พบช่องโหว่ใน Google Workspace ที่อาจทำให้ผู้ใช้ถูกขโมยข้อมูลแบบไร้ร่องรอย

Loading

    ผู้เชี่ยวชาญจาก Mitiga Security พบว่าผู้ใช้งาน Google Workspace ที่ไม่ได้ซื้อไลเซนส์มีโอกาสถูกขโมยข้อมูลแบบไม่ทิ้งร่องรอยไว้ได้   เนื่องจากการที่ไม่มีไลเซนส์แปลว่าไม่มีการล็อกอินเข้าไปในระบบ และไม่มีการบันทึกข้อมูลหรือประวัติการเปลี่ยนแปลงข้อมูลด้วย ทำให้การเข้าไปเจาะข้อมูลก็จะไม่มีร่องรอยใด ๆ   แต่ก็ไม่ได้แปลว่าผู้ใช้ที่มีไลเซนส์จะปลอดภัย เพราะหากมีแฮ็กเกอร์เจาะเข้าไปในบัญชีคลาวด์และยกเลิกไลเซนส์ของเหยื่อ ก็จะทำให้การปรับแต่งข้อมูลใด ๆ โดยไม่ได้รับอนุญาตจะไม่มีการบันทึกไว้   คนร้ายก็จะสามารถได้ข้อมูลและหนีไปได้อย่างไร้ร่องรอย ผู้ดูแลระบบก็จะไม่รู้ว่าเกิดอะไรขึ้น จะเห็นเพียงว่ามีคนยกเลิกไลเซนส์เท่านั้น   ช่องโหว่นี้ไม่ใช่ช่องโหว่ที่เกิดจากความผิดพลาดทางเทคนิค แต่เป็นความไม่รัดกุมของการออกแบบเชิงระบบของแพลตฟอร์มเอง         ที่มา TechRadar         —————————————————————————————————————————————— ที่มา :                              beartai …

‘ฮุนเซน’ เย้ยฝ่ายค้าน เผยตัวเป็นสายลับชื่อ ‘โกศล’ ให้ข้อมูลเท็จกลุ่มสม รังสีมาโดยตลอด

Loading

  นายกรัฐมนตรีฮุนเซนเปิดเผยเรื่องราวที่สร้างความตกตะลึงแก่ฝ่ายค้านวานนี้ (1) ว่า สายลับชื่อ ‘โกศล’ ที่มักแบ่งปันข้อมูลลับเกี่ยวกับพรรคประชาชนกัมพูชา (CPP) กับสมาชิกฝ่ายค้านนั้นไม่ใช่ใครอื่น แต่เป็นตัวเขาเอง   นายกรัฐมนตรีฮุนเซนเปิดเผยเรื่องราวดังกล่าวต่อผู้นำพรรคกู้ชาติกัมพูชา (CNRP) ที่อาศัยอยู่ในต่างประเทศผ่านบัญชีเทเลแกรมของเขา   ในโพสต์เทเลแกรม ผู้นำเขมรกล่าวว่า เขาแสร้งเป็นคนชื่อโกศล ให้ข้อมูลเท็จและรายงานลับของพรรคประชาชนกัมพูชาและรัฐบาล กับอดีตผู้นำพรรค CNRP และผู้นำคนอื่น ๆ   “คนที่ให้ข้อมูลลับกับคุณ (กลุ่มของสม รังสี) ใช้ชื่อว่าโกศลใช่ไหม? คุณมักอ้างว่าคุณมีสายลับใกล้ชิดกับฮุนเซน แต่คุณไม่รู้ว่านั่นคือผม แต่ผมมักได้ข้อมูลจริงจากแหล่งข่าวของผมที่อยู่รอบตัวคุณ ที่แสร้งทำเป็นดูหมิ่นผม พวกนั้นคือคนของผม” ผู้นำเขมรกล่าว   “คุณได้รับแต่ข่าวปลอมจากโกศล ผมให้คุณได้ในสิ่งที่ผมต้องการให้คุณ ไม่มีข้อมูลจริงหรือข้อมูลลับอะไร ผมตัดสินใจเปิดเผยเรื่องนี้เพื่อให้คุณรู้ว่าคุณนั้นไม่สามารถโง่เขลาไปได้มากกว่านี้แล้ว” ฮุนเซน กล่าว   “ผู้นำฝ่ายค้านที่ตกลงกับโกศลที่จะลอบสังหารฮุนเซน ผมจะจัดการกับพวกเขาในภายหลัง” ฮุนเซน ระบุ   โสก อายสาน โฆษกพรรคประชาชนกัมพูชากล่าวว่า ผู้นำฝ่ายค้านเหล่านี้มักล้มเหลวทางการเมือง เพราะพวกเขาไม่สามารถจัดการเรื่องลับๆ ได้   “เจ้าหน้าที่ส่วนใหญ่ที่ใกล้ชิดกับสม…

