BlackCat แฮ็กเกอร์จากรัสเซียเจาะข้อมูล 4 องค์กรออสเตรเลีย ขโมยข้อมูลกว่า 5 เทระไบต์

Loading

BlackCat แฮ็กเกอร์จากรัสเซียอ้างว่าได้ขโมยข้อมูลจากองค์กรอย่างน้อย 4 แห่ง ในรัฐวิกทอเรีย ประเทศออสเตรเลีย มากกว่า 5 เทระไบต์ อาทิ MediPath องค์กรให้บริการทางการแพทย์ Strata Plan ผู้ให้บริการซอฟต์แวร์จัดการองค์กร และ Barry Plant บริษัทนายหน้าอสังหาริมทรัพย์

ศาลรัสเซียสั่งปรับ Tinder และ Twitch หลังไม่ยอมเก็บข้อมูลไว้ในประเทศ

Loading

ศาลในประเทศรัสเซียสั่งปรับ Match Group เจ้าของ Tinder และ Twitch เป็นเงินมหาศาลหลังทั้ง 2 แพลตฟอร์มไม่ยอมเก็บข้อมูลไว้ภายในประเทศรัสเซีย

Microsoft เผยแฮ็กเกอร์จีนเจาะบัญชีวิศวกรล้วงข้อมูลเจ้าหน้าที่สหรัฐ

Loading

  Microsoft Corp เปิดเผยเมื่อวันพุธว่า การแฮ็กเจ้าหน้าที่อาวุโสในหน่วยงานของรัฐและพาณิชย์ของสหรัฐอเมริกาโดยจีนที่เปิดเผยเมื่อเร็ว ๆ นี้ เกิดจากการเจาะบัญชีของวิศวกรขององค์กร   Microsoft ชี้ว่าบัญชีของวิศวกรถูกเจาะโดยกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Storm-0558 ซึ่งถูกกล่าวหาว่าขโมยอีเมลหลายแสนฉบับจากเจ้าหน้าที่ระดับสูงของอเมริกา รวมถึงรัฐมนตรีกระทรวงพาณิชย์ จินา ไรแมนโด เอกอัครราชทูตสหรัฐฯ ประจำประเทศจีน นิโคลัส เบิร์นส์ และผู้ช่วยรัฐมนตรีต่างประเทศ สำหรับเอเชียตะวันออก แดเนียล ครีเทนบริงค์   โพสต์ในบล็อกดังกล่าวได้ตอบคำถามที่ยังไม่มีคำตอบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้เกิดการตรวจสอบความปลอดภัยของ Microsoft อย่างละเอียด และนำไปสู่การเรียกร้องให้ตรวจสอบแนวทางปฏิบัติของบริษัท   โพสต์อธิบายว่าแฮ็กเกอร์สามารถดึงคีย์เข้ารหัสจากบัญชีของวิศวกรได้อย่างไร และใช้เพื่อเข้าถึงบัญชีอีเมลที่ไม่ควรให้สิทธิ์เข้าถึง   Microsoft กล่าวว่าได้แก้ไขข้อบกพร่องที่ทำให้สามารถเข้าถึงคีย์ได้จากบัญชีของวิศวกรที่ไม่ระบุชื่อ ซึ่งทำให้แฮ็กเกอร์สามารถเจาะอีเมลได้ในวงกว้าง ตัวแทนของ Microsoft กล่าวว่าบัญชีของวิศวกรถูกโจมตีโดยใช้ “มัลแวร์ขโมยโทเค็น” แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์หรือช่วงเวลาของเหตุการณ์   สถานทูตจีนในกรุงวอชิงตันไม่ได้แสดงความคิดเห็นต่อประเด็นนี้ ก่อนหน้านี้ ปักกิ่งได้อธิบายข้อกล่าวหาที่ว่าตนขโมยอีเมลจากเจ้าหน้าที่ระดับสูงของสหรัฐฯ ว่าเป็น “การกล่าวอ้างที่ไม่มีมูล”   ทั้งนี้ สหรัฐได้กล่าวหาจีนและรัสเซียมาหลายปีแล้วว่า อยู่เบื้องหลังความพยายามของแฮ็คเกอร์ ในการเจาะเว็บไซต์หรืออีเมลของเจ้าหน้าที่ระดับสูง โดยครั้งล่าสุดเมื่อเดือนกรกฎาคมที่ผ่านมา เมื่อ…

AWN ในกลุ่ม AIS แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล

Loading

  AWN ในกลุ่ม AIS ชี้แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล ที่ใช้บริการ Mobile PBX เบื้องต้นกรณีนี้ ไม่เกี่ยวกับระบบฐานข้อมูล บริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX   ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต   หลังจากได้รับแจ้ง เอดับบลิวเอ็นไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX  …

