อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์แฮกข้อมูลได้จริง อย่ายืมสายใครมั่วซั่ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์ OMG แฮกข้อมูลได้จริง หากพลาดอาจถูกแฮกเกอร์ขโมยข้อมูลจากมือถือไปได้ อย่ายืมสายใครมั่วซั่ว   เมื่อวันที 8 ต.ค. 2565 รศ.ดร.เจษฎา เด่นดวงบริพันธ์ อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โพสต์ผ่านทางเฟซบุ๊ก อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ คลายข้อสงสัยในกรณีที่มีการถกเถียงในเรื่อง สายเสียบโทรศัพท์ แฮกข้อมูลได้จริงหรือไม่ ซึ่งทาง อ.เจษฎ์ ยืนยันว่าสามารถทำได้จริง โดยมีการระบุว่า   มีการเตือนกันมานานแล้วเหมือนกันนะ ว่าระวังอย่าไปยืมใช้สายเคเบิลของใครสุ่มสี่สุ่มห้า มันอาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสายได้ครับ อย่างที่เห็นในรูปประกอบ จะดูเหมือนกับสายเคเบิลแบบไลท์นิ่ง ของอุปกรณ์คอมพิวเตอร์หรือมือถือในเครือแอปเปิล แต่ถ้าเอามาเสียบกับเครื่องแม็คของท่านแล้ว มันจะแอบเก็บข้อมูลทุกอย่างที่พิมพ์ลงไป รวมถึงพวกพาสเวิร์ด แล้วส่งข้อมูลไปให้แฮกเกอร์ ผ่านระบบไวไฟได้ในทันที   อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์แฮกข้อมูลได้จริง อย่ายืมสายใครมั่วซั่ว   สายเคเบิลนี้ ถูกเรียกกันว่า สาย OMG ทำงานโดยการที่มีอุปกรณ์ซ่อนอยู่ในหัวเสียบของสาย (ขนาดประมาณครึ่งหนึ่งของหัว ดูรูปประกอบ)…

Meta เตือน 402 แอปพลิเคชัน แอบขโมยข้อมูลล็อกอิน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta ออกประกาศเตือนถึงแอปพลิเคชันที่แอบขโมยข้อมูลล็อกอิน Facebook ด้วยการปลอมเป็น เกม โปรแกรมแก้ไขรูปภาพ VPN และยูทิลิตี้อื่น ๆ กว่า 402 แอปพลิเคชัน   Meta เตือนผู้ใช้ Facebook เกี่ยวกับแอปพลิเคชันจำนวนหลายร้อยแอปทั้งในระบบ iOS และ Android ที่ออกแบบมาเพื่อขโมยข้อมูลสำหรับการเข้าสู่ระบบของแอปพลิเคชันโซเชียลเน็ตเวิร์กโดยเฉพาะ Meta ระบุว่า มีแอปพลิเคชันที่เป็นอันตรายกว่า 402 แอป ที่ปลอมแปลงเป็นเกม โปรแกรมแก้ไขรูปภาพ และยูทิลิตี้อื่น ๆ ที่ทำให้ผู้ใช้งานเปิดโอกาส “ให้บุกรุกบัญชีของตนโดยไม่รู้ตัวด้วยการดาวน์โหลดแอปเหล่านี้และแบ่งปันข้อมูลประจำตัว” ซึ่งส่งผลกระทบถึงผู้ใช้งานนับล้านราย   Meta ระบุในโพสต์ว่า แอปหลอกล่อให้ผู้คนดาวน์โหลดแอปด้วยรีวิวปลอมและสัญญาว่าจะมีฟังก์ชันที่เป็นประโยชน์ (ทั้งกลวิธีทั่วไปสำหรับแอปหลอกลวงอื่น ๆ ที่พยายามหลอกเอาเงินของคุณมากกว่าข้อมูลการเข้าสู่ระบบ) แต่เมื่อเปิดแอปบางตัวขึ้นมาใช้ ผู้ใช้งานจะได้รับแจ้งให้เข้าสู่ระบบด้วย Facebook ก่อนที่พวกเขาจะเข้าไปใช้งานอะไรได้จริง ซึ่งเป็นจุดที่ทำให้นักพัฒนาสามารถขโมยข้อมูลประจำตัวของพวกเขาได้   Meta กล่าวว่า ได้รายงานแอปดังกล่าวไปยัง Google และ Apple เพื่อนำออกแล้ว แต่ไม่เข้าใจว่าพวกเขารองรับลงใน…

