Google เตือน พบแฮ็กเกอร์ใช้ไฟล์ PDF ติดรหัสผ่าน หลอกเหยื่อเพื่อแพร่กระจายมัลแวร์
สำนักข่าว Fox News ได้รายงานว่า กลุ่มแฮ็กเกอร์ Coldriver ซึ่งได้รับการหนุนหลังจากทางการรัสเซียนั้นได้ทำการโจมตีเหยื่อด้วยการส่งไฟล์ PDF ที่เข้ารหัสผ่านไว้
Meta ยอมจ่าย 725 ล้านเหรียญเพื่อยุติคดีข้อมูลหลุดไปยังบริษัท Cambridge Analytica
Meta ได้ยินยอมจ่ายเงิน 725 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่บริษัทถูกฟ้องร้องมาตั้งแต่ปี 2018 จากเหตุข้อมูลผู้ใช้หลุดไปยังบริษัทวิจัยสัญชาติอังกฤษ Cambridge Analytica คดีนี้เกิดจากการที่กลุ่มผู้ใช้ Facebook ได้ยื่นฟ้องร้องแบบกลุ่มต่อศาลรัฐบาลกลางของเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย หลังจากมีการเปิดเผยว่า Meta ได้ให้ข้อมูลผู้ใช้มากถึง 87 ล้านบัญชีกับ Cambridge Analytica ซึ่งเป็นบริษัทวิจัยที่ให้บริการพรรคการเมืองทั่วโลกเพื่อวิเคราะห์ข้อมูลคะแนนเสียงและความนิยมในแง่มุมต่างๆ ฝั่งโจทก์เผยรายละเอียดข้อตกลงยุติคดีต่อศาลว่า นับตั้งแต่มีการฟ้องร้อง Meta ได้ยกเลิกการอนุญาตให้บุคคลที่สามเข้าถึงข้อมูลผู้ใช้ผ่านคนรู้จักที่สามารถเข้าถึงข้อมูลผู้ใช้ของบริษัทได้ นอกจากนี้ ยังควบคุมและดูแลข้อมูลอย่างเข้มงวดมากขึ้นและปรับปรุงวิธีการแจ้งผู้ใช้ว่าข้อมูลใดจะถูกจัดเก็บและส่งต่อบ้าง นอกจากนี้ ฝ่ายโจทก์กล่าวว่า กรณีนี้ถือว่าเป็นการชดเชยความเสียหายครั้งใหญ่ที่สุดในการฟ้องร้องแบบกลุ่มในเรื่องความเป็นส่วนตัวของข้อมูลและเป็นจำนวนเงินมากที่สุดที่ Facebook เคยจ่ายเพื่อยุติคดีฟ้องร้องแบบกลุ่ม ทั้งนี้ แม้ว่าจำนวนเงินจะดูเป็นจำนวนที่สูงมาก แต่กลุ่มผู้เสียหายรวมก็เป็นกลุ่มผู้ใช้ Facebook ในสหรัฐฯ ตั้งแต่ปี 2007-2022 รวมหลายร้อยล้านคน ทำให้ค่าเสียหายที่ได้รับจริงก็น่าจะคนละไม่มากนัก ที่มา: Bloomberg ————————————————————————————————————————————————————————————————– ที่มา : …
อดีต จนท.ความปลอดภัยไซเบอร์แฉทวิตเตอร์ปล่อยสายลับจีน-อินเดียแฝงตัวทำงานในบริษัท
อดีตหัวหน้าฝ่ายรักษาความปลอดภัยของทวิตเตอร์ ปีเตอร์ “มัดจ์” แซตโก ให้ปากคำต่อรัฐสภาอเมริกันว่า มีสายลับจีนอย่างน้อย 1 คนทำงานอยู่ในบริษัท นอกจากนั้น ทวิตเตอร์ยังปล่อยให้อินเดียส่งสายลับอีกจำนวนหนึ่งเข้าไปทำงานเช่นกัน และทำให้ 2 ประเทศดังกล่าวมีโอกาสเข้าถึงข้อมูลอ่อนไหวของผู้ใช้ ถ้อยแถลงเหล่านี้เป็นส่วนหนึ่งของการให้การของ แซตโก ซึ่งเป็นทั้งแฮ็กเกอร์ชื่อดังและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ รวมทั้งยังเป็นผู้เปิดโปงความไม่ชอบมาพากลของทวิตเตอร์ ต่อคณะกรรมาธิการการยุติธรรมของวุฒิสภาสหรัฐฯ เมื่อวันอังคาร (13) แซตโก