Tags
| Security
26/07/2023
Roblox ถูกเจาะ หลุดข้อมูลนักพัฒนาเกมมากกว่า 4,000 คน
แพลตฟอร์มของ Roblox เกิดเหตุข้อมูลรั่ว ที่ส่งผลให้ข้อมูลส่วนตัวของนักพัฒนาเกมที่เคยเข้าร่วมงาน Roblox Developer Conference ระหว่างปี 2017 ไปจนถึงปี 2020 หลุดออกจากฐานข้อมูลของบริษัท ซึ่งข้อมูลที่ถูกรั่วออกไปประกอบไปด้วย ชื่อ, อีเมล, เบอร์มือถือ, วันเกิด, และ ที่อยู่อาศัยของผู้ร่วมงาน รวม ๆ แล้วมากถึง 4,000 กว่ารายชื่อ
13/02/2023
ลงชื่อเข้าใช้งาน 1Password ง่ายขึ้นโดยใช้ Passkey
1Password ผู้ให้บริการจัดเก็บรหัสผ่านที่มีความปลอดภัยสูง โดยในช่วงฤดูร้อนที่กำลังจะมาถึงจะมีการอัปเดตใหม่ที่ให้ผู้ใช้งานสามารถสร้าง และลงชื่อเข้าใช้งานบัญชี 1Password แบบง่าย ๆ มาพร้อมกับความปลอดภัยมากยิ่งขึ้นโดยใช้รหัสผ่านไบโอเมตริกซ์ ในก่อนหน้านี้การเข้าสู่ระบบ 1Password จำเป็นที่จะต้องมีการกรอกรหัสผ่านเพื่อเข้าใช้งาน ต่อมา 1Password ก็มีการเพิ่มระบบไบโอเมตริกซ์เช่น Face ID, Windows Hello, Android Fingerprint และอื่น ๆ เพื่อเพิ่มความสะดวกในการลงชื่อเช้าใช้งาน 1Password ให้ง่ายไปอีกขั้น แต่ระบบไบโอเมทริกซ์นี้ก็ยังไม่สามารถมาแทนที่รหัสผ่านทั้งหมดเพราะผู้ใช้งานจำเป็นต้องมีการกรอกรหัสผ่านในบางครั้งเพื่อให้ผู้ใช้งานนั้นยังสามารถจดจำรหัสผ่านของตัวเองได้ แต่หลังจากนี้การลงชื่อเข้าใช้งาน 1Password จะเป็นเรื่องที่ง่ายดายมากยิ่งขึ้นเพราะสามารถลงชื่อเข้าใช้งาน 1Password โดยใช้ระบบ Passkey Passkey คือระบบที่จะมาทดแทนลงชื่อเข้าใช้แอปพลิเคชัน หรือเว็บไซต์ต่าง ๆ ด้วยรหัสผ่านโดยใช้ Touch ID และ Face ID สำหรับอุปกรณ์ Apple แต่สำหรับอุปกรณ์อื่น ๆ จะใช้วิธีการสแกน QR Code ซึ่งระบบ Passkey เป็นมาตรฐานกลางที่ทำร่วมกับ Apple, Google และ…
21/01/2023
ระวัง!! Accessibility สิทธิพิเศษของ Android ที่เป็นจุดเริ่มต้นของหายนะ เงินหายกันมาแล้ว
ในช่วงเดือนที่ผ่านมานี้ ได้มีข่าวมากมายเกี่ยวกับการสูญเสียเงินหรือถูกดูดเงินโดยผู้ใช้เองไม่ได้มีการทำการอะไรเลย ซึ่งก็อ้างไปต่าง ๆ นานา ว่าเป็นจากสายชาร์จบ้าง แอปบ้าง แต่ความจริงก็ปรากฏว่า จุดเริ่มต้นของมหากาพย์การถูกดูดเงินในครั้งนี้เป็นจากการดาวน์โหลดแอปนอกที่ไม่ได้มาจากบน Play Store มาติดตั้งบนเครื่อง Android นั่นเอง
Roblox ถูกเจาะ หลุดข้อมูลนักพัฒนาเกมมากกว่า 4,000 คน
26/07/2023
Read More
กรณ์รัฐภาส ธนวัตไชยศรี | 904 days ago
15/04/2020
วิกฤตซ้ำสาม พบบัญชี Zoom กว่า 500,000 บัญชีถูกแฮกออกมาขายในตลาดมืด
