พบ TrickBot ตัวใหม่ ใช้ Macro ของโปรแกรม Word โจมตีผู้ใช้งานระบบปฏิบัติการ Windows 10

ข่าวประจำวัน

Loading

เขียนโดย :   moonlightkz โดยปกติแล้ว ในแวดวงซอฟต์แวร์ เรามักจะได้ยินคำแนะนำว่าควรอัปเดตเป็นเวอร์ชันล่าสุดอย่างสม่ำเสมอ เพื่อปิดรูรั่วที่ถูกค้นพบแล้ว อย่างไรก็ตาม ในขณะเดียวกันการอัปเดตไม่ได้มีแค่การปิดช่องโหว่เท่านั้น มันยังมีการเพิ่มคุณสมบัติใหม่ๆ เข้ามาด้วย ปัญหาก็คือ ความสามารถใหม่ที่ถูกเพิ่มเข้ามานั้น อาจจะกลายเป็นช่องโหว่ใหม่ได้ด้วยเช่นกัน ล่าสุดมีการค้นพบการโจมตีรูปแบบใหม่ของ Trickbot โดยแฮกเกอร์ใช้ช่องทางยอดนิยมในอดีตอย่างฟังก์ชัน Macro ของ Microsoft Word ที่เป็นที่นิยมอย่างมากในยุค ค.ศ. 1995 มาปรับปรุงใหม่ให้เข้ากับยุคสมัยปัจจุบัน ในระบบปฏิบัติการ Windows 10 มีฟังก์ชันใหม่ที่เรียกว่า Remote desktop ActiveX แฮกเกอร์ได้ใช้ฟังก์ชันดังกล่าวในการควบคุม Ostap ที่เป็น Malware downloader ซึ่งแฝงตัวมากับ VBA macro และ JScript ของเอกสารที่มีมาโครอยู่ (Macro-enabled document (.DOCM)) แฮกเกอร์ได้สร้างไฟล์เอกสารส่งไปทางอีเมลไปหาเหยื่อ โดยระบุว่าเป็นใบเสร็จเรียกเก็บเงิน หากเหยื่อหลงเชื่อคลิกเปิดใช้งาน Macro ในไฟล์ดังกล่าว มันจะเริ่มยิง Payload เพื่อโจมตีในทันที รูปแบบการโจมตีของ Trickbot จะเป็นการ Hijacks เว็บเบราว์เซอร์…

