สุดยอดอันตรายร้ายแรงบน SaaS สี่ประการประจำปี 2023
ยิ่งใกล้จะหมดปี ก็ยิ่งต้องหาเวลาคิดทบทวนและวางแผนรับมือความท้าทายโดยเฉพาะด้านความปลอดภัยทางไซเบอร์ในปีใหม่ที่จะถึงนี้ ปีที่ผ่านมาเต็มไปด้วยเหตุการณ์ทั้งการดูดข้อมูล โจมตี หรือทำข้อมูลหลุดเองกระจายกันไป โดยเฉพาะการทำให้องค์กรทั้งหลายดิ้นรนปกป้องระบบ SaaS ที่ใช้อยู่
รัฐไอร์แลนด์ปรับเฟซบุ๊ก 277 ล้านดอลลาร์ฯ ข้อหาทำข้อมูลผู้ใช้ห้าร้อยล้านรายหลุด
คณะกรรมการปกป้องข้อมูล (DPC) ของประเทศไอร์แลนด์ได้สั่งปรับบริษัท Meta Platforms เป็นเงิน 265 ล้านปอนด์ (คิดเป็นประมาณ 277 ดอลลาร์สหรัฐฯ ราวๆ 8,600 ล้านบาท) จากกรณีที่ไม่สามารถปกป้องข้อมูลส่วนตัวของผู้ใช้ครึ่งพันล้านคนของเฟซบุ๊ก
บทสรุป “6 คำทำนายการคาดการณ์ภัยคุกคามปี 2023” ข้อมูลโดยทาง ฟอร์ติเน็ต ประเทศไทย
ฟอร์ติเน็ต ได้จัดงานแถลงข่าว โดยมุ่งเน้นให้เห็นถึงแนวโน้มประเด็นด้านภัยคุกคามที่คาดว่าจะเกิดขึ้นในปี 2023 ที่จะมาถึงนี้ โดยผู้ที่ขึ้นมาแถลงในคราวนี้ก็คือ ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต
ญี่ปุ่นเตรียมตั้งหน่วยป้องกันทางไซเบอร์ขึ้นใหม่ หลังเผชิญการโจมตีอย่างหนัก
มีรายงานว่า ทางการญี่ปุ่นกำลังพิจารณาก่อตั้งหน่วยงานใหม่เพื่อปกป้องประเทศจากการโจมตีทางไซเบอร์โดยเฉพาะ หลังจากโดนโจมตีครั้งใหญ่ๆ มาหลายต่อหลายครั้งช่วงไม่กี่ปีที่ผ่านมา ซึ่งน่าจะสังกัดภายใต้สำนักเลขาธิการความมั่นคงแห่งชาติ ใต้สภาความมั่นคงของญี่ปุ่นอีกทีหนึ่ง
แก๊งค์แรนซั่มแวร์ Daixin จารกรรมข้อมูลลูกค้าและพนักงาน AirAsia ไปมากถึง 5 ล้านรายการ
กลุ่มอาชญากรไซเบอร์ชื่อ Daixin Team ได้ปล่อยตัวอย่างข้อมูลที่เป็นของบริษัทแอร์เอเชีย สายการบินโลว์คอสสัญชาติมาเลเซียที่เรารู้จักกันดี บนพอทัลเว็บมืดของตัวเอง หลังจากที่บริษัทตกเป็นเหยื่อแรนซั่มแวร์เมื่อประมาณวันที่ 11 – 12 พฤศจิกายน อ้างอิงตาม DataBreaches.net
มีช่องโหว่ร้ายแรงมากบน Juniper Junos OS ที่กระทบอุปกรณ์เครือข่ายระดับองค์กร
มีการเปิดเผยช่องโหว่ระดับร้ายแรงมากหลายรายการบนอุปกรณ์ของ Juniper Networks ที่อาจทำให้เข้าไปรันโค้ดอันตรายได้ ที่ร้ายแรงที่สุดได้แก่ช่องโหว่แบบ Deserialization ของไฟล์ Archive บน PHP แบบยืนยันตนล่วงหน้าจากระยะไกล
ออสเตรเลียเพิ่มโทษปรับกรณีข้อมูลรั่วไหลสูงสุดเป็น 50 ล้านดอลลาร์ฯ
รัฐบาลออสเตรเลียเตรียมออกกฎหมายใหม่สัปดาห์นี้ เพื่อเพิ่มโทษกรณีทำข้อมูลรั่วไหลซ้ำๆ หรือร้ายแรง เพื่อตื่นตัวหลังพบการโจมตีทางไซเบอร์ที่มีมูลค่าสูงติดต่อกันจำนวนมากในภูมิภาคนี้ โดยอัยการสูงสุดเผยว่าอัตราค่าปรับสูงสุดใหม่จะระบุในกฎหมายการรักษาความเป็นส่วนตัวปี 2022
ไมโครซอฟท์เตือน แก็งแฮ็กเกอร์รับสมัครงานปลอม เพื่อโจมตีด้วยฟิชชิ่ง
ไมโครซอฟท์ออกมาเตือนว่า มีกลุ่มแฮ็กเกอร์กำลังใช้ซอฟต์แวร์โอเพ่นซอร์ส และบัญชีโซเชียลปลอมเพื่อล่อหลอกเหล่าวิศวกรซอฟต์แวร์และเจ้าหน้าด้านไอทีต่างๆ ด้วยการเสนอตำแหน่งงาน ที่จริงๆ เป็นสะพานสู่การโจมตีด้วยมัลแวร์
Meta อาจจะเจอกรรมซัดอีกครั้ง จากผลการสืบสวนคดีข้อมูลผู้ใช้กว่า 533 ล้านรายที่กำลังจะออกมา
Meta อาจโดนค่าปรับมหาศาลอีกครั้งหนึ่ง เมื่อการสอบสวนจากหน่วยงานด้านการรักษาข้อมูลส่วนบุคคลของอียูที่เกี่ยวกับเรื่องข้อมูลส่วนตัวของผู้ใช้หลุดกว่าห้าร้อยล้านรายตั้งแต่ปีที่แล้วนั้น ดูเหมือนจะใกล้สินสุดลงแล้ว
เดินหน้าจับกุมแก๊งค์คอลเซ็นเตอร์ต่อเนื่อง ล่าสุดเจอแหล่งกบดานที่ชุมพร
ที่ผ่านมากองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีได้ร่วมกับ เอไอเอส จับกุมเครือข่าย แก๊งค์คอลเซ็นเตอร์ และสามารถจับกุมผู้กระทำความผิดและตรวจยึดเครื่อง GSM Gateways (Simbox) ซึ่ง เป็นเครื่องมือที่แก็งค์คอลเซ็นเตอร์ใช้ในการกระทำความผิด
