การรักษาความลับ Archives

“นครฉงชิ่ง” เป็นเมืองแรกของจีน ใช้กฎต่อต้านการจารกรรมท้องถิ่น

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 5 September 2023

นครฉงชิ่ง เมืองใหญ่ของจีน ที่มีประชากรมากกว่า 32 ล้านคน บุกเบิกการใช้กฎหมายการต่อต้านการจารกรรมในวงกว้างของประเทศ ในรูปแบบท้องถิ่น โดยกำหนดให้สถาบันต่าง ๆ ต้องผ่านการคัดกรองด้านความปลอดภัย เมื่อมีการเดินทางไปต่างประเทศ สำนักข่าวเอเอฟพี รายงานจากกรุงปักกิ่ง ประเทศจีน เมื่อวันที่ 4 ก.ย. ว่า กฎระเบียบดังกล่าว ซึ่งมี 29 มาตรา ครอบคลุมมาตรการต่อต้านการจารกรรมที่ถูกกำหนดและมีเป้าหมาย มากกว่ากฎหมายภายในประเทศในวงกว้าง รวมถึงการกำกับดูแลอย่างเข้มงวด ในการแลกเปลี่ยน และการเดินทางที่เกี่ยวข้องกับต่างประเทศ ตลอดจนกำหนดให้สถาบันต่าง ๆ และบุคลากรที่ประจำการในต่างประเทศ ต้องพัฒนาแผนการรักษาความปลอดภัย อนึ่ง จีนขยายขอบเขตกฎหมายต่อต้านการจารกรรมของประเทศ เมื่อเดือน ก.ค. ที่ผ่านมา ซึ่งสร้างความตื่นตระหนกให้กับสหรัฐฯ เป็นอย่างมาก โดยมีการดำเนินการอัปเดตในวงกว้าง รวมทั้งการห้ามถ่ายโอนข้อมูลใด ๆ ที่เกี่ยวข้องกับความมั่นคงของชาติ และขยายคำจำกัดความของการสอดแนม The Standing Committee of the Chongqing Municipal…

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

ช่องโหว่ในระบบรถไฟใต้ดินนิวยอร์กทำให้มิจฉาชีพดูประวัติการเดินทางเหยื่อได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ช่องโหว่ในระบบการใช้จ่ายแบบไร้สัมผัสของรถไฟใต้ดินในนครนิวยอร์กทำให้คนที่มีข้อมูลบัตรเครดิตของผู้โดยสารสามารถเข้าไปดูประวัติการเดินทางของคนนั้นได้ ช่องโหว่นี้อยู่ในฟีเจอร์หนึ่งบนเว็บไซต์ OMNY ของสำนักงานการคมนาคมมหานคร (MTA) ซึ่งทำให้ผู้ใช้เข้าชมประวัติการเดินทางใน 1 สัปดาห์ของใครก็ได้ เพียงแค่มีข้อมูลบัตรเครดิต ไม่เพียงแค่บัตรเครดิตเท่านั้น หากมีข้อมูลใช้จ่ายบน Apple Pay หรือ Google Pay ก็ดูได้เช่นกัน เอวา กัลเพริน (Eva Galperin) ผู้อำนวยการฝ่ายไซเบอร์ของ Electronic Frontier Foundation (EFF) ชี้ว่าช่องโหว่นี้เอื้อประโยชน์ให้ผู้ไม่หวังดีที่มีข้อมูลเหล่านี้ โดยเฉพาะผู้ที่อยู่อาศัยกับเหยื่อ ด้าน ยูจีน เรสนิก (Eugene Resnick) โฆษกของ MTA ระบุว่าทางองค์กรพร้อมปรับปรุงความเป็นส่วนตัวอยู่เสมอและจะให้ผู้เชี่ยวชาญด้านความปลอดภัยเข้ามาให้คำแนะนำ ที่มา finextra ——————————————————————————————————————————————————– ที่มา : …

“เอ็กซ์” จ่อเก็บข้อมูลอัตลักษณ์บุคคล, ประวัติการทำงาน และการศึกษาของผู้ใช้งาน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 September 2023

