รัฐสภาสหรัฐแบน Tik Tok สั่งลบแอปบนอุปกรณ์ของสภาฯทุกเครื่อง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แอปพลิเคชันวิดีโอยอดนิยมของจีน Tik Tok ถูกสั่งห้ามติดตั้งบนอุปกรณ์ทั้งหมดที่จัดการโดยสภาผู้แทนราษฎรสหรัฐอเมริกา ตามกฎหมายห้ามติดตั้งแอปพลิเคชันนี้บนอุปกรณ์ของรัฐบาลสหรัฐที่จะมีผลบังคับใช้ในไม่ช้า โดยระบุว่ามีความเสี่ยงสูงเนื่องจากปัญหาด้านความปลอดภัย   ประธานเจ้าหน้าที่บริหารของรัฐสภา (CAO) กล่าวในข้อความที่ส่งไปยังสมาชิกสภานิติบัญญัติและพนักงานทั้งหมดเมื่อวันอังคาร โดยระบุว่า แอปพลิเคชัน Tik Tok จะต้องถูกลบออกจากอุปกรณ์ทั้งหมดที่จัดการโดยสภา   ระเบียบใหม่นี้เป็นไปตามการเคลื่อนไหวของรัฐบาลสหรัฐอเมริกาในการแบน Tik Tok ซึ่งเป็นของบริษัท ByteDance Ltd ซึ่งตั้งอยู่ในกรุงปักกิ่ง จากอุปกรณ์ของรัฐบาล เมื่อสัปดาห์ที่แล้ว โดยมีรัฐ 19 รัฐได้ปิดกั้นแอปพลิเคชันบางส่วนจากอุปกรณ์ที่รัฐจัดการ เนื่องจากมีความกังวลว่ารัฐบาลจีนจะสามารถใช้แอพนี้เพื่อติดตามชาวอเมริกันและเข้าถึงข้อมูลต่าง ๆ ที่อ่อนไหว   ข้อกำหนดในการห้ามใช้แอปพลิเคชันนี้บนอุปกรณ์ที่มีการจัดการของรัฐบาลกลาง พร้อมกับ ร่างกฎหมายงบประมาณมูลค่าม 1.66 ล้านล้านดอลลาร์ ผ่านความชอบของสภาพ้นไปเมื่อสัปดาห์ที่แล้ว และจะมีผลบังคับใช้เมื่อประธานาธิบดีโจ ไบเดน ลงนามในกฎหมาย   ข้อกำหนดในการห้ามใช้แอปพลิเคชันนี้บนอุปกรณ์ที่มีการจัดการของรัฐบาลกลาง พร้อมกับ ร่างกฎหมายงบประมาณมูลค่าม 1.66 ล้านล้านดอลลาร์ ผ่านความชอบของสภาพ้นไปเมื่อสัปดาห์ที่แล้ว และจะมีผลบังคับใช้เมื่อประธานาธิบดีโจ ไบเดน ลงนามในกฎหมาย   โฆษกของประธานเจ้าหน้าที่บริหารสภาเปิดเผยเมื่อวันอังคารว่า  …

เจ้าหน้าที่เกาหลีใต้เกือบ 900 รายถูกแฮ็กเกอร์เกาหลีเหนือหลอกเอาข้อมูลล็อกอิน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริง ๆ   มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮ็กเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้   ทางสำนักงานตำรวจระบุว่าแฮ็กเกอร์ที่การเปลี่ยนแปลงเลข IP Address และใช้เซิร์ฟเวอร์ถึง 326 แห่งใน 26 ประเทศเพื่อให้ยากต่อการสืบหาตัว ตำรวจเชื่อว่าเป็นแฮกเกอร์กลุ่มเดียวกับที่เจาะระบบของบริษัท Korea Hydro & Nuclear Power ในปี 2014 โดยสันนิษฐานจากวิธีการและกลุ่มเป้าหมายของการโจมตี   นอกจากการส่งอีเมลปลอมแล้ว ปีนี้ยังเป็นปีแรกที่ทางตำรวจเกาหลีใต้พบว่าแฮ็กเกอร์ของเกาหลีเหนือใช้แรนซัมแวร์เพื่อเข้ารหัสไฟล์บนอุปกรณ์และเรียกค่าไถ่เพื่อปลดล็อก กรณีนี้เกิดขึ้นกับห้างสรรพสินค้า โดยเซิร์ฟเวอร์ 19 ตัวของ 13 บริษัทถูกโจมตี มี 2 บริษัทตัดสินใจจ่ายค่าไถ่รวม 2.5 ล้านวอนหรือประมาณ 7 หมื่นบาท   หน่วยข่าวกรองของเกาหลีใต้ (NIS)…

