อย. สหรัฐฯ ออกมาเตือนว่า DNA-Sequencing Machines อาจจะถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

                                          Credit: ShutterStock.com   หน่วยงานกำกับดูแลของสหรัฐฯ เตือนผู้ให้บริการด้านสุขภาพเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วยเครื่อง DNA-sequencing machines ของ Illumina Inc. ซึ่งอาจส่งผลต่อข้อมูลผู้ป่วย สำนักงานคณะกรรมการอาหารและยา หรือ อย.ของประเทศสหรัฐฯ ระบุไว้ในจดหมายปิดผนึกเกี่ยวกับเครื่องรุ่นต่อไปของ Illumina หลายเครื่องมีช่องโหว่บนซอฟต์แวร์ซึ่งอาจอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาควบคุมระบบได้จากระยะไกลและสามารถเปลี่ยนแปลงการตั้งค่าหรือข้อมูลการวินิจฉัยทางคลินิกของผู้ป่วยหรือเข้าถึงข้อมูลทางพันธุกรรมที่ละเอียดอ่อนได้ ข้อมูลทางพันธุกรรมมีความละเอียดอ่อนและมีความสำคัญเป็นพิเศษ DNA นั้นเปรียบเสมือนขุมทรัพย์ทางด้านข้อมูลส่วนบุคคลจำนวนมากที่เกี่ยวข้องกับสุขภาพ ความสัมพันธ์ บุคลิกภาพ และประวัติทางครอบครัว ปัจจุบันกระบวนการทดสอบทางพันธุกรรมบนมนุษย์ได้รับความนิยมมากขึ้น ดังนั้นทั้งทางการแพทย์และผู้บริโภคเอง จึงเรียกร้องให้มีการปกป้องข้อมูลนี้อย่างเข้มงวดยิ่งกว่าตู้เซฟในธนาคาร Illumina ให้ความสำคัญเกี่ยวกับความเป็นส่วนตัวด้านข้อมูลและความปลอดภัยทางไซเบอร์ในระดับสูง ถึงแม้ว่าจะยังไม่มีการแจ้งรายงานผลกระทบเกี่ยวกับเหตุการณ์ดังกล่าว Illumina ก็ไม่รอช้าที่จะพัฒนาแพทช์ซอฟต์แวร์สำหรับปิดช่องโหว่และกำลังดำเนินการแก้ไขอย่างถาวรต่อไป Illumina, Inc. เป็นบริษัทอเมริกัน…

เว็บกระทรวงก่อสร้างรัสเซียถูกแฮ็ก สื่อรัสเซียยันข้อมูลผู้ใช้ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว RIA ของรัสเซียรายงานว่า เว็บไซต์กระทรวงก่อสร้าง การเคหะ และสาธารณูปโภคของรัสเซียถูกแฮ็ก หลังจากผลการค้นหาเว็บไซต์ดังกล่าวบนอินเทอร์เน็ตได้ถูกลิงก์ไปยังสัญลักษณ์ “Glory to Ukraine (เกียรติยศแด่ยูเครน)” ในภาษายูเครน สำนักข่าว RIA รายงานโดยอ้างคำพูดของเจ้าหน้าที่กระทรวงฯ ว่า เว็บไซต์ดังกล่าวล่ม แต่ข้อมูลส่วนตัวของผู้ใช้ยังคงปลอดภัย นอกจากนี้ RIA ระบุว่า สื่ออื่น ๆ ได้รายงานว่าแฮ็กเกอร์ต้องการเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลผู้ใช้ อย่างไรก็ตาม ขณะนี้ยังไม่สามารถระบุได้ว่า RIA หมายถึงสื่อสำนักใด บริษัทและองค์กรข่าวรัสเซียหลายแห่งเผชิญปัญหาถูกพยายามแฮ็กข้อมูลหลายครั้งนับตั้งแต่รัสเซียเริ่มบุกยูเครนในวันที่ 24 ก.พ. ในช่วงต้นเดือน พ.ค.ที่ผ่านมา แฮกเกอร์ได้ทำการโจมตีทางไซเบอร์หลายครั้ง ส่งผลให้เว็บไซต์ RuTube ล่มเป็นเวลา 3 วัน และมีการเปลี่ยนช่องโทรทัศน์ดาวเทียมในมอสโกในวันแห่งแห่งชัยชนะ (Victory Day) ซึ่งเป็นการฉลองครบรอบ 77 ปีแห่งชัยชนะเหนือนาซีเยอรมนีของสหภาพโซเวียต ที่ผ่านมานั้น รัสเซียอ้างว่าได้ใช้ปฏิบัติการพิเศษทางทหารเพื่อปลดอาวุธชาวยูเครนและปกป้องชาวยูเครนจากกลุ่มฟาสซิสต์ อย่างไรก็ตาม ยูเครนและประเทศตะวันตกไม่ยอมรับคำกล่าวอ้างดังกล่าวของรัสเซีย     ที่มา : สำนักข่าวอินโฟเควสท์ …