เตือนภัย! มิจฉาชีพแอบอ้างเป็น จนท.กบข. หลอกให้ปรับปรุงข้อมูลส่วนบุคคล

Loading

  มิจฉาชีพใช้วิธีหลอกลวงผ่านทางโซเชียลหลายรูปแบบ เพจ สืบนครบาล IDMB รายงานว่า รูปแบบแผนประทุษกรรมของมิจฉาชีพ มีดังนี้   – มิจฉาชีพแอบอ้างว่าเป็นเจ้าหน้าที่กองทุนบำเหน็จบำนาญข้าราชการ (กบข.)โดยใช้เบอร์ส่วนตัวโทรหาสมาชิก   – อ้างว่าได้จัดส่งเอกสารให้ทางไปรษณีย์ และเร่งให้รีบดำเนินการ อ้างว่า เนื่องจากใกล้สิ้นสุดกำหนดเวลา   – โดยมิจฉาชีพจะส่งลิงค์และให้เข้าทำรายการผ่านทางเว็บไซต์ปลอม   กบข. ชี้แจงว่า กบข. ไม่มีนโยบายให้เจ้าหน้าที่ติดต่อสมาชิกให้ดำเนินการใด ๆ เกี่ยวกับการปรับปรุงข้อมูลส่วนบุคคล กบข. ไม่สามารถปรับปรุงข้อมูลบัญชีเงินเดือนของสมาชิกได้ เนื่องจาก เป็นอำนาจหน้าที่ของหน่วยงานต้นสังกัดสมาชิกเท่านั้น   นอกจากนี้ กบข. ได้มีนโยบายยกเลิกส่งข้อความที่มีการแนบลิงก์ผ่านช่องทาง SMS ทุกกรณี เพื่อป้องกันมิจฉาชีพแอบอ้างและเพิ่มความปลอดภัยให้สมาชิก   Facebook page ของ กบข. มีเพจเดียวเท่านั้น คือ เพจทางการที่มีเครื่องหมายถูกสีฟ้าหลังชื่อเพจ ส่วนกรณีที่มีเจ้าหน้าที่ กบข. ติดต่อหาสมาชิกจะใช้เบอร์ 02-6361000 เท่านั้น จะไม่มีการใช้เบอร์ส่วนตัวโทรหาสมาชิกโดยเด็ดขาด   หากประชาชนได้รับการติดต่อจากบุคคลที่ไม่สามารถยืนยันตัวตนได้ว่าเป็นเจ้าหน้าที่ของ…

ยูเครนเผยแฮ็กเกอร์รัสเซียพยายามแฮ็กแท็บเล็ตของกองทัพเพื่อเจาะแผนการรบ

Loading

  สหรัฐอเมริกา และพันธมิตร Five Eyes (ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร) ร่วมกันออกรายงานของ SBU หน่วยความมั่นคงยูเครนที่ระบุว่าแฮ็กเกอร์รัสเซียพยายามเจาะแท็บเล็ต Android ที่กองทัพยูเครนใช้ในการรบ   โค้ดที่ใช้แฮ็กนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ทหารยูเครนส่งไปในระบบดาวเทียม Starlink ของ SpaceX   ไม่มีข้อมูลแน่ชัดว่าปฏิบัติการแฮ็กครั้งนี้ประสบผลสำเร็จมากน้อยแค่ไหน โดย SBU อ้างว่าสามารถป้องกันความพยายามแฮ็กได้หลายครั้ง แต่ก็ยอมรับว่าแฮ็กเกอร์รัสเซียสามารถเข้ายึดแท็บเล็ตบางเครื่องในสนามรบเพื่อไปฝังมัลแวร์ได้   ทั้งนี้ แฮ็กเกอร์ที่สนับสนุนยูเครนก็พยายามโต้กลับ โดยรัฐบาลยูเครนสนับสนุนความพยายามของเหล่าแฮกเกอร์อาสาหลายพันคนให้โจมตีเป้าหมายของรัสเซียทั้งในรัสเซียและยูเครน   เช่นเดียวกับรัฐบาลสหรัฐฯ และพันธมิตรที่พยายามให้ความช่วยเหลือยูเครนมาโดยตลอด พลเอก พอล นากาโซเนะ (Paul Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) ของกองทัพสหรัฐฯ เผยว่าทางหน่วยได้ปฏิบัติการไซเบอร์สนับสนุนยูเครนในการป้องกันภัยจากรัสเซีย     ที่มา CNN Politics       ————————————————————————————————————————————————— ที่มา :     …