Yearly Archives: 2019

เผยสถิติแนวโน้ม phishing ส่วนใหญ่โจมตีผ่านอีเมล กว่าครึ่งใช้ HTTPS เจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงินมีความเสี่ยงสูงสุด

บริษัท PhishLabs ได้เปิดเผยข้อมูลสถิติและแนวโน้มการโจมตีแบบ phishing ในปี 2019 โดยรวมพบว่าในปีที่ผ่านมาปริมาณการโจมตีเพิ่มขึ้นกว่า 40% ผู้โจมตีใช้บริการออกใบรับรอง HTTPS ฟรีเพื่อทำให้เว็บไซต์ปลอมดูน่าเชื่อถือ กลุ่มเป้าหมายส่วนใหญ่คือเจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงิน การโจมตีแบบ phishing เป็นการหลอกลวงให้เหยื่อเข้าไปยังเว็บไซต์ปลอมเพื่อข้อมูลสำคัญ เช่น รหัสผ่าน โดยส่วนใหญ่ผู้ประสงค์ร้ายจะส่งลิงก์ของเว็บไซต์ปลอมมาทางอีเมล โปรแกรมแช็ต หรือทาง SMS โดยบริการที่มักถูกนำมาสร้างเป็นหน้าเว็บไซต์ปลอมส่วนใหญ่เกี่ยวข้องกับด้านการเงิน อีเมล หรือบริการเก็บไฟล์แบบออนไลน์ จากสถิติของปี 2018 พบว่าผู้ประสงค์ร้ายนิยมใช้บริการเว็บโฮสติ้งฟรีเพื่อฝากหน้าเว็บไซต์ phishing นอกจากนี้ยังพบว่าเกือบครึ่งหนึ่งของเว็บไซต์ปลอมที่พบในปี 2018 เป็นเว็บไซต์ที่เข้าผ่าน HTTPS ซึ่งนอกจากจะทำให้ผู้ใช้สังเกตความผิดปกติได้ยากแล้วยังมีผลกระทบต่อความสามารถของระบบตรวจจับและป้องกัน phishing ด้วย แนวทางการตรวจสอบและป้องกันไม่ให้ตกเป็นเหยื่อ phishing สามารถศึกษาได้จาก infographic ของไทยเซิร์ต ——————————————————– ที่มา : ไทยเซิร์ต / 17 เมษายน 2562 Link : https://www.thaicert.or.th/newsbite/

อังกฤษจับ “ผู้ประท้วงโลกร้อน” เกือบ 300 คนปิดถนนลอนดอน

เอเอฟพี – มีผู้ถูกจับกุมเกือบ 300 คนในการประท้วงเรื่องการเปลี่ยนแปลงทางสภาพอากาศในกรุงลอนดอนที่ทำให้หลายส่วนของเมืองหลวงอังกฤษเป็นอัมพาต ตำรวจ เผยวานนี้ (16 เม.ย.) กลุ่มผู้ประท้วงเริ่มการปิดกั้นสะพานและสี่แยกใหญ่ๆ เมื่อวันจันทร์ (15) ในช่วงเริ่มการรณรงค์อารยะขัดขืนที่เห็นได้ในส่วนอื่นๆ ของยุโรปด้วย การประท้วงครั้งนี้จัดขึ้นโดยกลุ่มรณรงค์ Extinction Rebellion ซึ่งถูกก่อตั้งเมื่อปีที่แล้วในอังกฤษโดยกลุ่มนักวิชาการ และกลายเป็นหนึ่งในขบวนการด้านสิ่งแวดล้อมที่เติบโตไวที่สุดในโลก สำนักงานตำรวจเทศบาลของลอนดอน ระบุเมื่อเย็นวานนี้ (16) ว่า มีผู้ถูกจับกุม 290 คน “เราอยากให้การชุมนุมดำเนินต่อไปอีกหลายสัปดาห์” ถ้อยแถลงของตำรวจ ระบุ ผู้ถูกจับกุมรวมไปถึงชายสามคนและหญิงสองคนที่ถูกควบคุมคัวที่สำนักงานใหญ่ของบริษัทพลังงาน Royal Dutch Shell ในอังกฤษฐานต้องสงสัยทำให้เสียทรัพย์ นักรณรงค์หลายคนพ่นลายกราฟฟิตีและทุบทำลายหน้าต่างบานหนึ่งของตึก Shell Centre ผู้ชุมนุมส่วนใหญ่ถูกจับกุมฐานละเมิดกฎระเบียบสาธารณะและกีดขวางทางหลวง การประท้วงครั้งนี้ทำให้ได้เห็นคนกว่าหนึ่งพันคนปิดกั้นสะพาน Waterloo Bridge กลางกรุงลอนดอนและปลูกต้นไม้ในกระถางตามสองฝั่งสะพาน หลังจากนั้น ผู้ชุมนุมก็ตั้งแคมป์ในไฮด์พาร์คเพื่อเตรียมพร้อมสำหรับการชุมนุมครั้งต่อๆ ไปตลอดทั้งสัปดาห์ ———————————————————- ที่มา : MGR Online / 17 เมษายน 2562 Link…

