมื่อค่ำวันจันทร์ (14) โดยระบุว่ารัฐบาลแคนาดาขอประณาม “การตัดสินใจอันป่าเถื่อนของระบอบอิหร่านที่ลงโทษประหารชีวิตผู้ประท้วงเกือบ 15,000 คน”   ทวีตดังกล่าวคงอยู่ในหน้าบัญชีของ ทรูโด นานถึง 12 ชั่วโมง ก่อนที่จะถูกลบทิ้ง   โฆษกรัฐบาลแคนาดาชี้แจงกับ…

ทำความรู้จักขีปนาวุธรุ่น S-300 ที่ต้องสงสัยว่าถูกยิงเข้าโปแลนด์

บทความน่าสนใจ

Loading

The debris, which the locals claim to be that of a missile, is pictured at the site of an explosion in Przewodow, a village in eastern Poland near the border with Ukraine, Nov. 16, 2022.   โปแลนด์ระบุว่า ขีปนาวุธที่โจมตีโรงเก็บธัญพืชของตนใกล้กับชายแดนยูเครนเมื่อวันอังคาร และทำให้มีผู้เสียชีวิตสองคนนั้น อาจเป็นจรวดรุ่น S-300 ซึ่งเป็นระบบขีปนาวุธยุคโซเวียตที่ถูกใช้จากทั้งฝั่งยูเครนและรัสเซีย   ทางด้าน เยนส์ สโตลเทนเบิร์ก เลขาธิการองค์การสนธิสัญญาแอตแลนติกเหนือ หรือ นาโต้ กล่าวว่า อาวุธดังกล่าวอาจเป็นขีปนาวุธป้องกันทางอากาศของยูเครน แต่รัสเซียเป็นผู้รับผิดชอบสูงสุดต่อเหตุดังกล่าว เนื่องจากรัสเซียบุกรุกยูเครน จุดชนวนให้เกิดสงครามมาเกือบเก้าเดือนแล้ว โดยขณะนั้น…