คลังเก็บป้ายกำกับ: DATA_SECURITY_AND_PRIVACY

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

Credit: JaysonPhotography/ShutterStock.com

Facebook ออกแถลงการณ์เมื่อวันพุธที่ผ่านมา ยอมรับว่าบริษัทฯ มีการอัปโหลดข้อมูลอีเมลของผู้ใช้มากถึง 1,500,000 รายขึ้นเซิร์ฟเวอร์ของพวกเขา “อย่างไม่ได้ตั้งใจ” โดยที่ผู้ใช้ไม่ทราบเรื่องและไม่ได้ผ่านการยินยอมใดๆ ตั้งแต่เดือนพฤษภาคม 2016 ที่ผ่านมา

จากเหตุการณ์นี้ทำให้ทราบมีผู้ใช้ประมาณ 1,500,000 คนที่แชร์รหัสผ่านอีเมลของตนเองให้แก่ Facebook ในขั้นตอนที่ Facebook อ้างว่าเป็นการยืนยันตัวตนของผู้ใช้ ในขณะเดียวกัน โฆษกของ Facebook ก็ได้ออกมายอมรับว่า Facebook นำข้อมูลอีเมลที่รวบรวมได้ไปใช้ในการสร้างการเชื่อมต่อเชิงสังคมบนเว็บและการแนะนำเพื่อนบน Facebook

หลังเรื่องแดง Facebook ได้ยกเลิกกระบวนการยืนยันตัวตนด้วยอีเมลดังกล่าวเป็นที่เรียบร้อย และยืนยันว่าจะไม่มีการแชร์ข้อมูลอีเมลไปยังบุคคลอื่น พร้อมทั้งยังเริ่มการลบข้อมูลดังกล่าวทิ้งแล้วอีกด้วย

ที่มา: https://thehackernews.com/2019/04/facebook-email-database.html

from:https://www.techtalkthai.com/facebook-collected-1-5-million-email-contacts-without-users-permission/

โฆษณา

ไม่ใช่แค่หลักหมื่น!! Facebook เผลอเก็บรหัสผ่านผู้ใช้ Intagram หลายล้านคนแบบ Plaintext

ปลายเดือนมีนาคมที่ผ่านมา Facebook ได้ออกมาเปิดเผยว่า หลังจากทำ Security Review พบว่ามีรหัสผ่านของผู้ใช้หลายร้อยล้านคนถูกเก็บแบบ Plaintext ซึ่งรวมไปถึงผู้ใช้ Instagram ราวหลักหมื่นคน แม้ทาง Facebook จะดำเนินการแก้ไขแล้ว แต่เหตุการณ์กลับเลวร้ายไปกว่านั้น เมื่อล่าสุดค้นพบว่าผุ้ใช้ Instagram ที่ได้รับผลกระทบจริงมีจำนวนมากถึงหลักล้านคน

Facebook ได้ออกแถลงการณ์ล่าสุดระบุว่า รหัสผ่านแบบ Plaintext ของผู้ใช้ Instagram ที่เพิ่งค้นพบนี้ มาจาก Log ที่ถูกจัดเก็บในรูปที่บุคคลทั่วไปสามารถอ่านรู้เรื่อง ซึ่งคาดว่ามีราวหลายล้านรายการ อย่างไรก็ตาม Facebook ยังคงยืนยันเช่นเดียวกับแถลงการณ์ก่อนหน้านี้ว่า มีเฉพาะพนักงานภายในบางส่วนเท่านั้นที่สามารถเข้าถึงรหัสผ่านของทั้ง Facebook และ Instagram ที่มีปัญหาได้ และไม่มีการนำรหัสผ่านเหล่านี้ไปใช้ในทางที่มิชอบใดๆ รวมไปถึงการเข้าถึงโดยไม่สมควร

เพื่อความมั่นคงปลอดภัย แนะนำให้ผู้ใช้ Facebook และ Instagram ทุกคนเปลี่ยนรหัสผ่านใหม่ ถึงแม้ว่าจะไม่ได้รับอีเมลแจ้งเตือนจากทาง Facebook หรือ Instagram ก็ตาม

