สถานการณ์ไซเบอร์ Archives

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 21 January 2023

T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

อินเดียพิจารณาแบนเนื้อหาออนไลน์ ที่รัฐบาลถือเป็น “ข่าวปลอม”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 January 2023

รัฐบาลอินเดียจะไม่อนุญาตให้แพลตฟอร์มสื่อสังคมออนไลน์แสดงข้อมูลใด ๆ ที่ถูกระบุว่าเป็น “ข้อมูลเท็จ” ตามข้อเสนอร่างกฎหมายเทคโนโลยีสารสนเทศ (ไอที) ของประเทศ ที่เผยแพร่ในสัปดาห์นี้ สำนักข่าวรอยเตอร์ส รายงานจากกรุงนิวเดลี ประเทศอินเดีย เมื่อวันที่ 19 ม.ค. ว่า ความเคลื่อนไหวดังกล่าวเป็นมาตรการล่าสุดของรัฐบาลนิวเดลี ของนายกรัฐมนตรีนเรนทรา โมดี ผู้นำอินเดีย ซึ่งถูกมองว่าเป็นความพยายามที่จะควบคุมบริษัทยักษ์ใหญ่ด้านเทคโนโลยี ข้อมูลใด ๆ ที่ถูกระบุ “ปลอมหรือเท็จ” โดยสำนักประชาสัมพันธ์ (พีไอบี) หรือหน่วยงานอื่นใดที่ได้รับอนุญาตในการตรวจสอบข้อเท็จจริงจากรัฐบาล หรือจาก “หน่วยงานที่มีการทำธุรกรรมดังกล่าว” จะถูกห้ามเผยแพร่ภายใต้ร่างกฎหมายใหม่นี้ เมื่อข้อมูลถูกระบุว่าปลอมหรือเท็จ แพลตฟอร์มสื่อสังคมออนไลน์ หรือ “ตัวกลางทางออนไลน์อื่น ๆ” จะต้อง “ใช้ความพยายามตามสมควร” เพื่อทำให้มั่นใจว่า ผู้ใช้งานจะไม่จัด, แสดง, อัปโหลด, ดัดแปลง, เผยแพร่, ส่งต่อ, จัดเก็บ, อัปเดต หรือแชร์ข้อมูลนั้น ๆ India…

Unit 42 พบการฝังตัวของแฮ็กเกอร์ต่อโครงข่ายของรัฐบาลอิหร่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 January 2023

ทีม Unit 42 ของ Palo Alto Networks พบว่าแฮกเกอร์ที่มีชื่อเรียกว่า BackdoorDiplomacy (หรือ Playful Taurus) ก่อเหตุโจมตีทางไซเบอร์ต่อองค์กรรัฐบาลอิหร่านในช่วงเดือนกรกฎาคมจนถึงปลายเดือนธันวาคม 2022 Unit 42 ได้เฝ้าดูการที่โดเมนของรัฐบาลอิหร่านพยายามเชื่อมต่อไปยังโครงสร้างพื้นฐานมัลแวร์ที่ทาง BackdoorDiplomacy สร้างไว้ BackdoorDiplomacy เป็นกลุ่มแฮกเกอร์ที่เชื่อกันว่ามาจากจีน โดยมีอีกหลายชื่อ อาทิ APT15, KeChang, NICKEL, และ Vixen Panda ที่ผ่านมามีประวัติปฏิบัติการโจมตีทางไซเบอร์แบบฝังตัวต่อรัฐบาลในทวีปอเมริกา แอฟริกา และตะวันออกกลาง ตั้งแต่ปี 2010 เป็นต้นมา สำหรับการโจมตีล่าสุดนั้น Unit 42 พบการใช้ Backdoor (ช่องทางลัดเข้าไปยังระบบเป้าหมาย) ในการโจมตีหน่วยงานรัฐบาลในอิหร่าน โดยจากการติดตามดู 4 องค์กรอิหร่าน อาทิ กระทรวงการต่างประเทศ และองค์กรทรัพยากรธรมชาติ พบว่า…

AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 January 2023

AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ เว็บปลอม ANYDESK กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…

Nissan North American แจ้งเตือนลูกค้าเกือบ 18,000 รายที่ได้รับผลกระทบจากการแฮ็กข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

