Review

บทวิเคราะห์ความปลอดภัย: กลโกงบน Facebook, ความปลอดภัยของเว็บแคม และ Qbot

ยินดีต้อนรับเข้าสู่บทวิเคราะห์ความปลอดภัย ที่รวบรวมรายละเอียดของกลโกงใหม่ของ Facebook ที่ประสบความสำเร็จมาก ค่าปรับที่โรงพยาบาลต้องรับผิดชอบจากเหตุการณ์ข้อมูลผู้ป่วยรั่วไหล การกลับมาของมัลแวร์ขโมยข้อมูล Qbot และกลลวง Phishing ที่ส่ง SMS ให้กับเหล่าผู้ใช้ Apple

กลโกงใหม่บน Facebook: My video, My first video, Private video

คุณ Lukas Stefanko จาก ESET นำเสนอ กลโกงใหม่บน Facebook ที่มีอัตราความสำเร็จสูงมากทั่วโลก หลังจากกลโกงแว่นตา Ray-Ban เมื่ออาทิตย์ที่แล้ว ที่ลดกระหน่ำถึง 90% “ครั้งนี้อาชญากรใช้ลิงก์อันตรายที่ปลอมตัวมาเป็นโพสบนไทม์ไลน์พร้อมแทคชื่อคุณ หรือส่งข้อความที่มาจากเพื่อนของคุณ” โดยใช้หัวข้อว่า ‘My first video’, ‘My video’, ‘Private video’ และแทคคนจำนวนมากจากรายชื่อเพื่อน เพื่อหลอกให้คลิก

คุณปกป้องเว็บแคมของคุณอย่างไร?

หลังจากผู้กำกับ James Comey เปิดเผยว่าเขาใช้เทปกาวเพื่อปกป้องความเป็นส่วนตัวของเขา เมื่อเราถามเขาว่า “คุณปกป้องเว็บแคมของคุณอย่างไร?” และผลลัพธ์ที่พบว่ามีอีกหลายคนที่ใช้วิธีเดียวกันนี้เหมือนกัน

การรั่วไหลของข้อมูลทางการแพทย์ที่ลงเอยเป็นค่าปรับสุดโหด

ศาลประจำรัฐแคลิฟอร์เนียตัดสินลงโทษ เป็นค่าปรับสูงสุดต่อราย จากเหตุการณ์ข้อมูลรั่วไหลจากระบบคอมพิวเตอร์ของโรงพยาบาล ผู้เสียหายสองรายฟ้อง St. Joseph Health System หรือ SJHS หลังจากพบประวัติการแพทย์ของตัวเองปรากฎบนโลกออนไลน์ ซึ่งทาง SJHS ต้องจ่ายเงินค่าเสียหายเป็นเงินทั้งหมด 28 ล้านเหรียญ โดยโจทก์จะได้รับเงินคนละ 7.5 ล้านเหรียญ

การกลับมาอีกครั้งของมัลแวร์ขโมยข้อมูล: Qbot

สายพันธุ์ใหม่ของมัลแวร์ขโมยข้อมูล Qbot ที่ถูกพบโดยนักวิจัยของ BAE Systems ที่พบว่า มีคอมพิวเตอร์มากกว่า 54,000 เครื่องติดไวรัสชนิดนี้ จากองค์กรนับพัน และมัลแวร์ตัวนี้ยากที่จะตรวจสอบ และขัดขวางการทำงาน มากกว่าสายพันธุ์ก่อนๆ

นักต้มตุ๋นโจมตีลูกค้า Apple

ลูกค้าของ Apple กำลังตกเป็นเป้าหมายของ กลโกงใหม่ ที่ถูกออกแบบเพื่อเก็บเกี่ยวข้อมูลส่วนตัวของลูกค้า เป้าหมายจะได้รับ SMS ที่ลิงก์กับเว็บไซต์ปลอมของ Apple ที่ขอให้ผู้ใช้ให้ข้อมูลรหัสผ่าน และรหัสบัตรเครดิต คุณ Graham Cluley บอกว่า “อาชญากรใช้ประโยชน์ของความน่าเชื่อถือของ Apple” ซึ่งเป็นเป้าหมายที่มีความสามารถในการจ่ายสูง

ข้อมูลของลูกค้าสถาบันประกันเงินฝากกว่า 44,000 คนรั่วไหลโดยบังเอิญ

อดีตพนักงานของสถาบันประกันเงินฝาก สามารถเข้าถึงข้อมูลส่วนตัวของลูกค้ากว่า 44,000 คน หลังจากปล่อยให้เอเจนซี่ดาวน์โหลดข้อมูลลงบนอุปกรณ์ส่วนตัว จากบันทึกภายในเปิดเผยว่าข้อมูล “ถูกดาวน์โหลดโดยบังเอิญ และไม่มีจุดประสงค์ร้ายแต่อย่างใด” ซึ่งตอกย้ำความอ่อนแอของการรักษาความปลอดภัยไซเบอร์ของภาครัฐ

%d bloggers like this: