คนไข้รวมตัวฟ้องโรงพยาบาลเหตุข้อมูลรั่ว ทั้ง ๆ ที่รู้ว่าระบบไม่ได้มาตรฐาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โรงพยาบาลมหาวิทยาลัยจอห์นฮอปกินส์เผชิญกับการฟ้องแบบกลุ่มโดยบรรดาคนไข้ที่อ้างว่าระบบบริการสุขภาพของโรงพยาบาลฯ ไม่สามารถป้องกันข้อมูลของพวกเขาจากการแฮ็กได้   กรณีการแฮ็กนี้คือการโจมตี MOVEit แพลตฟอร์มส่งไฟล์ที่กระทบองค์กรทั่วโลกอยู่ในขณะนี้   ในคำฟ้องกล่าวหาว่าโรงพยาบาลรู้อยู่แล้วว่าระบบไอทีของตัวเองไม่ได้มาตรฐาน แต่ก็ไม่ยอมพัฒนาให้มีความปลอดภัย   รวมถึงยังอ้างด้วยว่าโรงพยาบาลไม่ยอมแจ้งให้คนไข้รับรู้เกี่ยวกับเหตุการณ์โจมตีที่เกิดขึ้น ซึ่งอาจเป็นการละเมิดต่อกฎหมาย HIPAA ที่บังคับให้มีการแจ้งเตือนโดยทันที เว้นแต่มีเหตุผลอันควร   ที่มา EdScoop       ————————————————————————————————————————- ที่มา :                   แบไต๋                  / วันที่เผยแพร่  15 ก.ค.66 Link : https://www.beartai.com/news/itnews/1280045

เกิดอะไรขึ้น เจอ มัลแวร์ซ่อนในไดรเวอร์ ติดตั้งอัตโนมัติบน Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำหรับคนที่อัปเดต Windows รวมทั้งไดรเวอร์ต่าง ๆ อยู่เป็นประจำ ก็คาดหวังว่าคอมเราจะมีความปลอดภัยแต่ตอนนี้ดันไม่ใช่   ข่าวล่าสุดคือ ไดรเวอร์กว่า 133 ตัว ที่ได้รับการรับรองจาก Microsoft ว่ามีความปลอดภัย ดันมีมัลแวร์แฝงมา ซึ่งมันอันตรายมากเพราะว่า ไดรเวอร์เหล่านี้ดาวน์โหลดและติดตั้งโดย Windows โดยจะไม่ได้แจ้งให้ผู้ใช้ทราบ   หลังจากเหตุการณ์นี้เกิดขึ้น Microsoft ได้ทำการบล็อกไดรเวอร์ที่ได้รับผลกระทบ 133 รายการและบัญชีของนักพัฒนาที่เกี่ยวข้องก็ถูกล็อกเช่นกัน   ทั้งนี้ Microsoft ได้แนะนำให้ทุกคนอัปเดต Windows Defender ให้เป็นระบบล่าสุดก่อน จากนั้นให้ทำการสแกนระบบในแบบออฟไลน์ หมายถึงอัปเดตระบบก่อน ถอดสาย Lan หรือปิด Wifi แล้วทำการสแกนเครื่องครับ   ซึ่งไดรเวอร์ที่มีปัญหา จะมีการดาวน์โหลดและติดตั้ง ตั้งแต่วันที่ 2 มีนาคมเป็นต้นมาครับ     ที่มาข้อมูล   pcworld         ————————————————————————————————————————-…

