เมื่อเดือน พ.ค. กูเกิลประกาศว่าจะลบบัญชีจีเมลที่ไม่มีการใช้งานในช่วงระยะเวลา 2 ปีที่ผ่านมา โดยจะลบจดหมาย รูปภาพ และข้อมูลอื่น ๆ ที่เก็บไว้ในบัญชีทั้งหมด โดยนโยบายดังกล่าวจะมีผลบังคับใช้ในเดือน ธ.ค. ซึ่งหมายความว่าผู้ใช้เหลือเวลาเพียงไม่กี่ชั่วโมงในการสำรองข้อมูลสำคัญ กูเกิลระบุว่าจะดำเนินการลบบัญชีเป็นระยะ โดยเริ่มจากบัญชีที่สร้างขึ้น แต่ไม่เคยมีการใช้งาน
เมื่อ 11 ก.ย.66 ทีมเตรียมพร้อมฉุกเฉินและศูนย์ประสานงานทางคอมพิวเตอร์ของศรีลังกา (CERT/CC) ภายใต้สำนักงานเทคโนโลยีสารสนเทศและการสื่อสารของศรีลังกา (ICTA) ระบุว่าระบบคลาว์ของรัฐบาลศรีลังกา (Lanka Government Cloud – LCG) ถูกโจมตีด้วยแรนซัมแวร์
Google ประกาศเพิ่มความปลอดภัยให้ผู้ใช้ Gmail ด้วยการเข้ารหัสฝั่งผู้ใช้บน Workspace และการศึกษาในเวอร์ชันเบต้า การอัปเกรดในครั้งนี้เป็นเพราะผู้ใช้เริ่มมีความกังวลเรียวกับเรื่องความเป็นส่วนตัวและความปลอดภัยบนออนไลน์มากขึ้นเพราะภัยออนไลน์มีปริมาณเพิ่มสูงขึ้น ซึ่งการเปลี่ยนแปลงครั้งนี้จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้มากขึ้น ในช่วงทดสอบนี้ ตอนนี้สามารถใช้งานได้ผ่านเว็บก่อน สำหรับผู้ใช้กลุ่ม Google Workspace Enterprise Plus, Education Plus, และ Education Standard ที่สมัครทดสอบจนถึงวันที่ 20 มกราคมปีหน้า ส่วนผู้ใช้ทั่วไปยังไม่สามารถใช้งานได้ การเข้ารหัสฝั่งผู้ใช้นั้นจะต่างจากการเข้ารหัสแบบ end-to-end ซึ่งจะทำให้เชิร์ฟเวอร์ของ Google ไม่สามารถเข้าถึงข้อมูลสำคัญและไฟล์แนบที่อยู่ในอีเมลได้ ผู้ใช้เองสามารถควบคุม encryption keys และระบุว่าบริการไหนสามารถเข้าถึงกุญแจเข้ารหัสได้บ้าง ฟีเจอร์นี้เป็นแบบ opt-in ซึ่งแอดมินจะเป็นคนตั้งผ่านผู้ให้บริการ encryption key อย่าง Flowcrypt, Fortanix, Futurex, Stormshield, Thales และ Virtru หรือจะสร้างขึ้นเองผ่าน client-side encryption API ก็ได้…
credit : logowik Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้ Siobhan Smyth, CISO ของ Mailchimp ยอมรับจากคำสอบถามของ BleepingComputer ว่า “เมื่อวันที่ 26 มีนาคมที่ผ่านมาทีมงานได้รับทราบเหตุการเข้าถึงเครื่องมือภายในที่ใช้ดูแลลูกค้า ซึ่งเกิดจากการที่พนักงานภายในของเราตกเป็นเหยื่อ Social Engineering ทำให้คนร้ายได้ Credentials ไป” อย่างไรก็ดีหลังจากทราบเรื่องบริษัทได้จัดการบัญชีที่มีปัญหาพร้อมแจ้งลูกค้าที่ได้รับผลกระทบแล้ว ซึ่ง Credentials เหล่านี้ได้มีการถูกใช้เข้าถึงบัญชีกว่า 319 บัญชีและยังมีการนำออกข้อมูลที่คาดว่าน่าจะเป็นลิสต์อีเมลของลูกค้ากว่า 102 ราย นอกจากนี้คนร้ายยังเข้าถึง API Keys ที่ส่งผลกระทบกับลูกค้าหลายราย (ไม่เปิดเผยจำนวน) แต่ทีมงานได้จัดการแล้ว Trezor Hardware เป็นลูกค้ารายหนึ่งที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยคนร้ายได้ส่งเมลไปหาลูกค้าของ Trezor พร้อมหลอกให้รีเซ็ตรหัสผ่าน PIN ของ Wallet โดยการดาวน์โหลดซอฟต์แวร์อันตรายเข้ามาเพื่อขโมยเงินดิจิทัลต่อไป ซึ่งเหตุการณ์ได้ถูกเปิดเผยจากเจ้าของของ Trezor…
นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า ทูลนี้ช่วยให้สามารถเชื่อมโยงที่อยู่อีเมลกับบัญชีเฟซบุ๊ก แม้ว่าผู้ใช้หรือกลุ่มบนเฟซบุ๊กจะตั้งค่าเลือก “ไม่แสดงอีเมลแอดเดรส” วิธีการป้อนรายชื่ออีเมลแอดเดรสจำนวนมาก จะสามารถโจมตีบัญชีเฟซบุ๊กแบบ brute-force เพื่อค้นหาว่าอีเมลแอดเดรสใดลงทะเบียนกับชื่อบัญชีใด ฐานข้อมูลเหล่านี้สามารถนำไปใช้เพิ่มเติมเพื่อวัตถุประสงค์ที่ผิดจริยธรรมและผิดกฎหมายต่างๆ เช่น การก่อกวนหรือกลั่นแกล้งในโลกออนไลน์ เนื่องจากบัญชีโซเชียลมีเดียมีข้อมูลส่วนบุคคลจำนวนมาก ด้วยช่องโหว่ส่วนเสริมหน้านี้ ผู้โจมตีสามารถเพิ่มฐานข้อมูลของตนได้ ตัวอย่างเช่น สามารถเพิ่มชื่อเต็มและข้อมูลอีเมลแอดเดรสที่เชื่อมโยงกับบัญชีเฟซบุ๊กเหล่านี้ได้ แคสเปอร์สกี้ขอแนะนำว่า หากผู้ใช้เฟซบุ๊กกังวลเกี่ยวกับความเป็นส่วนตัว ควรลงทะเบียนบัญชีโซเชียลมีเดียกับอีเมลแอดเดรสที่ไม่ได้เชื่อมโยงกับบัญชีอื่น มีบริการเฉพาะที่เปิดใช้งานรูปแบบนี้และจะป้องกันไม่ให้อาชญากรไซเบอร์ใช้ข้อมูลดังกล่าวได้หากมีการรั่วไหล ———————————————————————————————————————————- ที่มา : TechTalkThai / วันที่เผยแพร่ 26 เม.ย.2564 Link : https://www.techtalkthai.com/guest-post-kaspersky-facebook-email/
ผมเชื่อว่าทุกวันนี้ มักจะมีอีเมลแปลก ๆ ส่งมาให้พวกเราเสมอ ไม่ว่าจะเป็นอีเมลขู่ว่าได้แฮก Password เรา อีเมลหลอกให้เรากดลิงก์ หรืออีเมลขายคอร์สสัมมนา ซึ่งมันค่อนข้างจะสร้างความรำคาญให้เราพอสมควร นอกจากนี้ พวกนี้ยังมีเครื่องมือที่ใช้ติดตามว่า คุณได้เปิดอีเมลเมื่อใหร่ เปิดตอนไหน ใช้มือถือหรือคอมเปิด โดยใช้ซอฟต์แวร์เช่น MailChimp เพื่อฝังซอฟต์แวร์ติดตามลงในภาพของอีเมลที่ส่งให้เรา ซึ่งหลักการทำงานก็คือ ซอฟต์แวร์นี้จะฝังในภาพหรือในลิงก์ เมื่อเปิดอีเมลขึ้นมา ซอฟต์แวร์จะส่งข้อมูลกลับไปยังเซิฟเวอร์ของบริษัท เมื่อปี 2014 Google พยายามจำกัดปริมาณข้อมูลที่พยายามแทร็คผู้ใช้จากภาพฝังซอฟต์แวร์ โดยเปิดให้บริการรูปภาพทั้งหมดผ่านพร็อกซีเซิร์ฟเวอร์ของตัวเอง ซึ่งอาจซ่อนตำแหน่งของคุณจากแอปพลิเคชันการติดตามบางตัว และปัจจุบันก็มีส่วนขยายเช่น Ugly Email และ PixelBlock ได้รับการพัฒนาเพื่อบล็อกตัวติดตามบน Chrome และ Firefox นอกจากนี้ ยังมีวิธีพื้นฐานที่เราสามารถทำได้เพื่อหลีกเลี่ยงเครื่องมือการติดตาม เช่น หยุดอีเมลของคุณไม่ให้โหลดภาพโดยอัตโนมัติ เนื่องจากรูปภาพเป็นจุดที่ซอฟต์แวร์มักฝังอยู่ครับ 1.วิธีปิดการโหลดภาพอัตโนมัติบน Gmail 1) เปิด Gmail ขึ้นมา ไปที่ปุ่มเฟืองขวาบน 2) กด “ดูการคั้งค่าทั้งหมด” หรือ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว