ข้อมูลรั่วไหล Archives

‘แคสเปอร์สกี้’ เปิดบทสรุป อุบัติภัยไซเบอร์ปี 2565

บทความน่าสนใจBy Admin S.10 26 December 2022

แคสเปอร์สกี้ เปิดรายงานเชิงวิเคราะห์กิจกรรมบนไซเบอร์สเปซ การเปลี่ยนแปลงสำคัญที่น่าจับตามองในโลกความปลอดภัยทางไซเบอร์ ประจำปี 2565 ผู้เชี่ยวชาญของ “แคสเปอร์สกี้” รายงานว่า ปีนี้เป็นปีที่มีความขัดแย้งทางทหารแบบศตวรรษที่ 20 นำมาซึ่งความไม่แน่นอนและความเสี่ยงร้ายแรงที่กระจายไปทั่วทวีป จากการวิเคราะห์ทางภูมิรัฐศาสตร์ของความขัดแย้งในยูเครนในวงกว้างพบว่า เหตุการณ์ทางไซเบอร์จำนวนหนึ่งได้เกิดขึ้นท่ามกลางความขัดแย้งระหว่างรัสเซียและยูเครน ซึ่งกลายเป็นเรื่องที่สำคัญมาก ผู้เชี่ยวชาญพบสัญญาณสำคัญและการเพิ่มขึ้นของสงครามไซเบอร์อย่างรวดเร็วในช่วงก่อนการปะทะกันทางทหารในวันที่ 24 ก.พ.ที่ผ่านมา รวมถึงแรนซัมแวร์ปลอมและการโจมตีไวเปอร์คลื่นลูกใหญ่ ซึ่งส่งผลกระทบต่อหน่วยงานของยูเครนอย่างไม่เจาะจง ทั้งนี้ บางส่วนมีความซับซ้อนสูง แต่ปริมาณของการโจมตีไวเปอร์และแรนซัมแวร์ลดลงอย่างรวดเร็วหลังจากระลอกแรก โดยมีรายงานเหตุการณ์ที่น่าสังเกตในจำนวนจำกัด กลุ่มที่มีแรงจูงใจในอุดมการณ์ซึ่งนำเสนอตัวเองในการโจมตีระลอกแรกดูเหมือนจะไม่เคลื่อนไหวในขณะนี้ สงครามไซเบอร์รูปแบบใหม่ สำหรับเหตุการณ์ที่เป็นไฮไลต์ ซึ่งมีลักษณะสำคัญบางประการที่กำหนดถึงการเผชิญหน้าทางไซเบอร์ในปี 2565 มีดังนี้ นักเจาะระบบและการโจมตี DDoS : ความขัดแย้งในยูเครนได้สร้างแหล่งเพาะกิจกรรมสงครามไซเบอร์ใหม่ ๆ จากกลุ่มต่าง ๆ รวมถึงอาชญากรไซเบอร์และนักแฮกข้อมูล ที่ต่างเร่งรีบที่จะสนับสนุนฝ่ายที่ตนชื่นชอบ บางกลุ่มเช่นกองทัพไอทีของยูเครนหรือ Killnet ได้รับการสนับสนุนอย่างเป็นทางการจากรัฐบาล และช่องโทรเลขมีสมาชิกหลายแสนคน ขณะที่การโจมตีโดยนักเจาะระบบมีความซับซ้อนค่อนข้างต่ำ ผู้เชี่ยวชาญพบว่ากิจกรรม…

บริษัทแม่ TikTok เผย มีพนักงานแอบเข้าไปดูข้อมูลส่วนตัวของนักข่าวอเมริกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 December 2022

FILE PHOTO: Illustration shows TikTok app logo บริษัทจีน “ไบต์เเดนซ์” (ByteDance) ซึ่งเป็นบริษัทเเม่ของแอป TikTok กล่าววันพฤหัสบดีว่าพนักงานจำนวน 4 คนของบริษัท เข้าไปดูข้อมูลส่วนตัวของนักข่าวสหรัฐฯ 2 ราย และเจ้าหน้าที่เหล่านั้นถูกไล่ออกในเวลาต่อมา ตามรายงานของรอยเตอร์ การกระทำอันไม่เหมาะสมนี้เกิดขึ้นเมื่อช่วงฤดูร้อนที่ผ่านมา และเป็นส่วนหนึ่งของความพยายามสืบข้อมูลที่รั่วไหลของบริษัท โดยมีจุดมุ่งหมายเพื่อระบุความเชื่อมโยงของนักข่าว 2 รายกับพนักงานของบริษัท อย่างไรก็ตาม การสืบสวนดังกล่าวไม่ประสบความสำเร็จ ตามข้อมูลของผู้อำนวยการฝ่ายกฎหมายของ “ไบต์เเดนซ์” อิริช แอนเดอร์เซน นิวยอร์กไทมส์คือสื่อฉบับเเรก ๆ ที่รายงานการเปิดเผยครั้งนี้ โดยเหตุการณ์นี้อาจสร้างแรงกดดันต่อเนื่องสำหรับ TikTok ซึ่งกำลังโดนรัฐบาลอเมริกันและนักการเมืองในสภาสหรัฐฯ เพ่งเล็งเรื่องความปลอดภัยของข้อมูลผู้ใช้ TikTok ในอเมริกา ที่มีอยู่กว่า 100 ล้านคน รอยเตอร์อ้างเเหล่งข่าวที่ได้รับรายงานเรื่องนี้ ที่กล่าวว่าพนักงานไบต์แดนซ์ 4 คน ถูกไล่ออกเนื่องจากเกี่ยวข้องกับเหตุการณ์ดังกล่าว โดยอยู่ในอเมริกา 2…

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 December 2022

LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้ ตัวฐานข้อมูลรหัสผ่านที่เก็บไว้กับ LastPass นั้นเข้ารหัสด้วย master password ที่ถูกแปลงเป็นกุญแจ AES-256 อีกชั้น ดังนั้นตอนนี้จึงต้องถือว่าคนร้ายได้ไฟล์ฐานข้อมูลไปแล้ว และถ้าตั้ง master password เอาไว้ไม่ดีก็อาจจะถูกคนร้ายไล่เดารหัสผ่านจนหลุดได้ หรือคนร้ายอาจจะพยายามหลอกล่อเหยื่อด้วยวิธีการต่างๆ เพื่อให้เหยื่อยอมบอกรหัสผ่านนี้ ทาง LastPass ระบุว่าผู้ใช้ตั้งแต่ปี 2018 เป็นต้นมาถูกบังคับให้ตั้งรหัสผ่านยาวถึง 12 ตัวอักษร และกุญแจยังสร้างจากฟังก์ชั่น PBKDF2 รันแฮช 100,100 รอบ ทำให้การยิงรหัสผ่านทำได้ยากมาก แต่หากผู้ใช้เป็นบัญชีเดิมที่ตั้งรหัสไว้สั้น หรือใช้ master password ซ้ำกับบริการอื่น ๆ…

ข้อมูลผู้เสียภาษีสหรัฐฯ หลุดเป็นครั้งที่ 2 ในรอบ 3 เดือน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

สำนักงานสรรพากรสหรัฐอเมริกา (IRS) พลาดเผยแพร่ข้อมูลผู้เสียภาษี 112,000 คนในเดือนพฤศจิกายนที่ผ่านมา ถือเป็นครั้งที่ 2 ของปีแล้วที่เกิดความผิดพลาดในลักษณะนี้ โดย IRS ชี้ว่าความผิดพลาดนี้เกิดจากการที่ Accenture ผู้รับจ้างภายนอกที่รับช่วงต่องานจาก IRS ในการจัดการฐานข้อมูล เหตุการณ์ที่เกิดขึ้นเป็นการอัปโหลดแบบฟอร์ม 990-T ที่มีข้อมูลส่วนบุคคลของผู้ที่ได้รับการยกเว้นภาษี อาทิ หน่วยงานรัฐบาล และผู้เกษียณอายุ ในการจ่ายภาษีเงินได้จากรายได้ส่วนที่มาจากการลงทุนที่ไม่ได้รับการยกเว้น ส่วนใหญ่เป็นข้อมูลที่เคยหลุดออกไปแล้วในเดือนกันยายน ในบรรดาข้อมูลที่หลุดออกมามีทั้งชื่อและข้อมูลการติดต่อธุรกิจรวมอยู่ด้วย สาเหตุเกิดจากการที่ Accenture ได้อัปโหลดไฟล์ต้นฉบับทับไฟล์เก่า แทนที่จะอัปโหลดไฟล์ใหม่ที่ได้รับการคุ้มครองให้เป็นส่วนตัวแล้ว โดย IRS ได้ส่งไฟล์ที่ถูกต้องให้กับผู้รับการว่าจ้างไปแล้วตั้งแต่วันที่ 23 พฤศจิกายน แต่ไฟล์เก่าก็ยังคงไม่ถูกลบออกไป IRS รับทราบถึงการหลุดของข้อมูลในครั้งนี้หลังจากได้รับแจ้งจากนักวิจัยภายนอก จึงขอให้ผู้รับจ้างรีบลบข้อมูลที่เผยแพร่ออกไปในทันที รวมถึงได้แจ้งให้ผู้ได้รับผลกระทบทราบแล้ว ทั้งนี้ ในกฎหมายกำหนดให้ IRS ต้องแจ้งรัฐสภาโดยทันที ก่อนหน้านี้ ในเดือนกันยายนที่ผ่านมา IRS เคยออกมาระบุว่าข้อมูลแบบฟอร์ม 990-T ก็เคยหลุดออกมาให้ดาวน์โหลดแล้วครั้งหนึ่งบนระบบของหน่วยงาน…

สภาสูงสหรัฐฯ โหวตแบน TikTok ห้ามใช้ภายในองค์กรรัฐ หลังหลายรัฐในอเมริกาเริ่มห้ามใช้แอปโซเชียลชื่อดังจากจีน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 16 December 2022

เอเจนซีส์ – วุฒิสภาสหรัฐฯ ค่ำวานนี้ (14 ธ.ค.) ผ่านมติห้ามเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ ใช้แอป TikTok สำหรับอุปกรณ์ของรัฐ หวั่นเป็นภัยความมั่นคงถูกจารกรรมรัฐจากปักกิ่ง หลัง FBI และหน่วยข่าวกรองลับสหรัฐฯ ออกมาเตือนอย่างยาวนานก่อนหน้า เกิดขึ้นไม่นานหลังมีไม่ต่ำกว่า 2 รัฐในอเมริกาสั่งแบน TikTok เดอะการ์เดียน สื่ออังกฤษ รายงานวันนี้ (15 ธ.ค.) ว่า ร่างกฎหมายแบน TikTok ที่ถูกเสนอโดย 4 ส.ว.ชื่อดังจากพรรครีพับลิกัน ได้แก่ ส.ว.จอช ฮอว์ลีย์ (Josh Hawley) จากรัฐมิสซูรี ส.ว.ทอม คอตตอน (Tom Cotton)จากรัฐอาร์คันซอ ริค สกอตต์( Rick Scott) จากรัฐฟลอริดา และมาร์โก รูบิโอ (Marco Rubio) จากรัฐฟลอริดา ผ่านสภาสูงสหรัฐฯ ด้วยเสียงเป็นเอกฉันท์อ้างอิงมติโหวตจากฟ็อกซ์นิวส์ สั่งห้ามเจ้าหน้าที่รัฐบาลกลางสหรัฐฯ…

Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 December 2022

อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์ UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้ เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย ที่มา cybersecuritynews ————————————————————————————————————————————————————————————- ที่มา…

Tag Archives: ข้อมูลรั่วไหล