ระวัง Add-on บน Chrome อาจดูเลขบัตรเครดิตคุณ

บทความน่าสนใจ

Loading

ระวัง Add-on บน Chrome อาจดูข้อมูลส่วนตัวของคุณอยู่ขณะใช้บริการเว็บไซต์ธนาคาร ช้อปปิ้งออนไลน์ หรือไม่เว้นแม้กระทั่งดูเลขบัตรเครดิตที่คุณกำลังป้อนอยู่ก็ได้ แอปต่างๆที่ติดตั้งเสริมลงบนเว็บเบราว์เซอร์ที่เห็นตาม Chrome , Firefox และ Edge เหล่านี้แหละมีหลายแอปที่กำลังแอบมองคุณใช้ผ่านเว็บเบราว์เซอร์อยู่ นั่นหมายความว่า ส่วนขยายหรือ Add-On , Extension ที่ติดตั้งเพิ่มลงบนเว็บเบราว์เซอร์สามารถเข้าถึงหน้าเว็บทั้งหมดที่คุณเยี่ยมชมได้ ดูว่าคุณกำลังเรียกดูหน้าเว็บใดอ่านเนื้อหาและดูทุกสิ่งที่คุณพิมพ์ หากส่วนขยายนั้นเป็นแอปที่อันตรายละก็ อาจดูข้อมูลส่วนตัวทั้งหมดของคุณทุกอย่างและส่งไปยังเซิร์ฟเวอร์บนอินเทอร์เน็ตตลอดเวลา   ระวัง Add-on บน Chrome แอบดูทุกอย่างที่คุณทำบนเว็บไซต์ ดังนั้นเมื่อคุณลงชื่อเข้าใช้บัญชีธนาคารออนไลน์ส่วนขยายเบราว์เซอร์ของคุณที่ทำงานอยู่ Add-on ที่ติดตั้งไปสามารถเห็นรหัสผ่านของคุณเมื่อคุณเข้าสู่ระบบและดูทุกสิ่งที่คุณเห็นในบัญชีธนาคารออนไลน์ของคุณ ยังสามารถบันทึกหน้าไว้เพื่อเตรียมสวมรอยแอบใช้บัญชีธนาคารออนไลน์ในภายหลัง แม้ว่า Add-on Extensions หรือส่วนขยายต่างๆ จะมีระบบอนุญาต แต่ส่วนขยายส่วนใหญ่นั้นเข้าถึงทุกอย่าง หรือบางตัวอาจทำงานบนบางเว็บไซต์ อย่างไรก็ตามส่วนขยายเบราว์เซอร์ส่วนใหญ่มีสิทธิ์รันแอบอ่านข้อมูลของคุณทุกเว็บไซต์ที่เว็บเบราว์เซอร์โหลด     การที่จะควบคุมส่วนขยายให้เลิกทำงานบางส่วนนั้น ใน Google Chrome และ Microsoft Edge คุณสามารถควบคุมสิทธิ์ “การเข้าถึงไซต์” ของส่วนขยายและเลือกว่าจะให้ทำงานโดยอัตโนมัติบนเว็บไซต์ทั้งหมดที่คุณเปิดเมื่อคุณคลิกหรือเฉพาะในบางเว็บไซต์ที่คุณแสดงรายการได้   Add-on…

บริษัทกล้องวงจรปิด Verkada ทำรหัสผ่านรั่วไหล วิดีโอภายใน Tesla, Cloudflare และหน่วยงานจำนวนมากรั่วไปด้วย

ข่าวประจำวัน

Loading

  กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด ลูกค้า Verkada ที่ได้รับผลกระทบมีทั้งบริษัทไอทีอย่าง Tesla และ Cloudflare ลูกค้าสำคัญๆ อื่นๆ เช่น เรือนจำ, โรงเรียน, โรงพยาบาล แถมกล้องของ Verkada ยังมีความสามารถในการจดจำใบหน้า ทาง Verkada ระบุว่าได้ยกเลิกบัญชีระดับ admin ทั้งหมดเพื่อป้องกันการบุกรุกเพิ่มเติม และกำลังสอบสวนขอบเขตของข้อมูลที่รั่วไหลครั้งนี้ ส่วนทาง Cloudflare ออกแถลงว่าบริษัทติดตั้งกล้อง Verkada ในทางเข้าออกและสำนักงานที่ปิดไปแล้ว อย่างไรก็ดีบริษัทได้ปิดกล้องทั้งหมดทิ้งและแยกออกจากเน็คเวิร์คบริษัทแล้ว ส่วนทาง Tesla ระบุว่ากล้องที่ระบุว่าติดตั้งใน Tesla นั้นที่จริงแล้วเป็นภาพจากซัพพลายเออร์รายหนึ่งเท่านั้น ที่มา –…

