อียูเตือนให้ระวังการโจมตีทางไซเบอร์จากหน่วยงานที่มีรัฐสนับสนุน

ข่าวประจำวัน

เอเจนซีส์ – สหภาพยุโรปเตือนในวันพุธ (9 ต.ค.) ให้ระวังการโจมตีทางไซเบอร์ที่เพิ่มขึ้น โดยกลุ่มหรือหน่วยงานที่ได้รับการสนับสนุนจากรัฐนอกสหภาพยุโรป พร้อมบอกว่าว่าเป็นเรื่องสำคัญที่จะต้องประเมินความเสี่ยงจากธุรกิจอุปกรณ์โทรคมนาคมที่มีส่วนแบ่งการตลาดที่สำคัญ ความคิดเห็นดังกล่าวปรากฏในรายงาน ซึ่งจัดทำโดยประเทศสมาชิกสหภาพยุโรป เกี่ยวกับความเสี่ยงด้านความปลอดภัยบนโลกไซเบอร์กับเครือข่ายมือถือ 5G ยุคใหม่ ซึ่งการเปิดตัวในเวลาที่เหมาะสมนั้นมีความสำคัญต่อการแข่งขันของกลุ่มอียู ในขณะที่รายงานไม่ได้เอ่ยชื่อประเทศหรือบริษัทใดๆ แต่ผู้สังเกตการณ์มักอ้างถึงประเทศจีนและผู้ผลิตอุปกรณ์โทรคมนาคมรายใหญ่ที่สุดของโลกอย่าง Huawei Technologies ว่าเป็นภัยคุกคามที่อาจเกิดขึ้น “บรรดาผู้เล่นที่มีศักยภาพ พวกที่ไม่อยู่ในสหภาพยุโรป หรือได้รับการสนับสนุนจากภาครัฐ จะถือว่าเป็นพวกที่มีแนวโน้มมากที่สุด ที่จะมุ่งเป้าเล่นงานเครือข่าย 5G” คณะกรรมาธิการยุโรปและฟินแลนด์ ซึ่งปัจจุบันดำรงตำแหน่งประธานสหภาพยุโรป ระบุในแถลงการณ์ร่วม รัฐบาลสหรัฐฯ ต้องการให้ยุโรปสั่งแบนอุปกรณ์ของหัวเว่ย โดยบอกว่าปักกิ่งสามารถใช้ทำการสอดแนมได้ ซึ่งเป็นข้อกล่าวหาที่หัวเว่ยปฏิเสธซ้ำแล้วซ้ำอีก สหราชอาณาจักรซึ่งเป็นพันธมิตรที่ใกล้ชิดสหรัฐอเมริกา ยังไม่ได้ตัดสินใจขั้นสุดท้าย เกี่ยวกับบทบาทของหัวเว่ยในเครือข่าย 5G โดยคณะมนตรีความมั่นคงแห่งชาติตัดสินใจเมื่อเดือนเมษายน กีดกันธุรกิจจีนรายนี้ออกจากส่วนสำคัญของเครือข่าย ———————————————————– ที่มา : MGR Online / 9 ตุลาคม 2562 Link : https://mgronline.com/around/detail/9620000097601

แฮกมาแฮกกลับ เหยื่อมัลแวร์เรียกค่าไถ่ Muhstik แฮกเซิร์ฟเวอร์ของผู้พัฒนามัลแวร์ ปล่อยกุญแจกู้คืนไฟล์ให้ใช้งานได้ฟรี

