‘กูเกิล’ เพิ่มวิธีเก็บข้อมูลส่วนตัว ไม่ให้โผล่ในการค้นหาออนไลน์

การรักษาความลับ, ข่าวประจำวัน

Loading

  Google Search Update   กูเกิล (Google) ได้เพิ่มทางเลือกให้ผู้ใช้เพื่อเก็บรักษาข้อมูลส่วนตัวให้ปลอดภัยจากการค้นหาข้อมูลทางออนไลน์ โดยจะให้ผู้ใช้สามารถร้องเรียนให้นำข้อมูลส่วนตัว เช่น หมายเลขโทรศัพท์ อีเมล์ และที่อยู่ ออกไปจากผลการค้นหาทางออนไลน์ได้   นโยบายใหม่นี้ยังอนุญาตให้นำเอาข้อมูลอื่น ๆ ที่อาจจะเป็นอันตราย หรือเสี่ยงต่อการถูกนำไปใช้ในการขโมยเอกลักษณ์บุคคล (identify theft) เช่น ข้อมูลส่วนตัว หรือข้อมูลลับที่ใช้ในการล็อกอิน   กูเกิล กล่าวในแถลงการณ์ว่า การเปิดกว้างในการเข้าถึงข้อมูลนั้นเป็นสิ่งสำคัญมาก เช่นเดียวกับการให้อำนาจผู้คนในการปกป้องตัวเอง และรักษาข้อมูลส่วนตัวที่ละเอียดอ่อนของพวกเขาให้เป็นความลับ   บริษัทเทคโนโลยียักษ์ใหญ่ยังกล่าวด้วยว่า “ความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ต้องไปด้วยกัน และเมื่อเราใช้อินเตอร์เน็ต เป็นเรื่องสำคัญมากที่เราจะต้องสามารถควบคุมการค้นหา หรือการพบเจอข้อมูลที่ละเอียดอ่อนของแต่ละคน”   ก่อนหน้านี้ กูเกิล เสิร์ช (Google Search) ได้อนุญาตให้ผู้ใช้ร้องเรียนให้มีการถอดถอนข้อมูลส่วนตัวที่จะเป็นภัยโดยตรงต่อพวกเขาออกไป ซึ่งรวมไปถึงการถอดถอนข้อมูลที่ผู้ประสงค์ร้ายนำออกไปเผยแพร่ และข้อมูลส่วนเช่น หมายเลขธนาคาร หมายเลขบัตรเครดิต ที่สามารถนำไปใช้ในการต้มตุ๋น หรือในการหลอกลวงทำธุรกรรมต่าง ๆ   อย่างไรก็ตาม ข้อมูลเหล่านี้ได้ปรากฎในพื้นที่ออนไลน์ที่ไม่มีใครนึกถึงมาก่อนมากขึ้นเรื่อย ๆ และถูกนำไปใช้ในสถานการณ์ใหม่…

กูเกิลระบุเกาหลีเหนือเป็นผู้โจมตีผู้ใช้ Chrome ด้วยช่องโหว่ Zero-Day ปลอมตัวเป็นเว็บสมัครงาน เว็บข่าวคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทีมงาน Threat Analysis Group (TAG) ของกูเกิลรายงานถึงกลุ่มแฮกเกอร์ที่ระบุว่า มาจากรัฐบาลเกาหลีเหนือโจมตีทั้งสื่อมวลชน , กลุ่มคนทำงานไอที , ฟินเทค , และเงินคริปโต โดยอาศัยช่องโหว่ CVE-2022-0609 ที่โจมตีก่อนจะมีข้อมูลเปิดเผยนานกว่าหนึ่งเดือน ปฎิบัติการแยกเป็นสองกลุ่ม กลุ่มแรกคือ Operation Dream Job พยายามล่อคนอย่างน้อย 250 คน ให้เข้าไปดูประกาศรับสมัครงาน บนโดเมนที่ปลอมตัวเป็นเว็บรับสมัครงานของจริง เมื่อคลิกลิงก์แล้วบนเว็บจะมี iframe ที่พยายามเจาะเบราว์เซอร์ผู้ใช้ กลุ่มที่สองคือ Operation AppleJesus ล่อคนอย่างน้อย 85 คนให้เข้าไปอ่านข่าวเงินคริปโตหรือข่าวฟินเทค ทั้งสองกลุ่มใช้เครือข่ายในการปล่อยมัลแวร์แยกกัน หน้า iframe สำหรับเจาะเบราว์เซอร์จะสำรวจข้อมูลเบราว์เซอร์ว่าเป็นเวอร์ชั่นที่ถูกต้องหรือไม่ หากถูกต้องก็จะดาวน์โหลดจาวาสคริปต์มาเพิ่มเพื่อเจาะทะลุ sandbox ของเบราว์เซอร์ออกมารันโค้ดในเครื่องของเหยื่อ ทางทีม TAG ไม่สามารถเก็บตัวอย่างโค้ดที่มารันในเครื่องของเหยื่อได้ทัน เหลือแต่โค้ดเบื้องต้นหลังเจาะทะลุ sandbox เท่านั้น TAG พบว่ากลุ่มแฮกเกอร์ระวังอย่างมากไม่ให้เครื่องมือเจาะของตัวเองหลุดออกไป ตัวเซิร์ฟเวอร์ปล่อยมัลแวร์จะทำงานตามช่วงเวลาที่คาดว่าเหยื่อจะคลิกลิงก์เท่านั้น ลิงก์บางส่วนจะคลิกได้ครั้งเดียว ตัวเจาะระบบมีการเข้ารหัส และหากขั้นตอนไหนผิดพลาดก็จะยกเลิกกระบวนการ…

