การรักษาความลับ Archives

แฮ็กเกอร์พบรายชื่อห้ามบินของรัฐบาลสหรัฐฯ บนโลกออนไลน์ระหว่าง ‘เบื่อ ๆ’

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 January 2023

maia arson crimew แฮกเกอร์ชาวสวิสเผยข้อมูลรายชื่อห้ามบิน (No Fly List) ของสหรัฐอเมริกาบนโลกออนไลน์ โดยอ้างว่าได้มาจาก 3 ไฟล์ในเซิร์ฟเวอร์คลาวด์ที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ หนึ่งในไฟล์ที่แฮกเกอร์รายนี้แฮกได้มามีข้อมูลรายชื่อที่รัฐบาลสหรัฐฯ สั่งห้ามบินเข้าหรือออกนอกประเทศกว่า 1.5 ล้านรายชื่อ แฮกเกอร์รายนี้ชี้ว่าได้ข้อมูลเหล่านี้มาในช่วงระหว่างเบื่อ ๆ ลองใช้แพลตฟอร์ม Shodan เพื่อค้นหาเซิร์ฟเวอร์ของ Jenkins ที่เชื่อมต่ออยู่กับอินเทอร์เน็ต โดยเมื่อลองเข้าไปยังเซิร์ฟเวอร์ของสายการบิน CommuteAir ที่เปิดโล่งให้เข้าไปง่าย ๆ ก็พบไฟล์ .csv จำนวน 3 ไฟล์ ได้แก่ employee_information.csv, nofly.csv และ selectee.csv ไฟล์ nofly.csv ที่มีข้อมูลรายชื่อห้ามบินอยู่นั้น มีขนาดไฟล์เกือบ 80 เมกะไบต์ มีข้อมูลมากกว่า 1.56 ล้านแถว ซึ่งเป็นรายชื่อบุคคลที่ถูกสหรัฐฯ สั่งห้ามบิน ทั้งนี้ บางรายชื่อน่าจะเป็นนามแฝงของคนที่อยู่ในรายชื่อนี้ …

สวีเดนสั่งขังสายลับรัสเซียตลอดชีวิต ศาลฟันจำเลยเคยทำงานหน่วยข่าวกรองต่างชาติ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 24 January 2023

เปย์แมน เกีย ในวัย 42 ปี เคยปฏิบัติหน้าที่เป็นหน่วยบริการข่าวกรองเพื่อความมั่นคงและการตอบโต้ของสวีเดน และทำงานในหน่วยงานข่าวกรองของกองทัพ รวมถึงหน่วยงานข่าวกรองระหว่างประเทศ (Must) และ KSI ซึ่งนับเป็นหน่วยข่าวกรองระดับสูงสุดของสวีเดน เปย์แมนถูกตัดสินว่ามีความผิดฐานจารกรรมร้ายเเรง และการจัดการเอกสารลับโดยไม่ได้รับอนุญาต ทั้งนี้ มานส์ ไวเกน ผู้พิพากษาของศาลกรุงสตอกโฮล์มกล่าวว่า เปย์แมนใช้ความไว้วางใจในตัวเขาในทางที่ผิดเพื่อช่วยเหลือรัสเซีย ซึ่งเป็นประเทศที่เป็น “ภัยคุกคามที่ใหญ่หลวงที่สุดต่อสวีเดน” นอกจากนี้ ปายาม น้องชายของเปย์แมนในวัย 35 ปี ยังถูกตัดสินว่ามีความผิดฐานจารกรรมร้ายแรง จากการวางแผนการก่ออาชญากรรม และการจัดการในการติดต่อกับ GRU ซึ่งเป็นหน่วยข่าวกรองกองทัพรัสเซีย ทั้งนี้ มีการพบเอกสารจำนวน 45 จาก 50 ฉบับ ซึ่งเปย์แมนทำการรวบรวมเอาไว้ ศาลกล่าวว่าชายทั้งสอง “ร่วมกันและทำงานร่วมกันโดยไม่ได้รับอนุญาต และเพื่อช่วยเหลือรัสเซียและ GRU ให้ได้รับ ส่งต่อ และแบ่งปันข้อมูล อันเป็นการเปิดเผยต่ออำนาจต่างประเทศ โดยอาจเป็นอันตรายต่อความมั่นคงของสวีเดน” พี่น้องทั้งคู่เกิดในอิหร่านก่อนที่จะได้สัญชาติสวีเดน โดยทั้งสองปฏิเสธทุกข้อกล่าวหา…

เอฟบีไอเข้าค้นบ้านไบเดนในเดลาแวร์ พบเอกสารชั้นความลับเพิ่มอีก 6 ฉบับ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 23 January 2023

