นักวิจัยพบช่องโหว่รันโค้ดระยะไกลบน Citrix ADC และ NetScaler กระทบ 80,000 องค์กรทั่วโลก ยังไม่มีแพตช์

ข่าวประจำวัน

นักวิจัยจาก Positive Technologies รายงานถึงช่องโหว่ในซอฟต์แวร์ Citrix Application Delivery Controller (ADC) และ NetScaler Gateway เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลโดยไม่ได้เป็นผู้ใช้ของระบบแต่อย่างใด (unauthenticated remote code execution) ช่องโหว่ได้หมายเลข CVE-2019-19781 และทาง Citrix ยังไม่ได้ให้คะแนนความร้ายแรง CVSS แต่อย่างใด แต่ทาง Positive เชื่อว่าน่าจะถึง 10 คะแนนเต็ม ทาง Citrix ยังไม่ได้ออกแพตช์สำหรับช่องโหว่นี้ แต่ออกแนวทางลดผลกระทบ (mitigation) มาแล้ว โดยบริษัทระบุว่าจะแจ้งลูกค้าโดยเร็วเมื่อแพตช์พร้อมแล้ว แนวทางลดผลกระทบเป็นการป้องกันการเรียก URL “/vpns/” และมี “/../” อยู่ใน URL ทาง Positive Technologies ระบุว่ามีบริษัทได้รับผลกระทบกว่า 80,000 บริษัทใน 158 ประเทศ การป้องกันเบื้องต้นอาจใช้ไฟร์วอลล์ป้องกันได้ ที่มา – Positive Techonologies —————————————————————————–…

ส.ส.แฉ ‘ประธานาธิบดีไต้หวัน’สั่งติดตั้งจรวดที่ออฟฟิศ ด้วยความหวาดกลัวจีน

ข่าวประจำวัน

(ภาพจากแฟ้มถ่ายเมื่อ 2 มกราคม 2019) ประธานาธิบดีไช่ อิงเหวิน ของไต้หวัน ขณะแถลงข่าวที่ทำเนียบประธานาธิบดีในกรุงไทเป Taiwan leader has missiles at office: lawmakerBy KG Chan สมาชิกสภานิติบัญญัติไต้หวันผู้หนึ่งกล่าวทางรายการทีวีของสถานีโทรทัศน์ทางการจีนว่า ประธานาธิบดีไช่ อิงเหวิน มีอาวุธอย่างเครื่องยิงจรวดต่อต้านรถถัง อยู่ใกล้ๆ สำนักงานของเธอในกรุงไทเป เผื่อเอาไว้รับมือกรณีที่จีนยกกำลังเข้ารุกราน ผู้นำไต้หวันออกคำสั่งให้ติดตั้งพวกอาวุธจรวดขีปนาวุธเอาไว้ใกล้ๆ สำนักงานของเธอ เผื่อรับมือในกรณีที่ปักกิ่งเปิดการโจมตี สมาชิกสภานิติบัญญัติไต้หวันผู้หนึ่งบอกกล่าวเล่าเรื่องนี้ทางสถานีโทรทัศน์ของทางการจีน ประธานาธิบดีไช่ อิงเหวิน ของไต้หวัน รู้สึกเสียขวัญมากจากการที่กองทัพปลดแอกประชาชนจีนประกาศจะทำการ “โจมตีแบบมุ่งเด็ดหัว” (decapitation strikes) จนกระทั่งเธอออกคำสั่งให้นำเอาพวกอาวุธจรวดขีปนาวุธมาเข้าประจำการใกล้ๆ ตัวเธอ โดยถือเป็นส่วนหนึ่งของแผนการซึ่งร่างกันขึ้นมาเมื่อเร็วๆ นี้ เพื่อเสริมสร้างทำให้สำนักงานและบ้านพักของเธอในกรุงไทเปอยู่ในสภาพ “ป้อมค่าย” สมาชิกสภาไต้หวันผู้นี้บอกกับสถานีโทรทัศน์ชั้นนำของจีนแผ่นดินใหญ่ สมาชิกสภานิติบัญญัติไต้หวันที่ออกมากล่าวอ้างเรื่องนี้ชื่อ ชิว อี้ (Chiu Yi) เขาปรากฏตัวเป็นประจำในรายการกระแสข่าวเกี่ยวกับไต้หวัน ทางสถานีโทรทัศน์ส่วนกลาง (ซีซีทีวี) ของทางการจีน (ภาพถ่ายจากจอทีวี) ชิว อี้ สมาชิกสภาไต้หวัน…

