Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

Loading

  อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์   UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้   เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา   Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย     ที่มา cybersecuritynews     ————————————————————————————————————————————————————————————- ที่มา…

ทุจริตสอบนายสิบตำรวจ เรียก 4 แสนแลกโพย

Loading

    เปิดพิรุธข้อสอบนายสิบรั่ว ระหว่างขนส่ง   กรณีทุจริตสอบเข้ารับราชการตำรวจระดับ “นายสิบ” ของกองบัญชาการตำรวจภูธร ที่กำลังเป็นกระแสอยู่ขณะนี้ ซึ่งมีการตรวจพบใน 2 ส่วนด้วยกัน คือของตำรวจภูธรภาค 9 ที่เปิดสอบไปเมื่อเดือนมีนาคม และส่วนของตำรวจภูธรภาค 5 โดยเฉพาะส่วนของตำรวจภูธรภาค 9 การตรวจสอบพบพยานหลักฐานมัดตัวตำรวจ ยศพันตำรวจโท เพียงนายเดียว ยังไม่พบนายตำรวจระดับสูงมีส่วนรู้เห็น   การทุจริตสอบเข้านักเรียนนายสิบตำรวจ ของกองบัญชาการตำรวจภูธรภาค 9 พบว่าเป็นขบวนการใหญ่ตั้งแต่โรงเรียนกวดวิชา และมีนายตำรวจเข้าไปเกี่ยวข้อง มีการคิดค่าหัวตั้งแต่ราคา 2 แสนถึงหลักล้านบาท โดยตรวจสอบเส้นทางการเงินตำรวจต้องสงสัยกับญาติพี่น้องร่วมขบวนการพบเงินหมุนเวียนกว่า 33 ล้านบาท มีการเสนอตั้งกรรมการสืบสวนข้อเท็จจริงทุจริตการสอบ และคดีผู้เกี่ยวข้องตามกฎหมาย     ทาง พ.ต.อ.อุเทน นุ้ยพิน รองผู้บังคับการอำนวยการโรงเรียนนายร้อยตำรวจปฏิบัติราชการ กองการสอบ กองบัญชาการศึกษา เปิดเผยว่าการทุจริตดังกล่าวเกิดขึ้นจากการสอบรับสมัครนายสิบตำรวจประจำสังกัดตำรวจภูธรภาค 9 เมื่อวันที่ 27 มีนาคม พบว่ามีบุคคลที่เข้าข่ายการทุจริตการสอบจำนวน 35 คน   หลังการสืบสวนรวบรวมหลักฐานพบว่าผู้เกี่ยวข้องกับการทุจริตดังกล่าว…

มาเลเซียสอบสวนแรนซัมแวร์เจาะ “แอร์เอเชีย” กระทบพนักงาน-ผู้โดยสารกว่า 5 ล้านคน

Loading

  ทางการมาเลเซียกำลังดำเนินการสืบสวน เพื่อหาแหล่งที่มาของการโจมตีด้วยแรนซัมแวร์ ซึ่งสร้างความเสียหายต่อข้อมูลส่วนบุคคลของผู้โดยสารมากกว่า 5 ล้านคน และพนักงานทั้งหมดของสายการบิน “แอร์เอเชีย”   สำนักข่าวต่างประเทศรายงานจากเมืองเปอตาลิงจายา ประเทศมาเลเซีย เมื่อวันที่ 12 ธ.ค. ว่า นายฟาห์มี ฟาดซิล รมว.การสื่อสารและดิจิทัลของมาเลเซีย กล่าวว่า กระทรวงกำลังสอบสวนเหตุการณ์ที่เกิดขึ้นอย่างจริงจัง เนื่องจากข้อมูลส่วนบุคคลของผู้โดยสารและพนักงานจำนวนมากของแอร์เอเชีย ถูกเจาะโดยกลุ่มแฮกเกอร์ชื่อ Daixin Team   “การสืบสวนก่อนหน้านี้ แสดงให้เห็นว่า การโจมตีทางไซเบอร์ต่อเซิร์ฟเวอร์ของแอร์เอเชีย เมื่อวันที่ 12 พ.ย. ที่ผ่านมา เกิดจากการเข้าถึงระบบโดยไม่ได้รับอนุญาต ซึ่งนำไปสู่การโจมตีแรนซัมแวร์ที่อาจทำให้ข้อมูลรั่วไหลได้” ฟาห์มี กล่าวในแถลงการณ์ เมื่อวันเสาร์ที่ผ่านมา   Malaysia conducts probe into AirAsia ransomware attack, data of 5 million people affected https://t.co/qFZd2mZRQq — ST Foreign…

