Data Security and Privacy

นักข่าว BBC พบปัญหาบนบริการ Cloud ทำข้อมูล KPMG และ BBC รั่ว

นักข่าวจาก BBC ได้ค้นพบปัญหาทางด้านความมั่นคงปลอดภัยบนบริการ Cloud อย่าง Huddle ซึ่งทำให้ไฟล์ของผู้ใช้งานจาก KPMG และ BBC หลุดรั่วออกมา และประเด็นนี้ก็มีความน่าสนใจในเชิงเทคนิคอยู่ไม่น้อย

Read More »

นักวิจัยเตือน Quantum Computer อาจแคร็ก Bitcoin ได้ในอีกไม่กี่ปีข้างหน้านี้

ทีมนักวิจัยจากมหาวิทยาลัยชั้นนำจากสิงคโปร์ ออสเตรเลีย และฝรั่งเศส เผยงานวิจัยล่าสุด ระบุ Bitcoin อาจถูก Quantum Computer แคร็กได้ภายอีก 10 ปีข้างหน้านี้

Read More »

ช่องโหว่ Eavesdropper เปิดเผยถึงบทสนทนาส่วนตัวหลายล้านรายการ

Appthority บริษัทด้านความมั่นคงปลอดภัยพบว่านักพัฒนาหลายสิบรายทิ้ง Credential ของ Twilio API ไว้ใน Code ของหลายร้อยแอปพลิเคชัน ซึ่งอาจทำให้แฮ็กเกอร์สามารถค้นหา Credential และยกระดับสิทธิ์เพื่อเข้าถึงการสนทนาหรือการใช้ข้อความของจากแอปพลิเคชันของผู้ใช้งานได้ ซึ่งคาดว่ามีบทสทนาส่วนตัวหลายล้านรายการได้รับผลกระทบ

Read More »

Facebook ขอรูปเปลือยผู้ใช้งานเพื่อต่อสู้กับการแชร์ภาพลับที่ไม่ได้รับอนุญาติ

จะเกิดอะไรขึ้นหากแฟนเก่าของคุณบอกคุณว่าเขาหรือเธอได้ลบภาพลับของคุณออกไปแล้ว แต่อันที่จริงแล้วกลับแชร์ลง Facebook แทน ดังนั้นเพื่อป้องกันผู้ใช้งานในเหตุการณ์เช่นนี้ Facebook จึงได้ร้องขอรูปเปลือยของคุณเพื่อนำมาจัดทำค่า Hash ในการป้องกันการแชร์ภาพลับของคุณที่จะเกิดขึ้นต่อไป โดยสามารถติดตามวิธีการในเนื้อหาด้านล่าง

Read More »

รายงานจัดให้ Shadow Data เป็นความเสี่ยงต่อการใช้ Cloud Application

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ได้จัดทำรายงานถึงปัจจัยความเสี่ยงการใช้งาน Cloud ในครึ่งปี 2017 พบว่า Shadow data หรือข้อมูลไม่ได้รับการจัดการที่ดีเป็นความเสี่ยงต่อองค์กรที่อาจจะทำให้ข้อมูลสำคัญรั่วไหลสู่ภายนอกพร้อมทั้งแนะนำให้องค์กรควรปฏิบัติตัวกับความเสี่ยงดังกล่าว

Read More »

พบช่องโหว่เข้ารหัสข้อมูลบนมาตรฐาน IEEE เสี่ยงข้อมูลทรัพย์สินทางปัญญาถูกขโมย

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก University of Florida ออกมาแจ้งเตือนถึงช่องโหว่วิทยาการรหัสลับบนมาตรฐาน IEEE P175 ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีการเข้ารหัสข้อมูลและนำข้อมูลทรัพย์สินทางปัญญาในรูปของ Plaintext ออกไปได้

Read More »

พบช่องโหว่ในเว็บ T-Mobile ที่ทำให้แฮ็กเกอร์ได้ข้อมูลของผู้ใช้งานเพียงแค่รู้เบอร์มือถือ

พบช่องโหว่ในเว็บของ T-Mobile ผู้ให้บริการด้านการสื่อสารที่ทำให้แฮ็กเกอร์ได้ข้อมูลของผู้ใช้งานเพียงแค่รู้เบอร์มือถือ โดยสิ่งที่แฮ็กเกอร์จะได้รับคือ อีเมล ชื่อผู้ใช้งาน เลขที่บัญชีที่ชำระเงิน เลข IMSI ผ่านทางช่องโหว่นี้

Read More »

ผลสำรวจชี้ 59% ของพนักงานยอมควักเงินจ่ายค่าไถ่ Ransomware ด้วยตนเอง

Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่

Read More »

พนักงาน Twitter ลบบัญชีของโดนัลด์ ทรัมป์ก่อนออกจากงาน

อดีตพนักงาน Twitter แสบ ลบบัญชี Twitter ส่วนตัวของโดนัลด์ ทรัมป์ ประธานาธิบดีคนปัจจุบันของสหรัฐฯ ในวันสุดท้ายก่อนออกจากงาน

Read More »

Yip In Tsoi Distributor Business Unit แนะนำโซลูชัน FireEye ปกป้องภัยคุกคามไซเบอร์ในยุค Thailand 4.0

Yip In Tsoi Distributor Business Unit ผู้ให้บริการโซลูชัน IT ระดับ Enterprise-class ชั้นนำของไทย จับมือเป็นพันธมิตรกับ FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำระดับโลก พร้อมให้คำปรึกษาและสนับสนุนทุกอุตสาหกรรมด้านความมั่นคงปลอดภัยไซเบอร์ในยุค Thailand 4.0

Read More »