สื่อต่างประเทศรายงานว่าบัญชีของ Zoom กว่า 500,000 บัญชีถูกขายในตลาดมืดรวมถึงฟอรัมของแฮกเกอร์ในราคาต่ำกว่า 1 เพนนี และบางบัญชียังแจกฟรีอีกด้วย ข้อมูลบัญชีกว่า 500,000 บัญชีที่ถูกนำออกมาขายในตลาดมืดและฟอรัมของแฮกเกอร์นั้นคาดว่าจะเป็นชุดข้อมูลเก่าที่แฮกเกอร์นำมาล็อกอินได้สำเร็จ แล้วจึงนำบัญชีไปขายต่อ โดยบางบัญชีที่ถูกนำมาแจกฟรีสามารถใช้สร้าง Zoombombing หรือแฝงตัวเข้าไปในกลุ่มเพื่อทำเรื่องไม่ดีได้ บริษัทด้านความปลอดภัย Cyble ให้ข้อมูลกับ BleepingComputer ว่าเริ่มสังเกตเห็นบัญชี Zoom ถูกแจกจ่ายฟรีตั้งแต่วันที่ 1 เมษายน หรือต้นเดือนนี้เอง โดยบัญชีที่ถูกนำมาขายต่อหรือแจกฟรีนั้นมีข้อมูลส่วนตัวของผู้ใช้งานอย่างครบถ้วน ได้แก่ อีเมลส่วนตัว, Meeting URL สำหรับเข้าถึงห้องประชุมหรือ Video Conference รวมถึง Host Key แถลงการณ์จาก Zoom หลังจากเกิดเหตุการณ์บัญชี Zoom หลุดออกมา บริษัทได้จ้างหน่วยงานภายนอกหลายแห่งเพื่อค้นหารหัสของบัญชีเหล่านี้และอุปกรณ์ที่สร้างมันขึ้นมา รวมติดตามลบเว็บไซต์ที่หลอกให้ผู้ใช้งานดาวน์โหลดและติดตั้งมัลแวร์หรือขโมยข้อมูลส่วนตัวของผู้ใช้งาน โดยขั้นตอนต่อไปคือการสั่งล็อกบัญชีที่ถูกนำมาใช้ในทางที่ไม่เหมาะ และแจ้งไปยังผู้ใช้งานที่เป็นเจ้าของให้เปลี่ยนรหัสผ่านที่ปลอดภัยยิ่งขึ้น และกำลังหาโซลูชันอื่น ๆ เพื่อยกระดับความปอลดภัยให้ดีขึ้นกว่าเดิม ตอนนี้ยังไม่สามารถยืนยันได้ว่า Zoom ได้แก้ปัญหานี้แล้วหรือไม่ เพราะบริษัทก็ได้ประกาศเร่งปรับปรุงแก้ไขเรื่องความเป็นส่วนตัวก่อน เพราะฉะนั้นสำหรับใครที่ยังใช้ Zoom อยู่ตอนนี้ควรเปลี่ยนรหัสเพื่อความปลอดภัยของบัญชีเราเองนะครับ…
01/09/2019
นักวิจัยพบแอป Facebook สแกนข้อมูลในเครื่อง Android ก่อนส่งกลับไปเซิร์ฟเวอร์ตัวเอง
Jane Manchun Wong นักวิจัยด้านความปลอดภัยเผยว่าแอป Facebook บน Android มีการสแกนไลบรารีของเครื่องก่อนส่งกลับไปยังเซิร์ฟเวอร์ของตัวเอง Wong ระบุว่า แอปพลิเคชัน Facebook ของ Android จะแอบสแกนไลบรารีอยู่เบื้องหลังโดยที่ผู้ใช้งานไม่ทราบ และอัปโหลด metadata ไปยังเซิร์ฟเวอร์ของ Facebook ซึ่งกระบวนการนี้เรียกว่า "Global Library Collector" โดยจะมีการอัปโหลดกลับไปยังเซิร์ฟเวอร์เป็นระยะ ๆ ส่วนที่ยังไม่ได้อัปโหลดก็จะเก็บเอาไว้ในตัวเครื่องก่อน จากการทดสอบ Wong พบว่า Facebook เก็บ metadata จากเครื่องของตัวเองไปแล้วกว่า 2,223 ไฟล์ และยังมีอีก 1,162 ไฟล์รอการอัปโหลดอยู่ https://twitter.com/wongmjane/status/1167463054709334017?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1167463054709334017&ref_url=https%3A%2F%2Fwww.redditmedia.com%2Fmediaembed%2Fcxjtuz%3Fresponsive%3Dtrue%26is_nightmode%3Dfalse อย่างไรก็ตาม Wong ไม่สามารถตรวจสอบได้ว่าไฟล์ที่ Facebook เอาไปมีข้อมูลอะไรบ้าง แต่คาดว่าอาจจะเกี่ยวกับความเข้ากันของแอปและตัวระบบ รวมถึงความปลอดภัยของตัวเครื่องครับ ซึ่ง Facebook ก็ไม่มีทางเลือกให้ปิดการอัปโหลดนี้ เมื่อข่าวนี้ออกมาคาดว่าบริษัทอาจจะมีแถลงการอย่างชัดเจนในอีกไม่ช้า ก็ต้องรออัปเดตกันต่อไปครับ อ้างอิง พิสูจน์อักษร :…
17/08/2019
รหัสผ่านหลุดกลายเป็นเรื่องเล็ก เมื่อพบช่องโหว่เข้าถึงข้อมูลใบหน้าและลายนิ้วมือกว่าล้านคน!
The guardian รายงานว่า 2 นักวิจัยด้านความปลอดภัยชาวอิสราเอล สามารถเข้าถึงข้อมูลการจดจำใบหน้าและลายนิ้วมือมากกว่า 1 ล้านคนของบริษัท Suprema ผู้ให้บริการระบบความปลอดภัย Biostar 2 โดยข้อมูลที่เข้าถึงได้ไม่ถูกเข้ารหัสด้วยชื่อผู้ใช้งานและรหัสผ่าน และข้อมูลส่วนบุคคลของพนักงานที่เก็บอยู่ในฐานข้อมูลของบริษัทรักษาความปลอดภัยซึ่งอนุญาตให้เข้าถึงได้อย่างถูกต้องโดยตำรวจนครบาลอังกฤษ ธนาคาร และผู้รับเหมารักษาความปลอดภัย ระบบล็อก Biostar 2 โดยบริษัทรักษาความปลอดภัย Suprema ได้นำลายนิ้วมือและข้อมูลการจดจำใบหน้า มาใช้ในการยืนยันตัวตนเพื่อเข้าสู่ โกดัง อาคาร หรือสำนักงาน ซึ่งจะควบคุมการทำงานผ่านเว็บ ซึ่งเมื่อเดือนที่ผ่านมา Suprema ประกาศว่าแพลตฟอร์ม Biostar 2 ได้ถูกเชื่อมต่อกับระบบควบคุมการเข้าถึงอื่นๆ หนึ่งในนั้นก็คือ AEOS ซึ่ง AEOS ถูกใช้งานโดย 5,700 องค์กรใน 83 ประเทศ รวมถึงรัฐบาล ธนาคาร และตำรวจนครบาลของอังกฤษ ต่อมาก็มีโป๊ะแตก เมื่อ 2 นักวิจัยด้านความปลอดภัย ชาวอิสราเอล Noam Rotem และ Ran Locar…
24/07/2019
ด่วน! พบช่องโหว่ใหม่ใน Android ที่ทำให้แฮกเกอร์สามารถควบคุมสมาร์ตโฟนคุณได้เลยทันที!
ข่าวด่วนสำหรับผู้ใช้งาน Android 7 - 9 หรือ Android Nougat, Oreo และ Pie ต้องรีบติดตั้ง Security Updates เวอร์ชันล่าสุดด่วนเพราะมีผลต่อความปลอดภัยต่อเครื่องเป็นอย่างมาก! มีการค้นพบช่องโหว่บน Android ที่ทำให้เครื่องของผู้ใช้งานตกเป็นของแฮกเกอร์ได้เลยทันที โดยแฮกเกอร์จะสร้างไฟล์วีดิโอขึ้นมา และเมื่อเหยื่อเปิดวีดิโอดังกล่าวขึ้นมาก็จะทำให้แฮกเกอร์สามารถเข้ารหัสระยะไกลและสามารถควบคุมเครื่องที่เปิดใช้ไฟล์ดังกล่าวได้อย่างทันที นักพัฒนา Marcin Kozlowski ได้ทดสอบโดยการอัปโหลดวีดิโอที่แฝงด้วยโค้ดซึ่งสามารถใช้โจมตีเครื่องได้ และเครื่องที่เปิดวิดีโอดังกล่าวก็จะถูกควบคุมได้ทันที ซึ่งไฟล์วีดิโอจะต้องถูกเปิดโดยแอปพลิเคชันสำหรับเล่นวีดิโอที่ติดเครื่องมากับ Android เท่านั้น หากใช้แอปที่โหลดมาจาก Play Store หรือ Third Party Apps จะไม่มีผลครับ ถึงแม้ว่ามัลแวร์ดังกล่าวจะมีความร้ายแรงมากก็ตาม แต่ Google ได้ปล่อยอัปเดตเพื่ออุดช่องโหว่นี้แล้วใน Android Security Bulletin ประจำเดือนกรกฎาคม หากใครยังไม่ได้อัปเดตก็อย่าลืมไปตรวจสอบกันนะครับ อ้างอิง พิสูจน์อักษร : สุชยา เกษจำรัส
20/06/2019
ล็อกซเล่ย์เปิดตัว “LET” เทคโนโลยีด้านความปลอดภัยเหนือระดับ ในคอนเซ็ปต์ Beyond Security
“ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด” หรือ LET เปิดตัวในฐานะ เซอร์วิส โพรไวเดอร์ ชั้นนำที่สามารถบูรณาการเทคโนโลยีด้านความปลอดภัยเหนือระดับ ภายใต้คอนเซ็ปต์ Beyond Security โชว์ 4 กลุ่มงานไฮเทค ใช้เทคโนโลยีขั้นสูงผสานแพลทฟอร์มอัจฉริยะ เสริมศักยภาพงานรักษาความปลอดภัย หวังนำไทยขึ้นแท่น เซฟ ซิตี้ อย่างแท้จริง นายยุทธพร จิตตเกษม ประธานเจ้าหน้าที่บริหาร และกรรมการผู้จัดการ บริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด หรือ LET กล่าวว่า บริษัท LET มีทุนจดทะเบียน 50 ล้านบาท ถือหุ้นโดย บมจ.ล็อกซเล่ย์ 100% ซึ่งการจัดงานโชว์เทคโนโลยีภายใต้ชื่อ “Live Beyond” ณ ศูนย์สรรพสินค้าเทอร์มินอล 21 ในครั้งนี้ เพื่อโชว์ความเป็นผู้นำในการให้บริการเทคโนโลยีด้านความปลอดภัยแบบรวมศูนย์ ทั้งการออกแบบ บูรณาการระบบสารสนเทศ (System Integration Service)…
04/06/2019
ETDA พร้อมจัดงาน Thailand Cybersecurity 2019 ผลักดันไทยปรับเปลี่ยนสู่ดิจิทัลอย่างปลอดภัย ตั้งรับภัยไซเบอร์โลก
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า)กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จับมือ 2 องค์กรอีเวนต์ไซเบอร์ระดับโลก “อาร์เอสเอ”และ“ไซเบอร์เทค” จัดงาน “Thailand Cybersecurity 2019”มหกรรมนิทรรศการและการประชุมระดับสากลภายใต้แนวคิด Cybersecurity Digital Transformation ให้คนไทยพร้อมรับ-ปรับตัวสู่ดิจิทัลอย่างมั่นคงปลอดภัยฟังผู้เชี่ยวชาญระดับโลกอัปเดตและแชร์เทรนด์ไซเบอร์ซิเคียวริตี้ใหม่ ๆ ชมนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์จากองค์กรชั้นนำทั่วโลก พร้อมเปิดโต๊ะให้เจรจาธุรกิจด้านไซเบอร์ซีเคียวริตี้ 19 - 20 มิถุนายน 2562 นี้ ที่โรงแรมเซ็นทาราแกรนด์เซ็นทรัลพลาซา (ลาดพร้าว) นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กล่าวว่า การที่เอ็ตด้าเป็นหน่วยงานที่ส่งเสริมธุรกรรมออนไลน์และอีคอมเมิร์ซ อีกทั้งยังมีบทบาทใหม่ในการเป็น Regulator ที่กำกับดูแลการทำธุรกิจบริการด้านธุรกรรมอิเล็กทรอนิกส์รวมถึงในอนาคตจะต้องทำงานร่วมกับสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (DPA) เพื่อให้คนไทยเกิดความเชื่อมั่นในการใช้งานเทคโนโลยีดิจิทัล และเกิดความมั่นใจในการทำธุรกรรมออนไลน์และอีคอมเมิร์ซ ซึ่งจะเป็นอีกกลไกหนึ่งในการขับเคลื่อนเศรษฐกิจของประเทศ การจัดงาน Thailand Cybersecurity 2019ครั้งนี้ นับได้ว่าเป็นการจัดงานใหญ่ด้านไซเบอร์ซีเคียวริตี้ที่มีจุดเริ่มต้นจากงาน Thailand Cybersecurity Week…
31/05/2019
เตือนภัยคนชอบทำงานนอกสถานที่ ระวังโจรมือดีฉกโน๊ตบุ๊ค! (พร้อมเผยวิธีรับมือ)
เรื่องที่กำลังเป็นเทรนด์ในโลก Twitter ช่วงนี้กับคลิปสาวอังกฤษถูกขโมยใส่หมวกกันน็อคบุกเข้ามาขโมย Macbook โดยเหตุการณ์เกิดขึ้นที่ร้านอาหารแห่งหนึ่งในมหานครลอนดอน ซึ่งคนร้ายได้ทำการเดินบุกเข้ามาในร้านแล้วหยิบเอาเครื่อง Macbook ไปอย่างรวดเร็ว แต่หลังจากก็ไม่สามารถขโมยได้เนื่องจากเจ้าของเครื่องได้ทำการคว้าสายที่ดูคล้าย ๆ สายไฟปกติ แต่มีความทนทานและแน่นหนาพอที่จะกระชากกลับได้อย่างง่ายดายโดยที่สายไม่หลุดจากโน๊ตบุ๊ค และไม่ขาดระหว่างการกระชาก หลังจากหญิงสาวได้ทำการกระชากกลับมา คนร้ายก็พยายามวิ่งเข้ามาขโมยอีก แต่คนในร้านก็ช่วยกันถือเก้าอี้คนละตัวเพื่อช่วยในการขับไล่คนร้ายไปได้สำเร็จ https://twitter.com/QueenXinee/status/1134022406052257794 ซึ่งแท้จริงแล้วคลิปนี้ได้เคยถูกอัปโหลดมาตั้งแต่ พฤศจิกายนปี 2017 โดย USA TODAY https://www.youtube.com/watch?v=6e5PzyzLk5I สายที่ว่าคืออะไร? หลายคนก็คงอยากจะทราบว่า เจ้าสายที่ว่านี่มันคือสายอะไรกันแน่ มั่นใจได้ว่าสายชาร์จ Macbook ไม่มีทางเกาะเครื่องแน่นและทนทานไม่ขาดเมื่อโดนกระชากอย่างแน่นอน โดยสายนี้เรียกกันว่า Kensington lock ซึ่งสายนี้เป็นสายสำหรับใช้เพื่อเชื่อมต่อช่องสำหรับ Lock Notebook (ช่องที่มีสัญลักษณ์แม่กุญแจอยู่) จะสามารถเสียบเข้ากับ Notebook ทัวไปเพื่อล็อคได้ทันที แต่สำหรับ Macbook นั้น เราจะต้องหาตัว Security Laptop Ledge Lock Adapter หรือหัวอแดปเตอร์สำหรับเพิ่มช่องในการ เชื่อมต่อตัว Kensington Lock เข้าไป หลังจากนั้นจึงทำการคล้องไว้กับขาโต๊ะหรืออะไรที่มีความแข็งแรงทนทาน เพื่อปกป้องโน๊ตบุ๊คของเรานั่นเอง สำหรับสาย…
28/05/2019
พรบ.ไซเบอร์ ฉบับเต็มเผยแพร่แล้ว สามารถอ่านได้แล้ววันนี้
พรบ.ไซเบอร์ ฉบับเต็มได้ถูกเผยแพร่แล้ว ตั้งแต่วันที่ 27 พ.ค. เป็นต้นมา โดยจุดประสงค์ของพรบ. นี้ จริงๆ แล้วเน้นเพื่อความปลอดภัยของระบบคอมพิวเตอร์ในระดับธุรกิจ องค์กร หน่วยงาน แต่อย่างไรก็ตามมีข้อสงสัยประการใดสามารถกดเข้าไปอ่านดูพรบ. ฉบับเต็มได้ และเร็วๆ นี้เราจะทำบทความสรุปความจริงของพรบ. นี้ออกมาให้ได้อ่านกันด้วยนะครับ อ่านได้ที่ http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0020.PDF
28/11/2018
Cheetah Mobile ผู้พัฒนา App “Clean Master” ถูกตั้งข้อสังเกตว่าโกงโฆษณา
Cheetah Mobile บริษัทผู้พัฒนา App สัญชาติจีน เจ้าของ "Clean Master" และอีกหลายๆ App (ถ้าให้พูดตรงๆ App เหล่านี้มีข่าวด้านลบมาก่อนเช่นกัน โดยเฉพาะด้านความเป็นส่วนตัวของผู้ใช้) และได้ซื้อกิจการ App จัดการรูปภาพ "Quickpic" ไป https://www.beartai.com/news/mobilenews/59755 คราวนี้มีข่าวฉาวอีกแล้ว หลังจากมีการพบว่ามีการโกงโฆษณา ซึ่งปกติจะนับจากการคลิกของผู้ใช้งาน โดยสร้าง "คลิกปลอม" เพื่อทำให้ได้รายได้ เสมือนมีคนกระหน่ำคลิกโดยที่ไม่มีการคลิกจริง แต่สิ่งที่น่ากลัวคือหากเป็นโฆษณาที่มีการหักเงินในบัญชี หรือทำอะไรมุ่งร้าย ก็อาจส่งผลโดยตรงกับเครื่องของเรา ทั้งที่เราไม่ได้คลิกเลย จากภาพคือการเปรียบเทียบระหว่างการที่ผู้ใช้คลิกโฆษณาและติดตั้ง App ตามปกติ (ซ้ายมือ) เทียบกับสิ่งที่ Cheetah Mobile ทำ โดยพบว่า App เหล่านี้ของบริษัทดังกล่าวมีพฤติกรรมตามข่าว Clean Master Security Master CM Launcher 3D Kika Keyboard (owned by Kika Tech)…
