Category Archives: ข่าวประจำวัน

รบ.จีนใช้มัลแวร์โจมตีโทรศัพท์อุยกูร์กว่า 2 ปี

ชาวอุยกูร์ในจีนถูกโจมตีอุปกรณ์สื่อสารทั้งระบบ iOS แอนดรอยด์ และวินโดวส์มานานกว่า 2 ปี โดยมีรายงานชี้ว่า รัฐบาลจีนเป็นผู้สนับสนุนปฏิบัติการโจมตีอุปกรณ์ของชาวอุยกูร์ สำนักข่าว The Guardian รายงานว่า ชาวอุยกูร์ที่อาศัยอยู่ในจีน โดยเฉพาะในเขตปกครองตนเองซินเจียงอุยกูร์ ถูกโจมตีโดยมัลแวร์ในระบบ iOS (ไอโอเอส) มาเป็นเวลานานกว่า 2 ปีแล้ว ซึ่งเชื่อกันว่าเป็นปฏิบัติการของรัฐบาลจีนในการสอดส่องชาวอุยกูร์ในประเทศ สัปดาห์ที่ผ่านมา ทีมนักวิจัยของกูเกิลเป็นผู้ค้นพบปฏิบัติการโจมตีอุปกรณ์ที่ใช้ระบบ iOS ของชาวอุยกูร์ โดยเว็บไซต์ต้องสงสัยมีผู้เข้าชมหลายพันคนต่อสัปดาห์ในช่วงเวลาอย่างน้อย 2 ปีที่ผ่านมา ซึ่งหลังบริษัทแอปเปิลได้รับแจ้ง ก็รีบกำจัดมัลแวร์เหล่านี้โดยเร็ว โดยการโจมตีระบบ iOS ของชาวอุยกูร์อาจเป็นครั้งแรกที่มีการเจาะระบบครั้งแรกของ iOS ในประวัติศาสตร์ของไอโฟน เว็บไซต์ที่มีมัลแวร์สามารถเข้าไปควบคุมอุปกรณ์ที่ถูกแฮ็กได้เกือบทั้งหมด โดยอาศัยจุดอ่อนในระบบปฏิบัติการที่ไม่เคยเปิดเผยมาก่อน ซึ่งผู้ใช้อุปกรณ์นั้นอาจไม่รู้เลยว่าถูกโจมตี เพราะถูกหลอกให้เปิดเว็บไซต์ที่มีมัลแวร์ แล้วก็ถูกโจมตีทันที แม้ไม่ได้คลิกอะไรบนเว็บไซต์นั้นอีก นอกจากนี้ อุปกรณ์ที่ใช้ระบบแอนดรอยด์และวินโดว์สก็ถูกโจมตีเช่นกัน โดยใช้วิธีการฝังมัลแวร์ไปในเว็บไซต์ที่ผู้ใช้ชอบเข้า หรือเปลี่ยนทิศทางจากเว็บไซต์ที่ผู้ใช้ต้องการเข้าไปเป็นเว็บไซต์ที่ทำขึ้นมาเลียนแบบ เพื่อที่จะโจมตีผู้ใช้อย่างไม่เลือกเป้าหมาย โดยโธมัส บรูสเตอร์ นักข่าวด้านความมั่นคงและความเป็นส่วนตัวของนิตยสาร Forbes กล่าวว่า การโจมตีระบบแอนดรอยด์และวินโดวส์มีมานานกว่า 2 ปีแล้ว และจำนวนผู้ใช้ที่ถูกโจมตีก็มีจำนวนมากกว่าผู้ใช้ iOS อยู่มาก แซ็ค วิทเทเคอร์จากสำนักข่าว Tech…

