ข้อมูลรั่วไหล Archives

นาโตสอบสวนเหตุแฮ็กเกอร์ขายข้อมูลลับบริษัทผลิตขีปนาวุธ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 August 2022

MBDA MISSILE SYSTEMS องค์การสนธิสัญญาแอตแลนติกเหนือ หรือ นาโต เปิดการสืบสวนสอบสวนเพื่อประเมินผลกระทบจากการละเมิดข้อมูลในเอกสารลับด้านการทหารที่แฮ็กเกอร์กลุ่มหนึ่งขโมยไปขายทางออนไลน์ แฮ็กเกอร์กลุ่มดังกล่าวได้ขโมยข้อมูลที่เชื่อมโยงกับบริษัทผู้ผลิตอาวุธรายใหญ่ในยุโรป โดยแฟ้มข้อมูลที่อาชญากรกลุ่มนี้นำออกขาย รวมถึงพิมพ์เขียวอาวุธของชาติพันธมิตรนาโตที่ใช้ในสงครามยูเครน MBDA Missile Systems บริษัทผลิตอาวุธร่วมทุนของหลายชาติในยุโรปยอมรับว่าข้อมูลของบริษัทอยู่ในแฟ้มที่ถูกขโมยไปขาย แต่ระบุว่าสิ่งที่คนร้ายได้ไปไม่ใช่ข้อมูลลับของบริษัท MBDA ซึ่งมีสำนักงานใหญ่ในฝรั่งเศสระบุว่า แฮ็กเกอร์ได้ล้วงข้อมูลดังกล่าวไปจากฮาร์ดไดรฟ์แบบพกพา และขณะนี้ได้ประสานงานกับทางการอิตาลี ซึ่งเป็นประเทศที่เกิดเหตุแล้ว เชื่อกันว่า การสอบสวนมุ่งเป้าไปยังบริษัทซัพพลายเออร์ ที่ผลิตสินค้าให้ MBDA โฆษกนาโตระบุในแถลงการณ์ว่า “เรากำลังตรวจสอบการแจ้งเหตุเรื่องข้อมูลที่ถูกขโมยไปจาก MBDA แต่เรายังไม่พบข้อบ่งชี้ใด ๆ ว่าเครือข่ายของนาโตได้รับความเสียหาย” แฮ็กเกอร์กลุ่มนี้ซึ่งเคลื่อนไหวอยู่ในช่องทางบนโลกออนไลน์ทั้งภาษารัสเซียและภาษาอังกฤษได้ประกาศขายแฟ้มข้อมูลดังกล่าวซึ่งมีขนาด 80 กิกะไบต์ ในราคา 15 เหรียญบิทคอยน์ (ราว 756,000 บาท) และอ้างว่าขณะนี้ได้ขายข้อมูลให้ผู้ซื้อนิรนามไปแล้วอย่างน้อย 1 ราย MBDA MISSILE SYSTEMS ข้อมูลที่ถูกขโมยไปเป็นพิมพ์เขียวอุปกรณ์ของ MBDA…

O.MG Cable สาย USB แฮ็กได้ที่ทำให้ทุกคนต้องระวังการเสียบมั่วซั่ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 August 2022

