Category Archives: ข่าวประจำวัน

แฮกมาแฮกกลับ เหยื่อมัลแวร์เรียกค่าไถ่ Muhstik แฮกเซิร์ฟเวอร์ของผู้พัฒนามัลแวร์ ปล่อยกุญแจกู้คืนไฟล์ให้ใช้งานได้ฟรี

Muhstik เป็นมัลแวร์เรียกค่าไถ่ (ransomware) ที่มีการแพร่ระบาดมาตั้งแต่ช่วงเดือนกันยายน 2562 ช่องทางการโจมตีจะอาศัยการ brute force รหัสผ่านร่วมกับช่องโหว่การตั้งค่า SQL และ phpMyAdmin ในอุปกรณ์ QNAP NAS โดยหลังจากที่มัลแวร์ได้สิทธิ์เข้าถึงตัวอุปกรณ์แล้วจะเข้ารหัสลับข้อมูลข้างใน จากนั้นจะเปลี่ยนนามสกุลไฟล์เป็น “.muhstik” และส่งข้อมูลสำหรับใช้สร้างกุญแจถอดรหัสลับกู้คืนไฟล์ไปที่เครื่องเซิร์ฟเวอร์ของผู้พัฒนามัลแวร์ หนึ่งในผู้ที่ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่สายพันธุ์นี้คือนาย Tobias Frömel ซึ่งเป็นนักพัฒนาซอฟต์แวร์ โดยหลังจากที่เขาได้จ่ายเงินค่าไถ่เพื่อกู้ไฟล์กลับคืนมาแล้ว (0.09 บิตคอยน์หรือประมาณ 700 ดอลลาร์สหรัฐฯ) เขาได้วิเคราะห์ตัวมัลแวร์ดังกล่าวเพื่อศึกษาช่องทางการแพร่กระจายและหาข้อมูลการติดต่อกับเซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์ โดยหลังจากที่พบข้อมูล เขาได้ตัดสินใจเจาะระบบเว็บไซต์ดังกล่าวและพบว่าข้างในมีไฟล์ที่สามารถใช้สร้างกุญแจสำหรับถอดรหัสลับข้อมูลได้ นอกจากนี้เขายังพบฐานข้อมูลที่มีกุญแจของเครื่องที่ตกเป็นเหยื่อถึง 2,858 เครื่องด้วย หลังจากที่ได้ข้อมูลดังกล่าว เขาได้แชร์กุญแจสำหรับถอดรหัสลับข้อมูลในเว็บบอร์ดที่ให้คำปรึกษากับผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ โดยได้รับการยืนยันจากเหยื่อคนอื่นๆ ว่ากุญแจเหล่านี้สามารถใช้งานได้จริง ในเวลาต่อมาบริษัท Emsisoft ได้พัฒนาเครื่องมือสำหรับใช้ถอดรหัสลับกู้คืนข้อมูลได้แล้ว โดยผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ Muhstik สามารถดาวน์โหลดได้จาก https://www.emsisoft.com/ransomware-decryption-tools/muhstik —————————————- ที่มา : Thaicert / 8 ตุลาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-10-08-01.html?fbclid=IwAR0APgXxoZVN2iefbJCIKeU9AsKWTfVgrXLKbnI-gp5JXthSCiDafCAJYGc#2019-10-08-01

