แจ้งเตือนการโจมตีแบบ APT จากกลุ่ม Calypso ขโมยข้อมูลสำคัญทั้งจากหน่วยงานระดับสูง ไทยเสี่ยงโดนด้วย

ข่าวประจำวัน

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Positive Technologies ได้เผยแพร่รายงานบทวิเคราะห์การโจมตีของกลุ่ม Calypso ซึ่งเป็นกลุ่มที่โจมตีในลักษณะ Advance Persistent Threat (APT) โดยมีเป้าหมายเพื่อขโมยข้อมูลสำคัญจากหน่วยงานระดับสูงของรัฐบาลหลายๆ ประเทศ โดยในรายงานได้ระบุว่าประเทศไทยตกเป็นเป้าหมายด้วย จากรายงาน ทีมวิจัยคาดว่าการโจมตีของกลุ่ม Calypso น่าจะเริ่มดำเนินการมาแล้วตั้งแต่เดือนกันยายน 2559 โดยช่องทางการโจมตีในขั้นแรก (initial vector) จะเจาะระบบเว็บไซต์แล้ววางไฟล์ web shell (.aspx) ไว้ในเครื่องเซิร์ฟเวอร์ จุดประสงค์เพื่อใช้เป็นช่องทางพิเศษในการรับคำสั่ง จากนั้นจะใช้เครื่องเซิร์ฟเวอร์ดังกล่าวเป็นช่องทางเพื่อขยายต่อไปยังเครื่องอื่นๆ ในเครือข่ายต่อไป (lateral movement) ในขั้นตอนถัดมาจะมีการติดตั้งเครื่องมือสำหรับใช้ในการรวบรวมข้อมูลหรือแพร่กระจายมัลแวร์ไปยังเครื่องอื่นๆ ในเครือข่าย ซึ่งเครื่องมือที่ใช้ส่วนใหญ่เป็นเครื่องมือที่สามารถดาวน์โหลดได้จากอินเทอร์เน็ต เช่น Sysinternals, Mimikatz, Netcat หรือเครื่องมือสำหรับโจมตีช่องโหว่อย่าง DoublePulsar และ EternalBlue เป็นต้น โดยเครื่องมือเหล่านี้จะถูกดาวน์โหลดมาเก็บไว้ในไดเรกทอรี C:\RECYCLER หรือ C:\ProgramData ทั้งนี้ จากรายงานพบว่ามีการใช้เครื่องมือเฉพาะของกลุ่ม APT อื่นมาประกอบการโจมตีด้วย แต่ยังไม่ยืนยันว่ากลุ่ม Calypso นี้มีความเชื่อมโยงกับกลุ่ม APT…

รายงานเผย เจ้าหน้าที่ระดับสูงรัสเซียติดต่อกับกบฏยูเครนที่เป็นผู้ต้องสงสัยยิงเที่ยวบิน MH17 ตก

ข่าวประจำวัน

ทีมสืบสวนร่วมนานาชาติ (JIT) นำโดยเนเธอร์แลนด์ แถลงวานนี้ (14 พฤศจิกายน) ถึงความคืบหน้าในการสืบสวนสาเหตุการตกของเที่ยวบิน MH17 ของสายการบิน Malaysia Airlines ที่ประสบเหตุตกในพื้นที่ขัดแย้งทางตะวันออกของยูเครน เมื่อวันที่ 17 กรกฎาคม 2014 จนส่งผลให้ผู้โดยสารและลูกเรือ 298 คน เสียชีวิตทั้งหมด จากการตรวจสอบหลักฐานใหม่ที่ได้จากการดักฟังโทรศัพท์โดยหน่วยข่าวกรอง SBU ของยูเครน พบการติดต่อระหว่างเจ้าหน้าที่ระดับสูงของรัสเซียกับผู้นำหลายคนของกลุ่มกบฏแบ่งแยกดินแดนสาธารณรัฐประชาชนโดเนตสค์ (DPR) ซึ่งในจำนวนนี้อย่างน้อย 2 คนตกเป็นผู้ต้องสงสัยที่ก่อเหตุโจมตีเที่ยวบิน MH17 และถูกตั้งข้อหาฆาตกรรมผู้โดยสารและลูกเรือของเที่ยวบิน นอกจากนี้ยังพบว่าเจ้าหน้าที่ของรัสเซียทราบว่ากำลังเกิดอะไรขึ้นในพื้นที่ และยังมีอิทธิพลต่อกลุ่มกบฏ DPR ทั้งในเรื่องการบริหารจัดการ การเงิน และการทหาร ขณะที่พบว่าการติดต่อระหว่างรัสเซียและผู้นำกลุ่มกบฏมีความถี่ขึ้นในช่วงหลังเดือนกรกฎาคม 2014 ซึ่งหลักฐานทั้งหมดชี้ให้เห็นว่าความสัมพันธ์ระหว่างรัสเซียกับกลุ่มกบฏนั้นมีความใกล้ชิดกว่าที่มีการคาดการณ์ไว้ “มีการโทรศัพท์ติดต่อระหว่างผู้นำกลุ่มกบฏ DPR และเจ้าหน้าที่รัสเซียเกือบทุกวัน พวกเขาพูดคุยกับเจ้าหน้าที่ในมอสโก ใกล้ชายแดนยูเครนและในสาธารณรัฐไครเมีย การสื่อสารส่วนใหญ่เกิดขึ้นผ่านโทรศัพท์ที่มีระบบป้องกัน ซึ่งได้จากหน่วยงานความมั่นคงของรัสเซีย” ทีมสืบสวนกล่าว เมื่อปีที่ผ่านมา ทีมสืบสวนเคยเปิดเผยหลักฐานบ่งชี้ว่าเที่ยวบิน MH17 อาจถูกโจมตีจากระบบขีปนาวุธ BUK-TELAR และพบว่ากลุ่มกบฏ DPR ได้ระบบขีปนาวุธดังกล่าวมาจากหน่วยขีปนาวุธต่อต้านอากาศยานที่ 53 ของรัสเซีย…

เตือนช่องโหว่บนชิป Qualcomm ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูล

ข่าวประจำวัน

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บน Chipset ของ Qualcomm ที่ใช้งานบนสมาร์ตโฟนและแท็บเล็ตของ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญ แม้ว่าจะถูกจัดเก็บอยู่ในพื้นที่ที่มีการป้องกันเป็นอย่างดีของอุปกรณ์ได้ ช่องโหว่ดังกล่าวเป็นช่องโหว่บน Qualcomm’s Secure Execution Environment (QSEE) ซึ่งเป็น Trusted Execution Environment (TEE) ที่ใช้เทคโนโลยี ARM TrustZone โดย QSEE นี้ถือว่าเป็น Secure World ของ Qualcomm ซึ่งเป็นพื้นที่ฮาร์ดแวร์ที่แยกส่วนออกมาเพื่อให้มีความมั่นคงปลอดภัยสูงบนหน่วยประมวลหลัก มีวัตถุประสงค์เพื่อปกป้องข้อมูลสำคัญและให้บริการ Secure Execution Environment สำหรับรันTrusted Application นอกจาก QSEE จะถูกใช้จัดเก็บข้อมูลส่วนบุคคลแล้ว ยังถูกใช้เพื่อเก็บ Private Encryption Keys, Passwords และข้อมูลบัตร Credit/Debit อีกด้วย Check Point ระบุว่า พวกเขาใช้เวลาถึง 4 เดือนในการทำ…

หนุ่มนศ.อินโดฯบึ้มฆ่าตัวตาย ใน สนง.ตำรวจ

ข่าวประจำวัน

มือระเบิดฆ่าตัวตายนักศึกษาหนุ่มวัย 24 ปีชาวอินโดนีเซีย ดึงชนวนระเบิดโจมตีหน้ากองบังคับการตำรวจเมืองเมดาน บนเกาะสุมาตรา ทางภาคตะวันตก เมื่อเช้าวันพุธ ทำให้ร่างแหลกเละ เสียชีวิตคาที่ และมีผู้โดนสะเก็ดระเบิดได้รับบาดเจ็บอีก 6 คน นายพลตำรวจจัตวา เดดี ปราเซตโย โฆษกสำนักงานตำรวจแห่งชาติอินโดนีเซีย แถลงที่กรุงจาการ์ตา เมื่อบ่ายวันพุธ ว่า คนร้ายเป็นนักศึกษาชาวเมืองเมดาน โดยระบุชื่อแค่อักษรย่อในภาษาอังกฤษว่า อาร์เอ็มเอ็น (RMN) จากการตรวจพิสูจน์อัตลักษณ์บุคคล จากลายพิมพ์นิ้วมือ และลงมือก่อเหตุครั้งนี้เพียงคนเดียว ส่วนผู้ได้รับบาดเจ็บ 6 คนในเหตุการณ์ ประกอบด้วยตำรวจ 4 นาย และพลเรือน 1 คน และรถยนต์ที่จอดอยู่ในบริเวณดังกล่าวพังเสียหายหลายคัน ตอนนี้ตำรวจกำลังสอบสวนหามูลเหตุจูงใจ รวมทั้งผู้ก่อเหตุเกี่ยวข้องกับกลุ่มหัวรุนแรงกลุ่มใด หรือไม่ นายพลปราเซตโย เผยว่า การตรวจสอบจุดเกิดเหตุรอบศพคนร้าย ตำรวจพบแบตเตอรี่ขนาด 9 โวลต์ แผ่นโลหะ ตะปูหลายขนาด สายลวด และสวิตช์ปิดเปิด ส่วนผู้เห็นเหตุการณ์รายหนึ่งเผยว่า คนร้ายสวมเสื้อกั๊กมอเตอร์ไซค์รับจ้าง เดินผ่านประตูด้านหน้ากองบังคับการตำรวจเมดาน เข้าไปภายในเมื่อเวลาประมาณ 8.40 น.…

ญี่ปุ่นฉุนทหารสหรัฐฯ ท้ามฤตยู อ่านหนังสือ-เซลฟีพร้อมขับเครื่องบิน

ข่าวประจำวัน

ชาวญี่ปุ่นและทางการเมืองอิวากูนิ จังหวัดยามางูจิ ประท้วงทหารสหรัฐฯ ที่ประจำการในพื้นที่ หลังจากปรากฏภาพที่ทหารสหรัฐฯ ท้าทายกฎความปลอดภัยยามขับเครื่องบิน สร้างความหวาดหวั่นให้ชาวบ้าน ภาพถ่ายของทหารสหรัฐฯ ที่ประจำการ ณ ฐานทัพอากาศอิวากูนิ แสดงให้เห็นนักบินหลายคนมีพฤติกรรมท้าทายกฎความปลอดภัยในยามซ้อมขับเครื่องบินรบ ทั้งอ่านหนังสือไปพร้อมกับขับเครื่องบิน, โกนหนวดขณะขับเครื่องบิน, ถ่ายภาพเซลฟีโดยปล่อยมือทั้งสองข้างจากคันบังคับเครื่องบิน และถอดหน้ากากออกซิเจนออก เป็นต้น พฤติกรรมเหล่านี้เป็นการเล่นสนุกสนานของบรรดานักบินกองทัพสหรัฐฯ แต่ละเมิดกฎความปลอดภัย และสร้างความวิตกกังวลให้แก่ชาวบ้านในพื้นที่อย่างมาก นายสึงูมาซะ มูราโอกะ ผู้ว่าการจังหวัดยามางูจิ ได้แสดงความไม่พอใจอย่างยิ่งต่อพฤติกรรมดังกล่าว และได้ยื่นประท้วงต่อฐานทัพสหรัฐฯ อิวากูนิ และกระทรวงการป้องกันประเทศของญี่ปุ่น ในญี่ปุ่นมีฐานทัพสหรัฐฯ ตั้งอยู่ในหลายพื้นที่ ที่ใหญ่ที่สุดคือเกาะโอกินาวา ซึ่งสร้างความไม่พอใจกับชาวบ้านในพื้นที่มาต่อเนื่องยาวนาน ทั้งจากพฤติกรรมของเจ้าหน้าที่กองทัพสหรัฐฯ และเรื่องความปลอดภัย โดยเมื่อเดือนธันวาคมปีที่แล้ว เคยเกิดเหตุเครื่องบินรบสหรัฐฯ ชนกับเครื่องบินเติมน้ำมันกลางอากาศ สร้างความประหวั่นพรั่นพรึงให้ชาวบ้านในพื้นที่อย่างมาก พฤติกรรมท้ามฤตยูของทหารสหรัฐฯ ยิ่งทำให้ชาวญี่ปุ่นไม่พอใจฐานทัพสหรัฐฯ มากยิ่งขึ้นว่าไม่ใส่ในเรื่องความปลอดภัย และไม่เคารพชาวญี่ปุ่นที่เป็นเจ้าของพื้นที่ ——————————————– ที่มา : MGR Online / 8 พฤศจิกายน 2562 Link : https://mgronline.com/japan/detail/9620000107215