MG, creator of the O.MG Cable, at Def Con. Photo by Corin Faife / The Verge เครื่องไม้เครื่องมือสำหรับแฮกเกอร์ในปัจจุบันนี้มีความก้าวหน้าไปมากจนถึงขนาดที่หลายอย่างดูเผิน ๆ ก็เหมือนเป็นข้าวของเครื่องใช้ธรรมดาที่ไม่น่าจะมีฟังก์ชันอันตรายแอบแฝง แต่สาย USB ที่ชื่อ O.MG Cable นี้อาจต้องทำให้เปลี่ยนความคิดใหม่และระวังมากขึ้นก่อนจะคว้าสาย USB ของใครมาเสียบคอมพิวเตอร์หรือโทรศัพท์มือถือ O.MG Cable คือสาย USB ที่ผลิตด้วยมือซึ่งดูหน้าตาธรรมดาแทบไม่ต่างจากสายชาร์จหรือสายถ่ายโอนข้อมูลทั่วไป แต่ความไม่ธรรมดาของมันคือสิ่งที่แฝงอยู่ภายในซึ่งมีทั้งเว็บเซิร์ฟเวอร์, การเชื่อมต่อ USB และการเชื่อมต่อ Wi-Fi ที่ทำได้ทั้งรับส่งข้อมูลที่มันแฮ็กได้ไปยังเซิร์ฟเวอร์และรับคำสั่งโจมตีจากเซิร์ฟเวอร์มาก็ได้ หน้าตาสาย O.MG Cable กับเว็บที่ใช้งานคู่กับมัน สิ่งที่มันทำได้ไม่เพียงแต่การดักจับอ่านข้อมูลการใช้แป้นพิมพ์ แต่ที่น่ากลัวยิ่งกว่าคือมันทำการโจมตีแบบ keystroke injection ได้ด้วย …

แอคหลุมมีร้อง! Twitter ออกแถลงการณ์ถึงช่องโหว่ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้หลุดออกมา!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 August 2022

ในวันที่ 5 สิงหาคม 2022 Twitter ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่อาจกระทบถึงข้อมูลส่วนตัวของบัญชีผู้ใช้ Twitter บางราย โดยมีการอธิบายถึงสาเหตุที่ข้อมูลของผู้ใช้หลุดออกไป แนวทางแก้ปัญหา และการป้องกันที่ผู้ใช้สามารถทำได้ เกิดอะไรขึ้น? ทำไมข้อมูลส่วนตัวถึงหลุดออกไปได้? Twitter เผยว่า ในเดือนมกราคม 2022 บริษัทได้รับรายงานจากช่องทางแจ้งช่องโหว่ด้านความปลอดภัย (security vulnerabilities) ระบุว่า มีการค้นพบช่องโหว่ที่หากใครก็ตามส่งอีเมลหรือเบอร์โทรศัพท์เข้าไปที่ระบบของ Twitter ระบบจะบอกชื่อบัญชี Twitter ของอีเมลหรือเบอร์โทรนั้น ๆ กลับไปที่ผู้ส่ง ปัญหาดังกล่าวเกิดขึ้นหลังจากการอัปเดตโค้ดในเดือนมิถุนายน 2021 ซึ่งหลังจาก Twitter พบช่องโหว่ก็ได้สืบหาข้อเท็จจริงและทำการแก้ไขทันที ซึ่ง ณ ตอนนั้นบริษัทยังไม่พบว่า มีผู้ค้นพบช่องโหว่นี้และแอบใช้ประโยชน์จากมัน จนกระทั่งในเดือนมิถุนายน 2022 บริษัทถึงทราบว่า มีผู้ที่ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลส่วนตัวของผู้ใช้ และได้พยายามประกาศขายข้อมูลที่ถูกค้นพบ Twitter มีแนวทางการแก้ปัญหาอย่างไร? นอกจากการแก้ไขโค้ดที่ทำให้เกิดช่องโหว่ในระบบแล้ว ในเบื้องต้น Twitter จะแจ้งเตือนเจ้าของบัญชีที่ได้รับผลกระทบจากปัญหาดังกล่าว และได้โพสต์แถลงการณ์เพื่อยืนยันกับเจ้าของบัญชีทุกรายที่อาจได้รับผลกระทบ…

wifi สาธารณะ wifi ฟรี ในโรงแรม เสี่ยงล้วงข้อมูล วิธีดู Wifi ไหนเชื่อมต่อเน็ตอย่างปลอดภัย