ที่มา: https://thehackernews.com/2019/04/instagram-password-plaintext.html

from:https://www.techtalkthai.com/facebook-stored-millions-of-instagram-users-passwords-in-plaintext/

เตือน NamPoHyu Virus Ransomware ตัวใหม่ พุ่งเป้า Remote Samba Servers

พบ Ransomware ตระกูลใหม่ นามว่า “NamPoHyu Virus” หรือ “MegaLocker Virus” แทนที่จะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์ กลับมุ่งเป้าค้นหา Samba Servers ใกล้เคียงแล้วทำการเข้ารหัสข้อมูลไฟล์ในเซิร์ฟเวอร์นั้นๆ จากระยะไกลแทน

Credit: Nicescene/ShutterStock

โดยทั่วไปแล้ว Ransomware จะแพร่กระจายตัวและถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ที่จะเข้ารหัส ไม่ว่าจะผ่านทางมัลแวร์ตัวอื่น ไฟล์แนบอีเมล หรือแฮ็กเกอร์เจาะระบบคอมพิวเตอร์หรือเครือข่าย แต่ NamPoHyu Virus Ransomware นี้กลับทำงานต่างกันออกไป แทนที่จะเข้ารหัสบนเครื่องคอมพิวเตอร์ที่ถูกติดตั้ง กลับค้นหา Samba Server ใกล้เคียงที่เข้าถึงได้ จากนั้นทำการ Brute Force รหัสผ่านและเข้ารหัสผ่านไฟล์ข้อมูลข้างในจากระยะไกลแทน ที่น่าตกใจ คือ ข้อมูลจาก Shodan แสดงให้เห็นว่ามี Samba Server ที่สามารถเข้าถึงได้จากทั่วโลกมากถึง 500,000 เครื่อง

Ransomware นี้ถูกค้นพบครั้งแรกเมื่อเดือนมีนาคม 2019 ที่ผ่านมา หลังจากที่มีผู้ใช้หลายรายพบว่า NAS Storage ที่พวกเขาใช้อยู่ถูกเข้ารหัสข้อมูลโดย Ransomware ที่ชื่อว่า MegaLocker Virus โดย Ransomware ดังกล่าวจะต่อท้ายไฟล์ที่ถูกเข้ารหัสข้อมูลด้วย .crypted และสร้างไฟล์ข้อความเรียกค่าไถ่ชื่อว่า !DECRYPT_INSTRUCTION.TXT ผู้ใช้ต้องจ่ายค่าไถ่เป็นเงินราว $250 (8,000 บาท) สำหรับบุคคลทั่วไป หรือราว $1,000 (32,000 บาท) สำหรับองค์กรเพื่อปลดรหัส

อย่างไรก็ตาม เมื่อถึงต้นเดือนเมษายน 2019 MegaLoker Virus ได้เปลี่ยนชื่อตัวเองเป็น NamPoHyu Virus และต่อท้ายไฟล์ที่เข้ารหัสด้วย .NamPoHyu แทน ในขณะที่ข้อความและจำนวนเงินที่ใช้เรียกค่าไถ่ยังคงเดิม

ที่มา: https://www.bleepingcomputer.com/news/security/nampohyu-virus-ransomware-targets-remote-samba-servers/

from:https://www.techtalkthai.com/nampohyu-virus-ransomware-targets-remote-samba-servers/

5 เหตุผล ทำไมธุรกิจ SMB และสถานศึกษาจึงควรเช่าใช้ WatchGuard Firewall

ในยุค Digital Economy นี้ ธุรกิจ SMB หลายแห่งเริ่มนำเทคโนโลยีดิจิทัลเข้ามาสนับสนุนการดำเนินธุรกิจของตน ส่งผลให้บริษัทเหล่านั้นเริ่มตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น จากการสำรวจธุรกิจ SMB ชั้นนำกว่า 1,000 รายโดย Ponemon Institute พบว่าในช่วงปี 2018 ที่ผ่านมีบริษัทตกเป็นเหยื่อของการโจมตีไซเบอร์สูงถึง 67% และ 58% ต้องเผชิญกับเหตุการณ์ Data Breach ในขณะที่ 47% ยอมรับว่า ไม่ทราบว่าจะปกป้องบริษัทจากภัยคุกคามไซเบอร์ได้อย่างไร