21/04/2018
กสทช. สั่งให้ TrueMove H มีมาตรการเยียวยาลูกค้า รับผิดชอบลูกค้าที่ได้รับผลกระทบ
กสทช. สั่งให้ TrueMove H มีมาตรการเยียวยาลูกค้า รับผิดชอบลูกค้าที่ได้รับผลกระทบแล้ว โดยมีหนังสือถึงทาง TrueMove H มีเนื้อหาว่า จัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับบริการโทรศัพท์เคลื่อนที่ โดยอย่างน้อยต้องปรับระดับรักษาความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี และให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล จัดให้มีช่องทางการตรวจสอบจากประชาชนที่อาจได้รับผลกระทบ โดยไม่คิดค่าใช้จ่าย ให้ บจ.เรียล มูฟฯ รับผิดชอบ และเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการที่ได้รับผลกระทบ ทั้งความเสียหายที่เกิดขึ้นในทางแพ่งและทางอาญา ให้รายงานผลการดำเนินการตามคำสั่งตามข้อ 1-3 มายังสำนักงาน กสทช. ภายใน 7 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ และรายงานความคืบหน้าในการดำเนินการตามคำสั่งนี้เป็นระยะๆ ทุก 15 วัน นอกจากนี้ทาง กสทช. ก็ได้ส่งหนังสือถึงผู้ให้บริการเครือข่ายมือถือรายอื่นๆ ให้เป็นแนวทางเพื่อป้องกันข้อมูลผู้ใช้รั่วไหล ทางด้าน TrueMove H รับทราบ พร้อมรับผิดชอบลูกค้า ที่มา: ฝ่ายสื่อสารองค์กร True Corp, ThaiPBS, ช่อง 3 รายการเรื่องเล่าเช้านี้18/04/2018
สรุปหลัง TrueMove H ชี้แจงกับ กสทช. เรื่องข้อมูลหลุด ความจริงคืออะไร?
หลังจากที่ก่อนหน้านี้มีข่าวว่า https://www.beartai.com/news/it-thai-news/233155 ซึ่งทางกสทช. ก็ให้ทาง TrueMove H เข้ามาชี้แจงเมื่อวันที่ 17 เมษายนที่ผ่านมา โดยตัวแทนจากทรู ประกอบด้วย นายภัคพงศ์ พัฒนมาศ รองผู้อำนวยการ ธุรกิจโมบายล์ บมจ. ทรู คอร์ปอเรชั่น นายสืบสกล สกลสัตยาทร กรรมการผู้จัดการ บริษัท แอสเซนด์ คอมเมิร์ซ จำกัด ผู้บริหาร ไอทรูมาร์ท ( หรือ Wemall ) ซึ่งเนื้อหาก็ตรงกับที่เคยชี้แจงเองก่อนหน้านี้ว่าหลุดจากผู้ที่ลงทะเบียนผ่าน iTruemart เท่านั้น ข้อมูลรั่วไหลเป็นเลขที่บัตรประชาชนจำนวน 11,400 ชุด ที่เก็บโดย iTruemart ไม่ใช่ฐานข้อมูลของ TrueMove H โดยตรง เพราะเป็นฐานข้อมูลคนละชุดกัน โดยเก็บไว้บน Amazon Web Services (AWS) รายละเอียดข้อมูลที่หลุดเป็นข้อมูลของ TrueMove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart เท่านั้น ในโฟลเดอร์มีเฉพาะไฟล์สำเนาบัตรประชาชน,…
14/04/2018
iTruemart ชี้แจงกรณีข้อมูลลูกค้า TrueMove H หลุด เป็นเฉพาะลูกค้าที่ลงทะเบียนผ่าน iTruemart เท่านั้น!
