อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวัน

Loading

  Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

ถึงเวลายกระดับป้องกันภัยไซเบอร์หน่วยงานรัฐ!!

บทความน่าสนใจ

Loading

  ปัญหาหน่วยงานของรัฐถูกท้าทายจาก “แฮกเกอร์” ด้วยการเจาะระบบเข้ามาโจรกรรมข้อมูลขององค์กร มีมาอย่างต่อเนื่อง ซึ่งก็ทำเร็จบ้าง ไม่สำเร็จบ้าง และ เป็นข่าวบ้าง ไม่เป็นข่าวบ้าง!! แต่ครั้งนี้กลายเป็นประเด็นอ่อนไหวขึ้นมาทันที เมื่อหน่วยงานที่ถูกแซะข้อมูลไป เป็นหน่วยงานสาธารณสุข คือ รพ.เพชรบูรณ์ ก็ยอมรับว่าโดนแฮกจริงๆ แต่เป็นข้อมูลทั่วไป ไม่ใช่ฐานข้อมูลเชิงลึกเกี่ยวกับการรักษาผู้ป่วยแต่อย่างไร และถูกแฮกไปมีจำนวนกว่า 1 หมื่นรายชื่อ ไม่ใช่ 1.6 ล้านรายชื่อตามที่แฮกเกอร์กล่าวอ้าง หลังจากนั้นไม่กี่วันก็มีประเด็น ผู้บริหารของ รพ.สถาบันโรคไตภูมิราชนครินทร์ เข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับแฮกเกอร์ที่ลักลอบเจาะข้อมูลคนไข้ของโรงพยาบาลกว่า 4 หมื่นรายชื่อ!! กลายเป็นประเด็นสะเทือนวงการสาธารณสุขไทยอีกครั้งติดๆ​ กัน เพราะครั้งนี้ ได้ข้อมูลส่วนตัวคนไข้ ประวัติการฟอกไต และประวัติการรักษา ฯลฯ ข้อมูลเหล่านี้ถือเป็นข้อมูลความลับที่นำไปเปิดเผยไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือคนไข้!!     ประกอบกับปัจจุบัน มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  ถึงแม้จะมีการขยายการบังคับใช้ออกไป แต่หน่วยงานที่เก็บข้อมูลส่วนบุคคลยังต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 ซึ่งได้กำหนดมาตรฐานขั้นต่ำในการรักษาความปลอดภัยข้อมูลไซเบอร์ เพื่อการคุ้มครองข้อมูลส่วนบุคคล หากโรงพยาบาลไม่ได้ดำเนินการได้ตามมาตรฐานจนเกิดข้อมูลรั่วไหลจากการถูกแฮกเกิดความเสียหายก็ถือว่ามีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ด้วยเช่นกัน ปัญหาข้อมูลรั่วไหลจากการถูกแฮกไม่ใช่เรื่องใหม่ และเกิดขึ้นบ่อยๆ!! โดยเรื่องนี้ทาง พลโท ดร.ปรัชญา เฉลิมวัฒน์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) กล่าวว่า กลุ่มเฮลท์แคร์ หรือ เกี่ยวกับสุขภาพ ถือเป็นเซกเตอร์ที่มีความเปราะบาง เนื่องจากขาดแคลนบุคลากรด้านไอที ยังไม่รวมถึงบุคลากรด้านไซเบอร์ซิเคียวริตี้ รวมถึงแต่ละโรงพยาบาลก็มี งบประมาณจำกัด จึงให้เจ้าหน้าที่ด้านไอทีของตัวเองพัฒนาเว็บแอพพลิเคชั่นขึ้นมาใช้งานเองภายใน ที่เรียกว่า อินทราเน็ต แต่พอมีโควิด-19  ทำให้มีการเวิร์ก ฟรอม โฮม มีการใช้งานเชื่อมต่ออินเทอร์เน็ตมากขึ้น ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ซึ่งขณะนี้ทางกระทรวงสาธารณสุขไม่ได้มีเพียงหน่วยเดียวที่ถูกโจมตี มีหลายหน่วยแต่อาจยังไม่เป็นข่าว เพราะไม่มีความรุนแรง หรือมีข้อมูลความเสียหายไม่มาก!? จึงจำเป็นที่ทางกระทวงสาธารณสุข ต้องจัดทำระบบที่รวมศูนย์มากขึ้น ไม่ใช่ต่างคนต่างทำ ซึ่งจะทำให้ การเฝ้าระวังทำได้ง่ายขึ้น ขณะที่ นาวาอากาศเอก  อมร ชมเชย  รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ​ ​(กมช.) บอกว่า การป้องกันต่อจากนี้จะต้องมีกระบวนการบริหารจัดการที่ดีขึ้น รวมถึงบุคลากรที่เกี่ยวข้อง โดยแผนระยะสั้น จะมีการอบรมบุคลากรที่เกี่ยวข้องอย่างเร่งด่วนให้ยกระดับขีดความสามารถ ขณะที่หน่วยงานของรัฐจะต้องมีการดำเนินการตามกรอบมาตรฐานที่ทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