ปัญหาสำคัญของธุรกิจ SMB คือ การขาดแคลนบุคลากรและมีงบประมาณในการจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์จำกัด ด้วยเหตุนี้ WatchGuard ผู้นำด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB จึงเปิดให้บริการเช่าใช้อุปกรณ์ Network Security, Secure Wi-Fi และ Multi-factor Authentication ที่มีคุณสมบัติเทียบเท่ากับอุปกรณ์ที่ใช้ในองค์กรขนาดใหญ่ พร้อมจัดสรรผู้เชี่ยวชาญคอยดูแลระบบรักษาความมั่นคงปลอดภัยให้ตลอด 24 ชั่วโมง ภายใต้โครงการ “WatchGuardONE” ในราคาเริ่มต้นเพียง 350 บาทต่อเดือนเท่านั้น

และนี่คือ 5 เหตุผลทำไมธุรกิจ SMB และสถานศึกษาจึงควรเช่าใช้อุปกรณ์ผ่านโครงการ WatchGuardONE แทนที่จะซื้ออุปกรณ์รักษาความมั่นคงปลอดภัยมาติดตั้งและบริหารจัดการด้วยตนเอง

1. ลดค่าใช้จ่ายทั้งการลงทุนและดูแลอุปกรณ์ลงได้สูงสุดถึง 80%

หลายคนอาจคิดว่า ในระยะยาว การลงทุนซื้ออุปกรณ์มาใช้งานจะมีค่าใช้จ่ายโดยรวมถูกกว่าการเช่าใช้อุปกรณ์ แต่อาจลืมพิจารณาถึงค่าใช้จ่ายซ่อนเร้นที่จะตามมา ไม่ว่าจะเป็นค่า MA และค่า Support ที่ต้องจ่ายให้กับเจ้าของผลิตภัณฑ์และตัวแทนจำหน่ายในแต่ละปี รวมไปถึงการว่าจ้างบุคลากรเพิ่มเพื่อให้มาดูแลอุปกรณ์ดังกล่าว ซึ่งต่างจากการเช่าซื้ออุปกรณ์ของ WatchGuard ที่รวมค่าใช้จ่ายทุกอย่างที่กล่าวไปไว้ในค่าบริการรายเดือนเรียบร้อยแล้ว ส่งผลให้การเช่าซื้ออุปกรณ์สามารถประหยัดค่าใช้จ่ายทั้งในส่วนของฮาร์ดแวร์และการดูแลอุปกรณ์โดยผู้เชี่ยวชาญลงได้สูงสุดถึง 80%

ตารางเปรียบเทียบการซื้ออุปกรณ์มาดูแลเองและการเช่าซื้ออุปกรณ์ของ WatchGuard

** ค่าใช้จ่ายโดยประมาณสำหรับบริษัทที่มีพนักงานประมาณ 100 คน

2. เปลี่ยน CapEx ไปเป็น OpEx เพื่อ Cash Flow ที่ดียิ่งขึ้น

จุดเด่นสำคัญของการเช่าใช้อุปกรณ์ คือ การเปลี่ยนค่าใช้จ่ายในการลงทุนด้านอุปกรณ์ (CapEx) ให้กลายเป็นค่าในจ่ายในการปฏิบัติงาน (OpEx) แทน ซึ่งช่วยให้บริษัทไม่ต้องรับภาระหนักในการจัดซื้ออุปกรณ์ฮาร์ดแวร์ที่มีราคาสูงรวดเดียว แต่ใช้การชำระทีละน้อย เป็นงวดๆ แบบรายเดือนแทน ทำให้สามารถคำนวณค่าใช้จ่ายได้ง่ายและช่วยให้เงินหมุนเวียนภายในบริษัทดียิ่งขึ้น บริษัทสามารถนำเงินก้อนที่ต้องเตรียมไปซื้ออุปกรณ์ไปลงทุนอย่างอื่นเพื่อเพิ่มผลกำไรให้แก่บริษัทได้

