อิสราเอลเร่งช่วยพลเมืองที่ถูกตุรกีกล่าวหา “เป็นสายลับ”

ข่าวประจำวัน

รัฐบาลอิสราเอลยืนยัน พลเมืองสองคนที่ถูกจับกุมในตุรกี “ไม่ใช่สายลับ” และเร่งดำเนินการช่วยเหลืออย่างเร็วที่สุด       สำนักข่างต่างประเทศรายงานจากกรุงเทลอาวีฟ ประเทศอิสราเอล เมื่อวันที่ 15 พ.ย. ว่า นายกรัฐมนตรีนาฟตาลี เบนเนตต์ กล่าวเมื่อวันอาทิตย์ที่ผ่านมาว่า รัฐบาลกำลังพยายามอย่างสุดความสามารถ เพื่อช่วยเหลือนายมอร์ดี และนางนาตาลี ออกนิน สามีภรรยาชาวอิสราเอล ซึ่งอยู่ภายใต้การควบคุมของเจ้าหน้าที่ฝ่ายความมั่นคงของตุรกี ตั้งแต่วันพฤหัสบดีที่ผ่านมา โดยมีการกล่าวในเบื้องต้นว่าสามีภรรยาออกนิน “เป็นสายลับ” เนื่องจากมีภาพถ่ายหลายมุมของทำเนียบประธานาธิบดี ในเมืองอิสตันบูล   Israel is working for the release of an Israeli couple being held in Turkey, denying allegations carried by Turkish state media that the two were spies, Israeli…

Cloudflare รายงานการโจมตี DDoS เกือบ 2 เทราบิตต่อวินาที อาศัยเซิร์ฟเวอร์ GitLab ที่ถูกแฮกร่วมด้วย

ข่าวประจำวัน

  Cloudflare รายงานถึงการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดที่เคยพบเมื่อสัปดาห์ที่ผ่านมา ปริมาณข้อมูลสูงสุดเกือบ 2 เทราบิตต่อวินาที โดยอาศัย botnet จำนวน 15,000 เครื่อง ที่ส่วนใหญ่เป็นอุปกรณ์ IoT ที่ถูกแฮก รอบนี้พบว่ามีเซิร์ฟเวอร์ GitLab ที่ไม่ได้แพตช์ถูกใช้งานร่วมด้วย การโจมตีกินเวลาเพียงนาทีเดียวเท่านั้น แต่ก็เป็นสัญญาณว่าแฮกเกอร์สามารถโจมตีรุนแรงขึ้นเรื่อยๆ อย่างต่อเนื่อง เมื่อเดือนตุลาคมที่ผ่านมา Azure ก็เคยรายงานการโจมตีขนาด 2.4 เทราบิตต่อวินาทีมาแล้ว Cloudflare ระบุว่าการรับมือการโจมตีเช่นนี้ต้องอาศัยระบบอัตโนมัติ ที่ตรวจจับรูปแบบการโจมตีได้รวดเร็ว และสร้างกฎสำหรับตรวจจับการโจมตีใส่เข้าไปในโมดูล eXpress Data Path (XDP) ในเคอร์เนลเพื่อประมวลผลที่เต็มความเร็วเน็ตเวิร์ค ที่มา – Cloudflare Blog   ———————————————————————————————- ที่มา : blognone / วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.blognone.com/node/125845

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ข่าวประจำวัน

    ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus     ————————————————————————————————— ที่มา : blognone     …

ไบเดนผ่านกฎหมาย กีดกันไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมจีน ขอใบอนุญาตในสหรัฐฯ

ข่าวประจำวัน

โจ ไบเดน ประธานาธิบดีสหรัฐฯ เซ็นผ่านร่างกฎหมายใหม่ Secure Equipment Act ห้ามไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมที่อยู่ในรายชื่อเป็นภัยต่อความมั่นคงของชาติขอใบอนุญาตจาก FCC หรือหน่วยงาน กสทช. ของสหรัฐฯ ได้ รายชื่อบริษัทที่เป็นภัยต่อความมั่นคงของชาติถูกจัดทำขึ้นตามคำสั่งของสภาคองเกรสตั้งแต่ปี 2019 และ FCC เป็นผู้จัดทำ โดยบริษัทผลิตอุปกรณ์ที่ถูก FCC จัดว่าเป็นภัยต่อความมั่นคงของสหรัฐฯ ส่วนใหญ่เป็นบริษัทจีน เช่น ZTE , Huawei และอื่นๆ แม้ FCC จะเพิ่งออกงบประมาณ 1.9 พันล้านดอลลาร์ ในโครงการ “rip and replaced” ช่วยบริษัทผู้ให้บริการเครือข่าย ถอดและเปลี่ยนอุปกรณ์ของบริษัทยี่ห้อ Huawei และ ZTE เป็นยี่ห้ออื่นในปีนี้ แต่ก็ยังออกใบอนุญาตให้บริษัทเหล่านี้อยู่จนถึงก่อนกฎหมายใหม่นี้บังคับใช้ กฎหมายนี้ได้รับเสียงโหวตให้ผ่าน 420-4 เสียงในสภาผู้แทนราษฎรสหรัฐฯ และผ่านแบบเป็นเอกฉันท์ในวุฒิสภา แสดงให้เห็นถึงความไม่ไว้ใจบริษัทจากประเทศจีนที่แผ่ขยายอย่างกว้างขวางในทั้งสองพรรคหลักและสภาสูงของสหรัฐฯ แถมการผ่านร่างกฎหมายนี้เกิดขึ้นเพียงหนึ่งวันหลังการออกแถลงการร่วมสู้โลกร้อนของสหรัฐฯ และจีน ในงาน COP26 สะท้อนให้เห็นว่าแม้จะมีแถลงการณ์ร่วม แต่สถานการณ์ระหว่างสองประเทศนี้ในปัจจุบัน ก็ไม่ได้ตึงเครียดน้อยลงไปกว่าเดิมเลย…