สื่อดัตช์แฉ! รัสเซีย-จีน แฮกหน่วยงานควบคุมยายุโรป ล้วงข้อมูลวัคซีนโควิด

ข่าวประจำวัน

Loading

  หน่วยข่าวกรองรัสเซียและสายลับจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อองค์การยาแห่งสหภาพยุโรป (European Medicines Agency หรือ อีเอ็มเอ) เมื่อปีที่แล้ว หนังสือพิมพ์เนเธอร์แลนด์ De Volkskrant รายงาน โดยอ้างแหล่งข่าวที่ใกล้ชิดกับการสืบสวนการรั่วไหลนี้ เมื่อเดือนธันวาคม หน่วยงานควบคุมยาแห่งยุโรปที่มีฐานในอัมสเตอร์ดัม รายงานถึงการโจมตีทางไซเบอร์ ซึ่งระบุว่ารายงานที่เกี่ยวข้องกับวัคซีนโควิด-19 และยาต่างๆ ถูกขโมยและรั่วไหลทางอินเทอร์เน็ต กระทรวงการต่างประเทศของรัสเซียยังไม่ได้ตอบสนองต่อคำขอความคิดเห็นในวันเสาร์ (6) แต่มอสโกมักปฏิเสธข้อกล่าวหาแฮกของฝ่ายตะวันตก กระทรวงการต่างประเทศของจีนยังไม่ได้ตอบสนองต่อความคิดเห็น แต่ปักกิ่ง ระบุว่า พวกเขาเคยต่อต้านและกวาดล้างการโจมตีทางไซเบอร์ทุกรูปแบบ     อีเอ็มเอเปิดฉากการสืบสวนกับหน่วยงานบังคับใช้กฎหมายของเนเธอร์แลนด์และยุโรป แต่จนถึงตอนนี้ยังไม่ได้ให้รายละเอียดเกี่ยวกับตัวผู้อยู่เบื้องหลังการโจมตี ในวันเสาร์ (6) De Volkskrant รายงานว่า อีเอ็มเอตกเป็นเป้าหมายของสายลับจีนในช่วงครึ่งแรกของปี 2020 ตามมาด้วยเจ้าหน้าที่ข่าวกรองของรัสเซียในปีเดียวกัน De Volkskrant อ้างแหล่งข่าวระบุว่า สายลับจีนสามารถเข้าถึงด้วยการแฮกระบบของมหาวิทยาลัยเยอรมนีแห่งหนึ่ง ขณะที่สายลับรัสเซียใช้ประโยชน์จากข้อบกพร่องในการล็อกอินยืนยันตัวตนสองขั้นของอีเอ็มเอและการป้องกันทางไซเบอร์ประเภทอื่นๆ แหล่งข่าวบอกกับ De Volkskrant ว่า แฮกเกอร์รัสเซียเข้าถึงระบบของอีเอ็มเอมานานกว่าหนึ่งเดือนแล้ว พวกเขาสนใจว่าประเทศไหนจะซื้อวัคซีนต้านโควิด-19 ของไฟเซอร์และไบโอเอ็นเทคบ้าง และจะซื้อในจำนวนเท่าใด De Volkskrant ระบุ ไฟเซอร์และไบโอเอ็นเทคประกาศไม่นานหลังการเปิดเผยเบื้องต้นของอีเอ็มเอว่า…

