ระเบิดตูม! กลางย่านธุรกิจ “ย่างกุ้ง” เช้ามืดวันนี้ กลุ่มก่อการร้ายในพม่ายังไม่ยอมรามือ

ข่าวประจำวัน

Loading

  กลุ่มก่อการร้ายวางระเบิดในย่านธุรกิจใจกลางกรุงย่างกุ้งแต่เช้ามืด เสียงดังสนั่น หลัง SAC เพิ่งจัดแถลงข่าวแก่นักการทูตได้เพียง 2 วัน โดยมีการเตือนกองกำลังชาติพันธุ์อย่าสนับสนุนกลุ่มที่เรียกตัวเองว่า PDF เช้ามืดวันนี้ (30 ส.ค.) เวลาประมาณ 05.00 น. เวลาเมียนมา หรือ 05.30 น.ตามเวลาประเทศไทย ได้เกิดเหตุระเบิดขึ้นที่แยกเหล่ดาน กรุงย่างกุ้ง เสียงระเบิดดังสนั่น ควันคละคลุ้งมองเห็นได้ในระยะไกล เหล่ดาน อยู่ในย่านกะมายุต ซึ่งเป็นย่านธุรกิจในอำเภอดะโก่งเหนือ ใจกลางกรุงย่างกุ้ง จุดระเบิดเกิดขึ้นด้านข้างทางยกระดับ ใกล้กับศูนย์การค้าเหล่ดาน ณ เวลา 9.30 น. ยังไม่มีรายงานความเสียหาย จำนวนผู้ได้รับบาดเจ็บ หรือเสียชีวิต ถูกเผยแพร่ออกมา แต่มีภาพกลุ่มควันขนาดใหญ่ ซึ่งถูกถ่ายได้จากอพาร์ทเม้นท์แห่งหนึ่ง ที่เผยแพร่ออกไปตามสื่อออนไลน์หลายแห่งในเมียนมา ก่อนหน้าการวางระเบิดที่แยกเหล่ดาน เมื่อวานนี้ (29 ส.ค.) ในย่านดะโก่ง มีผู้ได้ยินเสียงระเบิดดังขึ้นถึง 3 ครั้ง แต่ไม่มีรายงานความเสียหายถูกเผยแพร่ออกมา     เมื่อวันศุกร์ที่ 27 สิงหาคม…

‘Phishing’ เทคนิคใหม่ แนบลิงก์ใน ‘PDF’

บทความน่าสนใจ

Loading

นักรบ เนียมนามธรรม ซีอีโอ บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน)     ผู้ให้บริการแชร์ไฟล์หลายรายตกเป็นเครื่องมือในการโจมตีของแฮกเกอร์ ตราบใดที่แฮกเกอร์ยังสรรหาวิธีการใหม่ๆ ที่แนบเนียนกว่าเดิมมาหลอกลวงให้ผู้ใช้งานอย่างเราตกเป็นเหยื่อ เราเองก็ต้องแสวงหาความรู้เพิ่มเติมเพื่อรับมือกับทุกเทคนิคที่แฮกเกอร์ใช้หลอกลวงให้ได้ครับ ล่าสุดนักวิจัยพบว่า แฮกเกอร์เปลี่ยนจากการปลอมอีเมลเป็นผู้อื่นและส่งมาหลอกให้เหยื่อคลิกลิงก์ในอีเมล มาเป็นการใช้อีเมลมาลงทะเบียนใช้งานฟรีอย่างถูกต้องกับผู้ให้บริการเซ็นเอกสารแบบดิจิทัลผ่านคลาวด์อย่าง DocuSign และส่งไปหลอกผู้รับอีเมลให้คลิกลิงก์อันตรายที่อยู่ในเอกสารแทน เทคนิคการหลอกลวงนี้อาจเป็นเรื่องใหม่สำหรับองค์กร ซึ่ง IRONSCALES ผู้พัฒนาและให้บริการแพลตฟอร์มทางด้าน Email Security กล่าวว่า นี่ไม่ใช่เรื่องใหม่ พวกเขาพบการโจมตีเช่นนี้มาจำนวนมาก  จนเรียกได้ว่าเป็นเรื่องปกติที่แฮกเกอร์ใช้บัญชีที่ลงทะเบียนอย่างถูกต้องมาโจมตีแบบ Phishing ซึ่งเทคนิคนี้ทำให้การโจมตีมีประสิทธิภาพสูงมากทีเดียว จึงทำให้ผู้ให้บริการแชร์ไฟล์หลายรายตกเป็นเครื่องมือในการโจมตีของแฮกเกอร์ วิธีการที่แฮกเกอร์ใช้โจมตีผ่าน DocuSign คือ ผู้ที่มีแนวโน้มจะตกเป็นเหยื่อจะได้รับคำเชิญให้คลิกลิงก์เพื่อดูเอกสารในเว็บเบราว์เซอร์ของพวกเขา เพื่อลงชื่อในเอกสารนั้น โดยปกติแล้ว DocuSign จะแปลงไฟล์เอกสารเป็น .pdf เพื่อป้องกันไม่ให้ผู้ใช้งานพลาดไปโดนมัลแวร์มาโคร (Malware Macro) ที่มักจะแอบแฝงมาอยู่ในไฟล์เอกสารต่างๆ ที่แนบมา อย่างไรก็ตามไฟล์ PDF เหล่านี้ยังคงมี Hypertext ที่ใช้แนบลิงก์มาได้ ซึ่งก็ไม่ใช่เรื่องแปลกที่ในเอกสาร PDF โดยเฉพาะที่เกี่ยวกับสัญญาหรือเอกสารที่ต้องมีการเซ็นกลับจะมีการแนบลิงก์มาด้วย ซึ่งลิงก์อันตรายนั้นอาจส่งเอกสารที่เป็นอันตราย…