ก.ดิจิทัล แถลงรู้ตัวแฮ็กเกอร์ 9near แล้ว สังกัดทหารยศจ่าสิบโท ยันจับได้แน่นอน ถ้าอยู่ในไทย

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รู้ตัวแล้ว ! แฮ็กเกอร์ 9Near ที่ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ Bleach Forums ล่าสุด DES ได้แถลงว่าผู้กระทำความผิดเป็นจ่าสิบโทสังกัดทหาร ซึ่งตอนนี้ยังหาเหตุจูงใจไม่ได้เนื่องจากคนร้ายมีเจตนาเปลี่ยนแปลงไปตลอดเวลา และตอนนี้ยังตามจับไม่ได้เพราะติดขั้นตอนต่าง ๆ จากทางต้นสังกัด แต่ยังไงก็ยังยืนยันว่าจับได้แน่นอน ถ้าคนร้ายยังอยู่ในไทยค่ะ   วันที่ 7 เม.ย.2566 ทางกระทรวงดิจิทัล (DES) และหลาย ๆ หน่วยงานได้ร่วมแถลงผลการจับกุมว่ารู้ตัวคนร้ายแล้วว่าเป็นจ่าสิบโทสังกัดราชการทหารที่ไม่เกี่ยวข้องกับระบบคอมพิวเตอร์ แต่เกี่ยวข้องกับระบบพาหนะซึ่งในตอนนี้ยังตามจับไม่ได้ !!! รวมทั้งตัวภรรยาคนร้ายด้วย   ไทม์ไลน์เหตุการณ์ วันที่ 14 มี.ค.2566 วันเกิดเหตุ มีการตรวจพบข้อมูลดังกล่าวและเริ่มทำการสืบสวนจนรู้ตัวคนร้าย วันที่ 2 เม.ย. 2566 ออกหมายจับคนร้ายและตามจับกุม คนร้ายได้ปิดโทรศัพท์และหลบหนีไป     สาเหตุจูงใจของคนร้ายตอนนี้ยังหาไม่ได้ เพราะคนร้ายมีเจตนาเปลี่ยนแปลงไปตลอดเวลา เรียงลำดับเหตุการณ์คือ 1.ลักษณะการโพสต์ลงเว็บไซต์ครั้งแรกมีการเปิดเผยตามแฮ็กเกอร์ทั่วไป เหมือนเอาข้อมูลไปขาย 2. พูดจาเชิงข่มขู่หลังผู้มีชื่อเสียงเข้าไปทัก 3.พอทางหน่วยงานรัฐรวมตัวก็ไม่เปิดเผยข้อมูลแล้ว ไปเปิดเผยข้อมูลสปอนเซอร์เรื่องการเมืองที่หลอกลวง…

โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73% ของประเทศ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73 เปอร์เซ็นต์ของผู้ที่อาศัยอยู่ในมาเลเซีย ทำให้มาเลเซียกลายเป็นอันดับหนึ่งในด้านหมายเลขโทรศัพท์มือถือที่ถูกละเมิด ตามรายงานการฉ้อโกงประจำปี 2022 ของ Gogolook บริษัทที่พัฒนาแอป WhosCall นั่นเอง   iT24Hrs   Gogolook บริษัทเทคโนโลยีต่อต้านการโกงและ ผู้ให้บริการด้านการจัดการความเสี่ยง ได้ร่วมมือกับ Constella Intelligence ซึ่งเป็นผู้ให้บริการด้านการป้องกันความเสี่ยงทางดิจิทัลระหว่างประเทศ เพื่อทำความเข้าใจการแฮ็กข้อมูลจาก 5 ประเทศ ได้แก่ ไต้หวัน ญี่ปุ่น ไทย เกาหลี และมาเลเซีย   Image : Gogolook   พบว่าข้อมูลส่วนตัวที่รั่วไหลมากที่สุดในมาเลเซีย ไต้หวัน และไทย ได้แก่ รหัสผ่านและชื่อสำหรับเข้าสู่ระบบ ตามด้วยที่อยู่ ประเทศ วันเกิด และอีเมล   ภาพ :…

เป็นเรื่อง! พนักงาน Samsung Semiconductor เผลอทำ Source Code และข้อมูลสำคัญของบริษัทรั่วไหลใน ChatGPT