ระทึก!!โบอิ้ง767ไฟลุกไหม้เครื่องยนต์กลางอากาศ ต้องลงจอดฉุกเฉินที่เซเนกัล

รอยเตอร์ – เครื่องบินของสายการบินเอธิโอเปีย แอร์ไลน์ส ต้องลงจอดฉุกเฉินไม่กี่นาทีหลังเทคออฟขึ้นจากเซเนกัลในวันอังคาร(8ต.ค.) หลังเกิดไฟลุกไหม้เครื่องยนต์ อย่างไรก็ตาม ทิเดยเน ทัมบา โฆษกของสายการบินเอธิโอเปีย แอร์ไลน์ส ให้สัมภาษณ์กับรอยเตอร์ว่าผู้โดยสารทั้ง 90 คนและลูกเรือ ไม่มีใครได้รับบาดเจ็บในเหตุการณ์นี้ สายการบินเอธิโอเปีย แอร์ไลน์ส ยืนยันผ่านทวิตเตอร์ว่าเครื่องบินโบอื้ง 767 จำเป็นต้องลงจอดอย่างไม่ได้คาดหมายที่ท่าอากาศยานนานาชาติแบลซ ดียาญ ของเซเนกัล ใกล้ๆกับกรุงดาการ์ สืบเนื่องจาก “ปัญหาทางเทคนิค” อย่างไรก็ตามทางสายการบินไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับต้นตอของปัญหา เพียงแต่บอกว่าพวกผู้โดยสารทุกคนได้รับการเปลี่ยนเที่ยวบินไปยังเที่ยวบินลำอื่นแล้ว ภาพถ่ายที่โพสต์ลงบนบัญชีทวิตเตอร์อย่างเป็นทางการของสนามบิน พบเห็นเจ้าหน้าที่ดับเพลิงและเจ้าหน้าที่สนามบินยืนอยู่ข้างๆเครื่องยนต์ของเครื่องบินที่อยู่ในสภาพไหม้เกรียม พร้อมกับมีโฟมดับเพลิงกระจายอยู่บนพื้นทั่วบริเวณ เมื่อ 7 เดือนก่อน เที่ยวบิน 302 ของสายการบินเอธิโอเปีย แอร์ไลน์ส จมูกปักพื้นโหม่งโลกบริเวณผืนไร่แห่งหนึ่งรอบนอกกรุงแอดดิสอาบาบา คร่าชีวิตยกลำ 157 ศพ ไม่กี่นาทีหลังเทคออฟ เหตุการณ์ดังกล่าวกระพือข้อถกเถียงระดับโลกในประเด็นความปลอดภัยของเครื่องบินรุ่นโบอิ้ง 737 แม็กซ์ ซึ่งเพิ่งประสบอุบัติเหตุโหม่งโลกแบบเดียวกันในอินโดนีเซียไม่กี่เดือนก่อนหน้านั้น รายงานเบื้องต้นของทั้งสองกรณีเน้นย้ำเกี่ยวกับบทบาทของระบบอัตโนมัติหนึ่งที่ทำงานผิดพลาดบังคับให้เครื่องดิ่งลงพื้น แม้ว่านักบินจะพยายามปลุกปล้ำเพื่อเอาชนะระบบควบคุมการบินดังกล่าวก็ตาม ทั้งนี้อุบัติเหตุทั้งสองเหตุการณ์ ได้คร่าชีวิตรวมกัน 346 ศพ ————————————————————- ที่มา :…

อันตราย! ถ่ายสำเนาบัตรประชาชน หน้าหลังเสี่ยงถูกโจรกรรมข้อมูล

มหาดไทย แจง แค่ด้านหน้าข้อมูลก็ครบถ้วนแล้วใช้ติดต่อราชการได้ เฟซบุ๊กเพจ ลุงทนายใจดี ปรึกษากฎหมายฟรี โพสต์เตือนว่า “สำเนาบัตรประชาชนรุ่นปัจจุบัน ไม่ควรถ่ายด้านหลังบัตรของเราไปพร้อมกับด้านหน้าเด็ดขาด” เนื่องจากหลังบัตรจะมีชุดตัวเลขอยู่ เรียกว่า Laser ID ซึ่งปัจจุบันภาครัฐ เช่นสรรพากร, ตำรวจ, กระทรวงต่างๆ, กรมต่างๆ ฯ รวมถึงภาคการเงินบังคับใช้ Laser ID นี้ในการทำธุรกรรม/ตรวจสอบ/ยืนยันตัวตน ควบคู่กับเลขบัตรประชาชน 13 หลัก เรียกว่า e-KYC(Electronic – Known Your Client) App. ที่เกี่ยวข้องกับเงินหรือกระเป๋าเงินอิเลคทรอนิกค์(Wallet) ต้องใช้ทั้งหมด (แบงค์ชาติควบคุม) หากข้อมูลหน้าบัตรประชาชนหลุดไปก็อันตรายมากพอแล้ว ยิ่งข้อมูล Laser ID หลุดไปด้วย ยิ่งอันตรายเป็นทวีคูณ เหมือนเลขบัตรเครดิตหลุดไปพร้อมกับ CVV หลังบัตร โดยอ้างอิงจาก หนังสือคำสั่งจากกระทรวงมหาดไทย ปี 2556 ที่ให้หน่วยงานราชการทุกแห่งเปลี่ยนมาถ่ายสำเนาเฉพาะด้านหน้าเพียงด้านเดียวเท่านั้น เพื่อความสะดวก รวดเร็ว และเป็นการลดค่าใช้จ่ายประชาชน เพราะว่าเป็นด้านที่มีตัวเลข 13…