แบงก์ชาติระบุแอปดูดเงินแรงขึ้นช่วงสองเดือนที่ผ่านมาหลังคนร้ายใช้เทคนิคใหม่ ระบบล็อกบัญชีเร่งด่วนเสร็จสิ้นปีนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ธนาคารแห่งประเทศไทยรายงานถึงการพัฒนามาตรการเพื่อป้องกันการทุจริตทางการเงิน หรือที่มักเรียกกันว่าแอปดูดเงิน โดยพบว่าช่วงต้นปีที่ผ่านมา มูลค่าความเสียหายค่อย ๆ ลดลงเรื่อย ๆ จนเหลือ 116 ล้านบาทในเดือนเมษายนที่ผ่านมา แต่พอมาถึงเดือนพฤษภาคมและมิถุนายนก็กลับมียอดความเสียหายเพิ่มสูงขึ้น เนื่องจากคนร้ายอาศัยเทคนิคใหม่ ๆ   แนวทางใหม่ของคนร้าย เช่น การหลอกลวงด้วยบทใหม่ ๆ ที่แนบเนียนขึ้น มีการปลอมตัวเป็นหน่วยงานราชการ, บริษัทขนาดใหญ่, หรือญาติพี่น้อง กระบวนการส่ง SMS นั้นอาศัยแนวทางสร้างเสาสัญญาณโทรศัพท์ปลอมเพื่อส่ง SMS ได้โดยไม่ผ่านเครือข่ายโทรศัพท์มือถือ ตลอดจนแอปดูดเงินเวอร์ชันใหม่ ๆ มีความสามาถหลบการตรวจจับโดยธนาคาร   ความเสียหายรวม ย้อนหลัง 7 เดือน •  ธันวาคม 2022: 182 ล้านบาท •  มกราคม 2023: 185 ล้านบาท •  กุมภาพันธ์ 2023: 161 ล้านบาท •  มีนาคม 2023: 135…

รายงานเผยในปี 2022 เว็บและเพจปลอมสูงขึ้นหลายเท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในรายงาน Digital Risk Trends 2023 (แนวโน้มความเสี่ยงบนโลกดิจิทัล) ของ Group-IB เผยว่าเว็บไซต์และหน้าเพจปลอมสูงขึ้นเป็นประวัติการณ์ในปี 2022   สถิติชี้ว่าเว็บไซต์ฟิชชิงที่ใช้หลอกดูดข้อมูลเหยื่อสูงขึ้น 62% เมื่อเทียบกับปี 2021 และหน้าเพจหลอกลวงเพิ่มขึ้นถึง 304% หรือมากกว่า 3 เท่า   นอกจากนี้ สถิติของการนำภาพลักษณ์หรือโลโก้ของธุรกิจต่าง ๆ ไปใช้ในการหลอกลวงยังเพิ่มขึ้นถึง 162% เมื่อเทียบกับปีก่อนหน้า และในภูมิภาคเอเชียแปซิฟิก เพิ่มขึ้นสูงถึง 211%   ภาคที่ตกเป็นเป้าที่สุดมากที่สุดคือภาคบริการทางการเงิน (74%) รองลงมาคือหวย พลังงาน และภาคค้าปลีก   หากแบ่งเป็นรายภูมิภาคพบว่า การหลอกลวงในยุโรปส่วนใหญ่แพร่กระจายบนแอปสนทนา ส่วนเอเชียแปซิฟิก และตะวันออกกลางและแอฟริกา จะแพร่ผ่านโซเชียลมีเดีย   รายงานระบุว่าสิ่งที่ทำให้การหลอกลวงมีเพิ่มขึ้นคือการใช้ระบบอัตโนมัติและโซเชียลมีเดียที่เพิ่มขึ้น และคาดว่าก็จะเพิ่มขึ้นอีกผ่านการใช้ AI     ที่มา Infosecurity Magazine      …

จีนออกกฎระเบียบควบคุม Generative AI มีผลบังคับใช้ 15 ส.ค.

