แฮ็กเกอร์เจาะระบบสำนักงานพลังงานปรมาณูอิหร่าน กดดันปล่อยนักโทษการเมือง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Suspected Hackers Impersonated   กลุ่มแฮ็กเกอร์เจาะล้วงเครือข่ายของสำนักงานพลังงานปรมาณูอิหร่าน (Iran’s Atomic Energy Organization) เรียกร้องให้รัฐบาลเตหะราน ปล่อยตัวนักโทษการเมืองที่ถูกจับระหว่างการประท้วงทั่วประเทศ   ทางสำนักงานพลังงานปรมาณูอิหร่าน ระบุในวันอาทิตย์ว่า กลุ่มแฮ็กเกอร์เข้าถึงระบบเครือข่ายสำรองและเข้าถึงระบบอีเมลขององค์กรได้ และว่าเนื้อหาที่เหล่าแฮ็กเกอร์เข้าถึงนั้นเป็น “อีเมลโต้ตอบรายวันและมีข้อมูลเชิงเทคนิคอยู่”   แถลงการณ์ของสำนักงานพลังงานปรมาณูอิหร่าน มีขึ้นหลังจากกลุ่มแฮ็กเกอร์ที่เรียกตนเองว่า Black Reward แสดงความรับผิดชอบต่อการเจาะล้วงเครือข่ายของหน่วยงานนี้ และเผยภาพของโรงงานนิวเคลียร์พร้อมกับข้อมูลอย่างน้อย 50 กิกะไบต์ของสำนักงานพลังงานปรมาณูอิหร่าน นอกจากนี้ ทาง Black Reward ยังเผยแพร่ข้อมูลส่วนตัวและสลิปเงินเดือนของวิศวกรและพนักงานในหน่วยงานนี้ด้วย   แฮกเกอร์ Black Reward เรียกร้องให้รัฐบาลอิหร่านปล่อยตัวนักโทษการเมืองที่ถูกจับกุมระหว่างการประท้วงทั่วประเทศนี้ ซึ่งเริ่มต้นมาตั้งแต่เมื่อกลางเดือนกันยายน หลังจาก มาห์ซา อะมินี วัย 22 ปีถูกตำรวจศีลธรรมอิหร่านจับกุมตัวในข้อหาสวมผ้าคลุมผมไม่เรียบร้อย ก่อนจะเสียชีวิตในเวลาต่อมา   รัฐบาลอิหร่านอ้างว่า อะมินี มีอาการของโรคหัวใจและไม่ได้รับการรักษาอย่างถูกต้อง จึงเสียชีวิต แต่ครอบครัวของเธอยืนยันว่า เธอไม่มีประวัติอาการป่วยเกี่ยวกับหัวใจ และร่างของเธอมีรอยช้ำและร่องรอยของการถูกทุบตีด้วย     มีเนื้อหาบางส่วนจากเอพี…

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB   ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage   Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น   ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง   จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน   Ken Paxton อัยการสูงสุดรัฐเท็กซัสยื่นฟ้อง Google กล่าวหาว่าบริษัทละเมิดกฎหมายรัฐโดยการเก็บข้อมูลชีวมิติ (biometric) ซึ่งนับเป็นข้อมูลส่วนบุคคลอ่อนไหวที่ต้องขออนุญาตผู้ใช้แยกจากการขอข้อมูลส่วนบุคคลปกติ   คำฟ้องระบุว่า Google ใช้ฟีเจอร์ใน Google Photos, Google Assistant และผลิตภัณฑ์กลุ่ม Nest เพื่อเก็บข้อมูลใบหน้าและการจดจำเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างครบถ้วน และยังนำข้อมูลไปใช้สำหรับจุดประสงค์ทางการค้า เช่น การพัฒนาอัลกอริธึมของปัญญาประดิษฐ์หรือการขายพื้นที่จัดเก็บข้อมูล   คำฟ้องกล่าวว่า การกระทำดังกล่าวถือเป็นการละเมิดกฎหมาย Capture or Use of Biometric Identifier Act ที่ควบคุมการเก็บข้อมูลชีวมิติ ได้แก่ การสแกนม่านตา, ลายนิ้วมือ, ลักษณะเสียง (voiceprint), ภาพมือหรือใบหน้า โดยองค์กรที่จะเก็บข้อมูลต้องแจ้งผูใช้ และต้องทำลายข้อมูลเมื่อสัญญาสิ้นสุดลง   ทางฝั่ง Google ออกมาโต้แย้งว่า Google Photos เป็นบริการที่ทำให้ผู้ใช้จัดการรูปภาพได้ง่ายขึ้น และผู้ใช้สามารถปิดการใช้งานได้ง่าย…

