‘เฟซบุ๊ก’ ทำข้อมูลรั่วกว่า 533 ล้านบัญชีทั่วโลก เผย มาร์ก ซักเคอร์เบิร์ก ก็ไม่รอด

ข่าวประจำวัน

Loading

  เมื่อวันที่ 3 เมษายนที่ผ่านมา เดลีเมลล์ รายงานว่า ชื่อ ที่อยู่ ข้อมูลส่วนตัว รวมไปถึงบัญชีผู้ใช้ของ มาร์ก ซักเคอร์เบิร์ก ซีอีโอของเฟซบุ๊กก็เป็นหนึ่งในแหล่งข้อมูลส่วนบุคคลที่ถูกขโมย และถูกนำมาเผยแพร่ทางออนไลน์โดยฝีมือของแฮกเกอร์ รวมไปถึงข้อมูลของ คริส ฮิวจ์ส และดัสติน มอสโควิส ผู้ร่วมก่อตั้งเฟซบุ๊กด้วยเช่นกัน         อารอน กัล ผู้ร่วมก่อตั้งบริษัท ฮัดสัน ร็อก บริษัทข่าวกรองด้านการก่ออาชญากรรมไซเบอร์ของอิสราเอล เปิดเผยว่า ฐานข้อมูลที่รั่วไหลออกมาดังกล่าว ดูเหมือนจะเป็นชุดเดียวกับหมายเลขโทรศัพท์ที่เชื่อมโยงกับเฟซบุ๊ก ที่หมุนเวียนกันใช้ในกลุ่มแฮกเกอร์ ตั้งแต่เดือนมกราคมที่ผ่านมา โดยข้อมูลดังกล่าวถูกซื้อ-ขายในหมู่อาชญากรไซเบอร์มาได้ระยะหนึ่งแล้ว และในตอนนี้ข้อมูลการรั่วไหลดังกล่าวสามารถถูกเข้าถึงได้โดยไม่ต้องเสียค่าใช้จ่าย ๆ กัลยังได้เปิดเผยอีกว่าข้อมูลดังกล่าวนั้นเป็นข้อมูลที่สามารถนำไปใช้งานได้จริง เพราะว่าเขาสามารถตรวจสอบบางข้อมูลได้ ด้วยการเปรียบเทียบกับหมายเลขโทรศัพท์ของบางคนที่รู้จัก นอกจากนี้ยังมีความพยายามของสื่อบางแหล่งยังระบุว่าสามารถตรวจสอบหมายเลขโทรศัพท์ที่รู้จักกับข้อมูลที่รั่วไหลออกมาได้       ทั้งนี้ข้อมูลที่รั่วไหลออกมานั้นเป็นข้อมูลส่วนบุคคลของเจ้าของบัญชีเฟซบุ๊กกว่า 533 ล้านบัญชี หรือคิดเป็นราว ๆ 1 ใน 4 ของผู้ใช้งานทั้งหมด จาก…

