สถานการณ์ไซเบอร์ Archives

วิศวกรคอมพิวเตอร์ชาวอินเดียวัย 32 ปีต้องโทษจำคุกตลอดชีวิต จากข้อหาก่อการร้ายไซเบอร์

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 October 2022

ศาลเมืองมุมไบ ประเทศอินเดีย พิพากษาให้ อานีส อันซารี (Anees Ansari) วิศวกรคอมพิวเตอร์วัย 32 ปี จำคุกตลอดชีวิต ในความผิดฐานก่อการร้ายไซเบอร์ จากกรณีที่อันซารีวางแผนสังหารหมู่ชาวต่างชาติในโรงเรียนนานาชาติแห่งหนึ่งในเมืองมุมไบ ถือเป็นการตัดสินคดีก่อการร้ายไซเบอร์คดีแรกในประวัติศาสตร์ของรัฐมหาราษฎระของอินเดีย อันซารีใช้เครื่องคอมพิวเตอร์ของบริษัทที่เขาทำงานอยู่ในการสร้างบัญชี Facebook ปลอมที่ใช้ชื่อปลอมว่า อุซายริม โลแกน (Usayrim Logan) เพื่ออัปโหลดเนื้อหาที่ส่งเสริมความรุนแรงในช่วงระหว่างปี 2011 – 2014 หน่วยงานของรัฐพบว่าอันซารีเผยแพร่และส่งข้อความสนับสนุนการปฏิบัติการของกลุ่มก่อการร้ายไอเอส (Islamic State – IS) และร่วมวางแผนกับชายชื่อ โอมาร์ เอลฮัจจ์ (Omar Elhajj) ในการมุ่งสังหารชาวต่างชาติ ในโรงเรียนอเมริกันที่ตั้งอยู่ในย่าน บันดรา เคอร์ลา คอมเพล็กซ์ ใจกลางเมืองมุมไบ โดยอันซารียังได้รับข้อมูลวิธีการประกอบระเบิดเทอร์ไมต์ด้วย อย่างไรก็ดี อันซารีถูกจับกุมในเดือนตุลาคม 2014 จากกรณีที่เขาส่งข้อความที่มีเนื้อหาสนับสนุนแนวคิดรุนแรงของกลุ่มไอเอสไปยังโอมาร์ ซึ่งศาลวินิจฉัยว่าเป็นเนื้อหาที่คุกคามเอกภาพ อธิปไตย และความมั่นคงของอินเดีย …

แฮ็กเกอร์เจาะระบบสำนักงานพลังงานปรมาณูอิหร่าน กดดันปล่อยนักโทษการเมือง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 October 2022

Suspected Hackers Impersonated กลุ่มแฮ็กเกอร์เจาะล้วงเครือข่ายของสำนักงานพลังงานปรมาณูอิหร่าน (Iran’s Atomic Energy Organization) เรียกร้องให้รัฐบาลเตหะราน ปล่อยตัวนักโทษการเมืองที่ถูกจับระหว่างการประท้วงทั่วประเทศ ทางสำนักงานพลังงานปรมาณูอิหร่าน ระบุในวันอาทิตย์ว่า กลุ่มแฮ็กเกอร์เข้าถึงระบบเครือข่ายสำรองและเข้าถึงระบบอีเมลขององค์กรได้ และว่าเนื้อหาที่เหล่าแฮ็กเกอร์เข้าถึงนั้นเป็น “อีเมลโต้ตอบรายวันและมีข้อมูลเชิงเทคนิคอยู่” แถลงการณ์ของสำนักงานพลังงานปรมาณูอิหร่าน มีขึ้นหลังจากกลุ่มแฮ็กเกอร์ที่เรียกตนเองว่า Black Reward แสดงความรับผิดชอบต่อการเจาะล้วงเครือข่ายของหน่วยงานนี้ และเผยภาพของโรงงานนิวเคลียร์พร้อมกับข้อมูลอย่างน้อย 50 กิกะไบต์ของสำนักงานพลังงานปรมาณูอิหร่าน นอกจากนี้ ทาง Black Reward ยังเผยแพร่ข้อมูลส่วนตัวและสลิปเงินเดือนของวิศวกรและพนักงานในหน่วยงานนี้ด้วย แฮกเกอร์ Black Reward เรียกร้องให้รัฐบาลอิหร่านปล่อยตัวนักโทษการเมืองที่ถูกจับกุมระหว่างการประท้วงทั่วประเทศนี้ ซึ่งเริ่มต้นมาตั้งแต่เมื่อกลางเดือนกันยายน หลังจาก มาห์ซา อะมินี วัย 22 ปีถูกตำรวจศีลธรรมอิหร่านจับกุมตัวในข้อหาสวมผ้าคลุมผมไม่เรียบร้อย ก่อนจะเสียชีวิตในเวลาต่อมา รัฐบาลอิหร่านอ้างว่า อะมินี มีอาการของโรคหัวใจและไม่ได้รับการรักษาอย่างถูกต้อง จึงเสียชีวิต แต่ครอบครัวของเธอยืนยันว่า เธอไม่มีประวัติอาการป่วยเกี่ยวกับหัวใจ และร่างของเธอมีรอยช้ำและร่องรอยของการถูกทุบตีด้วย มีเนื้อหาบางส่วนจากเอพี…

