อียูเตือนให้ระวังการโจมตีทางไซเบอร์จากหน่วยงานที่มีรัฐสนับสนุน

ข่าวประจำวัน

Loading

เอเจนซีส์ – สหภาพยุโรปเตือนในวันพุธ (9 ต.ค.) ให้ระวังการโจมตีทางไซเบอร์ที่เพิ่มขึ้น โดยกลุ่มหรือหน่วยงานที่ได้รับการสนับสนุนจากรัฐนอกสหภาพยุโรป พร้อมบอกว่าว่าเป็นเรื่องสำคัญที่จะต้องประเมินความเสี่ยงจากธุรกิจอุปกรณ์โทรคมนาคมที่มีส่วนแบ่งการตลาดที่สำคัญ ความคิดเห็นดังกล่าวปรากฏในรายงาน ซึ่งจัดทำโดยประเทศสมาชิกสหภาพยุโรป เกี่ยวกับความเสี่ยงด้านความปลอดภัยบนโลกไซเบอร์กับเครือข่ายมือถือ 5G ยุคใหม่ ซึ่งการเปิดตัวในเวลาที่เหมาะสมนั้นมีความสำคัญต่อการแข่งขันของกลุ่มอียู ในขณะที่รายงานไม่ได้เอ่ยชื่อประเทศหรือบริษัทใดๆ แต่ผู้สังเกตการณ์มักอ้างถึงประเทศจีนและผู้ผลิตอุปกรณ์โทรคมนาคมรายใหญ่ที่สุดของโลกอย่าง Huawei Technologies ว่าเป็นภัยคุกคามที่อาจเกิดขึ้น “บรรดาผู้เล่นที่มีศักยภาพ พวกที่ไม่อยู่ในสหภาพยุโรป หรือได้รับการสนับสนุนจากภาครัฐ จะถือว่าเป็นพวกที่มีแนวโน้มมากที่สุด ที่จะมุ่งเป้าเล่นงานเครือข่าย 5G” คณะกรรมาธิการยุโรปและฟินแลนด์ ซึ่งปัจจุบันดำรงตำแหน่งประธานสหภาพยุโรป ระบุในแถลงการณ์ร่วม รัฐบาลสหรัฐฯ ต้องการให้ยุโรปสั่งแบนอุปกรณ์ของหัวเว่ย โดยบอกว่าปักกิ่งสามารถใช้ทำการสอดแนมได้ ซึ่งเป็นข้อกล่าวหาที่หัวเว่ยปฏิเสธซ้ำแล้วซ้ำอีก สหราชอาณาจักรซึ่งเป็นพันธมิตรที่ใกล้ชิดสหรัฐอเมริกา ยังไม่ได้ตัดสินใจขั้นสุดท้าย เกี่ยวกับบทบาทของหัวเว่ยในเครือข่าย 5G โดยคณะมนตรีความมั่นคงแห่งชาติตัดสินใจเมื่อเดือนเมษายน กีดกันธุรกิจจีนรายนี้ออกจากส่วนสำคัญของเครือข่าย ———————————————————– ที่มา : MGR Online / 9 ตุลาคม 2562 Link : https://mgronline.com/around/detail/9620000097601

ตรวจสอบด่วน! พบ Google Calendar จำนวนมากเปิดแชร์แบบสาธารณะ ข้อมูลความลับอาจรั่วไหลได้

ข่าวประจำวัน

Loading

Google Calendar เป็นบริการจดบันทึกตารางกิจกรรมในปฏิทิน ซึ่งสามารถใช้งานแบบออนไลน์ได้ หนึ่งในความสามารถเด่นของบริการนี้คือผู้ใช้สามารถตั้งค่าอนุญาตสิทธิ์การเข้าถึงหรือแก้ไขข้อมูลในปฏิทินให้กับบุคคลอื่นหรือเปิดให้เข้าถึงแบบสาธารณะได้ อย่างไรก็ตาม มีรายงานว่าปฏิทินจำนวนมากที่ควรเป็นข้อมูลส่วนตัวกลับถูกเปิดให้บุคคลภายนอกเข้าถึงหรือแก้ไขข้อมูลได้ เมื่อวันที่ 17 กันยายน 2562 นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Avinash Jain ได้รายงานว่าพบ Google Calendar หลายพันรายการถูกตั้งค่าสิทธิ์ให้บุคคลภายนอกสามารถเข้าไปดูข้อมูลได้ รวมถึงปรากฎข้อมูลในปฏิทินดังกล่าวในผลการค้นหาจาก search engine ด้วย ในรายงาน นักวิจัยพบว่ามีปฏิทินกว่า 7,000 รายการที่ถูกเปิดเป็นสาธารณะโดยไม่ตั้งใจ ซึ่งในปฏิทินดังกล่าวมีข้อมูลสำคัญ เช่น นัดหมายการประชุม นัดหมายสัมภาษณ์งาน ข้อมูลภายในองค์กร กิจกรรมในครอบครัว หรือกิจกรรมสำคัญอื่น ๆ เจ้าของปฏิทินอาจมีความเสี่ยงถูกนำข้อมูลส่วนตัวไปใช้ประโยชน์ในทางมิชอบ เพื่อป้องกันไม่ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลในปฏิทินได้ ผู้ใช้ควรตรวจสอบการตั้งค่าสิทธิ์ของปฏิทิน โดยไม่ควรตั้งเป็นสาธารณะ หากจำเป็นต้องแชร์ควรกำหนดสิทธิ์ให้อนุญาตเฉพาะผู้ที่เกี่ยวข้อง ทั้งนี้ ผู้ใช้สามารถตรวจสอบการตั้งค่าสิทธิ์ของปฏิทินได้ตามวิธีดังต่อไปนี้ 1. เข้าไปยังเว็บไซต์ https://calendar.google.com/ 2. ไปที่เมนู “การตั้งค่า” (Settings Menu) โดยจะเป็นสัญลักษณ์รูปฟันเฟืองด้านขวาบน 3. เลือก “การตั้งค่า” (Settings) 4.…

