LastPass เผยโดนแฮ็กข้อมูลผู้ใช้ แต่รหัสที่ฝากไว้ยังอยู่ดี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ย้อนกลับไปในเดือนสิงหาคม มีรายงานว่า LastPass ถูกมือดีแฮ็กระบบ โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ ล่าสุดทางผู้ให้บริการจัดเก็บรหัสผ่านที่มีผู้ใช้ถึง 33 ล้านรายนี้ ออกมาแถลงความคืบหน้าแล้ว   LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮ็กระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า ก็ถูกเข้าถึงได้เช่นกัน ทว่าข้อมูลลูกค้าที่เข้าถึงได้นั้น ก็เป็นเพียง [องค์ประกอบบางส่วน] เท่านั้น ส่วนข้อมูลรหัสผ่านต่าง ๆ ที่ลูกค้าฝากไว้ ยังไม่ถูกล่วงรู้   สืบเนื่องจาก Zero-Knowledge หรือการรับประกันข้อมูลส่วนตัวที่ปลอดภัยที่สุด ซึ่งทางบริษัทนำมาใช้นี้เอง ทำให้มีเฉพาะผู้ใช้เท่านั้น ที่รู้ว่าฝากรหัสอะไรไว้ และใช้ [รหัสผ่านหลัก] อะไรในการเข้าถึง ซึ่งทั้งหมดนี้ ทางบริษัทก็ยังไม่สามารถเข้าถึงได้   Karim Toubba ซีอีโอของ LastPass เผยทางบริษัทตรวจพบความผิดปกติภายในบริการจริง แต่ก็พิจารณาแล้วว่าข้อมูลที่หลุดออกไปนั้น ยังไม่ถึงขั้นทำให้ลูกค้าหมดความมั่นใจ   แต่ตั้งทั้งนี้ทั้งนั้น ก็ยังต้องมีการตรวจสอบต่อไป ว่ามีข้อมูลอะไรอีกบ้างที่ถูกขโมยได้ และยังได้มีการจ้าง Mandiant…

แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง   ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย   IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ   Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน   ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น   Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…

รถไฟบรรทุกยางพาราตกราง 10 โบกี้รวดที่สะเดา สงขลา

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  ระทึก! รถไฟขนส่งสินค้าบรรทุกตู้คอนเทนเนอร์ยาวเหยียดตกรางเสียหาย 10 โบกี้ บนเส้นทางคลองแงะ-สะเดา ชาวบ้านใกล้ที่เกิดเหตุบอกได้ยินเสียงระเบิดก่อนตกราง ขณะที่เจ้าหน้าที่ตำรวจและฝ่ายความมั่นคงยังไม่ยืนยัน รอตรวจสอบอย่างละเอียด   เมื่อเวลา 12.50 น.วันเสาร์ที่ 3 ธ.ค.65 มีรายงานจากสารวัตรแขวงรถจักรหาดใหญ่ จ.สงขลา รับแจ้งเกิดเหตุรถไฟขบวนขนส่งสินค้า ขบวนที่ ข.707 หาดใหญ่-ปาดังเบซาร์ โดยมี นายเกรียงศักดิ์ เพ็ชรงาม เป็นพนักงานขับรถ และมี นายสรายุทธ หนูชู เป็นช่างเครื่อง ควบคุมรถพ่วงในขบวน 15 โบกี้บรรทุกตู้คอนเทนเนอร์ ซึ่งบรรทุกยางพารา ได้เกิดตกรางได้รับความเสียหายบริเวณ ระหว่างทางสถานีคลองแงะ–ปาดังเบซาร์ บริเวณเสาโทรเลขที่ 955/4-8 บ้านท่าโพธิ์ออก อ.สะเดา จ.สงขลา   ในที่เกิดเหตุพบรถโบกี้บรรทุกตู้คอนเทนเนอร์ พ่วงคันที่ 1- 10 ตกรางจำนวน 10 โบกี้ ทำให้โบกี้บรรทุกตู้คอนเทนเนอร์ได้รับความเสียหาย แต่ไม่มีผู้ใดได้รับบาดเจ็บ ทั้งยังพบรางรถไฟบริเวณจุดเกิดเหตุ ผิดรูปคดงอจากปกติ     ในขณะที่เจ้าหน้าที่กำลังเข้าตรวจสอบจุดเกิดเหตุ…

