FBI เตือนให้อัปเดตช่องโหว่เก่าของ Fortinet หลังพบหน่วยงานรัฐบาลท้องถิ่นถูกโจมตี

ข่าวประจำวัน

Loading

  FBI ได้ประกาศเตือนอีกครั้งเกี่ยวกับช่องโหว่เก่าหลายรายการของผลิตภัณฑ์ Fortinet เพราะแม้จะมีแพตช์มานานนับปี แต่หลายองค์กรก็ยังบกพร่อง ซึ่งล่าสุดก็มีหน่วยงานรัฐบาลระดับท้องถิ่นของสหรัฐฯ ตกเป็นเหยื่อเพิ่มอีกรายจากสาเหตุดังกล่าว คำแถลงของ FBI กล่าวว่า “คนร้าย APT ได้เจาะระบบ Fortigate Appliance และเข้าถึงเครื่องโฮสต์ของเว็บเซิร์ฟเวอร์ของหน่วยงานรัฐบาลระดับท้องถิ่น โดยมีการสร้างแอคเค้าต์ที่ชื่อ ‘elie’ เพื่อใช้ปฏิบัติกิจกรรมอันตรายในเครือข่ายต่อไป” อย่างไรก็ดีแม้ FBI จะไม่ได้เจาะจงอย่างชัดเจนว่าหน่วยงานอะไรถูกเล่นงาน แต่ในคำเตือนได้กล่าวถึงช่องโหว่หลายรายการประกอบด้วย CVE-2018-13379 และ CVE-2020-12812 และ CVE-2019-5591 ทั้งนี้อาจนำไปสู่ถูกขโมยข้อมูล เข้ารหัสข้อมูล และอื่นๆ จะเห็นได้ว่าช่องโหว่ทั้งหมดนั้นถูกแพตช์มานานระยะหนึ่งแล้ว ประกอบกับการแจ้งเตือนอยู่จากผู้เชี่ยวชาญหลายครั้ง แต่ก็ยังมีหลายองค์กรที่ยังคงปล่อยทิ้งไว้ ซึ่ง FBI ก็ชี้ว่าเหตุการณ์ที่เกิดขึ้นคนร้ายไม่ได้เจาะจงตัวเหยื่อแต่มุ่งไปที่การใช้งานช่องโหว่ของผลิตภัณฑ์เสียมากกว่า ดังนั้นอีกครั้งครับสำหรับใครที่ใช้งานก็ตรวจสอบตัวเองกันด้วย ที่มา : https://www.zdnet.com/article/fbi-issues-warning-about-fortinet-vulnerabilities-after-apt-group-hacks-local-govt-office/   ——————————————————————————————————————————————— ที่มา :  TechTalkThai        / วันที่เผยแพร่   31 พ.ค.2564 Link…

FBI ใช้ซอฟต์แวร์ตรวจจับใบหน้า ค้นหาและจับกุมผู้ชุมนุมที่ทำร้ายเจ้าหน้าที่รัฐสภาได้ จากรูปบน IG ของแฟนสาว

