แฮกเกอร์ Archives

Nissan North American แจ้งเตือนลูกค้าเกือบ 18,000 รายที่ได้รับผลกระทบจากการแฮ็กข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

Nissan North American เริ่มแจ้งเตือนไปยังลูกค้าเกี่ยวกับการแฮกข้อมูลลูกค้าที่อยู่ในการดูแลของผู้ให้บริการภายนอกบริษัท บริษัทแจ้งเหตุการณ์ดังกล่าวไปยังสำนักอัยการของรัฐเมน สหรัฐอเมริกา เมื่อวันที่ 16 มกราคมที่ผ่านมา โดยเผยว่ามีลูกค้า 17,998 รายที่ได้รับผลกระทบ Nissan ระบุในคำแจ้งเตือนไปยังลูกค้าว่าได้รับแจ้งจากหนึ่งในผู้พัฒนาซอฟต์แวร์ที่บริษัทใช้บริการอยู่ในวันที่ 21 มิถุนายน 2022 โดยผู้พัฒนารายดังกล่าวรับข้อมูลลูกค้าจาก Nissan ไปเพื่อใช้ในการพัฒนาและทดสอบซอฟต์แวร์โซลูชันให้แก่บริษัท อย่างไรก็ดี Nissan อ้างว่าข้อมูลที่หลุดออกมาเป็นเพราะการจัดการฐานข้อมูลที่ผิดพลาดของผู้พัฒนารายนี้ แต่ย้ำว่าได้เข้าจัดการปัญหาที่เกิดขึ้นแล้ว และได้เริ่มการตรวจสอบเป็นการภายใน จนได้ข้อสรุปในวันที่ 26 กันยายนปีที่แล้วว่ามีบุคคลที่ไม่ได้รับอนุญาตแอบเข้ามาในระบบจริง ข้อมูลที่แฮกเกอร์ได้ไปมีทั้ง ชื่อ-นามสกุล วันเกิด และบัญชี NMAC (หรือบัญชีการเงินของลูกค้า Nissan) พร้อมยืนยันว่าข้อมูลบัตรเครดิตและเลข Social Security ยังปลอดภัยดี อีกทั้งไม่พบว่ามีการนำข้อมูลที่ได้ไปใช้ในทางมิชอบแต่อย่างใด ลูกค้าที่ได้รับผลกระทบและได้รับการแจ้งเตือนจะได้รับบริการคุ้มครองตัวตนของ Experian แบบฟรี ๆ 1 ปีเต็ม …

สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 January 2023

เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

แฮ็กเกอร์กระหน่ำโจมตีมอลโดวา คาดเป็นเพราะหนุนยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 January 2023

แฮกเกอร์นิรนามกระหน่ำโจมตีหน่วยงานของรัฐของมอลโดวาหลายแห่งด้วยการโจมตีแบบฟิชชิ่ง โดยส่งอีเมลกว่า 1,330 ฉบับไปยังบัญชีของเจ้าหน้าที่ของรัฐ สำนักงานเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ (STISC) หน่วยงานกำกับดูแลด้านไซเบอร์ของมอลโดวาได้ส่งอีเมลเตือนเจ้าของชื่อโดเมน .md เกี่ยวกับอายุของชื่อโดเมน และได้ขอให้ขยายระยะอายุของชื่อโดเมนดังกล่าว ข้อความฟิชชิ่งที่แฮกเกอร์ส่งไปยังเหยื่อปลอมเป็น Alexhost ผู้ให้บริการโฮสต์โดเมน มีเนื้อหาหลอกว่าชื่อโดเมนของเหยื่อกำลังจะหมดอายุ โดยแนบลิงก์ให้เข้าไปจ่ายเงินเพื่อต่ออายุของชื่อโดเมน ด้าน Alexhost ออกมาเตือนประชาชนถึงเหตุการณ์ที่เกิดขึ้น และย้ำว่าทางบริษัทไม่เคยมีการส่งข้อความในลักษณะดังกล่าวเลย พร้อมเตือนไม่ให้จ่ายเงินด้วยบัตรเครดิตด้วย เว็บไซต์ Security Affairs ชี้ว่าตั้งแต่ที่รัสเซียรุกรานยูเครนเมื่อต้นปีที่แล้ว แฮกเกอร์ที่สนับสนุนรัสเซียก็กระหน่ำโจมตีมอลโดวา เพราะสนับสนุนยูเครน แม้ในตอนนี้จะยังไม่ทราบว่ากลุ่มใดอยู่เบื้องหลังการโจมตีครั้งนี้ แต่ที่ผ่านมา Killnet เป็นกลุ่มแฮกเกอร์หลักที่มักใช้วิธี DDoS โจมตีรัฐบาลในประเทศที่สนับสนุนยูเครน อาทิ มอลโดวา, โรมาเนีย, เช็กเกีย, อิตาลี, ลิทัวเนีย, นอร์เวย์ และลัตเวีย ที่มา : Security Affairs …

บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 January 2023

Twitter Political Ads บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์ เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้” นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่ สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์ …

เปิด ภัยไซเบอร์ ปี 66 “แฮ็กเกอร์ตามสั่ง” มาแน่ ยิ่งผสมความสามารถ AI ยิ่งน่ากลัว

บทความน่าสนใจBy Admin S.10 4 January 2023

ปี 2565 นับเป็นปีของภัยไซเบอร์ ภัยคุกคามที่สร้างความเสียหายต่อโลกธุรกิจเป็นมูลค่ามหาศาล แต่ปี 2566 ความเข้มข้นของภัยไซเบอร์จะยิ่งเพิ่มดีกรีความรุนแรง และซับซ้อนมากขึ้น จับตากระบวนการฟอกเงิน ที่อาศัยพลังของ “แมชชีนเลิร์นนิง”! ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทยของ “ฟอร์ติเน็ต” ผู้เชี่ยวชาญโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดข้อมูลของ ศูนย์วิเคราะห์ภัยฟอร์ติการ์ดแล็ปส์ (FortiGuard Labs) รวบรวมข้อมูล Threat Intelligence และมอนิเตอร์ภัยต่างๆ จากลูกค้าและภัยคุกคามทั่วโลก มองภัยคุกคามที่ต้องระวังปีนี้ รวมถึงไทย และแนวโน้มภัยไซเบอร์ปี 2566 แนวโน้มภัยไซเบอร์ปี 66 ฟอร์ติการ์ดแล็ปส์ วิเคราะห์ภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้า และต่อไปในอนาคตที่จะเกิดขึ้นทั่วโลกว่า จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) หรือ อาชญากรรมไซเบอร์ตามสั่ง ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (Edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ จะเห็นได้ว่าปริมาณ…

นักวิจัยพบช่องโหว่ใน Google Home ที่เปิดทางให้ดักฟังผู้ใช้งานได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 January 2023

แมตต์ คุนซ์ (Matt Kunze) นักวิจัยด้านความมั่นคงปลอดภัยพบว่าแฮกเกอร์สามารถใช้ลำโพง Google Home ที่ติดตั้งอยู่ในบ้านของเหยื่อดักฟังเหยื่อได้ ด้วยการเชื่อมบัญชี Google เข้ากับตัวลำโพงจากระยะไกล ซึ่งทำได้ง่ายมาก เมื่อแฮกเกอร์เชื่อมบัญชี Google เข้ากับ Google Home แล้ว ก็จะสามารถเชื่อมต่อเข้ากับอุปกรณ์ Smart Devices ต่าง ๆ ที่อยู่ในบ้านของเหยื่อได้ด้วย ตั้งแต่เปิดปิดสวิตช์ไฟ เล่นเพลง และเข้าควบคุมอุปกรณ์ต่าง ๆ แฮกเกอร์ยังสามารถเข้าใช้งานระบบโทรเข้าโทรออกเพื่อบันทึกเสียงทุกสิ่งที่เกิดขึ้นในบ้านของเหยื่อ ทั้งนี้ คุนซ์พบปัญหาข้างต้นในเดือนมกราคม 2021 และเคยแจ้งปัญหานี้แก่ Google ไปแล้วเมื่อเดือนมีนาคม 2021 ทำให้ทางบริษัทแก้ปัญหานี้ไปแล้ว และจ่ายเงินถึง 107,500 เหรียญ (ราว 3.7 ล้านบาท) เพื่อเป็นรางวัลให้กับคุนซ์ โดย Google ปรับปรุงซอฟต์แวร์ของ Google Home ให้ไม่สามารถเพิ่มบัญชีใหม่จากระยะไกลได้อีก…

Tag Archives: แฮกเกอร์