ยูเครนเผย รัสเซียเริ่มโจมตีด้วยขีปนาวุธนิวเคลียร์ แบบไม่ติดหัวรบระเบิด

ข่าวประจำวัน

Loading

  กองทัพยูเครนเผย รัสเซียเริ่มใช้ขีปนาวุธนิวเคลียร์โจมตีแบบไม่ติดหัวรบ ในขณะที่ผู้เชี่ยวชาญคาดว่า มิสไซล์ในคลังแสงของรัสเซียอาจใกล้หมดหลังระดมโจมตีอย่างหนัก   สำนักข่าว บีบีซี รายงานว่า นายมีโคลา ดานีลีอุค เจ้าหน้าที่กองทัพยูเครนกล่าวในงานแถลงข่าวเมื่อวันพฤหัสบดีที่ 1 ธ.ค. 2565 ว่า รัสเซียเริ่มใช้ขีปนาวุธร่อน X-55 หรือที่นาโตเรียกว่า AS-15 ซึ่งมีขีดความสามารถในการติดตั้งหัวรบนิวเคลียร์ได้ใส่พวกเขาแล้ว แต่ไม่ติดตั้งหัวรบระเบิด   ในงานแถลงข่าว เจ้าหน้าที่ยังจัดแสดงเศษชิ้นส่วนที่พวกเขาบอกว่ามาจากขีปนาวุธ X-55 ที่พบในแคว้นลวิฟ และ คเมลนิตสกี ทางตะวันตกของประเทศ โดยยืนยันว่า พวกเขาไม่พบระดับกัมมันภาพรังสีที่ผิดปกติจากชิ้นส่วนดังกล่าวแต่อย่างใด ทำให้เชื่อว่า กองทัพรัสเซียใช้หัวรบด้านที่ไม่ระเบิดแทน เพื่อตัดกำลังระบบป้องกันทางอาการของยูเครน   นายดานีลีอุคย้ำว่า แม้ขีปนาวุธจะติดหัวรบที่ไม่ระเบิด มันก็ยังมีความอันตรายอย่างมีนัยสำคัญ เพราะพลังงานจลน์ที่มันปล่อยออกมาและเชื้อเพลิงที่หลงเหลือ โดยมีหลักฐานปรากฏให้เป็นที่การโจมตีล่าสุดของรัสเซีย หลังจากมิสไซล์ X-55 ตกใส่อาคารที่อยู่อาศัย   ทั้งนี้ ผู้เชี่ยวชาญในกองทัพยูเครนคาดว่า รัสเซียอาจเหลือขีปนาวุธในคลังแสงน้อยมากแล้ว หลังจากระดมโจมตีโครงสร้างพื้นฐานสำคัญของยูเครนหลายระลอกตลอดช่วงไม่กี่สัปดาห์ที่ผ่านมา ทำให้ต้องหันมาใช้จรวดด้านในการโจมตี ซึ่งยังสามารถสร้างความเสียหายได้มาก     ———————————————————————————————————————————- ที่มา…

