Review

บทวิเคราะห์ความปลอดภัย: ESET ปล่อยโปรแกรมถอดรหัส TeslaCrypt

ยินดีต้อนรับสู่บทวิเคราะห์ความปลอดภัยประจำสัปดาห์ ประกอบด้วยโปรแกรมถอดรหัส TeslaCrypt จาก ESET และผลพวงจากการล้วงข้อมูล Application Linkedln เมื่อปี 2012

โปรแกรมถอดรหัส TeslaCrypt ransomware จาก ESET

ESET ปล่อยโปรแกรมถอดรหัส TeslaCrypt โปรแกรมเรียกค่าไถ่ชื่อดัง บนบล็อคของผู้ได้รับผลกระทบจาก TeslaCrypt ที่ ESET กำลังให้คำปรึกษา และทาง ESET ได้มอบโปรแกรมถอดรหัสให้ หลังจากนั้นไม่นานโปรแกรมถอดรหัสก็ออกมาสู่สาธารณะ ด้วยเหตุนี้ ESET จึงเป็นผู้ปล่อยโปรแกรมถอดรหัสอย่างเป็นทางการ โปรแกรมถอดรหัสสามารถถอดรหัสโปรแกรมเรียกค่าไถ่ได้ทุกสายพันธุ์ของ TeslaCrypt

ผู้คนนับล้านที่ได้รับผลกระทบจากการล้วงข้อมูล Linkedln ปี 2012

Twin-Design

เหตุการณ์ล้วงข้อมูล Linkedln เมื่อปี 2012 ไปไกลกว่าที่พวกเราคิดมาก บุคคลนิรนามที่รู้จักกันในนามว่า Peace บอกว่าเขาเป็นมีรายชื่อบัญชี และรหัสผ่านของสมาขิก Linkedln มากกว่า 117 ล้านบัญชี ซึ่งมีเอาไว้ซื้อ-ขาย ในขณะที่ Linkedln บอกว่า “พวกเราต้องการที่จะหยุดการขโมยบัญชีและรหัสผ่าน พร้อมทั้งประเมินมูลค่าตามกฎหมายหากมีการฝ่าฝืน”

อาชญากรรมไซเบอร์กำลังกัดกินระบบเศรษฐกิจ

Mopic

อาชญากรรมทางเศรษฐกิจกำลังเปลี่ยนรูปแบบเป็นดิจิตอลมากขึ้นเรื่อยๆ จากรายงานของ PwC ที่แสดงให้เห็นว่าภัยคุกคามบนโลกไซเบอร์นั้นกำลังขยายตัวขึ้นเรื่อยๆ และสิ่งหนึ่งที่ทำให้อาชญากรรมเพิ่มจำนวนขึ้นเรื่อยๆ เพราะว่าธุรกิจ และองค์กรยังไม่มีการเตรียมตัวรับมือกับอาชญกรรมไซเบอร์อย่างจริงจัง ทำให้อาชญากรสามารถแฝงตัวอยู่บนองค์กรได้อย่างง่ายดาย และรอวันที่จะตักตวงผลประโยชน์ หรือสร้างความเสียหาย และพวกเราได้พบความจริงอีกอย่างก็คือ หลายองค์กรยังมองว่าภัยอาชญากรรมไซเบอร์ยังเป็นแค่ปัญหาด้าน IT ไม่ใช่อาชญากรรมจริงๆ

แอปพลิเคชั่นที่ติดตามผู้ใช้ผิดต่อกฎหมายข้อมูล

Andrea-Obzerova

กฎหมายคุ้มครองข้อมูลของชาวยุโรปกำลังถูกคุกคามโดยแอปพลิเคชั่นที่มีความสามารถติดตามผู้ใช้ หรือ Tracking อย่างน้อย 3 แอปพลิเคชั่น โดย Runkeeper เป็นผู้ต้องหาอันดับหนึ่ง สภาผู้บริโภคของนอร์เวย์ เปิดเผยว่า “จากคำสั่งคุ้มครองข้อมูล ผู้ควบคุมต้องกำหนดเวลาที่พวกเขาใช้เก็บข้อมูลของผู้ใช้” และกล่าวเสริมอีกว่า “ข้อมูลเหล่านั้นจะต้องเกี่ยวข้อง และมีความจำเป็นต่อการทำงานของแอปพลิเคชั่น” ด้วยเหตุนี้แอปพลิเคชั่น Runkeeper สมควรที่จะหยุดการเก็บข้อมูลส่วนตัวของผู้ใช้ หลังจากผู้ใช้เลิกใช้บริการ หรือลบบัญชี

%d bloggers like this: