Meta เตือน 402 แอปพลิเคชัน แอบขโมยข้อมูลล็อกอิน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta ออกประกาศเตือนถึงแอปพลิเคชันที่แอบขโมยข้อมูลล็อกอิน Facebook ด้วยการปลอมเป็น เกม โปรแกรมแก้ไขรูปภาพ VPN และยูทิลิตี้อื่น ๆ กว่า 402 แอปพลิเคชัน   Meta เตือนผู้ใช้ Facebook เกี่ยวกับแอปพลิเคชันจำนวนหลายร้อยแอปทั้งในระบบ iOS และ Android ที่ออกแบบมาเพื่อขโมยข้อมูลสำหรับการเข้าสู่ระบบของแอปพลิเคชันโซเชียลเน็ตเวิร์กโดยเฉพาะ Meta ระบุว่า มีแอปพลิเคชันที่เป็นอันตรายกว่า 402 แอป ที่ปลอมแปลงเป็นเกม โปรแกรมแก้ไขรูปภาพ และยูทิลิตี้อื่น ๆ ที่ทำให้ผู้ใช้งานเปิดโอกาส “ให้บุกรุกบัญชีของตนโดยไม่รู้ตัวด้วยการดาวน์โหลดแอปเหล่านี้และแบ่งปันข้อมูลประจำตัว” ซึ่งส่งผลกระทบถึงผู้ใช้งานนับล้านราย   Meta ระบุในโพสต์ว่า แอปหลอกล่อให้ผู้คนดาวน์โหลดแอปด้วยรีวิวปลอมและสัญญาว่าจะมีฟังก์ชันที่เป็นประโยชน์ (ทั้งกลวิธีทั่วไปสำหรับแอปหลอกลวงอื่น ๆ ที่พยายามหลอกเอาเงินของคุณมากกว่าข้อมูลการเข้าสู่ระบบ) แต่เมื่อเปิดแอปบางตัวขึ้นมาใช้ ผู้ใช้งานจะได้รับแจ้งให้เข้าสู่ระบบด้วย Facebook ก่อนที่พวกเขาจะเข้าไปใช้งานอะไรได้จริง ซึ่งเป็นจุดที่ทำให้นักพัฒนาสามารถขโมยข้อมูลประจำตัวของพวกเขาได้   Meta กล่าวว่า ได้รายงานแอปดังกล่าวไปยัง Google และ Apple เพื่อนำออกแล้ว แต่ไม่เข้าใจว่าพวกเขารองรับลงใน…

รัฐบาลเม็กซิโกโดนแฮ็กครั้งใหญ่ ข้อมูลสุขภาพประธานาธิบดีหลุด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลเม็กซิโก ถูกโจมตีไซเบอร์ครั้งใหญ่ ข้อมูลกองทัพหลุดรวมถึงรายละเอียดโรคหัวใจของประธานาธิบดีแอนเดรส มานูเอล โลเปซ โอบราดอร์ ที่ต้องเข้าโรงพยาบาลเมื่อเดือน ม.ค.   สำนักข่าวรอยเตอร์รายงาน ประธานาธิบดีเม็กซิโก แถลงข่าวประจำวันเมื่อวันศุกร์ (30 ก.ย.) ตามเวลาท้องถิ่น กล่าวว่า ข้อมูลที่สื่อท้องถิ่นรายงานเมื่อคืนที่ผ่านมาเรื่องการแฮกข้อมูลกระทรวงกลาโหมเป็นข่าวจริง พร้อมยืนยันข้อมูลสุขภาพของตนที่ถูกเปิดเผยเป็นของจริง แฮ็กเกอร์ใช้ประโยชน์จากการเปลี่ยนแปลงระบบไอทีของกองทัพ   ทั้งนี้ ตามรายงานข่าว การโจมตีข้อมูลครั้งนี้เข้าถึงข้อมูล 6 เทราไบต์จากกระทรวงกลาโหม ประกอบด้วยข้อมูลอาชญากร สำเนาการสื่อสาร และการจับตานายเคน เซลาซาร์ ทูตสหรัฐประจำเม็กซิโก ด้านสถานทูตสหรัฐยังไม่ให้ความเห็นกับรอยเตอร์   การโจมตีข้อมูลครั้งนี้เกิดขึ้นหลังจากมีการเปิดเผยข้อมูลของรัฐบาลเมื่อวันพฤหัสบดี (29 ก.ย.) ว่า เฮลิคอปเตอร์ทหารลำหนึ่งตกในเดือน ก.ค. มีผู้เสียชีวิต 14 คน สาเหตุมาจากน้ำมันหมด   นายฮาเวียร์ โอลิวา นักรัฐศาสตร์มหาวิทยาลัยอิสระแห่งชาติเม็กซิโก กล่าวว่า ข้อมูลหลุดชี้ให้เห็นความเสี่ยงอย่างร้ายแรง โดยเฉพาะในช่วงที่บทบาทของกองทัพกำลังเป็นที่ถกเถียงกันอย่างร้อนแรง       ——————————————————————————————————————————- ที่มา…

