Gmail เสริมความปลอดภัย เพิ่มการเข้ารหัสฝั่งผู้ใช้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Google ประกาศเพิ่มความปลอดภัยให้ผู้ใช้ Gmail ด้วยการเข้ารหัสฝั่งผู้ใช้บน Workspace และการศึกษาในเวอร์ชันเบต้า   การอัปเกรดในครั้งนี้เป็นเพราะผู้ใช้เริ่มมีความกังวลเรียวกับเรื่องความเป็นส่วนตัวและความปลอดภัยบนออนไลน์มากขึ้นเพราะภัยออนไลน์มีปริมาณเพิ่มสูงขึ้น ซึ่งการเปลี่ยนแปลงครั้งนี้จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้มากขึ้น   ในช่วงทดสอบนี้ ตอนนี้สามารถใช้งานได้ผ่านเว็บก่อน สำหรับผู้ใช้กลุ่ม Google Workspace Enterprise Plus, Education Plus, และ Education Standard ที่สมัครทดสอบจนถึงวันที่ 20 มกราคมปีหน้า ส่วนผู้ใช้ทั่วไปยังไม่สามารถใช้งานได้   การเข้ารหัสฝั่งผู้ใช้นั้นจะต่างจากการเข้ารหัสแบบ end-to-end ซึ่งจะทำให้เชิร์ฟเวอร์ของ Google ไม่สามารถเข้าถึงข้อมูลสำคัญและไฟล์แนบที่อยู่ในอีเมลได้ ผู้ใช้เองสามารถควบคุม encryption keys และระบุว่าบริการไหนสามารถเข้าถึงกุญแจเข้ารหัสได้บ้าง   ฟีเจอร์นี้เป็นแบบ opt-in ซึ่งแอดมินจะเป็นคนตั้งผ่านผู้ให้บริการ encryption key อย่าง Flowcrypt, Fortanix, Futurex, Stormshield, Thales และ Virtru หรือจะสร้างขึ้นเองผ่าน client-side encryption API ก็ได้…

ข้อมูลผู้เสียภาษีสหรัฐฯ หลุดเป็นครั้งที่ 2 ในรอบ 3 เดือน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสรรพากรสหรัฐอเมริกา (IRS) พลาดเผยแพร่ข้อมูลผู้เสียภาษี 112,000 คนในเดือนพฤศจิกายนที่ผ่านมา ถือเป็นครั้งที่ 2 ของปีแล้วที่เกิดความผิดพลาดในลักษณะนี้   โดย IRS ชี้ว่าความผิดพลาดนี้เกิดจากการที่ Accenture ผู้รับจ้างภายนอกที่รับช่วงต่องานจาก IRS ในการจัดการฐานข้อมูล   เหตุการณ์ที่เกิดขึ้นเป็นการอัปโหลดแบบฟอร์ม 990-T ที่มีข้อมูลส่วนบุคคลของผู้ที่ได้รับการยกเว้นภาษี อาทิ หน่วยงานรัฐบาล และผู้เกษียณอายุ ในการจ่ายภาษีเงินได้จากรายได้ส่วนที่มาจากการลงทุนที่ไม่ได้รับการยกเว้น ส่วนใหญ่เป็นข้อมูลที่เคยหลุดออกไปแล้วในเดือนกันยายน   ในบรรดาข้อมูลที่หลุดออกมามีทั้งชื่อและข้อมูลการติดต่อธุรกิจรวมอยู่ด้วย   สาเหตุเกิดจากการที่ Accenture ได้อัปโหลดไฟล์ต้นฉบับทับไฟล์เก่า แทนที่จะอัปโหลดไฟล์ใหม่ที่ได้รับการคุ้มครองให้เป็นส่วนตัวแล้ว โดย IRS ได้ส่งไฟล์ที่ถูกต้องให้กับผู้รับการว่าจ้างไปแล้วตั้งแต่วันที่ 23 พฤศจิกายน แต่ไฟล์เก่าก็ยังคงไม่ถูกลบออกไป   IRS รับทราบถึงการหลุดของข้อมูลในครั้งนี้หลังจากได้รับแจ้งจากนักวิจัยภายนอก จึงขอให้ผู้รับจ้างรีบลบข้อมูลที่เผยแพร่ออกไปในทันที รวมถึงได้แจ้งให้ผู้ได้รับผลกระทบทราบแล้ว ทั้งนี้ ในกฎหมายกำหนดให้ IRS ต้องแจ้งรัฐสภาโดยทันที   ก่อนหน้านี้ ในเดือนกันยายนที่ผ่านมา IRS เคยออกมาระบุว่าข้อมูลแบบฟอร์ม 990-T ก็เคยหลุดออกมาให้ดาวน์โหลดแล้วครั้งหนึ่งบนระบบของหน่วยงาน…

