‘อูเบอร์’ ถูกปรับ 290 ล้านยูโร!

Loading

ประเด็นการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่ในต่างประเทศโดยเฉพาะอย่างยิ่งในสหภาพยุโรปให้ความสำคัญมาก โดยมีการกำหนดข้อบังคับ GDPR

นักวิจัยไซเบอร์เผย Microsoft เผลอเปิดเซิร์ฟเวอร์ทิ้งไว้ ก่อนจะถูกปิดในภายหลัง

Loading

บริษัทผู้เชี่ยวชาญช่องโหว่ทางไซเบอร์ของธุรกิจต่าง ๆ พบว่า เซิร์ฟเวอร์ Microsoft Azure ที่เก็บข้อมูลละเอียดซึ่งอ่อนเชื่อมโยงกับ Microsoft Bing เปิดอ้าซ่าอยู่บนโลกออนไลน์โดยไม่มีรหัสผ่านป้องกัน

‘ภัยคุกคามไซเบอร์’ โจมตี ‘เซิร์ฟเวอร์ไทย’ พุ่ง 89.48%

Loading

  “แคสเปอร์สกี้” ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์โลก เปิดรายงานความปลอดภัยไซเบอร์ล่าสุด พบไทยเจอเหตุการณ์โจมตีที่เป็นอันตรายจำนวน 364,219 เหตุการณ์ เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทย สูงกว่าปีที่แล้ว 89.48% หรือ 192,217 เหตุการณ์   นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ประเทศไทย มีสถิติที่โดดเด่นในช่วงไม่กี่ปีที่ผ่านมา โดยปี 2562 มีการบันทึกเหตุการณ์โจมตีมากที่สุดกว่า 1.08 ล้านเหตุการณ์ ตัวเลขดังกล่าวลดลงในช่วงที่เกิดโรคระบาดในปี 2563-2564 อย่างไรก็ตาม ตัวเลขที่พุ่งสูงขึ้นได้บันทึกไว้อีกครั้งล่าสุดในปี 2565   ช่วง 3 ปีที่ผ่านมากลายเป็นบททดสอบที่ยิ่งใหญ่สำหรับภาคธุรกิจ องค์กรทุกขนาดถูกบังคับให้เปลี่ยนลำดับความสำคัญ โดยมุ่งเน้นที่การปลดล็อกเพื่อเปลี่ยนไปสู่การทำงานจากระยะไกล ในขณะที่ยังต้องต่อสู้กับปัญหาเงินเฟ้อ ปัญหาซัพพลายเชน และการลงทุนในแหล่งรายได้ใหม่   อย่างไรก็ดี เศรษฐกิจหลังแพร่ระบาดดูเหมือนจะได้รับการเตรียมพร้อมอย่างดี สำหรับอนาคตที่สดใสของประเทศไทย โดยปีนี้ รัฐบาลไทยมีเป้าหมายเร่งรัดการลงทุนของรัฐ เพื่อกระตุ้นการเติบโตทางเศรษฐกิจ กระทรวงการคลังยังคาดการณ์ว่าเศรษฐกิจจะขยายตัว 3-4% ในปี 2566 โดยการเติบโตได้แรงหนุนจากแผนรัฐบาลในการเร่งการลงทุนของรัฐในโครงการโครงสร้างพื้นฐานที่สำคัญ ขณะที่ ภาพรวมของภัยคุกคามทางไซเบอร์นั้นเกินกว่าที่คาดการณ์ไว้…

แฮ็กเกอร์อ้างว่าขโมยข้อมูลบริษัทวิศวกรรมยักษ์ใหญ่จากบราซิลไปหลายเทระไบต์

Loading

  Andrade Gutierrez บริษัทวิศวกรรมที่ใหญ่ที่สุดแห่งหนึ่งในละตินอเมริกาซึ่งตั้งอยู่ในบราซิลถูกแฮ็กเกอร์ที่มีชื่อเรียกว่า Dark Angels ขโมยข้อมูลองค์กรและพนักงานไปกว่า 3 เทระไบต์   บริษัทฝากผลงานก่อสร้างในด้านโครงสร้างพื้นฐานพลังงานและคมนาคมทั่วทั้งภูมิภาคละตินอเมริกา   Dark Angels อ้างว่าขโมยข้อมูลออกมาในช่วงเดือนกันยาน – ตุลาคมปีที่แล้ว ข้อมูลนี้มีทั้งชื่อ อีเมล หนังสือเดินทาง ข้อมูลการชำระเงิน เลขผู้เสียภาษี และข้อมูลประกันสุขภาพของพนักงานมากกว่า 10,000 คน   ซึ่งข้อมูลอีเมลที่แฮ็กเกอร์รายนี้ขโมยไปนั้นยังมีข้อมูลล็อกอินบัญชีที่เชื่อมกับหน่วยงานภาษีและองค์กรปกครองระดับรัฐด้วย   นอกจากข้อมูลพนักงานแล้ว ยังมีข้อมูลพิมพ์เขียวของโครงการก่อสร้าง ที่มีทั้งท่าเรือ สนามบิน และสถานที่ที่ใช้ในการจัดการแข่งกันฟุตบอลโลก 2014 และกีฬาโอลิมปิก 2016 ที่จัดขึ้นในบราซิลด้วย   Dark Angels เผยว่าใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าไปยังฐานข้อมูลของ Andrade Gutierrez   ทั้งนี้ เว็บไซต์ Infosecurity ยังไม่สามารถยืนยันความถูกต้องของชุดข้อมูลตัวอย่างขนาด 15 กิกะไบต์ที่ Dark Angels นำออกมาเผยแพร่ได้    …

