ไต้หวันห้ามหน่วยงานรัฐใช้ “ซูม” จากความกังวลเรื่องความปลอดภัย

ข่าวประจำวัน

รัฐบาลไต้หวันแนะนำให้หน่วยงานรัฐบาลไต้หวันยุติการใช้งานแอพประชุมผ่านวิดีโอออนไลน์ของบริษัท Zoom Video Communications เนื่องจากความกังวลเรื่องความปลอดภัยและความเป็นส่วนตัว แถลงการณ์ของคณะรัฐมนตรีไต้หวัน ระบุว่า หากหน่วยงานใดต้องการประชุมผ่านวิดีโอออนไลน์ให้หลีกเลี่ยงแอพของบริษัทที่มีปัญหาด้านความปลอดภัย เช่น Zoom ขณะที่กระทรวงศึกษาธิการไต้หวัน ยืนยันว่าได้สั่งห้ามใช้ Zoom สำหรับการเรียนการสอนออนไลน์แล้ว ผู้ใช้แอพ Zoom มีจำนวนเพิ่มขึ้นเป็นมากกว่า 200 ล้านคนตั้งแต่เดือนมีนาคม หลังจากที่คนทำงานจำนวนมากต้องทำงานจากบ้าน และนักเรียนต้องเรียนผ่านวิดีโอออนไลน์ แต่บริษัท Zoom กำลังถูกวิจารณ์อย่างหนักจากผู้ใช้ จากการที่ไม่มีระบบเข้ารหัสการประชุมแต่ละครั้ง รวมทั้งเหตุการณ์ที่เรียกว่า “zoombombing” หรือการที่มีแขกที่ไม่ได้รับเชิญปรากฎตัวออกมาระหว่างการประชุมออนไลน์ เป็นต้น รัฐบาลไต้หวันถือเป็นประเทศแรกที่แนะนำอย่างเป็นทางการให้หลีกเลี่ยงการใช้ Zoom ขณะที่ FBI ของสหรัฐฯ ก็มีคำเตือนให้ระวังการใช้แอพนี้เช่นกัน เมื่อไม่กี่วันก่อน เอริค หยวน ซีอีโอ ของ Zoom Video Communications Inc. กล่าวว่า ทีมงานของบริษัทกำลังพยายามแก้ไขสถานการณ์เพื่อฟื้นฟูชื่อเสียงของ Zoom ความนิยมของ Zoom ในช่วงวิกฤติโควิด-19 นี้ นอกจากสำหรับการประชุมทีมงานและการอบรมแบบออนไลน์แล้ว ผู้ใช้งานยังใช้แพลตฟอร์มนี้เพื่อกิจกรรมนันทนาการอื่น ๆ เช่น…

พบช่องโหว่ในแอปพลิเคชัน SuperVPN บน Android อาจถูกดักฟังข้อมูลได้ ทาง Google ถอดออกจาก Play Store แล้ว ผู้ใช้ควรตรวจสอบ

ข่าวประจำวัน

SuperVPN เป็นโปรแกรมประเภท VPN Client ที่เปิดให้สามารถดาวน์โหลดไปใช้งานได้ฟรี โดยตัวแอปพลิเคชันเวอร์ชัน Android มียอดดาวน์โหลดรวมแล้วกว่า 100 ล้านครั้ง เมื่อเดือนกุมภาพันธ์ 2563 ทีมนักวิจัยจากบริษัท VPNPro ได้ตรวจวิเคราะห์ความมั่นคงปลอดภัยของแอปพลิเคชันประเภท VPN ที่มีให้ดาวน์โหลดใน Google Play Store โดยพบแอปพลิเคชัน VPN ฟรีจำนวน 10 รายการ (รวม SuperVPN ด้วย) ในกลุ่มแอปพลิเคชัน VPN ที่ได้รับความนิยมและมียอดดาวน์โหลดสูงสุด มีช่องโหว่ด้านความมั่นคงปลอดภัยในลักษณะ Man-in-the-Middle ที่อาจทำให้ผู้ใช้ถูกดักฟังข้อมูลที่รับส่งหรือถูกเปลี่ยนเส้นทางการเชื่อมต่อเพื่อพาไปยังเว็บไซต์อันตรายได้ ตัวอย่างปัญหาที่พบ เช่น พบการฝังกุญแจสำหรับเข้าและถอดรหัสลับข้อมูลไว้ในโค้ดของตัวโปรแกรมโดยตรง ซึ่งหลังจากที่มีการเผยแพร่รายงานดังกล่าว ทาง Google ก็ได้ถอดแอปพลิเคชัน VPN หลายรายการออกจาก Play Store เพื่อให้ผู้พัฒนาได้ปรับปรุงแก้ไข แต่แอปพลิเคชัน SuperVPN นั้นยังคงอยู่ เมื่อวันที่ 7 เมษายน 2563 ทาง VPNPro…

