การรักษาความลับ Archives

เอาจริง! จีนเล็งเพิ่มบทลงโทษภายใต้กฎหมายความมั่นคงทางไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 September 2022

สำนักงานบริหารไซเบอร์สเปซของจีน (ซีเอซี) ซึ่งเป็นหน่วยงานกำกับดูแลความมั่นคงทางไซเบอร์ของจีน เสนอให้มีการแก้ไขกฎหมายความมั่นคงทางไซเบอร์ของประเทศหลายชุด รวมถึงการเพิ่มโทษปรับของการละเมิดบางประการ โดยระบุว่าต้องการทำเช่นนั้นเพื่อปรับปรุงการประสานงานกับกฎหมายใหม่อื่น ๆ สำนักข่าวรอยเตอร์ส รายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 15 ก.ย. ว่า ซีเอซี กล่าวว่า ทางหน่วยงานต้องการมุ่งเสนอบทลงโทษที่จะทำให้ผู้ประกอบการโครงสร้างพื้นฐานของข้อมูลสำคัญ ซึ่งใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ที่ไม่ผ่านการตรวจสอบความปลอดภัย ถูกปรับสูงถึง 5% ของรายได้ในปีที่แล้วของพวกเขา หรือเป็น 10 เท่าของจำนวนเงินที่พวกเขาจ่ายให้กับผลิตภัณฑ์นั้น ๆ นอกจากนี้ ซีเอซียังกล่าวเพิ่มเติมว่า ทางหน่วยงานต้องการเพิ่มค่าปรับสำหรับการละเมิดบางอย่าง จากเดิมในช่วงก่อนหน้านี้ที่สูงถึง 100,000 หยวน (ประมาณ 527,000 บาท) เป็น 1 ล้านหยวน (ประมาณ 5.27 ล้านบาท) ซึ่งการแก้ไขที่มีการเสนอไปนั้น จะเปิดรับความคิดเห็นและข้อเสนอแนะจากสาธารณชนจนถึงวันที่ 29 ก.ย.นี้ China’s cyberspace regulator has proposed…

เกาหลีใต้สั่งปรับ Google และ Meta เป็นเงิน 100,000 ล้านวอนจากการละเมิดกฎหมายความเป็นส่วนตัว!

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 15 September 2022

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับ Google และ Meta รวมเป็นเงิน 100,000 ล้านวอน (ราว 2,600 ล้านบาท) เนื่องจากทั้ง 2 บริษัทได้ละเมิดกฎหมายความเป็นส่วนตัว โดยนี่เป็นค่าปรับที่ใหญ่ที่สุดของเกาหลีใต้จนถึงปัจจุบัน และเป็นครั้งแรกที่มีการปรับจากพฤติกรรมการใช้ข้อมูลเพื่อการโฆษณาเฉพาะบุคคล (customized advertising) Google ถูกปรับมากกว่า Meta ด้วยจำนวนเงิน 69,200 ล้านวอน (ประมาณ 1,800 ล้านบาท) ในขณะที่ Meta ถูกปรับ 30,800 ล้านวอน (ประมาณ 800 ล้านบาท) โดยทั้ง 2 บริษัทถูกปรับในข้อหาที่ไม่ได้รับความยินยอมจากผู้ใช้ก่อนที่จะเก็บข้อมูลผ่านเว็บไซต์บุคคลที่ 3 และแอปบุคคลที่ 3 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลพบว่า Google ไม่ได้แจ้งผู้ใช้อย่างถูกต้องว่าจะมีการเก็บและใช้ข้อมูลเชิงพฤติกรรมของผู้ใช้ รวมถึงได้ลงโทษ Google จากการตั้งค่าตัวเลือกเริ่มต้นเป็น ‘ยินยอม’ ในขณะที่แอบซ่อนตัวเลือกอื่น ๆ ภายใต้ปุ่ม ‘More options’…

ยธ.มะกันรับข้อเสนอทรัมป์ ตั้ง ‘ผู้ดูแลพิเศษ’ ดูคดีเอกสารลับอดีต ปธน.