เกาหลีใต้เร่งปกป้องความลับทางการค้าจากจีน

ข่าวประจำวัน

Loading

  เกาหลีใต้ ในฐานะประเทศอุตสาหกรรมเทคโนโลยีขั้นสูงระดับต้นๆของโลก ปรับปรุงการปกป้องความลับทางการค้ากับจีนในทุกระดับ หลังเกาหลีใต้เป็นเป้าหมายสำคัญสำหรับคู่แข่งอย่างจีน ในการนำเทคโนโลยีขั้นสูงจากแดนโสมขาวมาใช้ยกระดับพัฒนาขีดความสามารถในการผลิตชิ้นส่วนเซมิคอนดักเตอร์ หน้าจอคอมพิวเตอร์ และชิปประมวลผล ที่จีนยังเข้าไม่ถึง หนึ่งในนักธุรกิจเกาหลีใต้ในบริษัทเซมิคอนดักเตอร์ ซึ่งเดินทางไปกลับกรุงปักกิ่งและกรุงโซลเป็นประจำ แต่ไม่ประสงค์เปิดเผยชื่อ ยกตัวอย่างให้ฟังว่า หากบริษัทในจีนขาดแคลนพนักงานที่เชี่ยวชาญเรื่องการออกแบบแผงวงจรในประเทศ บริษัทในจีนจะใช้วิธียิงโฆษณาตามเว็บไซต์ เพื่อดึงตัวพนักงานมีทักษะจากเกาหลีใต้ ให้เข้าไปร่วมงานกับจีนแบบสัญญาจ้างในระยะเวลา 2 ปี ด้วยค่าจ้างที่สูงกว่าในเกาหลีใต้ถึง 2 เท่า รวมทั้งมีโบนัสให้และครอบคลุมค่าใช้จ่ายของครอบครัวและค่าเล่าเรียนบุตรด้วย และเมื่อจบสัญญา 2 ปี และบริษัทจีนได้ทักษะที่ต้องการจากพนักงานรายนั้นแล้ว บริษัทจีนจะพร้อมเลิกจ้างและมองหาพนักงานในทักษะอื่นที่ต้องการแทน พัค วอนฮยอง อาจารย์ด้านวิศวกรรมความปลอดภัยของข้อมูล จากมหาวิทยาลัยซังมยองในกรุงโซล ให้ข้อมูลกับวีโอเอว่า การดึงตัวพนักงานมีทักษะจากเกาหลีใต้ เป็นหนทางเดียวที่จีนจะได้เทคโนโลยีขั้นสูงจากเกาหลีใต้ไปอยู่ในมือ แต่มีกรณีอื่นๆ เช่น การซื้อขายความลับทางการค้าหรือเทคโนโลยีโดยตรงจากพนักงานที่อยู่ในบริษัทเทคโนโลยีในเกาหลีใต้ อาจารย์มหาวิทยาลัยซังมยองในกรุงโซล เพิ่มเติมว่า ตอนนี้มีการจารกรรมข้อมูลความลับทางการค้าโดยกลุ่มแฮกเกอร์จากจีนที่เข้าเจาะล้วงข้อมูลในบริษัทเกาหลีใต้โดยตรง ผ่านเสิร์จเอ็นจิน SHODAN ที่ให้ผู้ใช้เข้าถึงคอมพิวเตอร์ที่มีระบบป้องกันซับซ้อนหลายชั้นได้ และมีหลักฐานว่าเหล่าแฮกเกอร์นี้เกี่ยวข้องกับรัฐบาลจีน ข้อมูลจาก National Intelligence Service หรือ NIS หน่วยข่าวกรองของเกาหลีใต้ ระบุว่า พบข้อมูลรั่วไหลด้านเทคโนโลยีจากเกาหลีใต้ในช่วงปี 2015-2019…

กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด

ข่าวประจำวัน

Loading

  กมธ.ดีอีเอส หารือรัฐสภา หลังพบแฮคเกอร์ขโมยข้อมูลรายชื่อผู้เข้าใช้ห้องสมุด “กัลยา”เชื่ออาจเป็นการลองเชิงระบบรักษาความปลอดภัย เชื่อวันหน้าอาจเล่นใหญ่กว่านี้ เตรียมเชิญรองเลขาฯ-ผอ.นโยบายถกการวางระบบ “สยาม”ชี้ต้องเร่งทำไปพร้อมกับการก่อสร้าง 27 ก.พ.64 น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ ในฐานะประธานคณะกรรมาธิการการสื่อสาร การโทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้สัมภาษณ์ว่า สัปดาห์นี้ กมธ.ดีอีเอส ได้มีการประชุมเพื่อหารือถึงกรณีการรักษาความปลอดภัยของข้อมูลในเว็บไซต์รัฐสภาไทย โดยมีการเชิญ ผบ.สำนักงานวิชาการและ ผบ.กลุ่มงานสารสนเทศเข้าชี้แจง หลังจากมีกระแสข่าวว่ามีการแฮคข้อมูลของรัฐสภา โดยทางผบ.ชี้แจงว่า เป็นเพียงการแฮคข้อมูลห้องสมุด ซึ่งเป็นรายชื่อของผู้เข้าใช้เท่านั้น ซึ่งทางกมธ.เห็นว่า เรื่องนี้ไม่ใช่เรื่องเล็ก เพราะข้อมูลผู้เข้าใช้ห้องสมุดนั้น มีรายชื่อของส.ส.และส.ว.อยู่ด้วย และแม้ว่าวันนี้จะแฮคเพียงแค่ข้อมูลห้องสมุด แต่อาจจะเป็นการลองเชิงของแฮคเกอร์เท่านั้น วันหน้าอาจจะมีการแฮคระบบข้อมูลของรัฐสภาได้ นี่อาจจะเป็นเพียงการทดสอบระบบรักษาความปลอดภัย หากวันหน้าสามารถแฮคระบบรัฐสภาได้ ข้อมูลต่างๆของสมาชิกจะเป็นอันตรายอย่างยิ่ง เพราะแต่ละท่านเป็นบุคคลสำคัญของประเทศ และยังมีข้อมูลเกี่ยวกับงานต่างๆด้านกฎหมายที่เป็นข้อมูลสำคัญอีกด้วย น.ส.กัลยา กล่าวอีกว่า กมธ.ดีอีเอส เห็นว่า เราควรมีมาตรการในการรักษาความปลอดภัยทางข้อมูล ซึ่งที่ผ่านมา กมธ.ดำเนินการมาโดยตลอด และคิดว่า ในช่วงที่รัฐสภาแห่งใหม่กำลังก่อสร้าง เราควรมีการวางระบบด้านรักษาความปลอดภัยทางด้านเทคโนโลยีควบคู่กันไปด้วย เหมือนตอนเราสร้างบ้านใหม่ การวางสายไป ท่อน้ำต่างๆ ก็ต้องวางไปพร้อมกัน…