เอพี – ทนายความส่วนตัวเผยเอฟบีไอเข้าค้นบ้านไบเดน โดยความสมัครใจในเดลาแวร์เมื่อวันศุกร์ (20 ม.ค.) และพบเอกสารประทับตราชั้นความลับเพิ่มอีก 6 ฉบับ นอกจากนั้น ยังมีการเก็บบันทึกลายมือบางส่วนของประธานาธิบดีสหรัฐฯ กลับไปตรวจสอบด้วย ประธานาธิบดีโจ ไบเดน สมัครใจอนุญาตให้เจ้าหน้าที่สำนักงานสอบสวนกลาง (เอฟบีไอ) เข้าตรวจค้นบ้านพักส่วนตัวในเมืองวิลมิงตัน รัฐเดลาแวร์ โดยไม่มีหมายค้น แต่ไม่ได้เปลี่ยนแปลงสถานะการตรวจค้นพิเศษนี้เลย ซ้ำยังทำให้ความกระอักกระอ่วนของไบเดนยิ่งเพิ่มมากขึ้น นับจากที่มีการเปิดเผยครั้งแรกเมื่อวันที่ 12 ที่ผ่านมาว่า ทนายความของประธานาธิบดีพบเอกสารชั้นความลับ “จำนวนเล็กน้อย” ในสำนักงานเก่าของไบเดนที่เพนน์ ไบเดน เซ็นเตอร์ในวอชิงตัน ก่อนการเลือกตั้งกลางเทอมจะเริ่มต้นขึ้นเพียงไม่กี่วัน หลังจากนั้น ทีมทนายความพบเอกสารชั้นความลับอีก 6 ฉบับในสมัยที่เขาเป็นรองประธานาธิบดีในห้องสมุดในบ้านพักของไบเดน ที่วิลมิงตัน ไบเดนยืนยันว่า ประเด็นนี้ไม่ใช่เรื่องใหญ่ แต่แท้จริงแล้วถือเป็นความรับผิดทางการเมืองขณะที่เขาเตรียมประกาศลงเลือกตั้งอีกสมัย อีกทั้งยังบ่อนทำลายความพยายามในการสร้างภาพความถูกต้องชอบธรรมต่ออเมริกันชนหลังจากยุคแห่งความวุ่นวายของโดนัลด์ ทรัมป์ ประธานาธิบดีคนก่อนหน้า บ็อบ บาวเออร์ ทนายความส่วนตัวของไบเดน เผยว่า ระหว่างการตรวจค้นเมื่อวันศุกร์ที่ใช้เวลาเกือบ 13 ชั่วโมง โดยมีทนายความส่วนตัวของไบเดน…

PayPal ออกเตือนผู้ใช้ ข้อมูลส่วนตัวรั่ว มีคนโดนแฮ็กกว่า 35,000 ราย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 January 2023

PayPal อีกหนึ่งแพลตฟอร์มที่พ่อค้าแม่ค้าออนไลน์และนักธุรกิจใช้แลกเปลี่ยนเงินต่างประเทศกันเป็นจำนวนมาก ได้ออกเตือนว่ามีข้อมูลส่วนตัวรั่วไหลไปกว่า 35,000 ราย พร้อมแนะวิธีป้องกันเบื้องต้น PayPal (เพย์พาล) มีผู้ใช้ทั่วโลกรวมถึงประเทศไทยก็มีผู้ใช้เป็นจำนวนมาก เพราะทำได้ทั้งโอนเงินต่างประเทศ รับเงินได้จากทั่วโลก และข้อมูลส่วนตัวต่าง ๆ นั้นก็จะอยู่ในแพลตฟอร์มนี้ ไม่ว่าจะเป็น ชื่อ นามสกุล บัตรเครดิต บัญชีธนาคาร ที่อยู่ต่าง ๆ ขณะนี้ PayPal ได้ออกเตือนผู้ใช้ทั่วโลกว่ามีการแฮกบัญชีเกิดขึ้นในช่วงเดือนธันวาคม โดยแฮกเกอร์สามารถเข้าถึงบัญชี ข้อมูลส่วนตัว เช่น วันเกิด,ที่อยู่ หมายเลขบัตรประชาชน และประวัติการทำธุรกรรมต่างๆ ซึ่งเป็นเรื่องน่ากังวลมากหากข้อมูลเหล่านี้รั่วไหลออกไป ทางบริษัทเมื่อพบการแฮกเกิดขึ้นก็ได้ทำการรีเซ็ตรหัสผ่านผู้ใช้ทั้งหมดที่ถูกแฮก และยังไม่เกิดการทำธุรกรรมใด ๆ แต่เหตุการณ์ครั้งนี้ชี้ให้เห็นว่าความปลอดภัยของบัญชีเพย์พาลอาจไม่มากพอ และควรจะต้องปรับปรุงอย่างเร่งด่วน เพราะข้อมูลเหล่านั้นถ้าหากแฮกเกอร์ได้เก็บข้อมูลไปแล้ว ก็อาจนำไปใช้ได้ต่อในอนาคต เพราะข้อมูลส่วนตัวไม่สามารถเปลี่ยนได้ บริษัทแนะนำอย่างยิ่งให้ผู้ใช้ PayPal เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์อื่น ๆ โดยใช้รหัสผ่านจะมีความยาวอย่างน้อย 12 อักขระและประกอบด้วยอักขระและตัวเลขและตัวอักษรและสัญลักษณ์ ยิ่งไปกว่านั้น PayPal…