ผู้ประท้วงโลกร้อนปีนขึ้นรถไฟผู้ดี ทำเอาบริการหยุดชะงัก

เอเจนซีส์ – นักเคลื่อนไหวด้านสิ่งแวดล้อมสองคนปีนขึ้นไปบนหลังคารถไฟในย่านธุรกิจการเงิน Canary Wharf ของกรุงลอนดอน ในวันพุธ (17 เม.ย.) วันที่สามของการดำเนินการเพื่อบีบให้อังกฤษใช้มาตรการที่รุนแรงขึ้น เพื่อหลีกเลี่ยงปัญหาโลกร้อน กลุ่ม Extinction Rebellion ได้ประท้วงหนักข้อขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยมีการชุมนุมปิดประตูชัย Marble Arch , สถานีรถไฟ Oxford Circus และสะพาน Waterloo Bridge รวมถึงทุบประตูที่อาคาร Shell และทำให้บรรดาสมาชิกนิติบัญญัติตกใจด้วยการประท้วงกึ่งเปลือยในรัฐสภา มีผู้ถูกจับกุมเกือบ 300 คนในสัปดาห์นี้ หลังจากผู้ชุมนุมปิดกั้นสถานที่สำคัญของเมืองหลวงหลายแห่ง และมีอีกมากที่ตั้งเต็นท์นอนกันตามท้องถนน กลุ่มดังกล่าวที่สนับสนุนการต่อต้านอย่างสันติของพลเรือน ต้องการบีบให้รัฐบาลลดการปล่อยก๊าซคาร์บอนไดออกไซด์และหลีกเลี่ยงสิ่งที่เรียกว่าเป็นวิกฤติโลกร้อน ที่จะทำให้เกิดความอดอยาก อุทกภัย ไฟป่า และการล่มสลายทางสังคม ชายคนหนึ่งสวมชุดสูทสีดำ กับผู้หญิงสวมเสื้อคลุมสีดำ ขึ้นไปยืนบนหลังคารถไฟที่สถานีรถไฟ Docklands Light Railway (DLR) ในย่าน Canary Wharf พร้อมกับถือป้ายข้อความที่ระบุถึงวิกฤตโลกร้อน ผู้โดยสารบางคนตะโกนใส่ทั้งคู่เพื่อให้ลงมา ในขณะที่ตำรวจมุ่งหน้าไปยังที่เกิดเหตุ นอกจากนี้ยังมีนักเคลื่อนไหวอีกคนติดกาวตัวเองกับรถไฟขบวนหนึ่ง หน่วยงานคมนาคมของลอนดอน ระบุว่า…