สำนักงานไซเบอร์ฯ รับเรื่องข้อมูลผู้ป่วยไทยหลุด 16 ล้านราย เร่งประสานสธ.ตรวจสอบระบบซิเคียวริตี้

ข่าวประจำวัน

Loading

  สำนักงานไซเบอร์ กระทรวงดีอีเอส รับเรื่องข้อมูลคนไข้จากกระทรวงสาธารณสุขกว่า 16 ล้านรายหลุด โดยอยู่ระหว่างประสาน สธ. ตรวจสอบข้อมูล พร้อมใช้พ.ร.บ.คอมพ์ฯ ตามจับคนร้าย จากกรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลคนไข้ของกระทรวงสาธารณสุขกว่า 16 ล้านราย ในฐานข้อมูลขนาด 3.75 GB อัปเดตล่าสุดเมื่อวันที่ 5 กันยายน 2564 ไปวางจำหน่ายในราคา 500 เหรียญ โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ แหล่งข่าวจากกระทรวงดีอีเอส ระบุว่า ทางสำนักงานไซเบอร์ ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้รับทราบเรื่องดังกล่าวแล้ว กำลังประสานหาสาเหตุกับสธ. เนื่องจากทางสธ.มีการวางระบบซิเคียวริตี้ของตนเอง ทางกระทรวงมีหน้าที่เข้าไปตรวจสอบว่าทางสธ. ได้วางระบบรักษาความปลอดภัยทางไซเบอร์ตามมาตรฐานที่กำหนดตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (พ.ร.บ.ไซเบอร์ฯ) หรือระบบมีช่องโหว่ เบื้องต้นทางกระทรวงฯ มีหน้าที่ในการใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2563 (พ.ร.บ.คอมพ์ฯ) ตามจับคนร้ายที่เข้ามาแฮกข้อมูล ซึ่งต้องทำตามกระบวนการของกฏหมาย ส่วนประเด็นเรื่องข้อมูลคนไข้เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562…