Telstra บริษัทโทรคมนาคมออสเตรเลียอ้างความผิดพลาดในระบบทำให้ข้อมูลลูกค้านับแสนรายหลุด

Loading

  Telstra บริษัทโทรคมนาคมจากออสเตรเลียอ้างว่าความบกพร่องของการจัดการฐานข้อมูลทำให้ข้อมูลลูกค้า 130,000 คน รั่วไหลออกสู่สาธารณะ   ข้อมูลเหล่านี้มีทั้ง ชื่อ เบอร์โทรศัพท์ และที่อยู่ของลูกค้าที่เคยข้อให้นำข้อมูลเหล่านี้ออกจากโลกออนไลน์   ไมเคิล แอ็กแลนด์ (Michael Ackland) ประธานเจ้าหน้าที่ฝ่ายการเงินยืนยันว่าข้อมูลที่หลุดออกมาเกิดจากความบกพร่องในการจัดเรียงข้อมูลภายในฐานข้อมูลที่ใช้ในการให้บริการ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด   นอกจากนี้ แอ็กแลนด์ยังได้กล่าวคำขอโทษและชี้ว่าบริษัทอยู่ระหว่างการนำข้อมูลส่วนบุคคลของลูกค้าออกจากระบบอยู่ โดยจะติดต่อลูกค้าที่ข้อมูลที่รั่วไหลทุกคน รวมถึงจะมีการตรวจสอบภายในด้วย   “พวกเราเสียใจที่เรื่องนี้เกิดขึ้น และเรารู้ว่าเราทำให้ทุกท่านผิดหวัง” แอ็กแลนด์กล่าว   ในเดือนตุลาคมที่ผ่านมา คู่แข่งรายใหญ่ของ Telstra อย่าง Optus ก็เพิ่งจะถูกโจมตีทางไซเบอร์จนข้อมูลลูกค้าเกือบ 10 ล้านรายหลุดออกไป     ที่มา Bloomberg         ——————————————————————————————————————————————————————— ที่มา :                 …