บทเรียน 4 ประการ สำหรับการประท้วงยุคโซเชียลฯ

บทความน่าสนใจ

Loading

ผู้ชุมนุมต่อต้านร่างกฎหมายส่งตัวนักโทษข้ามแดน เมื่อ 9 มิ.ย. 2019 ที่ฮ่องกง (ที่มา: แฟ้มภาพ/HKFP/Apple Daily) บทความในวอชิงตันโพสต์เมื่อพฤศจิกายน 62 โดยนักวิจัยด้านการประท้วงหลายคนระบุถึงบทบาทของโซเชียลมีเดียที่มีต่อการชุมนุมทั้งในแง่ที่เป็นคุณและเป็นโทษ รวมถึงข้อชี้แนะ 4 ประการว่าควรจะทำอย่างไรเพื่อให้การเรียกร้องสำเร็จ ศึกษาจากบทเรียนการประท้วงร่วมสมัยจากหลายประเทศ โดยบทความในวอชิงตันโพสต์ระบุถึงยุคสมัยที่มีการประท้วงอย่างสันติในหลายประเทศเพื่อเรียกร้องให้ผู้นำพ้นจากตำแหน่ง ไม่ว่าจะเป็นในโบลิเวีย, ชิลี, เลบานอน, เอกวาดอร์, อาร์เจนตินา, ฮ่องกง, อิรัก หรืออังกฤษ ที่ตามมาหลังจากการประท้วงในซูดานและแอลจีเรียที่ทำให้เกิดการโค่นล้มอำนาจเผด็จการลงได้ วอชิงตันโพสต์มองว่าโซเชียลมีเดียมีส่วนในการทำให้เกิดกระแสการประท้วงครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์โลก เพราะโซเชียลมีเดียทำให้เกิดการจั้ดตั้งประสานงาน อย่างไรก็ตามมันก็ทำให้การประท้วงคลี่คลายได้ยากขึ้น ในขณะที่การประท้วงยกระดับมากขึ้นทั่วโลก ก็มีปัญหาท้าทายในหลายเรื่องที่ทำให้การประท้วงคลี่คลายได้ยากและทำให้ประสบความสำเร็จเพียงแค่ได้ข้อตกลงระยะสั้นๆ โดยเฉพาะกับการประท้วงที่ไม่มีผู้นำและไม่มีการจัดตั้ง วอชิงตันโพสต์นำเสนอถึง 4 สาเหตุที่ทำให้เกิดอุปสรรคนี้ ประการแรก การปล่อยให้มี “ปีกที่ใช้ความรุนแรง” จะส่งกระทบต่อขบวน แม้ว่าจะเป็นการขบวนการประท้วงส่วนใหญ่เป็นไปอย่างสันติ วอชิงตันโพสต์ระบุว่า “ปีกที่ใช้ความรุนแรง” อาจจะกลายเป็นอุปสรรคขัดขวางขบวนการเสียเองได้ โดยถึงแม้ว่าจะมีงานวิจัยบางส่วนที่ระบุว่ากลุ่มที่ใช้ความรุนแรงและต่อสู้บนท้องถนนด้วยระเบิดเพลิงหรือขว้างปาหินจะเป็นกลุ่มที่สามารถเรียกร้องความสนใจและสร้างความกดดันชนชั้นนำให้ต้องทำการยุติวิกฤตได้ตราบใดที่การประท้วงเป็นไปอย่างมีการจัดตั้งที่ดี แต่ก็มีงานวิจัยอื่นๆ ที่ระบุว่าปีกหัวรุนแรงเหล่านี้จะทำให้ขบวนการมีโอกาสสำเร็จทั้งในระยะสั้นและระยะยาวน้อยกว่า ส่วนหนึ่งเพราะพวกเขาจะทำให้คนไม่กล้าเข้าร่วมหรือสนับสนุน อีกส่วนหนึ่งเพราะพวกเขาจะทำให้ฝ่ายตรงข้ามมีโอกาสยอมตามข้อเรียกร้องของผู้ชุมนุมได้น้อยกว่า วอชิงตันโพสต์ระบุว่าขบวนการประท้วงส่วนใหญ่จะช่วงชิงพื้นที่ชัยชนะได้มากจากการส่งอิทธิพลทางทัศนคติและนโยบายโดยไม่ต้องใช้ความรุนแรง พวกเขาทำการจัดตั้งประสานงานอย่างระมัดระวังและวางแผนการต่อสู้ไปในระยะยาว ขบวนการอื่นๆ ที่สามารถชนะได้แม้ว่าจะมีพวกปีกรุนแรงอยู่พวกเขาทำได้เพราะยังทำให้มวลชนจำนวนมากยังคงเข้าร่วมขบวนได้และเบนความสนใจออกไปจากการใช้ความรุนแรง ประการที่สอง เทคโนโลยีและโซเชียลมีเดียไม่ได้ให้พลังแก่ผู้ชุมนุมอย่างเดียวเท่านั้น แต่ยังให้พลังกับฝ่ายตรงข้ามด้วย…

กสทช. ออสเตรเลียบังคับค่ายมือถือยืนยันตัวตนลูกค้าสองขั้นตอนก่อนออกซิมใหม่ วางค่าปรับ 5 ล้านบาทหากทำไม่ครบ

