องค์กรการแพทย์แคลิฟอร์เนีย เผยผู้ป่วย 3 ล้านคน อาจได้รับผลจากการแฮ็กข้อมูลเมื่อปลายปี 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กลุ่มองค์กรทางการแพทย์ในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ส่งคำเตือนไปยังผู้ป่วย 3 ล้านคน ว่าแฮ็กเกอร์อาจขโมยข้อมูลด้านสุขภาพและข้อมูลส่วนบุคคลอื่น ๆ ไปในช่วงที่มีเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 1 ธันวาคม ปีที่แล้ว   องค์กรเหล่านี้ ได้แก่ Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group และ Greater Covina Medical   Regal ออกมาเปิดเผยว่า ได้จ้างผู้เชี่ยวชาญจากภายนอกมาจัดการกับปัญหาที่เกิดขึ้น และได้ทำงานร่วมกับบริษัทด้านไซเบอร์เพื่อกู้คืนระบบและตรวจสอบว่ามีข้อมูลใดที่ได้รับผลกระทบบ้าง   จากข้อมูลของหน่วยงานด้านไซเบอร์ พบว่าข้อมูลที่แฮ็กเกอร์ขโมยออกไปจากกลุ่มองค์กรเหล่านี้มีทั้ง ชื่อผู้ป่วย เลข Social Security ที่อยู่ วันเกิด ข้อมูลการวินิจฉัยโรคและการรักษา ผลตรวจห้องปฏิบัติการ ข้อมูลการสั่งยา ข้อมูลฉายรังสี ข้อมูลประกันสุขภาพ และเบอร์โทรศัพท์   กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (DHH) ที่อยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้นเผยว่ามีผู้ป่วยถึง 3,300,638 รายที่ได้รับผลกระทบ…

Slick แอปวัยรุ่นอินเดียทำฐานข้อมูลผู้ใช้นับแสนรายหลุดบนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Slick แอปพลิเคชันโซเชียลมีเดียสัญชาติอินเดียที่ขณะนี้กำลังมาแรงทำฐานข้อมูลผู้ใช้งานหลุดสู่สาธารณะเป็นเวลาหลายเดือน ในจำนวนนี้มีข้อมูลเด็กนักเรียนด้วย   ฐานข้อมูลนี้หลุดออกมาตั้งแต่เมื่อวันที่ 11 ธันวาคม มีทั้งชื่อนามสกุล เบอร์โทร วันเกิด และรูปโปรไฟล์ของผู้ใช้งานมากกว่า 153,000 คน   ผู้ที่เจอฐานข้อมูลที่หลุดออกมานี้คือ อนุรัก เซ็น (Anurag Sen) จาก CloudDefense.ai ซึ่งได้ขอให้เว็บไซต์ TechCrunch ช่วยแจ้งเตือนไปยัง Slick ซึ่งทาง Slick ก็ได้แก้ไขเรียบร้อยแล้ว   เซ็นยังได้จากแจ้งไปยังหน่วยตอบโต้เหตุฉุกเฉินทางคอมพิวเตอร์อินเดีย (CERT-In) ให้ทราบด้วยแล้ว   TechCrunch พบว่าการหลุดรั่วของฐานข้อมูลในครั้งนี้เกิดจากการตั้งค่าที่ผิดพลาด ทำให้ใครก็ตามที่รู้เลขไอพีของฐานข้อมูลก็จะสามารถเข้าไปดูข้อมูลได้หมด   Slick เปิดให้ใช้งานครั้งแรกเมื่อเดือนพฤศจิกายน 2022 ก่อตั้งโดย อาจิต นันดา (Archit Nanda) อดีตผู้บริหาร Unacademy โดย Slick เป็นแพลตฟอร์มสำหรับนักเรียนและนักศึกษามาพูดคุยกันได้แบบไม่เปิดเผยตัวตน ในปัจจุบันมีผู้ดาวน์โหลดถึง 100,000 ครั้ง…

