บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

Loading

Twitter Political Ads   บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์   เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้”   นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่   สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์  …

Microsoft เตือนผู้ใช้งาน Windows Server 2012 จะสิ้นสุดการดูแลเดือนตุลาคมปีนี้

Loading

  ถึงคราวที่ผู้ใช้งาน Windows Server 2012 และ 2012 R2 จะต้องมองหาช่องทางอัปเกรดหรือขยายเวลาเสียที เพราะล่าสุด Microsoft ได้เตือนผู้ใช้งานอีกครั้งว่า 10 ตุลาคมศกนี้ท่านจะไม่ได้รับการอัปเดตใด ๆจาก Microsoft ทั้งด้านความมั่นคงปลอดภัย บั๊ก การดูแลด้านเทคนิค ข้อมูลเทคนิคทางหน้าเว็บ หรือการอัปเดตอื่นใด   สำหรับผู้ใช้งาน Windows Server สองรุ่นดังกล่าวมีทางรอดอยู่ไม่กี่ทางคือ 1.) ซื้อแพ็คเกจขยายเวลา (Extended Security Updates: ESUs) ที่ต่อแบบรายปีและขยายเวลาได้สูงสุดถึงตุลาคมปี 2026 2.) อัปเกรดสู่ Windows Server 2022 3.) ปรับเปลี่ยนฐานข้อมูลและแอปไปบน Azure VM ซึ่งจะได้รับการขยายเวลาฟรี 3 ปีเช่นกัน   นอกจากนี้สำหรับผู้ใช้งาน Windows Server 2008/R2 ส่วนของ ESU นั้นจะสิ้นสุดแค่ในมกราคมปีนี้แล้วเช่นกันหรืออีกไม่กี่วันข้างหน้า  …

ผู้เชี่ยวชาญเผยสถิติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในสหรัฐฯ ของปี 2022

Loading

  รายงาน ‘The State of Ransomware in the US: Report and Statistics 2022’ (สถานะของมัลแวร์เรียกค่าไถ่ในสหรัฐอเมริกา: รายงานและสถิติ 2022) ที่เผยแพร่โดย Emsisoft เผยให้เห็นถึงสถานการณ์โจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดขึ้นในสหรัฐฯ ในปีที่ผ่านมา   Emsisoft ชี้ว่าข้อมูลส่วนใหญ่ที่นำมาใช้ในการวิเคราะห์มาจากแหล่งข้อมูลเปิด อาทิ คำแถลงทางการ บทแถลงข่าว ข้อมูลรั่วจากเว็บไซต์บน Tor และฟีดข้อมูลจากภายนอก เป็นไปได้ว่ามีข้อมูลจำนวนมากที่หลุดรอดออกไป ตัวเลขจริงอาจมากกว่านี้มาก   องค์กรที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่โจมตีในรายงาน ได้แก่ รัฐบาลท้องถิ่น 105 แห่ง มหาวิทยาลัยและสถาบันการศึกษาขั้นสูง 44 แห่ง เขตการศึกษา 45 เขตที่ดูแลโรงเรียน 1,981 แห่ง ผู้ให้บริการด้านสุขภาพ 25 แห่งที่ดูแลโรงพยาบาล 290 แห่ง ซึ่งตัวเลขโดยรวมไม่ต่างจากปีก่อน ๆ มากนัก   เมื่อแบ่งผลกระทบของการโจมตีตามประเภท…

LockBit อ้างความรับผิดชอบโจมตีไซเบอร์ต่อท่าเรือที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป

Loading

  ท่าเรือลิสบอน ประเทศโปรตุเกส ซึ่งท่าเรือทางทะเลที่คับคั่งมากที่สุดแห่งหนึ่งในยุโรป ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนระบบดิจิทัลหลายตัวล่ม แต่ไม่ส่งผลต่อการปฏิบัติงานภายในท่าเรือแต่อย่างใด   สำนักงานท่าเรือลิสบอน (APL) ออกมาเผยว่าได้นำมาตรการตอบโต้ที่เตรียมไว้มาใช้บังคับแล้ว โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติและตำรวจศาลได้เฝ้าดูเหตุการณ์อย่างใกล้ชิด   ทั้งนี้ ด้านกลุ่มมัลแวร์เรียกค่าไถ่ LockBit ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น พร้อมทั้งได้เพิ่มชุดข้อมูลที่อ้างว่าขโมยมาจาก APL เข้าไปยังเว็บไซต์ของทางกลุ่ม   ชุดข้อมูลนี้มีทั้งรายงานการเงิน ข้อมูลการตรวจสอบ งบประมาณ สัญญาจ้าง ข้อมูลสินค้า ข้อมูลเรือ รายละเอียดลูกเรือ ข้อมูลส่วนบุคคลของลูกค้า เอกสารท่าเรือ รายละเอียดเนื้อหาอีเมล และอีกมากมาย   LockBit ออกมาตั้งค่าไถ่เป็นเงินจำนวน 1.5 ล้านเหรียญ (ราว 51.9 ล้านบาท) พร้อมขู่ว่าหากไม่ได้รับเงินค่าไถ่ภายในวันที่ 18 มกราคม ทางกลุ่มจะปล่อยข้อมูลบนโลกออนไลน์ แต่มีตัวเลือกให้ชะลอวันปล่อยข้อมูล 1 วัน ด้วยการจ่ายเงินครั้งละ 1,000 เหรียญ (ราว 34,439 บาท)   ท่าเรือลิสบอนไม่ได้มีความสำคัญต่อโปรตุเกสเท่านั้น…

