2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

Loading

    Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง   2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน   วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้   แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

เริ่มแล้ว Twitter ขู่ฟ้อง Meta ฐาน Threads ใช้ความลับทางการค้า

Loading

    หลังสร้างความฮือฮาด้วยยอดผู้ลงทะเบียนเข้าใช้งานวันแรกหลังเปิดตัวกว่า 30 ล้านคน Threads ของ Meta ก็ต้องเผชิญกับการตอบโต้จาก Twitter ซึ่งเป็นแพลตฟอร์มคู่แข่งในโซเชียลมีเดีย หลังทนายยื่นขู่ฟ้องฐานละเมิดความลับทางการค้า   Alex Spiro ทนายความของ Twitter เปิดเผยว่า ได้ยื่นหนังสือไปยัง Mark Zuckerberg ซีอีโอของ Meta Platforms ว่าจะฟ้องร้องเกี่ยวกับแพลตฟอร์ม Threads หากไม่ยุติการละเมิดความลับทางการค้า   Meta ซึ่งเปิดตัว Threads ในวันพุธและมีผู้ลงชื่อสมัครใช้มากกว่า 30 ล้านคน ดูเหมือนจะสร้างความสั่นสะเทือนให้กับ Twitter ของ Elon Musk โดยใช้ประโยชน์จากผู้ใช้หลายพันล้านคนของ Instagram   ในจดหมายของเขา Spiro กล่าวหาว่า Meta ว่าจ้างอดีตพนักงาน Twitter ที่ “มีและยังคงเข้าถึงความลับทางการค้าของ Twitter และข้อมูลลับสูงอื่น ๆ” เว็บไซต์ข่าว Semafor…

แหล่งข่าวเผย Google ได้รับข้อมูลลับเกี่ยวกับกฎหมายภาษีของออสเตรเลียอย่างไม่เหมาะสมจาก PwC Australia

Loading

  สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าวว่า PwC Australia บริษัทสาขาของผู้ตรวจสอบบัญชีรายใหญ่ที่สุดแห่งหนึ่งของโลกส่งข้อมูลลับที่เกี่ยวกับวันประกาศใช้กฎหมายภาษีใหม่ ที่หลุดมาจากการประชุมด้านภาษีของรัฐบาลออสเตรเลีย Reuters ชี้ว่านี่เป็นครั้งแรกที่มีการระบุว่า Google มีส่วนในกรณีฉาวในออสเตรเลียเกี่ยวกับการปล่อยข้อมูลลับดังกล่าว   โดย PwC กำลังถูกตรวจสอบอย่างหนักจากกรณีที่ ปีเตอร์ คอลลินส์ (Peter Collins) ที่ปรึกษารัฐบาลออสเตรเลียในด้านการออกกฎหมายต่อต้านการเลี่ยงภาษี และยังเป็นอดีตหุ้นส่วนของ PwC ได้ส่งร่างเอกสารลับที่มีเนื้อหาเกี่ยวกับแผนของรัฐบาลให้กับพรรคพวก   ข้อมูลนี้ยังถูกนำไปใช้ในการพัฒนาความร่วมมือทางธุรกิจกับบรรดาบริษัทข้ามชาติต่าง ๆ   กรณีเริ่มจากเมื่อเดือนสิงหาคม 2015 หนึ่งในเพื่อนร่วมงานของคอลลินส์ได้ส่งอีเมลให้กับพนักงาน Google รายหนึ่ง อีเมลมีเนื้อหาระบุวันที่รัฐบาลออสเตรเลียน่าจะประกาศใช้กฎหมายต่อต้านการเลี่ยงภาษีนานาชาติ (MAAL)   แต่แหล่งข่าวระบุว่าผู้ที่ส่งอีเมลไม่ได้บอก Google ว่าข้อมูลนี้เป็นความลับ   ด้าน Google ออกมาแถลงว่ารู้สึกผิดหวังกับ PwC ที่เปิดเผยข้อมูลอย่างไม่เหมาะสม แต่ก็ยืนยันว่า Google ปฏิบัติตามกฎหมายดังกล่าว และประสานโดยตรงกับสรรพากรของออสเตรเลียมาโดยตลอด   ส่วน PwC Australia เผยว่าลูกค้าของบริษัทไม่มีส่วนเกี่ยวข้องกับการกระทำความผิด และบริษัทเองไม่ได้ส่งข้อมูลลับที่ช่วยให้ลูกค้าจ่ายภาษีน้อยลงแต่อย่างใด…

เลิกส่ง link แฮ็กเกอร์ใช้ QR Code จ้องขโมยข้อมูลผ่านอีเมล

Loading

  เชื่อเถอะว่า แม้เราจะมีระบบป้องกันที่ดีมากแค่ไหน แฮ็กเกอร์เค้าก็จะพยายามหารูปแบบการโจมตีทีหลีกเลี่ยงระบบป้องกันไปให้ได้ โดยล่าสุดมีความพยายามจะโจมตีฟิชชิ่ง ด้วยการใช้ภาพ QR Code   ปกติแล้ว บริการอีเมลต่าง ๆ ไม่ว่าจะเป็น Gmail หรือ Outlook เค้าจะมีระบบตรวจสอบฟิชชิ่ง ซึ่งจะใช้ AI ในการคัดกรองข้อความ หากพบว่าเป็นฟิชชิ่งที่มีลิงก์แนบมา ก็จะลบออกหรือแจ้งให้ผู้ใช้รู้ก่อนคลิก   แล้วอีเมลฟิชชิ่งหน้าตาเป็นแบบไหน ? ส่วนใหญ่ก็มักจะอ้างว่า เป็นฝ่ายสนันสนุนของ Microsoft , Google หรืออื่น ๆ พร้อมกับสร้าง   Story หลอกให้เรากดลิงก์ เช่น “สวัสดี นี่คือฝ่ายสนับสนุนของ Microsoft คุณต้องยืนยันการใช้งานรหัสแบบสองขั้นตอน ในทันที ไม่งั้นบัญชีของคุณอาจถูกล็อก” พร้อมกับส่งลิงก์ให้   ซึ่งถ้าเป็นข้อความในลักษณะข้างต้น Microsoft จะทำการบล็อคไปครับ แต่ตอนนี้แฮ็กเกอร์เปลี่ยนวิธีจากการใส่ลิงก์ มาเป็นการส่งภาพ QR Code ให้เราสแกน ทำให้สามารถหลีกเลี่ยงระบบตรวจจับไปได้ หากเราสแกน…

