ข้อมูลรั่วไหล Archives

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 June 2022

Credit: ShutterStock.com มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ เมื่อสัปดาห์ที่ผ่านมากลุ่มคนร้าย RansomHouse ได้ประกาศขายข้อมูลบริษัทที่มีอักษรย่อ 3 ตัวขึ้นด้วยตัว ‘A’ ผ่านเทเลแกรม วานนี้กลุ่มดังกล่าวได้เผยชื่อเต็มๆว่าเป็น AMD โดยอ้างว่ามีข้อมูลขนาด 450 GB ซึ่งคนร้ายชี้ว่าพาร์ทเนอร์ของตนได้เข้าถึงระบบเครือข่ายของ AMD ได้เมื่อปีก่อนและข้อมูลถูกขโมยมาได้วันที่ 5 มกราคม 2022 และเป็นวันสุดท้ายที่เข้าถึง AMD ได้ RansomHouse ยังปฏิเสธว่าไม่ได้มีการใช้แรนซัมแวร์กับ AMD และไม่ประสงค์ที่จะติดต่อเรียกค่าไถ่ AMD เพราะคงช้าเอาไปขายต่อดีกว่า โดยคนร้ายอ้างว่าข้อมูลครอบคลุมถึงงานวิจัยและการเงิน แต่ก็ไม่ยอมแชร์หลักฐานใดๆเพิ่ม นอกจากไฟล์บางส่วนที่พิสูจน์ว่าเข้าถึง Windows Domain อย่างไฟล์ .CSV ที่รวบรวมอุปกรณ์กว่า 70,000 ตัวในเครือข่ายของ AMD ที่มีรายการ Credential ของ User…

สหรัฐเรียกร้องแอปเปิล-กูเกิลลบติ๊กต็อกจากแอปสโตร์ กังวลความปลอดภัยข้อมูล

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 30 June 2022

นายเบรนแดน คาร์ หนึ่งในคณะกรรมการด้านการสื่อสารของรัฐบาลกลางสหรัฐ (FCC) ได้เรียกร้องให้บริษัทแอปเปิลและกูเกิล ลบแอปพลิเคชันติ๊กต็อกออกจากแอปสโตร์ของทั้งสองบริษัท เนื่องจากมีความวิตกเกี่ยวกับความปลอดภัยของข้อมูลที่เกี่ยวกับจีน นายคาร์ได้เผยแพร่จดหมายผ่านทางทวิตเตอร์เพื่อเรียกร้องนายทิม คุก ซีอีโอของบริษัทแอปเปิล และนายซันดาร์ พิชัย ซีอีโอของบริษัทอัลฟาเบทซึ่งเป็นบริษัทแม่ของกูเกิล โดยจดหมายดังกล่าวระบุถึงรายงานและสถานการณ์ต่าง ๆ ที่ระบุว่า ติ๊กต็อกไม่ได้ปฏิบัติตามนโยบายแอปสโตร์ของแอปเปิล และอัลฟาเบท “ตัวตนที่แท้จริงของติ๊กต็อกไม่ใช่สิ่งที่เราเห็น ไม่ใช่แค่แอปแชร์วิดีโอตลกขบขันหรือมีม แต่เป็นสุนัขป่าในคราบแกะ เพราะในความเป็นจริงแล้ว ติ๊กต็อกเป็นเครื่องมือสอดแนมที่ก้าวล้ำ ซึ่งสามารถเก็บข้อมูลส่วนบุคคลและข้อมูลที่อ่อนไหวได้เป็นจำนวนมาก” นายคาร์กล่าว นายคาร์ยังกล่าวด้วยว่า หากแอปเปิลและอัลฟาเบทจะไม่ลบติ๊กต็อกออกจากแอปสโตร์ ทั้งสองบริษัทจะต้องส่งคำชี้แจงให้กับเขาภายในวันที่ 8 ก.ค.นี้ โดยคำชี้แจงจะต้องอธิบายหลักการพื้นฐานสำหรับข้อสรุปของบริษัทที่ว่า การเข้าถึงข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของสหรัฐโดยบุคคลที่อยู่ในประเทศจีน รวมถึงรูปแบบการนำเสนอและการดำเนินการของติ๊กต็อกที่ทำให้เกิดความเข้าใจผิดนั้น ไม่ได้ขัดกับนโยบายแอปสโตร์ใด ๆ ของแอปเปิลและอัลฟาเบท สำนักข่าวซีเอ็นบีซีรายงานว่า บริษัทแอปเปิล, อัลฟาเบท และติ๊กต็อก ยังไม่ได้ออกมาแสดงความคิดเห็นใด ๆ เกี่ยวกับข้อเรียกร้องของนายคาร์ในขณะนี้ เมื่อวันที่ 18 มิ.ย.ที่ผ่านมา ติ๊กต็อกเปิดเผยว่า บริษัทได้เสร็จสิ้นการโอนย้ายข้อมูลผู้ใช้งานในสหรัฐไปยังเซิร์ฟเวอร์ของบริษัทออราเคิล คอร์ป…

เร่งเครื่องยกระดับ“รัฐ-เอกชน”รับศึกหนัก”ภัยไซเบอร์”

บทความน่าสนใจBy Admin S.10 27 June 2022

ทุกวันนี้ภัยคุกคามทางไซเบอร์ เกิดขึ้นทุกวัน ประเทศไทยก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์ เห็นได้จากข่าว มีหน่วยงานทั้งรัฐและเอกชนถูก “แฮก” ระบบจนข้อมูลรั่วไหลอย่างต่อเนื่อง!! การเตรียมพร้อมรับมือป้องกันไม่ให้เกิดเหตุ จึงเป็นวิถีทางที่ดีกว่า การแก้ปัญหาเมื่อเกิดเหตุ จึงเป็นเรื่องปลายเหตุที่อาจจะทำได้ยาก เมื่ออาจส่งผลความเสียหายในวงกว้างไปแล้ว!! สำหรับประเทศไทย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ถือเป็นหนึ่งในหน่วยงานกับกับดูแลภัยไซเบอร์ของชาติ ก็เร่งทำงานอย่างต่อเนื่อง โดยเฉพาะการแก้ปัญหา การขาดแคลนบุคลากรด้านนี้!! พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ บอกว่า การโจมตีภัยไซเบอร์ในไทยเกิดขึ้นทุกวัน ซึ่งก็มีเหตุการณ์ที่เป็นข่าว และไม่เป็นข่าว ซึ่งที่ผ่านมา สกมช. เร่งทำโครงการต่าง ๆ เพื่อยกระดับบุคลากรด้านไซเบอร์ซิเคียวริตี้ในระดับผู้ปฎิบัติงานกว่า 5,000 คน ซึ่งยังต้องทำอย่างต่อเนื่อง เพราะภัยไซเบอร์ฯ มีการพัฒนาวิธีการใหม่ ๆ เสมอ พลอากาศตรีอมร ชมเชย อย่างไรก็ตามเมื่อมองด้าน ผู้เชี่ยวชาญด้านไซเบอร์ฯ ที่สอบผ่านและได้รับใบประกาศนียบัตร CISSP (Certified Information Systems Security Professional) ของ ไอเอสซีสแควร์ สถาบันที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ในไทยยังถือว่ามีน้อย เพียง 270 คนเท่านั้น ซึ่งตัวเลขนี้ ไม่ขยับมาเป็นเวลาไม่ต่ำกว่า 5 ปีแล้ว!! ขณะที่ประเทศเพื่อนบ้านอื่นๆ อย่างมาเลเซียมี 370 คน ขณะที่สิงคโปร์ มีถึง 2,804 คน…

ข่าวปลอม อย่าแชร์! ข้อมูลผู้ป่วยรพ. ศิริราชกว่า 39 ล้านคน รั่วไหลถูกนำไปประกาศขายในอินเทอร์เน็ต

