Category Archives: ข่าวประจำวัน

พบช่องโหว่บน Dell SupportAssist utility ผู้ใช้งานโน๊ตบุ๊ตและคอมพิวเตอร์จำนวนมากตกอยู่ในความเสี่ยง

Credit: Dell Bill Demirkapi นักวิจัยด้านความมั่นคงปลอดภัยวัย 17 ปีได้ค้นพบช่องโหว่บนซอฟต์แวร์ Dell SupportAssist ซึ่งทำให้แฮ็กเกอร์สามารถทำการลอบรันโค้ดจากทางไกลด้วยสิทธิ์ระดับ Admin ได้ จึงทำให้ผู้ใช้งานโน๊ตบุ๊คและคอมพิวเตอร์จาก Dell มีความเสี่ยงต่อการถูกโจมตี อย่างไรก็ตาม Dell ได้ประกาศออกแพตช์เรียบร้อยแล้ว ดังนั้นผู้ใช้งานควรตามไปอัปเดตโดยด่วน ช่องโหว่ที่ค้นพบมีหมายเลขอ้างอิงคือ CVE-2019-3719 ซึ่งเกิดขึ้นกับซอฟต์แวร์ SupportAssist หรือเครื่องมือสำหรับ Debug และ Diagnostics รวมถึงอัปเดตไดร์ฟเวอร์ของ Dell อย่างอัตโนมัติ นอกจากนี้ซอฟต์แวร์จะติดตั้งมากับเครื่องโน๊ตบุ๊คหรือคอมพิวเตอร์ที่ลง Windows มาให้แล้ว (ผู้ใช้ที่ซื้อมาแล้วไม่ได้ลง Windows มาให้รอดตัว) โดยช่องโหว่จะทำให้คนร้ายสามารถเข้ามา Remote Code Execution บนเครื่องได้ในระดับสิทธิ์ Admin เพราะซอฟต์แวร์ใช้สิทธิ์นี้อยู่ อย่างไรก็ตามสำหรับวิธีการใช้งานช่องโหว่นั้นไม่ง่ายนักเพราะแฮ็กเกอร์ต้องเข้ามาอยู่ในเครือข่ายของเหยื่อเสียก่อนเพื่อทำ ARP Spoofing และ DNS Spoofing ให้ได้ โดยขั้นตอนเดียวที่เกี่ยวข้องกับเหยื่อคือต้องหลอกให้เข้าไปยังเว็บเพจอันตรายที่มี JavaScript ให้ได้(อาจซ่อนอยู่ใน iframe หรือวางปกติอยู่บนเว็บไซต์)…

Microsoft 365 อัปเดตใหม่ ปรับปรุงคุณสมบัติด้าน Data Privacy

Credit: Microsoft.com Microsoft ประกาศอัปเดตการควบคุมความเป็นส่วนบุคคลใหม่บน Microsoft 365 สำหรับกลุ่มลูกค้าองค์กร ซึ่งช่วยให้ผู้ใช้สามารถสั่งยกเลิกสิทธิ์ในการเข้าถึงอีเมลที่เข้ารหัส บล็อกการแชร์ข้อมูลสำคัญเมื่อใช้ Teams เพิ่มขีดความสามารถในการตรวจสอบข้อมูล และปรับปรุงด้านการใช้งานให้สอดคล้องกับกฎระเบียบและข้อบังคับต่าง ๆ ฟีเจอร์ใหม่เหล่านี้นับว่าเป็นก้าวใหม่สำหรับ Microsoft ในการเพิ่มความโปร่งใสและเพิ่มสิทธิ์ในการควบคุมข้อมูลของผู้ใช้ นอกจากนี้ Microsoft ยังเพิ่มบริการ การจัดกลุ่มข้อมูลที่จะจัดเก็บว่าเป็นแบบ “Required” หรือ “Optional” ซึ่งผู้ใช้สามารถเลือกได้ว่าจะให้เก็บข้อมูลแบบไหน เพิ่มประสิทธิภาพของการจัดทำเอกสารสำหรับผลิตภัณฑ์และบริการที่สำคัญ เพื่อให้ลูกค้าสามารถค้นหาและเข้าใจได้ง่ายยิ่งขึ้น จัดทำเอกสารด้านความเป็นส่วนบุคคล 2 ฉบับในแต่ละปี เพื่อสรุปแนวทางปฏิบัติที่เปลี่ยนแปลงไปของการจัดเก็บข้อมูล โดยเฉพาะอย่างยิ่งเมื่อต้องปฏิบัติตามกฎหมายคุ้มครองความเป็นส่วนบุคคล มาตรฐานและกฎระเบียบของอุตสาหกรรมต่าง ๆ การควบคุมความเป็นส่วนบุคคลใหม่นี้พร้อมให้บริการแก่ลูกค้าองค์กรที่ใช้ Microsoft 365 Enterprise แบบ E5 ซึ่งเป็นบริการเดียวที่รวม Audio Conferencing, Phone System, Advanced Threat Protection, Cloud App Security และ Advanced Compliance เข้าไว้ด้วยกัน ซึ่งหลังจากนี้…