‘Twitter’ เผยระบบเจอมือดี ‘แฮ็ก’ ข้อมูลบัญชีสมาชิกรั่วครั้งใหญ่ พบบัญชีคนดังเป็นเหยื่อเพียบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Hudson Rock ซึ่งเป็นบริษัทข่าวกรองไซเบอร์ของอิสราเอล รายงานว่า Twitter สื่อสังคมออนไลน์ยอดนิยมอาจโดนมือดีลักลอบเจาะเข้าระบบทำให้บัญชีข้อมูลสมาชิกเกิดการรั่วครั้งใหญ่ โดยแฮ็กเกอร์รายหนึ่งอ้างว่าได้ขโมยข้อมูลของผู้ใช้ Twitter กว่า 40 ล้านคน และนำไปขายบนเว็บมืด แถมยังโพสต์ระบุว่าบัญชีที่นำไปขายดังกล่าวยังไม่ใช่บัญชีทั้งหมดที่แฮกมาได้   สำหรับบัญชี Twitter ที่ถูกขโมยข้อมูลไปครั้งนี้ มีคนดังอย่าง ซันดาร์ พิชัย ซีอีโอของ Google กระทรวงข้อมูลและการแพร่ภาพกระจายเสียงแห่งอินเดีย และนักแสดงบอลลีวูดอย่าง ซัลมาน ข่าน รวมอยู่ด้วย   นอกจากนั้น ยังมี SpaceX ของ อีลอน มัสก์ ฝ่ายสื่อสารสังคมออนไลน์ของ World Health Organisation (WHO), ศิลปินอย่าง Charlie Puth, Shawn Mendes, Alexandria Ocasio-Cortez สื่ออย่าง CBS Media หรือกระทั่งคนดังอย่าง อดีตประธานาธิบดีสหรัฐฯ Donald Trump Jr.…

Meta ยอมจ่าย 725 ล้านเหรียญเพื่อยุติคดีข้อมูลหลุดไปยังบริษัท Cambridge Analytica

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta ได้ยินยอมจ่ายเงิน 725 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่บริษัทถูกฟ้องร้องมาตั้งแต่ปี 2018 จากเหตุข้อมูลผู้ใช้หลุดไปยังบริษัทวิจัยสัญชาติอังกฤษ Cambridge Analytica   คดีนี้เกิดจากการที่กลุ่มผู้ใช้ Facebook ได้ยื่นฟ้องร้องแบบกลุ่มต่อศาลรัฐบาลกลางของเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย หลังจากมีการเปิดเผยว่า Meta ได้ให้ข้อมูลผู้ใช้มากถึง 87 ล้านบัญชีกับ Cambridge Analytica ซึ่งเป็นบริษัทวิจัยที่ให้บริการพรรคการเมืองทั่วโลกเพื่อวิเคราะห์ข้อมูลคะแนนเสียงและความนิยมในแง่มุมต่างๆ   ฝั่งโจทก์เผยรายละเอียดข้อตกลงยุติคดีต่อศาลว่า นับตั้งแต่มีการฟ้องร้อง Meta ได้ยกเลิกการอนุญาตให้บุคคลที่สามเข้าถึงข้อมูลผู้ใช้ผ่านคนรู้จักที่สามารถเข้าถึงข้อมูลผู้ใช้ของบริษัทได้ นอกจากนี้ ยังควบคุมและดูแลข้อมูลอย่างเข้มงวดมากขึ้นและปรับปรุงวิธีการแจ้งผู้ใช้ว่าข้อมูลใดจะถูกจัดเก็บและส่งต่อบ้าง   นอกจากนี้ ฝ่ายโจทก์กล่าวว่า กรณีนี้ถือว่าเป็นการชดเชยความเสียหายครั้งใหญ่ที่สุดในการฟ้องร้องแบบกลุ่มในเรื่องความเป็นส่วนตัวของข้อมูลและเป็นจำนวนเงินมากที่สุดที่ Facebook เคยจ่ายเพื่อยุติคดีฟ้องร้องแบบกลุ่ม ทั้งนี้ แม้ว่าจำนวนเงินจะดูเป็นจำนวนที่สูงมาก แต่กลุ่มผู้เสียหายรวมก็เป็นกลุ่มผู้ใช้ Facebook ในสหรัฐฯ ตั้งแต่ปี 2007-2022 รวมหลายร้อยล้านคน ทำให้ค่าเสียหายที่ได้รับจริงก็น่าจะคนละไม่มากนัก     ที่มา: Bloomberg       ————————————————————————————————————————————————————————————————– ที่มา : …

แฮ็กเกอร์สั่งให้เครื่องพิมพ์ของมหาวิทยาลัยในออสเตรเลียพิมพ์จดหมายเรียกค่าไถ่ หลังโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มหาวิทยาลัยเทคโนโลยีควีนส์แลนด์ (QUT) มหาวิทยาลัยใหญ่เป็นอันดับ 2 ของรัฐควีนส์แลนด์ ออสเตรเลีย ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนทำให้เครื่องพิมพ์สั่งพิมพ์จดหมายเรียกค่าไถ่ออกมาเอง   ในเบื้องต้น ทาง QUT ต้องระงับการใช้งานระบบไอทีหลายระบบเพื่อเป็นการมาตรการป้องกันการถูกขโมยข้อมูลเพิ่มเติม พร้อมระบุว่าระบบหลักที่เกี่ยวกับนักศึกษา บุคลากร และระบบการเงินยังปลอดภัยดี เพียงแต่ปิดใช้งานเอาไว้ก่อน   ศาสตราจารย์ มาร์กาเรต ชีล (Margaret Sheil) รองอธิการบดีของ QUT เผยว่าเครื่องพิมพ์ส่วนตัวก็ได้รับผลกระทบจากเหตุการณ์นี้เช่นกัน จนทำให้พิมพ์จดหมายเรียกค่าไถ่ออกมาจนไม่เหลือกระดาษให้พิมพ์อีก   ในจดหมายเรียกค่าไถ่ระบุว่ามาจากกลุ่มที่เรียกตัวเองว่า Royal ransomware ตามด้วยข้อความที่ชี้ว่าแฮ็กเกอร์ได้คัดลอกข้อมูลในระบบของ QUT ไปแล้ว และหากทางมหาวิทยาลัยฯ ไม่จ่ายค่าไถ่ ก็จะมีการเผยแพร่บนโลกออนไลน์ทันที   QUT ยังได้รับความช่วยเหลือจากผู้เชี่ยวชาญภายนอกในการตรวจสอบการแฮกที่เกิดขึ้น และได้แจ้งนักศึกษาและบุคลากรเกี่ยวกับกรณีที่เกิดขึ้นแล้ว โดยมีการติดต่อไปยังนักศึกษาที่ได้รับข้อเสนอให้มาศึกษาต่อยังมหาวิทยาลัยฯ แต่นักศึกษาเหล่านี้จะยังไม่สามารถกรอกเอกสารได้จนกว่าระบบไอทีจะกลับมาทำงานเป็นปกติ   ชีลยังบอกด้วยว่ามหาวิทยาลัยฯ มีแผนรองรับการโจมตีทางไซเบอร์ และได้แจ้งไปยังหน่วยงานของรัฐบาลกลางแล้ว ซึ่งทางกระทรวงศึกษาธิการของรัฐบาลกลางออสเตรเลียยืนยันว่าได้รับทราบถึงเหตุการณ์ที่เกิดขึ้นแล้ว   ก่อนหน้านี้ กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (HHS) เคยออกคำเตือนโรงพยาบาลต่าง ๆ เกี่ยวกับ…

โรงพยาบาลเด็กในแคนาดาต้องใช้อีกหลายสัปดาห์กว่าจะฟื้นตัวจากมัลแวร์เรียกค่าไถ่ได้สมบูรณ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  SickKids โรงพยาบาลเด็กที่ใหญ่ที่สุดในโทรอนโต แคนาดา ถูกโจมตีในรูปแบบมัลแวร์เรียกค่าไถ่จนส่งผลกระทบต่อระบบต่าง ๆ เป็นเวลาหลายสัปดาห์ติดต่อกัน   ทางโรงพยาบาลเชื่อว่าต้องใช้เวลาอีกหลายสัปดาห์กว่าระบบต่าง ๆ จะกลับมาใช้งานได้ตามปกติ โดยอยู่ระหว่างการตรวจสอบหาสาเหตุร่วมกับผู้เชี่ยวชาญจากบริษัทไซเบอร์และหน่วยงานบังคับใช้กฎหมาย ทั้งนี้ ยังไม่พบหลักฐานว่ามีข้อมูลส่วนบุคคลได้รับความเสียหายหรือถูกขโมยไป   อย่างไรก็ดี SickKids ชี้ว่าได้เคยเตรียมการรองรับภัยคุกคามในลักษณะนี้มาก่อนแล้ว จึงทำให้สามารถลดทอนความเสียหายที่เกิดขึ้นและยังสามารถให้บริการต่อไปได้   ทีมคลินิกและผ่าตัดใช้มาตรการสำรองสำหรับระบบที่ยังไม่สามารถใช้งานได้ในขณะนี้ แต่ก็เกิดความล่าช้าในหลายส่วน โดยเฉพาะผลแล็บและผลการตรวจด้วยภาพ ซึ่งโรงพยาบาลชี้ว่าคนไข้และญาติอาจต้องรอผลช้าลงกว่าเดิม แต่ยังสามารถติดต่อโรงพยาบาลได้ตามปกติ   ขณะที่ระบบการรักษาเร่งด่วนและฉุกเฉิน รวมถึงการรักษาที่มีการนัดหมายไว้ก็ยังทำได้ต่อไป       ——————————————————————————————————————————————————————————————————- ที่มา :                  beartai.com                    / วันที่เผยแพร่ 25…