Category Archives: ข่าวประจำวัน

เคล็ดลับ การแฮ็กปล้นเงินจากตู้เอทีเอ็มเกือบทุกตู้ทั่วโลกภายใน 20 นาที

ผู้เชี่ยวชาญด้านความปลอดภัยของระบบธนาคารจาก Positive Technologies เผยรายงานผลการทดสอบล่าสุดว่า ตู้เอทีเอ็มเกือบทุกตู้สามารถโดนแฮ็กได้ภายในเวลาไม่ถึง 20 นาที ไม่ว่าจะเป็นของค่าย NCR, Diebold Nixdorf, หรือ GRGBanking ที่มีใช้งานอยู่ทั่วโลก สำหรับเทคนิคการโจมตีที่ใช้ในการทดสอบนี้เป็นวิธีต่างๆ ที่มีประวัติพบการใช้โดยอาชญากรไซเบอร์ทั้งการปล้นเงินสดออกจากตู้โดยตรง และการคัดลอกข้อมูลจากบัตรเอทีเอ็มหรือที่เรียกว่าสกิมมิ่ง โดยพบว่ากว่า 85 เปอร์เซ็นต์ของตู้เอทีเอ็มที่ทดสอบนั้นตกเป็นเหยื่อการโจมตีโดยสมบูรณ์ไม่ว่าจะจากการเข้าถึงระบบทั้งการเสียบสายแลนเข้าตู้โดยตรง หรือการแฮ็กผ่านการเชื่อมต่อแบบไร้สายที่ตู้ใช้อยู่ นอกจากนี้ยังพบว่า 27 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้ดูดและแก้ไขข้อมูลที่สื่อสารกับธนาคารได้ รวมทั้งตู้เอทีเอ็มกว่า 58 เปอร์เซ็นต์มีช่องโหว่ที่ทำให้เข้าควบคุมการทำงานของตู้ได้อย่างสมบูรณ์ รวมทั้ง 23 เปอร์เซ็นต์สามารถโดนแฮ็กผ่านการเข้าถึงจากอุปกรณ์เครือข่ายอื่นที่เชื่อมต่อกับตู้เอทีเอ็มอีกที เช่นโมเด็ม GSM หรือเราท์เตอร์ การแฮ็กระบบตู้เอทีเอ็มนี้ทำได้ตั้งแต่การสั่งปิดกลไกการรักษาความปลอดภัย ไปจนถึงควบคุมการปล่อยธนบัตรออกมาจากตู้ โดยการโจมตีที่แฮ็กผ่านเครือข่ายนั้นใช้เวลาไม่ถึง 15 นาที หรือถ้าต้องการให้เร็วกว่านั้น แฮ็กเกอร์ก็สามารถแฮ็กโดยใช้อุปกรณ์ที่เรียกว่ากล่องดำหรือ Black Box เพื่อเสียบเข้าเชื่อมต่อกับคอมพิวเตอร์หรือตัวกล่องเก็บธนบัตรเพื่อสั่งให้คายแบงค์ออกมาได้เท่าที่ต้องการภายในเวลาไม่ถึง 10 นาทีเท่านั้น ทางทีมวิจัยกล่าวว่า ตู้เอทีเอ็มกว่า 69 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้โจมตีผ่าน Black Box ได้ และน่าตกใจมากที่กว่า 19 เปอร์เซ็นต์ ไม่มีระบบการป้องกันการโจมตีลักษณะนี้เลย อีกเทคนิคที่ประสบความสำเร็จคือ การพยายามออกจากโหมดการให้บริการลูกค้าปกติหรือโหมด Kiosk…