องค์กรการบินสหรัฐฯ ชี้ว่าที่ระบบการบินล่ม เพราะเจ้าหน้าที่ ‘ลบไฟล์ระบบโดยไม่ได้ตั้งใจ’

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 22 January 2023

สำนักงานการบินกลางของสหรัฐอเมริกา (FAA) ระบุว่าจากการตรวจสอบเบื้องต้นพบว่าเจ้าหน้าที่สัญญาจ้างได้ลบไฟล์บางส่วนในระบบโดยไม่ได้ตั้งใจทำให้ระบบคอมพิวเตอร์ขัดข้อง ส่งผลให้กว่า 11,000 เที่ยวบินทั่วประเทศมีปัญหาเมื่อวันที่ 11 มกราคมที่ผ่านมา FAA ให้รายละเอียดเพิ่มเติมว่าเหตุการณ์ที่เกิดขึ้นมีสาเหตุจากการที่บุคลากรรายดังกล่าวลบไฟล์ระหว่างพยายามแก้ไข ‘การซิงโครไนซ์ฐานข้อมูลหลักกับฐานข้อมูลสำรอง’ โดยไม่พบหลักฐานการโจมตีทางไซเบอร์หรือความพยายามก่ออาชญากรรม เมื่อสัปดาห์ก่อนหน้านี้ ทาง FAA เผยว่าความขัดข้องของระบบการสื่อสาร Notice to Air Missions (NOTAM) เกิดจากความผิดพลาดที่เกี่ยวกับไฟล์ข้อมูลที่มีปัญหา โดยระบบ NOTAM นี้มีหน้าที่ในการแจ้งเตือนด้านความปลอดภัยสำคัญ ๆ ให้กับนักบิน ลูกเรือ และผู้ใช้อื่น ๆ ที่อยู่ในห้วงอากาศของสหรัฐฯ ทั้งนี้ FAA ระบุว่าได้ซ่อมแซมระบบในส่วนที่สำคัญแล้ว และยังทำให้ระบบการส่งข้อความมีความยืดหยุ่นเพิ่มขึ้นอีก ก่อนหน้านี้ สมาชิกฝ่ายนิติบัญญัติของสหรัฐฯ ได้ออกมาบอกว่าความขัดข้องที่เกิดขึ้นเมื่อวันที่ 11 มกราคม เป็นสิ่งที่ยอมรับไม่ได้ และ FAA ต้องออกมาอธิบายว่าจะทำอย่างไรไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นซ้ำอีก ที่มา Reuters …

T-Mobile ถูกแฮ็กผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 21 January 2023

T-Mobile ผู้ให้บริการเครือข่ายโทรศัพท์รายใหญ่ในสหรัฐอเมริกาถูกแฮกผ่าน API ข้อมูลผู้ใช้งานรั่วไหลกว่า 37 ล้านรายการ T-Mobile ออกรายงานการรั่วไหลของข้อมูลผู้ใช้งานครั้งล่าสุด พบว่ามีข้อมูลถูกขโมยออกไปกว่า 37 ล้านราย ประกอบด้วยข้อมูลบัญชีผู้ใช้งานทั้งแบบ Postpaid และ Prepaid โดยแฮกเกอร์เริ่มทำการลงมือขโมยข้อมูลผ่านทาง API ตั้งแต่วันที่ 25 พฤศจิกายนปีที่แล้ว จนถึงวันที่ 5 มกราคมที่ผ่านมา ทาง T-Mobile ได้ตรวจพบ และจำกัดการเข้าถึง API โดยข้อมูลที่หลุดออกไปประกอบไปด้วย ชื่อ, ที่อยู่, อีเมล, เบอร์โทรศัพท์, วันเกิด, T-Mobile Account Number และข้อมูลเกี่ยวกับ Plan ที่ใช้งาน ล่าสุด T-Mobile ได้รายงานเหตุการณ์ที่เกิดขึ้นไปยังหน่วยงานที่เกี่ยวข้องและแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบแล้ว พร้อมทั้งจะดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดต่อไป ที่ผ่านมา T-Mobile ได้เผชิญเหตุการณ์ลักษณะนี้มาแล้วกว่า 8 ครั้ง เช่น…

Category Archives: การรักษาความลับ