หวิดกลายเป็นเหยื่อ! สาวตกใจสัญญาณแจ้งเตือน โดน ‘แอปเปิล แอร์แท็ก’ ติดตาม ตำรวจค้นเจอเครื่องที่ใต้ท้องรถ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หญิงสาวผู้มีไหวพริบ รีบขับรถไปหาตำรวจทันทีที่ได้รับการแจ้งเตือนว่ามี ‘แอปเปิล แอร์แท็ก’ ซึ่งไม่ใช่อุปกรณ์ของเธอเอง กำลังติดตามตัวเธออยู่ ทำให้รอดพ้นจากความเสี่ยงที่จะตกเป็นเหยื่อของอาชญากร   ‘แอร์แท็ก’ อุปกรณ์ติดตามตำแหน่งของบุคคลหรือสิ่งของจากบริษัท ‘แอปเปิล’ ที่ออกวางจำหน่ายเมื่อราว 2 ปีก่อนนั้น ผลิตขึ้นด้วยเจตนาดีและเพื่ออำนวยความสะดวกให้ลูกค้า แต่ขณะเดียวกันก็กลายเป็นดาบสองคมได้ เมื่อมีอาชญากรหัวใสนำไปใช้ในทางมิชอบ   อย่างในกรณีล่าสุดที่เกิดขึ้นเมื่อวันอาทิตย์ที่ผ่านมา ขณะที่หญิงสาวจากรายหนึ่งกำลังขับรถอยู่ในเมืองเออร์วิง รัฐเทกซัส เธอก็ได้รับสัญญาณแจ้งเตือนจากระบบว่ามี ‘แอร์แท็ก’ ติดตามตำแหน่งของเธออยู่ แต่หญิงสาวก็มีไหวพริบดีพอที่จะรีบขับรถตรงไปยังสถานีตำรวจที่ใกล้ที่สุด เพื่อให้เจ้าหน้าที่ช่วยตรวจสอบ   ภายในเวลาเพียง 10 นาทีหลังจากที่เธอติดต่อเจ้าหน้าที่ตำรวจและได้เริ่มการตรวจสอบ พวกเขาก็พบว่ามีใครบางคนใช้เทปกาวติดอุปกรณ์แอร์แท็กไว้ใต้ท้องรถที่เธอขับมา   เจ้าหน้าตำรวจโรเบิร์ต รีฟส์ ให้สัมภาษณ์ผู้สื่อข่าวว่า เหตุการณ์ที่เกิดขึ้นทำให้เกิดความรู้สึกไม่สบายใจไปตาม ๆ กัน เพราะนี่หมายถึงว่าหญิงสาวมีโอกาสตกเป็นเหยื่อของอาชญากรที่ติดตามรังควาน ล่วงละเมิดหรือทำร้ายร่างกาย ซึ่งล้วนแล้วแต่เป็นคดีอาชญากรรมขั้นร้ายแรง   อย่างไรก็ตาม การที่หญิงสาวได้รับสัญญาณแจ้งเตือนดังกล่าวก็เป็นหนึ่งในมาตรการที่ทาง แอปเปิล ใช้เพื่อป้องกันการนำอุปกรณ์ไปใช้ในทางมิชอบ เช่น การแอบติดตามหรือตามรังควานตัวบุคคล ถ้าหากอุปกรณ์แอร์แท็กโดนแยกจากผู้เป็นเจ้าของและเคลื่อนที่ไปพร้อมกับบุคคลอื่น ผู้ที่มีแอร์แท็กอยู่กับตัว (แต่ไม่ใช่ของตัวเอง) จะได้รับสัญญาณแจ้งเตือนที่โทรศัพท์มือถือว่า “พบอุปกรณ์แอร์แท็กกำลังติดตามตำแหน่งของคุณ”  …