รัฐบาลญี่ปุ่นออกกฎห้ามพกมีดขึ้นรถไฟ

จากที่เคยมีข่าวผู้โดยสารถูงแทงบนรถไฟชินคันเซ็น เป็นที่มาของการออกกฎห้ามพกมีดขึ้นรถไฟ เพื่อป้องการไม่ให้ประวัติศาสตร์ซ้ำรอยเดิม โดยจะเริ่มออกใช้กฎนี้ในเดือนเมษายนปีหน้า หมดยุคพกมีดขึ้นรถไฟไปพร้อมกับยุคเฮอัน ฤดูใบไม้ผลิหน้านอกจากญี่ปุ่นจะเปลี่ยนประวัติศาสตร์หน้าใหม่เพราะจักรพรรดิอะกิฮิโตะของญี่ปุ่นประกาศสละราชบัลลังก์แล้ว ยังหมดยุคการพกมีดขึ้นรถไฟอีกด้วย กฎหมายนี้ออกโดยรัฐมนตรีว่าการกระทรวงคมนาคมของญี่ปุ่น งดพกของมีคมขึ้นรถไฟ ที่มาของการประกาศห้าม เหตุเกิดมาจากเมื่อเหตุการณ์วันที่ 9 มิถุนายน พ.ศ. 2561 ที่ผ่านมา ระหว่างที่รถไฟชินคันเซ็นกำลังวิ่งจากกรุงโตเกียวไปยังจังหวัดโอซาก้า นายอิจิโร่ โคมาจิ อายุ 22 ปี ชักมีดออกจากกระเป๋าเป้ พุ่งเข้าแทงผู้หญิง 2 คน วัย 20 ปี ซึ่งนั่งใกล้กันกับนายโคทาโร่ อุเมดะ นักธุรกิจชายวัย 38 ปี นายโคทาโร่รีบเข้ามาช่วยผู้หญิงสองคนที่ถูกทำร้ายด้วยความกล้าหาญ ทำให้ชายคนดังกล่าวเสียชีวิต สถานการณ์ในปัจจุบัน การพกมีดซึ่งมีความยาวน้อยกว่า 6 เซนติเมตรในที่สาธารณะยังสามารถกระทำได้ แต่ในอนาคตทางรัฐบาลรบกวนให้ผู้ที่พกมีดขนาดยาวน้อยกว่า 6 เซนติเมตรจำเป็นต้องห่อมีดด้วยพลาสติกหรือกระดาษแข็ง และเก็บไว้ในกระเป๋าอย่างมิดชิดระหว่างการเดินทางด้วยรถไฟ นอกจากมีดแล้ว ของมีคมอย่างอื่นก็ถูกห้ามเช่นกัน นอกจากมีดพกหรือมีดสำหรับทำครัวแล้ว ยังห้ามพกกรรไกรหรือขวานเช่นกัน โดยกฎดังจะประกาศใช้ตั้งแต่วันที่ 1 เมษายน 2562 เป็นต้นไป สำหรับใครที่เดินทางด้วยรถไฟ ทางที่ดีก็อย่าพกของมีคมติดตัวไปด้วยเลยกว่าเนอะ เพื่อให้ความร่วมมือกับทางรัฐบาลญี่ปุ่นและเพื่อหลีกเลี่ยงปัญหาที่ตามมาด้วย…

สหรัฐฯ ขึ้นบัญชีดำบุตรชายผู้นำฮิซบอลเลาะห์เป็น ‘ผู้ก่อการร้ายระดับโลก’

จาวัด นัสรัลเลาะห์ (Javad Nasrallah) บุตรชายของ ฮัสซัน นัสรัลเลาะห์ ผู้นำกลุ่มฮิซบอลเลาะห์ในเลบานอน เอเอฟพี – สหรัฐฯ ประกาศตราหน้าบุตรชายของผู้นำกลุ่มฮิซบอลเลาะห์ในเลบานอนเป็น ‘ผู้ก่อการร้าย’ เมื่อวานนี้ (13 พ.ย.) พร้อมตั้งรางวัลนำจับกลุ่มติดอาวุธ 3 คนในเลบานอนที่มีสายสัมพันธ์ใกล้ชิดกับอิหร่าน กระทรวงการต่างประเทศสหรัฐฯ ประกาศให้ จาวัด นัสรัลเลาะห์ (Javad Nasrallah) บุตรชายของ ฮัสซัน นัสรัลเลาะห์ ผู้นำกลุ่มฮิซบอลเลาะห์ที่มีอิหร่านหนุนหลัง เป็น ‘ผู้ก่อการร้ายระดับโลก’ (global terrorist) ซึ่งจะทำให้เขาถูกอายัดทรัพย์สินทั้งหมดในสหรัฐฯ และไม่สามารถทำธุรกรรมการเงินกับชาวอเมริกันได้ “พฤติกรรมบ่อนทำลายของฮิซบอลเลาะห์เป็นภัยต่อชาวเลบานอน” นาธาน เซเลส เอกอัครราชทูตผู้แทนพิเศษและผู้ประสานงานต่อต้านการก่อการร้ายของสหรัฐฯ ให้สัมภาษณ์ต่อสื่อมวลชน เซเลส กล่าวหาฮิซบอลเลาะห์ซึ่งเป็นพรรคการเมืองเดียวในเลบานอนที่ยังไม่ยอมวางอาวุธหลังสิ้นสุดสงครามกลางเมืองในช่วงปี 1975-1990 ว่ากำลังใช้พลเรือนเป็น ‘โล่มนุษย์’ โดยนำขีปนาวุธไปซุกซ่อนไว้ตามศูนย์กลางชุมชนต่างๆ “ศักยภาพในการทำลายล้างของฮิซบอลเลาะห์ไม่ได้จำกัดอยู่แต่ในตะวันออกลางเท่านั้น แต่ยังบ่อนทำลายเลบานอนเองด้วย”  สหรัฐฯ ยังตั้งเงินรางวัล 5 ล้านดอลลาร์สำหรับผู้ที่แจ้งเบาะแสจนนำไปสู่การจับกุมชาย 3 คน หนึ่งในนั้นคือ ซาเลห์ อัล-อารูรี (Saleh…