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 October 2022

SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 October 2022

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน Ken Paxton อัยการสูงสุดรัฐเท็กซัสยื่นฟ้อง Google กล่าวหาว่าบริษัทละเมิดกฎหมายรัฐโดยการเก็บข้อมูลชีวมิติ (biometric) ซึ่งนับเป็นข้อมูลส่วนบุคคลอ่อนไหวที่ต้องขออนุญาตผู้ใช้แยกจากการขอข้อมูลส่วนบุคคลปกติ คำฟ้องระบุว่า Google ใช้ฟีเจอร์ใน Google Photos, Google Assistant และผลิตภัณฑ์กลุ่ม Nest เพื่อเก็บข้อมูลใบหน้าและการจดจำเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างครบถ้วน และยังนำข้อมูลไปใช้สำหรับจุดประสงค์ทางการค้า เช่น การพัฒนาอัลกอริธึมของปัญญาประดิษฐ์หรือการขายพื้นที่จัดเก็บข้อมูล คำฟ้องกล่าวว่า การกระทำดังกล่าวถือเป็นการละเมิดกฎหมาย Capture or Use of Biometric Identifier Act ที่ควบคุมการเก็บข้อมูลชีวมิติ ได้แก่ การสแกนม่านตา, ลายนิ้วมือ, ลักษณะเสียง (voiceprint), ภาพมือหรือใบหน้า โดยองค์กรที่จะเก็บข้อมูลต้องแจ้งผูใช้ และต้องทำลายข้อมูลเมื่อสัญญาสิ้นสุดลง ทางฝั่ง Google ออกมาโต้แย้งว่า Google Photos เป็นบริการที่ทำให้ผู้ใช้จัดการรูปภาพได้ง่ายขึ้น และผู้ใช้สามารถปิดการใช้งานได้ง่าย…

“มิตซูบิชิ ยูเอฟเจ” ยอมรับทำข้อมูลลูกค้ารั่ว เร่งปรับปรุงมาตรการป้องกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 October 2022

สมาคมผู้ค้าหลักทรัพย์แห่งญี่ปุ่น (JSDA) เปิดเผยในวันนี้ (19 ต.ค.) ว่า เกิดเหตุการณ์ข้อมูลลูกค้ารั่วไหลจากบริษัทมิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ซึ่งเป็นบริษัทโบรกเกอร์รายใหญ่ของญี่ปุ่น โดย JSDA ไม่ได้ระบุวันเวลาที่ชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อใด JSDA ระบุว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ได้แชร์ข้อมูลที่เป็นความลับจำนวน 499 รายการจากลูกค้า 401 รายไปให้กับบริษัทออกหุ้นกู้บางราย สำนักข่าวรอยเตอร์รายงานว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ได้ออกแถลงการณ์ระบุว่า JSDA ได้ตำหนิบริษัทอย่างรุนแรง และได้สั่งให้บริษัทปรับปรุงมาตรการปกป้องข้อมูลของลูกค้า “เราจะดำเนินการในเรื่องนี้อย่างจริงจังมาก และเราจะพยายามปรับปรุงการบริหารจัดการภายในของเราให้แข็งแกร่งมากยิ่งขึ้น เราคาดหวังว่าจะสามารถกอบกู้ความเชื่อมั่นของลูกค้าให้กลับคืนมาโดยใช้มาตรการป้องกันของเรา ส่วนข้อมูลที่รั่วไหลนั้นอาจจะถูกส่งคืนหรือทำลายทิ้งในเวลาเดียวกัน” มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ระบุในแถลงการณ์ ——————————————————————————————————————————– ที่มา : …

หน่วยข่าวอิสราเอลเผยกลุ่ม Hamas จากปาเลสไตน์ กำลังเฟ้นหานักรบไซเบอร์ในมาเลเซีย

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 October 2022

เจ้าหน้าที่ Mossad หน่วยข่าวกรองต่างประเทศของอิสราเอลที่ปฏิบัติการอยู่ในมาเลเซียเผยว่าฝ่ายการทหารของกลุ่ม Hamas จากปาเลสไตน์มีปฏิบัติการเฟ้นหานักปฏิบัติการไซเบอร์ในมาเลเซีย ในรายงานระบุว่าเจ้าหน้าที่นอกเครื่องแบบของ Hamas ที่ปลอมตัวเป็นอาจารย์มหาวิทยาลัย กำลังทำงานร่วมกับสมาชิกระดับสูงขององค์กรในการรับสมัครนักศึกษาที่มีความโดดเด่นในการเป็นเจ้าหน้าที่ที่ปฏิบัติการด้านไซเบอร์ นอกจากนี้ ในรายงานดังกล่าวยังระบุด้วยว่า Hamas ได้ก่อตั้งฐานปฏิบัติการในหลายประเทศในอาเซียน อาทิ ฟิลิปปินส์ ด้วย สำหรับ Hamas เป็นองค์กรทางการเมืองของปาเลสไตน์ที่มีฐานอำนาจทางการเมืองในเขตฉนวนกาซาของปาเลสไตน์ และยังมีกองกำลังที่ต่อสู้กับกองทัพอิสราเอล ซึ่งเคยก่อเหตุโจมตีประชาชนชาวยิวในอิสราเอลมาแล้ว Hamas ถูกหลายประเทศ โดยเฉพาะ อิสราเอล, สหรัฐอเมริกา, สหราชอาณาจักร, ญี่ปุ่น และออสเตรเลีย ประกาศให้เป็นองค์กรก่อการร้าย ที่มา Arutz Sheva ——————————————————————————————————————————– ที่มา : …

Category Archives: สถานการณ์ไซเบอร์