Shell แจ้งเหตุข้อมูลรั่วไหล

Loading

  เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น Shell ได้มีการใช้งาน File Transfer Appliance ของ Accellion ซึ่งตรงจุดนี้เองที่คนร้ายเข้ามาและขโมยข้อมูลไปได้ บริษัทพบว่าคนร้ายสามารถเข้าถึงข้อมูลบางส่วนของผู้ถือหุ้น และบริษัทสาขา โดยปัจจุบัน Shell ได้แจ้งเรื่องต่อผู้มีอำนาจทางกฏหมายและส่งทีมสืบสวนเพื่อเก็บหลักฐาน อย่างไรก็ดียังไม่พบหลักฐานว่าคนร้ายจะเข้าถึงระบบภายในได้เพราะ File Transfer ถูกแบ่งโซนไว้ต่างหาก แม้จะยังไม่มีการเปิดเผยถึงกลุ่มคนร้ายเบื้องหลังเหตุการณ์นี้แต่ก็มีข้อสันนิษฐานว่ามีกลุ่มคนร้ายที่ใช้ Clop Ransomware ได้มุ่งใช้ช่องโหว่บน Accellion Appliance เพื่อโจมตีองค์กรหลายแห่งเมื่อปีก่อน จนผู้เชี่ยวชาญต้องออกเตือนให้องค์กรสำรวจ Appliance เก่าที่ใช้กันภายในด้วย ที่มา : https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/   ——————————————————————————————————————————————————————— ที่มา : TechTalkThai     / วันที่เผยแพร่  23 มี.ค.2564 Link : https://www.techtalkthai.com/shell-reports-data-breach-about-file-transfer-appliance/

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

Loading

        เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว ช่องโหว่ครั้งนั้นประกอบด้วย 4 รายการ (https://www.techtalkthai.com/f5-patches-4-critical-vulnerabilities-in-big-ip-iq-mar-2021/) โดยส่งผลกระทบกับทั้ง BIG-IP และ BIG-IQ ซึ่งทาง F5 เองได้เตือนให้ผู้ใช้งานอัปเดตทันที ต่อมาก็มีการเผยโค้ดสาธิตช่องโหว่จากนักวิจัย และต่อมาก็พัฒนาเป็นการพบการโจมตีบน Honeypot ปัจจุบันผู้เชี่ยวชาญพบการใช้ช่องโหว่ CVE-2021-22986 ที่ช่วยให้คนร้ายที่ยังไม่พิสูจน์ตัวตนสามารถเข้ามาลอบรันคำสั่งได้ หากทำได้สำเร็จจะสามารถแทรกแซงระบบได้อย่างสมบูรณ์ ตลอดจนคืบคลานเข้าสู่ระบบเครือข่ายและลอบดักจับทราฟฟิคที่วิ่งผ่าน ในปีก่อนเคยมีช่องโหว่ร้ายแรงลักษณะนี้ใน F5 ที่ตกเป็นเป้าของกลุ่มคนร้ายมากมาย ทำให้ผู้เชี่ยวชาญต้องออกโรงเตือนอยู่หลายครั้ง ด้วยเหตุนี้เองเราจึงขอเตือนผู้เกี่ยวข้องให้เร่งอัปเดตอีกครั้งด้วยความหวังดีครับ ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-vulnerability-now-targeted-in-ongoing-attacks/   ————————————————————————————————————————————————————————– ที่มา :  TechTalkThai    / วันที่เผยแพร่  22 มี.ค.2564 Link : https://www.techtalkthai.com/experts-warn-about-f5-cve-2021-22986-exploit-attempt/

ผู้ใช้ chrome เปลี่ยนไปใช้ duckduckgo หลัง Chrome เก็บข้อมูลส่วนตัวเพียบ

Loading

ผู้ใช้ Chrome เปลี่ยนไปใช้ duckduckgo แล้ว หลังทราบข้อมูลจากทาง App Store บน iOS14 ที่ออกแบบมาใหม่และเริ่มใช้ในช่วงมิถุนายนปี 2020 โดยแต่ละแอปบน App Store ต้องแสดงข้อมูลความเป็นส่วนตัวแบบละเอียด เพื่อช่วยให้ผู้ใช้ iOS ได้รับความโปร่งใสและเข้าใจมากขึ้นว่าแอพอาจเก็บรวบรวมข้อมูลอะไรบ้างเกี่ยวกับเรา ผู้ใช้ chrome เปลี่ยนไปใช้ duckduckgo หลังผวา Chrome แอบสอดแนมเก็บข้อมูลเพียบ   หากเปิดข้อมูลแอป chrome บน App Store ปรากฎว่าเว็บเบราว์เซอร์ chrome ได้แอบเก็บข้อมูลไว้เยอะมากเมื่อเทียบกับเว็บเบราว์เซอร์อื่นๆ ตามดังภาพ นอกจากนี้หากลองดูส่วนอื่นของแอป Google นั้นก็มีการเข้าถึงและเก็บข้อมูลผู้ใช้หลายอย่างเช่นกัน เชื่อว่าผู้ใช้ที่ไม่อยากให้ Google แอบเก็บข้อมูลส่วนตัวนั้นไว้คงมีความกังวลไม่น้อย     ขณะที่ฝั่ง duckduckgo browser ซึ่งได้จัดทำเว็บเบราว์เซอร์นั้นกลับไม่มีส่วนไหนที่จะเข้าถึงข้อมูลผู้ใช้เลย     ดังนั้นหากต้องการความเป็นส่วนตัว ไม่อยากให้ Google แอบสอดแนมตามเราละก็ลองใช้เว็บเบราว์เซอร์และเครื่องมือค้นหาจาก duckduckgo…

กรรมของศาลากลางจังหวัด! คนทำลายชาติ คนรักชาติ ต่างก็มุ่งเผาศาลากลางจังหวัด!!