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เว็บไซต์ TechRadar รายงานว่า พนักงานในแผนกเซมิคอนดักเตอร์ของ Samsung ได้ก่อความผิดพลาดครั้งใหญ่ด้วยการปล่อยให้ข้อมูลความลับสำคัญของบริษัท ได้แก่ Source Code สำหรับโปรแกรมใหม่, รายงานการประชุมภายในของบริษัท และข้อมูลเกี่ยวกับฮาร์ดแวร์ รั่วไหลโดยบังเอิญ ระหว่างการใช้งานโปรแกรมแชตบอตปัญญาประดิษฐ์ชื่อดัง ChatGPT   รายงานข่าวดังกล่าว ระบุว่า พนักงานของ Samsung ได้กรอกคำสั่งให้ ChatGPT ทำการทดสอบเพื่อตรวจจับข้อบกพร่องในชิป ซึ่งเป็นกระบวนการที่เป็นความลับสูง เนื่องจากต้องการประหยัดเวลาและงบประมาณในการปรับปรุงประสิทธิภาพกระบวนการทดสอบและตรวจสอบโปรเซสเซอร์ของบริษัท   นอกจากนี้ ยังมีอีกหนึ่งกรณีที่พนักงานใช้งาน ChatGPT เพื่อแปลงบันทึกการประชุม ซึ่งบริษัทไม่ต้องการให้บุคคลภายนอกเห็นเป็นพรีเซนเทชัน   ทันทีที่รับรู้ถึงปัญหาที่เกิดขึ้น Samsung ได้สั่งลงโทษพนักงานที่สร้างความผิดพลาด พร้อมออกประกาศคำเตือนถึงพนักงานที่เหลือของบริษัทในการใช้ ChatGPT และการรักษาความลับของบริษัทในทันที   ผู้เชี่ยวชาญระบุว่า ข้อมูลที่รั่วไหลไปยังเซิร์ฟเวอร์ของ OpenAI ผ่าน ChatGPT จะไม่สามารถกู้หรือลบทิ้งได้ ซึ่งปัญหานี้อาจส่งผลกระทบต่อความสามารถในการแข่งขันในอุตสาหกรรมเซมิคอนดักเตอร์ของ Samsung   เว็บไซต์ The Economist รายงานว่า เพื่อตอบสนองต่อเหตุการณ์ที่เกิดขึ้น…

สหราชอาณาจักรสั่งปรับ “TikTok” 500 กว่าล้านบาท

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สหราชอาณาจักร สั่งปรับ TikTok เป็นเงิน 500 กว่าล้านบาท เหตุพบการละเมิดกฎหมายคุ้มครองข้อมูล   เรียกว่างานเข้าไม่หยุด สำหรับแพลตฟอร์มวิดีโอคอนเทนต์ชื่อดังอย่าง “TikTok” ที่ก่อนหน้านี้ก็ถูกสั่งแบนในอุปกรณ์ของเจ้าหน้าที่รัฐหลายประเทศ ล่าสุดเมื่อวันที่ 4 เม.ย. หน่วยเฝ้าระวังข้อมูลของสหราชอาณาจักรได้ประกาศสั่งปรับ TikTok เป็นเงินจำนวนกว่า 12.7 ล้านปอนด์ (ราว 538 ล้านบาท) เนื่องจากพบการละเมิดกฎหมายคุ้มครองข้อมูล จากการละเมิดข้อมูลส่วนบุคคล และพบการเข้าถึงข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 13 ปี โดยไม่ได้รับความยินยอมจากผู้ปกครอง     สำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสารแห่งสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) ประมาณการว่า ในปี 2020 แอปพลิเคชัน TikTok อนุญาตให้เด็กอายุต่ำกว่า 13 ปี ประมาณ 1.4 ล้านคนทั่วสหราชอาณาจักร สามารถเข้าถึง TikTok ได้ แม้แอปพลิเคชันจะกำหนดอายุขั้นต่ำของผู้สร้างบัญชีใช้งานว่า ต้องมีอายุไม่ต่ำกว่า 13…

ออสซี่โดดร่วมวง แบนติ๊กต็อก บนอุปกรณ์ของรัฐ ปักกิ่งประณามทันที จี้ปฏิบัติเป็นธรรมกับบริษัทจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

