เด็กชายวัย 13 ปี ฉายา “นินจาไซเบอร์” เผยวิธีแฮกโดรนสุดง่ายดาย
ระวังภัย พบการโจมตีลบฐานข้อมูล MongoDB เพื่อเรียกค่าไถ่ ในไทยโดนแล้วกว่า 70 เครื่อง
นักวิจัยด้านความมั่นคงปลอดภัยแจ้งเตือนการโจมตีระบบฐานข้อมูล MongoDB ที่ไม่ได้มีกระบวนการรักษาความมั่นคงปลอดภัยที่ดีพอ โดยผู้ประสงค์ร้ายสแกนหาเซิร์ฟเวอร์ที่ใช้งาน MongoDB ที่เปิดให้บุคคลภายนอกสามารถแก้ไขข้อมูลได้โดยไม่ต้องยืนยันตัวตน จากนั้นลบฐานข้อมูลดังกล่าวพร้อมทิ้งข้อความไว้ว่าหากต้องการ restore ฐานข้อมูลกลับคืนให้ติดต่อไปที่อีเมล unistellar@hotmail.com หรือ unistellar@yandex.com จุดประสงค์คาดว่าผู้ประสงค์ร้ายน่าจะสำรองฐานข้อมูลไว้ก่อนที่จะลบแล้วต้องการเรียกค่าไถ่โดยราคาที่เหยื่อต้องจ่ายนั้นอาจขึ้นอยู่กับความสำคัญของข้อมูลที่ถูกลบไป อย่างไรก็ตาม ยังไม่ยืนยันช่องทางการจ่ายเงินและไม่สามารถรับรองได้ว่าหากจ่ายเงินแล้วจะได้ฐานข้อมูลกลับคืน จากรายงานพบเซิร์ฟเวอร์ทั่วโลกกว่า 12,000 เครื่องตกเป็นเหยื่อการโจมตีในครั้งนี้ โดยในประเทศไทยมีอย่างน้อย 74 เครื่องที่ถูกโจมตีสำเร็จแล้ว ทางไทยเซิร์ตอยู่ระหว่างการตรวจสอบข้อมูลและประสานไปยังผู้ที่เกี่ยวข้อง ทั้งนี้ ทางผู้พัฒนา MongoDB ได้มีข้อแนะนำในการรักษาความมั่นคงปลอดภัยของระบบฐานข้อมูล เช่น การตั้งค่าระบบยืนยันตัวตน หรือการปิดไม่ให้เข้าถึงฐานข้อมูลได้จากระยะไกล ซึ่งผู้ที่ใช้งานระบบฐานข้อมูล MongoDB ควรศึกษาและตั้งค่าตามคำแนะนำจาก https://docs.mongodb.com/manual/security/ ———————————————– ที่มา : ThaiCERT / 20 พฤษภาคม 2562 Link : https://www.thaicert.or.th/newsbite/2019-05-20-01.html?fbclid=IwAR3ySi4zDXqxu74jfzPjHbPLhAMwva1PvY4CqLcksruee2ZWU3r6fgw0Apk
ระทึก!โทรศัพท์ลึกลับขู่บึ้มทำเนียบปธน.อาร์เจนฯ หลังชายนิรนามพยามซุกปืนเข้าไปภายใน
รอยเตอร์ – ทหารอาร์เจนตินาต้องเข้าจัดการกับเหตุการณ์ขู่ระเบิดทำเนียบประธานาธิบดีในกรุงบัวโนสไอเอสในันจันทร์ (13พ.ค.) ไม่กี่ชั่วโมงหลังชายคนหนึ่งถูกจับกุมฐานพยายามซุกอาวุธปืนเข้าไปในอาคาร เจ้าหน้าที่ผู้ไม่ประสงค์เอ่ยนามประจำสำนักงานประชาสัมพันธ์ของทำเนียบประธานาธิบดีอาร์เจนตินา เปิดเผยว่าเหตุการณ์นี้เป็นการขู่ทางโทรศัพท์ โดยเสียงในสายนั้นบ่งชี้ว่ามีแผนซุกระเบิดไว้ภายในรถยนต์ กองทัพได้ดำเนินการตามระเบียบการด้านความมั่นคงสำหรับรับมือกับภัยคุกคามลักษณะดังกล่าว และได้ส่งคณะทำงานไปยังคาซา โรซาดา ซึ่งเป็นที่ตั้งของทำเนียบประธานาธิบดีและที่ทำการรัฐบาลแห่งชาติ อย่างไรก็ตามท้ายที่สุดแล้วไม่พบรถยนต์ซุกซ่อนระเบิดและก็ไม่จำเป็นต้องอพยพผู้คนใด ๆ รอยเตอร์ไม่สามารถยืนยันได้ว่าประธานาธิบดีเมาริซิโอ มาครี อยู่ในคาซา โรซาดา ในตอนที่มีโทรศัพท์ลึกลับเข้ามาข่มขู่หรือไม่ แต่ถ้อยแถลงอย่างเป็นทางการก่อนหน้านี้ระบุว่าเขาได้พบปะกันนักธุรกิจชายรายหนึ่งที่ทำเนียบประธานาธิบดีในเช้าวันเดียวกัน การขู่ระเบิดนี้มีขึ้นหลังจากเจ้าหน้าที่ได้จับกุมชายคนหนึ่งซึ่งพกอาวุธปืนพยายามเข้าไปในทำเนียบปะธานาธิบดี และอ้างว่าจำเป็นต้องพบกับ มาครี ตามคำแถลงอีกอันของทำเนียบประธานาธิบดี ขณะที่เมืองแห่งนี้เคยถูกขู่ระเบิดหลอกๆมาแล้วหลายครั้ง ในนั้นรวมถึงก่อนหน้าการประชุมจี 20 เมื่อปีที่แล้ว เจ้าหน้าที่ด้านความมั่นคงระบุว่า อาเรียล มูนิซ วัย 36 ปี พยายามเข้าไปในอาคารพร้อมด้วยปืนพกลูกโม่ แม็กนัม เทารัส .44 ซุกอยู่กระเป๋าเอกสารและบอกกับเจ้าหน้าที่ว่าเขามีนัดหมายกับประธานาธิบดีมาครี หลังจากพวกเจ้าหน้าที่ยืนยันว่าไม่มีกำหนดนัดหมายดังกล่าว เขาก็พยายามทิ้งปืนไว้ ทั้งนี้ในถ้อยแถลงบอกว่า มานิซ ถูกควบคุมตัวโดยเจ้าหน้าที่ด้านความมั่นคง แต่ไม่ได้ให้รายละเอียดเพิ่มเติม มาครี ซึ่งก้าวเข้ารับตำแหน่งในปี 2015 จะลงสมัครรับเลือกตั้งอีกสมัยในเดือนตุลาคม ในศึกเลือกตั้งที่น่าจะเป็นการต่อสู้อย่างเข้มข้น หลังจากเขามีคะแนนนิยมลดต่ำลงในผลสำรวจความคิดเห็นหลายสำนัก ท่ามกลางภาวะเงินเฟ้อและค่าเงินเปโซอ่อนค่า เมื่อสัปดาห์ที่แล้ว เพิ่งเกิดเหตุุโจมตีด้านนอกอาคารรัฐสภาของอาร์เจนตินา ส่งผลให้สมาชิกสภาผู้แทนระดับอาวุโสคนหนึ่งและผู้ช่วยของเขาเสียชีวิต…
