“มิตซูบิชิ ยูเอฟเจ” ยอมรับทำข้อมูลลูกค้ารั่ว เร่งปรับปรุงมาตรการป้องกัน

Loading

  สมาคมผู้ค้าหลักทรัพย์แห่งญี่ปุ่น (JSDA) เปิดเผยในวันนี้ (19 ต.ค.) ว่า เกิดเหตุการณ์ข้อมูลลูกค้ารั่วไหลจากบริษัทมิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ซึ่งเป็นบริษัทโบรกเกอร์รายใหญ่ของญี่ปุ่น โดย JSDA ไม่ได้ระบุวันเวลาที่ชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อใด   JSDA ระบุว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ได้แชร์ข้อมูลที่เป็นความลับจำนวน 499 รายการจากลูกค้า 401 รายไปให้กับบริษัทออกหุ้นกู้บางราย   สำนักข่าวรอยเตอร์รายงานว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ได้ออกแถลงการณ์ระบุว่า JSDA ได้ตำหนิบริษัทอย่างรุนแรง และได้สั่งให้บริษัทปรับปรุงมาตรการปกป้องข้อมูลของลูกค้า   “เราจะดำเนินการในเรื่องนี้อย่างจริงจังมาก และเราจะพยายามปรับปรุงการบริหารจัดการภายในของเราให้แข็งแกร่งมากยิ่งขึ้น เราคาดหวังว่าจะสามารถกอบกู้ความเชื่อมั่นของลูกค้าให้กลับคืนมาโดยใช้มาตรการป้องกันของเรา ส่วนข้อมูลที่รั่วไหลนั้นอาจจะถูกส่งคืนหรือทำลายทิ้งในเวลาเดียวกัน” มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ระบุในแถลงการณ์     ——————————————————————————————————————————– ที่มา :   …

อังกฤษเตือน จีนพยายามดึงตัวนักบินต่างชาติไปช่วยฝึกกองทัพอากาศจีน

Loading

  หน่วยข่าวกรองเผย จีนกำลังพยายามดึงตัวและซื้อตัวนักบินกองทัพอากาศของอังกฤษและประเทศตะวันตกอื่น ๆ เพื่อไปเป็นครูฝึกยกระดับทัพฟ้าจีน   หน่วยข่าวกรองสหราชอาณาจักรอาจเตรียมประกาศ “แจ้งเตือนภัยคุกคาม” หลังพบว่า จีนกำลังพยายาม “ซื้อตัว” นักบินกองทัพอากาศสหราชอาณาจักร ทั้งที่ยังคงประจำการอยู่ และที่เกษียณไปแล้ว เพื่อให้ไปฝึกฝนกองทัพอากาศของจีน   ทางการสหราชอาณาจักรแสดงความกังวลและไม่เห็นด้วยกับความเคลื่อนไหวดังกล่าว เนื่องจากมองว่า “อาจเป็นภัยคุกคามต่อสหราชอาณาจักรและบรรดาชาติตะวันตก” โดยเฉพาะหากข้อมูลภายในของกองทัพรั่วไหลไปถึงจีน     หน่วยข่าวกรองระบุว่า ขณะนี้มีนักบินกองทัพอากาศสหราชอาณาจักรถูกดึงตัวไปด้วย “ข้อเสนอที่เย้ายวน” แล้วราว 30 รายผ่านการดำเนินการของบุคคลที่ 3 ซึ่งหนึ่งในนั้นยืนยันได้ว่าเป็นโรงเรียนสอการบินแห่งหนึ่งในแอฟริกาใต้   ทั้งนี้ สหราชอาณาจักรจะไม่ประกาศสั่งห้ามไม่ให้นักบินกองทัพอากาศไปฝึกฝนกองทัพอากาศจีน แต่จะคอยตักเตือน และ “บริหารความเสี่ยง” อย่างใกล้ชิด เพื่อให้แน่ใจว่า ไม่มีข้อมูลลับหรือข้อมูลที่อ่อนไหวใดของสหราชอาณาจักรหลุดไปถึงหูของจีน   ณ ขณะนี้ยังไม่มีหลักฐานว่ามีนักบินคนใดของกองทัพสหราชอาณาจักรที่ไปฝึกฝนกองทัพอากาศจีนละเมิดระเบียบว่าด้วยการรักษาความลับราชการ แต่จะคอยจับตาและพยายามควบคุมความเสี่ยง   มีข้อมูลว่า ปฏิบัติการดึงตัวหรือซื้อตัวนักบินกองทัพอากาศสหราชอาณาจักรโดยจีนนี้มีมาตั้งแต่ปี 2019 แต่เพิ่งมีความเคลื่อนไหวที่สำคัญในช่วงนี้ เนื่องจากก่อนหน้านี้จีนมีมาตรการคุมการระบาดของโควิด-19 ที่เข้มงวด   หน่วยข่าวกรองสหราชอาณาจักรยังเตือนด้วยว่า ไม่ใช่แค่ทัพฟ้าสหราชอาณาจักรเท่านั้นที่เป็นเป้าหมายในการซื้อตัวของจีน แต่ประเทศตะวันตกหลายประเทศก็อาจเผชิญกับความเคลื่อนไหวนี้ของจีนเช่นกัน  …

นักก.ม.แจ้งความเอาผิด ‘สารี-นพ.ประวิทย์’ ปล่อยข้อมูลลับกรณีควบรวมทรู-ดีแทค

Loading

  นักกฎหมาย โร่แจ้งความเอาผิดอาญา ‘สารี-นพ.ประวิทย์ ‘ รวมทั้งเจ้าหน้าที่ กสทช. ผู้ที่เกี่ยวข้องอาจทำผิดฐานเผยข้อมูลลับทางราชการ 14 เงื่อนไข ควบรวมทรูดีแทค   วันที่ 17 ต.ค. นายไตรรงค์ ตันทสุข นักกฎหมาย ในฐานะตัวแทนภาคประชาชน เปิดเผยว่า เมื่อต้นเดือน ต.ค.ที่ผ่านมา ตนได้เดินทางไปที่สถานีตำรวจนครบาลห้วยขวาง เพื่อแจ้งความกล่าวโทษเป็นคดีอาญา ให้หาตัวผู้กระทำความผิดโดยมีผู้ต้องสงสัย ได้แก่ น.ส.สารี อ๋องสมหวัง เลขาธิการสภาองค์กรของผู้บริโภค, นพ.ประวิทย์ ลี่สถาพรวงศา อดีตกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักข่าวที่ลงข่าวเกี่ยวกับเรื่องนี้ทุกสำนัก และเจ้าหน้าที่ กสทช. ในความผิดฐานเปิดเผยความลับทางราชการและ บิดเบือนข้อความจริงหรือนำความเท็จเข้าสู่ระบบคอมพิวเตอร์ โดยบันทึกเป็นคดีอาญาเลขที่ 777/2565 ทั้งนี้สืบเนื่องมาจากการที่มีการให้สัมภาษณ์ของ น.ส.สารี อ๋องสมหวัง และนายแพทย์ประวิทย์ ลี่สถาพรวงศา ว่าได้ทราบและรู้เห็นมาตรการเฉพาะภายหลังการควบรวมกิจการทรูและดีแทค หรือ 14 เงื่อนไขก่อนที่บอร์ด กสทช.จะพิจารณาและเปิดเผย ซึ่งการกระทำทั้งปวงน่าจะเข้าข่ายเป็นความผิดตามกฎหมาย จึงนำความไปร้องทุกข์กล่าวโทษเพื่อมอบคดีให้พนักงานสอบสวนสืบสวนหาตัวผู้กระทำความผิดมาลงโทษตามกฎหมายจนกว่าคดีจะถึงที่สุดต่อไป  …

นอร์เวย์จับชายรัสเซีย แอบใช้โดรนอัดภาพสนามบิน-เฮลิคอปเตอร์กองทัพ

Loading

ตำรวจนอร์เวย์จับชายรัสเซีย แอบใช้โดรนอัดภาพสนามบินรวมถึงเฮลิคอปเตอร์ของกองทัพ   เมื่อวันที่ 16 ต.ค. 65 รอยเตอร์รายงานว่า เจ้าหน้าที่ตำรวจนอร์เวย์เข้าจับกุมชายสัญชาติรัสเซีย 1 คน อายุ 51 ปี พร้อมอุปกรณ์เก็บภาพจำนวนมาก ระหว่างกำลังบังคับโดรนสมัครเล่นบินอยู่ใกล้บริเวณท่าอากาศยาน ที่เมืองทรุมเซอทางภาคเหนือของประเทศ ท่ามกลางการยกระดับมาตรการรักษาความปลอดภัยสถานีจ่ายและแท่นขุดเจาะก๊าซธรรมชาติในเขตอาร์ติก   ซึ่งจากการตรวจสอบเบื้องต้นพบว่า ชายผู้นี้ถ่ายภาพสนามบินไว้จำนวนมากรวมถึงเฮลิคอปเตอร์ของกองทัพนอร์เวย์ในพื้นที่ด้วย   รายงานระบุว่า การจับกุมที่เกิดขึ้นถือเป็นครั้งที่สองแล้วในสัปดาห์เดียว หลังนอร์เวย์กลายเป็นชาติผู้ส่งออกก๊าซธรรมชาติอันดับหนึ่งให้กับชาติในทวีปยุโรปเนื่องมาจากรัสเซียถูกคว่ำบาตรจากสงครามยูเครน และเหตุท่อส่งก๊าซธรรมชาตินอร์ดสตรีมเสียหายจากเหตุต้องสงสัยว่าเป็นการก่อวินาศกรรมเมื่อ 26 ก.ย. ที่ผ่านมา         ที่มา : ข่าวสดออนลน์   /   วันที่เผยแพร่ 16 ต.ค.65 Link : https://www.khaosod.co.th/around-the-world-news/news_7318633

งานวิจัยสก็อตแลนด์แฮ็กรหัสผ่านโดยดูรอยความร้อนจากนิ้วมือที่หลงเหลือบนแป้นพิมพ์

Loading

ด็อกเตอร์ Mohamed Khamis หัวหน้าทีมวิจัยผู้พัฒนาระบบ ThermoSecure   นักวิจัยจาก University of Glasgow ทำการทดลองแฮ็กรหัสผ่านโดยใช้ปัญญาประดิษฐ์วิเคราะห์ภาพถ่ายความร้อนที่ที่ถ่ายคราบความร้อนที่หลงเหลือบนแป้นพิมพ์คอมพิวเตอร์ ทำให้สามารถเดาได้ว่าผู้ใช้กดรหัสผ่านอะไรบนแป้นพิมพ์   พวกเขาพัฒนาปัญญาประดิษฐ์เพื่อการวิเคราะห์หารหัสผ่านจากภาพถ่ายความร้อนนี้โดยตั้งชื่อว่า ThermoSecure และเรียกการแฮครหัสผ่านด้วยวิธีการนี้ว่า “thermal attack”   การทดลองนี้ใช้กล้องถ่ายภาพความร้อนมาถ่ายภาพแป้นพิมพ์หลังเพิ่งผ่านการใช้งานใหม่ๆ ภาพถ่ายความร้อนที่ได้จะแสดงร่องรอยความร้อนที่ถูกถ่ายเทจากนิ้วมือของผู้ใช้ลงสู่พื้นผิวของแป้นพิมพ์ของมัน โดยบริเวณที่มีอุณหภูมิสูงในภาพนั้นบ่งบอกถึงว่าปุ่มดังกล่าวบนแป้นพิมพ์ถูกนิ้วมือของผู้ใช้สัมผัสบ่อยครั้ง   ด็อกเตอร์ Mohamed Khamis ซึ่งเป็นหัวหน้าทีมวิจัยนี้เคยทำการวิจัยทดลองการเดารหัสผ่านด้วยการดูภาพถ่ายความร้อนที่แป้นพิมพ์หลังการใช้งาน 30-60 วินาที ซึ่งพบว่าแม้ผู้ที่ไม่ได้มีความเชี่ยวชาญเป็นพิเศษด้านการวิเคราะห์ภาพถ่ายก็มีโอกาสเดารหัสผ่านได้ถูกต้อง และเมื่องานวิจัยล่าสุดนี้มีการพัฒนา ThermoSecure มาช่วยในการวิเคราะห์ภาพก็ยิ่งทำให้ความแม่นยำในการเดารหัสผ่านสูงขึ้นมาก   ทีมวิจัยทำการเทรนระบบ ThermoSecure ด้วยภาพถ่ายความร้อนที่ได้จากการถ่ายภาพแป้นพิมพ์แบบ QWERTY หลังการใช้งานใหม่ๆ จำนวน 1,500 ภาพ ซึ่งมีการถ่ายภาพในมุมองศาต่างกันออกไปคละเคล้ากัน จากนั้นป้อนข้อมูลที่ได้จากการใช้โมเดลทางสถิติที่สร้างขึ้นไปเทรน ThermoSecure ว่าภาพที่มันมองเห็นนั้นมีความเป็นไปได้ที่จะมาจากการกดรหัสผ่านอะไรบ้าง   หลังการเทรนปัญญาประดิษฐ์ทีมวิจัยก็ได้ทำการทดสอบระบบ ThermoSecure ว่ามีความสามารถในการวิเคราะห์ภาพถ่ายความร้อนเพื่อเดารหัสผ่านได้แม่นยำเพียงใดโดยใช้มันเดารหัสผ่านจากภาพถ่ายความร้อนที่ถ่ายหลังการใช้งานแป้นพิมพ์ในช่วงระยะเวลาต่าง ๆ ได้ผลการทดสอบดังนี้  – การเดารหัสผ่านจากภาพถ่ายความร้อนที่ถูกถ่ายหลังการใช้งาน 20…

เจ้าของ Shein และ Romwe ถูกศาลสหรัฐฯ สั่งปรับกรณีข้อมูลลูกค้าโดนแฮ็ก

Loading

  Zoetop เจ้าของ Shein ธุรกิจแฟชั่นออนไลน์ถูกสหรัฐอเมริกาสั่งปรับเป็นเงินกว่า 1.9 ล้านเหรียญ (ราว 73 ล้านบาท) จากกรณีที่ข้อมูลลูกค้า 39 รายถูกแฮ็กไปจากเว็บไซต์ของ Shein ตั้งแต่ปี 2018   เลทิทา เจมส์ (Letita James) อัยการประจำรัฐนิวยอร์กเผยว่า Zoetop สะเพร่าในการดูแลข้อมูลลูกค้า ทั้งยังให้ข้อมูลเกี่ยวกับความเสียหายที่เกิดจากการแฮ็กที่ไม่สอดคล้องกับความเป็จจริง และยังได้แจ้งไปยังลูกค้าที่ได้รับผลกระทบเพียงส่วนน้อยเท่านั้น ที่สำคัญคือไม่มีการบังคับให้ลูกค้าเปลี่ยนรหัสผ่านด้วย   ในการแฮกครั้งนั้น แฮ็กเกอร์ได้ข้อมูลส่วนบุคคลของลูกค้าไปเป็นจำนวนมาก ตั้งแต่ ชื่อ อีเมล รหัสผ่าน และข้อมูลบัตรเครดิต ซึ่ง Shein อ้างว่าได้ยกเครื่องมาตรการด้านไซเบอร์ใหม่แล้ว และอ้างว่าไม่มีหลักฐานว่าข้อมูลเกี่ยวกับการชำระเงินถูกขโมยไป   ยิ่งไปกว่านั้น แฮ็กเกอร์ยังได้ขโมยข้อมูลลูกค้าอีก 7 ล้านรายไปจาก Romwe แพลตฟอร์มขายเสื้อผ้าอีกเจ้าที่ Zoetop เป็นเจ้าของ   เจมส์ระบุว่าข้อมูลลูกค้ามากกว่า 800,000 ราย ที่อาศัยอยู่ในรัฐนิวยอร์กก็ถูกขโมยไปจากการแฮกครั้งนี้ด้วย   “ขณะที่ชาวนิวยอร์กกำลังเลือกซื้อสินค้าตามเทรนด์จาก…