ฝรั่งเศสจ่ออัมพาต กลุ่มเสื้อกั๊กเหลือง ประท้วงใหญ่ปิดกั้นทั่วประเทศ

รมว.มหาดไทยฝรั่งเศสเตือน กองกำลังรักษาความปลอดภัยจะเข้าทำการแทรกแซงเพื่อสลายการชุมนุมประท้วงปิดกั้นครั้งใหญ่ทั่วฝรั่งเศส ของกลุ่มเสื้อกั๊กเหลืองที่ต่อต้านการขึ้นราคาน้ำมัน… เมื่อ 13 พฤศจิกายน 2561 นายคริสตอฟ คาสตาเนท์ รัฐมนตรีมหาดไทยฝรั่งเศสแถลงเมื่อวันอังคารที่ 13 พฤศจิกายนว่า กองกำลังรักษาความปลอดภัยจะเข้าทำการแทรกแซงเพื่อสลายการชุมนุมประท้วงปิดกั้นครั้งใหญ่ทั่วฝรั่งเศสหรือ “blocage total” ในวันเสาร์ที่ 17 พฤศจิกายน ตามการปลุกระดมของกลุ่ม “เสื้อกั๊กเหลือง” หรือ “gilets jaunes” เพื่อประท้วงการขึ้นของราคาน้ำมันเชื้อเพลิง “ผมขอร้องให้ไม่มีการปิดกั้นทั่วไป และหากว่า เมื่อใดก็ตามที่มีการปิดกั้น เรามีความเสี่ยงที่จะต้องเข้าแทรกแซงเพื่อรักษาความสงบเรียบร้อย และการเคลื่อนไหวอย่างเสรีของผู้คน เราจะเข้าไปแทรกแซงทันที” เขากล่าวกับสถานีโทรทัศน์ BFMTV โดยเห็นว่า การเคลื่อนไหวในครั้งนี้ ไม่มีเหตุผล แต่เกิดขึ้นจริง “ในชั้นต้น เราจะเข้าแทรกแซงโดยการเจรจา หลังจากนั้น เราจะทำให้ทุกอย่างมีการเคลื่อนไหวได้อย่างเสรี” ทั้งนี้ ขอให้ผู้จัดการประท้วงยื่นขออนุญาตกับหน่วยงานความมั่นคง โดยแจ้งรายละเอียดเกี่ยวกับกิจกรรมการประท้วงในแต่ละพื้นที่ การมีส่วนร่วมของประชาชนจำนวนมากเรียกตนเองว่า “เสื้อกั๊กเหลือง” ได้เรียกร้องให้มีการปิดกั้นถนนวันในวันเสาร์ เพื่อประท้วงการขึ้นราคาน้ำมันเชื้อเพลิง อันเป็นการยากที่จะประเมินขอบเขตของการประท้วงว่าจะขยายวงมากน้อยเพียงใด “สิ่งที่เป็นเรื่องยุ่งยาก เนื่องจากไม่ใช่สหภาพแรงงานที่เป็นผู้ดำเนินการดูแลจัดระเบียบการประท้วง ปกติแล้ว การประท้วงจะต้องแจ้งกับหน่วยงานรักษาความสงบในแต่ละพื้นที่ ทว่า เหตุการณ์ที่จะมีการประท้วงในวันเสาร์นี้ยังได้รับแจ้งน้อยมาก ผมใคร่ขอร้องให้…

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด เสี่ยงถูกขโมยรหัสผ่าน

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <[email protected]> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที ————————————————————- ที่มา : TECHTALK Thai / November 12, 2018 Link : https://www.techtalkthai.com/beware-of-ktb-email-phishing-campaign/

ศูนย์วิจัยระบุ ‘เกาหลีเหนือ’ ซุกซ่อนฐานยิงขีปนาวุธ 13 แห่ง

In this image made from video by North Korea’s KRT, a military parade is held in Pyongyang, North Korea, Feb. 8, 2018. North Korea’s intercontinental ballistic missiles highlighted the event.   SEOUL – ศูนย์วิเคราะห์ยุทธศาสตร์และความสัมพันธ์ระหว่างประเทศ (Center for Strategic and International Studies – CSIS) ในกรุงวอชิงตัน เปิดเผยว่า สามารถระบุฐานยิงขีปนาวุธในเกาหลีเหนืออย่างน้อย 13 แห่ง จากทั้งหมด 20 แห่งที่ไม่มีการเปิดเผย ซึ่งเน้นย้ำให้เห็นถึงความท้าทายที่สหรัฐฯ ต้องเผชิญ ในการเจรจาเพื่อให้เกาหลีเหนือยุติโครงการนิวเคลียร์ขีปนาวุธพิสัยไกล รายงานของ CSIS…