ข่าวประจำวัน

Loading

Australian Communications and Media Authority (ACMA) หรือกสทช.ออสเตรเลียประกาศมาตรฐานการตรวจสอบผู้ใช้ก่อนออกซิมใหม่ หลังพบว่าประชาชนเป็นเหยื่อมากขึ้นและการถูกขโมยหมายเลขโทรศัพท์แต่ละครั้งทำให้เหยื่อเสียหายเฉลี่ยสูงกว่า 10,000 ดอลลาร์ออสเตรเลีย หรือมากกว่าสองแสนบาท ทาง ACMA ไม่ได้แยกย่อยว่าความเสียหายส่วนใหญ่เกิดจากอะไร แต่ก็ระบุความสำคัญของการใช้บริการธนาคารบนโทรศัพท์มือถือ ที่หากคนร้ายควบคุมหมายเลขโทรศัพท์ได้ก็จะขโมยเงินได้ กฎใหม่นี้บังคับให้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือต้องยืนยันตัวตนลูกค้าที่มาขอเปลี่ยนซิมด้วยมาตรการ 2 ขั้นตอนเป็นอย่างน้อย (multi factor authentication) ผู้ให้บริการที่ไม่ทำตามข้อกำหนดนี้มีโทษปรับสูงสุด 250,000 ดอลลาร์ออสเตรเลียหรือ 5 ล้านบาท นอกจากการบังคับยืนยันตัวตนหลายขั้นตอนแล้ว ทาง ACMA ยังพยายามปรับปรุงความปลอดภัยและลดการหลอกลวงผ่านโทรศัพท์โดยรวม เช่น มาตรการ Do Not Originate List เปิดให้แบรนด์สามารถลงทะเบียนป้องกันคนร้ายมาสวมรอยเป็นเบอร์ต้นแทาง หรือมาตรการตัดการเชื่อมต่อกับเครือข่ายที่มีปริมาณการโทรหลอกลวงสูงๆ ——————————————————- ที่มา : Blognone / 2 มีนาคม 2563 Link : https://www.blognone.com/node/114931

‘ข้อมูลในโลกออนไลน์’ อย่าเชื่อเพราะเพื่อนแชร์มา

บทความน่าสนใจ

Loading

ยุคสังคมออนไลน์ เพียงปลายนิ้วสัมผัสหน้าจอก็สามารถส่งต่อข้อมูล ข่าวสารได้อย่างรวดเร็ว สำคัญสุดคือ หากไม่แน่ใจยิ่งไม่ควรแชร์ เพราะการแชร์ข้อมูลที่ผิดพลาดออกไป อาจทำให้ขาดความน่าเชื่อถือ หรือถึงขั้นสร้างความตื่นตระหนก วุ่นวาย และแตกแยกในสังคมก็เป็นได้ วันศุกร์ที่ผ่านมาศาลรัฐธรรมนูญได้อ่านคำพิพากษาตัดสินคดียุบพรรคการเมือง ทันทีที่ผู้คนทราบคำพิพากษาของศาลฯ เราก็ได้เห็นข้อความต่างๆ ว่อนไปทั่วสังคมออนไลน์เต็มไปหมด ทั้งบนเฟซบุ๊ค ไลน์ ทวิตเตอร์ และอินสตาแกรม โดยมากเป็นข้อความสั้นๆ จับประเด็นต่างๆ มาสรุปตามความเห็นส่วนตัว บางคนก็บรรจงตัดต่อภาพแล้วก็ใส่ข้อความต่างๆ กันไป ผู้คนก็จะส่งต่อไปตามทัศนคติของตัวเอง ผู้คนส่วนใหญ่ไม่มีความรู้ความเข้าใจด้านกฎหมาย หลายคนไม่ทราบว่า เขาฟ้องร้องด้วยข้อหาอะไร ผิดมาตราไหน ที่สำคัญสุดคนส่วนใหญ่ไม่ฟังคำพิพากษาของศาล หรือไม่เคยแม้แต่อ่านสรุปคำพิพากษาของศาลที่ออกมาเป็นทางการ แต่เลือกที่จะเชื่อข่าวสารที่แชร์มา ไม่แสวงหาข้อมูลจากแหล่งข้อมูลที่ถูกต้อง จึงเห็นได้ว่า หลายคนเริ่มเชื่อข้อมูลที่ไม่ถูกต้องว่าเป็นเรื่องจริง เพราะอ่านข้อมูลเหล่านั้นแชร์ต่อๆ กันมาหลายครั้ง เหมือนที่ อดอล์ฟ ฮิตเลอร์ บอกไว้ว่า “หากท่านโกหกเรื่องใหญ่มากพอ, โกหกบ่อยครั้งเพียงพอ, เรื่องนั้นจะถูกเชื่อ” เช่นกันในสถานการณ์ของไวรัสโควิด-19 เราได้พบทั้งข่าวจริงและข่าวลวง ที่มีตั้งแต่การเจอผู้ป่วยตามที่ต่างๆ บ้างก็ส่งข่าวให้กระทบกับห้าง ร้านค้า พนักงานบริษัท บ้างก็แชร์ข่าวเรื่องสุขภาพ วิธีการรักษา โดยไม่มีที่มาที่ไป ไม่มีการอ้างอิงข้อมูล บางคนอาจแชร์ข่าวสารความหวังดี โดยไม่ทราบว่าข้อมูลที่ได้รับต่อมาไม่ถูกต้อง บางคนจงใจสร้างข้อมูลเท็จด้วยความคึกคะนอง ตัดต่อภาพ ตัดต่อข้อความทำให้ดูเหมือนจริง แล้วส่งต่อกันไป ดังนั้น ยิ่งเทคโนโลยีเอไอก้าวหน้ามากขึ้นเพียงใด ผู้ที่เล่นสื่อออนไลน์จำเป็นอย่างยิ่งที่ต้องมีวิจารณญาณการแยกแยะข้อมูลยิ่งขึ้น อย่าเพิ่งเชื่อเพราะแชร์กันมา มิฉะนั้น จะทำให้สังคมเกิดความวุ่นวาย…