3. ไม่คิดค่าบริการเมื่อหยุดใช้งานชั่วคราว

การเช่าใช้อุปกรณ์ของ WatchGuard จะคิดค่าบริการเป็นแบบรายเดือนโดยไม่มีกำหนดขั้นต่ำและไม่จำกัดปริมาณ สามารถเลือกใช้งานได้ตั้งแต่อุปกรณ์รุ่นเล็กที่สุดไปจนถึงรุ่นเรือธง ที่สำคัญคือ เดือนไหนที่ไม่ได้ใช้งานก็ไม่จำเป็นต้องชำระค่าเช่าอุปกรณ์ในเดือนนั้นๆ เช่น สถานศึกษาหยุดการใช้งานอุปกรณ์บางส่วนในช่วงที่นักศึกษาปิดเทอม หรือสำนักงานสาขาปิดปรับปรุงเป็นระยะเวลา 1 เดือน เป็นต้น โดยที่อุปกรณ์ทั้งหมดยังคงวางไว้ที่ไซต์ของลูกค้า ไม่ได้เรียกคืนกลับมาแต่อย่างใด

4. อัปเกรดเฟิร์มแวร์และฮาร์ดแวร์ได้ทันทีเมื่อต้องการขยายระบบ

ข้อดีของการเช่าใช้อุปกรณ์ คือ สามารถแจ้งให้ผู้ดูแลซึ่งเป็นตัวแทนจำหน่ายอย่างเป็นทางการในประเทศไทยอัปเกรดเฟิร์มแวร์เพื่อใช้งานฟีเจอร์ใหม่ได้ฟรี รวมไปถึงเพิ่ม/ลด Subscription และเปลี่ยนฮาร์ดแวร์ใหม่เมื่อต้องการขยายระบบเพิ่มได้ทันทีโดยไม่มีค่าใช้จ่ายเพิ่มเติมและไม่จำเป็นต้องรอสั่งซื้อฮาร์ดแวร์ นอกจากนี้ ทีมผู้ดูแลจะคอยให้คำปรึกษาและช่วยเหลือในการโยกย้ายการตั้งค่าและนโยบายรักษาความมั่นคงปลอดภัยต่างๆ เพื่อให้มั่นใจว่าหลังจากการอัปเกรดเฟิร์มแวร์และ/หรือฮาร์ดแวร์ อุปกรณ์ทั้งหมดจะสามารถทำได้อย่างถูกต้อง ทั้งนี้ ลูกค้าอาจจำเป็นต้องชำระค่าบริการรายเดือนเพิ่มเติมตามขนาดของฮาร์ดแวร์และ Subscription ที่เลือกใช้

5. มีผู้เชี่ยวชาญคอยดูแลและเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง

การเช่าใช้อุปกรณ์ของ WatchGuard ควบรวมบริการ Managed Security Services กล่าวคือ WatchGuard จะจัดสรรบุคลากรผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมาคอยให้ปรึกษาและบริหารจัดการอุปกรณ์ที่ใช้งานแบบครบวงจร ตั้งแต่การวิเคราะห์ความต้องการของลูกค้า การออกแบบ ติดตั้ง และดูแลรักษาตลอดเวลาแบบ 7/24 รวมไปถึงคอยเฝ้าระวังและแจ้งเตือนลูกค้าเมื่อมีเหตุไม่พึงประสงค์เกิดขึ้น นอกจากนี้ยังมีการจัดทำรายงานสรุปสำหรับผู้บริหารในแต่ละเดือนอีกด้วย ช่วยให้การปฏิบัติงานด้านความมั่นคงปลอดภัยของบริษัทกลายเป็นเรื่องง่าย ลดภาระของฝ่าย IT และทำให้บริษัทสามารถโฟกัสกับการดำเนินธุรกิจได้อย่างไร้กังวล