ศาลสหรัฐฯ รับคำฟ้อง “สิริ-กูเกิล” แอบฟังเสียงผู้ใช้โดยไม่ได้รับอนุญาต

ข่าวประจำวัน

Loading

  เหล่าบริษัทเทคโนโลยีมีความพยายามมานานที่จะกระตุ้นให้ลูกค้ามีอุปกรณ์ฟังคำสั่งในบ้านและในกระเป๋า และโน้มน้าวอย่างไม่ลดละที่จะให้ลูกค้าพึ่งพาผู้ช่วยคำสั่งเสียงในทุกๆ กิจวัตรประจำวัน แต่กำลังมีความกังวลมากขึ้นว่า อุปกรณ์เหล่านั้นอาจบันทึกเสียงในเวลาที่เราไม่ได้เรียกใช้มันด้วยซ้ำ เมื่อวันพฤหัสบดี (2) ผู้พิพากษาตัดสินว่า แอปเปิลจะต้องต่อสู้กับคำร้องของเหล่าผู้ใช้ในศาลรัฐบาลกลางในแคลิฟอร์เนีย ที่กล่าวหาว่า สิริ ผู้ช่วยคำสั่งเสียงของบริษัททำการบันทึกบทสนทนาส่วนตัวโดยไม่ได้รับอนุญาต ผู้พิพากษา ระบุว่า คำฟ้องส่วนใหญ่ยังเดินหน้าต่อได้ ถึงแม้แอปเปิลจะร้องขอให้ปัดตกแล้วก็ตาม ผู้พิพากษา เจฟฟรี เอส.ไวท์ แห่งศาลแขวงรัฐบาลกลางในโอ๊กแลนด์ ปัดตกคำร้องหนึ่งที่เกี่ยวข้องกับความเสียหายทางเศรษฐกิจของผู้ใช้ แต่เขาระบุว่า คำร้องเหล่านั้น ซึ่งกำลังพยายามทำให้การฟ้องร้องครั้งนี้เป็นการฟ้องร้องแบบกลุ่ม ยังสามารถหาข้อพิสูจน์ต่อข้อกล่าวหาที่ว่า สิริเปิดเองอย่างไม่ถูกต้องและบันทึกการสนทนาที่มันไม่สมควรบันทึกและส่งข้อมูลดังกล่าวไปให้บุคคลที่สาม ซึ่งถือเป็นการละเมิดความเป็นส่วนตัวของผู้ใช้ คำฟ้อองนี้เป็นหนึ่งในหลายๆ คำฟ้องต่อแอปเปิล กูเกิล และแอมะซอน ที่เกี่ยวข้องกับข้อกล่าวหาการละเมิดความเป็นส่วนตัวโดยผู้ช่วยคำสั่งเสียง เทคโนโลยีเหล่านั้น ซึ่งมักถูกเรียกในชื่อ สิริ อเล็กซา และกูเกิล ถูกสร้างมาเพื่อช่วยเหลือกิจวัตรประจำวัน มันสามารถเชื่อมต่อกับลำโพงและเปิดเล่นเพลง หรือตั้งเวลา หรือเพิ่มสินค้าลงในรายการสั่งซื้อ บริษัทเหล่านั้นปฏิเสธว่า ผู้ช่วยคำสั่งเสียงไม่ได้ฟังการสนทนาเพื่อจุดประสงค์อื่นใดนอกจากการช่วยทำงานหรือเล่นเพลง โฆษกหญิงของแอมะซอน เฟธ ไอเชน กล่าวในถ้อยแถลงว่า แอมะซอนจะบันทึกเสียงก็ต่อเมื่อตรวจพบ “คำสั่งเรียกใช้” เท่านั้น และจะมีเสียงเพียงเล็กน้อยเท่านั้นที่ถูกนำไปตรวจสอบเอง เธอกล่าวว่า ผู้ใช้สามารถจัดการการบันทึกเสียงและปฏิเสธการตรวจสอบได้ด้วยตัวเอง เมื่อปี…

ระบบเก็บข้อมูลโควิดผู้เดินทางเข้าออกอินโดนีเซียเปิดฐานข้อมูล Elasticsearch ออกอินเทอร์เน็ต ใช้เวลาหนึ่งเดือนจึงปิด