เกาหลีใต้เร่งปกป้องความลับทางการค้าจากจีน

ข่าวประจำวัน

Loading

  เกาหลีใต้ ในฐานะประเทศอุตสาหกรรมเทคโนโลยีขั้นสูงระดับต้นๆของโลก ปรับปรุงการปกป้องความลับทางการค้ากับจีนในทุกระดับ หลังเกาหลีใต้เป็นเป้าหมายสำคัญสำหรับคู่แข่งอย่างจีน ในการนำเทคโนโลยีขั้นสูงจากแดนโสมขาวมาใช้ยกระดับพัฒนาขีดความสามารถในการผลิตชิ้นส่วนเซมิคอนดักเตอร์ หน้าจอคอมพิวเตอร์ และชิปประมวลผล ที่จีนยังเข้าไม่ถึง หนึ่งในนักธุรกิจเกาหลีใต้ในบริษัทเซมิคอนดักเตอร์ ซึ่งเดินทางไปกลับกรุงปักกิ่งและกรุงโซลเป็นประจำ แต่ไม่ประสงค์เปิดเผยชื่อ ยกตัวอย่างให้ฟังว่า หากบริษัทในจีนขาดแคลนพนักงานที่เชี่ยวชาญเรื่องการออกแบบแผงวงจรในประเทศ บริษัทในจีนจะใช้วิธียิงโฆษณาตามเว็บไซต์ เพื่อดึงตัวพนักงานมีทักษะจากเกาหลีใต้ ให้เข้าไปร่วมงานกับจีนแบบสัญญาจ้างในระยะเวลา 2 ปี ด้วยค่าจ้างที่สูงกว่าในเกาหลีใต้ถึง 2 เท่า รวมทั้งมีโบนัสให้และครอบคลุมค่าใช้จ่ายของครอบครัวและค่าเล่าเรียนบุตรด้วย และเมื่อจบสัญญา 2 ปี และบริษัทจีนได้ทักษะที่ต้องการจากพนักงานรายนั้นแล้ว บริษัทจีนจะพร้อมเลิกจ้างและมองหาพนักงานในทักษะอื่นที่ต้องการแทน พัค วอนฮยอง อาจารย์ด้านวิศวกรรมความปลอดภัยของข้อมูล จากมหาวิทยาลัยซังมยองในกรุงโซล ให้ข้อมูลกับวีโอเอว่า การดึงตัวพนักงานมีทักษะจากเกาหลีใต้ เป็นหนทางเดียวที่จีนจะได้เทคโนโลยีขั้นสูงจากเกาหลีใต้ไปอยู่ในมือ แต่มีกรณีอื่นๆ เช่น การซื้อขายความลับทางการค้าหรือเทคโนโลยีโดยตรงจากพนักงานที่อยู่ในบริษัทเทคโนโลยีในเกาหลีใต้ อาจารย์มหาวิทยาลัยซังมยองในกรุงโซล เพิ่มเติมว่า ตอนนี้มีการจารกรรมข้อมูลความลับทางการค้าโดยกลุ่มแฮกเกอร์จากจีนที่เข้าเจาะล้วงข้อมูลในบริษัทเกาหลีใต้โดยตรง ผ่านเสิร์จเอ็นจิน SHODAN ที่ให้ผู้ใช้เข้าถึงคอมพิวเตอร์ที่มีระบบป้องกันซับซ้อนหลายชั้นได้ และมีหลักฐานว่าเหล่าแฮกเกอร์นี้เกี่ยวข้องกับรัฐบาลจีน ข้อมูลจาก National Intelligence Service หรือ NIS หน่วยข่าวกรองของเกาหลีใต้ ระบุว่า พบข้อมูลรั่วไหลด้านเทคโนโลยีจากเกาหลีใต้ในช่วงปี 2015-2019…

สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี

ข่าวประจำวัน

Loading

    ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป ปกติแล้วแต่ละสายการบินจะมี Reward Program สำหรับสมาชิกเพื่อสะสมแต้มหรือแจกสิทธิพิเศษอยู่ สำหรับ Malaysian Airlines จะให้บริการสมาชิกในชื่อโปรแกรมว่า ‘Enrich program’ โดยไอเดียของเหตุการณ์คือระบบของผู้รับเหมาที่ให้บริการด้านไอทีของบริษัทถูกแฮ็ก ทำให้ข้อมูลลูกค้าสมาชิกเหล่านั้นตั้งแต่ปี 2010 ถึงปี 2019 รั่วไหล ซึ่งข้อมูลคือ ที่อยู่ ชื่อสมาชิก วันเกิด เพศ เลขสมาชิก สถานะ และระดับชั้นของ reward อย่างไรก็ดีไม่กระทบกับข้อมูลการบินหรือบัตรเครดิต และ Credentials โดยสายการบินตัดสินใจที่จะไม่ติดต่อลูกค้าผ่านโทรศัพท์และแนะนำให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย ทั้งนี้หากใครเป็นลูกค้าสายการบินนี้จะได้รับทราบและระมัดระวังการ Phishing ที่อาจเกิดขึ้นได้อนาคต ข้อมูลจาก : https://www.bleepingcomputer.com/news/security/malaysia-airlines-discloses-a-nine-year-long-data-breach/   —————————————————————————————————————————————————————— ที่มา : TechTalkThai      / วันที่เผยแพร่  4…

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

บทความน่าสนใจ

Loading

  เช็คความพร้อมไอทีก่อน PDPA บังคับใช้ : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด เชื่อว่าหลายองค์กรในขณะนี้ต่างมีความเข้าใจถึงความสำคัญของการบังคับใช้กฎหมาย PDPA ซึ่งหัวใจสำคัญอยู่ที่ การจัดการข้อมูลส่วนบุคคล ซึ่งจะเป็นการเสริมความมั่นคงปลอดภัยและความมั่นใจให้กับลูกค้าหรือผู้ใช้งาน เพื่อเป็นการส่งท้ายก่อนกฎหมาย PDPA จะมีผลบังคับใช้อย่างเป็นทางการในกลางปีนี้ จึงอยากเชิญชวนองค์กรมาเช็คความพร้อมของระบบไอทีไม่ให้ตกหล่นเครื่องมือสำคัญที่ต้องมีเพื่อให้การดำเนินการตามกฎหมายมีประสิทธิภาพและปลอดภัยสูง นั่นคือ   เครื่องมือค้นหาและจัดประเภทข้อมูล (Data Discovery and Classification) เพราะแต่ละองค์กรต่างมีการจัดเก็บและเรียกใช้และปรับปรุงข้อมูลมากมาย กระจัดกระจายอยู่ในระบบทั้งในองค์กร นอกองค์กร บนคลาวด์ หรือแม้ในปลายทาง หรือ เอนด์พอยต์ อย่างโทรศัพท์มือถือ หรือ BYOD ต่าง ๆ ดังนั้น การค้นหาและจัดประเภทข้อมูล จึงเป็นก้าวเริ่มต้นที่สำคัญในการวางระบบความปลอดภัยให้ข้อมูล เพราะเราคงไม่สามารถคุ้มครองข้อมูลส่วนบุคคลหรือข้อมูลใด ๆ ได้เลยหากไม่รู้ว่าข้อมูลนั้นอยู่ที่ไหน ข้อมูลใดสำคัญหรือไม่สำคัญและควรกำหนดแนวทางคุ้มครองอย่างไร การมีเครื่องมือไอทีที่ดีในการจัดทำคลังข้อมูลส่วนบุคคล นับเป็นการสร้างกระบวนการบริหารเชิงรุกไม่ให้มีการนำข้อมูลไปใช้ผิดวัตถุประสงค์หรือผิดกฎหมาย ไม่ว่าจะเป็นการเพิ่มประสิทธิภาพในการค้นหา ระบุตำแหน่งที่จัดเก็บ และคัดแยกประเภทของข้อมูลส่วนบุคคลในระบบ การกำหนดสิทธิในการเข้าถึงผ่านการกำกับดูแลได้จากจุดเดียว สามารถติดตามกิจกรรมที่เกิดขึ้นกับการเรียกหรือใช้งานข้อมูลเหล่านั้นได้ทั้งการตรวจสอบย้อนหลัง หรือป้องปรามโดยการแจ้งเตือนทันทีที่เกิดการละเมิดนโยบายหรือข้อตกลง รวมถึงป้องกันการเข้าถึงข้อมูลด้วยการเข้ารหัส…