บทความน่าสนใจBy Admin S.10 3 August 2022

Image : OSXdaily wifi สาธารณะ wifi ฟรี ในโรงแรม เสี่ยงล้วงข้อมูล โดยทั่วไป เครือข่ายที่ไม่ปลอดภัยจะใช้พอร์ทัลแบบ Captive เพื่อเข้าถึงเครือข่าย Wi-Fi โดยที่หน้าจอเริ่มต้นปรากฏขึ้นในหน้าต่างเว็บเบราว์เซอร์ก่อนที่คุณจะได้เข้าใช้งานอินเทอร์เน็ต มักจะมีข้อกำหนดในการเข้าสู่ระบบเเช่น การป้อนหมายเลขห้องหรือที่อยู่อีเมล แตกต่างจากการป้อนรหัสผ่าน Wi-Fi เพื่อเข้าร่วมเครือข่ายไร้สาย คุณจะทราบได้อย่างไรว่าการเชื่อมต่ออินเทอร์เน็ตของคุณปลอดภัยหรือไม่ ตรวจสอบได้ดังนี้ wifi สาธารณะ wifi ฟรี วิธีดู Wifi ไหนเชื่อมต่อเน็ตอย่างปลอดภัย? สำหรับผู้ใช้ MAC Image : OSXdaily 1. หากคุณใช้ macOS ให้กดปุ่ม OPTION ค้างไว้ 2. คลิกรายการแถบเมนู Wi-Fi ในขณะที่กดปุ่ม OPTION ค้างไว้อยู่ 3.…

“สกมช.- หัวเว่ย” ลงนาม MOU หวังแก้ปมข้อมูลรั่วไหลและการโจมตีทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 August 2022

รมว.ดีอีเอส ร่วมเป็นสักขีพยาน “สกมช.- หัวเว่ย” ลงนาม MOU ความปลอดภัยด้านไซเบอร์ของประเทศ หวังผลักดันไทยเข้าสู่ยุคดิจิทัลอย่างปลอดภัย ลดเรื่องข้อมูลรั่วไหล วันที่ 2 ส.ค. 65 ที่โรงแรมสยามเคมปินสกี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมลงนามในบันทึกข้อตกลง (MOU) ความร่วมมือด้านความปลอดภัยทางไซเบอร์กับ บริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด โดยมีนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ร่วมเป็นสักขีพยาน นายชัยวุฒิ กล่าวว่า ประเด็นเรื่องข้อมูลรั่วไหลและการโจมตีทางไซเบอร์มีจำนวนครั้งที่เกิดถี่ขึ้นเรื่อยๆ และมีความสลับซับซ้อนมากขึ้น ทำให้ปัญหาเรื่องความเหลื่อมล้ำด้านองค์ความรู้และทักษะทางดิจิทัลเริ่มส่งผลกระทบกับองค์กรต่างๆ อย่างรุนแรงยิ่งกว่าเดิม นั่นเป็นสาเหตุที่กระทรวงดิจิทัลฯ ได้ร่วมจับมือกับผู้นำด้านนวัตกรรมด้านดิจิทัลอย่างหัวเว่ยในการรับมือกับปัญหานี้ เพื่อช่วยผลักดันประเทศไทยให้เข้าสู่ยุคดิจิทัลแห่งอนาคตที่มีความปลอดภัย ด้านพล.อ.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ลธ.กมช.) ได้กล่าวถึงการลงนามความร่วมมือในครั้งนี้ว่า ความร่วมมือระหว่างภาครัฐและภาคเอกชนถือเป็นสิ่งสำคัญในการสร้างความร่วมมือในหมู่องค์กรเอกชน องค์กรสาธารณะ และหน่วยงานรัฐต่างๆ เพื่อให้สามารถสร้างไซเบอร์สเปซที่มีความน่าเชื่อถือในระดับโลกให้เกิดขึ้นในประเทศไทย ทั้งนี้ ทาง สกมช. เชื่อว่าการลงนามในครั้งนี้…

ติดกระบองให้ยักษ์

บทความน่าสนใจBy Admin S.10 30 July 2022

ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 …

Tag Archives: ข้อมูลรั่วไหล