กลาโหมสหรัฐฯ แถลงเปิดสัญญาร่วม 4 ยักษ์ใหญ่ด้านเทคโนโลยีสร้างระบบคลาวด์ใหม่

Loading

  กระทรวงกลาโหมสหรัฐอเมริกา (DOD) เผยในการแถลงข่าวต่อสื่อมวลชนเกี่ยวกับการสร้างความร่วมมือกับ Google, Oracle, Microsoft และ Amazon ในการสร้างโครงข่ายคลาวด์ใหม่ของกระทรวงฯ   ระบบคลาวด์ใหม่นี้มีชื่อว่า Joint Warfighting Cloud Capability (JWCC) อยู่ภายใต้สัญญาจัดซื้อจัดจ้างมูลค่า 9,000 ล้านเหรียญ (ราว 312,000 ล้านบาท) มีกำหนดจะเสร็จสมบูรณ์ภายในเดือนมิถุนายน 2028 ซึ่งคาดว่าจะช่วยขยายขีดความสามารถด้านคลาวด์ให้แก่ทุกหน่วยงานภายใต้ DOD   พลอากาศตรี โรเบิร์ต สกินเนอร์ (Robert Skinner) ชี้ว่าขีดความสามารถใหม่ ๆ ของเทคโนโลยีคลาวด์ในปัจจุบันจะช่วยให้คนที่ไม่เข้าใจคลาวด์ก็สามารถใช้งานคลาวด์ได้ โดยยังบอกอีกว่าระบบ JWCC จะช่วยให้ทหารที่อยู่ในสมรภูมิสามารถเข้าถึงข้อมูลที่เก็บรวบรวมโดยอากาศยานไร้คนขับหรือดาวเทียมสื่อสารบนอวกาศได้อย่างง่ายดาย รวมถึงจะทำให้การส่งข้อมูลข่าวกรองทั่วโลกเป็นไปอย่างรวดเร็วขึ้นด้วย   นี่ยังถือเป็นครั้งแรกที่เจ้าหน้าที่กลาโหมของสหรัฐฯ สามารถเข้าถึงระบบคลาวด์เอกชนในการทำงาน ก่อนหน้านี้เจ้าหน้าที่ที่ประจำอยู่ทั่วโลกไม่มีระบบคลาวด์ที่มีข้อมูลในทุกระดับชั้นความลับให้ใช้   ทั้งนี้ สัญญาจัดซื้อจัดจ้าง JWCC จะไม่ได้แบ่งเท่า ๆ กัน ระหว่าง 4 บริษัท โดยเริ่มแรกจะให้เงินบริษัทละ…

สหรัฐปวดหัว! รัสเซียต้องการสายลับที่ถูกจับอยู่ในเยอรมนีคืน

Loading

  สหรัฐต้องการแลกตัวสายลับที่ถูกจับอยู่ในรัสเซีย แต่รัสเซียต้องการสายลับที่ถูกจับอยู่ในเยอรมนี ซึ่งสหรัฐไม่สามารถเจรจาขอตัวมาได้   จากกรณีการแลกตัวนักโทษระหว่างสหรัฐฯ และรัสเซีย ซึ่งฝ่ายแรกได้ตัว บริตนีย์ ไกรเนอร์ นักบาสเกตบอลหญิงชาวอเมริกันคืน ส่วนฝ่ายหลังก็ได้ วิคเตอร์ บูท พ่อค้าอาวุธรายใหญ่ที่ถูกขังอยู่ในสหรัฐฯ มากกว่า 10 ปีไป ทำให้หลายฝ่ายจับตามากขึ้นว่า หลังจากนี้ ทั้งสองฝ่ายจะมีการแลกตัวนักโทษคนใดกันอีกหรือไม่   หนึ่งในบุคคลที่สหรัฐฯ ต้องการตัวคืนมาคือ พอล เวลาน อดีตนาวิกโยธินสหรัฐฯ ที่ถูกรัสเซียจับในข้อหาเป็นสายลับจารกรรมข้อมูล ซึ่งในทีแรกสหรัฐฯ ได้ขอตัวเวลานคืนมาพร้อมกับไกรเนอร์ด้วย แต่รัสเซียปฏิเสธ     เจ้าหน้าที่สหรัฐฯ เปิดเผยกับสื่อต่างประเทศว่า การที่รัสเซียไม่ยอมแลกตัวเวลาน เป็นเพราะต้องการตัว วาดิม คราซิคอฟ อดีตทหารนายพันของกองทัพรัสเซียซึ่งเชื่อว่าเป็นสายลับด้วย จึงเก็บตัวเวลานไว้ต่อรอง   ก่อนหน้านี้สหรัฐฯ ยื่นข้อเสนอขอแลกตัวเวลานกลับมาพร้อมกับไกรเนอร์ แต่รัสเซียเสนอกลับมาว่าต้องการตัวบูทและคราซิคอฟ แม้สหรัฐฯ จะเสนอชื่อนักโทษรายอื่นไปให้พิจารณาแทน เช่น อเล็กซานเดอร์ วินนิก ผู้ต้องหาคดีฟอกเงิน แฮกข้อมูล และขู่กรรโชก หรือ โรมัน…