ข้อมูลรั่วไหล ‘คลาวด์’ โจทย์ท้าทายธุรกิจยุคใหม่

บทความน่าสนใจ

Loading

  บริษัทต่าง ๆ ต้องย้ายการดำเนินธุรกิจของตนไปยังระบบคลาวด์กันมากขึ้น การลดความเสี่ยงของบริษัทต่าง ๆ จึงเริ่มยากขึ้นเรื่อย ๆ   มีการคาดการณ์ว่า ตลาดการป้องกันข้อมูลรั่วไหล (Data Loss Prevention หรือ DLP) บนคลาวด์ จะเติบโตจาก 2.4 พันล้านดอลลาร์ในปี 2564 ไปเป็น 2.75 หมื่นล้านดอลลาร์ในปี 2574 ซึ่งเป็นอัตราการเติบโตต่อปีถึง 28% ด้วยกัน   ในช่วงการแพร่ระบาดของโรคโควิด 19 ทำให้ความเสี่ยงจากการสูญเสียข้อมูลมีแนวโน้มที่เพิ่มสูงขึ้นอย่างรวดเร็ว และยังได้สร้าง DLP ที่ซับซ้อนในระดับใหม่ การปฏิบัติตามกฎระเบียบ และการกำกับดูแล   สาเหตุนี้เองที่ส่งผลให้ตลาด DLP เติบโตอย่างกะทันหัน อีกทั้งยังมีการเพิ่มขึ้นของข้อมูลที่ดาวน์โหลดไปยังอุปกรณ์ USB โดยพนักงานถึง 123% และกว่า 74% ของข้อมูลถูกจัดประเภทตามนโยบายการกำกับดูแลข้อมูลขององค์กร ซึ่งการแพร่ระบาดของโรคโควิด 19 ครั้งใหญ่นี้ส่งผลกระทบโดยตรงต่อการดำเนินงานของหลายอุตสาหกรรมด้วยกัน ลูกค้าจึงได้เปลี่ยนวิธีการคิดใหม่   โดยเริ่มหันมายอมรับและใช้งานเทคโนโลยีในรูปแบบที่หลากหลายกันมากขึ้น มีการใช้โซลูชัน…

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…

“ชัยวุฒิ” ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้

การรักษาความลับ, ข่าวประจำวัน

Loading

  รมว.ดีอีเอส ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้ ย้ำ เอกสาร-ประวัติส่วนบุคคลต้องทำลาย ขายเป็นของเก่าไม่ได้ เหตุ เสียหายต่อเจ้าของข้อมูล   วันนี้ (20 ก.ย.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีการนำถุงกระดาษที่ใส่ขนมที่ ทำมาจากเอกสารประวัติผู้ป่วย รวมถึงใบรับรองการเสียชีวิต (ใบมรณบัตร) ของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรี ว่า ตามกฎหมายถือว่ามีความผิด แต่ในช่วงแรก ยังไม่เน้นเอาผิด บังคับใช้กฎหมาย เพราะยังมีการผ่อนผันอยู่   แต่ตนขอฝากไปถึงผู้ประกอบการที่มีข้อมูลของลูกค้า ที่อาจไม่ตั้งใจ เช่น กระดาษสำเนาบัตรประชาชน ใบสมัครงาน เอกสารต่างๆ ที่มีข้อมูลส่วนบุคคล ต้องเก็บรักษาให้ดีอย่าให้รั่วไหล   ถ้าจะทิ้งต้องทำลายด้วยการฉีกหรือเผาตามกระบวนการที่ถูกต้อง อย่านำไปขายให้กับร้านรับซื้อของเก่าเพื่อนำไปใช้ต่อ เพราะข้อมูลเหล่านี้หากรั่วไหลไปถือว่าผิดกฎหมาย ผู้ประกอบการต้องรับทราบข้อกฎหมายตรงนี้ด้วย และข้อมูลส่วนบุคคลไม่สามารถนำไปทิ้งขยะไม่ได้ ส่วนกรณีเจ้าตัวมีสิทธิฟ้องร้องได้ ซึ่งย้ำว่าในช่วงแรกยังเป็นช่วงตักเตือนและผ่อนผันอยู่       ————————————————————————————————————————— ที่มา :    ผู้จัดการออนไลน์ …

สภาอินโดนีเซียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวัน

Loading

  สภาของอินโดนีเซียเห็นชอบกฎหมาย ว่าด้วยการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานอินเทอร์เน็ต โดยผู้ประกอบการจะต้องเป็นฝ่ายรับโทษหนักตามกฎหมาย หากข้อมูลส่วนบุคคลของลูกค้ารั่วไหล   สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 20 ก.ย. ว่า สภาผู้แทนราษฎรของอินโดนีเซียมีมติเสียงข้างมากท่วมท้น ในการประชุมเมื่อวันอังคาร ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่   ทั้งนี้ บริษัทแห่งใดก็ตามที่เผยแพร่ข้อมูล หรือนำข้อมูลส่วนบุคคลของผู้ใช้งานไปเผยแพร่โดยไม่ได้รับอนุญาต ผู้ประกอบการอาจต้องรับโทษจำคุกเป็นเวลานานถึง 6 ปี และปรับเป็นเงินสูงสุดคิดเป็นอัตรา 2% ของรายได้ตลอดทั้งปีของบริษัทแห่งนั้น และอาจมีการอายัดทรัพย์สินบางส่วนเพื่อนำมาขายทอดตลาดด้วย   Indonesia's parliament passed into law on Tuesday a personal data protection bill that includes corporate fines and up to six years imprisonment for those found to have mishandled…