ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

ข่าวประจำวัน

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/

เจ้าของเว็บ WickedGen เว็บขายรหัสผ่าน Netflix, Spotify, Hulu ถูกจับในออสเตรเลีย

ข่าวประจำวัน

ภาพจากตำรวจรัฐบาลกลางออสเตรเลีย ตำรวจรัฐบาลกลางออสเตรเลีย (Australian Federal Police – AFP) ออกจดหมายข่าวจับชายอายุ 21 ผู้ดำเนินการเว็บ WickedGen.com ที่ขายบัญชีผู้ใช้เว็บที่ต้องสมัครสมาชิกหลายเว็บ รวมถึง Netflix, Spotify, และ Hulu WickedGen อาศัยฐานข้อมูลชื่อผู้ใช้และรหัสผ่านที่เคยรั่วมาก่อนหน้า แล้วนำมาตรวจสอบว่าใช้งานกับบริการเป้าหมายได้หรือไม่ เรียกว่า credential stuffing ก่อนที่เว็บจะปิดตัวลงไป ทางเว็บไซต์มีสมาชิกถึง 120,000 คน ขายบัญชีผู้ใช้ของบริการต่างๆ เกือบล้านบัญชี ทำเงินทั้งหมดประมาณ 300,000 ดอลลาร์ออสเตรเลีย หรือ 6.7 ล้านบาท คดีนี้เริ่มมาจากฝั่ง FBI ที่สอบสวนตั้งแต่กลางปีที่แล้ว แล้วจึงขอความร่วมมือกับตำรวจออสเตรเลีย ผู้ต้องหาถูกแจ้งข้อหา 5 กระทง ตั้งแต่ความผิดทางอาชญากรรมคอมพิวเตอร์, การฟอกเงิน, การใช้ข้อมูลส่วนบุคคล, และการละเมิดลิขสิทธิ์ —————————————————————— ที่มา : Blognone / 16 March 2019 Link…

NYT รายงาน อัยการกำลังสอบสวนที่ Facebook แชร์ข้อมูลให้ผู้ผลิตอุปกรณ์หลายราย

ข่าวประจำวัน

ภาพจาก Shutterstock โดย michelmond The New York Times รายงานว่า ตอนนี้อัยการกลางกำลังสืบสวนคดีเกี่ยวกับข้อตกลงแชร์ข้อมูลของ Facebook กับบริษัทเทคโนโลยีขนาดใหญ่ โดยคณะลูกขุนใหญ่ในนิวยอร์กได้ทำการสืบสวนและบันทึกหมายศาลว่าบริษัทเทคโนโลยีรายใหญ่ที่ผลิตสมาร์ทโฟนอย่างน้อยสองราย ได้ทำข้อตกลงกับ Facebook เพื่อจะได้เข้าถึงข้อมูลผู้ใช้ เช่น รายชื่อเพื่อนและข้อมูลติดต่อโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน โฆษกของ Facebook บอกกับ The New York Times ว่าบริษัทได้ให้ความร่วมมือกับผู้ตรวจสอบและสอบสวนปัญหาเหล่านี้อย่างจริงจัง และได้เปิดเผยต่อสาธารณะต่อประเด็นข้อสงสัยหลายครั้ง และบริษัทมุ่งจะทำเช่นนั้นต่อไป ประเด็นนี้ได้รับการเผยแพร่ครั้งแรกในเดือนมิถุนายน 2018 ที่ The New York Times ออกมาเผยว่า Facebook แชร์ข้อมูลผู้ใช้ให้ผู้ผลิตสมาร์ทโฟนหลายรายช่วงสิบปีที่ผ่านมา และยังเปิดแชร์อยู่ โดยในตอนนี้ Facebook มีคดีฟ้องร้องค้างคาหลายอย่าง เช่น กระทรวงยุติธรรมกำลังสอบสวนเรื่องข้อมูลหลุดกับบริษัท Cambridge Analytica นอกจากนี้ยังมีรายงานว่า Facebook กำลังเจรจาปรับหลายพันล้านดอลลาร์กับ FTC เกี่ยวกับความล้มเหลวด้านการจัดการความเป็นส่วนตัว และยังมีการสืบสวนเรื่องข้อมูลหลุดในยุโรปที่อาจจบด้วยค่าปรับสูง 1.63 พันล้านดอลลาร์ ————————————————– ที่มา : Blognone…

