Mon. Apr 19th, 2021

SECURITY CORNER

Andrei Tyurin แฮ็คเกอร์สัญชาติรัสเซียต้องโทษจำคุก 12 ปีเนื่องจากเขาขโมยข้อมูลส่วนตัวของลูกค้า JP Morgan ถึง 80 ล้านคน ซึ่งถือเป็นการเจาะเข้าระบบสถาบันการเงินครั้งใหญ่ที่สุดในสหรัฐฯ   นับตั้งแต่ปี 2012 ถึง 2015 Tyurin แฮ็คระบบของสถาบันการเงิน กิจการนายหน้า และสำนักพิมพ์ข่าวการเงินหลายแห่ง ไม่ว่าจะเป็น JP Morgan, E*Trade, Scottrade,... Read More
จากสถานการณ์การแพร่ระบาดของโคโรนาไวรัสระลอกใหม่ในประเทศไทยตั้งแต่สัปดาห์ที่สี่ของเดือนธันวาคมปีที่แล้ว กระทรวงศึกษาธิการได้สั่งปิดโรงเรียนทุกแห่งในเขตพื้นที่สีแดงรวมถึงกรุงเทพมหานคร และเปิดใช้การเรียนรู้ออนไลน์จนถึงสิ้นเดือนมกราคม การปิดโรงเรียนในครั้งนี้อาจใช้เวลานานกว่าเดิม เนื่องจากมีผู้ติดเชื้อรายใหม่เพิ่มขึ้นในอัตราที่น่าวิตกกังวล... Read More
นับถอยหลังจากนี้ไปเพียง 5 เดือน จนถึงวันที่ 27 พฤษภาคม 2564 จะเป็นวันดีเดย์ของการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA หลังจากเลื่อนมาหนึ่งปี... Read More
ด้วยความผิดพลาดทางเทคนิค (จริงเหรอ) ทำให้บันทึกผู้ต้องหา 150,000 คนถูกลบจากระบบคอมพิวเตอร์ตำรวจแห่งชาติ ของอังกฤษ โดยข้อมูลที่หายไปก็มีตั้งแต่รอยนิ้วมือ ดีเอ็นเอ จนถึงประวัติการจับกุม   ประเด็นการโจมตีทางไซเบอร์ถูกตัดไป หน่วยงานที่เกี่ยวข้องแถลงว่า “กำลังประสานงานกับหน่วยงานที่เกี่ยวข้อง” เพื่อประเมินผลกระทบจากเหตุการณ์นี้ ทั้งนี้ข้อมูลที่ถูกลบไปไม่รวมข้อมูลของอาชญกรที่เป็นที่ต้องการตัว แต่กลับเป็น “คนที่ถูกจับและถูกปล่อยตัวโดยไม่ได้ตั้งข้อหา”   ถึงอย่างนั้น Nick Thomas-Symonds รัฐมนตรีเงากระทรวงมหาดไทย กล่าวถึงเหตุการณ์นี้ว่าเป็น “การรั่วไหลของข้อมูลที่เป็นภัยร้ายแรงต่อความปลอดภัยของประชาชน” รัฐมนตรีมหาดไทยต้องเร่งสรุปความร้ายแรงของเรื่องนี้... Read More
เป็นข่าวดังขึ้นมาอีกครั้งเมื่อบริษัทขายตั๋วระดับโลกอย่าง Ticketmaster ตกลงที่จะเสียค่าปรับ 10 ล้านดอลลาร์ในข้อหาเจาะเข้าระบบคอมพิวเตอร์ของบริษัทคู่แข่งตั้งแต่ปี 2013 ถึง 2015 เพื่อ “ทำให้องค์กรเสียชื่อเสียง”   Live Nation บริษัทจำหน่ายตั๋วซึ่งเป็นบริษัทย่อยในเครือ Ticketmaster ได้จ้างลูกจ้างเก่าจาก CrowdSurge ให้เจาะเข้าระบบของบริษัทเก่าเพื่อสอดแนมการดำเนินธุรกิจและใช้ประโยชน์จากข้อมูลที่ขโมยมา (CrowdSurge เป็นบริษัทจำหน่ายตั๋วที่รวมเข้ากับ Songkick ซึ่งอยู่ในเครือ Warner Music Group)... Read More
เป็นเรื่องที่หลายองค์กรเตรียมตัวรับมืออยู่แล้ว แต่ก็ยังมีอีกหลายแห่งที่ยังไม่ตะหนักถึงผลกระทบที่ตามมาจากการ Work From Home เมื่อผลการศึกษาล่าสุดของซิสโก้ชี้ว่า องค์กรต่างๆ ในภูมิภาคเอเชีย-แปซิฟิกประสบปัญหาท้าทายเกี่ยวกับไซเบอร์ซีเคียวริตี้เพิ่มมากขึ้น เนื่องจากการเปลี่ยนรูปแบบการทำงานจากที่บ้านกันที่เกิดขึ้นอย่างแพร่หลาย โดย 69% ขององค์กรในภูมิภาคนี้เผชิญปัญหาภัยคุกคามทางไซเบอร์ หรือการแจ้งเตือนที่เพิ่มขึ้นอย่างน้อย 25% นับตั้งแต่เริ่มมีการแพร่ระบาดของโควิด-19 ทำให้ภูมิภาคเอเชีย-แปซิฟิกมีสัดส่วนองค์กรที่ประสบปัญหาเพิ่มขึ้นมากที่สุดเมื่อเทียบกับภูมิภาคอื่นๆ ทั่วโลก  นอกจากนี้ องค์กร 6% ไม่รู้ว่ามีภัยคุกคามหรือการแจ้งเตือนเพิ่มขึ้นหรือลดลง ซึ่งแสดงให้เห็นว่าองค์กรต่างๆ กำลังเผชิญปัญหาท้าทายที่สำคัญ เนื่องจากการปรับเปลี่ยนไปสู่รูปแบบการทำงานจากที่บ้านอย่างรวดเร็ว และแพร่หลายมากขึ้น... Read More