ข่าวประจำวัน

Muhstik เป็นมัลแวร์เรียกค่าไถ่ (ransomware) ที่มีการแพร่ระบาดมาตั้งแต่ช่วงเดือนกันยายน 2562 ช่องทางการโจมตีจะอาศัยการ brute force รหัสผ่านร่วมกับช่องโหว่การตั้งค่า SQL และ phpMyAdmin ในอุปกรณ์ QNAP NAS โดยหลังจากที่มัลแวร์ได้สิทธิ์เข้าถึงตัวอุปกรณ์แล้วจะเข้ารหัสลับข้อมูลข้างใน จากนั้นจะเปลี่ยนนามสกุลไฟล์เป็น “.muhstik” และส่งข้อมูลสำหรับใช้สร้างกุญแจถอดรหัสลับกู้คืนไฟล์ไปที่เครื่องเซิร์ฟเวอร์ของผู้พัฒนามัลแวร์ หนึ่งในผู้ที่ตกเป็นเหยื่อของมัลแวร์เรียกค่าไถ่สายพันธุ์นี้คือนาย Tobias Frömel ซึ่งเป็นนักพัฒนาซอฟต์แวร์ โดยหลังจากที่เขาได้จ่ายเงินค่าไถ่เพื่อกู้ไฟล์กลับคืนมาแล้ว (0.09 บิตคอยน์หรือประมาณ 700 ดอลลาร์สหรัฐฯ) เขาได้วิเคราะห์ตัวมัลแวร์ดังกล่าวเพื่อศึกษาช่องทางการแพร่กระจายและหาข้อมูลการติดต่อกับเซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์ โดยหลังจากที่พบข้อมูล เขาได้ตัดสินใจเจาะระบบเว็บไซต์ดังกล่าวและพบว่าข้างในมีไฟล์ที่สามารถใช้สร้างกุญแจสำหรับถอดรหัสลับข้อมูลได้ นอกจากนี้เขายังพบฐานข้อมูลที่มีกุญแจของเครื่องที่ตกเป็นเหยื่อถึง 2,858 เครื่องด้วย หลังจากที่ได้ข้อมูลดังกล่าว เขาได้แชร์กุญแจสำหรับถอดรหัสลับข้อมูลในเว็บบอร์ดที่ให้คำปรึกษากับผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ โดยได้รับการยืนยันจากเหยื่อคนอื่นๆ ว่ากุญแจเหล่านี้สามารถใช้งานได้จริง ในเวลาต่อมาบริษัท Emsisoft ได้พัฒนาเครื่องมือสำหรับใช้ถอดรหัสลับกู้คืนข้อมูลได้แล้ว โดยผู้ที่ตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่ Muhstik สามารถดาวน์โหลดได้จาก https://www.emsisoft.com/ransomware-decryption-tools/muhstik —————————————- ที่มา : Thaicert / 8 ตุลาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-10-08-01.html?fbclid=IwAR0APgXxoZVN2iefbJCIKeU9AsKWTfVgrXLKbnI-gp5JXthSCiDafCAJYGc#2019-10-08-01

ระทึก!!โบอิ้ง767ไฟลุกไหม้เครื่องยนต์กลางอากาศ ต้องลงจอดฉุกเฉินที่เซเนกัล

ข่าวประจำวัน

รอยเตอร์ – เครื่องบินของสายการบินเอธิโอเปีย แอร์ไลน์ส ต้องลงจอดฉุกเฉินไม่กี่นาทีหลังเทคออฟขึ้นจากเซเนกัลในวันอังคาร(8ต.ค.) หลังเกิดไฟลุกไหม้เครื่องยนต์ อย่างไรก็ตาม ทิเดยเน ทัมบา โฆษกของสายการบินเอธิโอเปีย แอร์ไลน์ส ให้สัมภาษณ์กับรอยเตอร์ว่าผู้โดยสารทั้ง 90 คนและลูกเรือ ไม่มีใครได้รับบาดเจ็บในเหตุการณ์นี้ สายการบินเอธิโอเปีย แอร์ไลน์ส ยืนยันผ่านทวิตเตอร์ว่าเครื่องบินโบอื้ง 767 จำเป็นต้องลงจอดอย่างไม่ได้คาดหมายที่ท่าอากาศยานนานาชาติแบลซ ดียาญ ของเซเนกัล ใกล้ๆกับกรุงดาการ์ สืบเนื่องจาก “ปัญหาทางเทคนิค” อย่างไรก็ตามทางสายการบินไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับต้นตอของปัญหา เพียงแต่บอกว่าพวกผู้โดยสารทุกคนได้รับการเปลี่ยนเที่ยวบินไปยังเที่ยวบินลำอื่นแล้ว ภาพถ่ายที่โพสต์ลงบนบัญชีทวิตเตอร์อย่างเป็นทางการของสนามบิน พบเห็นเจ้าหน้าที่ดับเพลิงและเจ้าหน้าที่สนามบินยืนอยู่ข้างๆเครื่องยนต์ของเครื่องบินที่อยู่ในสภาพไหม้เกรียม พร้อมกับมีโฟมดับเพลิงกระจายอยู่บนพื้นทั่วบริเวณ เมื่อ 7 เดือนก่อน เที่ยวบิน 302 ของสายการบินเอธิโอเปีย แอร์ไลน์ส จมูกปักพื้นโหม่งโลกบริเวณผืนไร่แห่งหนึ่งรอบนอกกรุงแอดดิสอาบาบา คร่าชีวิตยกลำ 157 ศพ ไม่กี่นาทีหลังเทคออฟ เหตุการณ์ดังกล่าวกระพือข้อถกเถียงระดับโลกในประเด็นความปลอดภัยของเครื่องบินรุ่นโบอิ้ง 737 แม็กซ์ ซึ่งเพิ่งประสบอุบัติเหตุโหม่งโลกแบบเดียวกันในอินโดนีเซียไม่กี่เดือนก่อนหน้านั้น รายงานเบื้องต้นของทั้งสองกรณีเน้นย้ำเกี่ยวกับบทบาทของระบบอัตโนมัติหนึ่งที่ทำงานผิดพลาดบังคับให้เครื่องดิ่งลงพื้น แม้ว่านักบินจะพยายามปลุกปล้ำเพื่อเอาชนะระบบควบคุมการบินดังกล่าวก็ตาม ทั้งนี้อุบัติเหตุทั้งสองเหตุการณ์ ได้คร่าชีวิตรวมกัน 346 ศพ ————————————————————- ที่มา :…

อันตราย! ถ่ายสำเนาบัตรประชาชน หน้าหลังเสี่ยงถูกโจรกรรมข้อมูล

ข่าวประจำวัน

มหาดไทย แจง แค่ด้านหน้าข้อมูลก็ครบถ้วนแล้วใช้ติดต่อราชการได้ เฟซบุ๊กเพจ ลุงทนายใจดี ปรึกษากฎหมายฟรี โพสต์เตือนว่า “สำเนาบัตรประชาชนรุ่นปัจจุบัน ไม่ควรถ่ายด้านหลังบัตรของเราไปพร้อมกับด้านหน้าเด็ดขาด” เนื่องจากหลังบัตรจะมีชุดตัวเลขอยู่ เรียกว่า Laser ID ซึ่งปัจจุบันภาครัฐ เช่นสรรพากร, ตำรวจ, กระทรวงต่างๆ, กรมต่างๆ ฯ รวมถึงภาคการเงินบังคับใช้ Laser ID นี้ในการทำธุรกรรม/ตรวจสอบ/ยืนยันตัวตน ควบคู่กับเลขบัตรประชาชน 13 หลัก เรียกว่า e-KYC(Electronic – Known Your Client) App. ที่เกี่ยวข้องกับเงินหรือกระเป๋าเงินอิเลคทรอนิกค์(Wallet) ต้องใช้ทั้งหมด (แบงค์ชาติควบคุม) หากข้อมูลหน้าบัตรประชาชนหลุดไปก็อันตรายมากพอแล้ว ยิ่งข้อมูล Laser ID หลุดไปด้วย ยิ่งอันตรายเป็นทวีคูณ เหมือนเลขบัตรเครดิตหลุดไปพร้อมกับ CVV หลังบัตร โดยอ้างอิงจาก หนังสือคำสั่งจากกระทรวงมหาดไทย ปี 2556 ที่ให้หน่วยงานราชการทุกแห่งเปลี่ยนมาถ่ายสำเนาเฉพาะด้านหน้าเพียงด้านเดียวเท่านั้น เพื่อความสะดวก รวดเร็ว และเป็นการลดค่าใช้จ่ายประชาชน เพราะว่าเป็นด้านที่มีตัวเลข 13…