ข่าวประจำวัน

Loading

Huffington Post เปิดเผยบันทึกการจับกุม จากเจ้าหน้าที่สำนักงานสอบสวนกลางของสหรัฐฯ หรือ FBI กรณีจับกุม Stephen Chase Randolph ผู้ชุมนุมที่ก่อเหตุทำร้ายเจ้าหน้าที่ตำรวจรัฐสภาสหรัฐฯ (USCP) เมื่อวันที่ 6 มกราคม 2021 โดยใช้ซอฟต์แวร์ตรวจจับใบหน้า เทียบภาพจากเหตุการณ์กับภาพบนอินเทอร์เน็ต จนพบรูปเขาบน IG ของแฟนสาว ก่อนจะสืบสวนและเข้าจับกุมได้ในที่สุด ในรายงานระบุว่าเจ้าหน้าที่รวบรวมภาพเหตุการณ์จากวิดีโอบน Instagram แสดงเหตุการณ์ชายหนุ่มสวมหมวกสีเทาคนหนึ่ง เข้าทำร้ายเจ้าหน้าที่โดยการผลักรั้วกั้นไปกระแทกจนเจ้าหน้าที่ล้มหัวฟาดบันได และหมดสติ ในการชุมนุมวันที่ 6 มกราคม 2021 ก่อนนำภาพใบหน้าชายสวมหมวกสีเทาจากแอคเคาท์ @SeditionHunters แอคเคาท์ทวิตเตอร์ที่เผยแพร่ใบหน้าผู้ชุมนุมรัฐสภาสหรัฐฯ มาเทียบ และพบว่าเป็นชายหนุ่มคนเดียวกับในวิดีโอ เจ้าหน้าที่ FBI จึงใช้ซอฟต์แวร์ตรวจจับใบหน้าแบบ open source เพื่อเทียบใบหน้าของเขากับรูปภาพบนอินเทอร์เน็ต ก่อนจะพบภาพ Stephen สวมหมวกสีเทาแบบเดียวกับในวันชุมนุม บนโพสต์ Instagram ที่เปิดเป็นสาธารณะของแฟนสาวเขา และต่อยอดการสืบไปจนพบชื่อจริงของเขาจากบัญชี Facebook คนในครอบครัว และตรวจสอบยืนยันอีกครั้งจากใบขับขี่ของรัฐ      …

รวบหนุ่มเท็กซัสวางแผนทำลายล้างระบบอินเทอร์เน็ตสหรัฐ

ข่าวประจำวัน

Loading

      หนุ่มหัวรุนแรงชาวเท็กซัสซื้อระเบิดเตรียมโจมตีศูนย์ข้อมูลของ Amazon Web Services สำนักงานสอบสวนกลางสหรัฐ (FBI) เข้าจับกุมนายเซธ แอรอน เพนดลีย์ (Seth Aaron Pendley) วัย 28 ปี จากเมืองวิชิตาฟอลส์ ในรัฐเท็กซัส พร้อมตั้งข้อหาพยายามทำลายอาคารจากการวางแผนระเบิดศูนย์ข้อมูลของ Amazon Web Services (AWS) ในรัฐเวอร์จิเนีย โดยเพนดลีย์ได้เปิดเผยต่อสายของเจ้าหน้าที่ถึงแผนการใช้วัตถุระเบิดพลาสติก C-4 ในการโจมตีศูนย์ข้อมูลของ Amazon เพื่อทำลายระบบอินเทอร์เน็ตกว่า 70% ตลอดจนการปกครองแบบคณาธิปไตยในสหรัฐ เนื่องจากตนเชื่อว่าศูนย์ข้อมูลดังกล่าวให้บริการแก่ FBI, CIA และหน่วยงานของรัฐบาลกลางอื่นๆ ซึ่งหากการโจมตีครั้งนี้สำเร็จจะส่งผลกระทบต่อบริษัทเทคโนโลยีอีกหลายแห่ง รวมถึงการให้บริการอินเทอร์เน็ตในประเทศจะขัดข้อง และการจับกุมครั้งนี้นับเป็นการช่วยชีวิตคนงานด้านเทคโนโลยีในสหรัฐจำนวนมาก โดยก่อนหน้านี้เพนดลีย์กล่าวบนเว็บไซต์ MyMilitia.com ซึ่งระบุว่าเครือข่ายสำหรับผู้รักชาติชาวอเมริกันที่เป็นการรวมกลุ่มกันของกลุ่มคนหัวรุนแรงและสนับสนุนการก่อการร้าย โดยเพนดลีย์ใช้นามแฝงว่า “Dionysus” พร้อมระบุว่าตนกำลังวางแผนที่จะ “ทำการทดลองเล็กๆ น้อยๆ ที่จะดึงความร้อนออกมามาก และเป็นอันตราย” เมื่อถูกถามว่าผลลัพธ์ที่ต้องการของการทดลองคืออะไรเขาตอบว่า “เสียชีวิต” นอกจากนี้เพนดลีย์ยังเป็นส่วนหนึ่งของกลุ่มสมาชิกหัวรุนแรงในสหรัฐที่ทำการบุกรัฐสภาสหรัฐเมื่อวันที่ 6 มกราคมที่ผ่านมาอีกด้วย…