แฟ้มภาพรอยเตอร์   ออสซี่โดดร่วมวง แบนติ๊กต็อก บนอุปกรณ์ของรัฐ ปักกิ่งประณามทันที จี้ปฏิบัติเป็นธรรมกับบริษัทจีน   เมื่อวันที่ 4 เมษายน ออสเตรเลีย ประกาศแบนการใช้ ติ๊กต็อก แอปพลิเคชันแชร์วิดีโอสั้นยอดนิยม บนอุปกรณ์ของรัฐบาลทุกชนิด ส่งผลให้ออสเตรเลีย เป็นประเทศล่าสุดในกลุ่มชาติพันธมิตรตะวันตกที่ห้ามการใช้งานแอปสัญชาติจีนนี้บนอุปกรณ์ต่าง ๆ ของหน่วยงานรัฐบาล เนื่องจากกลัวเป็นภัยคุกคามความมั่นคงของชาติ   มาร์ก เดรย์ฟัส รัฐมนตรีกระทรวงยุติธรรมของออสเตรเลีย กล่าวว่า การตัดสินใจครั้งนี้มีขึ้นภายหลังได้รับคำแนะนำจากหน่วยงานด้านข่าวกรองของประเทศและจะเริ่มปฏิบัติใช้โดยเร็วที่สุด อย่างไรก็ดีรัฐบาลจะอนุมัติข้อยกเว้นบางประการเป็นรายกรณีไปด้วยการผ่อนปรนด้านความปลอดภัยที่เหมาะสม   ท่าทีนี้ส่งผลให้ออสเตรเลีย เป็นชาติสุดท้ายในกลุ่ม “ไฟฟ์ อายส์” พันธมิตรด้านความมั่นคง ร่วมกับสหรัฐอเมริกา สหราชอาณาจักร แคนาดา และ นิวซีแลนด์ ที่ได้แบนติ๊กต็อกเข้าถึงอุปกรณ์ของหน่วยงานรัฐบาลของตนเองไปก่อนหน้านี้แล้ว นอกจากนี้ยังมีฝรั่งเศส เนเธอร์แลนด์ และ สหภาพยุโรป (อียู) ที่ก็ได้ดำเนินการในลักษณะเดียวกัน   ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ กล่าวเตือนว่า ติ๊กต็อก ที่อ้างว่ามีผู้ใช้งานแอปนี้อยู่ทั่วโลกมากกว่า 1,000 ราย ได้แบ่งปันข้อมูลของผู้ใช้งานให้กับรัฐบาลจีน ซึ่งถือเป็นภัยคุกคามความมั่นคงของประเทศต่าง…

นักวิเคราะห์เตือนแอป “พินตัวตัว” สามารถสอดแนมกิจกรรมบนโทรศัพท์มือถือ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยกับสำนักข่าวซีเอ็นเอ็นว่า “พินตัวตัว” (Pinduoduo) แอปพลิเคชันชอปปิงยอดนิยมที่สุดแอปหนึ่งของจีนนั้น สามารถฝ่าระบบป้องกันความปลอดภัยบนโทรศัพท์เคลื่อนที่แล้วสอดแนมกิจกรรมบนแอปอื่น ๆ ตลอดจนตรวจสอบการแจ้งเตือน อ่านข้อความส่วนตัว และเปลี่ยนแปลงการตั้งค่า   โดยแอปดังกล่าวขายสินค้าเกือบทุกประเภท ตั้งแต่เสื้อผ้าไปจนถึงสินค้าอุปโภคบริโภค โดยมีผู้ใช้งานกว่า 750 ล้านรายต่อเดือน   ขณะเดียวกัน นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนด้วยว่า เมื่อติดตั้งแอปพินตัวตัวแล้วก็ยากที่จะลบมัลแวร์สอดแนมออกจากโทรศัพท์เคลื่อนที่ได้   แม้แอปจำนวนมากรวบรวมข้อมูลผู้ใช้งานกันเป็นปกติ โดยบางครั้งก็ไม่ได้รับอนุญาตจากเจ้าของข้อมูล แต่ผู้เชี่ยวชาญหลายรายเตือนว่า พินตัวตัวนั้นละเมิดความเป็นส่วนตัวและความปลอดภัยด้านข้อมูลมากกว่าแอปทั่ว ๆ ไป   สำนักข่าวซีเอ็นเอ็นได้พูดคุยกับทีมความปลอดภัยทางไซเบอร์ประมาณ 6 ทีมจากเอเชีย ยุโรป และสหรัฐ รวมถึงพนักงานทั้งในอดีตและปัจจุบันของพินตัวตัว โดยผู้เชี่ยวชาญหลายรายระบุว่ามีมัลแวร์อยู่บนแอปพินตัวตัว ซึ่งฉวยโอกาสจากความเปราะบางในระบบปฏิบัติการแอนดรอยด์ ขณะเดียวกันกลุ่มคนวงในระบุว่า มัลแวร์ดังกล่าวใช้ในการสอดแนมผู้ใช้งานและคู่แข่ง เพื่อกระตุ้นยอดขาย   “เราไม่เคยเห็นแอปขนาดใหญ่เช่นนี้พยายามเข้าถึงสิ่งต่าง ๆ ที่ไม่ควรเข้าถึง โดยถือเป็นเรื่องผิดปกติเอามาก ๆ และไม่ดีต่อพินตัวตัวนัก” มิกโก ฮิปโพเนน ประธานเจ้าหน้าที่ฝ่ายวิจัยบริษัทวิธซีเคียว (WithSecure) บริษัทความปลอดภัยทางไซเบอร์จากฟินแลนด์กล่าว   มัลแวร์นั้นอ้างอิงถึงซอฟต์แวร์ทุกชนิดที่พัฒนาขึ้นเพื่อขโมยข้อมูลหรือรุกล้ำระบบคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ โดยการเปิดเผยเรื่องมัลแวร์ในแอปพินตัวตัวมีขึ้นในช่วงที่สหรัฐตรวจสอบแอปติ๊กต๊อกอย่างเข้มงวด เนื่องจากวิตกกังวลเกี่ยวกับความปลอดภัยด้านข้อมูล…