บริษัท iTruemart ผู้ดูแลเว็บไซต์ iTruemart (ปัจจุบันคือ WeMall) ออกจดหมายแถลงและขออภัยกับเหตุการณ์ข้อมูลลูกค้า TrueMove H หลุด โดยทางบริษัทฯ ไม่ได้นิ่งนอนใจ ได้ดำเนินการแก้ไขเพื่อป้องกันความปลอดภัยของลูกค้าแล้ว โดยคำชี้แจงในจดหมายดังกล่าวมีดังนี้ "14 เมษายน 2561; จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่ สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่ เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจได้ดําเนินการตรวจสอบ อย่างละเอียดทันที ซึ่งกรณีดังกล่าวเกิดขึ้นกับการ hack ข้อมูลลูกค้าที่ได้ซื้อมือถือพร้อมแพคเกจบริการทรู มูฟ เอช โดยมีการลงทะเบียนซิมผ่านช่องทาง itruemart โดยล่าสุดทีมงานไอทรูมาร์ทได้ดําเนินการแก้ไขเหตุการณ์ที่เกี่ยวข้องกับความ ปลอดภัยของข้อมูลลูกค้าแล้ว พร้อมทั้งจะมีการส่งแจ้งเตือนไปยังลูกค้ากลุ่มดังกล่าว เพื่อให้ทราบถึงมาตรการของบริษัทที่จะดําเนินการเพื่อป้องกันความปลอดภัยของ ข้อมูลลูกค้า หากถูกนําไปใช้ในทางที่ไม่ถูกต้อง ทีมงานไอทรูมาร์ท ขอยืนยันว่า บริษัทให้ความสําคัญสูงสุด เรื่องการปกป้องและรักษา ข้อมูลส่วนบุคคลของลูกค้ามาโดยตลอด และสําหรับกรณีที่เกิดขึ้นนี้ บริษัทฯมิได้นิ่ง นอนใจ โดยกําลังทํางานอย่างใกล้ชิดกับองค์กรผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ระดับโลก รวมถึงการดําเนินการทางกฎหมายเพื่อให้มั่นใจได้ว่า ข้อมูลของลูกค้าจะได้ รับการดูแลปกป้อง ด้วยมาตรฐานสูงสุดทั้งในด้านเทคโนโลยีและทางกฎหมาย" สรุปใจความได้ว่า เหตุการณ์ดังกล่าวไม่ได้เกิดขึ้นกับข้อมูลลูกค้า TrueMove H…
14/03/2018
ทรู ไอดีซี ผุดดาต้าเซ็นเตอร์แห่งที่ 4 มาตรฐานระดับโลก รับรองจากสถาบัน Uptime รายแรกในไทย
ทรู ไอดีซี ผู้นำดาต้าเซ็นเตอร์และผู้ให้บริการคลาวด์ที่ดีที่สุดครบวงจรหนึ่งเดียวในไทย ประกาศวิสัยทัศน์ร่วมพัฒนาประเทศสู่ Thailand 4.0 สร้างแต้มต่อให้กับองค์กรธุรกิจด้วยโครงสร้างพื้นฐานด้านไอที พร้อมเสริมความแข็งแกร่งเปิดดาต้าเซ็นเตอร์แห่งใหม่ “ทรู ไอดีซี - อีสต์ บางนา” ภายใต้งบลงทุนกว่า 1,000 ล้านบาท ทั้งโดดเด่นด้วยนวัตกรรมและการออกแบบโครงสร้างวิศวกรรมและสถาปัตยกรรมล่าสุด จัดเต็มอุปกรณ์คุณภาพมาตรฐานสากล ปลอดภัย และเป็นมิตรกับสิ่งแวดล้อม ดาต้าเซ็นเตอร์ที่ให้บริการเชิงพาณิชย์รายแรกในไทยที่สามารถคว้าใบรับรองมาตรฐานจากสถาบัน Uptime ถึง 2 ด้าน พร้อมให้บริการองค์กรธุรกิจ ทั้งภาครัฐ องค์กรธุรกิจขนาดกลาง-ใหญ่ ทั้งไทยและบริษัทข้ามชาติ คุณศุภรัฒศ์ ศิวะเพ็ชรานาถ สิงหรา ณ อยุธยา ผู้จัดการทั่วไป บริษัท ทรู อินเทอร์เน็ต ดาต้า เซ็นเตอร์ จำกัด กล่าวว่า “ทรู ไอดีซี ครองความเป็นผู้นำตลาดดาต้าเซ็นเตอร์และผู้ให้บริการคลาวด์อย่างต่อเนื่อง โดยมีส่วนแบ่งการตลาดเป็น อันดับ 1 ซึ่งในปี 2560 มีรายได้เติบโต 30% จากจุดแข็งที่เหนือกว่าผู้ให้บริการรายอื่นๆ ทั้งบริการที่ได้มาตรฐานระดับสากล การเชื่อมต่อกับโครงข่ายอินเทอร์เน็ตที่ใหญ่ที่สุดในไทยและเปิดกว้างการเชื่อมต่ออย่างเสรี…