‘ไมโครซอฟท์’ เผยแฮคเกอร์อิหร่านลอบเจาะล้วงข้อมูลคณะหาเสียงเลือกตั้งสหรัฐฯ

ข่าวประจำวัน

FILE – A man is silhouetted as he walks in front of a Microsoft logo at an event in New Delhi, India, Nov. 7, 2017. Microsoft says it’s uncovered new Russian hacking attempts targeting U.S. political groups ahead of midterm elections in November. บริษัทคอมพิวเตอร์ไมโครซอฟท์ (Microsoft) เปิดเผยว่า นักลอบเจาะล้วงข้อมูล หรือ แฮคเกอร์ ที่เชื่อมโยงกับรัฐบาลอิหร่าน ได้ลักลอบเจาะล้วงข้อมูลทางคอมพิวเตอร์ของคณะหาเสียงเลือกตั้งประธานาธิบดีสหรัฐฯ แต่ไม่ประสบความสำเร็จ ไมโครซอฟท์ระบุในวันศุกร์ว่า แฮคเกอร์ได้พยายามเจาะเข้าไปในบัญชีอีเมล์ 241…

เมแกนไม่ทน ฟ้องสื่ออังกฤษ ฐานแพร่จดหมายส่วนตัว-บิดเบือนเนื้อหา

ข่าวประจำวัน

ดัชเชสเมแกนฟ้องร้องแท็บลอยด์ของอังกฤษ ฐานเผยแพร่จดหมายส่วนพระองค์อย่างผิดกฎหมาย และบิดเบือนเนื้อหาในจดหมายด้วย สำนักข่าวต่างประเทศรายงานว่า เมื่อ 1 ต.ค. 2562 เมแกน ดัชเชสแห่งซัสเซกซ์ กำลังดำเนินการฟ้องร้อง หนังสือพิมพ์แท็บลอยด์ ‘เมล ออน ซันเดย์’ (Mail on Sunday) ของสหราชอาณาจักร โดยกล่าวหาว่า สื่อเจ้านี้เผยแพร่จดหมายส่วนพระองค์เมื่อวันอาทิตย์ที่ผ่านมา อย่างผิดกฎหมาย ในแถลงการณ์ประกาศเรื่องการฟ้องร้อง เจ้าชายแฮร์รี ดยุคแห่งซัสเซกซ์ กล่าวหา เมล ออน ซันเดย์ ว่า เจาะจงแก้ไขเนื้อหาในจดหมายเพื่อซ่อนคำโกหกของตัวเอง ในเรื่องที่รายงานเกี่ยวกับดัชเชสเมแกน “น่าเสียดายที่ภรรยาของข้าเจ้าตกเป็นเหยื่อรายล่าสุดของสื่อแท็บลอยด์อังกฤษ ที่รายงานข่าวเล่นงานบุคคลโดยไม่คำนึงถึงผลที่ตามมา เป็นการโฆษณาเผยแพร่ที่รุนแรงขึ้นตลอดช่วงปีที่ผ่านมา ตลอดช่วงการตั้งครรภ์ของภรรยาข้าพเจ้า และขณะที่เรากำลังเลี้ยงดูบุตรชายที่เพิ่งลืมตาดูโลกของเรา” เจ้าชายแฮร์รีระบุในแถลงการณ์ ดยุคแห่งซัสเซกซ์ระบอีกว่า “มาตรการทางกฎหมายครั้งนี้เกิดขึ้นจากเหตุการณ์หนึ่ง จากพฤติกรรมก่อกวนของแท็บลอยด์อังกฤษเจ้านี้ที่ดำเนินมาอย่างยาวนาน เนื้อหาของจดหมายส่วนตัวถูกเผยแพร่อย่างผิดกฎหมาย ในลักษณะตั้งใจสร้างความเสียหาย เพื่อควบคุมผู้อ่าน และขยายความพยายามในการสร้างความแตกแยกของสื่อเจ้านี้” ขณะที่สำนักงานกฎหมาย ‘ชิลลิงส์’ ซึ่งเป็นผู้แทนของดัชเชสเมแกน ระบุว่า พวกเขาเริ่มการประบวนการทางกฎหมายต่อ เมล ออน ซันเดย์ และบริษัทแม่อย่าง แอสโซซิเอตเตด…