พบแรนซัมแวร์ BianLian กำลังแพร่กระจายเป็นวงกว้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  พบแรนซัมแวร์ BianLian พัฒนาด้วยภาษา Go กำลังแพร่กระจายเป็นวงกว้าง Cyble Research Labs เผยข้อมูลแรนซัมแวร์ตัวใหม่ ใช้ชื่อ BianLian ถูกพบเป็นครั้งแรกเมื่อกลางเดือนกรกฎาคมที่ผ่านมา มีการมุ่งเป้าในการโจมตีองค์กรในหลายภาคธุรกิจ โดยธุรกิจสื่อและธุรกิจบันเทิงตกเป็นเป้าหมายกว่า 25% และกลุ่มโรงงาน , ภาคการศึกษา , ธุรกิจสุขภาพ และธุรกิจการเงินการลงทุน มีสัดส่วนการโจมตีเท่าๆ กันที่ 12.5% ซึ่งแรนซัมแวร์ตัวนี้พัฒนาด้วยภาษา Go ที่รองรับการทำงานแบบ Cross-platform และง่ายต่อการปรับแต่ง ใช้วิธีการแบ่งไฟล์ออกเป็นขนาดเล็กประมาณ 10 bytes หลังจากนั้นจึงเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับของ Antivirus หลังจากนั้นจะใช้วิธีเรียกค่าไถ่แบบสองชั้น (double-extortion) หากไม่มีการจ่ายค่าไถ่ภายในระยะเวลา 10 วัน จะไม่มีการปลดล๊อกไฟล์และจะปล่อยไฟล์นั้นสู่สาธารณะอีกด้วย Cyble ได้แนะนำขั้นตอนในการปฏิบัติหากโดนแรนซัมแวร์ตัวนี้โจมตี ได้แก่ ตัดการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายเพื่อป้องกันการแพร่กระจาย , ถอดอุปกรณ์ External Storage ออก และตรวจสอบ Log ของระบบ เพื่อหาเส้นทางการโจมตี…

ก่อเหตุถี่! ข้ามคืน จนท.ดับ 2 โดนซุ่มยิง “จะแนะ-ตากใบ”

ข่าวประจำวัน, สถานการณ์ไฟใต้

  คนร้ายซุ่มยิง ขว้าง “ไปป์บอมบ์” โจมตีเจ้าหน้าที่ทหารพราน อ.จะแนะ จ.นราธิวาส ขณะตั้งด่านตรวจหน้าฐานปฏิบัติการ ทำให้กำลังพลเสียชีวิต 1 นาย บาดเจ็บ 1 นาย เผยจุดซุ่มยิงอยู่ในบ้านร้างใกล้ฐาน ส่วนที่ อ.ตากใบ ลอบยิงตำรวจชุดสืบสวนดับคาถนน เมื่อเวลา 08.30 น.วันจันทร์ที่ 22 ส.ค.65 ร.ต.อ.ยุทธชัย โรจน์ศิริมนตรี รองสารวัตรสอบสวน สภ.จะแนะ จ.นราธิวาส รับแจ้งเหตุคนร้ายไม่ทราบกลุ่มและจำนวน ใช้อาวุธปืนสงครามซุ่มยิง พร้อมทั้งปาระเบิดไปป์บอมบ์ใส่เจ้าหน้าที่ทหารพราน สังกัดกองร้อยทหารพรานที่ 4914 (ร้อย ทพ.4914 ) หน่วยเฉพาะกิจกรมทหารพรานที่ 49 ขณะตั้งด่านตรวจบริเวณหน้าฐานปฏิบัติการ พื้นที่ หมู่ 3 บ้านมะนังกาแยง ต.จะแนะ อ.จะแนะ หลังรับแจ้งเหตุ เจ้าหน้าที่ตำรวจ สภ.จะแนะ ได้นำกำลังรุดไปตรวจสอบ พร้อมด้วยฝ่ายทหาร และฝ่ายปกครอง พบว่าเหตุโจมตีดังกล่าวทำให้เจ้าหน้าที่ทหารพรานเสียชีวิต 1 นาย คือ…