Tesla ถูกแฮ็กโดยวัยรุ่น จากแอปพลิเคชันของ Third Party

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  วัยรุ่น 19 ปี ชาวเยอรมัน แฮ็กรถยนต์ไฟฟ้าของ Tesla ผ่านแอปพลิเคชันของ Third Party เข้าถึงการปลดล็อกประตู ควบคุมไฟ และระบบเครื่องเสียง   วัยรุ่นชาวเยอรมันคนหนึ่ง กล่าวว่า เขาพบช่องโหว่ในแอปพลิเคชันบุคคลที่สามของ Tesla อย่าง TeslaMate   เดวิด โคลัมโบ (David Colombo) วัย 19 ปี ระบุว่า เขาสามารถทำการปลดล็อกประตู กระพริบไฟหน้า หรือควบคุมเครื่องเสียงของรถ Tesla ทั้ง 25 คันที่ติดตั้ง TeslaMate รวมไปถึงการติดตามตำแหน่งของรถ Tesla ในแต่ละวัน ยังดีที่แฮ็กเกอร์ไม่สามารถเข้าควบคุมระบบพวงมาลัย คันเร่ง หรือเบรกได้ ไม่เช่นนั้นคงเป็นอันตรายอย่างยิ่ง   เป็นเรื่องปกติที่นักวิจัยด้านความปลอดภัยจะชดเชยให้กับคนที่สามารถค้นหาช่องโหว่ของซอฟต์แวร์เพื่อป้องกันอันตรายที่อาจเกิดขึ้น เช่นเดียวกันกับ Tesla ที่เสนอเงินจูงใจให้กับผู้ที่รายงานข้อบกพร่องในซอฟต์แวร์ของตน แต่แฮ็กเกอร์หนุ่มเยอรมันรายนี้ ระบุว่า เขาไม่ได้รับเงินเนื่องจากช่องโหว่อยู่ในแอปของบุคคลที่สาม ไม่ใช่ในโครงสร้างพื้นฐานของ Tesla  …

ทวิตเตอร์ ‘กรมสรรพากร’ ถูกแฮกขโมยบัญชี โดนโยงปมภาษีคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทวิตเตอร์ ‘กรมสรรพากร’ ถูกแฮกขโมยบัญชี โดนโยงปมภาษีคริปโต แจ้งผู้ใช้งานบนโซเชียลระมัดระวัง หากได้รับข้อความจากบัญชีทวิตเตอร์ดังกล่าว วันที่ 16 ม.ค.65 ผู้สื่อข่าวรายงานว่า แอคเคาท์ทวิตเตอร์ของกรมสรรพากร เปลี่ยนรูปโปรไฟล์ ชื่อบัญชี และข้อความ รวมถึงข้อความทวีตที่หายไป แล้วประกาศรับโฆษณา เบื้องต้นคาดว่า ทวิตเตอร์ของกรมสรรพากรถูกขโมยบัญชี จึงมีการแจ้งผู้ใช้งานบนโซเชียลระมัดระวัง หากได้รับข้อความจากบัญชีทวิตเตอร์ดังกล่าว ผู้สื่อข่าวรายงานว่า ก่อนหน้านี้กรมสรรพากรมีความคิดที่จะจัดเก็บภาษีคริปโต ต้องจ่าย 15% ทุกรายการโดยไม่หักรายการที่ขาดทุน ทำให้มีการเชื่อมโยงกับประเด็นนี้ที่คาดว่าโดนโมยบัญชีทวิตเตอร์ของกรมสรรพากร หากมีความคืบหน้าและรายละเอียดจะรายงานให้ทราบอีกครั้ง         ที่มา : ข่าวสดออนไลน์       /     วันที่เผยแพร่ 16 ม.ค.2565 Link : https://www.khaosod.co.th/breaking-news/news_6836595

