‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้   สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย   นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr.…

Meta ยอมจ่าย 725 ล้านเหรียญเพื่อยุติคดีข้อมูลหลุดไปยังบริษัท Cambridge Analytica

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta ได้ยินยอมจ่ายเงิน 725 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่บริษัทถูกฟ้องร้องมาตั้งแต่ปี 2018 จากเหตุข้อมูลผู้ใช้หลุดไปยังบริษัทวิจัยสัญชาติอังกฤษ Cambridge Analytica   คดีนี้เกิดจากการที่กลุ่มผู้ใช้ Facebook ได้ยื่นฟ้องร้องแบบกลุ่มต่อศาลรัฐบาลกลางของเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย หลังจากมีการเปิดเผยว่า Meta ได้ให้ข้อมูลผู้ใช้มากถึง 87 ล้านบัญชีกับ Cambridge Analytica ซึ่งเป็นบริษัทวิจัยที่ให้บริการพรรคการเมืองทั่วโลกเพื่อวิเคราะห์ข้อมูลคะแนนเสียงและความนิยมในแง่มุมต่างๆ   ฝั่งโจทก์เผยรายละเอียดข้อตกลงยุติคดีต่อศาลว่า นับตั้งแต่มีการฟ้องร้อง Meta ได้ยกเลิกการอนุญาตให้บุคคลที่สามเข้าถึงข้อมูลผู้ใช้ผ่านคนรู้จักที่สามารถเข้าถึงข้อมูลผู้ใช้ของบริษัทได้ นอกจากนี้ ยังควบคุมและดูแลข้อมูลอย่างเข้มงวดมากขึ้นและปรับปรุงวิธีการแจ้งผู้ใช้ว่าข้อมูลใดจะถูกจัดเก็บและส่งต่อบ้าง   นอกจากนี้ ฝ่ายโจทก์กล่าวว่า กรณีนี้ถือว่าเป็นการชดเชยความเสียหายครั้งใหญ่ที่สุดในการฟ้องร้องแบบกลุ่มในเรื่องความเป็นส่วนตัวของข้อมูลและเป็นจำนวนเงินมากที่สุดที่ Facebook เคยจ่ายเพื่อยุติคดีฟ้องร้องแบบกลุ่ม ทั้งนี้ แม้ว่าจำนวนเงินจะดูเป็นจำนวนที่สูงมาก แต่กลุ่มผู้เสียหายรวมก็เป็นกลุ่มผู้ใช้ Facebook ในสหรัฐฯ ตั้งแต่ปี 2007-2022 รวมหลายร้อยล้านคน ทำให้ค่าเสียหายที่ได้รับจริงก็น่าจะคนละไม่มากนัก     ที่มา: Bloomberg       ————————————————————————————————————————————————————————————————– ที่มา : …