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 14 September 2022

REUTERS ยธ.มะกันรับข้อเสนอทรัมป์ ตั้ง ‘ผู้ดูแลพิเศษ’ ดูคดีเอกสารลับอดีต ปธน. กระทรวงยุติธรรมสหรัฐอเมริกาประกาศเมื่อวันที่ 12 กันยายนว่า จะยอมรับการแต่งตั้งหนึ่งในผู้พิพากษาตามข้อเสนอของนายโดนัลด์ ทรัมป์ อดีตประธานาธิบดีสหรัฐ เป็น “ผู้ดูแลพิเศษ” ในการสืบสวนคดีเอกสารลับที่ถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) ยึดมาจาก มาร์-อา-ลาโก บ้านพักของทรัมป์ในเมืองปาล์มบีช รัฐฟลอริดา โดยเมื่อสัปดาห์ที่ผ่านมา ไอลีน แคนนอน ผู้พิพากษาศาลแขวงสหรัฐ ยอมรับต่อข้อเรียกร้องของอดีตประธานาธิบดีทรัมป์ที่ต้องการเสนอชื่อนักทบทวนอิสระ ที่จะมาทำหน้าที่ทบทวนเอกสารความลับดังกล่าวหลายร้อยชิ้น กระทรวงยุติธรรมสหรัฐระบุผ่านการพิจารณาในชั้นศาลในวันเดียวกันว่า จะยอมรับการแต่งตั้งผู้พิพากษา เรย์มอนด์ เดียร์ลี จากศาลแขวงทางตะวันออกของนครนิวยอร์ก ตามข้อเสนอของนายทรัมป์ ขณะที่เจ้าหน้าที่ยุติธรรมได้ทำการเสนอชื่อ อดีตผู้พิพากษาศาลรัฐบาลกลาง ได้แก่ บาร์บารา โจนส์ และโทมัส กริฟฟิธ อีกทั้งยังระบุด้วยว่าจะยอมรับใครก็ตามจาก 3 คนนี้ เนื่องจากประสบการณ์ในศาลรัฐบาลกลางและเคยมีส่วนร่วมกับพื้นที่ทางกฎหมายที่เกี่ยวข้อง อย่างไรก็ดี ทีมกฎหมายของนายทรัมป์ได้ปฏิเสธการเสนอชื่ออดีตผู้พิพากษาทั้ง 2 จากทางการสหรัฐ โดยไม่ได้ระบุเหตุผลการคัดค้านการแต่งตั้งอดีตผู้พิพากษาโจนส์ และอดีตผู้พิพากษากริฟฟิธ โดยอ้างว่าจะเป็นการกระทำที่เคารพต่อผู้พิพากษาเหล่านั้นมากกว่า เพราะอาจต้องเผชิญกับการต่อต้านจากสาธารณะ…

ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 September 2022

The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา) ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี หลังการที่ทราบข่าวการโจมตี ทาง…

แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 September 2022

ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้ ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด ที่มา Bleeping Computer …

ระบบไอทีของเครือโรงแรม IHG ถูกแฮ็กจนระบบจองห้องพักทั่วโลกมีปัญหา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 September 2022

ระบบไอทีของเครือธุรกิจโรงแรม InterContinental Hotels Group (IHG) ได้รับความเสียหายจากการโจมตีทางไซเบอร์ จนกระทบต่อระบบการจองห้องพัก IHG มีสำนักงานใหญ่อยู่ที่เมืองเดนแฮม สหราชอาณาจักร เป็นเจ้าของ 17 แบรนด์โรงแรม อาทิ Crowne Plaza, Kimpton, Holiday Inn และ InterContinental ซึ่งมีจำนวนรวมกันมากกว่า 6,000 แห่งซึ่งกระจายตัวอยู่ใน 100 ประเทศทั่วโลก รวมถึงไทย IHG ระบุในคำแถลงต่อตลาดหลักทรัพย์ลอนดอน (London Stock Exchange) ว่า “ส่วนหนึ่งของระบบเทคโนโลยีตกเป็นเป้าของ [กิจกรรมทางไซเบอร์] ที่ไม่ได้รับอนุญาต” ทำให้ลูกค้าประสบปัญหาในการจองห้องพักผ่านช่องทางออนไลน์ บางรายก็ถึงกับจองไม่ได้ ทั้งนี้ ทางบริษัทอยู่ระหว่างดำเนินแผนตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเพื่อฟื้นฟูระบบให้กลับมาสู่สภาวะปกติ โดยได้แจ้งต่อหน่วยงานที่เกี่ยวข้อง และอยู่ระหว่างทำงานร่วมกับผู้ให้บริการด้านเทคโนโลยี โดยได้ให้ผู้เชี่ยวชาญจากภายนอกบริษัทเข้ามาช่วยสืบสวนเหตุโจมตีที่เกิดขึ้นแล้ว Hi. We are experiencing a system issue…

Category Archives: การรักษาความลับ