Cloudflare รายงานการโจมตี DDoS เกือบ 2 เทราบิตต่อวินาที อาศัยเซิร์ฟเวอร์ GitLab ที่ถูกแฮกร่วมด้วย

Loading

  Cloudflare รายงานถึงการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดที่เคยพบเมื่อสัปดาห์ที่ผ่านมา ปริมาณข้อมูลสูงสุดเกือบ 2 เทราบิตต่อวินาที โดยอาศัย botnet จำนวน 15,000 เครื่อง ที่ส่วนใหญ่เป็นอุปกรณ์ IoT ที่ถูกแฮก รอบนี้พบว่ามีเซิร์ฟเวอร์ GitLab ที่ไม่ได้แพตช์ถูกใช้งานร่วมด้วย การโจมตีกินเวลาเพียงนาทีเดียวเท่านั้น แต่ก็เป็นสัญญาณว่าแฮกเกอร์สามารถโจมตีรุนแรงขึ้นเรื่อยๆ อย่างต่อเนื่อง เมื่อเดือนตุลาคมที่ผ่านมา Azure ก็เคยรายงานการโจมตีขนาด 2.4 เทราบิตต่อวินาทีมาแล้ว Cloudflare ระบุว่าการรับมือการโจมตีเช่นนี้ต้องอาศัยระบบอัตโนมัติ ที่ตรวจจับรูปแบบการโจมตีได้รวดเร็ว และสร้างกฎสำหรับตรวจจับการโจมตีใส่เข้าไปในโมดูล eXpress Data Path (XDP) ในเคอร์เนลเพื่อประมวลผลที่เต็มความเร็วเน็ตเวิร์ค ที่มา – Cloudflare Blog   ———————————————————————————————- ที่มา : blognone / วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.blognone.com/node/125845

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

Loading

    ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus     ————————————————————————————————— ที่มา : blognone     …

ไบเดนผ่านกฎหมาย กีดกันไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมจีน ขอใบอนุญาตในสหรัฐฯ

Loading

โจ ไบเดน ประธานาธิบดีสหรัฐฯ เซ็นผ่านร่างกฎหมายใหม่ Secure Equipment Act ห้ามไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมที่อยู่ในรายชื่อเป็นภัยต่อความมั่นคงของชาติขอใบอนุญาตจาก FCC หรือหน่วยงาน กสทช. ของสหรัฐฯ ได้ รายชื่อบริษัทที่เป็นภัยต่อความมั่นคงของชาติถูกจัดทำขึ้นตามคำสั่งของสภาคองเกรสตั้งแต่ปี 2019 และ FCC เป็นผู้จัดทำ โดยบริษัทผลิตอุปกรณ์ที่ถูก FCC จัดว่าเป็นภัยต่อความมั่นคงของสหรัฐฯ ส่วนใหญ่เป็นบริษัทจีน เช่น ZTE , Huawei และอื่นๆ แม้ FCC จะเพิ่งออกงบประมาณ 1.9 พันล้านดอลลาร์ ในโครงการ “rip and replaced” ช่วยบริษัทผู้ให้บริการเครือข่าย ถอดและเปลี่ยนอุปกรณ์ของบริษัทยี่ห้อ Huawei และ ZTE เป็นยี่ห้ออื่นในปีนี้ แต่ก็ยังออกใบอนุญาตให้บริษัทเหล่านี้อยู่จนถึงก่อนกฎหมายใหม่นี้บังคับใช้ กฎหมายนี้ได้รับเสียงโหวตให้ผ่าน 420-4 เสียงในสภาผู้แทนราษฎรสหรัฐฯ และผ่านแบบเป็นเอกฉันท์ในวุฒิสภา แสดงให้เห็นถึงความไม่ไว้ใจบริษัทจากประเทศจีนที่แผ่ขยายอย่างกว้างขวางในทั้งสองพรรคหลักและสภาสูงของสหรัฐฯ แถมการผ่านร่างกฎหมายนี้เกิดขึ้นเพียงหนึ่งวันหลังการออกแถลงการร่วมสู้โลกร้อนของสหรัฐฯ และจีน ในงาน COP26 สะท้อนให้เห็นว่าแม้จะมีแถลงการณ์ร่วม แต่สถานการณ์ระหว่างสองประเทศนี้ในปัจจุบัน ก็ไม่ได้ตึงเครียดน้อยลงไปกว่าเดิมเลย…

เผยแฮกเกอร์ขโมยพาสเวิร์ดองค์กรข้ามชาติ 9 แห่ง คาดเชื่อมโยงจีน

Loading

In this Sept. 16, 2017, file photo, a person uses a smart phone in Chicago. Most Americans across party lines have serious concerns about cyber attacks on U.S. computer systems and view China and Russia as major threats.   WASHINGTON —รายงานของบริษัทดูแลความปลอดภัยทางไซเบอร์ในสหรัฐฯ เปิดเผยว่า กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับจีน ได้ลอบเจาะล้วงข้อมูลสำคัญขององค์กรข้ามชาติ 9 แห่งในหลายประเทศ รายงานของ Palo Alto Networks ในรัฐแคลิฟอร์เนีย พบว่า ระหว่างวันที่ 22 กันยายนถึงช่วงต้นเดือนตุลาคม…

รู้ทัน 4 ขั้นตอน กลโกงแก๊ง “เงินกู้ออนไลน์”

Loading

  รู้ทัน 4 ขั้นตอนกลโกงมิจฉาชีพที่อาศัยช่วงที่ประชาชน หาแหล่งเงินกู้ แอบอ้างเป็นผู้ให้บริการ “เงินกู้ออนไลน์” แล้วหลอกลวงเงินจากประชาชน ดังนั้นเพื่อความปลอดภัย โปรดสังเกตตรวจสอบให้แน่ใจ ก่อนตัดสินใจกู้เงิน   ปัจจุบันโลกของการสื่อสารออนไลน์ เข้ามามีบทบาทสำคัญกับชีวิตประจำวันของเรา ทำให้เราสะดวกสบายมากขึ้น ยิ่งในช่วงสถานการณ์โควิด -19 ระบาด วิถีชีวิตของเราก็ถูกปรับเปลี่ยนไป เราหันมาพึ่งการติดต่อสื่อสารออนไลน์มากขึ้น ไม่ว่าจะการจับจ่ายซื้อของ การทำธุรกรรมต่าง ๆ ผ่านแอปพลิเคชั่นทางโทรศัพท์มือถือ และด้วยความสะดวกสบายนี้เหล่ามิจฉาชีพสบช่องทางในการหลอกลวงได้ง่ายดายหากไม่ระมัดระวัง   ซึ่งการหลอกลวงก็จะมีวิธีการที่แตกต่างกันออกไป ยิ่งในระยะหลังจะพบปัญหาการหลอกลวงกรณีการกู้เงินออนไลน์ ผ่านแอพพลิเคชั่นต่าง ๆ ถึงแม้ว่าเจ้าหน้าที่ตำรวจจะกวาดล้างจับกุมมาเป็นระยะ แต่ก็ยังมีผู้ที่ตกเป็นเหยื่อแก๊งปล่อยเงินกู้ออนไลน์เหล่านี้   อย่างกรณีล่าสุด ที่ตำรวจไซเบอร์ เปิดปฏิบัติการ “ล่าแอพเงินกู้โหด เหนือจรดใต้” บุกค้น 8 จุด ในพื้นที่ 6 จังหวัด อันสืบเนื่องจาก มีผู้เสียหายชาวกำแพงเพชร หลงกลแก๊งมิจฉาชีพไปทำเรื่องกู้เงินออนไลน์ จาก 6 แอปพลิเคชั่น และเว็บไซต์กู้เงิน แต่แทนที่จะได้เงินตามที่ต้องการกลับถูกหลอกให้โอนเงิน โดยอ้างมีค่าดำเนินการ ต่างๆ นานา…

DSI รร.นายร้อยตำรวจ นิติวิทย์ฯ ขานรับแนวทาง “การสัมภาษณ์เพื่อหาความจริง” เตรียมทดลองใช้จริง

Loading

  “การสัมภาษณ์เพื่อหาความจริง” หรือ Investigative Interview เป็นแนวทางการสืบสวนสอบสวนคดีของตำรวจในประเทศนอร์เวย์ ซึ่งยึดหลักการในการสอบสวน “สันนิษฐานไว้ก่อนว่าผู้ถูกกล่าวหาเป็นผู้บริสุทธิ์” จึงเน้นไปที่การสัมภาษณ์เพื่อให้ได้มาซึ่งความจริงมากกว่าการตั้งเป้าหมายให้ได้คำรับสารภาพจากผู้ต้องสงสัย นี่เป็นแนวทางที่เคยถูกนำมาฝึกอบรมให้กับเจ้าหน้าที่หลายหน่วยงานในประเทศไทยเมื่อปี 2562 แนวทางนี้เป็นหนึ่งในข้อเสนอที่ถูกนำมาพูดถึงอีกครั้งในเวทีเสวนาที่จัดขึ้นโดย สถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) ภายใต้ชื่อ TIJ Forum ครั้งที่ 3 ในหัวข้อ Way Out : หนทางใหม่สู่การค้นหาความจริง เมื่อวันที่ 14 ตุลาคม 2564 โดยวิทยากรผู้เชี่ยวชาญจากประเทศนอร์เวย์มาอธิบายถึงหลักการสัมภาษณ์เพื่อหาความจริง หลังมีผลสำรวจของ TIJ Poll จากคดี “อดีตผู้กำกับโจ้” ทำร้ายผู้ต้องสงสัยจนเสียชีวิต ระบุว่า ประชาชนมีความเชื่อมั่นต่อกระบวนการยุติธรรมลดลงอย่างมาก และต้องการให้เกิดความเปลี่ยนแปลงตั้งแต่เชิงโครงสร้างอำนาจในกระบวนการยุติธรรมไปจนถึงกระบวนการสืบสวนสอบสวนเพื่อให้ได้ความจริงในคดี TIJ Forum จัดขึ้นอีกครั้ง ในวันที่ 4 พฤศจิกายน 2564 ในหัวข้อ “WAY OUT: หนทางใหม่สู่การค้นหาความจริง” (ภาคต่อ) โดยมี 3 หน่วยงานสำคัญในกระบวนการยุติธรรม คือ กรมสอบสวนคดีพิเศษ…