30 August 2023

แรนซัมแวร์บุกโจมตี Microsoft OneDrive

บทความน่าสนใจBy Admin S.10 30 August 2023

บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้ Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…

อนาคตแห่งอินเทอร์เน็ตดาวเทียม การส่งข้อมูลผ่านเลเซอร์

บทความน่าสนใจBy Admin S.10 30 August 2023

อินเทอร์เน็ตดาวเทียม หนึ่งในระบบที่ได้รับความสนใจมากขึ้นจากการมาถึงของ Starlink แต่ด้วยขีดจำกัดทางเทคโนโลยีทำให้ความเร็วยังต่ำกว่าและสร้างปัญหาในเชิงดาราศาสตร์ ล่าสุดจึงเริ่มมีแนวคิดพัฒนา การส่งข้อมูลผ่านเลเซอร์ ที่อาจเป็นกุญแจสู่ระบบอินเทอร์เน็ตในอนาคต อินเทอร์เน็ตดาวเทียม อีกหนึ่งระบบเครือข่ายอินเทอร์เน็ตที่ได้รับการพูดถึงมากขึ้น ด้วยจุดเด่นที่รองรับการใช้งานแทบทุกพื้นที่ทั่วโลก ไม่ต้องพึ่งพาสัญญาณจากท้องถิ่นหรือโครงสร้างพื้นฐานแบบเคเบิลใยแก้ว อาศัยเพียงอุปกรณ์เชื่อมต่อรองรับสัญญาณก็เพียงพอ นี่จึงเป็นเครือข่ายอินเทอร์เน็ตทางเลือกที่น่าสนใจเป็นอย่างยิ่ง เราทราบดีว่าระบบอินเทอร์เน็ตดาวเทียมปัจจุบันยังมีข้อจำกัดหลายด้าน ทั้งปัญหาในแง่ความเสถียรหรือความเร็วในการให้บริการ นำไปสู่ความพยายามในการปรับปรุงแก้ไข อย่าง Starlink ของบริษัท SpaceX ที่เลือกจะเพิ่มจำนวนดาวเทียมในวงโคจร ขยายขีดความสามารถในการกระจายสัญญาณเพื่อประสิทธิภาพในการส่งข้อมูล ฟังดูเป็นเรื่องดีแต่ปฏิเสธไม่ได้ว่าการเพิ่มจำนวนดาวเทียมอินเทอร์เน็ตก็กำลังสร้างผลกระทบใหญ่หลวงเช่นกัน พิษภัยที่คาดไม่ถึงของระบบอินเทอร์เน็ตดาวเทียม เมื่อพูดถึงประเด็นในการเพิ่มจำนวนดาวเทียมในวงโคจร สิ่งแรกที่ทุกคนคิดถึงย่อมเป็นจำนวนขยะอวกาศเพิ่มขึ้นเป็นทวีคูณที่ปัจจุบันเรายังไม่มีวิธีจัดการเป็นรูปธรรม แต่อีกหนึ่งปัญหาที่ถูกค้นพบและเริ่มได้รับการพูดถึงคือ สัญญาณรบกวนที่เกิดขึ้นจากระบบอินเทอร์เน็ตดาวเทียม โดยพื้นฐานระบบอินเทอร์เน็ตดาวเทียมจะทำการส่งข้อมูลผ่านคลื่นวิทยุ แม้แต่ Starlink เองก็ใช้การส่งข้อมูลรูปแบบนี้ แต่อาศัยประโยชน์จากการส่งสัญญาณผ่านดาวเทียมวงโคจรต่ำและมีจำนวนมาก ช่วยให้การส่งข้อมูลทำได้รวดเร็ว ลดปัญหาความหน่วงและล่าช้า ยกระดับขีดความสามารถอินเทอร์เน็ตดาวเทียมขึ้นอีกขั้น แต่จากการศึกษาล่าสุดพบว่า คลื่นวิทยุจากดาวเทียมเครือข่าย Starlink มีจำนวนและอัตราการปล่อยคลื่นวิทยุมากเกินไป กลายเป็นสิ่งกีดขวางการทำงานของกล้องโทรทรรศน์วิทยุ ซึ่งอาศัยการตรวจจับเทหวัตถุบนท้องฟ้าด้วยคลื่นวิทยุเช่นกัน ส่งผลให้การทำงานของดาวเทียมในเครือข่าย Starlink กลายเป็นการรบกวนการศึกษาดาราศาสตร์ จากการทดลองของนักดาราศาสตร์ที่ใช้กล้องโทรทรรศน์ความถี่ต่ำพบว่า…

โจรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X บัญชีปลอม-ลวงเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

อาชญากรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X สร้างความน่าเชื่อถือ-หลอกลวงเหยื่อ ก่อนหน้านี้ ทาง X ออกมาเปลี่ยนนโยบายของบัญชีที่มี “X Premium” (Twitter Blue ในชื่อเดิม) หรือเครื่องหมายติ๊กถูกสีฟ้า จากแต่เดิมคือ ต้องเป็นบุคคลสาธารณะหรือบัญชีทางการของบริษัทหรือองค์กรต่าง ๆ เท่านั้นถึงจะสามารถมีเครื่องหมายดังกล่าวได้ เปลี่ยนมาเป็นทุกบัญชีสามารถมีเครื่องหมายติ๊กถูกสีฟ้าได้ เพียงจ่าย 11 ปอนด์ต่อเดือนเท่านั้น (ราว 488 บาท) ทำให้ ลิซ่า เวบบ์ ผู้เชี่ยวชาญด้านกฎหมายขององค์กร Which? องค์กรรณรงค์การคุ้มครองผู้บริโภคกล่าวว่า การเปลี่ยนแปลงข้อกำหนดของบัญชีที่มี X Premium ทำให้มีโอกาสการเกิดอาชญากรรมไซเบอร์บนแพลตฟอร์ม X เพิ่มขึ้น เนื่องจากทุกบัญชีที่จ่ายค่า X Premium สามารถสร้างความน่าเชื่อถือให้ตนเองได้ทุกบัญชี เดอะการ์เดียน สื่อดังจากอังกฤษ รายงานกรณีตัวอย่างว่า พบผู้เสียหายรายหนึ่งที่ถูกอาชญากรไซเบอร์เล็งโจรกรรมข้อมูลผ่านบัญชี X (ทวิตเตอร์ในชื่อเดิม) ที่อาศัยเครื่องหมายติ๊กถูกสีน้ำเงิน ซึ่งเป็นเครื่องหมายที่ยืนยันบัญชีของบุคคลหรือบริษัทอย่างเป็นทางการ แอบอ้างเป็นบริษัทจองโรงแรมและเที่ยวบินอย่าง…

DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครเล่น DISCORD เช็กด่วนก่อนถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

อ้างอิง bleepingcomputer DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครใช้บริการดังกล่าวรีบตรวจสอบบัญชี DISCORD ของคุณด่วน ทั้งนี้ DISCORD.IO ไม่ใช่ไซต์ Discord อย่างเป็นทางการ แต่เป็นบริการ Third Party ที่ช่วยให้เจ้าของเซิร์ฟเวอร์สามารถสร้างคำเชิญกำหนดชื่อช่อง DISCORD ให้ง่ายขึ้นได้ ล่าสุดเว็บไซต์ DISCORD.IO ประกาศปิดให้บริการ โดยแสดงข้อความว่า “เรากำลังหยุดการดำเนินการทั้งหมดในอนาคตอันใกล้” และนี่คือสิ่งที่ข้อมูลกว่า 760,000 ID ใน DISCORD.IO ถูกขายใน Dark Web โดยแฮ็กเกอร์ ผู้ใช้ DISCORD ควรทำอย่างไร • หากคุณใช้ DISCORD แต่ไม่ใด้ใช้ DISCORD.IO โชคดีคุณยังปลอดภัย แต่ดีสุดก็เปลี่ยนรหัสด้วยจะดีมาก • หากคุณใช้…