สหรัฐเรียกร้องแอปเปิล-กูเกิลลบติ๊กต็อกจากแอปสโตร์ กังวลความปลอดภัยข้อมูล

Loading

  นายเบรนแดน คาร์ หนึ่งในคณะกรรมการด้านการสื่อสารของรัฐบาลกลางสหรัฐ (FCC) ได้เรียกร้องให้บริษัทแอปเปิลและกูเกิล ลบแอปพลิเคชันติ๊กต็อกออกจากแอปสโตร์ของทั้งสองบริษัท เนื่องจากมีความวิตกเกี่ยวกับความปลอดภัยของข้อมูลที่เกี่ยวกับจีน   นายคาร์ได้เผยแพร่จดหมายผ่านทางทวิตเตอร์เพื่อเรียกร้องนายทิม คุก ซีอีโอของบริษัทแอปเปิล และนายซันดาร์ พิชัย ซีอีโอของบริษัทอัลฟาเบทซึ่งเป็นบริษัทแม่ของกูเกิล โดยจดหมายดังกล่าวระบุถึงรายงานและสถานการณ์ต่าง ๆ ที่ระบุว่า ติ๊กต็อกไม่ได้ปฏิบัติตามนโยบายแอปสโตร์ของแอปเปิล และอัลฟาเบท   “ตัวตนที่แท้จริงของติ๊กต็อกไม่ใช่สิ่งที่เราเห็น ไม่ใช่แค่แอปแชร์วิดีโอตลกขบขันหรือมีม แต่เป็นสุนัขป่าในคราบแกะ เพราะในความเป็นจริงแล้ว ติ๊กต็อกเป็นเครื่องมือสอดแนมที่ก้าวล้ำ ซึ่งสามารถเก็บข้อมูลส่วนบุคคลและข้อมูลที่อ่อนไหวได้เป็นจำนวนมาก” นายคาร์กล่าว   นายคาร์ยังกล่าวด้วยว่า หากแอปเปิลและอัลฟาเบทจะไม่ลบติ๊กต็อกออกจากแอปสโตร์ ทั้งสองบริษัทจะต้องส่งคำชี้แจงให้กับเขาภายในวันที่ 8 ก.ค.นี้ โดยคำชี้แจงจะต้องอธิบายหลักการพื้นฐานสำหรับข้อสรุปของบริษัทที่ว่า การเข้าถึงข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนของสหรัฐโดยบุคคลที่อยู่ในประเทศจีน รวมถึงรูปแบบการนำเสนอและการดำเนินการของติ๊กต็อกที่ทำให้เกิดความเข้าใจผิดนั้น ไม่ได้ขัดกับนโยบายแอปสโตร์ใด ๆ ของแอปเปิลและอัลฟาเบท   สำนักข่าวซีเอ็นบีซีรายงานว่า บริษัทแอปเปิล, อัลฟาเบท และติ๊กต็อก ยังไม่ได้ออกมาแสดงความคิดเห็นใด ๆ เกี่ยวกับข้อเรียกร้องของนายคาร์ในขณะนี้   เมื่อวันที่ 18 มิ.ย.ที่ผ่านมา ติ๊กต็อกเปิดเผยว่า บริษัทได้เสร็จสิ้นการโอนย้ายข้อมูลผู้ใช้งานในสหรัฐไปยังเซิร์ฟเวอร์ของบริษัทออราเคิล คอร์ป…

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

Loading

  สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle Exploit โดย Oracle ได้ทำการแก้ไขปัญหานี้ในชุดอัปเดตความปลอดภัย 520 แพตซ์ ที่ถูกเผยแพร่เมื่อเดือนเมษายน 2022   วิดีโอสาธิตการแฮ็กเว็บของ Oracle     เหตุที่นักวิจัยจึงลงมือสาธิตแฮ็กในบางไซต์ของ Oracle เพื่อแสดงให้เห็นถึงผลกระทบต่อ Oracle เอง และให้รู้ว่าช่องโหว่นี้ร้ายแรงมากเพียงใด นั่นเป็นเหตุผลที่นักวิจัยต้องการให้ Oracle เร่งดำเนินการโดยเร็วที่สุด เพราะถ้าปล่อยไว้อาจจะส่งผลต่อระบบและลูกค้าของ Oracle เอง   นักวิจัยตั้งคำถามถึงระยะเวลา 6 เดือน กับการแก้ไข และมองว่าตัวแก้ไขที่ออกมานั้น ค่อนข้างง่ายดายเกินไป โดย Oracle ใช้การเปลี่ยนแกลงโค้ดเพียงเล็กน้อย และนั้นก็เป็นเหตุผลว่าทำไม นักวิจัยถึงสาธิตการแฮ็กคุณสมบัติเว็บของ Oracle อาทิเช่น…