แฮ็กเกอร์สั่งให้เครื่องพิมพ์ของมหาวิทยาลัยในออสเตรเลียพิมพ์จดหมายเรียกค่าไถ่ หลังโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มหาวิทยาลัยเทคโนโลยีควีนส์แลนด์ (QUT) มหาวิทยาลัยใหญ่เป็นอันดับ 2 ของรัฐควีนส์แลนด์ ออสเตรเลีย ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนทำให้เครื่องพิมพ์สั่งพิมพ์จดหมายเรียกค่าไถ่ออกมาเอง   ในเบื้องต้น ทาง QUT ต้องระงับการใช้งานระบบไอทีหลายระบบเพื่อเป็นการมาตรการป้องกันการถูกขโมยข้อมูลเพิ่มเติม พร้อมระบุว่าระบบหลักที่เกี่ยวกับนักศึกษา บุคลากร และระบบการเงินยังปลอดภัยดี เพียงแต่ปิดใช้งานเอาไว้ก่อน   ศาสตราจารย์ มาร์กาเรต ชีล (Margaret Sheil) รองอธิการบดีของ QUT เผยว่าเครื่องพิมพ์ส่วนตัวก็ได้รับผลกระทบจากเหตุการณ์นี้เช่นกัน จนทำให้พิมพ์จดหมายเรียกค่าไถ่ออกมาจนไม่เหลือกระดาษให้พิมพ์อีก   ในจดหมายเรียกค่าไถ่ระบุว่ามาจากกลุ่มที่เรียกตัวเองว่า Royal ransomware ตามด้วยข้อความที่ชี้ว่าแฮ็กเกอร์ได้คัดลอกข้อมูลในระบบของ QUT ไปแล้ว และหากทางมหาวิทยาลัยฯ ไม่จ่ายค่าไถ่ ก็จะมีการเผยแพร่บนโลกออนไลน์ทันที   QUT ยังได้รับความช่วยเหลือจากผู้เชี่ยวชาญภายนอกในการตรวจสอบการแฮกที่เกิดขึ้น และได้แจ้งนักศึกษาและบุคลากรเกี่ยวกับกรณีที่เกิดขึ้นแล้ว โดยมีการติดต่อไปยังนักศึกษาที่ได้รับข้อเสนอให้มาศึกษาต่อยังมหาวิทยาลัยฯ แต่นักศึกษาเหล่านี้จะยังไม่สามารถกรอกเอกสารได้จนกว่าระบบไอทีจะกลับมาทำงานเป็นปกติ   ชีลยังบอกด้วยว่ามหาวิทยาลัยฯ มีแผนรองรับการโจมตีทางไซเบอร์ และได้แจ้งไปยังหน่วยงานของรัฐบาลกลางแล้ว ซึ่งทางกระทรวงศึกษาธิการของรัฐบาลกลางออสเตรเลียยืนยันว่าได้รับทราบถึงเหตุการณ์ที่เกิดขึ้นแล้ว   ก่อนหน้านี้ กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (HHS) เคยออกคำเตือนโรงพยาบาลต่าง ๆ เกี่ยวกับ…

โรงพยาบาลเด็กในแคนาดาต้องใช้อีกหลายสัปดาห์กว่าจะฟื้นตัวจากมัลแวร์เรียกค่าไถ่ได้สมบูรณ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  SickKids โรงพยาบาลเด็กที่ใหญ่ที่สุดในโทรอนโต แคนาดา ถูกโจมตีในรูปแบบมัลแวร์เรียกค่าไถ่จนส่งผลกระทบต่อระบบต่าง ๆ เป็นเวลาหลายสัปดาห์ติดต่อกัน   ทางโรงพยาบาลเชื่อว่าต้องใช้เวลาอีกหลายสัปดาห์กว่าระบบต่าง ๆ จะกลับมาใช้งานได้ตามปกติ โดยอยู่ระหว่างการตรวจสอบหาสาเหตุร่วมกับผู้เชี่ยวชาญจากบริษัทไซเบอร์และหน่วยงานบังคับใช้กฎหมาย ทั้งนี้ ยังไม่พบหลักฐานว่ามีข้อมูลส่วนบุคคลได้รับความเสียหายหรือถูกขโมยไป   อย่างไรก็ดี SickKids ชี้ว่าได้เคยเตรียมการรองรับภัยคุกคามในลักษณะนี้มาก่อนแล้ว จึงทำให้สามารถลดทอนความเสียหายที่เกิดขึ้นและยังสามารถให้บริการต่อไปได้   ทีมคลินิกและผ่าตัดใช้มาตรการสำรองสำหรับระบบที่ยังไม่สามารถใช้งานได้ในขณะนี้ แต่ก็เกิดความล่าช้าในหลายส่วน โดยเฉพาะผลแล็บและผลการตรวจด้วยภาพ ซึ่งโรงพยาบาลชี้ว่าคนไข้และญาติอาจต้องรอผลช้าลงกว่าเดิม แต่ยังสามารถติดต่อโรงพยาบาลได้ตามปกติ   ขณะที่ระบบการรักษาเร่งด่วนและฉุกเฉิน รวมถึงการรักษาที่มีการนัดหมายไว้ก็ยังทำได้ต่อไป       ——————————————————————————————————————————————————————————————————- ที่มา :                  beartai.com                    / วันที่เผยแพร่ 25…