จีนทุ่มทุน 6,300 ล้านดอลลาร์สำหรับสงครามข่าวสารข้อมูลระดับโลก

เมื่อสัปดาห์ที่แล้ว YouTube ประกาศปิดช่อง YouTube 210 ช่องที่มีพฤติกรรมน่าสงสัยเรื่องการทำงานอย่างประสานกันเพื่ออัพโหลดวิดีโอเกี่ยวกับการประท้วงในฮ่องกง โดย YouTube สันนิษฐานว่าช่องทางเหล่านี้เป็นส่วนหนึ่งของการรณรงค์ด้านข่าวสารข้อมูลที่ปักกิ่งหนุนหลังอยู่เพื่อครอบงำมติมหาชนเกี่ยวกับการประท้วงในฮ่องกง ก่อนหน้านี้ราวหนึ่งสัปดาห์ Twitter กับ Facebook ก็ได้สั่งระงับการเผยแพร่ข้อมูลที่มีแนวทางบิดเบือน เช่นเปรียบเทียบกลุ่มที่ประท้วงต่อต้านรัฐบาลในฮ่องกงว่าเป็นกลุ่มก่อการร้ายของรัฐอิสลาม โดย Twitter ได้ปิดบัญชี 936 บัญชีที่เริ่มส่งข้อความจากในประเทศจีน และ Facebook ก็ได้ยกเลิก 27 เพจ 3 กลุ่ม และอีก 5 บัญชีซึ่งเกี่ยวข้องกับสิ่งที่ Facebook เรียกว่าเป็นพฤติกรรมเสแสร้งและมีการทำงานอย่างประสานสอดคล้องกันด้วย ถึงแม้ว่าการตัดสินใจของบริษัทสื่อสังคมออนไลน์ใหญ่ทั้งสามจะไม่ค่อยเห็นได้บ่อยนัก แต่ผู้เชี่ยวชาญด้านสื่อก็เตือนว่ายังมีงานที่รอให้ต้องทำอยู่อีกมาก เพราะขณะนี้การรณรงค์ระดับโลกของจีนเพื่อควบคุมข่าวสารข้อมูลไร้พรมแดนเป็นไปอย่างกว้างขวางทั้งยังคุกคามเสรีภาพของสื่อมวลชนและประชาธิปไตยทั่วโลกด้วย โดยคุณ Cedric Alviani ผู้อำนวยการของหน่วยงานผู้สื่อข่าวไร้พรมแดนประจำเอเชียตะวันออกที่กรุงไทเปเรียกร้องให้สาธารณชนให้ความสนใจเป็นพิเศษกับแหล่งที่มาของข่าวสารข้อมูลที่ได้รับ รวมทั้งช่วยรายงานเนื้อหาที่เห็นว่านำเสนอภาพหรือเหตุการณ์ที่บิดเบือนจากข้อเท็จจริงอย่างจงใจ เมื่อเดือนมีนาคมปีนี้องค์กรผู้สื่อข่าวไร้พรมแดนดังกล่าวได้ออกรายงานเกี่ยวกับความพยายามของจีนเพื่อสร้างระเบียบความสัมพันธ์ของสื่อในโลกยุคใหม่ และชี้ว่าการโฆษณาชวนเชื่อรวมทั้งการบิดเบือนความจริงนับเป็นเครื่องมือที่สำคัญของรัฐบาลกรุงปักกิ่งที่ใช้กับผู้ตำหนิวิจารณ์ตน อย่างไรก็ตามข้อได้เปรียบอย่างหนึ่งของจีนด้านปฏิบัติการข่าวสารข้อมูลระดับโลกก็คือ ในขณะที่สื่อสังคมออนไลน์ที่สำคัญของสหรัฐ เช่น Facebook, Twitter และ YouTube นั้นไม่สามารถใช้งานอย่างเป็นทางการได้ในประเทศจีน สื่อสังคมของจีนเองเช่น Weibo และ WeChat สามารถมีบทบาทได้ทั่วโลกและมักได้รับอิทธิพลด้านเนื้อหาจากสื่อต่างๆ…

การบินไทยไม่ให้นำ MacBook Pro 15 นิ้ว ที่อยู่ในขั้นเรียกสินค้าคืนขึ้นเครื่อง เสี่ยงเกิดแบตร้อนจนเกิดอัคคีภัย