ระวังภัย พบการโจมตีอุปกรณ์ IoT เพื่อฝังบอทเน็ต dark_nexus ในไทยตกเป็นเหยื่อไม่ต่ำกว่า 172 เครื่อง

ข่าวประจำวัน

ข้อมูลทั่วไป เมื่อวันที่ 8 เมษายน 2563 บริษัท Bitdefender ได้แจ้งเตือนการโจมตีอุปกรณ์ IoT (Internet of Things) เพื่อฝังมัลแวร์ชื่อ dark_nexus ซึ่งเป็นมัลแวร์ประเภทบอทเน็ต (botnet) ที่เปิดช่องทางให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมและสั่งการอุปกรณ์ที่ตกเป็นเหยื่อเพื่อใช้ในการโจมตีทางไซเบอร์ได้ เช่น สั่งการให้อุปกรณ์จำนวนมากเชื่อมต่อไปยังคอมพิวเตอร์ปลายทางในเวลาเดียวกัน จุดประสงค์เพื่อทำให้ระบบดังกล่าวไม่สามารถให้บริการได้ (เป็นรูปแบบการโจมตีประเภท DDoS หรือ Distributed Denial of Service) ทั้งนี้ ทาง Bitdefender พบว่าจุดประสงค์ของการแพร่กระจายมัลแวร์ในครั้งนี้คือเพื่อรับจ้างโจมตีแบบ DDoS (DDoS-for-hire service) จากการวิเคราะห์ของทีม Bitdefender พบว่ามัลแวร์ dark_nexus น่าจะถูกพัฒนาต่อยอดมาจากมัลแวร์ Qbot และ Mirai ซึ่งเป็นมัลแวร์ที่เคยถูกใช้เพื่อโจมตีอุปกรณ์ IoT มาแล้วก่อนหน้านี้ เนื่องจากพบโค้ดและโมดูลหลายส่วนที่ใกล้เคียงกับมัลแวร์ก่อนหน้า ช่องทางการโจมตี มีทั้งอาศัยช่องโหว่ของตัวอุปกรณ์และอาศัยการเดารหัสผ่านสำหรับเข้าถึงการตั้งค่า จากข้อมูลของ Bitdefender พบว่าผู้ประสงค์ร้ายได้ใช้มัลแวร์นี้โจมตีอุปกรณ์ IoT ไปแล้วทั่วโลก โดยในประเทศไทยมีอุปกรณ์ที่ได้ตกเป็นเหยื่อแล้วอย่างน้อย 172…