Nissan North American เริ่มแจ้งเตือนไปยังลูกค้าเกี่ยวกับการแฮกข้อมูลลูกค้าที่อยู่ในการดูแลของผู้ให้บริการภายนอกบริษัท บริษัทแจ้งเหตุการณ์ดังกล่าวไปยังสำนักอัยการของรัฐเมน สหรัฐอเมริกา เมื่อวันที่ 16 มกราคมที่ผ่านมา โดยเผยว่ามีลูกค้า 17,998 รายที่ได้รับผลกระทบ Nissan ระบุในคำแจ้งเตือนไปยังลูกค้าว่าได้รับแจ้งจากหนึ่งในผู้พัฒนาซอฟต์แวร์ที่บริษัทใช้บริการอยู่ในวันที่ 21 มิถุนายน 2022 โดยผู้พัฒนารายดังกล่าวรับข้อมูลลูกค้าจาก Nissan ไปเพื่อใช้ในการพัฒนาและทดสอบซอฟต์แวร์โซลูชันให้แก่บริษัท อย่างไรก็ดี Nissan อ้างว่าข้อมูลที่หลุดออกมาเป็นเพราะการจัดการฐานข้อมูลที่ผิดพลาดของผู้พัฒนารายนี้ แต่ย้ำว่าได้เข้าจัดการปัญหาที่เกิดขึ้นแล้ว และได้เริ่มการตรวจสอบเป็นการภายใน จนได้ข้อสรุปในวันที่ 26 กันยายนปีที่แล้วว่ามีบุคคลที่ไม่ได้รับอนุญาตแอบเข้ามาในระบบจริง ข้อมูลที่แฮกเกอร์ได้ไปมีทั้ง ชื่อ-นามสกุล วันเกิด และบัญชี NMAC (หรือบัญชีการเงินของลูกค้า Nissan) พร้อมยืนยันว่าข้อมูลบัตรเครดิตและเลข Social Security ยังปลอดภัยดี อีกทั้งไม่พบว่ามีการนำข้อมูลที่ได้ไปใช้ในทางมิชอบแต่อย่างใด ลูกค้าที่ได้รับผลกระทบและได้รับการแจ้งเตือนจะได้รับบริการคุ้มครองตัวตนของ Experian แบบฟรี ๆ 1 ปีเต็ม …

“เอไอเอส”เตือนลูกค้าระวังมิจฉาชีพ แอบอ้างใช้ชื่อ “Serenade” หลอกให้กดลิงก์ลวงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

“เอไอเอส” ยืนยัน Serenade ไม่มีนโยบายส่ง SMS ให้ลูกค้าทำธุรกรรมทางการเงินเด็ดขาด เตรียมดำเนินคดีขั้นสูงสุด หลังจากประสานกับดีแทค ในฐานะต้นทาง นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส เปิดเผยว่า จากกรณีที่มีลูกค้าแจ้งกรณีที่ได้รับ SMS หลอกลวงในลักษณะของการให้ทำธุรกรรมทางการเงิน จากมิจฉาชีพที่ส่ง (Sender) ในชื่อ Serenade โดยมีลิงก์เว็บไซต์ปลอมแนบท้าย เพื่อให้ลูกค้าหลงเชื่อและกดเข้าไป อันอาจนำไปสู่ความเสียหายจากการสูญเสียทรัพย์สิน หรือ ข้อมูลส่วนบุคคลนั้น ทาง เอไอเอส ขอเรียนยืนยันว่า กรณีนี้ไม่ได้เป็นการส่งจาก เอไอเอส และบริษัทไม่มีนโยบายในการส่ง เอสเอ็มเอส ให้ลูกค้าทำธุรกรรมทางการเงิน หรือกรอกข้อมูลส่วนตัวอย่างเด็ดขาด “เมื่อลูกค้าร้องเรียนเรื่องการได้รับ SMS ที่ส่งในชื่อ Serenade โดยมีข้อความหลอกลวงให้ทำธุรกรรมทางการเงินนั้น ทางเอไอเอสได้ดำเนินการตรวจสอบอย่างละเอียด และพบว่า การส่ง SMS ดังกล่าว มาจากผู้ที่ซื้อบริการส่ง SMS ของ DTAC โดยแอบอ้างใช้ชื่อ Serenade เป็นชื่อผู้ส่ง…

Category Archives: สถานการณ์ไซเบอร์