OpenSea แจ้งเตือนผู้ใช้ให้ระวังฟิชชิ่งเมล หลังพบข้อมูลอีเมลแอดเดรสหลุดจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  OpenSea แพลตฟอร์ม NFT ได้แจ้งเตือนผู้ใช้กรณีข้อมูลหลุดเกี่ยวกับอีเมลซึ่งอาจนำไปสู่ความเสี่ยงเรื่องฟิชชิ่งได้   OpenSea ระบุว่า พนักงานที่ Customer.io ผู้ให้บริการอีเมลที่ทำสัญญากับ OpenSea ใช้สิทธิ์การเข้าถึงของพนักงานเพื่อดาวน์โหลดและแชร์อีเมลแอดเดรสของผู้ใช้งาน OpenSea รวมถึงผู้สมัครสมาชิกรับข่าวสาร และนำข้อมูลนี้ไปส่งให้บุคคลภายนอกที่ไม่ได้รับอนุญาต   สำหรับสเกลการหลุดครั้งนี้ OpenSea ไม่ได้ระบุเป็นตัวเลขที่ชัดเจน แต่ทางบริษัทระบุไว้ว่า “ถ้าคุณเคยแชร์อีเมลให้ OpenSea ในอดีต ให้สันนิษฐานได้เลยว่าได้รับผลกระทบไปด้วย” ซึ่งอนุมานได้ว่าข้อมูลหลุดครั้งนี้น่าจะใหญ่มาก และทางบริษัทกำลังร่วมมือกับ Customer.io เพื่อตรวจสอบเหตุการณ์ดังกล่าว และจะรายงานไปยังเจ้าพนักงานตามกฎหมาย   การหลุดครั้งนี้อาจเป็นสาเหตุของอีเมลฟิชชิ่งได้ในอนาคต ดังนั้น OpenSea จึงแจ้งเตือนผู้ใช้ว่าอย่าดาวน์โหลดอะไรจากอีเมล, หมั่นเช็คโดเมนเสมอ, ตรวจสอบ URL ในทุกเพจที่อยู่ในอีเมล, อย่าแชร์หรือยืนยันรหัสผ่านหรือ secret ที่ใช้งานกับ wallet ใด ๆ และอย่า sign ธุรกรรมใด ๆ ผ่านทางอีเมล   ที่มา – TechCrunch, OpenSea…

คำเตือนของ FBI : โจรกำลังใช้ Deepfakes เพื่อสมัครงานเทคโนโลยีระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : iStock   ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่อง กับปัญหาด้านเศรษฐกิจ ภาวะการว่างงานสูงส่งผลให้จำนวนการสมัครงานต่างต่อแถวกันเข้าสัมภาษณ์งานมากขึ้นเช่นกัน การประยุกต์ใช้รูปแบบการสัมภาษณ์งานออนไลน์เป็นสิ่งที่ดีและปลอดภัยต่อการแพร่เชื้อไวรัส   ตามรายงานข้อมูลของ FBI อาชญากรกำลังใช้ Deepfakes เป็นช่องทางขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ระหว่างการสัมภาษณ์งานออนไลน์   ขณะนี้มีการร้องเรียนเพิ่มมากขึ้นมาที่ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI เกี่ยวกับการใช้ Deepfakes และการขโมยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เพื่อสมัครการทำงานทางไกล ส่วนใหญ่เป็นงานด้านเทคโนโลยี   การใช้ Deepfakes หรือเนื้อหาเสียง ภาพ และวิดีโอสังเคราะห์ที่สร้างขึ้นด้วย AI หรือเทคโนโลยีการเรียนรู้ด้วยเครื่อง ได้รับความสนใจอย่างมากจากภัยคุกคามจากฟิชชิ่ง   รายงานไปยัง IC3 ส่วนใหญ่เกี่ยวข้องกับตำแหน่งงานว่างในด้าน เทคโนโลยีสารสนเทศ การเขียนโปรแกรม ฐานข้อมูล และฟังก์ชันงานที่เกี่ยวข้องกับซอฟต์แวร์ ซึ่งทุกตำแหน่งงานจะรายงานการใช้ข้อมูลประจำตัวและการตรวจสอบประวัติภูมิหลังก่อนการจ้างงานโดยพบว่า PII ที่ได้รับจากผู้สมัครบางคนนั้นเป็นของบุคคลอื่น   รูปแบบที่อาชญากรนิยมใช้ เป็นการใช้เสียงปลอมในระหว่างการสัมภาษณ์ออนไลน์กับผู้สมัคร ผู้ที่ตกเป็นเหยื่อได้สังเกตเห็นความไม่สอดคล้องกันของภาพ การเคลื่อนไหวของริมฝีปากของผู้ที่ถูกสัมภาษณ์ในกล้องนั้นไม่ได้ตรงกับเสียงของผู้พูด เช่น การไอ จาม หรือการได้ยินอื่นๆ   การโจมตีที่ฉ้อโกงในกระบวนการจัดหางานไม่ใช่ภัยคุกคามใหม่ แต่การใช้…