การบินไทยออกประกาศแจ้งเตือนคนเดินทาง ห้ามนำ MacBook Pro ขนาด 15 นิ้ว ที่จำหน่ายระหว่างเดือนกันยายน พ.ศ. 2558 ถึงเดือนกุมภาพันธ์ พ.ศ. 2560 ซึ่งอยู่ในโปรแกรมการเรียกคืนแบตเตอรี่ของผู้ผลิตขึ้นเครื่องบิน ทั้งในสัมภาระติดตัวหรือสัมภาระที่โหลดใต้ท้องเครื่องบิน เพื่อให้สอดคล้องตามข้อกำหนดของ EASA (องค์การความปลอดภัยด้านการบินแห่งสหภาพยุโรป) ตามที่ EASA ได้ออกประกาศให้สายการบินที่ทำการบินเข้าและออกจากสหภาพยุโรปปฏิบัติตาม Safety Information Bulletin SIB 2017-01 เรื่องมาตรการความปลอดภัยเกี่ยวกับการส่งหรือนำแบตเตอรี่ลิเธียม หรืออุปกรณ์อิเล็กทรอนิกส์ที่มีแบตเตอรี่ลิเธียมเป็นส่วนประกอบ โดยแบตเตอรี่นั้นมีการชำรุด มีข้อบกพร่อง หรือถูกเรียกคืนจากผู้ผลิต ซึ่ง Mac Book Pro 15 นิ้ว เข้าข่ายเกณฑ์ดังกล่าว ผู้โดยสารสามารถตรวจสอบสถานะ Mac Book ของตัวเองได้ที่ support.apple.com ซึ่งทางแอปเปิลระบุว่า MacBook Pro 15 นิ้วรุ่นเก่าบางเครื่องอาจเกิดภาวะร้อนเกินไปและเสี่ยงต่อการเกิดอัคคีภัย ———————————————————– ที่มา : blognone / 21 August 2019 Link…

‘เฟสบุ๊ก’ ดักฟังและถอดเทปบทสนทนาของผู้ใช้แอพ ‘เมสเซนเจอร์’

FILE – The Facebook app icon is shown on an iPhone in New York. สำนักข่าวเอพีรายงานว่า บริษัทเฟสบุ๊กให้เงินผู้รับจ้างถอดความคลิปเสียงของลูกค้าที่ใช้บริการแอพ Messenger ที่สามารถใช้งานเหมือนโทรศัพท์ได้ ข่าวดังกล่าวสร้างความกังวลรอบใหม่ต่อความเป็นส่วนตัวของผู้ใช้ เฟสบุ๊กกล่าวว่าข้อมูลเสียงที่ถูกถอดความโดยลูกจ้างถูกปกปิดตัวตนที่แท้จริงของผู้ใช้ และบริษัทเลิกทำเช่นนั้นเเล้วเมื่อสัปดาห์ก่อน บลูมเบิร์กเป็นสำนักข่าวแรกที่รายงานเรื่องนี้ ก่อนหน้านี้ การถอดเทปเสียงผู้ใช้เคยเป็นเรื่องปกติของธุรกิจเทคโนโลยี โดยบริษัทไฮเทคอ้างว่าทำไปเพื่อนำข้อมูลมาปรับปรุงการให้บริการ อย่างไรก็ตามผู้ใช้มักไม่ทราบว่าผู้ที่ฟังเสียงของพวกตนไม่ใช้ระบบคอมพิวเตอร์ แต่คือพนักงานที่บริษัทจ้างมาให้ฟังและถอดความคลิปการสนทนา การใช้มนุษย์ทำงานลักษณะนี้ยิ่งทำให้เกิดความกังวลหากพนักงานนำข้อมูลส่วนตัวของผู้ใช้มาเปิดเผย กูเกิ้ลซึ่งมีการฟังเสียงและถอดความบทสนทนาของผู้ใช้ตกเป็นข่าวมาแล้วเช่นกันเมื่อมีการนำเสียงบทสนทนาภาษาดัชท์มาเปิดเผย กูเกิ้ลกล่าวว่าได้ระงับการฟังเสียผู้ใช้เเล้วเช่นเดียวกับเฟสบุ๊ก —————————————————— ที่มา : VOA Thai / 15 สิงหาคม 2562 Link : https://www.voathai.com/a/facebook-phone-privacy/5042481.html