กฎเหล็ก“ตากาล็อก” หมัดน็อก“ก่อการร้าย”

ข่าวประจำวัน

Loading

ทหารฝ่ายรัฐบาลฟิลิปปินส์ กรีธาทัพเข้ายึดเมืองมาราวี คืนจากกลุ่มก่อการร้าย (Photo : Getty Images) ถือเป็นอีกหนึ่งปัญหาที่รบกวนต่อเสถียรภาพความมั่นคงของบรรดาประเทศต่างๆ ในภูมิภาคอุษาคเนย์เรา สำหรับ “ปัญหาการก่อการร้าย” หรือในบางประเทศเรียว่า “ผู้ก่อความไม่สงบ” ที่ยังคงเปิดฉากการสู้รบกับกองทัพรัฐบาลในหลายประเทศของอาเซียน รวมประเทศไทยเราด้วย โดยนอกจากมีไทยเราแล้ว ก็ยังมี มาเลเซีย อินโดนีเซีย และฟิลิปปินส์ ที่ผจญกับศึกจากเหล่าวายร้ายพวกนี้ ทั้งนี้ ทั้ง 3 ชาติอาเซียน คือ มาเลเซีย อินโดนีเซีย และฟิลิปปินส์ข้างต้น ออกมายอมรับว่า นอกจากจะต้องปะทะกับกลุ่มติดอาวุธหัวรุนแรงที่เคลื่อนไหวภายในประเทศเป็นทุนเดิมอยู่แล้ว ก็ยังต้องตะลุมบอนกับเครือข่ายของขบวนการก่อการร้ายกลุ่มรัฐอิสลาม หรือไอเอส หรือที่หลายคนเรียกว่า ไอซิส ที่เคยมีประวัติการรบ การทำสงครามก่อการร้ายจากอิรัก และซีเรีย อีกต่างหากด้วย นอกจากนี้ ถึงขนาดมีบางประเทศ อย่างฟิลิปปินส์ ถิ่นตากาล็อก เคยถูกเครือข่ายไอเอสพวกนี้ ร่วมมือกับกลุ่มก่อการร้ายเจ้าถิ่น บุกโจมตีมายึดเมืองได้ทั้งเมืองก็เคยมี ยกตัวอย่าง เมืองมาราวี ใน จ.ลาเนาเดลซูร์ บนเกาะมินดาเนา ภาคใต้ของประเทศฟิลิปปินส์ ซึ่งถูกเครือข่ายไอเอส ที่จับมือกับกลุ่ม “มาอูเต”…