ข่าวประจำวันBy Admin S.10 12 June 2022

ตามที่มีการส่งต่อข้อความในประเด็นเรื่องข้อมูลผู้ป่วยรพ. ศิริราชกว่า 39 ล้านคน รั่วไหลถูกนำไปประกาศขายในอินเทอร์เน็ต ทางศูนย์ต่อต้านข่าวปลอมได้ดำเนินการตรวจสอบข้อเท็จจริงโดยคณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล พบว่าประเด็นดังกล่าวนั้น เป็นข้อมูลเท็จ จากกรณีที่มีการส่งต่อเรื่องราวโดยระบุว่าข้อมูลผู้ป่วยโรงพยาบาลศิริราช รั่วและถูกนำไปเสนอขาย โดยรายละเอียดข้อมูลที่รั่วคือ ชื่อ สกุล ที่อยู่ รหัสบัตรประชาชน เบอร์โทร เพศ วันเกิด และอื่นๆ ทางคณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดลได้ตรวจสอบและชี้แจงว่าขณะนี้ยังไม่พบการรั่วไหลของข้อมูลจากคณะแพทยศาสตร์ศิริราชพยาบาล และโรงพยาบาลในสังกัด ทั้งนี้ โรงพยาบาลศิริราชยังเปิดให้บริการตามปกติ และไม่มีผลกระทบต่อการรักษาและการให้บริการทางการแพทย์แต่อย่างใด โดยคณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล ขอเรียนให้ผู้รับบริการทุกท่านมั่นใจว่า คณะฯ ให้ความสำคัญในการปกป้องและรักษาข้อมูลส่วนบุคคลของผู้ป่วยอย่างสูงสุดตามมาตรฐานสากล โดยคณะแพทยศาสตร์ศิริราชพยาบาลไม่มีนโยบายการติดต่อกับผู้ป่วยเป็นรายบุคคลเพื่อขอข้อมูลส่วนบุคคลใด ๆ ดังนั้นขอให้ประชาชนอย่าหลงเชื่อข้อมูลดังกล่าว และขอความร่วมมือไม่ส่ง หรือแชร์ข้อมูลดังกล่าวต่อในช่องทางสื่อสังคมออนไลน์ต่าง ๆ และเพื่อให้ประชาชนได้รับข้อมูลข่าวสารจากคณะแพทยศาสตร์ศิริราชพยาบาล สามารถติดตามได้ที่เว็บไซต์ www.si.mahidol.ac.th/th หรือติดตามข้อมูลข่าวสารจากศูนย์บริหารสถานการณ์แพร่ระบาดของโรคติดเชื้อไวรัสโคโรนา 2019 กระทรวงมหาดไทย (ศบค.มท.) บทสรุปของเรื่องนี้คือ : ขณะนี้ยังไม่พบการรั่วไหลของข้อมูลจากคณะแพทยศาสตร์ศิริราชพยาบาล และโรงพยาบาลในสังกัด ทั้งนี้…

