Data Security and Privacy

Appthority บริษัทด้านความมั่นคงปลอดภัยพบว่านักพัฒนาหลายสิบรายทิ้ง Credential ของ Twilio API ไว้ใน Code ของหลายร้อยแอปพลิเคชัน ซึ่งอาจทำให้แฮ็กเกอร์สามารถค้นหา Credential และยกระดับสิทธิ์เพื่อเข้าถึงการสนทนาหรือการใช้ข้อความของจากแอปพลิเคชันของผู้ใช้งานได้ ซึ่งคาดว่ามีบทสทนาส่วนตัวหลายล้านรายการได้รับผลกระทบ

จะเกิดอะไรขึ้นหากแฟนเก่าของคุณบอกคุณว่าเขาหรือเธอได้ลบภาพลับของคุณออกไปแล้ว แต่อันที่จริงแล้วกลับแชร์ลง Facebook แทน ดังนั้นเพื่อป้องกันผู้ใช้งานในเหตุการณ์เช่นนี้ Facebook จึงได้ร้องขอรูปเปลือยของคุณเพื่อนำมาจัดทำค่า Hash ในการป้องกันการแชร์ภาพลับของคุณที่จะเกิดขึ้นต่อไป โดยสามารถติดตามวิธีการในเนื้อหาด้านล่าง

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ได้จัดทำรายงานถึงปัจจัยความเสี่ยงการใช้งาน Cloud ในครึ่งปี 2017 พบว่า Shadow data หรือข้อมูลไม่ได้รับการจัดการที่ดีเป็นความเสี่ยงต่อองค์กรที่อาจจะทำให้ข้อมูลสำคัญรั่วไหลสู่ภายนอกพร้อมทั้งแนะนำให้องค์กรควรปฏิบัติตัวกับความเสี่ยงดังกล่าว

พบช่องโหว่ในเว็บของ T-Mobile ผู้ให้บริการด้านการสื่อสารที่ทำให้แฮ็กเกอร์ได้ข้อมูลของผู้ใช้งานเพียงแค่รู้เบอร์มือถือ โดยสิ่งที่แฮ็กเกอร์จะได้รับคือ อีเมล ชื่อผู้ใช้งาน เลขที่บัญชีที่ชำระเงิน เลข IMSI ผ่านทางช่องโหว่นี้

Intermedia ผู้ให้บริการระบบ Cloud สำหรับธุรกิจออกมาเปิดเผยผลสำรวจล่าสุด พบ 59% ของพนักงานในองค์กรที่ถูก Ransomware โจมตี ยอมควักเงินจ่ายค่าไถ่ด้วยตนเองเพื่อให้สามารถปฏิบัติงานต่อไปได้ อย่างไรก็ตามทางองค์กรกลับบอกว่ามีเพียง 37% เท่านั้นที่พนักงานของตนจ่ายค่าไถ่

Yip In Tsoi Distributor Business Unit ผู้ให้บริการโซลูชัน IT ระดับ Enterprise-class ชั้นนำของไทย จับมือเป็นพันธมิตรกับ FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำระดับโลก พร้อมให้คำปรึกษาและสนับสนุนทุกอุตสาหกรรมด้านความมั่นคงปลอดภัยไซเบอร์ในยุค Thailand 4.0

F-Secure ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแคมเปญ Phishing ที่มุ่งหวังในการขโมยชื่อบัญชีและรหัสผ่านของ Facebook และ YouTube จากผู้ใช้งาน Android และ Apple iOS จนถึงตอนนี้พบว่ามีผู้ที่อาจตกเป็นเหยื่อแล้วมากถึง 200,000 ราย

หลังจากที่ก่อนหน้านี้มีข่าวว่าข้อมูลของ FireEye รั่วออกมาจากการที่พนักงานคนหนึ่งถูกโจมตี ตอนนี้ทาง FireEye ได้ออกมาประกาศแล้วว่าผู้ร้ายคนนั้นถูกจับกุมตัวเป็นที่เรียบร้อยแล้ว พร้อมออกมาย้ำอีกครั้งว่าระบบเครือข่ายของ FireEye ไม่ได้ถูกเจาะแต่อย่างใด

ข้อมูลส่วนตัวของประชาชนชาวมาเลย์เซียเกือบทั้งประเทศถูกแฮ็ค ข้อมูลรั่วออกมากว่า 46.2 ล้านรายการ ในขณะที่มาเลย์เซียมีประชาชน 31.2 ล้านราย

ก่อนเกิดเหตุข้อมูลรั่วไหลถึง 6 เดือน Equifax ได้รับคำเตือนถึงช่องโหว่จากนักวิจัยด้านความมั่นคงปลอดภัย ทำให้หลายฝ่ายเกิดคำถามถึงมาตรฐานการรักษาความมั่นคงปลอดภัยของ Equifax ถึงการเกิดเหตุการณ์ครั้งนี้

ESET ผู้ให้บริการซอฟต์แวร์ Antivirus ออกมาแจ้งเตือนถึงแอปพลิเคชันปลอมบน Google Play ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมย Credential ของผู้ใช้งาน Poloniex Cryptocurrency Exchange รวมไปถึงเข้าถึงบัญชี Gmail บนอุปกรณ์สมาร์ตโฟนของเหยื่อได้

Facebook ออก Guideline สรุปวิธีการที่ Facebook ใช้พิจารณาการแสดงเรื่องราวบน Feed เพื่อช่วยให้ผู้ผลิตเนื้อหาสามารถนำไปประยุกต์ให้สอดคล้องกับความต้องการของ Facebook ที่ต้องจะต่อสู้กับ ข่าวลวง ข่าวที่ไม่ถูกต้อง และเนื้อหาที่มีคุณภาพต่ำ

ภายใน Windows 10 Fall Creator Update ที่เพิ่งถูกปล่อยออกมาเมื่อสัปดาห์ก่อนนี้ ได้มีการเปิดฟีเจอร์ป้องกัน Ransomware ให้เราได้ใช้งานกันแล้วฟรีๆ

Michael Gillespie นักวิจัยความมั่นคงปลอดภัยออกมาแจ้งเตือนถึง Ransomware ตัวใหม่หรือที่เรียกว่า Magniber ซึ่งน่าจะมีต้นกำเนิดมาจาก Cerber Ransomware ที่เคยเกิดขึ้นก่อนหน้าที่ โดยมีจุดประสงค์เพื่อมุ่งโจมตีเหยื่อในเกาหลีใต้

กลุ่ม Privacy International อ้างว่าหน่วยข่าวกรองของสหราชอาณาจักรอาจทำการเก็บข้อมูลการใช้งานสังคมออนไลน์ของประชาชนชาวอังกฤษมานานกว่าทศวรรษและยังแชร์ให้กับหน่วยงานลับของต่างชาติ หลายฝ่ายยังคงตั้งข้อสงสัยการกระทำครั้งนี้ว่าเป็นการเมิดสิทธิความเป็นส่วนตัวหรือไม่?

Vitaly Kamluk ผู้อำนวยการศูนย์ Global Research & Analysis Team (GReAT) ของ Kaspersky Lab ประจำภูมิภาคเอเชียแปซิฟิก ออกมาอัปเดตแนวโน้มด้าน Cyber Espionage หรือการจารกรรมไซเบอร์ ชี้โลกกำลังหมุนเข้าสู่ยุคสงครามข่าวสารหรือ InfoWar