รัสเซียจับมือเวเนซูเอลาฟื้นระบบป้องกันขีปนาวุธ ‘เอส-300’ ต้านภัยคุกคามจากอเมริกา

A Russian-made Sukhoi Su-30MKV fighter jet of the Venezuelan Air Force flies over a Venezuelan flag tied to missile launchers. นักวิเคราะห์ด้านความมั่นคงในอเมริกาใต้หลายคนเชื่อว่า การที่รัสเซียส่งเจ้าหน้าที่ทหารเข้าไปในเวเนซูเอลาในช่วงไม่กี่สัปดาห์มานี้ เพื่อเป็นการรับรองว่าระบบต่อต้านขีปนาวุธ เอส-300 ของรัสเซียที่ประจำการอยู่ในเวเนซูเอลาตั้งแต่ 10 ปีก่อน ยังสามารถใช้งานได้ดี ในกรณีที่ต้องนำมาใช้ต่อต้านการรุกรานทางทหารจากสหรัฐฯ มีรายงานว่าเจ้าหน้าที่ทหารรัสเซียราว 100 คน ซึ่งรวมถึงผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางอากาศ ได้เดินทางเข้าไปยังเวเนซูเอลาเมื่อปลายเดือนมีนาคม เพื่อตรวจสอบว่าระบบต่อต้านขีปนาวุธ เอส-300 ยังใช้งานได้ดี หลังจากที่เวเนซูเอลาเผชิญปัญหาไฟดับหลายครั้งในช่วงที่ผ่านมา และไม่นานนี้ กองทัพเวเนซูเอลาได้นำขีปนาวุธ เอส-300 มาแสดงในการเดินสวนสนามด้วย โดยข้อมูลจากภาพถ่ายดาวเทียมของอิสราเอล และจากผู้เชี่ยวชาญด้านความมั่นคง ระบุว่า ยานพาหนะบรรทุกแบตเตอรี เอส-300 อย่างน้อย 4 คัน ได้ถูกนำไปประจำการตามจุดยุทธศาสตร์ต่างๆ ของเวเนซูเอลาในช่วงไม่กี่เดือนที่ผ่านมา เพื่อปกป้องฐานทัพทหารและอาคารรัฐบาลสำคัญต่างๆ People watch…