“จีน” ใช้โปรแกรมสแกนใบหน้า จดจำ-ตามรอยผู้ประท้วงต้านมาตรการโควิด

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  “ตำรวจ” จีนติดตั้งเครื่องมือสอดแนม ด้วยการใช้โปรแกรมสแกนใบหน้า เพื่อจดจำและติดตามรอยกลุ่มผู้ประท้วง หวังควบคุมความไม่สงบทั่วประเทศ   ความไม่พอใจต่อมาตรการควบคุมโควิด-19 ปะทุขึ้น ทำให้กลุ่มผู้ชุมนุมประท้วงเรียกร้องให้ยุติมาตรการล็อกดาวน์ และให้เสรีภาพทางการเมืองแบบที่ไม่เคยเกิดขึ้นมาก่อน   หวัง เซิ่งเซิง นักกฎหมายด้านสิทธิมนุษยชนเปิดเผยว่า ปักกิ่งประกาศปราบปรามกลุ่มผู้ชุมนุม โดยส่งเจ้าหน้าที่หน่วยงานความมั่นคงลงพื้นที่เข้าจัดการ อีกทั้งยังใช้ซอฟต์แวร์แกะรอยที่ซ้อนตัวของผู้ประท้วงอีกด้วย   “ในปักกิ่ง เซี่ยงไฮ้ และกวางโจว ดูเหมือนเจ้าหน้าตำรวจได้ใช้อาวุธไฮเทคเพื่อจัดการผู้ชุมนุม” นักกฎหมายด้านสิทธิมนุษยชนกล่าวกับเอเอฟพีและเสริมว่า ต่างจากเมืองอื่น ๆ ที่ต้องพึ่งภาพในกล้องวงจรปิดที่จดจำใบหน้า   ตำรวจปักกิ่งอาจใช้ตำแหน่งทางโทรศัพท์มือถือที่บันทึกจากการแสกนใบหน้าหรือโคดข้อมูลทางสุขภาพช่วงโควิด-19 เพื่อติดตามรอยหลังกลับจากการประท้วงแล้ว   อย่างไรก็ตาม ผู้ใช้โทรศัพท์หลายต่อหลายคนแปลกใจที่ได้รับสายจากเจ้าหน้าที่ตำรวจให้มอบตัว ทั้งที่พวกเขาเดินผ่านกลุ่มผู้ประท้วงเท่านั้น       ———————————————————————————————————————————- ที่มา :                               …

ข้อมูลผู้อพยพ 6,000 รายหลุดบนเว็บไซต์หน่วยงานตรวจคนเข้าเมืองของสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตรวจคนเข้าเมืองและศุลกากรของสหรัฐอเมริกา (ICE) เผยแพร่ชื่อ สถานะการอพยพ วันเกิด สัญชาติ และสถานที่ตั้งของศูนย์กักของผู้อพยพมากกว่า 6,000 รายโดยไม่ได้ตั้งใจระหว่างการอัปเดตเว็บไซต์ ผู้อพยพเหล่านี้อ้างว่าหนีจากการทรมานและการดำเนินคดีจากประเทศต้นทาง   กลุ่มส่งเสริมสิทธิผู้อพยพ Human Rights First เป็นผู้แจ้งเตือน ICE ต่อกรณีที่เกิดขึ้น ทำให้ทางหน่วยงานรีบลบข้อมูลออกจากเว็บไซต์ทันที หลังจากที่ข้อมูลอยู่บนหน้าเว็บไซต์เป็นเวลา 5 ชั่วโมง   ICE อยู่ระหว่างการสืบสวนความผิดพลาดที่เกิดขึ้นและจะมีการแจ้งผู้อพยพที่ได้รับผลกระทบ โดยให้คำมั่นว่าจะไม่ส่งผู้อพยพที่อยู่ในรายชื่อกลับประเทศจนกว่าจะพิสูจน์ทราบผลกระทบที่อาจเกิดขึ้นต่อบุคคลเหล่านี้ได้ รวมถึงจะแจ้งไปยังประชาชนที่ดาวน์โหลดข้อมูลเหล่านี้ให้ลบออกไปด้วย   โฆษกของ ICE ชี้ว่าการเผยแพร่ข้อมูลโดยไม่ได้ตั้งใจในครั้งนี้ถือว่าละเมิดนโยบายของหน่วยงาน ในขณะที่เจ้าหน้าที่ของกระทรวงความมั่นคงมาตุภูมิ (DHS) ชี้ว่าการหลุดของข้อมูลเป็นเรื่องที่น่าอายและอันตรายต่อเจ้าของข้อมูล   ไฮดี อัลต์แมน (Heidi Altman) ผู้อำนวยการนโยบายแห่ง National Immigrant Justice Center องค์กรส่งเสริมสิทธิผู้อพยพอีกแห่งให้ความเห็นว่าข้อมูลที่หลุดออกมาจะทำให้ชีวิตของผู้อพยพตกอยู่ในอันตราย   ด้าน เบลน บุกกี (Blaine Bookey) ผู้อำนวยการกฎหมายจากศูนย์เพศสภาวะและผู้ลี้ภัยศึกษา แห่งมหาวิทยาลัยยูซี เฮสติงส์…