มัดมือชก ชมฟุตบอลโลกที่กาตาร์ อาจต้องติดตั้ง Spyware ด้วย

การรักษาความลับ, ข่าวประจำวัน

Loading

  บริการสอดส่องข้อมูลส่งตรงจากรัฐ หากใครมีแผนจะไปชม FIFA World Cup 2022 ฟุตบอลโลกที่ประเทศกาตาร์ อาจต้องทบทวนกันใหม่ หลังมีรายงานว่าทางการของประเทศนี้ มีแผนให้ผู้ชมที่เดินทางมา ติดตั้งโปรแกรม Spyware ลงในสมาร์ทโฟนด้วย   “มีความเป็นไปได้ว่า ทุกคนที่เดินทางไปรับชมการแข่งขันฟุตบอลโลกที่กาตาร์ จะถูกขอให้ดาวน์โหลดแอปฯ สองตัวที่เรียกว่า Ehteraz และ Hayya”   Bruce Schneier นักวิจัยด้านความปลอดภัยกล่าว และ Øyvind Vasaasen หัวหน้าฝ่ายรักษาความปลอดภัยของ Norwegian Broadcasting Corporation (NRK) เผยความฟีเจอร์ทั้งเบื้องหน้าและเบื้องหลังของทั้งสองแอปฯ ไว้ตามนี้   Ehteraz คือแอปฯ สำหรับใช้ติดตามสถานการณ์ Covid-19 ส่วน Hayya คือแอปฯ สำหรับงานฟุตบอลโลก ที่ใช้ติดตามตั๋วการแข่งขันและเข้าถึง Metro ฟรีในกาตาร์นั้นเอง   ทั้งสองแอปฯ ดูเหมือนไม่มีพิษภัยอะไร ทว่าปัญหามันอยู่ตรงที่ [การขอสิทธิ์เข้าถึง] ซึ่งแอปฯ Ehteraz…

ส่งเมลผิดชีวิตเปลี่ยน Braverman ลาออกหลังใช้เมลส่วนตัวส่งเอกสารราชการ

การรักษาความลับ, ข่าวประจำวัน

Loading

  รัฐมนตรีกระทรวงมหาดไทยแห่งอังกฤษ Suella Braverman ประกาศลาออกหลังใช้อีเมลส่วนตัวส่งเอกสารราชการ พร้อมแสดงความกังวลทิศทางบริหารงานของ Truss   Suella Braverman รัฐมนตรีกระทรวงมหาดไทยแห่งสหราชอาณาจักร ประกาศลาออกหลังจากส่งเอกสารราชการให้เพื่อนร่วมงานจากบัญชีอีเมลส่วนตัวของเธอ ซึ่งเธอกล่าวว่าเป็นพฤติกรรมที่ “ละเมิดทางเทคนิค” ขัดต่อกฎระเบียบของรัฐบาล การลาออกในครั้งนี้ถือเป็นการแสดงความรับผิดชอบต่อความผิดพลาดดังกล่าว โดย Grant Shapps อดีตรัฐมนตรีกระทรวงคมนาคม จะมารับหน้าที่ต่อจากเธอ   ในจดหมายลาออกของ Braverman เธอยังแสดงความกังวลใจเกี่ยวกับทิศทางการบริหารงานของ นายกรัฐมนตรี Liz Truss คณะรัฐบาลได้ผิดคำสัญญาที่ให้ไว้กับประชาชน ทั้งกล่าวเสริมว่าในตอนนี้ถือเป็น “ช่วงเวลาที่แสนวุ่นวาย”   ทางด้าน Truss ได้โต้ตอบว่า เธอเคารพซึ่งการตัดสินใจของ Braverman กฎต้องเป็นกฎและการรักษาความลับของคณะรัฐมนตรีถือเป็นเรื่องสำคัญ   ก่อนหน้านี้ไม่ถึงสัปดาห์ รัฐมนตรีอาวุโสคนที่สองเพิ่งยื่นลาออกบอกลาการทำงานกับรัฐบาลของ Truss ไป การลาออกต่อของ Braverman ถือเป็นการเพิ่มแรงกดดันให้กับนายกรัฐมนตรีหญิงแห่งสหราชอาณาจักร ในขณะที่ตัวเธอยังต่อสู้เพื่อให้ได้อยู่ในอำนาจต่อไป หลังจากดำรงตำแหน่งนายกรัฐมนตรีได้เพียง 6 สัปดาห์         ——————————————————————————————————————————–…

“มิตซูบิชิ ยูเอฟเจ” ยอมรับทำข้อมูลลูกค้ารั่ว เร่งปรับปรุงมาตรการป้องกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สมาคมผู้ค้าหลักทรัพย์แห่งญี่ปุ่น (JSDA) เปิดเผยในวันนี้ (19 ต.ค.) ว่า เกิดเหตุการณ์ข้อมูลลูกค้ารั่วไหลจากบริษัทมิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ซึ่งเป็นบริษัทโบรกเกอร์รายใหญ่ของญี่ปุ่น โดย JSDA ไม่ได้ระบุวันเวลาที่ชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อใด   JSDA ระบุว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ได้แชร์ข้อมูลที่เป็นความลับจำนวน 499 รายการจากลูกค้า 401 รายไปให้กับบริษัทออกหุ้นกู้บางราย   สำนักข่าวรอยเตอร์รายงานว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ได้ออกแถลงการณ์ระบุว่า JSDA ได้ตำหนิบริษัทอย่างรุนแรง และได้สั่งให้บริษัทปรับปรุงมาตรการปกป้องข้อมูลของลูกค้า   “เราจะดำเนินการในเรื่องนี้อย่างจริงจังมาก และเราจะพยายามปรับปรุงการบริหารจัดการภายในของเราให้แข็งแกร่งมากยิ่งขึ้น เราคาดหวังว่าจะสามารถกอบกู้ความเชื่อมั่นของลูกค้าให้กลับคืนมาโดยใช้มาตรการป้องกันของเรา ส่วนข้อมูลที่รั่วไหลนั้นอาจจะถูกส่งคืนหรือทำลายทิ้งในเวลาเดียวกัน” มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ระบุในแถลงการณ์     ——————————————————————————————————————————– ที่มา :   …