บริษัท ATM Bitcoin เจ้าใหญ่ ถูกแฮ็กระบบ โอนเหรียญเข้าบัญชีโจรแทนปลายทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ไม่ปลอดภัยแล้ว! บริษัท ATM บิตคอยน์ยักษ์ใหญ่เผยถูกแฮกเกอร์โจมตีด้วย ‘Zero-day’ ในวันที่ 18 สิงหาคม ที่ผ่านมา แก้ระบบให้เงินโอนเข้ากระเป๋าแฮ็กเกอร์แทน – ยังไม่เปิดตัวเลขความเสียหาย   การโจมตีครั้งนี้ได้รับการยืนยันโดย General Bytes บริษัทผู้ให้บริการ ATM บิตคอยน์รายใหญ่สัญชาติเช็กในวันที่ 18 สิงหาคม เป็นผู้ให้บริการซึ่งมี ATM บิตคอยน์อยู่ 8,824 ตู้ ทั่ว 140 ประเทศทั่วโลก ทั้งในสหรัฐอเมริกา ยุโรป เอเชีย รวมถึงประเทศไทย   โดยเป็นการประกาศโดย ‘Karel Kyovsky’ เจ้าของและผู้ก่อตั้งบริษัท ระบุว่า แฮ็กเกอร์สามารถใช้ช่องโหว่ของระบบเข้ามาควบคุมสิทธิ์ Admin จากนั้นจึงเปลี่ยนแปลงการตั้งค่าให้ตู้ ATM โอนคริปโทเข้าไปยังกระเป๋าเงินของแฮ็กเกอร์ แทนที่จะไปยังกระเป๋าปลายทาง   อย่างไรก็ตามข้อมูลอื่นๆ อย่างเช่น Username , Password รวมไปถึงเครือข่ายหลักต่างๆ ก็ไม่ได้รับผลกระทบแต่อย่างไร ทั้งนี้ บริษัทก็ยังไม่ได้ชี้แจงถึงตัวเลขความเสียหายจากเหตุการณ์ที่เกิดขึ้น   แต่ที่น่าสนใจคือในประกาศมีการระบุไว้ว่าการโจมตีในครั้งนี้เกิดขึ้นเพียง 3…

รัสเซีย อ้างสายลับหญิงยูเครน มือคาร์บอมบ์ ฆ่าลูกสาว “ผู้ใกล้ชิดปูติน”

ข่าวประจำวัน

  วันที่ 22 ส.ค. ซีเอ็นเอ็น รายงานความคืบหน้าการเสียชีวิตในเหตุคาร์บอมบ์ของ น.ส.ดาเรีย ดูกีนา วัย 29 ปี นักข่าวผู้วิจารณ์การเมืองชาวรัสเซีย และลูกสาวของนายอเล็กซานเดอร์ ดูกิน นักปรัชญาอุดมการณ์ชาตินิยมสุดโต่ง พันธมิตรใกล้ชิดประธานาธิบดีวลาดีมีร์ ปูติน เมื่อวันเสาร์ที่ 20 ส.ค.   น.ส.ดาเรีย ดูกีนา Darya Dugina , the daughter of influential Russian philosopher Alexander Dugin was reportedly killed on Saturday when the car she was traveling in exploded near the village of Bolshiye Vyazemi, Moscow Region.…

