ข่าวประจำวัน Archives

Microsoft เผยข้อแนะนำแนวทางการป้องกันเซิร์ฟเวอร์ Exchange จากการถูกโจมตี

ข่าวประจำวันBy Admin S.10 26 June 2020

องค์กรหลายแห่งใช้ Microsoft Exchange เป็นช่องทางหลักในการทำงานและการสื่อสาร ไม่ว่าจะเป็นอีเมล ปฏิทิน หรือใช้บันทึกข้อมูลพนักงานและผู้ติดต่อ ที่ผ่านมาเซิร์ฟเวอร์ Exchange มักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ จุดประสงค์เพื่อขโมยข้อมูลหรือเข้าถึงบัญชีที่มีสิทธิ์ระดับสูง ซึ่งหลายครั้งหากโจมตีเซิร์ฟเวอร์ Exchange ได้สำเร็จ ผู้ไม่หวังดีก็อาจสามารถควบคุมระบบเครือข่ายทั้งหมดได้ ทาง Microsoft ได้เผยแพร่ข้อแนะนำในการป้องกันเซิร์ฟเวอร์ Exchange โดยอ้างอิงจากรูปแบบพฤติกรรมของผู้โจมตี การโจมตีเซิร์ฟเวอร์ Exchange นั้นหลัก ๆ แล้วสามารถทำได้ 2 ช่องทาง โดยช่องทางแรกคือโจมตีเครื่องคอมพิวเตอร์ของผู้ใช้ในองค์กรเพื่อติดตั้งมัลแวร์ขโมยรหัสผ่าน จากนั้นใช้รหัสผ่านดังกล่าวล็อกอินเข้าไปยังเซิร์ฟเวอร์ Exchange อีกที ส่วนวิธีโจมตีช่องทางที่สองคือเจาะผ่านช่องโหว่ของบริการในเซิร์ฟเวอร์ Exchange โดยตรง เช่น ช่องโหว่ของ IIS ซึ่งเป็นซอฟต์แวร์สำหรับให้บริการเว็บไซต์ ทาง Microsoft ได้วิเคราะห์การโจมตีเซิร์ฟเวอร์ Exchange ที่เกิดขึ้นในช่วงเดือนเมษายน 2563 โดยได้สรุปแนวทางการตรวจสอบและป้องกันการโจมโดยอ้างอิงจากพฤติกรรมที่ผิดปกติได้ดังนี้ Initial access ผู้โจมตีอัปโหลดไฟล์ web shell เข้าไปไว้ในพาธของเซิร์ฟเวอร์ Exchange เพื่อที่จะเข้ามาควบคุมเครื่องเซิร์ฟเวอร์ผ่านช่องทางดังกล่าวในภายหลัง แนวทางการตรวจสอบสามารถใช้วิธีเฝ้าระวังและแจ้งเตือนการสร้างไฟล์ใหม่ในพาธของ Exchange…

บอสตันออกกฎห้ามหน่วยงานของเมืองและตำรวจใช้เทคโนโลยีจดจำใบหน้า

ข่าวประจำวันBy Admin S.10 25 June 2020

บอสตัน เมืองหลวงของรัฐแมสซาชูเซตส์ในสหรัฐฯ ออกกฎห้ามหน่วยงานของเมืองใช้งานระบบจดจำใบหน้าอย่างเป็นทางการ จากมติการลงคะแนนเป็นเอกฉันท์โดยสมาชิกสภาเมืองทั้งหมด 13 คน ตามกฎหมายของเมืองบอสตันนี้ คือกำหนดห้ามหน่วยงานของเมืองรวมถึงตำรวจใช้ระบบรู้จำใบหน้า ซึ่งรวมถึงการนำเทคโนโลยีมาใช้จากบุคคลที่สามด้วย โดยจะมีข้อยกเว้นเฉพาะกรณีเกี่ยวกับอาชญากรรมบางกรณีเท่านั้น Michelle Wu หนึ่งในสมาชิกสภาเมืองบอสตันระบุว่า บอสตันไม่ควรจะใช้เทคโนโลยีที่ทำให้เกิดการแบ่งแยก ซึ่งจะเป็นภัยคุกคามต่อความเป็นส่วนตัวและสิทธิขั้นพื้นฐานของผู้อาศัยในเมือง ปัจจุบัน ระบบรู้จำใบหน้ายังมีปัญหาเรื่องความแม่นยำขึ้นกับสีผิวอยู่มาก โดยงานวิจัยเมื่อ 2 ปีที่แล้วของ MIT พบว่าโปรแกรมรู้จำใบหน้าที่พร้อมใช้งานกันในเชิงพาณิชย์มีปัญหาเรื่องการระบุผู้หญิงผิวดำไม่แม่นยำมากถึง 34.7% ————————————————- ที่มา : Blognone / 25 มิถุนายน 2563 Link : https://www.blognone.com/node/117125