ปากีฯจับกุมแพทย์กว่า50คน ชุมนุมประท้วงขาดแคลนอุปกรณ์ป้องกันสู้โควิด-19

ข่าวประจำวัน

เอเอฟพี – แพทย์มากกว่า 50 คนถูกจับกุมที่เมืองเกตตา ทางภาคตะวันตกเฉียงใต้ของปากีสถานในวันจันทร์(6เม.ย.) หลังร่วมชุมนุมประท้วงต่อกรณีขาดแคลนอุปกรณ์ป้องกันสำหรับต่อสู้กับการแพร่ระบาดของไวรัสโคโรนาสายพันธุ์ใหม่(โควิด-19) การจับกุมครั้งนี้มีขึ้นหลังจากแพทย์และเจ้าหน้าที่ด้านการรแพทย์มากกว่า 100 คนเดินขบวนใกล้โรงพยาบาลหลักของเมืองเกตตา จากนั้นก็ย้ายไปประท้วงบริเวณด้านหน้าบ้านพักของมุขมนตรีแห่งรัฐ ตามรายงานของผู้สื่อข่าวเอเอฟพี ตำรวจใช้ตะบองเข้าสลายกลุ่มผู้ชุมนุม หลังจากพวกเขาพยายามเข้าไปในเขตบ้านพักของมุขมนตรี ผลก็คือเกิดเหตุตะลุมบอนกระทบกระทั่งกันระหว่างสองฝ่าย “เรามีแพทย์ 53 คนที่อยู่ภายใต้การควบคุมตัวฐานละเมิดกฎหมาย” อับดุล ราซซัก ชีมา เจ้าหน้าที่ตำรวจอาวุโสบอกกับเอเอฟพีหลังจากเกิดเหตุ พร้อมเผยว่าตำรวจควบคุมตัวแพทย์เหล่านั้นไว้นานหลายชั่วโมง ก่อนมีคำสั่งจากรัฐบาลท้องถิ่นให้ปล่อยตัวพวกเขา โฆษกรัฐบาลท้องถิ่นบาลูจิสถาน เปิดเผยกับเอเอฟพีว่าแพทย์เหล่านั้นประท้วงต่อปัญหาขาดแคลนอุปกรณ์ป้องกันส่วนบุคคล(PPE)อย่างเช่นหน้ากากอนามัยและแว่นตานิรภัย “เราให้คำรับประกันว่าจะจัดหา PPE ให้พวกเขาเร็วๆนี้ แต่พวกเขาได้เริ่มประท้วงกันไปแล้ว” โฆษกรัฐบาลท้องถิ่นกล่าว พร้อมบอกว่าเข้าหน้าที่กำลังวางแผนแจกจ่ายอุปกรณ์ป้องกันให้แก่คณะแพทย์ หลังได้รับจัดมอบมาจากรัฐบาลกลางก่อนหน้านี้ในวันจันทร์ (6เม.ย.) เจ้าหน้าที่ด้านการแพทย์ทั่วปากีสถานคร่ำครวญมานานหลายสัปดาห์เกี่ยวกับปัญหาอุปกรณ์ป้องกันขาดแคลนอย่างรุนแรงตามโรงพยาบาลต่างๆ ในขณะที่พวกเขาจำเป็นต้องใช้มันสำหรับรักษาคนไข้ติดเชื้อไวรัสโคโรนาสายพันธุ์ใหม่ บาซีร์ อาชาไซ ประธานสมาคมแพทย์เกตตาระบุว่ารัฐบาลไม่ปฏิบัติตามคำแนะนำขององค์การอนามัยโลก ในการปกป้องแพทย์และคนงานด้านสาธารณสุขอื่นๆ “พวกเขาบีบให้เราต้องประท้วงเพื่อสิทธิของพวกเราเอง” ปากีสถานพบผู้ติดเชื้อแล้ว 3,277 คน ในนั้นเสียชีวิต 50 คน อย่างไรก็ตามตัวเลขที่แท้จริงน่าจะสูงกว่านี้หลายเท่า เนื่องจากชุดตรวจมีอยู่อย่างจำกัดในชาติยากจนซึ่งมีประชากรมากกว่า 215 คน เมื่อเดือนที่แล้ว แพทย์คนหนึ่งและพยาบาลอีกคนในปากีสถานเสียชีวิตจากไวรัสโคโรนาสายพันธุ์ใหม่ นอกจากนี้แล้วยังมีเจ้าหน้าที่ด้านการแพทย์อีกหลายสิบคนที่มีผลตรวจโควิด-19 ออกมาเป็นบวก…

ครั้งแรก! สหรัฐฯ ขึ้นบัญชีดำกลุ่มคลั่งคนขาวเป็นองค์กร “ก่อการร้าย”