แฉว่า ทวิตเตอร์มีปัญหาระบบรักษาความปลอดภัยทางไซเบอร์หละหลวมทำให้เสี่ยงถูกแสวงหาผลประโยชน์จากวัยรุ่น อาชญากร และสายลับ รวมทั้งทำให้ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง เขาเสริมว่า พนักงานทวิตเตอร์บางคนกังวลว่า รัฐบาลจีนอาจเก็บข้อมูลเกี่ยวกับผู้ใช้ของบริษัท ทั้งนี้ ทวิตเตอร์ถูกวิจารณ์อย่างหนักเรื่องการรักษาความปลอดภัยหละหลวม โดยเฉพาะอย่างยิ่งในปี 2020 ที่แฮกเกอร์วัยรุ่นเข้าควบคุมบัญชีของผู้ใช้ที่มีชื่อเสียงหลายสิบบัญชี ซึ่งรวมถึงบัญชีของอดีตประธานาธิบดีบารัค โอบามา ของสหรัฐฯ ในการให้ปากคำเมื่อวันอังคาร แซตโกเปิดเผยปัญหาการรักษาความปลอดภัยของทวิตเตอร์ที่ร้ายแรงกว่านั้นเสียอีก ด้วยการกล่าวหาเป็นครั้งแรกว่า ก่อนเขาถูกไล่ออกราว 1 สัปดาห์ เขาได้รับรู้ว่า บริษัทแห่งนี้ได้รับแจ้งจากสำนักงานสอบสวนกลาง (เอฟบีไอ) สหรัฐฯ ว่า มีสายลับจากหน่วยข่าวกรองของกระทรวงความมั่นคงแห่งรัฐของจีนแฝงตัวทำงานอยู่ในบริษัท…
ผู้บริหาร TikTok ยอมรับพนักงานในประเทศจีนสามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐอเมริกาได้
ติ๊กต่อก (TikTok) ผู้ให้บริการแพลตฟอร์มวิดีโอสั้นยอดนิยมของโลก ออกมายอมรับอย่างเป็นทางการว่า พนักงานที่อยู่ในประเทศจีนสามารถเข้าถึงข้อมูลผู้ใช้งานในสหรัฐอเมริกาได้ แต่อยู่ภายใต้การควบคุมความปลอดภัยอย่างเข้มงวด ยังคงเป็นประเด็นอย่างต่อเนื่องสำหรับกรณีของติ๊กต่อก ซึ่งเคยมีรายงานก่อนหน้านี้ว่า พนักงานไบต์แดนซ์ (ByteDance) บริษัทแม่ของติ๊กต่อกในประเทศจีนบางส่วนสามารถเข้าถึงข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาได้ ก่อนที่โฆษกของติ๊กต่อกจะออกมายอมรับว่า เรื่องดังกล่าวเป็นเรื่องจริง แต่ทั้งหมดอยู่ภายใต้การควบคุมอย่างเข้มงวด Shou Zi Chew ประธานเจ้าหน้าที่บริหารของติ๊กต่อก ได้เขียนจดหมายถึงวุฒิสมาชิกของสหรัฐฯ จำนวน 9 คน เพื่อตอบคำถามที่พวกเขาสงสัยในประเด็นเรื่องของความมั่นคงจากการที่ พนักงานไบต์แดนซ์ในประเทศจีน สามารถเข้าถึงข้อมูลผู้ใช้งานในสหรัฐฯ ได้ ผู้บริหารสูงสุดของติ๊กต่อก ได้ตอบคำถามที่เป็นคำถามสำคัญของวุฒิสมาชิกของสหรัฐฯ มากที่สุด นั่นคือ เรื่องของการแบ่งปันข้อมูลให้กับรัฐบาลจีน ซึ่ง Shou Zi Chew ยืนยันว่า ไม่มีการแบ่งปันข้อมูลใดๆ ให้กับรัฐบาลจีน พร้อมทั้งบอกด้วยว่า ติ๊กต่อกมีการควบคุมความมั่นคงปลอดภัยทางไซเบอร์อย่างเข้มงวด ในเวลาเดียวกัน ติ๊กต่อก ได้มีการทำความร่วมมือกับรัฐบาลสหรัฐฯ โดยเฉพาะเรื่องของความปลอดภัยของข้อมูล ซึ่งข้อมูลของผู้ใช้งานติ๊กต่อกในสหรัฐอเมริกา ได้จัดเก็บที่เซิร์ฟเวอร์ของบริษัทออราเคิล (Oracle) นอกจากนี้แล้ว โครงสร้างพื้นฐานอื่นๆ ของติ๊กต่อกหลังจากนี้…