กูเกิลส่งคำเตือนให้ผู้ใช้ 50,000 ราย ผู้ตกเป็นเป้าของแฮกเกอร์ที่มีรัฐบาลหนุนหลัง โดยเฉพาะในอิหร่าน

ข่าวประจำวัน

Loading

  ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์ กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้ APT35 ยังใช้ API Telegram…

Google โดนฟ้องร้องกรณี Chrome ติดตามผู้ใช้งานแม้ในโหมดไม่ระบุตัวตน

ข่าวประจำวัน

Loading

  หลังจาก Apple โดนฟ้องร้องในประเด็นที่ iOS 14 มีการใช้ข้อมูลของเจ้าของเครื่องในการโฆษณาบนอุปกรณ์โดยไม่ได้แจ้งให้ผู้ใช้งานทราบล่วงหน้า ล่าสุด Google ก็โดนฟ้องร้องเพิ่มเติมกรณี Chrome แอบติดตามผู้ใช้งานแม้จะเปิดในโหมดไม่ระบุตัวตน (Incognito mode) ก็ตาม คดีดังกล่าวถูกยื่นฟ้องร้องตั้งแต่เดือนมิถุนายนที่ผ่านมาโดยโจทก์ทั้งหมด 3 คนกล่าวว่า Google ดึงข้อมูลของผู้ใช้งานผ่าน Google Analytics, Google Ad Manager รวมถึงแอปพลิเคชันอื่น ๆ, ปลั๊กอินของเว็บไซต์ รวมถึงแอปพลิเคชันบนสมาร์ตโฟนด้วย โดยไม่คำนึงว่าผู้ใช้งานจะกดโฆษณาของ Google Ads หรือไม่ โดยโจทก์อ้างว่า Google หลอกหลวงให้ผู้ใช้งานเชื่อว่าตนมีอำนาจเหนือข้อมูล และยังมีการเก็บข้อมูลของผู้ใช้งานแม้กระทั่งในโหมดไม่ระบุตัวตนด้วย ซึ่งถือว่าเป็นการละเมิดกฏหมายอย่างชัดเจน โจทก์กล่าวว่า ความเสียหายนี้ครอบคลุมผู้ใช้งานมากถึงหลักล้านคนนับตั้งแต่วันที่ 1 มิถุนายนของปี 2016 ซึ่งมีการเสนอค่าเสียหายให้ผู้ใช้งานที่ได้รับความเสียหายในครั้งนี้มากถึง 5,000 ดอลลาร์ต่อคนที่มีการละเมิดความเป็นส่วนตัวของผู้ใช้งาน ด้าน Google พยายามหลกเลี่ยงความผิดในคดีนี้โดยการโยนความรับผิดชอบให้ตกเป็นของผู้ใช้งาน โดยกล่าวอ้างว่าผู้ใช้งานได้ยอมรับเงื่อนไขหรือนโยบายของบริษัทซึ่ง Google ระบุว่าในนโยบายนั้นมีการระบุแนวทางการปฏิบัติด้านความเป็นส่วนตัวเอาไว้อย่างชัดเจนแล้ว “บริษัทกล่าวอย่างชัดเจนแล้วว่าโหมดไม่ระบุตัวตน ไม่ได้หมายความว่า หายไปเลย…