2023 - Page 287 of 402 - องค์การรักษาความปลอดภัยฝ่ายพลเรือน

แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

บทความน่าสนใจBy Webmaster 14 April 2023

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

เกาหลีเหนือโวทดสอบขีปนาวุธ ICBM ‘เชื้อเพลิงแข็ง’ สำเร็จ เตือนศัตรูจะต้องเผชิญ ‘ความกลัวสุดขีด’

ข่าวประจำวันBy Admin S.10 14 April 2023

เกาหลีเหนือประกาศความสำเร็จในการยิงทดสอบขีปนาวุธพิสัยไกลข้ามทวีปรุ่นใหม่ “ฮวาซอง-18” ซึ่งใช้เชื้อเพลิงชนิดแข็ง (solid-fuel intercontinental ballistic missile) โดยอ้างว่าจะช่วยยกระดับศักยภาพในการโจมตีตอบโต้ด้วยนิวเคลียร์อย่างมีนัยสำคัญ สำนักข่าว KCNA รายงานวันนี้ (14 เม.ย.) ว่า ผู้นำ คิม ได้เดินทางไปมอบคำแนะนำในการยิงทดสอบด้วยตนเอง และเตือนว่าขีปนาวุธรุ่นนี้จะทำให้บรรดาศัตรูของเกาหลีเหนือ “ต้องเผชิญกับวิกฤตด้านความมั่นคงที่ชัดเจน และเกิดความกังวลและหวาดกลัวอย่างสุดขีด (extreme uneasiness and horror) เพราะมันจะช่วยให้เกาหลีเหนือสามารถโจมตีตอบโต้ได้อย่างรุนแรง จนกระทั่งพวกเขาต้องยอมหยุดความคิดและการกระทำที่ขาดความยับยั้งชั่งใจ” KCNA ได้เผยแพร่ภาพผู้นำ คิม ชมการปล่อยจรวดฮวาซอง-18 พร้อมกับภริยา “รี ซอลจู” น้องสาว “คิม โยจอง” และบุตรสาวคนโปรด “คิม จูแอ” “โครงการพัฒนา ICBM รุ่นใหม่ ฮวาซองโพ-18 จะปฏิรูปองค์ประกอบในด้านการป้องปรามทางยุทธศาสตร์ของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) ได้อย่างมีนัยสำคัญ ตลอดจนส่งเสริมประสิทธิภาพในการโจมตีตอบโต้ด้วยนิวเคลียร์ และสร้างความเปลี่ยนแปลงต่อยุทธศาสตร์ทางทหารเชิงรุก” ขีปนาวุธดังกล่าวถูกปล่อยจากฐานยิงใกล้ ๆ…

‘นอร์เวย์’ เนรเทศนักการทูตรัสเซีย 15 คน ‘ฐานเป็นสายลับ’

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 14 April 2023

รัฐบาลนอร์เวย์ สั่งขับเจ้าหน้าที่การทูตของรัสเซีย 15 คน “เพราะแท้จริงแล้วเป็นสายลับ” ขณะที่รัฐบาลมอสโกลั่น “พร้อมตอบโต้” สำนักข่าวต่างประเทศรายงานจากกรุงออสโล ประเทศนอร์เวย์ เมื่อวันที่ 14 เม.ย. ว่า กระทรวงการต่างประเทศนอร์เวย์ออกแถลงการณ์ เมื่อวันพฤหัสบดีที่ผ่านมา ประกาศให้เจ้าหน้าที่การทูตของรัสเซีย 15 คน “เป็นบุคคลไม่พึงปรารถนา” เนื่องจาก “แท้จริงแล้ว” บุคคลกลุ่มนี้ “เป็นเจ้าหน้าที่ข่าวกรอง” และต้องเดินทางออกไป “ภายในระยะเวลาที่กำหนด” ซึ่งยังไม่มีการเปิดเผยอย่างเป็นทางการว่าคือเมื่อใด Norway declares 15 intelligence officers working at the Russian embassy in Oslo personae non gratae. The 15 intelligence officers have been engaging in activities that are…

สหราชอาณาจักรแต่งตั้ง ผอ.สายลับ ‘หญิง’ คนแรก

การ รปภ บุคคล, ข่าวประจำวันBy Admin S.10 14 April 2023

สหราชอาณาจักรแต่งตั้ง Anne Keast-Butler เป็นผู้อำนวยการหญิงคนแรกของหน่วยข่าวกรอง ‘GCHQ’ โดยเธอได้รับมอบหมายให้ปกป้องประเทศจากผู้ก่อการร้าย อาชญากรไซเบอร์ และอำนาจจากต่างชาติที่มุ่งร้ายต่อประเทศ เธอจะเข้ารับตำแหน่งนี้ในเดือนพฤษภาคม ต่อจาก Jeremy Fleming ซึ่งกำลังจะก้าวลงจากตำแหน่งหลังรับหน้าที่มานานกว่า 6 ปี James Cleverly รัฐมนตรีกระทรวงการต่างประเทศซึ่งเป็นผู้แต่งตั้งกล่าวว่า Keast-Butler มีประวัติการทำงานที่น่าประทับใจ Anne จะใช้ประสบการณ์อันล้นหลามของเธอเพื่อช่วยให้สาธารณชนชาวอังกฤษปลอดภัย ปัจจุบันเธอดำรงตำแหน่งรองผู้อำนวยการใหญ่ของหน่วยข่าวกรองภายในประเทศของอังกฤษ หรือที่รู้จักในชื่อ MI5 GCHQ หรือกองบัญชาการสื่อสารของรัฐบาล ถือกำเนิดขึ้นตั้งแต่ช่วงต้นศตวรรษที่ 20 หลังครามโลกครั้งที่หนึ่ง เป็นหน่วยข่าวกรองและความมั่นคงของสหราชอาณาจักรซึ่งมีความสัมพันธ์ใกล้ชิดกับสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency) เช่นเดียวกับหน่วยงานในแคนาดา ออสเตรเลีย และนิวซีแลนด์ซึ่งอยู่ในกลุ่มที่เรียกว่า “Five Eyes” อย่างไรก็ดี ในปี 1992 Stella Rimington กลายเป็นผู้หญิงคนแรกที่เป็นผู้นำ MI5 และได้รับการกล่าวขานว่าเป็นแรงบันดาลใจในการคัดเลือกให้ Judi Dench…

