ข้อมูลลูกค้าสำนักงานกฎหมายระดับโลกอาจรั่ว หลัง CL0P อาละวาดหนัก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลลูกค้าของ Kirkland & Ellis, K&L Gates และ Proskauer Rose สำนักงานกฎหมายชั้นนำของสหรัฐอเมริกาอาจหลุดรั่ว หลังโดนแฮ็กครั้งใหญ่   ผู้ที่อ้างว่าอยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่ชื่อว่า Lance Tempest ที่มีส่วนเชื่อมโยงกับแฮ็กเกอร์ระดับโลกอย่าง CL0P ซึ่งอ้างว่าได้โจมตีบริษัทข้ามชาติอีก 50 แห่งไปด้วยเมื่อเดือนมิถุนายนที่ผ่านมา   การแฮ็กดังกล่าวเกิดจากการเจาะผ่านช่องโหว่ของ MOVEit ซึ่งเป็นซอฟต์แวร์ที่หลายองค์กรทั่วโลกใช้ในการส่งไฟล์   สำหรับ CL0P เป็นกลุ่มที่ผู้เชี่ยวชาญทั่วโลกเชื่อว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย มักจะรีดไถเงินจากเหยื่อเป็นจำนวนหลายล้านเหรียญ และมักจะโจมตีในช่วงวันหยุดยาว   เบรตต์ คัลโลว (Brett Callow) ผู้เชี่ยวชาญด้านไซเบอร์ชี้ว่าการแฮ็กครั้งนี้อาจมีผู้เสียหายสูงถึง 16 ล้านคน โดยบรรดาองค์กรที่ถูกแฮ็กมีทั้งมหาวิทยาลัย ธนาคาร และบริษัทประกัน   เมื่อเดือนที่แล้ว กระทรวงการต่างประเทศสหรัฐฯ ตั้งค่าหัวมูลค่า 10 ล้านเหรียญ (ราว 351 ล้านบาท) แก่ผู้แจ้งเบาะแสของกลุ่มดังกล่าว     ที่มา…

2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง   2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน   วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้   แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

เริ่มแล้ว Twitter ขู่ฟ้อง Meta ฐาน Threads ใช้ความลับทางการค้า

การรักษาความลับ, ข่าวประจำวัน

Loading

    หลังสร้างความฮือฮาด้วยยอดผู้ลงทะเบียนเข้าใช้งานวันแรกหลังเปิดตัวกว่า 30 ล้านคน Threads ของ Meta ก็ต้องเผชิญกับการตอบโต้จาก Twitter ซึ่งเป็นแพลตฟอร์มคู่แข่งในโซเชียลมีเดีย หลังทนายยื่นขู่ฟ้องฐานละเมิดความลับทางการค้า   Alex Spiro ทนายความของ Twitter เปิดเผยว่า ได้ยื่นหนังสือไปยัง Mark Zuckerberg ซีอีโอของ Meta Platforms ว่าจะฟ้องร้องเกี่ยวกับแพลตฟอร์ม Threads หากไม่ยุติการละเมิดความลับทางการค้า   Meta ซึ่งเปิดตัว Threads ในวันพุธและมีผู้ลงชื่อสมัครใช้มากกว่า 30 ล้านคน ดูเหมือนจะสร้างความสั่นสะเทือนให้กับ Twitter ของ Elon Musk โดยใช้ประโยชน์จากผู้ใช้หลายพันล้านคนของ Instagram   ในจดหมายของเขา Spiro กล่าวหาว่า Meta ว่าจ้างอดีตพนักงาน Twitter ที่ “มีและยังคงเข้าถึงความลับทางการค้าของ Twitter และข้อมูลลับสูงอื่น ๆ” เว็บไซต์ข่าว Semafor…

แหล่งข่าวเผย Google ได้รับข้อมูลลับเกี่ยวกับกฎหมายภาษีของออสเตรเลียอย่างไม่เหมาะสมจาก PwC Australia