ศาลฝรั่งเศสสั่งจำคุกตลอดชีวิตผู้ก่อเหตุโจมตีปารีสปี 2558 ที่รอดชีวิตคนสุดท้าย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ซาลาห์ อับเดสลาม ผู้ก่อเหตุโจมตีกรุงปารีสด้วยการวางระเบิดและกราดยิงในเดือน พ.ย. 2558 ซึ่งรอดชีวิตมาได้เป็นคนสุดท้าย ถูกศาลของฝรั่งเศสตัดสินจำคุกตลอดชีวิต หลังศาลพบว่าอับเดสลามมีความผิดจริงฐานก่อการร้ายและฆาตกรรม   การตัดสินจำคุกตลอดชีวิตต่ออับเดสลามในศาลฝรั่งเศสเป็นกรณีที่พบได้ยาก ทั้งนี้ อับเดสลามมีบทบาทในการโจมตีด้วยอาวุธปืนและระเบิดต่อประชาชนชาวปารีส ซึ่งถูกสังหารจากการโจมตีในครั้งดังกล่าวทั้งสิ้น 130 ชีวิต นอกจากนี้ ศาลฝรั่งเศสยังได้ตัดสินความผิดในแก่ชายอีก 19 ราย ซึ่ง 6 รายในนั้นคาดว่าเสียชีวิตแล้ว   การพิจารณาคดีดังกล่าวเริ่มขึ้นตั้งแต่ช่วงเดือน ก.ย.ของปีก่อน ซึ่งเป็นคดีใหญ่ที่สุดในประวัติศาสตร์ฝรั่งเศสสมัยใหม่ โดยตลอดระยะเวลา 9 เดือนที่ผ่านมา เหยื่อ ผู้สื่อข่าว และครอบครัวของผู้เสียชีวิต ผลัดเปลี่ยนเดินทางขึ้นให้การต่อศาลในกรุงปารีส เพื่อเล่าเรื่องและประกอบเป็นหลักฐานในการพิจารณาคดีการโจมตีฝรั่งเศสที่ใหญ่ที่สุด นับตั้งแต่สงครามโลกครั้งที่สองจบลง   การโจมตีกรุงปารีสเมื่อ 7 ปีก่อน เริ่มขึ้นในบาร์ ร้านอาหาร สนามกีฬาแห่งชาติ และสถานจัดการแสดงดนตรีบาตากล็อง ในวันที่ 13 พ.ย. 2558 ส่งผลให้มีผู้ได้รับบาดเจ็บ 494 ราย เช่นเดียวกันกับผู้เสียชีวิตจากเหตุอุกอาจดังกล่าวอีก 130 ราย ทั้งนี้…

ด่วน! ตร.จับ ‘ธนาพล อิ๋วสกุล’ บก.ฟ้าเดียวกัน ข้อหาเปิดเผยความลับกระทบความปลอดภัยประเทศ

การรักษาความลับ, ข่าวประจำวัน

Loading

  ตำรวจนำหมายจับ รวบตัว ‘ธนาพล อิ๋วสกุล’ บก.ฟ้าเดียวกัน ข้อหาเปิดเผยเอกสารสิ่งต่าง ๆ ที่ปกปิดไว้สำหรับความปลอดภัยประเทศ และคดี พ.ร.บ.คอมพ์ ก่อนพาตัวไป บก.ปอท.ภาค 3   เมื่อเวลา 16.15 น. วันที่ 29 มิถุนายน ศูนย์ทนายความเพื่อสิทธิมนุษยชน รายงานว่า เจ้าหน้าที่ตำรวจ กองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เข้าแสดงหมายจับต่อ นายธนาพล อิ๋วสกุล บรรณาธิการบริหารสำนักพิมพ์ฟ้าเดียวกัน ถึงที่ทำการสำนักพิมพ์ฟ้าเดียวกัน   ต่อมาเวลา 16.45 น. ผู้สื่อข่าวรายงานว่า ศูนย์ทนายความเพื่อสิทธิมนุษยชนเปิดเผยว่า เจ้าหน้าที่ตำรวจได้นำตัวนายธนาพลไปที่ บก.ปอท.ภาค 3 โดยไม่รอให้ทนายพบผู้ถูกจับกุม ซึ่งขณะนี้ได้ประสานทนายความให้ติดตามไปแล้ว   สำหรับหมายจับดังกล่าว มีรายละเอียดดังนี้   “ด้วย นายธนาพล อิ๋วสกุล ซึ่งต้องหาว่ากระทำความผิดฐานการกระทำใด ๆ เพื่อให้ได้มาซึ่งข้อความเอกสารหรือสิ่งใด ๆ อันปกปิดเป็นความลับสำหรับความปลอดภัยของประเทศ, การกระทำใด…