ปลัดมท.สั่งด่วนผู้ว่าฯทั่วประเทศระวังเหตุความไม่สงบ

ข่าวประจำวัน

ปลัด มท.สั่งด่วนผู้ว่าฯทั่วประเทศเฝ้าระวังเข้มด้านการข่าว-รักษาความปลอดภัยสถานที่ราชการ-ท่องเที่ยว-สาธารณะ วันนี้ (10 มี.ค. 62) นายฉัตรชัย พรหมเลิศ ปลัดกระทรวงมหาดไทย ส่งคำสั่งถึงผู้ว่าราชการจังหวัดทั่วประเทศว่าตามที่ได้เกิดเหตุการณ์ความไม่สงบในพื้นที่จังหวัดสตูล และพัทลุง เมื่อวันที่ 6-10 มี.ค. และเป็นห้วงระยะเวลาที่ใกล้วันเลือกตั้งนั้น เพื่อเป็นการป้องกันเหตุร้ายที่อาจเกิดขึ้น จึงขอให้จังหวัดดำเนินการ ดังนี้ 1.ด้านการข่าว  ขอให้เพิ่มความเข้มในการติดตามข่าวสาร โดยเฉพาะในประเด็นที่เกี่ยวข้องกับการก่อเหตุร้าย เฝ้าติดตามสังเกตสิ่งบอกเหตุต่าง ๆ รวมถึงติดตามสถานการณ์บริบทแวดล้อม ที่อาจเป็นเหตุให้มีการสร้างความไม่สงบได้ ทั้งนี้ขอให้มีการบูรณาการในระหว่างหน่วยข่าว หน่วยปฏิบัติต่างๆในการดำเนินงาน รวมถึงมีการประสานอย่างใกล้ชิดระหว่างหน่วยข่าว และหน่วยปฏิบัติด้วย 2.ให้เพิ่มความเข้มในการเฝ้าระวังเส้นทางสำคัญ หรือเส้นทางที่ผู้ก่อเหตุร้ายอาจใช้เข้าออก เป้าหมาย โดยตั้งจุดตรวจ จุดสกัด ในเส้นทางดังกล่าว เพื่อเป็นการจำกัดเสรีในการปฏิบัติของผู้ก่อเหตุ 3.คำสั่งระบุว่าเพิ่มความเข้มในการรักษาความปลอดภัยในสถานที่สำคัญ เช่น สถานที่ราชการ สถานที่ตั้งสาธารณูปโภคสถานที่ที่เป็นสัญลักษณ์จุดเสี่ยง จุดล่อแหลม และจุดที่พิจารณาแล้วอาจเป็นเป้าหมายของผู้ก่อเหตุรวมถึงสถานที่ท่องเที่ยว หรือสถานที่สาธารณะที่มีประชาชนมาใช้ประโยชน์ 4.การดำเนินการดังกล่าวข้างต้น ให้เน้นที่การบูรณาการทุกภาคส่วน ขอความร่วมมือจากภาคประชาชนให้เข้ามามีส่วนร่วมในการเฝ้าระวัง รวมถึงการใช้กลไกในระดับท้องที่ ท้องถิ่น เช่น กำนัน ผู้ใหญ่บ้าน ชรบ. อปท.เข้าเสริมการปฏิบัติด้วย 5.สำหรับในพื้นที่ จชต. และภาคใต้ทั้งหมดขอให้เพิ่มความเข้มในการปฏิบัติเป็นพิเศษ…