ข่าวประจำวัน

รอยเตอร์ – สหรัฐฯ กำหนดให้พวกชาตินิยมรัสเซียกลุ่มหนึ่ง นามว่า “รัสเซีย อิมพีเรียล มูฟเมนต์ (Russian Imperial Movement)” เป็นองค์กรก่อการร้ายต่างชาติ จากการเปิดเผยของกระทรวงการต่างประเทศในวันจันทร์ (6 เม.ย.) ถือเป็นครั้งแรกที่อเมริกาขึ้นบัญชีดำพวก White Supremacist หรือกลุ่มที่เชื่อว่าเผ่าพันธุ์คนผิวขาวนั้นมีฐานะสูงส่งและเป็นเลิศกว่ากลุ่มเผ่าพันธุ์อื่นๆ “การขึ้นบัญชีดำครั้งนี้ถือเป็นสิ่งที่ไม่เคยปรากฏมาก่อน” นาธาน เซลส์ ทูตต่อต้านก่อการร้ายสหรัฐฯระบุในถ้อยแถลง มาตรการดังกล่าวมีออกมาหลังจากกระทรวงการต่างประเทศสหรัฐฯ เผยแพร่รายงานประจำปีด้านก่อการร้ายฉบับล่าสุดเมื่อเดือนพฤศจิกายนปีก่อน ซึ่งระบุว่า การก่อการร้ายที่มีแรงขับเคลื่อนด้านเชื้อชาติแลผิวสีเพิ่มขึ้นอย่างน่ากังวลในปี 2018 ทั้งในสหรัฐฯและทั่วโลก ทั้งนี้ พวกรัสเซีย อิมพีเรียล มูฟเมนต์ ซึ่งเรียกตัวเองว่า กลุ่มชาตินิยม “รัสเซียน ออร์ธอด็อกซ์” อยากให้ฟื้นฟูระบอบกษัตริย์และให้สิทธิพิเศษแก่ชนเชื้อสายรัสเซีย, ยูเครน และเบลารุส โดยทั่วไปแล้วการกำหนดลักษณะนี้ ทางกระทรวงการคลังสหรัฐฯ จะอายัดทรัพย์สินใดๆ ในสหรัฐฯของกลุ่มหรือตัวบุคคลที่ถูกขึ้นบัญชีดำ รวมถึงห้ามพลเมืองสหรัฐฯ ทำธุรกรรมทางการเงินร่วมกับกลุ่มหรือบุคคลดังกล่าว อย่างไรก็ตาม การกำหนดลักษณะนี้ก็เสี่ยงเป็นเพียงความเคลื่อนไหวในเชิงสัญลักษณ์เท่านั้น หากว่ากลุ่มที่ถูกขึ้นบัญชีดำเหล่านี้มีธุรกรรมทางการเงินแค่เล็กๆ น้อยๆ ในสหรัฐฯ เซลส์บอกว่า เลือดผู้บริสุทธิ์เปื้อนมือพวกรัสเซีย อิมพีเรียล มูฟเมนต์…

อังกฤษเรียกข่าวโควิด-19 ระบาดมากับ 5G “ข่าวปลอมไร้สาระแต่อันตราย!”

ข่าวประจำวัน

ทางการอังกฤษระบุว่า ข่าวลือในลักษณะทฤษฎีสมคบคิด ที่ระบุว่าเครือข่ายโทรคมนาคมความเร็วสูง 5G มีความเกี่ยวข้องกับการแพร่ระบาดของเชื้อโควิด-19 นั้น เป็นข่าวปลอม และเป็นอันตรายอย่างยิ่ง รัฐมนตรีประจำคณะรัฐบาลอังกฤษ ไมเคิล โกว์ฟ กล่าวว่า ข่าวดังกล่าวไร้สาระ แต่ก็มีอันตรายแฝงมาด้วย หลังจากที่มีเสาส่งสัญญาณ 5G บางแห่งถูกเผาและทำลาย ในช่วงไม่กี่วันที่ผ่านมา และพนักงานของบริษัทโทรคมนาคมบางแห่งถูกข่มขู่คุกคาม ในแถบตอนกลางและตอนเหนือของอังกฤษ ตามรายงานของสำนักข่าวรอยเตอร์ เสาส่งสัญญาณแห่งหนึ่งที่เมืองเบอร์มิงแฮม ของบริษัท BT ซึ่งเป็นบริษัทโทรคมนาคมรายใหญ่ที่สุดของอังกฤษ ถูกเผาเสียหายเมื่อไม่กี่วันก่อน หลังจากมีข่าวลือแพร่สะพัดว่า เชื้อโควิด-19 อาจเกี่ยวข้องกับสัญญาณอินเทอร์เน็ต 5G แม้ว่าเสาดังกล่าวที่ถูกเผาจะส่งสัญญาณเฉพาะ 2G 3G 4G แต่ไม่ใช่ 5G ก็ตาม ผอ.สำนักงานสาธารณสุขอังกฤษ กล่าวว่า ข่าวปลอมที่ว่านี้ไม่มีหลักฐานทางวิทยาศาสตร์ใด ๆ มารองรับ แต่กลับมีคนเชื่อจริงจัง และสร้างปัญหาต่อระบบสื่อสารในยามที่ต้องการใช้เพื่อติดต่อกรณีเร่งด่วน ซึ่งรวมถึง เครือข่ายโทรศัพท์ที่บรรดาเจ้าหน้าที่ฉุกเฉินและบุคลากรทางการแพทย์ต้องใช้ในช่วงที่กำลังเิกดการระบาดของโคโรนาไวรัสในขณะนี้ด้วย ————————————————- ที่มา : VOA Thai / 6 เมษายน 2563…