Loading

  ศาลากลางจังหวัด ก็คือศูนย์บัญชาการปกครองของรัฐในจังหวัดนั้นๆ ซึ่งก็เป็นสถานที่ไม่น่าจะเป็นพิษภัยสร้างความเดือดร้อนให้ใคร แต่ที่ผ่านมา ศาลากลางจังหวัดกลับเป็นที่ถูกวางระเบิดและวางเพลิงเผาจนวายวอดไปหลายต่อหลายครั้ง และคนเผาก็มีทั้งฝ่ายคนทำลายชาติและคนรักชาติ อย่างเช่น   เมื่อเช้าวันที่ ๑๙ มีนาคม ๒๕๒๕ เวลา ๐๘.๔๕ น.ขณะที่ประชาชนเริ่มมาติดต่อกับทางราชการที่ศาลากลางจังหวัดสุราษฎร์ธานี ก็ได้เกิดระเบิดขึ้นเสียงดังฟ้าถล่มไปทั้งเมือง เศษอิฐเศษปูนของอาคารตึก ๒ ชั้นของศาลากลางปลิ่วว่อน จากนั้นก็เกิดไฟไหม้ขึ้นท่วมอาคารด้านปีกซ้าย ซึ่งชั้นบนเป็นห้องทำงานของผู้ว่าราชการจังหวัด รองผู้ว่าฯ และปลัดจังหวัด ส่วนชั้นล่างเป็นสำนักงานอัยการจังหวัดและประชาสงเคราะห์จังหวัด มีเสียงผู้คนที่ได้รับบาดเจ็บร้องกันโอดโอย   นายไสว ศิริมงคล ผู้ราชการจังหวัด ซึ่งมาทำงานก่อนเวลา ๘.๓๐ น.ทุกวันไม่เคยพลาด แต่ในวันนั้นนายอำเภอเมืองไปขอปรึกษาข้อราชการที่จวน จึงทำให้ออกมาช้า พอรถผู้ว่าเลี้ยวเข้าประตูศาลากลางเสียงระเบิดก็ดังขึ้น จึงรอดตายหวุดหวิด ส่วนนายเฉลิม พรหมเลิศ รองผู้ว่าฯ ซึ่งต่อมามีฉายาว่า “ป๋าเหลิม” ก็ถูก พล.อ.สิทธิ จิรโรจน์ รมต.มหาดไทย เรียกไปสัมมนาที่กรุงเทพฯ นายสมพงษ์ ศรียะพันธ์ ปลัดจังหวัด ผู้เป็นมือปราบ ผกค.ก็ป่วย นอนอยู่ที่โรงพยาบาลประจำจังหวัด คนที่คาดว่าจะเป็นเป้าหมายจึงรอดหมดทุกคน มี…

ดีอีเอส เร่งเครื่อง 3 งานหลัก พ.ร.บ.คุ้มครองข้อมูลฯ

Loading

  กระทรวงดิจิทัลฯ เร่งเครื่อง 3 งานหลักเตรียมรับการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เต็มรูปแบบกลางปีนี้ ครอบคลุม การจัดทำกฎหมายลำดับรอง จัดทำแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และวางกรอบแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล มุ่งคุ้มครองเจ้าของข้อมูลอย่างมีประสิทธิภาพ แนะประชาชนควรรู้ “สิทธิของเจ้าของข้อมูลส่วนบุคคล” ซึ่งตามกฎหมายนี้กำหนดไว้ 8 เรื่อง นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ปัจจุบันสำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) อยู่ระหว่างเร่งสร้างองค์ความรู้เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้กับทุกภาคส่วนที่เกี่ยวข้อง ก่อนจะมีการบังคับใช้กฎหมายฉบับนี้เต็มรูปแบบ ซึ่งกำหนดไว้วันที่ 1 มิถุนายน 2564 โดยกำลังจัดทำ 3 เรื่อง ได้แก่ กฎหมายลำดับรองภายใต้ พ.ร.บ.คุ้มครองข้อมมูลฯ แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคล   ทั้งนี้ พ.ร.บ. คุ้มครองข้อมูลฯ ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 เรื่อง คือ…

FBI เผยปี 2020 มีความเสียหายจากคดีทางไซเบอร์กว่า 4,200 ล้านดอลล่าร์สหรัฐฯ

Loading

  FBI ได้ออกมาเปิดเผยรายงานของตนเกี่ยวกับคดีทางไซเบอร์ในปี 2020 ปรากฏว่ามูลค่าความเสียหายสูงถึง 4,200 ล้านดอลล่าร์สหรัฐฯ ซึ่งมากกว่าปี 2019 ถึง 700 ล้านดอลล่าร์สหรัฐฯ   สถิติที่น่าสนใจคือ ปี 2020 FBI ได้รับการร้องเรียนถึง 467,000 คดี ซึ่งเพิ่มขึ้นกว่าปี 2019 เกือบเท่าตัว (467,361 กรณี) ทีมงาน FBI ได้ช่วยผู้เสียหายได้เงินคืนจากธนาคารสำเร็จกว่า 82% และสามารถให้ธนาคารล็อกเงินต้องสงสัยได้กว่า 380 ล้านดอลล่าร์สหรัฐฯ คดีความทั้งหมดแจกแจงได้ดังนี้ 1.) 240,000 คดีความเป็นประเภท Phishing, Vishing และ Smishing 2.) 108,000 เป็นกรณีของการหลอกซื้อ/หลอกขายสินค้า 3.) ข่มขู่จำนวน 76,000 คดี 4. ข้อมูลรั่วไหล 45,000 คดี 5.) ขโมยตัวตน 43,000 คดี…