Category Archives: ข่าวประจำวัน

ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม ทางนักวิจัยติดต่อ Suprema หลายครั้งแต่ไม่ได้รับการตอบกลับ อย่างไรก็ดีช่องโหว่ถูกปิดไปเมื่อวันพุธที่ผ่านมา ข้อมูลชีวมาตรอย่างลายนิ้วมือหรือใบหน้านั้นแม้จะเป็นข้อมูลที่สะดวกต่อการยืนยันตัวตน แต่เป็นข้อมูลที่เปลี่ยนแปลงไม่ได้ เมื่อข้อมูลภาพลายนิ้วมือหลุดออกไป คนร้ายสามารถนำภาพไปสร้างลายนิ้วมือเทียมเพื่อยืนยันตัวตน ปลดล็อกโทรศัพท์และอุปกรณ์อื่นโดยผู้เสียหายไม่สามารถเปลี่ยนแปลงแก้ไขใดๆ ได้ตลอดชีวิต —————————————————— ที่มา : Blognone / 15 August 2019…

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

เดนมาร์กเพิ่มการควบคุมชายแดนติดต่อสวีเดน หลังมือระเบิดข้ามแดนเข้ามาก่อเหตุที่เมืองหลวง

นายกรัฐมนตรีเมตเต เฟรเดอริกเซน แห่งเดนมาร์ก ประกาศให้เพิ่มมาตรการควบคุมชายแดน หลังจากที่เกิดเหตุระเบิด 2 ครั้งในกรุงโคเปนเฮเกน และตำรวจจับกุมผู้ต้องสงสัย 2 คนซึ่งเป็นชาวสวีเดน อายุ 22 และ 23 ปี นายกรัฐมนตรีเฟรเดอริกเซน กล่าวว่า การปกป้องชายแดนต้องมีความรัดกุมมากกว่าเดิม และจะเน้นไปที่การตรวจสอบผู้มีประวัติอาชญากรรม เพราะชาวเดนมาร์กไม่สามารถดำรงชีวิตอยู่ท่ามกลางสถานการณ์ที่คนร้ายสามารถเดินทางจากสวีเดนมายังเดนมาร์กแล้วลอบวางระเบิดไดนาไมต์ในพื้นที่เป้าหมายกลางเมืองหลวง สำหรับเหตุระเบิดที่กรุงโคเปนเฮเกนเมื่อ 2 สัปดาห์ก่อน เหตุการณ์แรกเกิดขึ้นเมื่อวันที่ 6 สิงหาคมที่ด้านหน้าของสำนักงานสรรพากร จากนั้นอีก 3 วันก็เป็นเหตุระเบิดที่ด้านหน้าสถานีตำรวจ สวีเดนและเดนมาร์กเชื่อมต่อกันด้วยสะพานเออเรซุนด์ที่มีระยะทาง 16 กิโลเมตร ซึ่งจากการที่ทั้ง 2 ประเทศเป็นสมาชิกของสหภาพยุโรปและเขตการเดินทางเชงเก้น ทำให้พลเมืองเดินทางข้ามแดนได้โดยที่ไม่ต้องใช้หนังสือเดินทางของเชงเก้น แต่จากวิกฤติผู้อพยพลี้ภัยในปี 2559 สวีเดนออกมาตรการควบคุมชายแดนด้วยการกำหนดให้ตรวจสอบหมายเลขประจำตัวตามบัตรประชาชนก่อน ขณะที่เดนมาร์กมีการใช้มาตรการเดียวกันทางฝั่งพรมแดนที่ติดต่อกับเยอรมนี —————————————————- ที่มา : จส.100 / 15 สิงหาคม 2562 Link : https://www.js100.com/en/site/news/view/76055

จีนเผยแผนยกระดับเทคโนโลยีการทหาร ท่ามกลางความกังวลของสหรัฐฯ

บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ เหตุการณ์เกิดขึ้นเมื่อวันที่ 13 ก.ค. ที่ผ่านมาโดยฝีมือของกลุ่ม ov1ru$ ซึ่งได้เจาะเข้าไปถึงเซิร์ฟเวอร์ AD ของ SyTech ทำให้สามารถเข้าถึงเครือข่ายทั้งหมดได้และขโมยข้อมูลไปได้กว่า 7.5 TB นอกจากนี้แฮ็กเกอร์ยังได้เปลี่ยนรูปเว็บไซต์บริษัทด้วย ‘Yoba face’ ซึ่งฮิตกันในหมู่ผู้ใช้งานรัสเซียออกแนวเกรียน (Trolling) อย่างไรก็ตามหลังจากนั้นยังได้แชร์ข้อมูลที่ขโมยมาให้กับแฮ็กเกอร์อีกกลุ่มหนึ่งที่ชื่อ Digital Revolution ซึ่งเป็นกลุ่มเบื้องหลังอีกเหตุการณ์แฮ็กบริษัทคู่สัญญา FSB ที่ชื่อ Quantum ในปีก่อน ถัดมาวันที่ 18 ก.ค กลุ่ม Digital Revolution จึงได้เปิดเผยข้อมูลให้แก่นักข่าวรัสเซียออกสู่สาธารณะ โดยโครงการของ SyTech ที่ถูกเปิดเผยออกมามีดังนี้ Nautilus – โปรเจ็คการเก็บสะสมข้อมูลของผู้ใช้งาน Social Media เช่น Facebook, Myspace และ LinkedIn Nautilus-S –…