คุณจอห์น แมดิสัน  ประธานเจ้าหน้าที่ฝ่ายการตลาด และรองประธานอาวุโส ฝ่ายผลิตภัณฑ์แห่งฟอร์ติเน็ตได้กล่าวว่า  “การรวมกันของ OT (Operational Technology) และ IT ได้เปลี่ยนวิธีการดำเนินธุรกิจของหลายๆ องค์กรและในขณะเดียวกัน ยังเป็นการเปิดความเสี่ยงด้านความปลอดภัยใหม่ๆ  องค์กร OT จึงจำเป็นอย่างยิ่งที่จะต้องใช้โซลูชั่นเครือข่ายที่ขับเคลื่อนด้วยคุณสมบัติด้านความปลอดภัย (Security-driven networking solution)  ที่มอบการเชื่อมต่อที่ปลอดภัยและเชื่อถือได้แม้อยู่ในสภาพแวดล้อมที่ห่างไกล แพลตฟอร์ม FortiGate Rugged 60F... Read More
จากกรณีถูกแฮ็กและขโมยข้อมูลโดยกลุ่มแฮ็กเกอร์ ALTDOS บริษัท 3BB ได้ออกมาแถลงอย่างเป็นทางการว่า หลังจากการตรวจสอบอย่างละเอียดพบว่ามีข้อมูลบางส่วนของลูกค้าบางรายได้ถูกดึงไป เช่น ชื่อ-ที่อยู่ เบอร์โทรศัพท์ ข้อมูลวันเกิด หมายเลขบัตรประชาชน สำหรับรหัสผ่านของ 3BB Member ระบบได้เข้ารหัสรักษาความปลอดภัยไว้ ส่วนสำเนาบัตรประชาชนไม่ได้ถูกเข้าถึง นอกจากนี้ข้อมูลบัตรเครดิตและข้อมูลทางการเงินของลูกค้าก็ไม่ได้ถูกเข้าถึงเนื่องจากบริษัทไม่ได้เก็บข้อมูลดังกล่าวไว้ในระบบแต่อย่างใด ซึ่งบริษัทเสียใจกับเหตุการณ์ที่เกิดขึ้นและได้ดำเนินทางทางกฏหมายแล้ว   ความเป็นมาของเหตุการณ์นี้ต้องย้อนกลับไปเมื่อวันที่ 7 มกราคมที่ผ่านมา เกิดข่าวดังรับปีใหม่ของวงการ Cyber Security ไทย... Read More
ซอร์สโค้ดของบริษัท Nissan สาขาอเมริกาเหนือหลุดไปยังโลกออนไลน์เนื่องจากการตั้งค่าของ Git Server ของบริษัทผิดพลาด ทำให้ข้อมูลรั่วไหลพร้อมกับพร้อมกับยูสเซอร์เนมกับรหัสผ่าน   มีการเปิดเผยว่าข้อมูลที่หลุดออกไปมีทั้ง ข้อมูลรั่วไหลนั้นมีซอร์สโค้ดของแอพมือถือ Nissan สาขาอเมริกาเหนือ, บางส่วนของเครื่องมือวิเคราะห์ชื่อ Nissan ASIST, Internal Core Mobile Library, ระบบธุรกิจตัวแทนจำหน่ายกับพอร์ทอลตัวแทนจำหน่าย, เครื่องมือรับรองและดูแลลูกค้า, เครื่องมือวิจัยและข้อมูลการตลาด, พอร์ทอลการขนส่งรถ [vehicle logistics... Read More
เมื่อวันพุธที่ผ่านมา กระทรวงยุติธรรมของสหรัฐฯเป็นองค์กรของรัฐล่าสุดที่ยอมรับว่าเครือข่ายได้ถูกเจาะระบบ ซึ่งเป็นส่วนหนึ่งของการโจมตีในเคส SolarWinds   “เมื่อวันที่ 24 ธันวาคม 2020 สำนักงานประธานฝ่ายสารสนเทศของกระทรวงยุติธรรมฯรู้ว่าเหตุที่เกิดขึ้นนี้มีความเกี่ยวข้องกับเหตุการณ์แฮ็ค SolarWinds ซึ่งส่งผลกระทบต่อสำนักงานภาครัฐ และบริษัทเทคโนโลยีหลายแห่ง” Marc Raimondi โฆษกกระทรวงยุติธรรมฯ ออกมายอมรับ กล่าว “เหตุดังกล่าวเกี่ยวข้องกับการการเจาะเข้าอีเมล Microsoft Office 365 ในสำนักงานเราด้วย”   ทางกระทรวงยุติธรรมระบุว่า... Read More