06/01/2018
Intel ถูกฟ้องแล้ว กรณีช่องโหว่ใน CPU และ Patch ที่อาจส่งผลให้ทำงานช้าลง
หลังจากที่มีข่าวพบช่องโหว่ Meltdown และ Spectre ใน CPU และพบว่า Patch แก้ช่องโหว่นั้นอาจมีผลทำให้ CPU ช้าถึง 30% นั้น ล่าสุด Intel ถูกกลุ่มผู้ใช้งานในอเมริการวมตัวกันฟ้องแล้ว โดยมีทั้งกลุ่มผู้ใช้งานใน แคลิฟอร์เนีย โอเรกอน และอินเดียนา เรียกค่าเสียหายจาก Intel โดยกล่าวว่า "ความจริงช่องโหว่นี้พบนานแล้วแต่ Intel กล่าวสู่สาธารณะช้าไป" และ "Patch ที่อาจทำให้ทำงานช้าลงถือว่าเป็นความเสียหาย" อย่างไรก็ตาม ทาง Intel ได้แถลงแล้วว่าการที่ CPU จะทำงานช้าลงหลังลง Patch นั้นไม่ได้เป็นในทุกกรณี ขึ้นอยู่กับแต่ละการใช้งานและโปรแกรมที่ใช้ด้วย อ้างอิง: The Guardian
29/11/2017
พบรูรั่วบน macOS ใครก็ได้เข้าถึงสิทธิ์สูงสุดของเครื่องได้! ล่าสุดมีแพตซ์แก้แล้ว
อัปเดท 30 พ.ย. 2560 แอปเปิ้ลออกแพตซ์แล้ว หลังจากกลายเป็นข่าวดังไปทั่วโลก Apple ก็ปล่อยตัวแก้ไขมาเรียบร้อยแล้ว ใครที่ใช้ macOS 10.3 รีบอัปเดทกันด่วนผ่าน mac App Store พบรูรั่วบน macOS High Sierra รุ่น 10.13 และ 10.13.1 จากการรายงานของผู้ใช้ Twitter ชื่อ @lemiorhan ที่ระบุไว้ว่า สามารถเข้าถึงสิทธิ์ผู้ใช้สูงสุดของระบบ macOS ได้ โดยการพิมพ์ชื่อผู้ใช้เป็น "root" โดยไม่ต้องใส่รหัสผ่าน แล้วกด Unlock ซ้ำๆ เรื่อยๆ จะสามารถเข้าผู้สิทธิ์ผู้ใช้สูงสุดของระบบ (หรือที่เรียกว่า Root) ได้ ทำให้ใครก็ได้ที่ใช้เทคนิคนี้สามารถเข้าถึงการปรับแต่งตั้งค่าทุกอย่างของ macOS ได้ แนวทางอุดรูรั่วนี้ ล่าสุด Apple แถลงการว่ากำลังปรับปรุงแก้ไขปัญหานี้อยู่ ทั้งนี้แนะนำให้อุดรูรั่วนีั่วคราวก่อนโดยการ เปิด System Preferences เลือก Users & Groups เลือก…PR Partners
See All
Read More
ปักธง The Gateway to Isan บุกโคราช ปั้นผู้ประกอบการรุ่นใหม่ “Techsauce Next Entrepreneur’s Summit”
Techsauce ผู้นำการสร้างระบบนิเวศทางเทคโนโลยี ระดับแนวหน้าของเอเชียตะวันออกเฉียงใต้ร่วมกับพันธมิตรได้แก่ หอการค้าจังหวัดนครราชสีมา สำนักงานส่งเสริมการจัดประชุมและนิทรรศการ (องค์การมหาชน) หรือ ทีเส็บ ประกาศเดินหน้าขยายอาณาจักรความรู้และเครือข่ายธุรกิจสู่ระดับภูมิภาค ประเดิมที่จังหวัดนครราชสีมากับงาน “Techsauce Next Entrepreneur’s Summit” ภายใต้คอนเซปต์ “The Gateway to Isan” มหกรรมครั้งยิ่งใหญ่ที่ออกแบบมาเพื่อปลุกพลังและเสริมอาวุธให้ผู้ประกอบการรุ่นใหม่ก้าวสู่โลกธุรกิจยุคใหม่ด้วยเทคโนโลยีและนวัตกรรม การบุกโคราชในครั้งนี้ถือเป็นจุดยุทธศาสตร์สำคัญ เนื่องจากจังหวัดนครราชสีมาไม่ได้เป็นเพียงประตูทางภูมิศาสตร์สู่ภาคอีสานเท่านั้น แต่ยังมีศักยภาพที่จะกลายเป็น ‘Silicon Valley แห่งใหม่’ และ ‘เมืองแห่ง AI’ ด้วยฐานอุตสาหกรรมที่แข็งแกร่งและกลุ่มคนรุ่นใหม่ที่มีพลังสร้างสรรค์ วิสัยทัศน์
26/12/2025