ฐานข้อมูลระบบควบคุมประตูอิเล็กทรอนิกส์รั่วไหล ภาพลายนิ้วมือ, ภาพใบหน้า, รหัสผ่าน ของผู้ใช้นับล้านหลุด

นักวิจัยจากบริษัท vpnmentor ในอิสราเอลรายงานถึงฐานข้อมูล Elasticsearch ของบริษัท Suprema ที่ให้บริการควบคุมการเข้าอาคารและลงเวลาทำงานรั่วไหล โดยนักวิจัยสามารถเข้าถึงข้อมูลได้จากอินเทอร์เน็ต บริการนี้ชื่อว่า Biostar 2 เป็นระบบลงเวลาที่ให้บริการ 1.5 ล้านจุดจาก 5,700 องค์กรใน 83 ประเทศทั่วโลก รวมข้อมูลที่นักวิจัยพบทั้งหมด 27.8 ล้านรายการ ข้อมูลเกือบทั้งหมดไม่มีการเข้ารหัสหรือแฮช ทำให้ผู้ที่เข้าถึงจะได้ ภาพลายนิ้วมือ, ภาพใบหน้า, ชื่อผู้ใช้, รหัสผ่านที่ไม่ได้เข้ารหัส, ระดับสิทธิ์การเข้าอาคาร, ข้อมูลส่วนตัว, และประวัติการใช้งาน ลูกค้าของ Suprema นั้นมีตั้งแต่ธนาคาร, ตำรวจสหราชอาณาจักร, co-working space, ไปจนถึงยิม ทางนักวิจัยติดต่อ Suprema หลายครั้งแต่ไม่ได้รับการตอบกลับ อย่างไรก็ดีช่องโหว่ถูกปิดไปเมื่อวันพุธที่ผ่านมา ข้อมูลชีวมาตรอย่างลายนิ้วมือหรือใบหน้านั้นแม้จะเป็นข้อมูลที่สะดวกต่อการยืนยันตัวตน แต่เป็นข้อมูลที่เปลี่ยนแปลงไม่ได้ เมื่อข้อมูลภาพลายนิ้วมือหลุดออกไป คนร้ายสามารถนำภาพไปสร้างลายนิ้วมือเทียมเพื่อยืนยันตัวตน ปลดล็อกโทรศัพท์และอุปกรณ์อื่นโดยผู้เสียหายไม่สามารถเปลี่ยนแปลงแก้ไขใดๆ ได้ตลอดชีวิต —————————————————— ที่มา : Blognone / 15 August 2019…

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง เพื่อให้ Healthcare สามารถรู้เท่าทันอาชญากรไซเบอร์ในปัจจุบัน Fortinet ได้ออกรายงาน Threat Landscape Report ซึ่งเก็บข้อมูลการโจมตีตลอดช่วงไตรมาสที่ 1 ของปี 2019 ซึ่งสามารถสรุปภัยคุกคามที่ควรจับตามองและวิธีรับมือได้ ดังนี้ 1. Living of the Land เป็นรูปแบบการโจมตีที่พบบ่อยในไตรมาสที่ 1 โดยแฮ็กเกอร์จะเจาะช่องโหว่ของเครื่องมือที่ติดตั้งบนระบบมาตั้งแต่แรก เช่น PowerShell เพื่อใช้เป็นฐานโจมตี, โหลด Ransomware หรือลอบส่ง Malicious Payload วิธีนี้ทำให้ระบบรักษาความมั่นคงปลอดภัยทั่วไปตรวจจับไม่ได้เพราะ Malicious Code จะแฝงอยู่ใน Process ปกติ แนะนำให้ผู้ดูแลระบบหมั่นตรวจสอบอุปกรณ์ โดยเฉพาะ IoT ว่ามีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด เพื่อให้มั่นใจว่าเครื่องมือต่างๆ ที่ติดตั้งบนระบบมาตั้งแต่แรกจะไม่ถูกใช้เป็นเครื่องมือโจมตีตัวเอง 2. Targeted…