มาเลเซียจับ-ส่งกลับ 4 อียิปต์วิจารณ์ ปธน. อียิปต์ด้วยกฎหมายต้านการก่อการร้าย

ข่าวประจำวัน

(ซ้ายสุด) อับเดล ฟัตตอห์ อัลซิซี อยู่กับกษัตริย์ซัลมานของซาอุดิอาระเบีย และประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ ที่งานริยาห์ด ซัมมิต ปี 2560 (ที่มา: Wikipedia) 9 มี.ค. 2562 สื่ออัลจาซีรารายงานว่า องค์กรด้านสิทธิมนุษยชนออกมาวิจารณ์ทางการประเทศมาเลเซีย กรณีกักตัวชาวอียิปต์สี่คน ที่มีประวัติเคยวิพากษ์วิจารณ์ประธานาธิบดีอับเดล ฟัตตอห์ อัลซิซี ของอียิปต์ และมีแผนจะส่งตัวกลับไปยังอียิปต์ ซึ่งทางองค์กรสิทธิมนุษยชนต่างเกรงว่าชาวอียิปต์ทั้งสี่จะถูกลงโทษอย่างหนักเมื่อกลับไปถึงประเทศ ผู้สื่อข่าวประชาไทได้รับรายงานว่า ชาวอียิปต์ทั้งสี่คนถูกมาเลเซียเนรเทศมาตั้งแต่วันที่ 5 มี.ค. 2562 เพื่อใช้ไทยเป็นทางผ่านส่งตัวกลับไปยังกรุงไคโร ประเทศอียิปต์ โดยผู้ถูกส่งกลับทั้งสี่มีชื่อว่า โมฮาเหม็ด ฟาธิห์ อิด อาลี (Mohamed Fathy Eid Aly) อับดุลลาห์ มาห์มูด ฮิชัม มอสตาฟา โมฮาเมห็ด (AbdAllah Mahmoud Hisham Mostafa Mohamed) อับเดลรามัน อับเดลลาซิซ อาเหม็ด อับเดลลาซิซ มอสตาฟา…

รัฐสภารัสเซียผ่านกฎหมายควบคุมการวิพากษ์วิจารณ์ออนไลน์

ข่าวประจำวัน

FILE – Russian lawmakers are seen during a vote at the State Duma, the Lower House of the Russian Parliament, in Moscow, Russia, May 8, 2018. สมาชิกสภาผู้แทนราษฎรของรัสเซีย ผ่านร่างกฎหมายสองฉบับซึ่งควบคุมการแสดงความคิดเห็นเชิงวิพากษ์วิจารณ์รัฐบาลในโลกออนไลน์ โดยผู้ฝ่าฝืนอาจต้องโทษจำคุกหรือปรับเงินได้ ร่างกฎหมายนี้ระบุว่า ผู้ที่โพสต์ข้อมูลบิดเบือนเกี่ยวกับรัฐบาล หรือข้อมูลที่มีเนื้อหาที่ไม่เคารพต่อสังคม ประเทศ รัฐบาล หรือสัญลักษณ์ของรัฐบาลรัสเซีย จะถือว่ามีความผิด และอาจถูกลงโทษในเบื้องต้น แต่หากยังกระทำผิดซ้ำอาจถูกจำคุกไม่เกิน 15 วัน ผู้ที่ไม่เห็นด้วยกล่าวว่า กฎหมายนี้คือส่วนหนึ่งของมาตรการควบคุมกำจัดผู้ที่เห็นต่างจากรัฐบาล โดยมุ่งเป้าไปที่สื่อสังคมออนไลน์ที่ยังไม่ถูกรัฐบาลควบคุมเท่ากับสื่อกระแสหลักอื่นๆ —————————————————– ที่มา : VOA Thai / 8 มีนาคม 2562 Link : https://www.voathai.com/a/russian-duma-approves-bills-restricting-online-criticism-of-kremlin/4818045.html