“ชัยวุฒิ”เสนอ อาเซียนตั้งองค์กรร่วมมือปราบอาชญากรรมออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  “ดีอีเอส” ร่วมเปิดเวทีประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 เสนอสมาชิกอาเซียน เร่งจัดตั้งหน่วยงานข้ามชาติ เเก้ปัญหา Call Center ลดภัยคุกคามผ่านสื่อออนไลน์   วันนี้ (9 ก.พ.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นผู้แทนประเทศไทย เข้าร่วมประชุมรัฐมนตรีอาเซียนด้านดิทัลครั้งที่ 3 ณ เกาะโบราไคย์ ประเทศฟิลิปปินส์ พร้อมด้วย ศาสตราจารย์พิเศษ วิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดีอีเอส และนายตุลย์ ไตรโสรัส เอกอัครราชทูต ณ กรุงมะนิลา เข้าร่วมประชุมด้วย     นายชัยวุฒิ กล่าวว่า การประชุมรัฐมนตรีอาเซียนด้านดิจิทัลในครั้งนี้ เพื่อส่งเสริมความร่วมมือระหว่างกันในด้านดิจิทัลของกลุ่มประเทศ 10 ประเทศ โดยการนำเทคโนโลยีการสื่อสารไอซีทีมาใช้ให้เกิดประโยชน์ เป็นการนำดิจิทัลทรานส์ฟอร์เมชั่นมาใช้อย่างเต็มรูปแบบ   นอกจากนี้ ประเทศไทย ได้เสนอต่อที่ประชุมอาเซียนทั้ง 10 ประเทศ ให้จัดตั้งองค์กรหรือหน่วยงาน เพื่อกำกับดูแลและทำความร่วมมือระหว่างกันในการปราบปรามอาชญากรรมออนไลน์ หรือ การหลอกลวงออนไลน์…

สเปซเอ็กซ์ห้ามยูเครนใช้สัญญาณเน็ตดาวเทียม ‘สตาร์ลิงก์’ ควบคุมโดรน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    บริษัท สเปซเอ็กซ์ จำกัดขีดความสามารถของยูเครนในการใช้บริการอินเทอร์เน็ตดาวเทียมของพวกเขาเพื่อการทหาร หลังจากมีรายงานว่า เคียฟใช้บริการดังกล่าวในการควบคุมโดรน   สำนักข่าวต่างประเทศรายงานว่า ในช่วงเริ่มต้นของสงคราม ยูเครนได้รับจานดาวเทียม ‘สตาร์ลิงก์’ (Starlink) หลายพันเครื่อง เพื่อเชื่อมต่อกับดาวเทียมช่วยให้ชาวยูเครนสามารถใช้งานอินเทอร์เน็ตได้ต่อไป แต่ในเวลาต่อมามีรายงานว่า ยูเครนใช้เทคโนโลยีดังกล่าวในการระบุตำแหน่งของกองทัพรัสเซีย ซึ่งละเมิดนโยบายของสเปซเอ็กซ์   นาง เกว็น ช็อตเวลล์ ประธานบริษัท สเปซเอ็กซ์ พูดถึงรายงานที่ว่ายูเครนกำลังใช้สตาร์ลิงก์เพื่อควบคุมโดรนว่า เป็นเรื่องยอมรับได้หากกองทัพยูเครนใช้เทคโนโลยีดาวเทียมนี้เพื่อการสื่อสาร ไม่ได้ใช้มันเพื่อการโจมตี ทางบริษัทจึงใช้มาตรการเพื่อจำกัดความสามารถของกองทัพยูเครนในการใช้สตาร์ลิงก์เพื่อการโจมตี โดยไม่ระบุรายละเอียดเพิ่มเติม   ทั้งนี้ โดรนมีส่วนสำคัญมากในสงครามรัสเซียยูเครน