ไบเดนอพยพออกจากบ้านพักตากอากาศ หลังพบเครื่องบินรุกล้ำเขตจำกัดการบิน

ข่าวประจำวัน

Loading

                                          ภาพ: รอยเตอร์ ทำเนียบขาวได้ออกมาเปิดเผยว่า ประธานาธิบดีโจ ไบเดน แห่งสหรัฐฯ และนางจิล ไบเดน สุภาพสตรีหมายเลขหนึ่ง ต้องอพยพออกจากบ้านพักตากอากาศในวันเสาร์ (4 มิ.ย.) ที่ผ่านมาตามเวลาท้องถิ่น หลังเครื่องบินส่วนตัวขนาดเล็กลำหนึ่งบินเข้าเขตจำกัดการบินเหนือน่านฟ้าเมืองเรโฮโบท บีช ในรัฐเดลาแวร์ โดยไม่ได้ตั้งใจ นายแอนโธนี กุลิเอลมี โฆษกหน่วยสืบราชการลับสหรัฐฯ แถลงว่า เครื่องบินลำดังกล่าวถูกพาออกจากเขตจำกัดการบินแล้ว ขณะที่นักบินจะถูกสอบปากคำ แต่ไม่ได้มีการเปิดเผยข้อมูลส่วนบุคคลของนักบินรายนี้ “อย่างไรก็ดี การสอบสวนเบื้องต้นระบุว่า นักบินรายดังกล่าวไม่ได้เปิดสถานีวิทยุที่เหมาะสมในการรับฟังข้อมูลข่าวสาร รวมถึงไม่ได้ติดตามประกาศนักบินและแนวทางการบิน” นายกุลิเอลมีกล่าว อุบัติเหตุครั้งนี้สร้างความโกลาหลให้กับเมืองเรโฮโบท บีชในช่วงสุดสัปดาห์ที่มีผู้คนพลุกพล่าน โดยขบวนรถของ ปธน.ไบเดนต้องขับวนไปทั่วเมือง ก่อนเดินทางกลับบ้านพักตากอากาศอย่างปลอดภัย…

ตะลุย 6 เป้าหมายรวบผู้ต้องสงสัยยิงอุสตาซที่หนองจิก

ข่าวประจำวัน

Loading

  ปิดล้อมตรวจค้น 6 เป้าหมาย อาศัยอำนาจ พ.ร.ก.ฉุกเฉินฯ คลี่คดียิงอุสตาซปอเนาะกูแบบอยอ อ.หนองจิก ปัตตานี ได้ตัวผู้ต้องสงสัย 5 ราย พร้อมอาวุธปืน นำส่งศูนย์ซักถาม พบหนึ่งในผู้ถูกคุมตัวมีเอี่ยวหลายเหตุป่วนในพื้นที่ คาดปมสังหารเรื่องการเมือง ด้านเพจบีอาร์เอ็นโพสต์ข้อความยอมรับปฏิบัติการที่ตากใบ วันที่ 3 ม.ย.65 พล.ต.ต.นรินทร์ บูสะมัญ ผู้บังคับการตำรวจภูธรจังหวัดปัตตานี (ผบก.ภ.จว.ปัตตานี) ได้รับรายงานว่า เจ้าหน้าที่กำลังผสมทหาร ตำรวจ และฝ่ายปกครองของปัตตานี ร่วมกันนำกำลังเข้าบังคับใช้กฎหมายต่อกลุ่มผู้ที่คาดว่ามีส่วนเกี่ยวข้องกับการก่อเหตุใช้อาวุธสงครามลอบยิงน ายอับดุลมูตอเละ อาแว ครูสอนศาสนาอิสลาม โรงเรียนอัลอิสลามียะห์วิทยามูลนิธิ (ปอเนาะกูเเบบอยอ) เสียชีวิต เหตุเกิดที่บริเวณ ต.ดาโต๊ะ อ.หนองจิก จ.ปัตตานี เมื่อวันที่ 10 เม.ย.65 ที่ผ่านมา การปิดล้อมตรวจค้นครั้งนี้เจ้าหน้าที่ได้เปิดยุทธการทั้งหมด จำนวน 6 เป้าหมาย ประกอบด้วย เป้าหมายที่ 1.นายต่วนมะ มูซอ มีหมาย พ.ร.ก. (ออกโดยอาศัยอำนาจตามพระราชกำหนดการบริหารราชการในสถานการณ์ฉุกเฉิน พ.ศ.2548)…