ญี่ปุ่นเพิ่มมาตรการคุมเข้มรับพระราชพิธีเปลี่ยนรัชกาล

         ทางการญี่ปุ่นจัดมาตรการรักษาความปลอดภัยอย่างแน่นหนาที่พระราชวังอิมพีเรียล เตรียมพร้อมรับพิธีสละราชสมบัติของสมเด็จพระจักรพรรดิอากิฮิโตะในวันอังคารและการเริ่มต้นรัชสมัยใหม่ “เรวะ” ในวันถัดไป        ญี่ปุ่นจะเข้าสู่รัชสมัยเรวะในวันพุธที่ 1 พฤษภาคม 2562 เมื่อเจ้าชายนารุฮิโตะ มกุฎราชกุมาร เสด็จขึ้นครองราชบัลลังก์ดอกเบญจมาศภายหลังสมเด็จพระจักรพรรดิอากิฮิโตะ พระราชบิดา สละราชสมบัติและยุติรัชสมัยเฮเซของพระองค์ที่มีอายุยาวนาน 31 ปี ในวันอังคารที่ 30 เมษายน        ข่าวรอยเตอร์รายงานเมื่อวันจันทร์ว่า ตำรวจได้เพิ่มการรักษาความปลอดภัยที่พระราชวังอิมพีเรียล ที่ประทับของสมเด็จพระจักรพรรดิและสมเด็จพระจักรพรรดินี ซึ่งมีพื้นที่ 710 ไร่ ตั้งอยู่ใจกลางกรุงโตเกียว เจ้าหน้าที่ตำรวจพร้อมสุนัขดมกลิ่นเข้าตรวจสอบพื้นที่แทบทุกตารางนิ้ว สำรวจตามพุ่มไม้ไม่ให้มีวัตถุใดซุกซ่อนอยู่ ตามคูน้ำ 12 คูโดยรอบพระราชวัง นักดำน้ำดำลงไปตรวจใต้น้ำที่ขุ่นโคลน        เจ้าหน้าที่จะไม่อนุญาตให้บุคคลภายนอกเข้าไปภายในลานกว้างด้านนอกพระราชวังแห่งนี้ระหว่างพิธีสละราชสมบัติและพิธีขึ้นครองราชย์        ตำรวจนายหนึ่งเผยกับรอยเตอร์โดยขอไม่เปิดเผยชื่อเนื่องจากไม่ได้รับอนุญาตให้ข่าวต่อสื่อว่า ที่พระตำหนักอากาซากะ ที่ประทับของเจ้าชายนารุฮิโตะ ก็มีการเพิ่มการรักษาความปลอดภัยอย่างแน่นหนาขึ้น เพื่อป้องกันพฤติกรรมที่ผิดกฎหมาย ซึ่งรวมถึงการก่อการร้าย ไม่ให้เกิดขึ้นใกล้กับพระราชวังและพระตำหนักแห่งนี้…

ศรีลังกายังเฝ้าระวังก่อการร้าย ออกกฎห้ามสวมชุดคลุมหน้า

          ประธานาธิบดีไมตรีปาละ สิริเสนา ออกคำสั่งห้ามสวมเครื่องแต่งกายปิดบังหน้าตา เริ่มมีผลตั้งแต่วันจันทร์ที่ผ่านมา อ้างเหตุผลด้านความมั่นคงภายหลังกลุ่มอิสลามิสต์ระเบิดโจมตีวันอีสเตอร์ฆ่าเหยื่อ 253 คน ขณะเจ้าหน้าที่เตือนสมาชิกเครือข่ายนี้ยังมีแผนก่อเหตุซ้ำ และอาจปลอมตัวเป็นทหาร         ข่าวเอเอฟพีรายงานเมื่อวันจันทร์ที่ 29 เมษายน 2562 ว่าประธานาธิบดีไมตรีปาละ สิริเสนา ออกแถลงการณ์เมื่อวันอาทิตย์ว่า เขาขอใช้อำนาจภายใต้คำประกาศภาวะฉุกเฉิน ห้ามการแต่งกายทุกชนิดที่ปิดบังใบหน้าเมื่ออยู่ในที่สาธารณะ คำสั่งห้ามนี้เริ่มมีผลทันทีในวันจันทร์         “การห้ามนี้ก็เพื่อรักษาความมั่นคงของประเทศ ไม่ว่าใครก็ไม่ควรปิดบังใบหน้าที่ทำให้ยากต่อการแสดงตัวตนของบุคคลนั้น” คำแถลงกล่าว โดยไม่ได้ระบุโดยตรงถึงเครื่องแต่งกายของสตรีมุสลิม ทั้งชุดนิกอบที่เปิดเผยแค่ดวงตา และบุรกาที่คลุมศีรษะอย่างมิดชิด แม้ว่าคำสั่งนี้จะมีความหมายเป็นนัยถึงเครื่องแต่งกายดังกล่าวก็ตาม         ไม่กี่วันก่อนหน้านี้ องค์กรครูสอนศาสนาอิสลามในศรีลังกาได้ออกมาเรียกร้องสตรีมุสลิมหลีกเลี่ยงการคลุมหน้าในสถานที่สาธารณะ เนื่องจากหวั่นเกรงว่าจะได้รับผลกระทบจากเหตุการณ์ที่นักรบอิสลามิสต์ซึ่งประกาศสวามิภักดิ์ต่อกลุ่มรัฐอิสลาม (ไอเอส) ระเบิดฆ่าตัวตายโจมตีโรงแรมหรู 3 แห่งในเมืองหลวง และโบสถ์คริสต์อีก 3 แห่งระหว่างการประกอบพิธีมิสซาเนื่องในวันอีสเตอร์ ทำให้มีคนเสียชีวิตรวม 253…