WatchGuardONE บริการเช่าใช้อุปกรณ์พร้อมผู้เชี่ยวชาญคอยดูแลสำหรับธุรกิจ SMB

WatchGuard จับมือกันพันธมิตรหลายรายในประเทศไทยเพื่อให้บริการ WatchGuardONE ซึ่งเป็น Managed Security Services แบบครบวงจร ลูกค้าสามารถเช่าอุปกรณ์มาใช้งานได้แบบรายเดือน (ไม่มีกำหนดขั้นต่ำ) กรณีที่ไม่ได้ใช้งานก็ไม่จำเป็นต้องจ่ายค่าเช่าสำหรับอุปกรณ์ในเดือนนั้นๆ นอกจากนี้ พันธมิตรที่ให้บริการ WatchGuardONE ยังถูกคัดสรรมาเป็นอย่างดี เพื่อให้มั่นใจว่าสามารถให้คำปรึกษาตั้งแต่การออกแบบ ติดตั้ง ปรับจูน และดูแลระบบเพื่อให้สอดคล้องกับความต้องการเชิงธุรกิจขององค์กรได้

WatchGuardONE พร้อมให้บริการอุปกรณ์ Network Security และ Multi-factor Authentication แล้ว ในขณะที่ Secure Wi-Fi จะเริ่มให้บริการภายในไตรมาสที่ 2 ของปี 2019 นี้ เรียกว่าได้เป็นสุดยอดบริการที่เหมาะสำหรับธุรกิจ SMB ที่มีทรัพยากรบุคคลและงบประมาณจำกัดอย่างแท้จริง ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่ https://www.watchguard.com/wgrd-sales/emailus หรืออีเมล uthaipat.r@watchguard.com หรือค้นหาตัวแทนจำหน่ายได้ที่ https://watchguardsupport.secure.force.com/PartnerFinder/ (ค้นหาคำว่า “Thailand”)

from:https://www.techtalkthai.com/5-reasons-why-smb-and-education-should-choose-watchguardone/

Google สามารถช่วยตำรวจระบุพิกัดอุปกรณ์ใกล้จุดเกิดเหตุได้ด้วย ‘SensorVault’

New York Times ได้เผยแพร่เรื่องราวของ Google ว่ามีการเก็บประวัติพิกัดของอุปกรณ์ในฐานข้อมูลโดยมีชื่อเรียกภายในบริษัทว่า SensorVault ซึ่งทำให้เจ้าหน้าที่สามารถใช้หมายศาลที่ชื่อว่า ‘geofence’ ร้องขอข้อมูลผู้ใช้จาก Google เพื่อประโยชน์ต่อการสืบสวนในคดีอาชญากรรมได้

credit : Howtogeek

ในรายงานของ New York Times ได้กล่าวอ้างข้อมูลจากคนใน Google หลายคนและได้เผยว่ามีการจัดเก็บประวัติพิกัดด้วยฟีเจอร์ ‘Location History’ จากอุปกรณ์ไว้ในฐานข้อมูลที่เรียกว่า SensorVault ซึ่งเรารู้กันดีอยู่แล้วว่าแอปพลิเคชัน Google Maps สามารถรู้พิกัดเราได้แม้ว่าเราจะใช้ไอโฟนแต่ถ้ามีแอปนี้เราก็ไม่น่าจะรอดพ้นได้อยู่ดี