สำนักข่าวบลูมเบิร์กรายงานว่า “เอ็กซ์” (X) หรือชื่อเดิมทวิตเตอร์ ได้ปรับปรุงนโยบายความเป็นส่วนตัวเพื่อเก็บข้อมูลผู้ใช้งานประเภทใหม่ ได้แก่ ข้อมูลอัตลักษณ์บุคคลที่ใช้พิสูจน์ตัวตนบุคคล เอ็กซ์ระบุในนโยบายที่ปรับปรุงใหม่ว่า “เมื่อได้รับความยินยอมจากผู้ใช้งาน เราอาจเก็บรวบรวมและใช้ข้อมูลอัตลักษณ์บุคคลของคุณเพื่อวัตถุประสงค์ด้านความปลอดภัย ความมั่นคง และการระบุตัวตน” แม้เอ็กซ์ไม่ได้ให้คำจำกัดความที่ชัดเจนเกี่ยวกับข้อมูลอัตลักษณ์บุคคล แต่บริษัทอื่นมักใช้คำดังนี้เพื่ออธิบายถึงข้อมูลที่ดึงมาจากลักษณะใบหน้า ดวงตา และลายนิ้วมือของแต่ละบุคคล นอกจากนี้ เอ็กซ์กล่าวเสริมว่า บริษัทยังมีความตั้งใจที่จะรวบรวมข้อมูลเกี่ยวกับอาชีพและประวัติการศึกษาของผู้ใช้งานด้วยเช่นกัน นโยบายความเป็นส่วนตัวที่ปรับปรุงใหม่ระบุว่า “เราอาจเก็บและใช้ข้อมูลส่วนบุคคลของคุณ เช่น ประวัติการทำงาน ประวัติการศึกษา งานที่ชอบ ทักษะและความสามารถ กิจกรรมการค้นหางานและการมีส่วนร่วม และอื่น ๆ เพื่อแนะนำงานที่เหมาะสำหรับคุณ ตลอดจนแบ่งปันข้อมูลกับผู้ที่อาจมาเป็นนายจ้างของคุณ เพื่อที่นายจ้างจะสามารถค้นหาผู้สมัครงานที่มีศักยภาพ และเพื่อแสดงโฆษณาที่เกี่ยวข้องแก่คุณมากขึ้น” ทั้งนี้ บรรดาบริษัทโซเชียลมีเดียต่างถูกวิพากษ์วิจารณ์จากผู้ใช้งานและหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับการเก็บข้อมูลและวิธีการที่นำข้อมูลไปใช้ รวมถึงการขายโฆษณาที่มีการปรับให้เหมาะกับความสนใจของบุคคลและประวัติการค้นหา ——————————————————————————————————————————————————– ที่มา : …

ผู้พิทักษ์ข้อมูลไซเบอร์ เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 September 2023

ผู้พิทักษ์ข้อมูลไซเบอร์เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีของผู้ใช้งานได้ ด้าน Microsoft ยังนิ่ง ผู้พิทักษ์ข้อมูลไซเบอร์อิสระผู้ใช้นามแฝงว่า Yossi ออกมาเผยกับทางสื่อไอทีต่างประเทศว่า สไกป์ (Skype) แอปพลิเคชันติดต่อสื่อสารชื่อดัง มีความบกพร่องด้านการป้องกันความปลอดภัยของผู้ใช้งาน เนื่องจากอาชญากรไซเบอร์ สามารถแฮ็กข้อมูลเพื่อโจรกรรมเลขที่อยู่ไอพี (IP Address) ที่จะระบุข้อมูลแม่ข่ายและตำแหน่งที่อยู่ของผู้ใช้งาน โดยอาชญากรสามารถแฮ็กข้อมูลได้ เพียงแค่ส่งข้อความที่แนบลิงก์ไปยังเหยื่อ เมื่อเหยื่อกดเข้าไปดูข้อความ ก็จะถูกอาชญากรดึงเลขที่อยู่ไอพีไปได้โดยไม่จำเป็นต้องกดเข้าไปดูลิงก์ที่ส่งมา ด้านสื่อไอทีอย่าง 404 Media จึงติดต่อไปยัง Yossi เพื่อขอทดสอบการแฮ็กที่อยู่ไอพีบนสไกป์ โดยเริ่มจากการให้ Yossi ส่งลิงก์มายังบัญชีทางการของ 404 Media จากนั้นแอดมินของทาง 404 Media จึงเปิดแชตดังกล่าว พบว่าลิงก์ที่ส่งมาเป็นลิงก์การเข้าไปยังกูเกิล (แต่ทางแอดมินไม่ได้คลิกเข้าชมลิงก์แต่อย่างใด) ไม่นาน Yossi ก็ส่งหมายเลขไอพีของ 404 Media มายังห้องแชต และเมื่อตรวจสอบก็พบว่า หมายเลขไอพีที่ Yossi ส่งมา ตรงกับหมายเลขไอพีของบัญชีทางการ…

Facebook, Instagram จะนำข้อมูลการใช้งานของเราจากแหล่งต่าง ๆ ไปฝึก AI ถ้าไม่ให้ทำต้องกรอกฟอร์ม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 August 2023

ข่าวดีสำหรับผู้ใช้งานผลิตภัณฑ์ในเครือ Meta เช่น Facebook, Instagram และ Threads คือบริษัทหลักจะนำข้อมูลการใช้งานของเราไปเทรน AI โดย Meta จะนำข้อมูลการใช้งานของเราจากแหล่งต่าง ๆ ไปฝึก AI ด้วย โดยปกติ การใช้ผลิตภัณฑ์ในเครือ Meta อย่าง Facebook หรือ Instagram นั้น ข้อมูลการใช้งานของเราก็ตกเป็นของ Meta อยู่แล้ว ซึ่ง Meta สามารถนำข้อมูลเหล่านี้ไปฝึก AI ของตัวเองได้ แต่สำหรับเคสนี้ไม่ได้อยู่แค่ใน Meta เท่านั้น ปัจจุบัน Meta มีการใช้ข้อมูลของเราจาก Third Party หรือหน่วยงานอื่น ๆ ทั่วโลก และนำข้อมูลเหล่านั้นมาสอน Generative AI โดยไม่แจ้งเราก่อน ซึ่งการใช้ข้อมูลในลักษณะนี้เรียกว่า opt-in by default คือถ้าไม่เข้าไปกรอกแบบฟอร์มไม่ยินยอมจะถือว่าเป็นการอนุญาตให้พี่มาร์กนำข้อมูลจากแหล่งอื่นเพื่อไปใช้เทรน…

Category Archives: การรักษาความลับ