นักวิจัยพบช่องโหว่ใน Google Home ที่เปิดทางให้ดักฟังผู้ใช้งานได้

Loading

  แมตต์ คุนซ์ (Matt Kunze) นักวิจัยด้านความมั่นคงปลอดภัยพบว่าแฮกเกอร์สามารถใช้ลำโพง Google Home ที่ติดตั้งอยู่ในบ้านของเหยื่อดักฟังเหยื่อได้ ด้วยการเชื่อมบัญชี Google เข้ากับตัวลำโพงจากระยะไกล ซึ่งทำได้ง่ายมาก   เมื่อแฮกเกอร์เชื่อมบัญชี Google เข้ากับ Google Home แล้ว ก็จะสามารถเชื่อมต่อเข้ากับอุปกรณ์ Smart Devices ต่าง ๆ ที่อยู่ในบ้านของเหยื่อได้ด้วย ตั้งแต่เปิดปิดสวิตช์ไฟ เล่นเพลง และเข้าควบคุมอุปกรณ์ต่าง ๆ   แฮกเกอร์ยังสามารถเข้าใช้งานระบบโทรเข้าโทรออกเพื่อบันทึกเสียงทุกสิ่งที่เกิดขึ้นในบ้านของเหยื่อ   ทั้งนี้ คุนซ์พบปัญหาข้างต้นในเดือนมกราคม 2021 และเคยแจ้งปัญหานี้แก่ Google ไปแล้วเมื่อเดือนมีนาคม 2021 ทำให้ทางบริษัทแก้ปัญหานี้ไปแล้ว และจ่ายเงินถึง 107,500 เหรียญ (ราว 3.7 ล้านบาท) เพื่อเป็นรางวัลให้กับคุนซ์   โดย Google ปรับปรุงซอฟต์แวร์ของ Google Home ให้ไม่สามารถเพิ่มบัญชีใหม่จากระยะไกลได้อีก…

ข่าวปลอม! กรมการจัดหางาน รับสมัครงานผ่านเพจ GRS Global Services

Loading

  ศูนย์ต่อต้านข่าวปลอม ประเทศไทย ตรวจสอบกรณีที่มีการระบุว่า กรมการจัดหางานสนับสนุนคนว่างงานให้มีงานทำ รับสมัครงานผ่านเพจ GRS Global Services เป็นข้อมูลเท็จ   เมื่อวันที่ 1 มกราคม 2566 ศูนย์ต่อต้านข่าวปลอม ประเทศไทย Anti-Fake News Center Thailand ระบุว่า ตามที่มีข้อมูลปรากฏเกี่ยวกับประเด็นเรื่องกรมการจัดหางานสนับสนุนคนว่างงานให้มีงานทำ รับสมัครงานผ่านเพจ GRS Global Services ทางศูนย์ต่อต้านข่าวปลอมได้ตรวจสอบข้อเท็จจริงกับทางกรมการจัดหางาน กระทรวงแรงงาน พบว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลเท็จ   จากกรณีที่มีผู้โพสต์ข้อมูลโดยระบุว่า กรมการจัดหางานสนับสนุนคนว่างงานให้มีงานทำ รับสมัครงานผ่านเพจ GRS Global Services ทางกรมการจัดหางาน กระทรวงแรงงาน ได้ตรวจสอบข้อมูลและชี้แจงว่าภาพและข้อความที่มีการเผยแพร่ทางเพจ Facebook ดังกล่าว เป็นการใช้ตราสัญลักษณ์ของกระทรวงแรงงานโดยไม่ได้รับอนุญาต และข้อความดังกล่าวไม่ได้มาจากส่วนราชการของกระทรวงแรงงาน หากพบเห็นข้อความดังกล่าวโปรดอย่าหลงเชื่อ เพราะมิจฉาชีพอาจมีการขอข้อมูลส่วนตัวเพื่อนำไปใช้ในทางมิชอบ   ทั้งนี้ สามารถติดตามข่าวสารของกรมการจัดหางานได้ที่เว็บไซต์กรมการจัด doe.go.th และผู้ที่ต้องการมีงานทำ สามารถใช้บริการผ่านเว็บไชต์ ไทยมีงานทำ.doe.go.th หรือทาง…