สภาสูงสหรัฐฯ โหวตแบน TikTok ห้ามใช้ภายในองค์กรรัฐ หลังหลายรัฐในอเมริกาเริ่มห้ามใช้แอปโซเชียลชื่อดังจากจีน

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเจนซีส์ – วุฒิสภาสหรัฐฯ ค่ำวานนี้ (14 ธ.ค.) ผ่านมติห้ามเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ ใช้แอป TikTok สำหรับอุปกรณ์ของรัฐ หวั่นเป็นภัยความมั่นคงถูกจารกรรมรัฐจากปักกิ่ง หลัง FBI และหน่วยข่าวกรองลับสหรัฐฯ ออกมาเตือนอย่างยาวนานก่อนหน้า เกิดขึ้นไม่นานหลังมีไม่ต่ำกว่า 2 รัฐในอเมริกาสั่งแบน TikTok   เดอะการ์เดียน สื่ออังกฤษ รายงานวันนี้ (15 ธ.ค.) ว่า ร่างกฎหมายแบน TikTok ที่ถูกเสนอโดย 4 ส.ว.ชื่อดังจากพรรครีพับลิกัน ได้แก่ ส.ว.จอช ฮอว์ลีย์ (Josh Hawley) จากรัฐมิสซูรี ส.ว.ทอม คอตตอน (Tom Cotton)จากรัฐอาร์คันซอ ริค สกอตต์( Rick Scott) จากรัฐฟลอริดา และมาร์โก รูบิโอ (Marco Rubio) จากรัฐฟลอริดา ผ่านสภาสูงสหรัฐฯ ด้วยเสียงเป็นเอกฉันท์อ้างอิงมติโหวตจากฟ็อกซ์นิวส์ สั่งห้ามเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ…

ทวิตเตอร์ระงับบัญชี ตามเครื่องบินส่วนตัวของ “อีลอน มัสก์” แบบเรียลไทม์

การรักษาความลับ, ข่าวประจำวัน

Loading

    GETTY IMAGES   ทวิตเตอร์ระงับสถานะ บัญชีผู้ใช้งานซึ่งเฝ้าติดตามเครื่องบินส่วนตัวของอีลอน มัสก์ เจ้าของบริษัท แบบเรียลไทม์   สำนักข่าวต่างประเทศรายงานจากเมืองซานฟรานซิสโก สหรัฐอเมริกา เมื่อวันที่ 15 ธ.ค. ว่า ผู้ดูแลระบบของทวิตเตอร์ยืนยันการระงับบัญชีผู้ใช้งาน @ElonJet ของนายแจ็ค สวีนีย์ นักศึกษาหนุ่มชาวอเมริกัน วัย 20 ปี โดยบัญชีดังกล่าวติดตามและรายงานความเคลื่อนไหว เกี่ยวกับการเดินทางด้วยเครื่องบินส่วนตัวของนายอีลอน มัสก์ เจ้าของและประธานคณะเจ้าหน้าที่บริหาร ( ซีอีโอ ) ของทวิตเตอร์   It looks like @elonmusk has killed the account that was tracking the location of his jet (using publicly available information) @ElonJet…

Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์   UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้   เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา   Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย     ที่มา cybersecuritynews     ————————————————————————————————————————————————————————————- ที่มา…