“ไมโครซอฟท์” แฉแฮกเกอร์จีนใช้ช่องโหว่จารกรรมข้อมูลองค์กรสำคัญของสหรัฐ

ข่าวประจำวัน

Loading

    บริษัทไมโครซอฟท์ คอร์ปเปิดเผยว่า กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ (bug) ในเซิร์ฟเวอร์อีเมลของไมโครซอฟท์ เพื่อจารกรรมข้อมูลขององค์กรต่างๆ ในสหรัฐ ซึ่งรวมถึง มหาวิทยาลัย, บริษัทรับเหมาด้านกลาโหม, บริษัทกฎหมาย และองค์กรวิจัยโรคติดเชื้อชนิดต่างๆ โดยระบุว่า แฮกเกอร์เหล่านี้เป็นผู้ที่มีทักษะและความเชี่ยวชาญที่สูงมาก ไมโครซอฟท์ยังระบุด้วยว่า ทางบริษัทได้ทำการอัปเกรดระบบความปลอดภัย เพื่อแก้ปัญหาที่เกิดขึ้นกับซอฟต์แวร์ Exchange Server ของบริษัทซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับบริการด้านอีเมลและปฏิทิน โดยซอฟร์แวร์ดังกล่าวสร้างขึ้นสำหรับองค์กรขนาดใหญ่ที่มีเซิร์ฟเวอร์อีเมลของตนเอง อย่างไรก็ดี เหตุการณ์ครั้งนี้ไม่ได้ส่งผลกระทบต่อบัญชีอีเมลส่วนบุคคล หรือบริการคลาวด์ของไมโครซอฟท์ ทั้งนี้ ไมโครซอฟท์ระบุว่า กลุ่มแฮกเกอร์เหล่านี้ซึ่งมีชื่อว่า “Hafnium” สามารถใช้ bug เพื่อหลอกให้เซิร์ฟเวอร์ Exchange อนุญาตให้แฮกเกอร์เข้าถึงข้อมูล จากนั้นแฮกเกอร์ได้ปลอมตัวเป็นบุคคลที่ได้รับสิทธิ์ให้สามารถเข้าถึงข้อมูล และสร้างวิธีการควบคุมเซิร์ฟเวอร์จากทางไกล เพื่อที่จะจารกรรมข้อมูลจากเครือข่ายขององค์กร ไมโครซอฟท์เชื่อว่า กลุ่มแฮกเกอร์เหล่านี้มีฐานปฏิบัติการอยู่ในประเทศจีน และดำเนินงานจากเซิร์ฟเวอร์เอกชนที่เช่าไว้ในสหรัฐซึ่งช่วยหลีกเลี่ยงการถูกตรวจจับ อย่างไรก็ตาม ไมโครซอฟท์ปฏิเสธที่จะระบุชื่อขององค์กรหรือจำนวนองค์กรที่ได้รับผลกระทบจากการจารกรรมข้อมูล   ———————————————————————————————————————————————————– ที่มา :  สำนักข่าวอินโฟเควสท์  / วันที่เผยแพร่  3 มี.ค. 64 Link :…

In Clip: สหรัฐฯสั่งฟ้อง “3 แฮกเกอร์เกาหลีเหนือ” คดีฉกเงินครั้งมโหฬาร 1.3 พันล้านดอลลาร์ รวมธ.กลางบังกลาเทศปี 2016