สะดุ้งทั้งโลก! รัสเซียแฉตรวจพบสหรัฐฯ ปฏิบัติการจารกรรมผ่านการแฮ็กไอโฟน

Loading

  หน่วยงานความมั่นคงรัฐบาลกลางรัสเซีย (FSB) ออกมาเปิดเผยเมื่อวันพฤหัสบดี (1 มิ.ย.) ตรวจพบปฏิบัติการจารกรรมของสหรัฐฯ ที่เข้ายึดไอโฟนหลายพันเครื่อง โดยใช้ซอฟต์แวร์สอดแนมล้ำสมัย   แคสเปอร์สกี แลป ผู้ให้บริการแอนติไวรัสและความมั่นคงทางไซเบอร์ข้ามชาติ สัญชาติรัสเซีย เปิดผยว่าอุปกรณ์มือถือของพนักงานหลายสิบคนถูกเข้าควบคุมในปฏิบัติการดังกล่าว ในขณะที่ FSB เผยแพร่ถ้อยแถลงเสริมว่าอุปกรณ์ของบริษัทแอปเปิล อิงค์ หลายพันชิ้นถูกแพร่เชื้อไวรัส ในนั้นรวมถึงผู้บอกรับสมาชิกภายในรัสเซีย เช่นเดียวกับบรรดานักการทูตต่างชาติในรัสเซียและอดีตสหภาพโซเวียต   “FSB ตรวจพบปฏิบัติการข่าวกรองของหน่วยพิเศษอเมริกา ที่ใช้อุปกรณ์มือถือของแอปเปิล” หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียระบุในถ้อยแถลง   ถ้อยแถลงของ FSB ระบุว่า แผนการดังกล่าวแสดงให้เห็นถึง “การร่วมมือใกล้ชิด” ระหว่างแอปเปิลกับสำนักงานความมั่นคงแห่งชาติ (NSA) หน่วยงานสหรัฐฯ ที่รับผิดชอบด้านวิทยาการรหัสลับ ข่าวกรองและความปลอดภัยด้านโทรคมนาคม อย่างไรก็ตามทาง FSB ไม่ได้ให้หลักฐานเกี่ยวกับความร่วมมือของแอปเปิล หรือปฏิบัติการสอดแนมใด ๆ   จากนั้นไม่นาน แอปเปิลเผยแพร่ถ้อยแถลงปฏิเสธคำกล่าวหาดังกล่าว โดยบอกว่า “เราไม่เคยร่วมมือกับรัฐบาลไหน ๆ ในการแทรกซึมผ่านประตูหลังเข้าสู่ผลิตภัณฑ์ใด ๆ ของแอปเปิล และไม่เคยมีความตั้งใจทำเช่นนั้นด้วย” ในขณะที่ทาง NSA…

เปิด 5 แนวทาง “ทรู”ใช้คุ้มครองข้อมูลส่วนบุคคลลูกค้า 50.5 ล้านเลขหมาย

Loading

  1 มิถุนายน 2566 ครบ 1 ปีที่กฎหมาย PDPA (Personal Data Protection Act) มีผลบังคับใช้ คงมีคำถามมากมายว่าแต่ละองค์กรทำอะไรไปบ้าง ซึ่งทรู คอร์ป หนึ่งในองค์กรที่มีลูกค้าจากการควบรวมทรู-ดีแทค มากถึง 50.5 ล้านเลขหมาย ได้ออกแนวทางหรือมาตรการอะไรในการดูแลลูกค้าทรู-ดีแทค เรื่องการใช้ข้อมูลส่วนบุคคลไปบ้างแล้ว   ในช่วงปีที่ผ่านมา ทรู คอร์ปอยู่ในกระบวนการควบรวมทรู-ดีแทค ซึ่งมีหลายอย่างที่แตกต่างกัน แต่สิ่งที่เหมือนกันคือทั้ง 2 องค์กรต่างให้ความสำคัญสูงสุดกับนโยบายการดูแลเรื่องการใช้ข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงานในองค์กร ซึ่งภายหลังการรวมธุรกิจ ทรู คอร์ปได้นำสิ่งที่ดีที่สุด เข้มงวดที่สุดของแต่ละองค์กรมากำหนดเป็นนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล Privacy Policy and Procedure เพื่อให้เป็นไปตามฟุตพรินต์มาตรฐานการปกป้องข้อมูลที่เป็นสากล และสอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป โดยทรู คอร์ป ได้ดำเนินการ 5 แนวทางสำคัญ เพื่อดูแลคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้  …