‘ขีปนาวุธร่อน’เขี้ยวเล็บรับมือจีนของญี่ปุ่น

ข่าวประจำวัน

  การซ้อมรบของจีนในช่วงที่ผ่านมาแม้จะเกิดในบริเวณรอบเกาะไต้หวัน แต่กลับสร้างความกังวลใจอย่างมากแก่ญี่ปุ่น ที่มองว่าการกระทำของกองทัพจีนเป็นภัยคุกคามความมั่นคงของญี่ปุ่นโดยตรง ล่าสุด หนังสือพิมพ์โยมิอูริ รายงานวานนี้ (21 ส.ค.) ว่า ญี่ปุ่นกำลังพิจารณาประจำการขีปนาวุธร่อนพิสัยไกล 1,000 กิโลเมตร เพื่อเพิ่มแสนยานุภาพในการโจมตีตอบโต้จีน โดยขีปนาวุธดังกล่าวเป็นการดัดแปลงอาวุธที่มีอยู่ในปัจจุบัน ขยายพิสัยทำการจากระดับ 100 กิโลเมตร สู่ 1,000 กิโลเมตร อาวุธดังกล่าว ซึ่งมีทั้งยิงจากเรือและเครื่องบิน จะถูกนำประจำการเป็นส่วนใหญ่แถวๆ หมู่เกาะนันเซ และมีศักยภาพโจมตีได้ไกลถึงพื้นที่ชายฝั่งของเกาหลีเหนือและจีน ตัวแทนของกระทรวงการต่างประเทศของญี่ปุ่น ยังไม่แสดงความคิดเห็น หลังสื่อมวลชนติดต่อสอบถามขอความคิดเห็นต่อรายงานข่าวดังกล่าว จากการตีความตามรัฐธรรมนูญยุคหลังสงคราม ญี่ปุ่น ถูกกำหนดให้ปฏิเสธการทำสงคราม และสามารถใช้กองกำลังเฉพาะป้องกันตนเองเท่านั้น แต่ในช่วงไม่กี่ปีที่ผ่านมา พวกเขายกระดับการใช้จ่ายด้านการทหารและใช้ยุทธศาสตร์ที่แน่วแน่กว่าเดิม แต่ยังละเว้นไว้ซึ่งการประจำการขีปนาวุธพิสัยไกล เช่นเดียวกับครอบครองอย่างจำกัดต่ออาวุธที่สามารถโจมตีเป้าหมายต่างๆ ในแผ่นดินของต่างประเทศได้ ความตึงเครียดในภูมิภาคโหมกระพือขึ้นในเดือนนี้ หลังแนนซี เพโลซี ประธานสภาผู้แทนราษฎรสหรัฐฯ เดินทางเยือนไต้หวัน เกาะปกครองตนเองที่จีนอ้างเป็นส่วนหนึ่งของดินแดน ปักกิ่งตอบโต้การเดินทางเยือนดังกล่าวด้วยความโกรธเกรี้ยว รวมถึงการยิงขีปนาวุธเฉียดใกล้ไต้หวัน และยิงเข้าไปในเขตเศรษฐกิจจำเพาะของญี่ปุ่น ที่ผ่านมา สำนักข่าวเอ็นเอชเคของญี่ปุ่น ได้จัดทำโพลเกี่ยวกับความเห็นถึงผลกระทบที่ญี่ปุ่นจะเจอ หลังมีเกิดการซ้อมรบของจีน และพบว่า มีขีปนาวุธตกลงในเขตเศรษฐกิจจำเพาะของญี่ปุ่น โดยทางเอ็นเอชเคได้ทำการสำรวจทางโทรศัพท์ ด้วยการสุ่มเลือกพลเมืองที่มีอายุ…

เตือนภัย “3 เสีย” ระวังตกเป็นเหยื่ออาชญากรรมออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  MGR Online – รองโฆษก ตร. เผยวิธีการ “3 เสีย” รูปแบบภัยอาชญากรรมออนไลน์ เพื่อสร้างการรับรู้สร้างภูมิคุ้มกันไม่ตกเป็นผู้เสียหายมิจฉาชีพไซเบอร์ วันนี้ (20 ส.ค.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น ในปัจจุบัน อาชญากรรมทางเทคโนโลยี หรือภัยไซเบอร์ มีรูปแบบที่หลากหลาย มีการพัฒนาและเปลี่ยนแปลงวิธีการหลอกลวงเหยื่ออยู่สม่ำเสมอ ดังนั้น เพื่อให้พี่น้องประชาชนรู้เท่าทัน และเข้าใจรูปแบบของอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ จึงขอใช้โอกาสนี้มาตีแผ่ 3 รูปแบบหลักของอาชญากรรมทางเทคโนโลยี หรือ “3 เสีย” ของโลกออนไลน์ ดังนี้ 1. “เสียระบบ” คือ อาชญากรรมทางเทคโนโลยี ในรูปแบบที่สร้างความเสียหายให้กับระบบคอมพิวเตอร์ของเป้าหมาย เช่น การทำให้ระบบคอมพิวเตอร์ใช้งานไม่ได้ (ระบบล่ม) การแฮกเพื่อเอาข้อมูลหรือยึดบัญชีผู้ใช้หรือบัญชีสื่อสังคมออนไลน์ของเหยื่อ หรือดักรับข้อมูลคอมพิวเตอร์ของเหยื่อ เป็นต้น 2.…