ไต้หวันเผยจีนกำหนดเขตห้ามบินส่งผลกระทบต่อเที่ยวบินราว 33 เที่ยว

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 14 April 2023

สำนักข่าวกลาง (CAN) ของทางการไต้หวันรายงานโดยอ้างการเปิดเผยของนายหวัง โก-ไจ๋ รัฐมนตรีคมนาคมของไต้หวันว่า แผนการของจีนที่จะกำหนดเขตห้ามบินไปยังพื้นที่ทางภาคเหนือของไต้หวันในวันอาทิตย์ที่ 16 เม.ย.นี้นั้น จะส่งผลกระทบต่อเที่ยวบินประมาณ 33 เที่ยว นายหวังเปิดเผยว่า ผลกระทบต่อเที่ยวบินต่าง ๆ นั้น ได้ลดลงอย่างมาก หลังจากไต้หวันประสบความสำเร็จในการเรียกร้องให้จีนลดแผนการลงอย่างมากที่จะปิดน่านฟ้าทางเหนือของไต้หวัน ทั้งนี้ สำนักข่าวรอยเตอร์รายงานก่อนหน้านี้ว่า จีนได้แจ้งกับไต้หวันในเบื้องต้นว่า จีนจะกำหนดเขตห้ามบินตั้งแต่วันที่ 16-18 เม.ย. แต่กระทรวงคมนาคมของไต้หวันเปิดเผยว่า แผนการกำหนดเขตห้ามบินดังกล่าวได้ถูกลดลงเหลือเพียง 27 นาทีในช่วงเช้าวันอาทิตย์นี้หลังจากไต้หวันทำการประท้วงแผนการดังกล่าว CNA รายงานการเปิดเผยของนายหวังว่า กระทรวงคมนาคมได้หารือกับเจ้าหน้าที่ด้านการบินของญี่ปุ่นซึ่งจะออกหนังสือแจ้งในวันนี้ (13 เม.ย.) ต่อเรือและเครื่องบินต่าง ๆ ให้หลีกเลี่ยงพื้นที่ห้ามบินดังกล่าวในช่วงเวลาที่กำหนดในช่วงเช้าวันอาทิตย์ที่จะถึงนี้ นายหวังกล่าวว่า การห้ามบินดังกล่าวอาจทำให้เที่ยวบินที่ได้รับผลกระทบต้องเพิ่มเวลาเดินทางพิเศษอีกไม่เกิน 1 ชั่วโมง เนื่องจากจะต้องเปลี่ยนเส้นทางบินจากเดิมลงไปทางใต้ กระทรวงคมนาคมของไต้หวันเผยแพร่แผนที่เมื่อวันพุธ (12 เม.ย.) ซึ่งระบุว่าเป็น “เขตกิจกรรมการบินและอวกาศ” ของจีนทางตะวันออกเฉียงเหนือของไต้หวัน และอยู่ใกล้กับกลุ่มเกาะเล็กเกาะน้อยที่เป็นข้อพิพาทซึ่งจีนเรียกว่าเตียวหยู ขณะที่ญี่ปุ่นเรียกว่าเซนกากุของญี่ปุ่น …

CISA ออกคำสั่ง ให้หน่วยงานภาครัฐของสหรัฐอัปเดตแพตช์ iPhone และ Mac ภายในวันที่ 1 พฤษภาคม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 April 2023

Cybersecurity and Infrastructure Security Agency (CISA) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐ ได้ออกคำสั่งให้หน่วยงานภาครัฐของสหรัฐทำการแพตช์ความปลอดภัยบนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS, iPadOS และ macOS ภายในวันที่ 1 พฤษภามคม หลังจากที่ Apple ได้ออกแพตช์แล้วเมื่อวันศุกร์ที่ผ่านมา เนื่องจากมีการตรวจพบการโจมตีผ่านช่องโหว่ดังกล่าวแล้ว โดยช่องโหว่แรก (CVE-2023-28206) เป็นช่องโหว่ชนิด Out-of-bounds write บน IOSurfaceAccelerator ทำให้ผู้โจมตีสามารถสร้างแอพที่รันคำสั่งในระดับ Kernel บนเครื่องเป้าหมายได้ และช่องโหว่ตัวที่สอง (CVE-2023-28205) เป็นช่องโหว่ชนิด Use after free บน WebKit ทำให้ผู้โจมตีสามารถรันคำสั่งบนอุปกรณ์ iPhone, Mac และ iPad ได้ เพียงแค่เข้าผ่านหน้าเว็บเท่านั้น Apple ได้ออกแพตช์อุดช่องโหว่ Zero-day ทั้งสองตัวแล้วใน iOS 16.4.1, iPadOS 16.4.1…

Yearly Archives: 2023