ข่าวประจำวัน

Loading

  ทีมวิจัยจาก vpnMentor พบฐานข้อมูล Elasticsearch ของระบบ eHAC ที่ใช้เก็บข้อมูลโควิดสำหรับผู้เดินทางเข้าออกจากอินโดนีเซีย เปิดสู่อินเทอร์เน็ตโดยไม่มีการป้องกัน รวมฐานข้อมูล 1.4 ล้านชุดกระทบคนประมาณ 1.3 ล้านคน ข้อมูลประกอบไปด้วยข้อมูลระบุตัวตน เช่น ชื่อ, หมายเลขประจำตัว, หมายเลขโทรศัพท์, เพศ, วันเกิด, ภาพหนังสือเดินทาง, ข้อมูลโรงแรมที่เข้าพัก, โรงพยาบาลที่ตรวจโควิด, ผลการตรวจ ทาง vpnMentor พบฐานข้อมูลนี้ตั้งแต่วันที่ 15 กรกฎาคมที่ผ่านมา และพยายามติดต่อกระทรวงสาธารณสุขอินโดนีเซียแต่ไม่สำเร็จ จึงแจ้งไปยัง Indonesian CERT และกูเกิลผู้ให้บริการคลาวด์ สุดท้ายทางกระทรวงสาธารณสุขอินโดนีเซียจึงปิดฐานข้อมูลนี้ในวันที่ 24 สิงหาคมที่ผ่านมา ที่มา – vpnMentor   ——————————————————————————————————————————————– ที่มา : blognone  โดย lew’s blog   / วันที่ 31 ส.ค.2564 Link :…

Bangkok Airways แถลงหลังถูกแฮกข้อมูล ยันไม่มีผลต่อการบิน แต่ขอให้ลูกค้าระวังตัว 2 จุด

ข่าวประจำวัน

Loading

  สายการบินบางกอกแอร์เวย์ส แจงกรณีถูกแฮกข้อมูลลูกค้า ยืนยันไม่มีผลกระทบด้านความปลอดภัยด้านการบิน แต่ขอให้ลูกค้าระวังโทรศัพท์ปริศนา อ้างตัวเป็นสายการบินมาขอข้อมูลส่วนตัวกับติดต่อธนาคาร วันที่ 28 สิงหาคม 2564 บริษัท การบินกรุงเทพ จำกัด (มหาชน) หรือสายการบินบางกอกแอร์เวย์ส แถลงว่า วันที่ 23 สิงหาคม ที่ผ่านมา สายการบินถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัท โดยไม่ชอบด้วยกฎหมายและไม่ได้รับอนุญาต หลังจากที่บริษัทรู้เรื่องดังกล่าว ก็ร่วมมือกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ พร้อมกับตรวจสอบ ควบคุมเหตุการณ์ที่เกิดขึ้นโดยทันที ตอนนี้อยู่ระหว่างการสอบสวนอย่างเร่งด่วน เพื่อระบุข้อมูลที่อาจได้รับความเสียหาย และผู้โดยสารที่ได้รับผลกระทบ และจะมีการดำเนินมาตรการที่เกี่ยวข้องอื่น ๆ เพื่อปรับปรุงระบบสารสนเทศของบริษัทให้เข้มแข็งมากยิ่งขึ้น ผลการตรวจสอบเบื้องต้น พบว่าอาจมีข้อมูลส่วนบุคคลที่ถูกเข้าถึงโดยไม่ชอบด้วยกฎหมาย เช่น ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ ข้อมูลติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน ข้อมูลอาหารพิเศษของผู้โดยสาร แต่เหตุการณ์ที่เกิดขึ้นจะไม่ผลกระทบต่อการดำเนินการด้านธุรกิจและความปลอดภัยด้านการบิน     คำแนะนำจากสายการบิน ตอนนี้บริษัทรายงานไปยังสำนักงานตำรวจแห่งชาติและหน่วยงานที่เกี่ยวข้องแล้ว และเพื่อเป็นการป้องกันในเบื้องต้น แนะนำให้ผู้โดยสารติดต่อไปยังธนาคารหรือผู้ให้บริการบัตรเครดิต ดำเนินการตามคำแนะนำของบริษัทดังกล่าว และเปลี่ยนรหัสผ่านที่อาจได้รับผลกระทบโดยเร็วที่สุด…