Foxconn ยืนยัน โรงงานในเม็กซิโกโดน ransomware โจมตีจนส่งผลกระทบต่อการผลิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Foxconn ผู้ผลิตสมาร์ตโฟนและอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ ยืนยันเหตุการณ์โรงงานในเม็กซิโกถูก ransomware โจมตีเมื่อปลายเดือนพฤษภาคมที่ผ่านมา โรงงานที่ได้รับผลกระทบคือโรงงาน Foxconn Baja California ที่อยู่เมือง Tijuana ในชายแดนแคลิฟอร์เนีย โดยโรงงานนี้ผลิตสินค้าประเภทอุปกรณ์การแพทย์ , อิเล็กทรอนิกส์สำหรับผู้บริโภค และผลิตภัณฑ์สำหรับโรงงาน โดยโรงงานแห่งนี้เป็นซัพพลายให้กับรัฐแคลิฟอร์เนียของสหรัฐฯ ซึ่งเป็นผู้บริโภคสินค้าอิเล็กทรอนิกส์รายสำคัญในภูมิภาค Jimmy Huang โฆษกของ Foxconn ยืนยันว่า การผลิตถูกรบกวนจาก ransomware แต่ตอนนี้กำลังทยอยกลับสู่สภาวะปกติและประมาณการว่า เหตุกาณ์นี้มีผลกระทบต่อการดำเนินธุรกิจในภาพรวมของกลุ่ม Foxconn น้อย และพร้อมทั้งรายงานข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าวแก่ผู้บริหาร , ลูกค้า และซัพพลายเออร์ของบริษัทแล้ว Foxconn ไม่ได้ระบุว่า มีข้อมูลส่วนใดได้รับผลกระทบจากการโจมตีครั้งนี้บ้าง รวมถึงไม่ได้ระบุว่าใครเป็นผู้โจมตีด้วย แต่ LockBit ได้ยืนยันว่า เป็น ransomware ของตนเอง และขู่ว่าจะเปิดเผยข้อมูลที่ได้จาก Foxconn หากไม่จ่ายค่าไถ่ในวันที่ 11 มิถุนายนนี้ แต่ยังไม่มีข้อมูลว่า LockBit เรียกค่าไถ่เป็นจำนวนเงินเท่าไร และ Foxconn ปฏิเสธที่จะให้คำตอบว่าจะจ่ายค่าไถ่หรือไม่…

เพราะอะไรการโจมตีแบบ ‘Zero-click’ ถึงอันตราย(1)