แจ้งเตือนการโจมตีผ่านบริการ remote desktop เพื่อแพร่กระจายมัลแวร์แบบ fileless พบในไทยโดนด้วย

ข่าวประจำวัน

บริษัท Bitdefender รายงานการโจมตีโดยอาศัยฟีเจอร์ของบริการ remote desktop ใน Windows เพื่อแพร่กระจายและสั่งรันมัลแวร์ในลักษณะ fileless ซึ่งเป็นการสั่งรันโค้ดของมัลแวร์จากแรมโดยตรง ไม่สร้างไฟล์ไว้ในฮาร์ดดิสก์ จุดประสงค์เพื่อขโมยข้อมูลและขุดเงินดิจิทัล พบเครื่องในไทยตกเป็นเหยื่อด้วย ลักษณะการโจมตีจะอาศัยฟีเจอร์ Terminal Server ของบริการ remote deskop ที่อนุญาตให้เครื่องไคลเอนต์แชร์ไดรฟ์หรือไดเรกทอรีแบบให้สิทธิ์ในการแก้ไขข้อมูลได้ โดยตัวไดรฟ์ที่ถูกแชร์จะปรากฎในชื่อ ‘tsclient’ จุดสำคัญของฟีเจอร์นี้คือรองรับการตั้งค่าให้มีการสั่งรันโปรแกรมได้เมื่อล็อกอิน โดยโปรแกรมดังกล่าวจะถูกรันในแรมของฝั่งไคลเอนต์ ทำให้ผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการสั่งรันมัลแวร์ผ่านเครือข่ายได้โดยไม่ปรากฎข้อมูลใน log ทาง Bitdefender พบการติดตั้งไฟล์มัลแวร์ลงในเครื่องไคลเอนต์ไว้ก่อนแล้ว (ช่องทางการโจมตียังไม่ยืนยัน อาจเป็นไปได้ว่าผู้ประสงค์ร้ายได้รหัสผ่านไปก่อนหน้านี้แล้ว) จากนั้นตั้งค่าให้มีการเรียกใช้งานไฟล์มัลแวร์โดยอัตโนมัติเมื่อมีการเข้าถึงไดรฟ์ที่ถูกแชร์ผ่านเครือข่าย ตัวมัลแวร์ที่พบนี้มีความสามารถหลายอย่างไม่ว่าจะเป็นการขโมยข้อมูล ติดตั้งมัลแวร์ขุดเงินดิจิทัล หรือติดตั้งมัลแวร์เรียกค่าไถ่ ทั้งนี้ รายละเอียดช่องทางการโจมตีหรือกลุ่มที่อยู่เบื้องหลังการโจมตีในครั้งนี้ยังไม่ปรากฎแน่ชัด ประเทศที่ตกเป็นเหยื่อมากที่สุดคือบราซิล สหรัฐฯ และโรมาเนีย โดยมีเหยื่อในไทยประมาณ 10 เครื่องถูกโจมตีด้วย ข้อมูล IOC ของมัลแวร์ที่เกี่ยวข้องสามารถดูเพิ่มเติมได้จากรายงานฉบับเต็ม การป้องกันสามารถทำได้โดยตั้งค่า Group Policy เพื่อปิดในส่วน Do not allow Clipboard redirection…