ศาลเข้ม!รักษาความปลอดภัย เพิ่ม’คอร์ทมาแชล’จาก 35 เป็น 300 กำชับทุกศาลตรวจวงจรปิด-สแกนอาวุธ

ข่าวประจำวัน

“สราวุธ” เลขาฯ ศาลยุติธรรม ระบุเตรียมเพิ่มกำลัง คอร์ทมาแชล จาก 35 เป็น 300 คน แก้ปัญหากำลังรักษาความปลอดภัยในศาล พร้อมประเมินความเสี่ยงแต่ละพื้นที่จัดกำลังหมุนเวียน กำชับทุกศาลตรวจวงจรปิด-เครื่องตรวจอาวุธพร้อมใช้ จากกรณีที่เกิดเหตุผู้ต้องขังคดียาเสพติด 3 คน ได้หนีจากห้องควบคุมในศาลจังหวัดพัทยา โดยใช้อาวุธปืน-มีดที่ลักลอบเข้าไป ทำร้ายเจ้าหน้าที่ตำรวจที่ปฏิบัติหน้าที่ดูแลความเรียบร้อยในศาลได้รับบาดเจ็บ เมื่อปลายเดือนพฤศจิกายน ที่ผ่านมา จนล่าสุดช่วงเช้าวันนี้ (12 พ.ย.) ที่ผ่านมามีผู้ก่อเหตุยิงคู่ความในคดีเจ้าหน้าที่ศาล และทนายความ ภายในห้องพิจารณาของศาลจังหวัดจันทบุรี เมื่อช่วงเช้าที่ผ่านมา ระหว่างรอกระบวนพิจารณาคดีพิพาทมรดกที่ดิน โดยมีรายงานว่า มีผู้เสียชีวิตด้วย 2 คนเป็นทนายความ และผู้ถูกยิงบาดเจ็บ 3 คนรวมผู้ก่อเหตุด้วยซึ่งถูกเจ้าหน้าที่ตำรวจที่ปฏิบัติหน้าที่ดูแลความเรียบร้อยบริเวณ ใช้อาวุธปืนประจำกายยิงสกัดได้รับบาดเจ็บหลังก่อเหตุดังกล่าว เมื่อวันที่ 12 พฤศจิกายน นายสราวุธ เบญจกุล เลขาธิการสำนักงานศาลยุติธรรม ได้กล่าวถึงการวางมาตรการรักษาความปลอดภัยรัดกุมบริเวณศาลว่า จากเหตุที่เกิดที่ผ่านมา เรากำลังตรวจสอบให้ทราบสาเหตุที่แท้จริง เพื่อมาตรการความเข้มงวดรักษาความปลอดภัยและความเรียบร้อยบริเวณศาลที่รัดกุม โดยการดูแลความเรียบร้อยในศาลมีด้วยกัน 3 ส่วน ส่วนผู้ต้องขังจะมีเจ้าหน้าที่ราชทัณฑ์จากกรมราชทัณฑ์ เจ้าหน้าที่ตำรวจในท้องที่จากสำนักงานตำรวจแห่งชาติ (ตร.) ซึ่งมาปฏิบัติหน้าที่ร่วมดูแลความปลอดภัยบริเวณศาล และในส่วนของศาลเองมีเจ้าหน้าที่…