ข้อมูลส่วนตัวของประชาชนในสหรัฐฯ กว่า 80 ล้านรายรั่วไหล

ข่าวประจำวัน

Loading

เป็นข่าวพาดหัวไม่เว้นแต่ละวันสำหรับเหตุการณ์ข้อมูลรั่วไหล โดยครั้งนี้มีทีมนักวิจัยได้ค้นพบฐานข้อมูลบนคลาวด์ที่ไม่มีระบบป้องกัน ซึ่งภายในบรรจุข้อมูลทั้งข้อมูลส่วนตัวและข้อมูลทางการเงินของประชาชนในสหรัฐฯ มากกว่า 80 ล้านครัวเรือน เทียบกับที่เคยเกิดเหตุการณ์ลักษณะคล้ายกันนี้อีก 2 ครั้งก่อนหน้า ที่กระทบกับประชากรกว่า 200 ล้าน และ 82 ล้านรายของอเมริกาเช่นกัน แต่เหตุการณ์ล่าสุดนี้ นักวิจัยจาก vpMentor พบฐานข้อมูลขนาด 24 GB โฮสต์บนเซิร์ฟเวอร์คลาวด์ของไมโครซอฟท์ ข้อมูลดังกล่าวประกอบด้วยจำนวนคนที่อาศัยในบ้านแต่ละหลัง พร้อมชื่อนามสกุลเต็ม, สถานการณ์แต่งงาน, รายได้, อายุ, ที่อยู่, รัฐ, ประเทศ, เมือง, รหัสไปรษณีย์, เพศ, วันเดือนปีเกิด ไปจนถึงตำแหน่งที่ตั้งที่ละเอียดระดับพิกัดละติจูด ลองติจูด vpnMentor ระบุผ่านบล็อกของตัวเองว่า ฐานข้อมูลดังกล่าวถูกค้นพบระหว่างการทำโปรเจ็กต์แผนที่เว็บขนาดใหญ่ของบริษัท แม้กรณีทำนองนี้โดยปกติแล้วนักวิจัยจะสามารถระบุหาต้นตอและเจ้าของฐานข้อมูลได้ง่าย แต่เคสนี้จนถึงปัจจุบันก็ยังไม่ทราบว่าใครเป็นคนเอามาเปิดเผยบนโลกออนไลน์แบบที่ไม่มีระบบยืนยันตัวตนใดๆ ป้องกันไว้ ——————————————— ที่มา : EnterpriseITPro / 8 พฤษภาคม 2562 Link : https://www.enterpriseitpro.net/sensitive-data-of-80-million-us-households-exposed-online/

ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

ข่าวประจำวัน

Loading

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/

กล้องวงจรปิดกว่า 60 ตัวในญี่ปุ่นถูกแฮกเกอร์เข้าถึงเพราะไม่เปลี่ยนรหัสผ่าน

ข่าวประจำวัน

Loading

  แฮกเกอร์จำนวนหนึ่งสามารถเข้าถึงระบบกล้องวงจรปิดกว่า 60 ตัวที่ผลิตโดย Canon Inc. ซึ่งถูกติดตั้งตามสถานที่ต่าง ๆ ทั่วญี่ปุ่น โดยกล้องทั้งหมดมีการเชื่อมต่อกับอินเทอร์เน็ตเพื่อการดูภาพจากระยะไกล รายงานข่าวระบุว่าภาพจากกล้องบางส่วนจะปรากฏข้อความที่แฮกเกอร์ทิ้งไว้ว่า “I’m Hacked. bye2.” อยู่ด้วย หลังเกิดเหตุ เมืองยะชิโยะในจังหวัดชิบะ และเมืองอะเงะโอะในจังหวัดไซตะมะ ซึ่งสูญเสียการควบคุมกล้องวงจรปิดในพื้นที่คลองส่งน้ำ ต่างก็ออกมายอมรับว่าพวกเขาไม่ได้เปลี่ยนรหัสผ่านของกล้องวงจรปิด แต่ใช้ค่าเดิมที่ตั้งมาจากโรงงาน ซึ่งหลังจากตรวจพบความผิดปกติจึงได้ทำการเปลี่ยนรหัสผ่านและตัดการเชื่อมต่ออินเทอร์เน็ต รวมถึงแจ้งเจ้าหน้าที่ตำรวจแล้ว ส่วนทางด้าน Canon ได้ออกมาแนะนำผ่านทางเว็บไซต์ว่าผู้ติดตั้งระบบกล้องวงจรปิดทั้งหมดควรทำการเปลี่ยนรหัสผ่านเสียใหม่ นอกจากนี้ยังมีรายงานถึงเหตุการณ์ในลักษณะเดียวกันเกิดขึ้นกับกล้องวงจรปิดในอีกหลายพื้นที่ เช่น ตลาดปลาในจังหวัดฮิโระชิมะ ศูนย์ดูแลผู้พิการในจังหวัดเฮียวโงะ และบริษัทแห่งหนึ่งในจังหวัดโอกินาวะ   ———————————————————————————————————————————————- ที่มา : Blognone | wklk     /  วันที่ 7 พ.ค.61 ลิงก์ : https://www.blognone.com/node/102064