ญี่ปุ่นพัฒนา “ระเบิดเร็วเหนือเสียง” ต้านจีนยึดเกาะเซ็นกากุ
Facebook ถูกแฮ็ก – 10 ประเด็นล่าสุดที่คุณควรรู้
Facebook ได้ออกแถลงการณ์ ระบุว่าพบแฮ็กเกอร์เจาะช่องโหว่ 3 รายการบนเว็บไซต์และขโมยข้อมูลผู้ใช้ไปกว่า 50 ล้านรายชื่อ เพื่อตอบโต้เหตุดังกล่าว Facebook จึงได้ทำการรีเซ็ต Access Tokens ของผู้ใช้ที่อาจได้รับผลกระทบ ส่งผลให้มีผู้ใช้เกือบ 90 ล้านคนถูกบังคับให้ล็อกเอาต์และลงชื่อเข้าใช้ใหม่ และนี่คือ 10 ประเด็นล่าสุดที่ผู้ใช้ Facebook ทุกคนควรรับทราบเอาไว้ 1. Facebook ตรวจจับเหตุ Data Breach ได้หลังพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติ ในช่วงต้นสัปดาห์ที่ผ่านมา ทีมรักษาความมั่นคงปลอดภัยของ Facebook ตรวจพบว่ามีทราฟฟิกกระโดดขึ้นสูงผิดปกติบน Server ของตน หลังจากทำการตรวจสสอบพบว่าเป็นการโจมตีไซเบอร์ โดยเหตุการณ์เริ่มขึ้นตั้งแต่วันที่ 16 กันยายนที่ผ่านมา คาดว่ามีเป้าหมายเพื่อขโมยข้อมูลผู้ใช้ Facebook 2. แฮ็กเกอร์เจาะระบบผ่านช่องโหว่ 3 รายการ แฮ็กเกอร์เจาะเว็บไซต์ของ Facebook ได้สำเร็จโดยใช้การผสานรวมของช่องโหว่ 3 รายการ ดังนี้ ช่องโหว่แรกแสดงตัวเลือกการอัปโหลดวิดีโอบนบางโพสต์แก่ผู้ใช้ ช่วยให้ผู้ใช้สามารถอวยพร ‘Happy Birthday’ เมื่อเข้าถึงผ่านทางเพจ “View As”…
แฮ็กเกอร์ขโมยข้อมูลผู้ป่วยชาวแคนาดากว่า 80,000 รายเรียกค่าไถ่
CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว สัปดาห์ที่ผ่านมา แฮ็กเกอร์ที่อ้างว่าอยู่เบื้องหลังเหตุการ Data Breach ของ CarePartners ได้ติดต่อ Canadian Broadcasting Corporation (CBC) สำนักข่าวท้องถิ่นของแคนาดา เพื่อให้ส่งข่าวไปยัง CarePartners โดยให้ข้อมูลเกี่ยวกับรายละเอียดการโจมตี พร้อมเรียกค่าไถ่บริษัทดังกล่าวถ้าไม่ต้องการให้ข้อมูลที่ถูกขโมยมารั่วไปออกไป “เราขอเรียกค่าชดเชยเพื่อแลกกับการบอกพวกเขาว่าจะแก้ไขปัญหาด้านความมั่นคงปลอดภัยได้อย่างไร และการไม่ให้เราปล่อยข้อมูลสู่โลกออนไลน์” — กลุ่มแฮ็กเกอร์บอกต่อ CBC กลุ่มแฮ็กเกอร์ได้ส่งตัวอย่างข้อมูลกว่าพันรายการเพื่อเป็นหลักฐานยืนยันว่าตนเองได้ขโมยข้อมูลออกมาจริง ข้อมูลเหล่านั้นประกอบด้วย วันเกิด หมายเลขบัตรสุขภาพ หมายเลขโทรศัพท์ รวมไปถึงข้อมูลการผ่าตัดและการจ่ายยา นอกจากนี้ยังมีข้อมูลบัตรเครดิตของผู้เข้ารับการรักษาอีก 140 คนที่มาพร้อมกับวันหมดอายุและรหัส CVV สลิปภาษีของพนักงาน หมายเลขบัตรประจำตัวประชาชน รายละเอียดบัญชีธนาคารและรหัสผ่านในรูปของ Cleartext ที่น่าตกใจคือความคลาดเคลื่อนระหว่างการประเมินเหตุการณ์ Data Breach ของ CarePartners และข้อมูลที่แฮ็กเกอร์ส่งให้ CBC โดยตอนแรก CarePartners ระบุว่า หลังจากทำการพิสูจน์หลักฐานเชิงดิจิทัล…
