จากกรณีที่กลุ่มแฮกเกอร์ 9Near ได้มีการประกาศนับถอยหลังปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ โดยแอบอ้างว่าได้รับมาจากเว็บไซต์ราชการแห่งหนึ่งนั้น ทางสมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทย ในฐานะสมาคมวิชาชีพของผู้ประกอบกิจการด้านเว็บไซต์และสื่อออนไลน์ได้หารือกันแล้ว มีมติและข้อเรียกร้องถึงสมาชิกสมาคมฯ และหน่วยงานที่เกี่ยวข้องดังต่อไปนี้ ขอเรียกร้องให้ทางกลุ่ม 9Near ยุติการปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคน ขอเรียกร้องให้หน่วยงานที่เกี่ยวข้องเร่งตรวจสอบใน 3 ประเด็นต่อไปนี้ เป็นเหตุละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่ เป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือไม่ ขอให้ตรวจสอบว่าหน่วยงานใดเป็นผู้ปล่อยให้เกิดการรั่วไหลของข้อมูลและเกิดจากสาเหตุใด เพื่อดำเนินการปรับปรุงแก้ไขปัญหาดังกล่าวอย่างเร่งด่วนและแจ้งให้ประชาชนรับทราบ นอกจากกรณีของทางกลุ่ม 9Near
IT40- Page
ข่าววงการ IT รอบตัว เพราะ Information Technology นั้นเปลี่ยนแปลงทุกวัน
จัดต่อเนื่องเป็นปีที่ 2 แล้วกับกิจกรรม Safer Songkran ที่ทาง Google ตั้งใจเสริมทักษะดิจิทัลให้คนไทยรู้เท่าทันและป้องกันตัวเองจากภัยออนไลน์ ความพิเศษของปีนี้คือจัดทั้งออนไลน์และป็อบอัพอีเวนต์ที่ Lodo Connect พร้อมกิจกรรมสนุกๆเพียบ ตั้งแต่วันที่ 29 มีนาคมถึง 2 เมษายนนี้ การที่ Google เลือกมาจัดป็อบอัพอีเวนต์ที่ Lodo Connect มองว่าตรงกับกลุ่มเป้าหมายหลักก็คือ GEN Z ที่แม้จะเกิดในยุค Digital Native แต่ส่วนใหญ่เป็นผู้ใช้อินเทอร์เน็ตหน้าใหม่ ยังไม่รู้เท่าทันกลลวงออนไลน์
Project Zero ทีมงานล่าบั๊กและช่องโหว่ด้านความปลอดภัยของ Google พบ 18 ช่องโหว่ในชิป Exynos ของซัมซุงที่ใช้กับสมาร์ตโฟน อุปกรณ์สวมใส่และรถยนต์ บั๊กนี้คือ Internet-to-baseband remote code execution (RCE) เป็นช่องโหว่ที่พบในโมเด็มของชิป Exynos มีรายงานเข้ามาตั้งแต่ปลายปี 2022 ถึงต้นปี 2023 โดย 4 ช่องโหว่นั้นถูกระบบุว่าเป็นช่องโหว่ร้ายแรง ที่เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้โดยที่ผู้ใช้ไม่ต้องมีส่วนเกี่ยวข้องเลย เพียงแค่รู้เบอร์โทรของเป้าหมายเท่านั้นฃส่วนอีก 14 ช่องโหว่ที่เหลือนั้นไม่ได้เป็นช่องโหว่ร้ายแรงแต่ก็มีความเสี่ยงอยู่ดี ส่วนอุปกรณ์ที่ได้รับผลกระทบก็มีดังนี้