‘ไมโครซอฟท์’ เผยแฮคเกอร์อิหร่านลอบเจาะล้วงข้อมูลคณะหาเสียงเลือกตั้งสหรัฐฯ

FILE – A man is silhouetted as he walks in front of a Microsoft logo at an event in New Delhi, India, Nov. 7, 2017. Microsoft says it’s uncovered new Russian hacking attempts targeting U.S. political groups ahead of midterm elections in November. บริษัทคอมพิวเตอร์ไมโครซอฟท์ (Microsoft) เปิดเผยว่า นักลอบเจาะล้วงข้อมูล หรือ แฮคเกอร์ ที่เชื่อมโยงกับรัฐบาลอิหร่าน ได้ลักลอบเจาะล้วงข้อมูลทางคอมพิวเตอร์ของคณะหาเสียงเลือกตั้งประธานาธิบดีสหรัฐฯ แต่ไม่ประสบความสำเร็จ ไมโครซอฟท์ระบุในวันศุกร์ว่า แฮคเกอร์ได้พยายามเจาะเข้าไปในบัญชีอีเมล์ 241…

เมแกนไม่ทน ฟ้องสื่ออังกฤษ ฐานแพร่จดหมายส่วนตัว-บิดเบือนเนื้อหา

ดัชเชสเมแกนฟ้องร้องแท็บลอยด์ของอังกฤษ ฐานเผยแพร่จดหมายส่วนพระองค์อย่างผิดกฎหมาย และบิดเบือนเนื้อหาในจดหมายด้วย สำนักข่าวต่างประเทศรายงานว่า เมื่อ 1 ต.ค. 2562 เมแกน ดัชเชสแห่งซัสเซกซ์ กำลังดำเนินการฟ้องร้อง หนังสือพิมพ์แท็บลอยด์ ‘เมล ออน ซันเดย์’ (Mail on Sunday) ของสหราชอาณาจักร โดยกล่าวหาว่า สื่อเจ้านี้เผยแพร่จดหมายส่วนพระองค์เมื่อวันอาทิตย์ที่ผ่านมา อย่างผิดกฎหมาย ในแถลงการณ์ประกาศเรื่องการฟ้องร้อง เจ้าชายแฮร์รี ดยุคแห่งซัสเซกซ์ กล่าวหา เมล ออน ซันเดย์ ว่า เจาะจงแก้ไขเนื้อหาในจดหมายเพื่อซ่อนคำโกหกของตัวเอง ในเรื่องที่รายงานเกี่ยวกับดัชเชสเมแกน “น่าเสียดายที่ภรรยาของข้าเจ้าตกเป็นเหยื่อรายล่าสุดของสื่อแท็บลอยด์อังกฤษ ที่รายงานข่าวเล่นงานบุคคลโดยไม่คำนึงถึงผลที่ตามมา เป็นการโฆษณาเผยแพร่ที่รุนแรงขึ้นตลอดช่วงปีที่ผ่านมา ตลอดช่วงการตั้งครรภ์ของภรรยาข้าพเจ้า และขณะที่เรากำลังเลี้ยงดูบุตรชายที่เพิ่งลืมตาดูโลกของเรา” เจ้าชายแฮร์รีระบุในแถลงการณ์ ดยุคแห่งซัสเซกซ์ระบอีกว่า “มาตรการทางกฎหมายครั้งนี้เกิดขึ้นจากเหตุการณ์หนึ่ง จากพฤติกรรมก่อกวนของแท็บลอยด์อังกฤษเจ้านี้ที่ดำเนินมาอย่างยาวนาน เนื้อหาของจดหมายส่วนตัวถูกเผยแพร่อย่างผิดกฎหมาย ในลักษณะตั้งใจสร้างความเสียหาย เพื่อควบคุมผู้อ่าน และขยายความพยายามในการสร้างความแตกแยกของสื่อเจ้านี้” ขณะที่สำนักงานกฎหมาย ‘ชิลลิงส์’ ซึ่งเป็นผู้แทนของดัชเชสเมแกน ระบุว่า พวกเขาเริ่มการประบวนการทางกฎหมายต่อ เมล ออน ซันเดย์ และบริษัทแม่อย่าง แอสโซซิเอตเตด…

‘โรโบคอป K5’ ตำรวจใหม่ลาดตระเวนสวนสาธารณะในแคลิฟอร์เนีย

ที่เมือง Huntington Park มีการจ้างตำรวจหน้าใหม่ดูแลความปลอดภัยให้สวนสาธารณะ ทำหน้าที่อย่างต่อเนื่องไม่ต้องพักเที่ยง ไม่มีพักร้อน ไม่ขอขึ้นเงินเดือนและไม่มีประกันสุขภาพ และนี่คือโรโบคอปที่นำมาใช้งานแล้วจริงๆ เมือง Huntington Park รัฐแคลิฟอร์เนีย เริ่มใช้โรโบคอปหรือตำรวจหุ่นยนต์ดูแลความปลอดภัยให้สวนสาธารณะที่ใหญ่ที่สุดของเมือง ตลอด 24 ชั่วโมงแบบไม่มีวันหยุด โดยหน้าที่หลักคือการสอดส่องและบันทึกภาพเคลื่อนไหวเพื่อสร้างความปลอดภัย โรโบคอปรุ่น K5 นี้ถูกออกแบบมาเพื่อดูแลความปลอดภัยในพื้นที่สาธารณะ อย่างเช่น โรงพยาบาล ที่จอดรถ สนามบิน รวมไปถึงสวนสาธารณะ นายคอสเม โลซาโน (Cosme Lozano) หัวหน้าตำรวจเมือง Huntington Park กล่าวว่า “ตำรวจหุ่นยนต์นี้มีกล้อง 360 องศาและสามารถบันทึกภาพได้แม้จะมีแสงน้อยอย่างในเวลากลางคืน รวมถึงมีปุ่มขอความช่วยเหลือฉุกเฉินที่เชื่อมต่อกับศูนย์ที่มีทีมงานคอยดูแลตลอดเวลา โดยตำรวจสามารถเห็นภาพสถานการณ์ในพื้นที่ได้ผ่านกล้องของหุ่นยนต์ สำหรับเส้นทางการตรวจนั้นจะถูกโปรแกรมไว้ล่วงหน้าซึ่งสามารถปรับเปลี่ยนทั้งเส้นทางและกิจกรรมให้เหมาะสมกับสถานการณ์ได้” ตัวอย่างความสามารถที่น่าสนใจของโรโบคอปก็คือ สามารถบันทึกเลขทะเบียนรถที่ผ่านไปมาเพื่อเทียบกับระเบียนประวัติของรถที่ถูกขโมยผ่านระบบออนไลน์ รวมถึงสามารถระบุตำแหน่งของโทรศัพท์ไอโฟนที่สูญหายโดยตรวจสอบจากเลขเฉพาะของมือถือแต่ละเครื่องได้ อีกคุณสมบัติที่น่าสนใจคือ Self-charging หรือการที่หุ่นยนต์สามารถเพิ่มพลังงานให้ตัวเองเมื่อระดับแบตเตอรี่ต่ำลง ทางด้านนางคาริน่า มาซิเอส (Karina Macias) นายกเทศมนตรีเมือง Huntington Park อธิบายเหตุผลที่สนับสนุนการใช้งานตำรวจหุ่นยนต์นี้ว่า “สวนสาธารณะแห่งนี้มีขนาดใหญ่ที่สุดของเมือง และเรายังมีความกังวลในเรื่องของความปลอดภัย ดังนั้นจึงต้องการหาวิธีที่ช่วยตำรวจในการสอดส่องตลอด…