บทความน่าสนใจ

Loading

  แอปรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตี   การโจมตีแบบ Zero-click มีความแตกต่างจากการโจมตีทางไซเบอร์ในรูปแบบอื่นๆ เพราะไม่ต้องการการโต้ตอบใดๆ จากผู้ใช้งานที่ถูกกำหนดเป้าหมาย เช่น การคลิกลิงก์ การเปิดใช้มาโคร หรือการเปิดตัวโปรแกรมสั่งการ มักใช้ในการโจรกรรมทางอินเทอร์เน็ต และร่องรอยที่ทิ้งไว้มีน้อยมาก   จุดนี้เองที่ทำให้เป็นอันตราย เป้าหมายของการโจมตีแบบ Zero-click สามารถเป็นอะไรก็ได้ตั้งแต่สมาร์ตโฟนไปจนถึงคอมพิวเตอร์เดสก์ท็อปและแม้แต่อุปกรณ์ไอโอที   เมื่ออุปกรณ์ของเหยื่อถูกโจมตี เหล่าบรรดาแฮกเกอร์สามารถเลือกที่จะติดตั้งซอฟต์แวร์ หรือการเข้ารหัสไฟล์และเก็บไว้เพื่อเรียกค่าไถ่ โดยทั่วไปแล้ว เหยื่อจะไม่มีทางรู้ได้เลยว่า อุปกรณ์นั้นถูกแฮกเมื่อไหร่และอย่างไร ซึ่งหมายความว่าผู้ใช้งานแทบไม่สามารถป้องกันตัวเองได้เลย   การโจมตีแบบ Zero-click มีเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา และสปายแวร์ที่ได้รับความนิยมมากที่สุดตัวหนึ่งคือ Pegasus ของ NSO Group ซึ่งใช้ในการเฝ้าติดตามนักข่าว นักเคลื่อนไหว ผู้นำระดับโลก และผู้บริหารของบริษัท   แม้ว่าจะไม่ชัดเจนว่าเหยื่อแต่ละรายตกเป็นเป้าหมายได้อย่างไร และแอพรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตีแบบนี้ เนื่องจากแอพเหล่านี้ได้รับข้อมูลจำนวนมากจากแหล่งที่ไม่รู้จักโดยไม่ต้องดำเนินการใดๆ จากเจ้าของอุปกรณ์   ส่วนใหญ่แล้ว ผู้โจมตีจะใช้ประโยชน์จากข้อบกพร่องในวิธีการตรวจสอบหรือประมวลผลข้อมูลโดยการโจมตีมักอาศัยช่องโหว่ Zero-days ที่ผู้ผลิตซอฟต์แวร์ไม่รู้จัก โดยไม่ทราบว่ามีอยู่จริง ผู้ผลิตจึงไม่สามารถออกแพตช์ (patches)…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล   ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล   ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ   Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล   เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

คอสตาริกาถูกโจมตีทางไซเบอร์อย่างต่อเนื่อง แม้ประกาศสถานการณ์ฉุกเฉินมาร่วมเดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กองทุนความมั่นคงปลอดภัยทางสังคมของประเทศคอสตาริกา (CCSS) ระบุว่าโรงพยาบาลหลายแห่งในประเทศถูกโจมตีทางไซเบอร์ ซึ่งไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ในช่วงหลายสัปดาห์ที่ผ่านมา   การโจมตีที่เกิดขึ้นทำให้ CCSS ต้องปิดระบบเก็บบันทึกดิจิทัล ส่งผลให้โรงพยาบาลและคลินิกกว่า 1,200 แห่งได้รับผลกระทบตามไปด้วย   “มันเป็นการโจมตีที่รุนแรงมาก แต่เราไม่พบว่าฐานข้อมูลสำคัญหรือระบบโครงข่ายได้รับความเสียหายแต่อย่างใด” อัลวาโร รามอส (Alvaro Ramos) ประธาน CCSS ระบุในการแถล่งข่าว โดยให้ข้อมูลเพิ่มเติมว่า 30 จาก 1,500 เซิร์ฟเวอร์ที่ CCSS ดูแลอยู่ตกเป็นเป้าการโจมตี โดยคาดว่าเซิร์ฟเวอร์น่าจะล่มอยู่เป็นเวลาหลายวันเลยทีเดียว   รัฐบาลคอสตาริกาเคยระบุก่อนหน้านี้ว่าประเทศถูกโจมตีทางไซเบอร์หลายต่อหลายครั้ง ซึ่งสร้างความเสียหายต่อการระบบการค้าต่างประเทศและกลไกในการจัดเก็บภาษีของประเทศ ทำให้ประธานาธิบดี ร็อดริโก ชาเวส (Rodrigo Chaves) ต้องประกาศสถานการณ์ฉุกเฉินทั่วประเทศตั้งแต่เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา   เมื่อต้นเดือนพฤษภาคม กระทรวงการต่างประเทศของสหรัฐอเมริกาเคยสันนิษฐานว่าผู้อยู่เบื้องหลังการโจมตีคอสตาริกาคือ Conti กลุ่มแฮกเกอร์จากรัสเซีย แต่จนถึงปัจจุบันก็ยังไม่มีใครออกมาแสดงความรับผิดชอบ   โดยรัฐบาลสหรัฐฯ อิสราเอล และสเปน เคยเสนอยื่นความช่วยเหลือต่อคอสตาริกาในการซ่อมแซมความเสียหายและป้องกันการโจมตีที่อาจจะเกิดขึ้นในอนาคต     ที่มา…