หาก “โดนแฮก” ข้อมูลรั่วไหล เปิด 6 วิธี ทำยังไงได้บ้าง

บทความน่าสนใจBy Admin S.10 6 June 2022

หาก “โดนแฮก” ข้อมูลส่วนตัวรั่วไหล เจอภัยร้ายยอดนิยมในโลกไซเบอร์แบบนี้ จะทำยังไงได้บ้าง ศปอส.ตร. แนะ 6 วิธี ทำตามนี้ก่อนสายเกินแก้ได้เลย “โดนแฮก” เฟซ โดน แฮก ทํา ไง ดี ข่าว แฮก ข้อมูล โดน แฮก ข้อมูล การโดนโจรกรรมข้อมูลผ่านทางโลกไซเบอร์นั้น ถือเป็นอีกหนึ่งภัยร้ายที่เกิดขึ้นบ่อยกับชาวเน็ตเป็นอย่างมาก แต่หากเกิดเหตุการณ์แบบนี้ขึ้นมาแล้วจะต้องทำอย่างไร เพื่อให้ไม่ให้เกิดความเสียหายไปมากกว่านี้ งานนี้ทางด้าน ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ แนะแล้ว เพียงแค่ 6 วิธี ทำตามนี้ได้เลย ดูได้ที่นี่ TOP News เชื่อว่าถ้าหากใครที่เล่นโซเชียลอยู่เป็นประจำ ต้องเคยเจอเรื่องราวเตือนภัยจากเหล่าแฮกเกอร์ที่อาจจะมาแฮกข้อมูลส่วนตัวของเราอย่างแน่นอน ซึ่งปกติแล้วแอปพลิเคชันโซเชียลมีเดียต่าง ๆ นั้นก็มีความปลอดภัยในระดับหนึ่งอยู่แล้ว แต่บางครั้งเหล่าแฮกเกอร์เองก็อาจอาศัยช่องโหว่บางอย่างมาดูดเอาข้อมูลส่วนตัวเราได้ จนบางคนอาจจะต้องสูญเสียเงินมหาศาล เพราะโดนแฮกเกอร์ดูดข้อมูลธุรกรรมทางการเงินไปนั่นเอง และหากป้องกันทุกวิถีทางแล้วข้อมูลยังถูกแฮก ยังรั่วไหล จะทำยังไงได้บ้าง ดูได้ที่นี่เลย โดยทางด้านเพจเฟซบุ๊ก PCT Police ของ ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ…

ห้องเรียนออนไลน์ไม่ปลอดภัย EdTech ขายข้อมูลเด็ก

บทความน่าสนใจBy Admin S.10 4 June 2022

ห้องเรียนออนไลน์ไม่ปลอดภัย เมื่อกลุ่มเทคโนโลยีเพื่อการศึกษา (EdTech) แอบติดตามข้อมูลเด็กโดยมิชอบ และขายให้กับอุตสาหกรรมโฆษณา กลายเป็นประเด็นขึ้นมา เมื่อฮิวแมนไรท์วอท์ช (Human Rights Watch) องค์กรรณรงค์ระหว่างประเทศได้เผยแพร่ผลการสอบสวนบริการเทคโนโลยีเพื่อการศึกษา (EdTech) ที่มีนักเรียนหลายล้านคนเข้าร่วมการเรียนรู้เสมือนจริงเพราะไม่สามารถไปโรงเรียนได้ในช่วงของการระบาดใหญ่โควิด-19 ซึ่งดำเนินการสอบสวนในช่วง มี.ค. – ส.ค. 2021 พบว่า ข้อมูลส่วนบุคคลและพฤติกรรมออนไลน์ของนักเรียนถูกติดตามผ่านแอปพลิเคชั่นและเว็บไซต์เพื่อการศึกษาโดยไม่ได้รับความยินยอมจากพวกเขา และในหลายกรณีมีการแชร์ข้อมูลให้กับบริษัทเทคโนโลยีเพื่อการโฆษณาด้วย พบว่า EdTech กว่า 146 ผลิตภัณฑ์ จาก 164 บริการ หรือกว่า 89% ใน 49 ประเทศที่ถูกตรวจสอบ มีส่วนร่วมในแนวทางปฏิบัติด้านข้อมูลที่ “ละเมิดสิทธิเด็ก” หรือ “มีความเสี่ยง” ต่อการเฝ้าติดตามและรวบรวมการใช้ข้อมูลของเด็กโดยไม่ได้รับความยินยอมจากเจ้าตัว หรือผู้ปกครอง เช่น ตัวตน ตำแหน่ง กิจกรรม และพฤติกรรมออนไลน์ของพวกเขา รวมถึงข้อมูลเด็ก ครอบครัว และเพื่อน ฮึน จังฮัน (Hye…

Tag Archives: ข้อมูลรั่วไหล