ข่าวประจำวัน

Loading

เอเจนซีส์ – กระทรวงยุติธรรมสหรัฐฯแถลงวานนี้(17 ก.พ)ว่า สหรัฐฯตั้งข้อหา 3 นักแฮกเกอร์หน่วยข่าวกรองกองทัพเกาหลีเหนือหลังสามารถขโมยเงินและเงินดิจิทัลคริปโตมูลค่ารวมกว่า 1.3 พันล้านดอลลาร์ กระทบวงกว้างตั้งแต่ธนาคารไปจนถึงสตูดิโอภาพยนต์ฮอลลิวูด รวมคดี 81 ล้านดอลลาร์ปี 2016 ของธนาคารกลางบังกลาเทศ     รอยเตอร์รายงานเมื่อวานนี้(17 ก.พ)ว่า การยื่นฟ้องต่อศาลระบุว่า จอน ชาง โฮก(Jon Chang Hyok) วัย 31 ปี คิม อิล( Kim Il) วัย 27 ปีและ ปาร์ก จิน โฮก (Park Jin Hyok) วัย 36 ปี ปล้นเงินผ่านระบบดิจิทัลระหว่างพวกเขาทำงานให้กับหน่วยข่าวกรองกองทัพเกาหลีเหนือ ทั้งนี้พบว่าปาร์กก่อนหน้าเคยถูกตั้งข้อหาดำเนินคดีในคำฟ้องที่ไม่เปิดเผยในปี 2018 กระทรวงยุติธรรมสหรัฐฯแถลงว่า กลุ่มแฮกเกอร์เกาหลีเหนืออยู่เบื้องหลังคดีปล้นทางดิจิทัลที่เกิดเป็นวงกว้างและมีมูลค่าความเสียหายสูง ร่วมไปถึงการตอบโต้บริษัทภาพยนต์โซนี่พิคเจอร์สเอ็นเตอร์เทนเมนต์สำหรับการผลิตภาพยนต์ “เดอะ อินเทอร์วิว” (The Interview) ที่มีเนื้อหาเกี่ยวข้องกับการลอบสังหารประธานาธิบดีเกาหลีเหนือ…

FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก

ข่าวประจำวัน

Loading

เมื่อไม่กี่วันก่อนหลายท่านอาจจะเห็นข่าวที่ว่าโรงงานบำบัดน้ำในรัฐฟลอริดาถูกแฮ็กเกอร์ลอบเข้าไปปรับระดับสารเคมีสู่ระดับอันตราย ซึ่งหลังจากการสืบสวนทาง FBI จึงได้ออกเตือนผู้ประกอบการในอุตสาหกรรมต่างๆ ให้ระวังการใช้งาน TeamViewer และ Windows 7 ออกมา ในเหตุการณ์ครั้งนั้นได้รับการยืนยันแล้วว่า TeamViewer คือจุดทางเข้าของคนร้ายเพื่อเข้ามาในโรงงาน ด้วยเหตุนี้ FBI จึงได้มีการเตือนให้ระวังการใช้โซลูชัน Desktop Sharing เป็นพิเศษ นอกจากนี้ยังพบว่าโรงงานดังกล่าวยังคงใช้ Windows 7 กันอยู่บ้าง ซึ่งคล้ายกับอีกหลายโรงงานที่ยังไม่มีงบพอที่จะเปลี่ยนใหม่ อย่างไรก็ดีถึงแม้ยังไม่พบการโจมตีของคนร้ายในช่องโหว่บน Windows 7 แต่ก็ออกเตือนเอาไว้ก่อนเพราะการใช้ OS ที่ Vendor ไม่สนับสนุนอีกต่อไปนั้นอันตรายอย่างยิ่ง สำหรับวิธีการป้องกันมีหลักการเบื้องต้นดังนี้ ใช้งาน multi-factor authentication ใช้รหัสผ่านสำหรับ RDP ที่แข็งแรง จัดหาและเปิดโซลูชันป้องกันต่างๆ เช่น Spam Filter, Anti-virus และ Firewall พร้อมคอนฟิคอย่างรัดกุมและอัปเดตให้ล่าสุดเสมอ ตรวจสอบการป้องกันระดับเครือข่ายว่ามีการแบ่งแยกโซนดีหรือยัง ไม่ว่าจะเป็นระบบและความเก่าใหม่ ตรวจสอบการใช้งาน RDP และเปิดใช้ 2FA หากทำได้ ตรวจสอบ…