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าวซีเอ็นบีซีรายงานว่า หน่วยงานกำกับดูแลด้านไซเบอร์ของจีน (CAC) ได้ออกกฎระเบียบเพื่อควบคุมปัญญาประดิษฐ์เชิงรู้สร้าง (Generative AI) ในวันนี้ (13 ก.ค.) ท่ามกลางความพยายามของจีนในการเพิ่มการควบคุมเทคโนโลยี Generative AI ที่เติบโตอย่างรวดเร็ว   CAC ระบุว่า CAC ได้ร่วมมือกับหน่วยงานกำกับดูแลอื่น ๆ เพื่อจัดทำกฎระเบียบใหม่ ซึ่งจะมีผลบังคับใช้ในวันที่ 15 สิงหาคม   รายงานระบุว่า Generative AI เป็นเทคโนโลยีที่เติบโตอย่างรวดเร็ว โดยสามารถสร้างคอนเทนต์ เช่น ข้อความหรือรูปภาพได้ โดยแชตจีพีที (ChatGPT) ของบริษัทโอเพนเอไอ (OpenAI) จากสหรัฐ เป็นตัวอย่างที่เป็นที่รู้จักมากที่สุด ซึ่งช่วยให้ผู้ใช้งานสามารถป้อนคำถามเพื่อขอคำตอบจากแชตบอต   บริการเหล่านี้ได้รับการฝึกฝนจากข้อมูลจำนวนมหาศาล โดยความสำเร็จของ ChatGPT ได้จุดประกายให้บริษัทคู่แข่งเปิดตัวบริการแบบเดียวกัน ก่อให้เกิดความกังวลในกลุ่มหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับความเสี่ยงจากเทคโนโลยีดังกล่าว   ขณะเดียวกัน บริษัทเทคโนโลยียักษ์ใหญ่ของจีน ต่างเข้าร่วมลงทุนในเทคโนโลยีดังกล่าวเช่นกัน ด้วยการประกาศแผนและเปิดตัวบริการเทคโนโลยี Generative AI ของตนเอง   อย่างไรก็ตาม…

EU มีมติผ่านกรอบความร่วมมือ อนุญาตบริษัทเทคถ่ายโอนข้อมูลข้ามทวีประหว่างสหรัฐ-ยุโรป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

      คณะกรรมาธิการยุโรป (European Commission) อนุมัติกรอบความร่วมมือว่าด้วยความเป็นส่วนตัวของข้อมูล (EU – U.S. Data Privacy Framework) เปิดทางให้บริษัทเทคโนโลยีสามารถถ่ายโอนข้อมูลส่วนบุคคลของชาวยุโรปไปยังเซิร์ฟเวอร์ในสหรัฐอเมริกาได้แล้ว   คณะกรรมาธิการยุโรปให้เหตุผลว่า รายละเอียดของการปกป้องข้อมูลและความเป็นส่วนตัวภายใต้กรอบนี้ ถือว่ามีความปลอดภัยเพียงพอ และตอบโจทย์ข้อกังวลและข้อเสนอแนะของศาลยุติธรรมยุโรป (European Court of Justice) เช่น จำกัดการเข้าถึงข้อมูลของหน่วยข่าวกรองสหรัฐฯ เท่าที่จำเป็น หรือการตั้งศาล Data Protection Review Court ที่ชาวยุโรปสามารถเข้าถึงข้อมูลได้   บริษัทที่ลงนามเข้าร่วมกรอบความร่วมมือนี้จะสามารถถ่ายโอนข้อมูลจากยุโรปกลับไปยังสหรัฐได้อย่างปลอดภัย โดยไม่จำเป็นต้องมีมาตรการความปลอดภัยอื่นๆ มาครอบอีกที   อย่างไรก็ตาม กรอบความร่วมมือนี้มีโอกาสถูกอุทธรณ์จากกลุ่มนักเคลื่อนไหวด้านความเป็นส่วนตัว เพราะมองว่าปัญหาอยู่ที่กฎหมายด้านการสอดส่อง (surveillance law) ของสหรัฐฯ รวมถึงตั้งคำถามถึงท่าทีของ EU ซึ่งที่ผ่านมาต่อต้านแนวทางนี้มาตลอด อย่างกรณีปี 2020 ที่ศาลของ EU สั่งห้ามการส่งข้อมูลกลับสหรัฐฯ ก็เพราะกฎหมายฉบับดังกล่าว   ที่มา :…