ยูเครนรวบหน่วยข่าวกรองทหารของรัสเซียหลายราย

เอเจนซีส์ – หน่วยงานความมั่นคง SBU ของยูเครน ระบุในวันพุธ (17 เม.ย.) ว่ามีการจับกุมหน่วยข่าวกรองทางทหารของรัสเซีย ที่พยายามสังหารสายลับทหารของยูเครน ในช่วงการเลือกตั้งประธานาธิบดีเมื่อวันอาทิตย์ที่ผ่านมา ประเด็นปัญหาเรื่องวิธีการรับมือกับรัสเซีย ที่ยึดไครเมียไปเมื่อปี 2014 และสนับสนุนกบฏแบ่งแยกดินแดนฝักใฝ่รัสเซียในภาคตะวันออกของยูเครน เป็นเรื่องที่โดดเด่นในช่วงก่อนการลงคะแนนเสียงเลือกตั้ง โดยทาง เปโตร โปโรเชนโก ที่บอกว่าตนเองในฐานะผู้ดำรงตำแหน่งผู้บัญชาการสูงสุดของยูเครน จำเป็นต้องปกป้องประเทศ วาซิล ฮริทแซค หัวหน้าหน่วยข่าวกรอง SBU ของยูเครน ระบุในการแถลงข่าวที่กรุงเคียฟว่า สมาชิกเจ็ดคนของกลุ่มสายลับที่ทำงานให้รัสเซีย ถูกควบคุมตัวและถูกตั้งข้อหาแล้ว นอกจากนี้มีบุคคลที่แปดถูกคุมตัวในเช้าวันพุธ อัยการกองทัพของยูเครน ระบุว่า สมาชิกสองคนของกลุ่มดังกล่าวเป็นพลเมืองรัสเซีย และเป็นเจ้าหน้าที่หน่วยข่าวกรองทหาร GRU ของรัสเซีย ส่วนอีก 6 คนเป็นพลเมืองยูเครน ยังไม่มีการตอบสนองใดจาก GRU ของรัสเซีย ก่อนหน้านี้ SBU เคยรายงานว่าได้จับกุมกลุ่มคนที่เป็นเจ้าหน้าที่หน่วยงานพิเศษของรัสเซีย “ผู้ที่ถูกควบคุมตัวนั้นมีส่วนเกี่ยวข้องในการพยายามสังหารพนักงานหน่วยสืบราชการลับของกระทรวงกลาโหมของยูเครน ที่กรุงเคียฟในเดือนเมษายน” อัยการระบุ ทั้งยังบอกด้วยว่ากลุ่มดังกล่าวได้วางระเบิดใต้รถของสายลับยูเครน แต่ดันระเบิดก่อนกำหนด ทำให้หนึ่งในผู้ถูกกล่าวหาได้รับบาดเจ็บ หน่วยข่าวกรอง SBU เผยแพร่วิดีโอเหตุการณ์เดียวกันนั้น ซึ่งแสดงให้เห็นว่าชายคนหนึ่งติดตั้งระเบิดใต้รถก่อนเกิดการระเบิดครั้งใหญ่…

Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

credit : Bitdenfender Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้ ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb ขโมย Credentials จากบัญชี Steam inject JavaScript ใน IE…

“เอกวาดอร์” โวยเจอโจมตีไซเบอร์ 40 ล้านครั้ง หลังถอนสถานะผู้ลี้ภัย “อาสซานจ์”

ป้ายเรียกร้องให้ปล่อยตัวนายจูเลียน อาสซานจ์ ผู้ก่อตั้งเว็บไซต์วิกิลีกส์ (เอเอฟพี) สำนักข่าวเอเอฟพีรายงานว่า ทางการเอกวาดอร์ออกมาเปิดเผยเมื่อวันที่ 15 เมษายนที่ผ่านมาว่า นับจากรัฐบาลเอกวาดอร์ได้ถอนสถานะผู้ลี้ภัยของนายจูเลียน อาสซานจ์ ผู้ก่อตั้งเว็บไซต์จอมแฉวิกิลีกส์ไปเมื่อปลายสัปดาห์ที่ผ่านมา ปรากฎว่าหน้าเว็บของหน่วยงานภาครัฐของเอกวาดอร์ได้ถูกมือดีโจมตีทางไซเบอร์ไปแล้วถึง 40 ล้านครั้ง นายแพทริซิโอ เรียล ผู้ช่วยรัฐมนตรีกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารของเอกวาดอร์ เปิดเผยว่า การโจมตีทางไซเบอร์ดังกล่าวมีมาตั้งแต่วันพฤหัส(11 เม.ย.)ที่ผ่านมา โดยการโจมตีส่วนใหญ่มาจากสหรัฐอเมริกา บราซิล ฮอลแลนด์ เยอรมนี โรมาเนีย ฝรั่งเศส ออสเตรีย และ สหราชอาณาจักร รวมถึงในอเมริกาใต้ด้วย ทั้งนี้เมื่อวันพฤหัสที่ผ่านมา ประธานาธิบดีเลนิน โมเรโน ของเอกวาดอร์ ประกาศถอนการให้ความคุ้มครองทางการทูตแก่นายอาสซานจ์ที่ได้รับการลี้ภัยอยู่ในสถานทูตเอกวากอร์ประจำกรุงลอนดอน ประเทศอังกฤษ มานานถึง 7 ปี โดยผู้นำเอกวาดอร์ให้เหตุผลในการถอนสถานะดังกล่าวต่อผู้ก่อตั้งเว็บไซต์จอมแฉรายนี้ว่าเป็นเพราะเข้าไปแทรกแซงกระบวนการภายในของประเทศอื่นและยังสอดแนมข้อมูลด้วย ——————————————————————- ที่มา : มติชน / 16 เมษายน 2562 Link : https://www.matichon.co.th/foreign/news_1453855