เตือนแคมเปญ Phishing บน Facebook หลอกคลิกลิงค์คล้าย YouTube

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่มุ่งหวังในการขโมยชื่อบัญชีและรหัสผ่านของ Facebook และ YouTube จากผู้ใช้งาน Android และ Apple iOS จนถึงตอนนี้พบว่ามีผู้ที่อาจตกเป็นเหยื่อแล้วมากถึง 200,000 ราย

Read More »

Hacker ที่อ้างว่าโจมตีพนักงาน FireEye และขโมยข้อมูลออกไปได้ ถูกจับกุมตัวแล้ว

หลังจากที่ก่อนหน้านี้มีข่าวว่าข้อมูลของ FireEye รั่วออกมาจากการที่พนักงานคนหนึ่งถูกโจมตี ตอนนี้ทาง FireEye ได้ออกมาประกาศแล้วว่าผู้ร้ายคนนั้นถูกจับกุมตัวเป็นที่เรียบร้อยแล้ว พร้อมออกมาย้ำอีกครั้งว่าระบบเครือข่ายของ FireEye ไม่ได้ถูกเจาะแต่อย่างใด

Read More »

ข้อมูลส่วนตัวชาวมาเลย์เซียเกือบทั้งประเทศถูกแฮ็ค ข้อมูลถูกเปิดเผย 46.2 ล้านรายการ

ข้อมูลส่วนตัวของประชาชนชาวมาเลย์เซียเกือบทั้งประเทศถูกแฮ็ค ข้อมูลรั่วออกมากว่า 46.2 ล้านรายการ ในขณะที่มาเลย์เซียมีประชาชน 31.2 ล้านราย

Read More »

Equifax ได้รับการแจ้งเตือนถึงช่องโหว่ 6 เดือนก่อนถูกแฮ็ก

ก่อนเกิดเหตุข้อมูลรั่วไหลถึง 6 เดือน Equifax ได้รับคำเตือนถึงช่องโหว่จากนักวิจัยด้านความมั่นคงปลอดภัย ทำให้หลายฝ่ายเกิดคำถามถึงมาตรฐานการรักษาความมั่นคงปลอดภัยของ Equifax ถึงการเกิดเหตุการณ์ครั้งนี้

Read More »

พบแอปพลิเคชันซื้อขาย Cryptocurrency ปลอมขโมยเงินและ Credential ของผู้ใช้งาน

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ออกมาแจ้งเตือนถึงแอปพลิเคชันปลอมบน Google Play ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมย Credential ของผู้ใช้งาน Poloniex Cryptocurrency Exchange รวมไปถึงเข้าถึงบัญชี Gmail บนอุปกรณ์สมาร์ตโฟนของเหยื่อได้

Read More »

Facebook ออก Guideline สรุปนโยบายการต่อสู้กับข่าวปลอม

Facebook ออก Guideline สรุปวิธีการที่ Facebook ใช้พิจารณาการแสดงเรื่องราวบน Feed เพื่อช่วยให้ผู้ผลิตเนื้อหาสามารถนำไปประยุกต์ให้สอดคล้องกับความต้องการของ Facebook ที่ต้องจะต่อสู้กับ ข่าวลวง ข่าวที่ไม่ถูกต้อง และเนื้อหาที่มีคุณภาพต่ำ

Read More »

สรุปบทสัมภาษณ์ผู้บริหารจาก Kaspersky ภายในงาน Cyber Security Weekend APAC 2017

ภายในงาน Cyber Security Weekend APAC 2017 ที่เพิ่งจัดไปเมื่อกลางเดือนตุลาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสสัมภาษณ์ผู้บริหารจาก Kaspersky Lab คือ Vitaly Kamluk ผู้อำนวยการศูนย์ Global Research & Analysis Team (GReAT) และ Sylvia Ng ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ เกี่ยวกับแนวโน้มภัยคุกคามในปัจจุบันและตลาดด้านความมั่นคงปลอดภัยในประเทศไทย จึงได้นำข้อมูลมาแชร์ให้ได้อ่านกันครับ

Read More »

Microsoft Windows 10 เปิดให้ใช้ฟีเจอร์ Anti-ransomware ได้แล้ว

ภายใน Windows 10 Fall Creator Update ที่เพิ่งถูกปล่อยออกมาเมื่อสัปดาห์ก่อนนี้ ได้มีการเปิดฟีเจอร์ป้องกัน Ransomware ให้เราได้ใช้งานกันแล้วฟรีๆ

Read More »

เตือน Magniber Ransomware ตัวใหม่ ต้นกำเนิดเดียวกับ Cerber

Michael Gillespie นักวิจัยความมั่นคงปลอดภัยออกมาแจ้งเตือนถึง Ransomware ตัวใหม่หรือที่เรียกว่า Magniber ซึ่งน่าจะมีต้นกำเนิดมาจาก Cerber Ransomware ที่เคยเกิดขึ้นก่อนหน้าที่ โดยมีจุดประสงค์เพื่อมุ่งโจมตีเหยื่อในเกาหลีใต้

Read More »

หน่วยข่าวกรองของสหราชอาณาจักรเก็บข้อมูล Social Media ของประชาชน

กลุ่ม Privacy International อ้างว่าหน่วยข่าวกรองของสหราชอาณาจักรอาจทำการเก็บข้อมูลการใช้งานสังคมออนไลน์ของประชาชนชาวอังกฤษมานานกว่าทศวรรษและยังแชร์ให้กับหน่วยงานลับของต่างชาติ หลายฝ่ายยังคงตั้งข้อสงสัยการกระทำครั้งนี้ว่าเป็นการเมิดสิทธิความเป็นส่วนตัวหรือไม่?

Read More »