กูรูไซเบอร์ชี้ “สิงคโปร์” ถูกแฮกฐานข้อมูลสุขภาพครั้งใหญ่อาจเป็นฝีมือ “รบ.ต่างชาติ”
เอเอฟพี – ผู้เชี่ยวชาญเผยการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดที่เกิดขึ้นในสิงคโปร์ ซึ่งทำให้ประวัติการรักษาโรคของประชาชนกว่า 1.5 ล้านคนถูกขโมย น่าจะเป็นฝีมือผู้ก่อการระดับรัฐ (state actors) เมื่อพิจารณาจากขนาดและความซับซ้อนในการเจาะข้อมูล รัฐบาลสิงคโปร์ออกมาแถลงยอมรับเมื่อวานนี้ (20 ก.ค.) ว่า กลุ่มแฮกเกอร์ได้โจมตีฐานข้อมูลของกระทรวงสาธารณสุข และเข้าถึงประวัติการรักษาโรคของชาวสิงคโปร์ราว 1.5 ล้านคน รวมถึงนายกรัฐมนตรี ลี เซียนลุง ซึ่งตกเป็นเป้าหมายแบบ ‘เฉพาะเจาะจง’ ของคนร้ายกลุ่มนี้ รัฐมนตรีกระทรวงสาธารณสุขสิงคโปร์ ระบุว่า การโจมตีครั้งนี้ “ผ่านการวางแผนมาอย่างรัดกุม และมีเป้าหมายที่ชัดเจน ไม่ใช่แฮกเกอร์มือสมัครเล่นหรือแก๊งอาชญากรทั่วๆ ไป” เจ้าหน้าที่สิงคโปร์ยังปฏิเสธที่จะระบุตัวตนของแฮกเกอร์กลุ่มนี้ โดยอ้าง ‘ปฏิบัติการด้านความมั่นคง’ แต่ผู้เชี่ยวชาญไซเบอร์ให้ความเห็นว่า รูปแบบการโจมตีที่สลับซับซ้อนและเน้นเป้าหมายระดับไฮโปรไฟล์อย่างนายกรัฐมนตรี ลี เซียนลุง บ่งชี้ว่า น่าจะเป็นฝีมือ ‘ผู้ก่อการระดับรัฐ’ อีริค โฮห์ (Eric Hoh) ประธานประจำภูมิภาคเอเชีย-แปซิฟิก ของบริษัทความมั่นคงไซเบอร์ FireEye เผยกับสำนักข่าวแชนแนลนิวส์เอเชีย ว่า การโจมตีครั้งนี้ถือเป็น “ภัยคุกคามที่ก้าวหน้า” “ลักษณะการโจมตีบ่งชี้ว่าเป็นการกระทำโดยรัฐ และใช้เครื่องมือที่ทันสมัยมาก… พวกเขามีทั้งทรัพยากร แหล่งทุน…
เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย
กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป SingHealth เป็นเครือหน่วยงานด้านสาธารณสุขที่ใหญ่ที่สุดในประเทศสิงคโปร์ ประกอบด้วย 2 โรงพยาบาลใหญ่ 5 คลีนิคพิเศษ และโพลีคลีนิกรวมอีก 8 แห่ง MOH ระบุว่า ผู้ดูแลระบบฐานข้อมูลของ Integrated Health Information Systems (IHiS) ของสิงคโปร์ตรวจพบพฤติกรรมผิดปกติบนหนึ่งในฐานข้อมูล IT ของ SingHealth เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา จึงได้หยุดการดำเนินงานทั้งหมดและเริ่มมาตรการป้องกันและรับมือ ก่อนจะตรวจสอบพบว่าข้อมูลของผู้เข้ารับการรักษาโรงพยาบาลและคลีนิกในเครือถูกขโมยออกไปรวมแล้วกว่า 1,500,000 ราย ได้แก่ ชื่อ ที่อยู่ เพศ สัญชาติ วันเกิด และหมายเลขบัตรประจำตัวประชาชน นอกจากนี้ ข้อมูลการจ่ายยาผู้ป่วยนอกอีกประมาณ 160,000 รายก็ได้ถูกขโมยออกไปด้วย หนึ่งในนั้นคือข้อมูลของ…