รัฐบาลเม็กซิโกโดนแฮ็กครั้งใหญ่ ข้อมูลสุขภาพประธานาธิบดีหลุด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลเม็กซิโก ถูกโจมตีไซเบอร์ครั้งใหญ่ ข้อมูลกองทัพหลุดรวมถึงรายละเอียดโรคหัวใจของประธานาธิบดีแอนเดรส มานูเอล โลเปซ โอบราดอร์ ที่ต้องเข้าโรงพยาบาลเมื่อเดือน ม.ค.   สำนักข่าวรอยเตอร์รายงาน ประธานาธิบดีเม็กซิโก แถลงข่าวประจำวันเมื่อวันศุกร์ (30 ก.ย.) ตามเวลาท้องถิ่น กล่าวว่า ข้อมูลที่สื่อท้องถิ่นรายงานเมื่อคืนที่ผ่านมาเรื่องการแฮกข้อมูลกระทรวงกลาโหมเป็นข่าวจริง พร้อมยืนยันข้อมูลสุขภาพของตนที่ถูกเปิดเผยเป็นของจริง แฮ็กเกอร์ใช้ประโยชน์จากการเปลี่ยนแปลงระบบไอทีของกองทัพ   ทั้งนี้ ตามรายงานข่าว การโจมตีข้อมูลครั้งนี้เข้าถึงข้อมูล 6 เทราไบต์จากกระทรวงกลาโหม ประกอบด้วยข้อมูลอาชญากร สำเนาการสื่อสาร และการจับตานายเคน เซลาซาร์ ทูตสหรัฐประจำเม็กซิโก ด้านสถานทูตสหรัฐยังไม่ให้ความเห็นกับรอยเตอร์   การโจมตีข้อมูลครั้งนี้เกิดขึ้นหลังจากมีการเปิดเผยข้อมูลของรัฐบาลเมื่อวันพฤหัสบดี (29 ก.ย.) ว่า เฮลิคอปเตอร์ทหารลำหนึ่งตกในเดือน ก.ค. มีผู้เสียชีวิต 14 คน สาเหตุมาจากน้ำมันหมด   นายฮาเวียร์ โอลิวา นักรัฐศาสตร์มหาวิทยาลัยอิสระแห่งชาติเม็กซิโก กล่าวว่า ข้อมูลหลุดชี้ให้เห็นความเสี่ยงอย่างร้ายแรง โดยเฉพาะในช่วงที่บทบาทของกองทัพกำลังเป็นที่ถกเถียงกันอย่างร้อนแรง       ——————————————————————————————————————————- ที่มา…

ข้อมูลรั่วไหล ‘คลาวด์’ โจทย์ท้าทายธุรกิจยุคใหม่

บทความน่าสนใจ

Loading

  บริษัทต่าง ๆ ต้องย้ายการดำเนินธุรกิจของตนไปยังระบบคลาวด์กันมากขึ้น การลดความเสี่ยงของบริษัทต่าง ๆ จึงเริ่มยากขึ้นเรื่อย ๆ   มีการคาดการณ์ว่า ตลาดการป้องกันข้อมูลรั่วไหล (Data Loss Prevention หรือ DLP) บนคลาวด์ จะเติบโตจาก 2.4 พันล้านดอลลาร์ในปี 2564 ไปเป็น 2.75 หมื่นล้านดอลลาร์ในปี 2574 ซึ่งเป็นอัตราการเติบโตต่อปีถึง 28% ด้วยกัน   ในช่วงการแพร่ระบาดของโรคโควิด 19 ทำให้ความเสี่ยงจากการสูญเสียข้อมูลมีแนวโน้มที่เพิ่มสูงขึ้นอย่างรวดเร็ว และยังได้สร้าง DLP ที่ซับซ้อนในระดับใหม่ การปฏิบัติตามกฎระเบียบ และการกำกับดูแล   สาเหตุนี้เองที่ส่งผลให้ตลาด DLP เติบโตอย่างกะทันหัน อีกทั้งยังมีการเพิ่มขึ้นของข้อมูลที่ดาวน์โหลดไปยังอุปกรณ์ USB โดยพนักงานถึง 123% และกว่า 74% ของข้อมูลถูกจัดประเภทตามนโยบายการกำกับดูแลข้อมูลขององค์กร ซึ่งการแพร่ระบาดของโรคโควิด 19 ครั้งใหญ่นี้ส่งผลกระทบโดยตรงต่อการดำเนินงานของหลายอุตสาหกรรมด้วยกัน ลูกค้าจึงได้เปลี่ยนวิธีการคิดใหม่   โดยเริ่มหันมายอมรับและใช้งานเทคโนโลยีในรูปแบบที่หลากหลายกันมากขึ้น มีการใช้โซลูชัน…

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…

“ชัยวุฒิ” ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้

การรักษาความลับ, ข่าวประจำวัน

Loading

  รมว.ดีอีเอส ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้ ย้ำ เอกสาร-ประวัติส่วนบุคคลต้องทำลาย ขายเป็นของเก่าไม่ได้ เหตุ เสียหายต่อเจ้าของข้อมูล   วันนี้ (20 ก.ย.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีการนำถุงกระดาษที่ใส่ขนมที่ ทำมาจากเอกสารประวัติผู้ป่วย รวมถึงใบรับรองการเสียชีวิต (ใบมรณบัตร) ของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรี ว่า ตามกฎหมายถือว่ามีความผิด แต่ในช่วงแรก ยังไม่เน้นเอาผิด บังคับใช้กฎหมาย เพราะยังมีการผ่อนผันอยู่   แต่ตนขอฝากไปถึงผู้ประกอบการที่มีข้อมูลของลูกค้า ที่อาจไม่ตั้งใจ เช่น กระดาษสำเนาบัตรประชาชน ใบสมัครงาน เอกสารต่างๆ ที่มีข้อมูลส่วนบุคคล ต้องเก็บรักษาให้ดีอย่าให้รั่วไหล   ถ้าจะทิ้งต้องทำลายด้วยการฉีกหรือเผาตามกระบวนการที่ถูกต้อง อย่านำไปขายให้กับร้านรับซื้อของเก่าเพื่อนำไปใช้ต่อ เพราะข้อมูลเหล่านี้หากรั่วไหลไปถือว่าผิดกฎหมาย ผู้ประกอบการต้องรับทราบข้อกฎหมายตรงนี้ด้วย และข้อมูลส่วนบุคคลไม่สามารถนำไปทิ้งขยะไม่ได้ ส่วนกรณีเจ้าตัวมีสิทธิฟ้องร้องได้ ซึ่งย้ำว่าในช่วงแรกยังเป็นช่วงตักเตือนและผ่อนผันอยู่       ————————————————————————————————————————— ที่มา :    ผู้จัดการออนไลน์ …