FBI เผยปี 2020 มีความเสียหายจากคดีทางไซเบอร์กว่า 4,200 ล้านดอลล่าร์สหรัฐฯ

บทความน่าสนใจ

Loading

  FBI ได้ออกมาเปิดเผยรายงานของตนเกี่ยวกับคดีทางไซเบอร์ในปี 2020 ปรากฏว่ามูลค่าความเสียหายสูงถึง 4,200 ล้านดอลล่าร์สหรัฐฯ ซึ่งมากกว่าปี 2019 ถึง 700 ล้านดอลล่าร์สหรัฐฯ   สถิติที่น่าสนใจคือ ปี 2020 FBI ได้รับการร้องเรียนถึง 467,000 คดี ซึ่งเพิ่มขึ้นกว่าปี 2019 เกือบเท่าตัว (467,361 กรณี) ทีมงาน FBI ได้ช่วยผู้เสียหายได้เงินคืนจากธนาคารสำเร็จกว่า 82% และสามารถให้ธนาคารล็อกเงินต้องสงสัยได้กว่า 380 ล้านดอลล่าร์สหรัฐฯ คดีความทั้งหมดแจกแจงได้ดังนี้ 1.) 240,000 คดีความเป็นประเภท Phishing, Vishing และ Smishing 2.) 108,000 เป็นกรณีของการหลอกซื้อ/หลอกขายสินค้า 3.) ข่มขู่จำนวน 76,000 คดี 4. ข้อมูลรั่วไหล 45,000 คดี 5.) ขโมยตัวตน 43,000 คดี…

FBI เผยคลิปมือวางระเบิดแสวงเครื่องในวอชิงตันดี.ซี.คืนก่อนม็อบคลั่งบุกรัฐสภา

ข่าวประจำวัน

Loading

  ภาพกล้องวงจรปิด เผยตัวมือวางระเบิดแสวงเครื่องหน้าสนง.ใหญ่พรรคเดโมแครตและรีพับลิกัน เพื่อก่อกวนทางการเมืองในคืนก่อนวันที่ม็อบหนุนอดีตปธน.ทรัมป์จะบุกป่วนอาคารรัฐสภา ขัดขวางการรับรอง “โจ ไบเดน” เมื่อวันที่ 9 มี.ค. เว็บไซต์ข่าว CNN รายงานว่าสำนักงานสืบสวนสอบสวนกลางของสหรัฐฯ (Federal Bureau of Investigations-FBI) เปิดเผยภาพจากกล้องวงจรปิดหลายมุมที่แตกต่างกัน แสดงให้เห็นตัวตนและพฤติกรรมของชายคนหนึ่งที่ไปวางระเบิดแสวงเครื่องที่บริเวณหน้าอาคารสำนักงานใหญ่เดโมแครต และหน้าอาคารสำนักงานใหญ่พรรครีพับลิกัน ในกรุงวอชิงตัน ดี.ซี. เมื่อค่ำวันที่ 5 ม.ค. หรือเพียง 1 คืนก่อนที่จะเกิดเหตุกลุ่มผู้ประท้วงสนับสนุนอดีตประธานาธิบดีโดนัลด์ ทรัมป์ บุกรุกเข้าไปในอาคารรัฐสภาเพื่อขัดขวางการลงมติรับรองประธานาธิบดีโจ ไบเดน ที่เพิ่งชนะการเลือกตั้งประธานาธิบดี ซึ่งเหตุการณ์บุกรัฐสภาในครั้งนั้นได้ทำให้มีผู้เสียชีวิตถึง 5 ศพ       FBI เปิดเผยว่าเคราะห์ดีที่ระเบิดแสวงเครื่องทั้ง 2 ลูกไม่ทำงาน โดยคนร้ายวางระเบิดไว้ในช่วงเวลา 19.30 น. และ 20.30 น. ของคืนวันที่ 5 ม.ค. คาดว่าคนร้ายสวมหน้ากากอนามัยปิดบังใบหน้า สวมเสื้อยืดสีเทาและรองเท้าผ้าใบสีดำเทา โดยเรียกร้องผู้ที่มีข้อมูลเบาะแสเกี่ยวกับผู้ต้องสงสัยที่นำระเบิดทั้ง 2…