อย่างไรก็ตามประเด็นคือตำรวจสามารถใช้หมายศาลที่ชื่อ ‘geofence’ ขอข้อมูลจาก Google เพื่อใช้ในการสืบสวนหาคนร้ายในคดีอาชญากรรม (ประมาณว่าใครอยู่แถวนั้นคือผู้ต้องสงสัย) โดยในลำดับแรกเจ้าหน้าที่จะได้ข้อมูลคร่าวๆ เพื่อนำไปคัดกรองตัวบุคคลก่อนหลังจากนั้นหากมั่นใจแล้วจึงร้องขอเพื่อเปิดเผยรายละเอียดอย่างเจาะจงตัวบุคคลได้ แต่ประเด็นในเรื่อง Privacy หมายความว่าผู้ใช้งานที่บังเอิญอยู่บริเวณนั้นและเปิดฟีเจอร์ Location History อาจบังเอิญตกเป็นผู้ต้องสงสัยเพราะเคยมีกรณีที่ตำรวจคุมขังผู้ที่ตกเป็นผู้ต้องสงสัยอย่างผิดตัวมาแล้วด้วย (จากรายงานเผยว่าถูกปล่อยตัวต่อในเวลาต่อมา)

สำหรับผู้ใช้งานสามารถเข้าไปปิดฟีเจอร์ Location History ได้ดังนี้

  • PC: เข้าไปหน้า Activity History Page (ใช้บัญชี Google ล็อกอิน) -> Device on this account เพื่อดูว่ามีอุปกรณ์ไหนของเราที่กำลังรายงานประวัติพิกัดต่อ Google
  • Android: Settings > Google > Google Account > Data & personalization > Activity Controls > Location History (เลื่อนปิดซะ) ตามภาพด้านบน

หากต้องการลบประวัติเก่าต้องเข้าไปที่ https://www.google.com/maps/timeline ไปหน้า Setting และลบประวัติทั้งหมดออกตามภาพด้านล่าง อย่างไรก็ตามข้อมูลดังกล่าวอาจจะช่วยในเรื่องของการโฆษณาหรือการหาร้านอาหารที่เหมาะสมตามประวัติผู้ใช้นะครับดังนั้นก็ลองพิจารณากันดูตามความเหมาะสม

credit : howtogeek

ที่มา :  https://thehackernews.com/2019/04/google-location-tracking.html และ  https://www.howtogeek.com/411387/how-to-stop-googles-sensorvault-from-sharing-your-location-with-law-enforcement/

from:https://www.techtalkthai.com/google-keeps-user-device-location-via-sensorvault/

ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว

Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา

บน Reddit ไม่กี่วันก่อนหน้านี้ มีผู้ใช้โพสต์ภาพถ่ายหน้าจออีเมลที่เขาได้รับจาก Microsoft ซึ่งส่งมาแจ้งเตือนว่ามีแฮ็กเกอร์นิรนามสามารถเข้าถึงข้อมูลบางส่วนบนบัญชี Outlook ของเขาได้ระหว่างวันที่ 1 มกราคมถึงวันที่ 28 มีนาคม หลังจากนั้นก็มีผู้ใช้อีกรายหนึ่งยืนยันว่าเขาก็ได้รับอีเมลฉบับนี้จาก Microsoft เช่นเดียวกัน

เนื้อหาภายในอีเมลระบุว่า ในช่วงต้นปีที่ผ่านมา มีแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) สามารถแฮ็กบัญชีล็อกอินของหนึ่งในทีม Microsoft Customer Support Agent ได้ และใช้บัญชีดังกล่าวในการเข้าถึงข้อมูลบางส่วนที่เกี่ยวข้องกับบัญชี Outlook โดยไม่ได้รับอนุญาต เช่น อีเมล ชื่อโฟลเดอร์ ชื่อหัวข้อของอีเมล และอีเมลของผู้ใช้อื่นที่กำลังคุยกันอยู่ อย่างไรก็ตาม สิ่งที่ทีม Customer Support สามารถดูได้ก็มีจำกัด ซึ่งเนื้อหาภายในอีเมลและไฟล์แนบนั้นไม่สามารถเข้าถึงได้

Credit: Reddit.com

จากการแฮ็กและใช้บัญชีของทีม Customer Support ในการเข้าถึงข้อมูลอีเมลของผู้ใช้นี้ ส่งผลให้ไม่มีการล็อกอินเกิดขึ้นที่บัญชีอีเมล นั่นหมายความว่า ต่อให้ผู้ใช้มีการพิสูจน์ตัวตนแบบ 2-factor Authentication ก็ไม่สามารถป้องกันได้

จนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็กเกอร์ใช้วิธีการใดในการแฮ็กบัญชีของทีม Customer Support และจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ทาง Microsoft ก็ได้จัดการเพิกถอนสิทธิ์ของบัญชีที่ถูกแฮ็กเป็นที่เรียบร้อย และกำลังดำเนินการแจ้งเตือนไปยังผู้ใช้ Outlook ทุกคนที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

ที่มา: https://thehackernews.com/2019/04/microsoft-outlook-email-hack.html

from:https://www.techtalkthai.com/microsoft-customer-support-agent-hacked-to-access-outlook-information/

NoScript พร้อมให้บริการอย่างเป็นทางการบน Google Chrome แล้ว

หลังจาก NoScript Extension เปิดให้บริการบน Firefox มานานนับ 10 ปี ล่าสุด Giorgio Maone นักพัฒนา NoScript ได้ออกมาเปิดเผยว่า ขณะนี้ Extension ดังกล่าวเปิดให้บริการเวอร์ชัน Beta อย่างเป็นทางการบน Google Chrome แล้ว ผู้ที่สนใจสามารถดาวน์โหลดไปใช้ได้ทันที

NoScript เป็น Extension ยอดนิยมบน Firefox สำหรับผู้ใช้และนักวิจัยที่มีความต้องการด้านความเป็นส่วนบุคคลและความมั่นคงปลอดภัยสูง NoScript เปิดให้บริการครั้งแรกเมื่อวันที่ 13 พฤษภาคม 2005 ซึ่งได้รับกระแสตอบรับอย่างล้นหลามเนื่องจาก Extension ดังกล่าวสามารถดักจับและบล็อกการโหลดหรือรันโค้ด JavaScript ไม่พึงประสงค์ได้ ด้วยเหตุนี้ NoScript จึงกลายเป็นหนึ่งในไม่กี่ Extention ที่ถูกติดตั้งมาพร้อมกับ Tor Browser

ด้วยคุณสมบัติด้านความมั่นคงปลอดภัยของ NoScript ส่งผลให้ผู้ใช้ Google Chrome ร้องขอให้มีการพัฒนาเวอร์ชันสำหรับเบราว์เซอร์ดังกล่าวมาอย่างยาวนาน ซึ่งหลังจากผ่านอุปสรรคมาอย่างหลากหลาย Maone ก็ได้เปิดตัว NoScript Extension อย่างเป็นทางการบน Google Chrome ซึ่งขณะนี้เป็นเวอร์ชัน Beta (10.6.x) โดยมีฟีเจอร์แทบจะเหมือนกับบน Firefox ไม่ว่าจะเป็นความสามารถในการบล็อกหรือการทำ Whitelist โค้ด JavaScript หรือการตั้งค่า Section ต่างๆ อย่างไรก็ตาม มีบางฟีเจอร์ที่ไม่สามารถใช้งานได้เนื่องจากข้อจำกัดของ WebExtensions API ของระบบ Chromium เช่น XSS Filter

จนถึงตอนนี้มีผู้ใช้ NoScript บน Firefox มากกว่า 1,500,000 คน แต่คาดว่าจะมีผู้ใช้บน Google Chrome มากกว่านั้นเนื่องจากเป็นเบราว์เซอร์ที่คนทั่วไปนิยมใช้งานมากกว่า สำหรับ NoScript 11 ซึ่งเป็นเวอร์ชัน Stable คาดว่าจะเปิดให้ใช้งานประมาณเดือนมิถุนายนนี้

ผู้ที่สนใจสามารถดาวน์โหลด NoScript ไปทดลองใช้ได้ที่: https://chrome.google.com/webstore/detail/noscript/doojmbjmlfjjnbmnoijecmcbfeoakpjm

ที่มา: https://www.zdnet.com/article/noscript-extension-officially-released-for-google-chrome/

from:https://www.techtalkthai.com/noscript-extension-for-google-chrome-officially-released/