ตะลึง! บุกค้นคลังแสงชายแดนแม่สอด ยึดทั้งปืนกล-เอ็ม 16 ยันระเบิดสังหารอื้อ

ข่าวประจำวันBy Admin S.10 24 June 2020

ตาก – ฝ่ายความมั่นคงชายแดนแม่สอด ยึดคลังแสงอาวุธสงครามทั้งปืนกล-เอ็ม 16-อาก้า พร้อมเครื่องกระสุนปืน-ระเบิดสังหาร ควบคุมตัวคู่หูชายไทยสอบสวนขยายผลคาดเชื่อมโยงเครือข่ายค้าอาวุธชายแดน วันนี้ (23 มิ.ย.) เจ้าหน้าที่ฝ่ายความมั่งคงอำเภอแม่สอด จังหวัดตาก ได้สนธิกำลังเข้าปิดล้อมตรวจค้นบ้านพักหลังใหญ่ย่านชุมชนริมถนนสายแม่สอด-บ้านแม่ตาว หมู่ที่ 2 อำเภอแม่สอด จังหวัดตาก หลังเจ้าหน้าที่การข่าวสืบทราบว่ามีขบวนการลักลอบลำเลียงอาวุธสงครามนำแอบมาซุกซ่อนอยู่ เมื่อกำลังเจ้าหน้าที่เข้าตรวจค้นภายในบ้านพักเป้าหมาย พบชายไทย 2 คน อายุประมาณ 39-40 ปี อยู่ภายในบ้านพักเจ้าหน้าที่จึงเชิญตัวนำเข้าตรวจค้นภายในบ้าน แต่ค้นกันนานกว่า 1 ชั่วโมงก็ยังไม่พบสิ่งของผิดกฎหมาย แต่การข่าวยืนยันว่าภายในพื้นที่มีสิ่งของผิดกฎหมายซุกซ่อนอย่างแน่นอน เจ้าหน้าที่จึงต้องนำตัวทั้งสองไปสอบสวนจนได้ข้อมูลเพิ่มเติมชัดเจน จึงได้นำกำลังพร้อมอาวุธครบมือปูพรมเข้าปิดล้อมตรวจค้นพื้นที่ภายในแปลงเกษตรสวนผักซึ่งอยู่ด้านหลังใกล้บ้านเป้าหมาย จากการตรวจค้นโดยละเอียดนานกว่า 2 ชั่วโมง พบอาวุธสงครามนานาชนิดซุกซ่อนอยู่ในพื้นที่ลับ เบื้องต้นเจ้าหน้าที่สามารถตรวจยึดอาวุธปืนกลยาว 2 กระบอก ปืนเอ็ม 16 และปืนอาก้า-47 กว่า 27 กระบอก เครื่องยิงลูกระเบิดเอ็ม-79 จำนวน 3 กระบอก ระเบิดสังหาร 2 ลูก ซึ่งอาวุธทั้งหมดสภาพพร้อมใช้งาน นอกจากนี้ยังพบเครื่องกระสุนปืนหลากหลายขนาดอีกจำนวนมากถูกซุกซ่อนในพื้นที่ดังกล่าว เจ้าหน้าที่จึงทำการบันทึกตรวจยึดพร้อมนำอาวุธสงครามและเครื่องกระสุนทั้งหมดและผู้ต้องสงสัยทั้งสองคนนำตัวไปสอบสวนที่กองร้อยตำรวจตระเวนชายแดนที่…

หญิงจีนถูกขโมยตัวตน 16 ปีก่อน อนาคตพลิกผัน ฝันสลายเข้ามหาวิทยาลัย

การ รปภ บุคคล, ข่าวประจำวันBy Admin S.10 23 June 2020

จากอนาคตสดใสต้องไปทำงานโรงงาน หญิงจีนถูกขโมยตัวตน สอบเข้ามหาวิทยาลัยได้แต่โดนสวมรอย เมื่อ 16 ปีก่อน เฉิน ชุนสุ่ย ชาวเมืองกวนเซียน มณฑลชานตง ตัดสินใจพึ่งกฎหมายปกป้องสิทธิ์และผลประโยชน์ของตนเอง หลังจากสตรีอีกคนหนึ่งเข้าเรียนมหาวิทยาลัยเมื่อ 16 ปีก่อนได้ด้วยการขโมยตัวตนของเธอ คู่กรณีซึ่งนามสกุล เฉิน เช่นกันและอยู่ในเมืองเดียวกัน ถูกสั่งพักงานเมื่อวันที่ 11 มิ.ย. หนึ่งวันหลังจากทีมสอบสวนซึ่งประกอบด้วยเจ้าหน้าที่จากคณะกรรมการตรวจสอบวินัยและกำกับดูแลประจำเขต และเจ้าหน้าที่หน่วยงานการศึกษา เปิดสอบสวนเรื่องนี้ ส่วนมหาวิทยาลัยตัดสินใจลบประวัติการศึกษาของเธอทิ้งถาวร เฉิน ชุนสุ่ย ปัจจุบัน อายุ 36 ปี เข้าสอบ”เกาเข่า” หรือเอนทรานซ์ในปี 2547 แต่ไม่ได้รับแจ้งจากสถาบันการศึกษาใดตอบรับ ทั้งที่เธอทำคะแนนแอดมิดชันได้สูงกว่าเกณฑ์ หลังจากหมดหวังเป็นบัณฑิต เธอตัดสินใจเดินทางออกจากหมู่บ้านไปหางานทำในเมืองอื่น เธอเคยทำงานในโรงงานอิเล็กทรอนิกส์ เป็นพนักงานเสิร์ฟในภัตตาคาร ก่อนได้มาเป็นครูอนุบาล และเพิ่งมาพบความจริงเจ็บปวดขณะกรอกเอกสารใบสมัครเรียนศึกษาผู้ใหญ่เมื่อ 21 พ.ค. บนเวบไซต์ศูนย์ข้อมูลอาชีพและนักศึกษาอุดมศึกษาจีน หน่วยงานในสังกัดกระทรวงศึกษาธิการ ว่าถูกขโมยตัวตน สตรีคนหนึ่งใช้ชื่อและเลขบัตรประจำตัวของเธอ เข้าศึกษาคณะเศรษฐศาสตร์และการค้าระหว่างประเทศ มหาวิทยาลัยเทคโนโลยีชานตง ( SDUT ) ในปี 2547 คณะที่เธอเคยฝันไว้เมื่อ…

ปลอมลายเซ็นขโมยเงินหลวง 33 ล้าน ข้องใจเข้าระบบได้ไง

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 23 June 2020

รวบลูกจ้างสำนักงานจังหวัดแสบ ปลอมลายเซ็นยักยอกเงินหลวง 33 ล้านบาท เล่นการพนันออนไลน์ ด้านพ่อเมืองประจวบ ข้องใจเป็นแค่พนักงานจ้างสัญญา 2 ปีแต่เข้าถึงระบบได้ เมื่อวันที่ 21 มิ.ย. นายพัลลภ สิงหเสนี ผู้ว่าราชการจังหวัดประจวบคีรีขันธ์ ได้ลงนามมอบอำนาจพร้อมสั่งการให้ นางกัลยารัตน์ นิลอ่อน หัวหน้าสำนักงานจังหวัดประจวบคีรีขันธ์ เข้าแจ้งความร้องทุกข์ที่ สภ.เมืองประจวบคีรีขันธ์ ภายหลังมีการตรวจสอบพบพนักงานวิชาการการเงินและบัญชี ที่สำนักงานจังหวัด ยักยอกเงินงบประมาณของทางราชการรวม 33 ล้านบาท จากนั้นได้นำเอกสารหลักฐานเข้าแจ้งความร้องทุกข์ ต่อมาพนักงานสอบสวนได้นำหลักฐานขอศาลจังหวัดประจวบคีรีขันธ์ออกหมายจับที่ จ. 47 /63 ลงวันที่ 20 มิ.ย. 2563 ข้อหายักยอกทรัพย์ ปลอมเอกสารของทางราชการ และใช้เอกสารปลอม พร้อมแจ้งให้เจ้าหน้าที่ชุดสอบสวน จับกุม นางสาวขนิษฐาหอยทอง อายุ 28 ปี บุตรสาวของอดีตกำนัน ต.คลองวาฬรายหนึ่ง พนักงานวิชาการการเงินและบัญชี สำนักงานจังหวัด อยู่บ้านเลขที่ 82/21 หมู่ 8 ต.คลองวาฬ อ.เมืองประจวบคีรีขันธ์ จากนั้นเจ้าหน้าที่ได้เดินทางไปที่สำนักงานจังหวัดชั้น…

โดรนสัญชาติจีน ‘อี้หลง-1’ พร้อมช่วยงานสื่อสารฉุกเฉิน ไม่หวั่นอากาศเลวร้าย

ข่าวประจำวันBy Admin S.10 22 June 2020

(แฟ้มภาพซินหัว : ผู้เยี่ยมชมถ่ายภาพแบบจำลองของอากาศยานไร้คนขับ “อี้หลง-1” ในงานนิทรรศการอวกาศนานาชาติแห่งมอสโกครั้งที่ 13 ประเทศรัสเซีย เมื่อวันที่ 18 ก.ค. 2017) สำนักข่าวซินหัว สื่อทางการจีน รายงาน (20 มิ.ย.) — แพลตฟอร์มสากลของ “อี้หลง-1” (Wing Loong-1) อากาศยานไร้คนขับ (UAV) สัญชาติจีน ได้รับการทดสอบแล้วว่าเหมาะสมสำหรับการสนับสนุนระบบสื่อสารฉุกเฉินทางอวกาศ-อากาศ-ภาคพื้น บริษัทอุตสาหกรรมการบินแห่งประเทศจีน (AVIC) ผู้พัฒนาโดรนดังกล่าว ระบุว่าแพลตฟอร์มสากลของอี้หลง-1 ประสบผลสำเร็จในการทดสอบต่างๆ ในสนามบินทางตะวันตกเฉียงเหนือของจีน แพลตฟอร์มสากลของโดรนอี้หลง-1 ติดตั้งสถานีฐานเชื่อมต่อระบบสื่อสารไร้สาย บินวนอยู่ที่ระดับความสูง 3-5 กิโลเมตร ภายในรัศมี 3 กิโลเมตร ระหว่างการทดสอบ เครื่องส่งสัญญาณมือถือต่อเนื่องที่ยาวนานและเสถียรครอบคลุมพื้นที่กว่า 50 ตารางกิโลเมตร ซึ่งสูงกว่าที่เคยมีมาในประเทศสำหรับการส่งสัญญาณทางอากาศสู่พื้นดินจากสถานีฐานลอยฟ้า บริษัทอุตสาหกรรมการบินกล่าวว่าการทดสอบที่ประสบความสำเร็จนี้พิสูจน์ว่าแพลตฟอร์มสากลอี้หลง-1 มีศักยภาพเต็มที่สำหรับการสื่อสารฉุกเฉิน และถ่ายทอดสัญญาณได้หลากหลายเมื่อติดตั้งด้วยอุปกรณ์สถานีฐานและการสื่อสารผ่านดาวเทียม (SATCOM) นอกจากนี้ยังแสดงให้เห็นว่าแพลตฟอร์มสากลอี้หลง-1 พร้อมที่จะสนับสนุนระบบสื่อสารฉุกเฉินทางอวกาศ-อากาศ-ภาคพื้น หากการการสื่อสารหยุดชะงักภายใต้สถานการณ์ฉุกเฉิน อากาศยานไร้คนขับตระกูลอี้หลงได้รับการพัฒนาโดยสถาบันออกแบบและวิจัยอากาศยานเฉิงตู (CADI) สังกัดบริษัทอุตสาหกรรมการบินแห่งชาติ โดรนเหล่านี้ถูกออกแบบให้เป็นพาหนะไร้คนขับที่มีความจุแบตเตอรีสูง…

Category Archives: ข่าวประจำวัน