มือปืนบุกกราดยิงโบสถ์ยิวในอเมริกา เลียนแบบเหตุโจมตีมัสยิดไครสเชิร์ช

คนจำนวนมากพากันจุดเทียนไว้อาลัยให้แก่เหยื่อของเหตุกราดยิงโบสถ์ยิวในซานดิเอโกเมื่อวันเสาร์ (27 เม.ย.) ระหว่างที่มีผู้ร่วมทำพิธีทางศาสนานับร้อยคน ทำให้มีผู้เสียชีวิต 1 คน และบาดเจ็บ 3 คน เอเจนซีส์ – มือปืนบุกเดี่ยวกราดยิงโบสถ์ยิวในซานดิเอโกเมื่อวันเสาร์ (27 เม.ย.) ระหว่างที่มีผู้ร่วมทำพิธีทางศาสนานับร้อยคน ทำให้มีผู้เสียชีวิต 1 คน และบาดเจ็บ 3 คน โดยหลังจากที่ยอมมอบตัว ผู้ก่อเหตุรายนี้สารภาพว่า ได้แรงบันดาลใจจากเหตุกราดยิงมัสยิด 2 แห่งในนิวซีแลนด์กลางเดือนที่แล้ว ที่มีผู้เสียชีวิตเกือบ 50 คน ผู้ต้องสงสัยรายนี้คือ จอห์น เออร์เนสต์ วัย 19 ปี ซึ่งเป็นชาวซานดิเอโก มีแนวโน้มเป็นผู้เขียนแถลงการณ์ที่อ้างตัวว่า จุดไฟเผามัสยิดในละแวกใกล้เคียงกันเมื่อเดือนที่แล้ว บิลล์ กอร์ พนักงานฝ่ายปกครองของเทศมณฑลซานดิเอโกเผยว่า ตำรวจและสำนักงานสอบสวนกลาง (เอฟบีไอ) กำลังสอบสวนความเป็นไปได้ที่เออร์เนสต์อาจเกี่ยวข้องกับการลอบวางเพลิงศูนย์อิสลามเอสคอนดิโดเมื่อวันที่ 24 มีนาคม ซึ่งไม่มีผู้ได้รับบาดเจ็บและยังจับกุมผู้ก่อเหตุไม่ได้ และเสริมว่า เออร์เนสต์ที่ปืนขัดข้องหลังจากสาดกระสุนชุดแรกกว่าสิบนัด ไม่เคยมีประวัติอาชญากรรมมาก่อน เหตุกราดยิงล่าสุดที่โบสถ์ชาบัดของชุมชนชาวยิวในเมืองโพเวย์ รัฐแคลิฟอร์เนีย ห่างจากตัวเมืองซานดิเอโกทางเหนือประมาณ 37…