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: ShutterStock.com   มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ   เมื่อสัปดาห์ที่ผ่านมากลุ่มคนร้าย RansomHouse ได้ประกาศขายข้อมูลบริษัทที่มีอักษรย่อ 3 ตัวขึ้นด้วยตัว ‘A’ ผ่านเทเลแกรม วานนี้กลุ่มดังกล่าวได้เผยชื่อเต็มๆว่าเป็น AMD โดยอ้างว่ามีข้อมูลขนาด 450 GB ซึ่งคนร้ายชี้ว่าพาร์ทเนอร์ของตนได้เข้าถึงระบบเครือข่ายของ AMD ได้เมื่อปีก่อนและข้อมูลถูกขโมยมาได้วันที่ 5 มกราคม 2022 และเป็นวันสุดท้ายที่เข้าถึง AMD ได้   RansomHouse ยังปฏิเสธว่าไม่ได้มีการใช้แรนซัมแวร์กับ AMD และไม่ประสงค์ที่จะติดต่อเรียกค่าไถ่ AMD เพราะคงช้าเอาไปขายต่อดีกว่า โดยคนร้ายอ้างว่าข้อมูลครอบคลุมถึงงานวิจัยและการเงิน แต่ก็ไม่ยอมแชร์หลักฐานใดๆเพิ่ม นอกจากไฟล์บางส่วนที่พิสูจน์ว่าเข้าถึง Windows Domain อย่างไฟล์ .CSV ที่รวบรวมอุปกรณ์กว่า 70,000 ตัวในเครือข่ายของ AMD ที่มีรายการ Credential ของ User…

สหรัฐเรียกร้องแอปเปิล-กูเกิลลบติ๊กต็อกจากแอปสโตร์ กังวลความปลอดภัยข้อมูล

การรักษาความลับ, ข่าวประจำวัน

Loading

  นายเบรนแดน คาร์ หนึ่งในคณะกรรมการด้านการสื่อสารของรัฐบาลกลางสหรัฐ (FCC) ได้เรียกร้องให้บริษัทแอปเปิลและกูเกิล ลบแอปพลิเคชันติ๊กต็อกออกจากแอปสโตร์ของทั้งสองบริษัท เนื่องจากมีความวิตกเกี่ยวกับความปลอดภัยของข้อมูลที่เกี่ยวกับจีน   นายคาร์ได้เผยแพร่จดหมายผ่านทางทวิตเตอร์เพื่อเรียกร้องนายทิม คุก ซีอีโอของบริษัทแอปเปิล และนายซันดาร์ พิชัย ซีอีโอของบริษัทอัลฟาเบทซึ่งเป็นบริษัทแม่ของกูเกิล โดยจดหมายดังกล่าวระบุถึงรายงานและสถานการณ์ต่าง ๆ ที่ระบุว่า ติ๊กต็อกไม่ได้ปฏิบัติตามนโยบายแอปสโตร์ของแอปเปิล และอัลฟาเบท   “ตัวตนที่แท้จริงของติ๊กต็อกไม่ใช่สิ่งที่เราเห็น ไม่ใช่แค่แอปแชร์วิดีโอตลกขบขันหรือมีม แต่เป็นสุนัขป่าในคราบแกะ เพราะในความเป็นจริงแล้ว ติ๊กต็อกเป็นเครื่องมือสอดแนมที่ก้าวล้ำ ซึ่งสามารถเก็บข้อมูลส่วนบุคคลและข้อมูลที่อ่อนไหวได้เป็นจำนวนมาก” นายคาร์กล่าว   นายคาร์ยังกล่าวด้วยว่า หากแอปเปิลและอัลฟาเบทจะไม่ลบติ๊กต็อกออกจากแอปสโตร์ ทั้งสองบริษัทจะต้องส่งคำชี้แจงให้กับเขาภายในวันที่ 8 ก.ค.นี้ โดยคำชี้แจงจะต้องอธิบายหลักการพื้นฐานสำหรับข้อสรุปของบริษัทที่ว่า การเข้าถึงข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของสหรัฐโดยบุคคลที่อยู่ในประเทศจีน รวมถึงรูปแบบการนำเสนอและการดำเนินการของติ๊กต็อกที่ทำให้เกิดความเข้าใจผิดนั้น ไม่ได้ขัดกับนโยบายแอปสโตร์ใด ๆ ของแอปเปิลและอัลฟาเบท   สำนักข่าวซีเอ็นบีซีรายงานว่า บริษัทแอปเปิล, อัลฟาเบท และติ๊กต็อก ยังไม่ได้ออกมาแสดงความคิดเห็นใด ๆ เกี่ยวกับข้อเรียกร้องของนายคาร์ในขณะนี้   เมื่อวันที่ 18 มิ.ย.ที่ผ่านมา ติ๊กต็อกเปิดเผยว่า บริษัทได้เสร็จสิ้นการโอนย้ายข้อมูลผู้ใช้งานในสหรัฐไปยังเซิร์ฟเวอร์ของบริษัทออราเคิล คอร์ป…