“จีน” ออกกฎหมายปราบ Deepfakes เริ่มต้นปี 66

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กฎระเบียบ Deepfakes คือ เทคโนโลยีที่ใช้สร้างสื่อสังเคราะห์เพื่อปลอมแปลงลักษณะบุคคลต่า งๆ ตกแต่ง ดัดแปลงภาพหรือวีดิโอขึ้นด้วยเทคโนโลยีปัญญาประดิษฐ์ เช่น ใส่หน้านักการเมืองทับวีดิโอที่มีอยู่ หรือแม้แต่คำพูดเป็นเท็จ   รัฐบาลปักกิ่ง ประกาศกฎควบคุมการใช้เทคโนโลยี Deepfakes เมื่อต้นปีนี้ และได้ข้อสรุปในเดือนธันวาคม โดยจะมีผลบังคับใช้ในวันที่ 10 มกราคม 2566   ข้อปฏิบัติตามกฎระเบียบ Deepfakes คือ   1.ต้องได้รับความยินยอมหากจะนำภาพไปใช้ด้วยเทคโนโลยี deepfakes ใด ๆ 2. จะต้องไม่นำภาพไปตกแต่ง เพื่อนำไปเผยแพร่เป็นเฟคนิวส์ 3. การใช่บริการ Deepfake จำเป็นต้องตรวจสอบตัวตนที่แท้จริงของผู้ใช้ 4. เนื้อหา ภาพหรือวีดิโอต้องแจ้งให้ทราบว่าได้ใช้เทคโนโลยีที่สร้างหรือตกแต่งภาพ 5. ห้ามทำเนื้อหา ภาพหรือวีดิโอ ซึ่งขัดต่อกฎหมายประเทศ เช่น ภัยต่อความมั่นคง และผลประโยชน์ของชาติ หรือเศรษฐกิจประเทศ   อย่างไรก็ตาม หน่วยงานด้านไซเบอร์สเปซของจีนเป็นผู้ควบคุม และเป็นบังคับใช้กฎระเบียบเหล่าดังกล่า       ——————————————————————————————————————————————————————————————————- ที่มา :           …

เจออีก ช่องโหว่อันตรายบน Windows แฮ็กได้เกือบทุกเวอร์ชัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากใครเคยได้ยินข่าวเกี่ยวกับ ซึ่งเป็นการแฮ็กโจมตีคอมพิวเตอร์ที่มีผลกับใช้ระบบปฏิบัติการ Windows หลายล้านเครื่อง ด้วยการใช้โค้ดช่องโหว่ EternalBlue มีผลตั้งแต่ Windows XP, 2003, 7, 8, 8.1, 10, 2008, 2012 และ 2016 หรือจะเรียกได้ว่า ใช้แฮกเครื่อง Windows ได้แทบทุกเวอร์ชัน   ตอนนี้ นักวิจัยความปลอดภัยมีการค้นพบช่องโหว่ใหม่ลักษณะคล้ายกับ EternalBlue ชื่อว่า CVE-2022-37958 และสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ สามารถจำลองตัวเองเพื่อโจมตีระบบอื่นที่มีช่องโหว่ได้ (wormable) คือเหตุผลว่าทำไม WannaCry และการโจมตีอื่น ๆ ในปี 2017 จึงแพร่กระจายอย่างรวดเร็ว   ทั้งนี้ Microsoft ได้แก้ไขข้อผิดพลาดในเดือนกันยายน 2022 ด้วยการเปิดตัว Patch Tuesday รายเดือน แต่เชื่อว่ายังมีบางคน หรือบางองค์กรที่ยังไม่ยอมอัปเดต เพราะกลัวจะเกิดบักในการใช้งานโปรแกรมต่าง ๆ ซึ่งอันนี้ต้องเลือกแล้วล่ะครับ อะไรควรมาก่อน…  …