โดยเคียฟใช้มันในการค้นหาตำแหน่งของกองทัพรัสเซีย ทิ้งระเบิด และตอบโต้การโจมตีด้วยโดรนของรัสเซีย   นายมิคไฮโล โพโดลียัค ที่ปรึกษาประธานาธิบดียูเครนออกมาพูดตอบโต้การตัดสินใจของสเปซเอ็กซ์ว่า บริษัททั้งหลายมีสิทธิ์เลือกข้างที่พวกเขาต้องการจะอยู่ พวกเขาสามารถร่วมกับยูเครนและสิทธิ์เพื่อเสรีภาพ หรือเลือกรัสเซียกับสิทธิ์ในการเข่นฆ่าและยึดดินแดน         อ้างอิง  BBC         ——————————————————————————————————————————————————————– ที่มา : …

‘FanDuel’ สื่อกีฬายักษ์ใหญ่ เตือนแฮ็กเกอร์เจาะระบบข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อไม่กี่สัปดาห์ที่ผ่านมาเว็บไซต์หนังสือกีฬาและออนไลน์คาสิโนชื่อดังอย่าง “FanDuel” ได้ออกมายอมรับหลังเหล่าบรรดาแฮ็กเกอร์ได้เจาะระบบ   โดยเป็นระบบของ MailChimp บริษัทที่ใช้บริการด้านมาร์เก็ตตี้งแพลตฟอร์มและอีเมลมาร์เก็ตติ้งเพื่อเข้าไปขโมยข้อมูลของลูกค้าและกลุ่มเป้าหมายที่คาดว่าจะเป็นลูกค้าในอนาคตของ FanDuel   จากการตรวจสอบพบว่า ข้อมูลที่ทางแฮ็กเกอร์ขโมยไปมีเฉพาะ ชื่อ ที่อยู่ และอีเมล เท่านั้น ส่วนข้อมูลเกี่ยวกับรหัสผ่าน ข้อมูลบัญชีทางการเงิน และข้อมูลส่วนตัวอื่น ๆ แฮกเกอร์ยังไม่สามารถโจรกรรมไปได้   แฮ็กเกอร์เหล่านี้จะดำเนินการแฮ็ก โดยเลือกใช้วิธีส่งฟิชชิงอีเมล ไปยังเป้าหมายและพยายามอ้างสิทธิ์เข้าถึงในบัญชี FanDuel ของเจ้าของบัญชีนั้น ๆ ซึ่งเจ้าของบัญชีจำเป็นต้องให้ข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัวเพื่อเข้าไปจัดการแก้ไขระบบ   FanDuel จึงได้ออกประกาศแจ้งเตือนเพื่อกระตุ้นให้ลูกค้าตื่นตัวและระมัดระวังภัยจาก phishing email โดยแจ้งเตือนไปยังลูกค้าทั้งหมดเพื่อเน้นย้ำว่า FanDuel ไม่มีนโยบายในการส่งอีเมลตรงไปหาลูกค้าเพื่อขอข้อมูลส่วนบุคคลในการแก้ไขปัญหาใด ๆ ทั้งสิ้น พร้อมทั้งแจ้งวิธีที่จะช่วยเพิ่มความปลอดภัยให้กับบัญชีของลูกค้า   ยกตัวอย่างเช่น การเปลี่ยนรหัสผ่านให้บ่อยครั้งมากยิ่งขึ้น หรือการเปิดฟังก์ชันการใช้งานสำหรับการยืนยันตัวตนแบบหลายปัจจัย หรือ MFA (Multi-Factor Authentication) ผ่านแอปยืนยันตัวตนจะทำให้บัญชีถูกโจรกรรมได้ยากมากยิ่งขึ้น แม้ว่าแฮ็กเกอร์จะสามารถเข้าถึงข้อมูลประจำตัวของลูกค้าได้ก็ตาม   สำหรับข้อมูลลูกค้า FanDuel ที่ถูกโจรกรรมผ่านระบบของ…