“สหรัฐ”สถาปนา”กองทัพอวกาศ” อย่างเป็นทางการ

ข่าวประจำวัน

ประธานาธิบดีโดนัลด์ ทรัมป์ สถาปนากองทัพอวกาศ ให้เป็นกองกำลังที่ 6 ภายใต้สังกัดกองทัพสหรัฐอย่างเป็นทางการ เพื่อพิทักษ์ “ผลประโยชน์ของชาติ” ที่อยู่ในอวกาศ ซึ่งเป็น “แนวรบใหม่” สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 21 ธ.ค.ว่าประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามใน “กฎหมายการจัดการอำนาจความมั่นคงแห่งชาติ ( เอ็นดีเอเอ ) 2020” ที่ฐานทัพร่วมเรือ-อากาศแอนดรูว์ส ในรัฐแมริแลนด์ ริมชายฝั่งทางตะวันออกเฉียงเหนือของสหรัฐ เมื่อวันศุกร์ที่ผ่านมา กฎหมายดังกล่าวรวมถึงงบประมาณ 738,000 ล้านดอลลาร์สหรัฐ ( ราว 22.29 ล้านล้านบาท ) ที่สภาคองเกรสอนุมัติให้ในสัปดาห์นี้ สำหรับเป็นค่าใช้จ่ายด้านความมั่นคงประจำปีงบประมาณ 2563 ซึ่งการจัดสรรงบประมาณความมั่นคงในปีงบประมาณล่าสุดมีสัดส่วนเกินครึ่งของงบประมาณทั้งหมดที่สภาคองเกรสรับรอง คือ 1.4 ล้านล้านดอลลาร์สหรัฐ ( ราว 42.29 ล้านล้านบาท ) ทั้งนี้ หนึ่งในสาระสำคัญของกฎหมายเอ็นดีเอเอคือการจัดตั้ง “กองทัพอวกาศ” เป็นกองกำลังที่ 6 ของกองทัพสหรัฐ นอกจากกองทัพบก กองทัพเรือ…

‘ยูเนสโก’ ขยายโครงการหนังสือเดินทางรับรองคุณสมบัติผู้ลี้ภัย

ข่าวประจำวัน

องค์การเพื่อการศึกษา วิทยาศาสตร์ และวัฒนธรรม ของสหประชาชาติ หรือ ยูเนสโก กำลังขยายโครงการที่เรียกว่า “Qualification Passport” หรือการให้หนังสือเดินทางรับรองผู้มีคุณสมบัติเหมาะสม เพื่อให้ผู้ลี้ภัยเหล่านั้นสามารถศึกษาและทำงานในประเทศอื่นได้อย่างถูกต้อง หลายครั้งที่ผู้ลี้ภัยจำนวนมากซึ่งไปอาศัยอยู่ในประเทศอื่น ไม่มีโอกาสได้รับการศึกษาในระดับสูงเหมือนกับที่เคยศึกษาอยู่ในประเทศบ้านเกิด หรือไม่สามารถหางานทำที่เหมาะสมกับทักษะฝีมือของพวกเขาในประเทศใหม่ที่พวกเขาลี้ภัยไปอาศัยอยู่ สาเหตุสำคัญอย่างหนึ่งเป็นเพราะพวกเขาไม่มีใบรับรองการศึกษา หรือใบรับรองทักษะฝีมือการทำงานสำหรับนายจ้างในประเทศใหม่ ด้วยเหตุนี้ องค์การยูเนสโกจึงได้จัดให้มีโครงการที่ชื่อว่า “Qualification Passport” หรือการให้หนังสือเดินทางรับรองผู้มีคุณสมบัติเหมาะสม ซึ่งช่วยออกเอกสารที่เป็นมาตรฐานสากล ระบุข้อมูลต่าง ๆ เกี่ยวกับคุณสมบัติของผู้ลี้ภัยผู้นั้น รวมถึงประสบการณ์การทำงาน ระดับการศึกษา และภาษาที่ใช้ได้คล่องแคล่ว คุณสเตฟานี จิอันนินี ผู้ช่วยผู้อำนวยการยูเนสโก ฝ่ายกิจการการศึกษา กล่าวว่า จุดประสงค์ของโครงการนี้คือการช่วยเหลือผู้ลี้ภัยที่ไม่มีเอกสารรับรองความสามารถหรือความสำเร็จที่เคยมีมาในประเทศบ้านเกิด คุณจิอันนินี กล่าวว่า ผู้ลี้ภัยที่ไม่มีเอกสารสำคัญติดตัวก็เหมือนสูญเสียส่วนสำคัญในชีวิตของพวกเขาไปด้วย ไม่ว่าจะเป็นความเชี่ยวชาญ ความสามารถ หรือความรู้ โครงการนี้จึงเกิดขึ้นเพื่อช่วยคนเหล่านั้น และยังเป็นการช่วยเหลือประเทศที่รับผู้ลี้ภัยเข้าไปอาศัยให้สามารถใช้ประโยชน์สูงสุดจากทรัพยากรมนุษย์เหล่านั้น คุณอันวาร์ โฮรานี ผู้ลี้ภัยชาวซีเรีย คือผู้ได้รับหนังสือเดินทางแบบรับรองคุณสมบัตินี้ชุดแรก ๆ เธอจบการศึกษาระดับปริญญาตรีสาขากายภาพบำบัดที่เมือง Homs เมื่อปี ค.ศ. 2016 และต้องลี้ภัยสงครามหลังจากนั้น เธอใช้เวลา 1…