เผยแฮกเกอร์ขโมยพาสเวิร์ดองค์กรข้ามชาติ 9 แห่ง คาดเชื่อมโยงจีน

ข่าวประจำวัน

In this Sept. 16, 2017, file photo, a person uses a smart phone in Chicago. Most Americans across party lines have serious concerns about cyber attacks on U.S. computer systems and view China and Russia as major threats.   WASHINGTON —รายงานของบริษัทดูแลความปลอดภัยทางไซเบอร์ในสหรัฐฯ เปิดเผยว่า กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับจีน ได้ลอบเจาะล้วงข้อมูลสำคัญขององค์กรข้ามชาติ 9 แห่งในหลายประเทศ รายงานของ Palo Alto Networks ในรัฐแคลิฟอร์เนีย พบว่า ระหว่างวันที่ 22 กันยายนถึงช่วงต้นเดือนตุลาคม…

กระบี่เข้มปลอดภัยทางบก-ทางน้ำ รับประชุม ครม.สัญจร 15-16 พ.ย.นี้

ข่าวประจำวัน

  ตร.กระบี่ เร่งกวาดล้างอาชญากรรม ครอบคลุมพื้นที่ทั้งทางบกและทะเล เตรียมพร้อมรักษาความปลอดภัยการประชุม ครม.สัญจร 15-16 พ.ย. เข้มงวด เมื่อ 10 พ.ย. พล.ต.ต.ชัยวัฒน์ อุ้ยคำ ผบก.ภ.จว.กระบี่ เปิดเผยว่า ตำรวจภูธรจังหวัดกระบี่เร่งกวาดล้างอาชญากรรมทั่วไป และอาชญากรรมทางเทคโนโลยี ตามนโยบายตำรวจแห่งชาติ ตำรวจภูธรภาค 8 และรัฐบาล ในช่วงสถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด-19 ซึ่งจะมีการหลอกลวงประชาชนโดยใช้ Social Media และอาชญากรรมทางเทคโนโลยีที่สร้างความเดือดร้อนให้แก่ประชาชนและเป็นภัยกับสังคม รวมทั้งการออกหาข่าว การกวาดล้างครอบคลุมพื้นที่บนบกและเฝ้าระวังทางทะเลให้ครอบคลุมทั้ง 8 อำเภอ ของ จ.กระบี่ หากเกิดเหตุการณ์จะระดมสรรพกำลังในการสืบสวนสอบสวนและจับกุมให้เร็วที่สุด เพื่อรักษาความสงบเรียบร้อยความปลอดภัยในชีวิตและทรัพย์สินของประชาชนและนักท่องเที่ยว ด้าน พ.ต.อ.สุริยา รัตนกาญจนพันธ์ รอง ผบก.ภ.จว.กระบี่ กล่าวด้วยว่า โดยเฉพาะช่วงนี้ จ.กระบี่ เปิดให้นักท่องเที่ยวเดินทางเข้ามาในพื้นที่ จ.กระบี่ พร้อมทั้งมีการเตรียมพร้อมต้อนรับการประชุม ครม.สัญจร ที่จังหวัดกระบี่วันที่ 15-16 พ.ย.นี้ ตำรวจภูธรจังหวัดกระบี่ พร้อมกำกับดูความปลอดภัยให้นายกรัฐมนตรีและคณะรัฐมนตรีตลอดเส้นทาง และสถานที่ที่นายกรัฐมนตรีและคณะมีกำหนดเดินทางตามแผนที่กำหนดไว้ในการปฏิบัติหน้าที่เพื่อดูแลความปลอดภัยอย่างเข้มงวด   ——————————————————————————————————————————————–…