พบแฮกเกอร์ประกาศขายข้อมูลคนไทย 55 ล้านคน ยืนยันเป็นข้อมูลจริงที่อ้างว่าหลุดมาจากหน่วยงานภาครัฐ คนที่ลงขายข้อมูลหลุดชุดใหญ่นี้คือ 9Near โดยระบุว่าข้อมูลที่หลุดออกมานั้นมีทั้ง ชื่อ-นามสกุล เบอร์โทรที่ใช้งานจริง (ไม่ใช้เบอร์ที่ลงทะเบียนไว้กับภาครัฐ) และเลขบัตรประชาชน นำมาลงขายในเว็บ BreachForum ซึ่งเป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่างๆ ทั้งภาครัฐและเอกชนในหลายประเทศ คนที่สนใจสามารถค้นหารายชื่อบุคคลที่ต้องการ, ซื้อข้อมูลทั้งหมดหรือซื้อข้อมูลบางส่วนได้ โดยจะจ่ายเป็นเงินสกุลดิจิทัล XMR หลังจากนั้นจะส่งไฟล์ CSV ไปให้ ส่วนข้อมูลนี้จะหลุดมาจากหน่วยงานไหนก็ต้องให้ภาครัฐสืบสวนสอบสวนกันต่อไป ที่มา Bleach Forums
Microsoft ปล่อยแพตช์อัปเดตความปลอดภัย เพื่ออุดช่องโหว่ที่พบใน Windows และบริการอื่นๆของตัวเอง ซึ่งหนึ่งในช่องโหว่นั้น สามารถเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ได้ เรียกว่าแพตช์ในเดือนมีนาคมที่เพิ่งปล่อยออกมานั้นมีการแก้ไขและอัปเดตมากกว่าแพตช์เดือนกุมภาพันธ์ เพราะมีการพบช่องโหว่มากขึ้น ซึ่งทาง Microsoft บอกว่าคราวนี้มีการอุดช่องโหว่และแก้ไขความปลอดภัยหลายอย่างใน Windows และบริการอื่นๆ เช่น Hyper-V virtualization technology, Visual Studio รวมถึง Office ครั้งนี้มีการพบช่องโหว่มากถึง 83 จุด โดย 9 จุดนั้นถือว่าเป็นช่องโหว่ร้ายแรง ที่แฮกเกอร์สามารถใช้จู่โจมได้ สองในช่องโหว่นั้นเป็น
Joshua Drake นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์ใช้ไฟล์ Word ในการเผยแพร่มัลแวร์อันตรายไปยังคอมพิวเตอร์พีซีเครื่องอื่นๆ ช่องโหว่นี้คือ CVE-2023-21716 ถือว่ามีอันตรายระดับ 9.8 ในแง่ของผู้ใช้ทั่วไป แต่ข่าวดีคือ ทาง Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้เรียบร้อยแล้วในแพตช์ที่ออกมาเมื่อเดือนกุมภาพันธ์ ใครที่ไม่อยากตกเป็นเหยื่อให้รีบอัปเดตโดยด่วน ทาง Drake ได้พิสูจน์แนวคิดว่าแม้แต่ไฟล์ Words ที่เปิดดูผ่านพรีวิวก็อาจจะส่งมัลแวร์ไปยังระบบของเราได้ ซึ่งไฟล์เอกสารนี้จะถูกดัดแปลง เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบผ่านระยะไกลได้ แม้ตอนนี้ยังไม่พบว่ามีอาชญากรไซเบอร์ใช้วิธีนี้ แต่ก็เป็นการส่งสัญญาณเตือนให้ Microsoft รีบปิดจุดอ่อนให้เร็วที่สุด เมื่อทาง Microsoft เมื่อทราบปัญหาก็ได้รีบออกแพตช์ความปลอดภัยออกมา พร้อมแนะนำให้ผู้ใช้ทั่วไปรีบอัปเดตโดยด่วน
พบแอปแอปติดตามพฤติกรรมผู้ใช้โผล่ใน Google Play ยอดดาวนโหลดรวมมากกว่า 20 ล้านครั้ง ใครเผลอติดตั้งรีบลบจากเครื่องด่วน ทาง Dr. Web antivirus รายงานว่าพบแอปประเภทสุขภาพ วัดก้าวเดิน สร้างลักษณะนิสัยที่ดี ที่โปรโมตว่าใช้งานเป็นประจำจะได้รับรางวัล เป็นเงินสด เป็นบัตรกำนัลที่ใช้ได้จริงกับร้านออนไลน์ แต่เมื่อโหลดมาใช้แล้วกลับไม่ได้รางวัลแต่โดนบังคับให้ดูโฆษณาจำนวนมากแทน ซึ่งแอปที่มีปัญหาคือ Lucky Step – Walking Tracker – 10 ล้านดาวน์โหลด WalkingJoy – 5 ล้านดาวน์โหลด Lucky