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าวว่า PwC Australia บริษัทสาขาของผู้ตรวจสอบบัญชีรายใหญ่ที่สุดแห่งหนึ่งของโลกส่งข้อมูลลับที่เกี่ยวกับวันประกาศใช้กฎหมายภาษีใหม่ ที่หลุดมาจากการประชุมด้านภาษีของรัฐบาลออสเตรเลีย Reuters ชี้ว่านี่เป็นครั้งแรกที่มีการระบุว่า Google มีส่วนในกรณีฉาวในออสเตรเลียเกี่ยวกับการปล่อยข้อมูลลับดังกล่าว   โดย PwC กำลังถูกตรวจสอบอย่างหนักจากกรณีที่ ปีเตอร์ คอลลินส์ (Peter Collins) ที่ปรึกษารัฐบาลออสเตรเลียในด้านการออกกฎหมายต่อต้านการเลี่ยงภาษี และยังเป็นอดีตหุ้นส่วนของ PwC ได้ส่งร่างเอกสารลับที่มีเนื้อหาเกี่ยวกับแผนของรัฐบาลให้กับพรรคพวก   ข้อมูลนี้ยังถูกนำไปใช้ในการพัฒนาความร่วมมือทางธุรกิจกับบรรดาบริษัทข้ามชาติต่าง ๆ   กรณีเริ่มจากเมื่อเดือนสิงหาคม 2015 หนึ่งในเพื่อนร่วมงานของคอลลินส์ได้ส่งอีเมลให้กับพนักงาน Google รายหนึ่ง อีเมลมีเนื้อหาระบุวันที่รัฐบาลออสเตรเลียน่าจะประกาศใช้กฎหมายต่อต้านการเลี่ยงภาษีนานาชาติ (MAAL)   แต่แหล่งข่าวระบุว่าผู้ที่ส่งอีเมลไม่ได้บอก Google ว่าข้อมูลนี้เป็นความลับ   ด้าน Google ออกมาแถลงว่ารู้สึกผิดหวังกับ PwC ที่เปิดเผยข้อมูลอย่างไม่เหมาะสม แต่ก็ยืนยันว่า Google ปฏิบัติตามกฎหมายดังกล่าว และประสานโดยตรงกับสรรพากรของออสเตรเลียมาโดยตลอด   ส่วน PwC Australia เผยว่าลูกค้าของบริษัทไม่มีส่วนเกี่ยวข้องกับการกระทำความผิด และบริษัทเองไม่ได้ส่งข้อมูลลับที่ช่วยให้ลูกค้าจ่ายภาษีน้อยลงแต่อย่างใด…

เลิกส่ง link แฮ็กเกอร์ใช้ QR Code จ้องขโมยข้อมูลผ่านอีเมล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เชื่อเถอะว่า แม้เราจะมีระบบป้องกันที่ดีมากแค่ไหน แฮ็กเกอร์เค้าก็จะพยายามหารูปแบบการโจมตีทีหลีกเลี่ยงระบบป้องกันไปให้ได้ โดยล่าสุดมีความพยายามจะโจมตีฟิชชิ่ง ด้วยการใช้ภาพ QR Code   ปกติแล้ว บริการอีเมลต่าง ๆ ไม่ว่าจะเป็น Gmail หรือ Outlook เค้าจะมีระบบตรวจสอบฟิชชิ่ง ซึ่งจะใช้ AI ในการคัดกรองข้อความ หากพบว่าเป็นฟิชชิ่งที่มีลิงก์แนบมา ก็จะลบออกหรือแจ้งให้ผู้ใช้รู้ก่อนคลิก   แล้วอีเมลฟิชชิ่งหน้าตาเป็นแบบไหน ? ส่วนใหญ่ก็มักจะอ้างว่า เป็นฝ่ายสนันสนุนของ Microsoft , Google หรืออื่น ๆ พร้อมกับสร้าง   Story หลอกให้เรากดลิงก์ เช่น “สวัสดี นี่คือฝ่ายสนับสนุนของ Microsoft คุณต้องยืนยันการใช้งานรหัสแบบสองขั้นตอน ในทันที ไม่งั้นบัญชีของคุณอาจถูกล็อก” พร้อมกับส่งลิงก์ให้   ซึ่งถ้าเป็นข้อความในลักษณะข้างต้น Microsoft จะทำการบล็อคไปครับ แต่ตอนนี้แฮ็กเกอร์เปลี่ยนวิธีจากการใส่ลิงก์ มาเป็นการส่งภาพ QR Code ให้เราสแกน ทำให้สามารถหลีกเลี่ยงระบบตรวจจับไปได้ หากเราสแกน…

วุ่น! “ปค.” เบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” โครงการรัฐ หลังติดปมสถานภาพ ส่วน รชก.ขัดหลัก กม.ข้อมูลบุคคล

การรักษาความลับ, ข่าวประจำวัน

Loading

    วุ่นแล้ว! “กรมการปกครอง” สั่งเบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” อ่านข้อมูลบัตร ปชช. ในเครือข่าย แม้มี “เอ็มโอยู” ให้เข้าถึง ย้ำ! ข้อสังเกต บช. “บมจ. ไม่มีสถานภาพเป็นส่วนราชการ/หน่วยงานของรัฐ” แม้รับจ้าง ก.คลัง ดำเนินโครงการ “เป๋าตัง-บัตรคนจน” ด้าน ฝ่าย กม.มท. แนะหาข้อยุติ ส่งกฤษฎีกาตีความ 2 ข้อ พ่วงประเด็น! อาจขัดหลักกฎหมายเปิดเผยข้อมูลบุคคลภายนอก   วันนี้ (6 ก.ค. 2566) มีรายงานจากกระทรวงมหาดไทย เปิดเผยว่า เมื่อเร็ว ๆ นี้ สำนักบริหารการทะเบียน กรมการปกครอง ทำหนังสือส่งปัญหาข้อกฎหมายสอบถามไปยังคณะกรรมการกฤษฎีกา เพื่อพิจารณาให้ความเห็นเพื่อความละเอียดรอบคอบ   กรณี กรมการปกครอง เห็นว่า บริษัท ธนาคารกรุงไทย จำกัด (มหาชน) (บมจ.ธ.กรุงไทย)…