กระทรวงกลาโหมเบลเยียมถูกแฮกด้วยช่องโหว่ Log4j

ข่าวประจำวัน

Loading

  กระทรวงกลาโหมเบลเยียมถูกคนร้ายแฮกด้วยช่องโหว่ Log4j ตั้งแต่วันพฤหัสที่ผ่านมาจนระบบหลายส่วนใช้งานไม่ได้ และผู้เกี่ยวข้องต้องแก้ไขปัญหาตลอดสุดสัปดาห์ที่ผ่านมา แถลงการณ์ไม่เปิดเผยว่าระบบใดถูกโจมตีบ้าง และถูกโจมตีโดยกลุ่มใด แต่ระบุเพียงว่าจำกัดความเสียหายได้แล้ว ช่องโหว่ Log4j ที่พบเมื่อต้นเดือนที่ผ่านมา หรือ CVE-2021-44228 มีความร้ายแรงสูง โจมตีได้ง่าย และมีซอฟต์แวร์ได้รับผลกระทบเป็นวงกว้าง ทำให้แฮกเกอร์กลุ่มต่างๆ พัฒนามัลแวร์ทั้งมัลแวร์เรียกค่าไถ่ , botnet สำหรับยิงทราฟิก , หรือแม้แต่ worm ที่แพร่กระจายตัวเองได้ไม่หยุดออกมาเรื่อยๆ ศูนย์ความมั่นคงไซเบอร์ของเบลเยียมเองก็ออกมาเตือนว่าหากยังไม่ป้องกันแล้ว ก็เตรียมเจอการแฮกได้ภายในไม่กี่วันหรือไม่กี่สัปดาห์ ที่มา – ZDNet , The Register   ที่มา : blognone               /  วันที่เผยแพร่ 21 ธ.ค.2564 Link : https://www.blognone.com/node/126401  

นายกฯ อินเดียถูกแฮก Twitter ส่งทวีตปลอมให้สัญญามอบ Bitcoin แก่ชาวอินเดียทุกคน

ข่าวประจำวัน

Loading

  เช้าวันอาทิตย์ที่ 12 ธันวาคมตามเวลาท้องถิ่นในอินเดีย มีรายงานว่าบัญชี Twitter ของ นายนเรนทรา โมดี นายกรัฐมนตรีของอินเดียได้ถูกแฮกชั่วขณะหนึ่ง ระหว่างนั้นแฮกเกอร์ได้สวมรอยส่งทวีตปลอมว่าอินเดียได้รับบิตคอยน์ (Bitcoin) เป็นเงินที่ถูกต้องตามกฎหมายและรัฐบาลได้ซื้อ 500 BTC และจะแจกจ่ายให้กับชาวอินเดียทุกคน     ต่อมาไม่นานทวีตดังกล่าวได้ถูกลบออกไปและได้ส่งทวีตข้อความใหม่แจ้งว่า Twitter ของนายกฯ อินเดียถูกบุกรุกในเวลาสั้นๆ ซึ่งมีข้อความเท็จส่งไปทาง Twitter และบัญชีได้รับการรักษาความปลอดภัยในทันที   The Twitter handle of PM @narendramodi was very briefly compromised. The matter was escalated to Twitter and the account has been immediately secured. In the brief period that the…