นักวิจัยด้านคอมพิวเตอร์ค้นพบความเสี่ยงในสมาร์ตโฟน Android จากมัลแวร์ EarSpy

SEC NewsBy Admin S.10 30 August 2023

ภาพ : Getty Images เมื่อ 28 ส.ค.66 เว็บไซต์ TEXAS A&M Today ของมหาวิทยาลัย Texas A&M สหรัฐฯ รายงานบทความ ระบุว่า ทีมนักวิจัยด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์จาก Texas A&M และสถาบันอื่น ๆ อีกสี่แห่ง ได้สร้างซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ที่เรียกว่า EarSpy เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบน สมาร์ตโฟน Android โดยพบว่าสามารถระบุตัวตนของผู้ใช้งานได้ EarSpy ใช้อัลกอริทึมวิเคราะห์ข้อมูลจากการสั่นสะเทือนของลำโพงที่บันทึกโดยเซนเซอร์ตรวจจับของสมาร์ตโฟน สามารถระบุเพศของผู้พูดด้วยความแม่นยำร้อยละ 98.6 ผู้พูดเป็นผู้โทรซ้ำด้วยความแม่นยำร้อยละ 91.6 ตรวจจับคำพูดด้วยความแม่นยำร้อยละ 45-90 มัลแวร์ยังจดจำตัวเลขที่พูด โดยเฉพาะตัวเลขตั้งแต่ 0 ถึง 9 โดยมีความแม่นยำร้อยละ 56 ซึ่งสูงกว่าการคาดเดาแบบสุ่มถึงห้าเท่า การวิจัยมุ่งเน้นไปที่สมาร์ตโฟน Android เนื่องจากสามารถดึงข้อมูลเซนเซอร์ตรวจจับความเคลื่อนไหวได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ รวมถึงสมาร์ตโฟนรุ่นใหม่ซึ่งผู้ผลิตบางรายกำลังปรับเปลี่ยนลำโพงที่มีขนาดเล็กให้มีขนาดที่ใหญ่ขึ้นเพื่อรองรับวิดีโอและการสตรีม ทำให้อัลกอริทึมสามารถตรวจจับข้อมูลได้ดีขึ้น จากผลลัพธ์นี้…

ลงโทษสถานหนัก! อิรักแขวนคอ 3 ผู้ก่อการร้าย เอี่ยวคาร์บอมบ์ครั้งใหญ่ในแบกแดด

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 30 August 2023

นักโทษ 3 คน ซึ่งต้องสงสัยเป็นสมาชิกกลุ่มไอเอส รับโทษประหารชีวิตด้วยการแขวนคอ ฐานอยู่เบื้องหลังเหตุคาร์บอมบ์ สังหารประชาชนมากกว่า 300 ราย เมื่อ 7 ปีที่แล้ว สำนักข่าวต่างประเทศรายงานจากกรุงแบกแดด ประเทศอิรัก เมื่อวันที่ 29 ส.ค. ว่า สำนักนายกรัฐมนตรีอิรักออกแถลงการณ์ เรื่องการประหารชีวิตชาย 3 คน ด้วยวิธีการแขวนคอ ระหว่างวันอาทิตย์ถึงวันจันทร์ที่ผ่านมา จากความผิดฐานมีส่วนเกี่ยวข้องกับเหตุคาร์บอมบ์ ในย่านคาร์ราดาของกรุงแบกแดด เมื่อวันที่ 3 ก.ค. 2559 ส่งผลให้มีผู้เสียชีวิตอย่างน้อย 323 ราย และได้รับบาดเจ็บอีกหลายร้อยคน เหตุก่อการร้ายดังกล่าวถือว่ารุนแรงที่สุด นับตั้งแต่กองทัพสหรัฐเข้ามาทำสงครามในอิรัก เมื่อปี 2546 และเป็นเหตุวินาศกรรมซึ่งมีผู้เสียชีวิตมากที่สุดในคราวเดียว นับตั้งแต่เหตุ 9/11 ของสหรัฐ ทั้งนี้ รัฐบาลอิรักปฏิเสธเปิดเผยข้อมูลของนักโทษประหารทั้งสามคน อย่างไรก็ตาม สื่อท้องถิ่นและสื่อต่างประเทศหลายแห่งรายงานโดยอ้างข้อมูลจากแหล่งข่าว ว่าหนึ่งในผู้ที่ถูกแขวนคอ คือนายกัซวาน อัล-ซอว์เบ หนึ่งในแกนนำไอเอสของอิรัก…

Daily Archives: 30 August 2023