เศรษฐกิจ ‘แคว้นแคชเมียร์’ หยุดชะงัก หลังรัฐบาลอินเดียตัดอินเทอร์เน็ต

ข่าวประจำวัน

FILE PHOTO: A Kashmir girl rides her bike past Indian security force personnel standing guard in front closed shops in a street in Srinagar, October 30, 2019. REUTERS/Danish Ismail/File Photo มาตรการตัดสัญญาณอินเทอร์เน็ตในแคว้นจัมมูและแคว้นแคชเมียร์ของอินเดีย ตั้งแต่เดือนสิงหาคมที่ผ่านมา ส่งผลกระทบต่อเศรษฐกิจของชุมชนต่าง ๆ ในแคว้นดังกล่าว และทำให้มีคนตกงานหลายพันคน ตามรายงานขององค์กรสิทธิมนุษยชนหลายกลุ่ม องค์กร Access Now ซึ่งติดตามตรวจสอบสถานการณ์ในแคว้นแคชเมียร์มาตั้งแต่เกิดการประท้วงเรื่องการยกเลิกสถานะการปกครองตนเองเมื่อหลายเดือนก่อน ระบุว่า “การที่ดินแดนนี้ถูกตัดขาดจากโลกภายนอกในช่วงหลายเดือนที่ผ่านมา กำลังสร้างความเสียหายอย่างหนักต่อชุมชนท้องถิ่น” รัฐบาลอินเดียยืนยันว่า มาตรการตัดอินเทอร์เน็ตเป็นสิ่งจำเป็นสำหรับการป้องกันการโจมตีของผู้ก่อการร้าย แต่นักวิเคราะห์หลายคนเชื่อว่าเป็นมาตรการที่รัฐนำมาใช้เพื่อป้องกันการปลุกระดมผ่านโลกออนไลน์ ซึ่งจะนำไปสู่การประท้วงครั้งใหญ่มากกว่า คุณชี้ค อาชิก ประธานหอการค้าแคชเมียร์ กล่าวว่า มีชาวแคชเมียร์ตกงานมากขึ้น โดยเฉพาะในอุตสาหกรรมการท่องเที่ยวและอุตสาหกรรมสินค้าทำมือต่าง ๆ…