Group-IB เตือนกลุ่มแฮ็กเกอร์ Dark Pink แฮ็กหน่วยงานรัฐแถบอาเซียน ระบุทหารไทยโดนด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮ็กเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา   กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram   ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่าง ๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วยงานชาติอื่น ๆ ในอาเซียนเพิ่มขึ้น       ที่มา – Group-IB       ————————————————————————————————————————- ที่มา :                     Blognone…

เมื่อผมนำ ChatGPT มาใช้พัฒนาโปรแกรม – ChatGPT ทำได้รวดเร็วถูกต้องใน 1 นาที

บทความน่าสนใจ

Loading

    มาถึงยุคนี้ที่มี ChatGPT ผมสามารถสั่งให้ ChatGPT เขียนโปรแกรมคอมพิวเตอร์ด้วยโจทย์เช่นเดียวกับที่เคยให้นักศึกษาทำในสมัยก่อน ปรากฎว่า ChatGPT เขียนโปรแกรมได้อย่างถูกต้องด้วยเวลารวดเร็วมากภายในหนึ่งนาที   ผมเขียนโปรแกรมคอมพิวเตอร์ครั้งแรกสมัยตอนเป็นนักศึกษามหาวิทยาลัยเมื่อ 40 ปีแล้ว จำได้ว่า ต้องเขียนโปรแกรมโดยใช้เทคโนโลยีรุ่นเก่า ต้องเจาะบัตรเพื่อส่งไปประมวลผลในเครื่องคอมพิวเตอร์ขนาดใหญ่ในสมัยนั้น ซึ่งถ้าเทียบกับปัจจุบันอาจมีประสิทธิภาพเพียงเทียบเท่าเครื่องไมโครคอมพิวเตอร์รุ่นเก่าๆ เมื่อ 30 ปีก่อน การเขียนโปรแกรมง่ายๆ โปรแกรมหนึ่งต้องใช้เวลาเกือบหนึ่งสัปดาห์ จึงจะทำเสร็จ   แม้ตอนมาเป็นอาจารย์สอนหนังสือคณะวิศวกรรมศาสตร์หลายปี ก่อนที่จะออกมาเมื่อเกือบ 20 ปีก่อน ยังจำได้ว่าให้การบ้านง่ายๆ ในการเขียนโปรแกรมคอมพิวเตอร์ เช่น การคำนวณสูตรคณิตศาสตร์ นักศึกษาก็ยังใช้เวลาทำนานมาก หรือแม้แต่เวลาออกข้อสอบให้เขียนโปรแกรมง่ายๆ นักศึกษาจำนวนมากก็มักทำกันไม่ได้ และเกือบครึ่งหนึ่งสอบไม่ผ่านวิชาเขียนโปรแกรมเบื้องต้น   พอมาถึงยุคนี้ที่มี ChatGPT ออกมา ผมสามารถสั่งให้ ChatGPT เขียนโปรแกรมคอมพิวเตอร์ด้วยโจทย์เช่นเดียวกับที่เคยให้นักศึกษาทำในสมัยก่อน ปรากฎว่า ChatGPT เขียนโปรแกรมได้อย่างถูกต้องด้วยเวลารวดเร็วมากภายในหนึ่งนาที อีกทั้งยังมีความสามารถในการเขียนโปรแกรมด้วยภาษาคอมพิวเตอร์ที่หลากหลาย เกือบแทบทุกภาษานอกจากนี้ยังมีความสามารถในการที่จะเขียนโปรแกรมยากๆ ที่มีความซับซ้อน การพัฒนาเว็บ การเขียนเกมส์ สามารถเอามาช่วยแก้ปัญหาในการเขียนโปรแกรมได้อย่างรวดเร็วจนเสร็จและมีความถูกต้อง   สุดสัปดาห์ที่ผ่านมา…

Twitter ใช้กระบวนการทางกฎหมาย สั่งลบโพสต์ซอร์สโค้ดที่รั่วไหลสู่โลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทวิตเตอร์ แพลตฟอร์มที่ อีลอน มัสก์ เป็นเจ้าของ หวังใช้กระบวนการทางกฎหมาย เพื่อให้ระบุตัวคนที่ปล่อยซอร์สโค้ดออกสู่โลกออนไลน์   ทวิตเตอร์ เปิดเผยว่า ซอร์สโค้ดบางส่วนของบริษัทถูกเผยแพร่ลงสู่โลกออนไลน์ โดย อีลอน มัสก์ ในฐานะเจ้าของทวิตเตอร์ จะใช้กระบวนการทางกฎหมายเพื่อระบุตัวคนที่เปิดเผยซอร์สโค้ดที่ว่านี้   ทั้งนี้ ทวิตเตอร์ได้ยื่นเรื่องต่อศาลเมื่อวันศุกร์ที่ผ่านมา ตามเวลาท้องถิ่นของสหรัฐอเมริกา โดยทวิตเตอร์ได้เรียกร้องให้ กิตฮับ (Github) ซึ่งเป็นบริการแบ่งปันโค้ดในโลกออนไลน์ ระบุตัวคนที่ปล่อยซอร์สโค้ดของทวิตเตอร์ลงสู่กิตฮับ   แม้ในเวลาต่อมา กิตฮับ จะได้ลบโพสต์ที่มีโค้ดดังกล่าวออกไปแล้วก็ตาม แต่ศาลได้สั่งให้กิตฮับระบุตัวผู้ที่ปล่อยซอร์สโค้ดดังกล่าว   จากประเด็นดังกล่าว ทำให้ผู้เชี่ยวชาญในวงการความมั่นคงทางไซเบอร์ มีความเป็นกังวลว่า ซอร์สโค้ดที่หลุดรั่วออกไปนั้น อาจทำให้เกิดช่องโหว่ความปลอดภัยของทวิตเตอร์ รวมถึงการเปิดเผยข้อมูลในเชิงพาณิชย์ที่มีความละเอียดอ่อน         อ้างอิง  The Guardian           —————————————————————————————————————————————— ที่มา :   …

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย   ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร   ตอนนี้ npm ไม่อนุญาตให้ผู้ใช้ล็อกอินด้วยรหัสผ่านอย่างเดียว โดยหากไม่ได้เปิดการล็อกอินสองขั้นตอนก็จะยืนยันอีเมลซ้ำอยู่ดี ทำให้คนร้ายไม่สามารถแฮกบัญชีผู้ใช้ได้ แต่ตอนนี้ก็ได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมดแล้ว     ที่มา – GitHub       ———————————————————————————————————————– ที่มา :   Blognone by lew           / วันที่เผยแพร่ 27 พ.ค.65…

ข้อมูลลูกค้า LINE Pay 133,484 รายจากทั้งญี่ปุ่น ไต้หวัน และไทย หลุดลง GitHub

ข่าวประจำวัน

Loading

  ข้อมูลลูกค้าที่เข้าร่วมโปรโมชั่นกับ LINE Pay ช่วงเดือนธันวาคม 2020 จนถึงเมษายน 2021 กว่า 133,484 ราย แบ่งเป็นจากญี่ปุ่น 51,543 ราย และที่เหลือ 81,941 ราย จากนอกญี่ปุ่น (ไต้หวันและไทย) ถูกอัพโหลดขึ้นเว็บไซต์ GitHub จากความผิดพลาดของพนักงานรีเสิร์ช และถูกเข้าถึงไป 11 ครั้ง ก่อนถูกลบ LINE ออกแถลงการณ์ขออภัย รวมถึงระบุรายละเอียดของข้อมูลและช่วงเวลาที่หลุดว่า ประกอบด้วย วัน เวลา และยอดเงินที่ทำการใช้จ่าย รวมถึงรหัสผู้ใช้และร้านค้า แต่ไม่มีข้อมูลบัญชี เบอร์โทร ที่อยู่ บัตรเครดิต หรือเลขบัญชีธนาคาร รวมถึงแจ้งเวลาที่ลบและแจ้งผู้ใช้ตามขั้นตอน พร้อมระบุว่าจะกำชับและฝึกฝนพนักงานให้เข้มงวดมากขึ้นต่อไป ส่วนผู้ใช้ในไทยแม้ยังไม่แน่ชัดว่าสงผลกระทบแค่ไหน แต่ควรตรวจสอบยอดใช้จ่ายในแอปให้ชัดเจนอีกครั้ง และเปลี่ยนรหัสผ่านแอป และรหัสผ่านสำหรับการทำธุรกรรมอย่างสม่ำเสมอเป็นปกติ ที่มา – LINE via The Register     ที่มา :…