วุ่น! “ปค.” เบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” โครงการรัฐ หลังติดปมสถานภาพ ส่วน รชก.ขัดหลัก กม.ข้อมูลบุคคล

Loading

    วุ่นแล้ว! “กรมการปกครอง” สั่งเบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” อ่านข้อมูลบัตร ปชช. ในเครือข่าย แม้มี “เอ็มโอยู” ให้เข้าถึง ย้ำ! ข้อสังเกต บช. “บมจ. ไม่มีสถานภาพเป็นส่วนราชการ/หน่วยงานของรัฐ” แม้รับจ้าง ก.คลัง ดำเนินโครงการ “เป๋าตัง-บัตรคนจน” ด้าน ฝ่าย กม.มท. แนะหาข้อยุติ ส่งกฤษฎีกาตีความ 2 ข้อ พ่วงประเด็น! อาจขัดหลักกฎหมายเปิดเผยข้อมูลบุคคลภายนอก   วันนี้ (6 ก.ค. 2566) มีรายงานจากกระทรวงมหาดไทย เปิดเผยว่า เมื่อเร็ว ๆ นี้ สำนักบริหารการทะเบียน กรมการปกครอง ทำหนังสือส่งปัญหาข้อกฎหมายสอบถามไปยังคณะกรรมการกฤษฎีกา เพื่อพิจารณาให้ความเห็นเพื่อความละเอียดรอบคอบ   กรณี กรมการปกครอง เห็นว่า บริษัท ธนาคารกรุงไทย จำกัด (มหาชน) (บมจ.ธ.กรุงไทย)…

เพนตากอนเตรียมคุมเข้ม-ยกระดับมาตรการรักษาความปลอดภัย หลังเอกสารลับรั่วไหล

Loading

    กระทรวงกลาโหมสหรัฐอเมริกา หรือ ‘เพนตากอน’ เตรียมคุมเข้มและยกระดับมาตรการรักษาความปลอดภัย หลังเอกสารลับทางการสหรัฐฯ รั่วไหลครั้งใหญ่   ทางการสหรัฐฯ จึงแต่งตั้งเจ้าหน้าที่ควบคุมระดับการเข้าถึงข้อมูลลับสุดยอด รวมถึงติดตั้งระบบตรวจจับอุปกรณ์อิเล็กทรอนิกส์ เพื่อติดตามการเผยแพร่ไฟล์ลับผ่านช่องทางออนไลน์โดยไม่ได้รับอนุญาต เบื้องต้น แจ็ก เตเซรา อดีตนักบินวัยเพียง 21 ปี ถูกตั้งข้อหาเผยแพร่ข้อมูลดังกล่าว ซึ่งเขายังคงให้การปฏิเสธ   เพนตากอนได้รับคำสั่งจาก ลอยด์ ออสติน รัฐมนตรีกลาโหมสหรัฐฯ คนปัจจุบัน ให้ทบทวนนโยบายและขั้นตอนการปฏิบัติงานต่าง ๆ ของตนเป็นระยะเวลา 45 วัน หลังเกิดเหตุข้อมูลลับรั่วไหลครั้งใหญ่ ชี้ให้เห็นถึงความจำเป็นในการเพิ่มการกำกับดูแลผู้ที่สามารถเข้าถึงข้อมูลลับด้านความมั่นคงแห่งชาติของสหรัฐฯ ให้มากยิ่งขึ้น   ด้านเจ้าหน้าที่อาวุโสประจำกระทรวงกลาโหมสหรัฐฯ เผยว่า ระบบรักษาความปลอดภัยของเพนตากอนมีปัญหาในการก้าวให้ทันกับการเพิ่มขึ้นของจำนวนบุคลากรที่ผ่านการตรวจสอบและจำนวนอุปกรณ์อำนวยความสะดวกทั้งหลายที่สามารถเข้าถึงข้อมูลลับระดับต่าง ๆ ได้ แม้ว่านโยบายที่มีอยู่บางส่วนจะได้รับการเสริมความแข็งแกร่ง แต่นโยบายของเพนตากอนก็ถือว่ายังมีช่องโหว่อยู่บ้าง และรอการปรับปรุงแก้ไขให้มีความรัดกุมมากยิ่งขึ้น   ขณะนี้ เตเซรายังอยู่ในระหว่างการพิจารณาคดี หลังจากที่เขาถูกจับกุมตัวเมื่อช่วงเดือนเมษายนที่ผ่านมา เนื่องจากถูกกล่าวหาว่ามีความผิดฐานเผยแพร่เอกสารลับของทางการสหรัฐฯ บนแพลตฟอร์มห้องแชตออนไลน์อย่าง Discord ซึ่งเป็นแพลตฟอร์มที่ได้รับความนิยมอย่างมากในหมู่เกมเมอร์ทั้งหลาย   อัยการในคดีนี้เปิดเผยว่า เตเซราได้เผยแพร่ข้อมูลที่ละเอียดอ่อนต่อความมั่นคงของสหรัฐฯ…