แฮกเกอร์พบบั๊กในระบบกลางของ Meta ที่ใช้สร้างระบบจัดการล็อกอินของ Facebook และ Instagram เปิดทางให้ข้ามระบบป้องกัน 2FA ที่ส่งรหัสยืนยันอีกชั้นไปทางเบอร์มือถือ Gtm Mänôz นักวิจัยด้านความปลอดภัยจากเนปาล ได้ค้นพบว่าทาง Meta ไม่ได้ตั้งค่าจำกัดจำนวนครั้งในการพยายามล็อกอินด้วย 2FA ผ่าน Meta Accounts Center ที่เชื่อมโยงกับบัญชี Facebook และ Instagramนั่นหมายความว่า แฮกเกอร์สามารถลองใส่รหัส 2FA กี่ครั้งก็ได้โดยบัญชีจะไม่ถูกล็อก เมื่อแฮกเกอร์รู้เบอร์โทรของเป้าหมาย ก็จะเข้าไปที่ Meta
LastPass หลังจากที่แอปจัดการรหัสผ่านชื่อดังเจอปัญหาข้อมูลหลุดอย่างต่อเนื่อง ทำให้ต้องออกมาประกาศให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านทั้งหมด เมื่อเดือนธันวาคมปีที่แล้ว Karim Toubba ผู้บริหารของ LastPass ได้ออกมารับทราบถึงปัญหาข้อมูลผู้ใช้หลุดเมื่อเดือนสิงหาคม เนื่องจากที่กลุ่มคนสามารถเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต เรียกว่าเป็นการหลุดครั้งใหญ่นับตั้งแต่ปี 2011 กลุ่มคนเหล่านี้ยังเข้าถึงข้อมูลอย่าง ชื่อบัญชี บริษัท ที่อยู่ อีเมล เบอร์โทรศัพท์และ IP address รวมถึงข้อมูลที่มีการเข้ารหัสอย่างชื่อเว็บไซต์ บัญชีผู้ใช้และรหัสผ่านสำหรับเข้าเว็บทั้งหมด ถ้าใครใช้บริการของ LastPass แบบจ่ยรายเดือน นั้นมีความเสี่ยงมากไปอีก แม้ทางบริษัทไม่ได้ออกมาบอกว่ามีผู้ที่ได้รับผลกระทบมีแค่ไหน แต่สันนิษฐานได้ว่าข้อมูลของผู้สมัครสมาชิกรายเดือนน่าจะมีความเสี่ยงสูงสุด แม้ข้อมูล password จะมีการเข้ารหัสก็ตาม
ประกันภัยไทยวิวัฒน์เปิดยุทธศาสตร์ “องค์กรแห่งนวัตกรรมประกันภัย” ปักหมุดเบี้ยรับรวม 8,000 ล้านบาท ภายในปี 2566 พร้อมเดินหน้าพัฒนาประกันภัยส่วนบุคคลที่จะเข้ามาตอบโจทย์คนยุคใหม่ได้เป็นอย่างดี นอกจากนี้ยังเตรียมส่งประกันสุขภาพ Active Health ในรูปแบบใหม่ๆ รวมถึงประกันโรคร้ายแรง ขยายฐานลูกค้าในทุกภูมิภาคและเพิ่มช่องทางการขาย ขยายเครือข่ายโรงพยาบาลพันธมิตรและพร้อมพัฒนา AI Solution ให้ดีขึ้นกว่าเดิมทั้งการตรวจสภาพรถที่แม่นยำและทำได้ง่ายด้วยตัวเอง นายจีรพันธ์ อัศวะธนกุล ประธานเจ้าหน้าที่บริหาร และกรรมการผู้จัดการใหญ่ บริษัทประกันภัยไทยวิวัฒน์ จำกัด (มหาชน) หรือ “TVI” เผยเรื่องการเดินหน้าสร้างสรรค์ผลิตภัณฑ์นวัตกรรมและบริการใหม่ๆ แบ่งออกเป็น 2
Advertisement