ข้อมูลผู้โดยสาร Malindo – Thai Lion Air รั่วไหลนับล้านรายการ

ข่าวประจำวัน

Loading

พบข้อมูลผู้โดยสารสายการบิน Malindo Air ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขพาสปอร์ต รั่วไหลนับล้านรายการ Thai Lion Air กระทบด้วย เซาท์ไช่น่ามอร์นิ่งโพสต์รายงานว่า สายการบิน Malindo Air ซึ่งเป็นบริษัทลูกของ Lion Air สายการบินต้นทุนต่ำสัญชาติอินโดนีเซียพบว่ามีข้อมูลของผู้โดยสารที่ประกอบด้วย ชื่อผู้โดยสาร อีเมล์ วันเกิด เลขที่พาสปอร์ต ที่อยู่ เบอร์โทรศัพท์ของผู้โดยสารนับล้านรายรั่วไหลตั้งแต่เดือนที่ผ่านมา Chandran Rama Muthy ซีอีโอของ Malindo Air ยอมรับว่า “เราพบการละเมิดข้อมูลของผู้โดยสารตั้งแต่ช่วงสัปดาห์ที่ผ่าน โดยขณะนี่้กำลังเร่งประสานงานกับทางมาเลเซีย ซึ่งเป็นฐานปฏิบัติการบินของทางสายการบินให้เข้ามาตรวจสอบเรื่องนี้แล้ว รวมถึงกำลังร่วมมือกับบริษัทด้านความปลอดภัยไซเบอร์ สำหรับการวิเคราะห์แบบเต็มรูปแบบเกี่ยวกับการรั่วไหลพร้อมหามาตรการรับมือในอนาคต รายงานระบุว่าข้อมูลของผู้โดยสารที่เดินทางกับสารการบิน Malindo Air และ Thai Lion Air ซึ่งทั้งสองเป็นบริษัทลูกของ Lion Air นั้นถูกอัพโหลดเก็บไว้ใน Amazon Web Services ซึ่งเป็นแหล่งเก็บข้อมูลบนคลาวด์สาธารณะ โดยข้อมูลที่หลุดออกมานั้นมานั้นมีทั้งหมด 4 ไฟล์…

ธนชาตเตือนนักพนันออนไลน์ต่างประเทศ ถูกมิจฉาชีพล้วงข้อมูลส่วนตัว

ข่าวประจำวัน

Loading

ธนาคารธนชาตเตือนภัยผู้ที่เข้าเว็บไซต์เล่นพนันออนไลน์จากต่างประเทศ ระวังถูกมิจฉาชีพล้วง “ข้อมูลส่วนตัว” ไปใช้หาประโยชน์ ธนาคารธนชาต ออกประกาศเตือนภัยประชาชน หลังมีรายงานจากศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) และศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT ) ว่า เกิดเหตุการณ์ข้อมูลประชาชนซึ่งเป็นลูกค้าของธนาคารหลายแห่งรั่วไหลจากเว็บพนันออนไลน์ในต่างประเทศ ทั้งนี้ ประชาชนที่ตกเป็นเหยื่อได้ให้ข้อมูลส่วนตัวแก่เว็บไซต์พนัน ได้แก่ ข้อมูลเลขที่บัญชีธนาคารที่ใช้ในการโอนเงิน ชื่อ-สกุล วันเดือนปีเกิด เลขที่บัตรประจำตัวประชาชน รวมถึงรหัสหลังบัตรประชาชน เป็นต้น โดยประมาณการจำนวนข้อมูลที่รั่วไหลออกไปราว 40 ล้านรายการซึ่งการรั่วไหลของข้อมูลดังกล่าว “ไม่ได้เกิดจากระบบธนาคาร” แต่เป็นเพราะระบบฐานข้อมูลของเว็บพนัน ไม่มีมาตรการป้องกันการเข้าถึงข้อมูลใดๆ ทำให้บรรดามิจฉาชีพเจาะเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานเว็บไซต์ได้ ธนาคารธนชาตมีความเป็นห่วงและอยากให้ลูกค้าทุกท่านระมัดระวังในการให้ข้อมูลส่วนตัวกับเว็บไซต์ต่างๆ โดยมีแนวทางเสนอแนะ ดังนี้ – ตรวจสอบความน่าเชื่อถือของเว็บไซต์ก่อนจะให้ข้อมูลส่วนตัวทุกครั้ง (ดูวิธีการสังเกตเบื้องต้นได้ที่ลิงค์นี้ https://facebook.com/thanachartbank/posts/2044524652236929 – ระวังการคลิกลิงก์จากอีเมลหลอกลวง (Phishing Mail) (อ่านข้อมูลเพิ่มเติมที่ https://www.thanachartbank.co.th/TbankCMSFrontend/newsletter/tbankdsi_14.html) – ไม่ควรใช้ Password ของ Mobile Banking, Internet Banking เหมือนกับเว็บไซต์อื่น ๆ – ระมัดระวังมิจฉาชีพที่หลอกลวงทางโทรศัพท์ ——————————————…