หน่วยข่าวกรองรัสเซียเผยแผนสอดแนม iPhone ของ NSA สหรัฐฯ

Loading

    สำนักงานข่าวกรองต่างประเทศของรัสเซีย (FSB) อ้างว่าสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) มีแผนใช้มัลแวร์ปริศนาเพื่อเจาะแบ็กดอร์ที่ทำขึ้นเองใน iPhone   FSB เผยว่ามี iPhone หลายพันเครื่องที่ถูกเจาะไปแล้ว ในจำนวนนี้มี iPhone ของนักการทูตรัสเซีย สมาชิก NATO อิสราเอล ซีเรีย และจีน รวมอยู่ด้วย   FSB ชี้ว่าแผนการครั้งนี้เผยให้เห็นถึงความสัมพันธ์ใกล้ชิดระหว่าง Apple และ NSA โดยอ้างว่า Apple เอื้อให้หน่วยข่าวกรองอเมริกันมีโอกาสในการสอดแนมเป้าหมายของทำเนียบขาวและบรรดาพันธมิตรที่ต่อต้านรัสเซีย และประชาชนของตัวเองด้วย   ทั้งนี้ FSB ให้ข้อมูลว่าการค้นพบในครั้งนี้ได้รับความช่วยเหลือจากหน่วยงานที่ทำหน้าที่คุ้มครองผู้นำของรัสเซีย         ที่มา Reuters         —————————————————————————————————————————————— ที่มา :             …

“อเมซอน” ต้องจ่าย 1,072 ล้านบาท ข้อหาสอดแนมลูกค้าผ่านกล้องวงจรปิดและลำโพง

Loading

    อเมซอน ตกลงจ่ายเงิน 30.8 ล้านดอลลาร์ เพื่อยุติข้อกล่าวหา ละเมิดความเป็นส่วนตัวลูกค้า ทั้งการสอดแนมผู้หญิงผ่านกล้องวงจรปิดที่ติดตั้งในห้องนอนและห้องน้ำหลายเเห่งเป็นเวลาหลายเดือน และบันทึกเสียงผู้ใช้งานลำโพงนานเกินความจำเป็น   สำนักข่าวอัลจาซีราห์ รายงานว่า บริษัทเทคยักษ์ใหญ่อเมซอนตกลงจ่ายเงิน 5.8 ล้านดอลลาร์ หลังคณะกรรมาธิการว่าด้วยการค้าแห่งสหพันธรัฐ (เอฟทีซี) เผยว่า อดีตพนักงานอเมซอนสอดแนมลูกค้าผู้หญิงหลายคนเป็นเวลาหลายเดือน ในปี 2560 โดยใช้กล้องวงจรปิดรักษาความปลอดภัย บริษัทริง ติดตั้งไว้ในห้องนอนและห้องน้ำ   อเมซอนยังตกลงจ่ายเงินอีก 25 ล้านดอลลาร์ สำหรับข้อกล่าวหาละเมิดความเป็นส่วนตัวเด็ก เนื่องจากไม่สามารถลบคลิปเสียงจากลำโพงสั่งการด้วยเสียงอัจฉริยะอเล็กซา เมื่อผู้ปกครองเด็ก ๆ ร้องขอให้ลบ และบริษัทยังเก็บบันทึกเสียงไว้นานเกินความจำเป็น   “ชามูแอล เลวีน” ผู้อำนวยการสำนักงานคณะกรรมการคุ้มครองผู้บริโภคของเอฟทีซี กล่าวว่า “อเมซอนละเมิดความเป็นส่วนตัวเพื่อผลประโยชน์ การเพิกเฉยต่อความเป็นส่วนตัวและความปลอดภัยของบริษัทริงทำให้ผู้บริโภคถูกสอดแนมและล่วงละเมิด”   สำนักงานใหญ่อเมซอน กล่าวว่า “อุปกรณ์และบริการของบริษัท สร้างมาเพื่อปกป้องความเป็นส่วนตัวของลูกค้า และให้ลูกค้าควบคุมประสบการณ์การใช้งานด้วยตนเอง”     สำนักข่าวเอเอฟพีรายงานว่า ริง (Ring) บริษัทในเครืออเมซอน เผยว่า…