Category Archives: ข่าวประจำวัน

กรณีศึกษา แอปพลิเคชันติดตามผู้สัมผัส COVID-19 ของประเทศกาตาร์ข้อมูลรั่วไหลเพราะไม่มีระบบยืนยันตัวตน

ในช่วงการระบาดของโรค COVID-19 นั้นรัฐบาลหลายประเทศได้ใช้แอปพลิเคชันติดตามผู้สัมผัส หรือ contact tracing มาช่วยเป็นหนึ่งในมาตรการติดตามและควบคุมโรค โดยหลักการทำงานของแอปพลิเคชันดังกล่าวอาจเป็นได้หลายรูปแบบ เช่น เก็บข้อมูลการเดินทางจาก GPS, เก็บข้อมูลการเข้าใกล้จาก Bluetooth, หรือเก็บบันทึกประวัติการเข้าใช้บริการด้วยการสแกน QR code ซึ่งบางแอปพลิเคชันอาจมีความสามารถมากกว่าการติดตามโรค เช่น แสดงข้อมูลประวัติการติดเชื้อหรือข้อมูลความปลอดภัยของร้านค้าและบริการ ทีมวิจัยของ Amnesty International ได้ตรวจสอบความมั่นคงปลอดภัยของแอปพลิเคชันติดตามผู้สัมผัสของหลาย ๆ ประเทศ โดยพบว่าแอปพลิเคชัน Ehteraz ของประเทศกาตาร์นั้นมีช่องโหว่ที่อาจส่งผลให้เกิดเหตุการณ์ข้อมูลรั่วไหลได้ อ้างอิงจากรายงานของ Amnesty International แอปพลิเคชัน Ehteraz นั้นรัฐบาลของประเทศกาตาร์ได้กำหนดให้ประชาชนต้องติดตั้งและใช้งาน โดยมียอดดาวน์โหลดไปแล้วกว่า 1 ล้านครั้ง ตัวแอปพลิเคชันดังกล่าวใช้ข้อมูลทั้ง GPS และ Bluetooth เพื่อติดตามตำแหน่ง รวมทั้งมีความสามารถในการแสดง QR code บนหน้าจอโทรศัพท์มือถือเพื่อแจ้งให้บุคคลอื่นทราบได้ว่าตัวผู้ใช้นั้นติดเชื้อหรือไม่ (เช่น สีเขียวคือสุขภาพดี สีเหลืองคืออยู่ระหว่างกักตัว และสีแดงคือติดเชื้อ) ทางทีมวิจัยของ Amnesty International พบว่าระบบแสดงตัวโดยใช้ QR…

‘ทรัมป์’ เตรียมประกาศให้กลุ่มซ้ายสุดโต่ง “แอนติฟา” เป็นกลุ่มก่อการร้าย

Demonstration in Minneapolis, Minnesota over the death of George Floyd ประธานาธิบดีโดนัลด์ ทรัมป์ ทวีตข้อความในวันอาทิตย์ ยกย่องกองกำลังสำรองของรัฐ หรือ เนชันแนลการ์ด ว่าทำงานได้อย่าง “ยอดเยี่ยม” ในการตอบสนองต่อการประท้วงที่นครมินนีแอโปลิส ที่กลายไปเป็นความรุนแรงในช่วงหลายคืนที่ผ่านมา สืบเนื่องจากการใช้กำลังของตำรวจผิวขาวเพื่อจับกุมชาวผิวสี จอร์จ ฟลอยด์ จนนำไปสู่การเสียชีวิตของชายผู้นี้ นอกจากนี้ ประธานาธิบดีทรัมป์ ยังกล่าวหากลุ่มแนวคิดซ้ายสุดโต่ง แอนติฟา (Antifa) ว่าเป็นผู้ปลุกปั่นให้เกิดความวุ่นวายในหลายเมืองใหญ่ของสหรัฐฯ พร้อมกระตุ้นให้รัฐที่มีพรรคเดโมแครตเป็นผู้บริหารรัฐบาลส่วนท้องถิ่นให้ดูตัวอย่างการปราบปรามผู้ประท้วงในนครมินนีแอโปลิสเมื่อคืนที่ผ่านมา ผู้นำสหรัฐฯ กล่าวด้วยว่า รัฐบาลอเมริกันจะประกาศให้กลุ่ม “แอนติฟา” เป็นองค์กรก่อการร้าย ซึ่งเป็นคำกล่าวที่สร้างความกังวลว่ารัฐบาลกำลังพยายามควบคุมการแสดงออกทางการเมืองของประชาชน ซึ่งขัดกับบทบัญญัติที่ 1 ในรัฐธรรมนูญสหรัฐฯ กลุ่มแอนติฟา (Antifa) ซึ่งหมายถึงกลุ่มต่อต้านระบอบปกครองฟาสซิสต์ เป็นการรวมตัวของผู้ประท้วงรัฐบาล นักรณรงค์ฝ่ายซ้าย และผู้นิยมลัทธิอนาธิปไตย ซึ่งล้วนต่อต้านแนวคิดขวาจัดด้วยความรุนแรง ซึ่งที่ผ่านมารัฐบาลทรัมป์มักกล่าวโจมตีกลุ่มนี้ว่าอยู่เบื้องหลังการประท้วงต่าง ๆ ในวันอาทิตย์ รัฐมนตรียุติธรรมสหรัฐฯ วิลเลียม บาร์ มีแถลงการณ์ว่า กระทรวงยุติธรรมและสำนักงานสืบสวนกลางของสหรัฐฯ…

ฮ่องกงฮือ “ประท้วง” กม.ความมั่นคงชาติจีน ตร.ยิงแก๊สน้ำตา-เตือนแล้วห้ามชุมนุม

ฮ่องกงฮือ “ประท้วง” – วันที่ 24 พ.ค. ซีเอ็นเอ็น รายงานสถานการณ์ความขัดแย้งทางการเมืองที่หวนระอุใน ฮ่องกง อีกครั้ง หลังจากตำรวจและเจ้าหน้าที่ปราบจลาจลยิง แก๊สน้ำตา รวมถึง สเปรย์พริกไทย ใส่กลุ่มผู้ชุมนุมหลายพันคนที่รวมตัวเดินขบวนต่อต้าน ร่างกฎหมายความมั่นคงแห่งชาติในฮ่องกง ซึ่งสภาประชาชนแห่งชาติจีน (เอ็นพีซี) จะพิจารณาและลงมติในสัปดาห์หน้า ท่ามกลางความหวาดวิตกของชาวฮ่องกงจำนวนมากที่เกรงว่า กฎหมายฉบับนี้จะเป็นเครื่องมือเพื่อเปิดทางให้รัฐบาลจีนแผ่นดินใหญ่สามารถควบคุมและแทรกแซงการปกครองฮ่องกงได้ Protesters march on a road during a pro-democracy rally against a proposed new security law in Hong Kong on May 24, 2020. (AFP) รายงานระบุว่ากลุ่มผู้ประท้วงเริ่มเดินขบวนเมื่อช่วงเที่ยงของวันอาทิตย์ตามเวลาท้องถิ่น เริ่มเดินจากย่านคอสเวย์เบย์ ศูนย์กลางการค้าปลีกขนาดใหญ่ของฮ่องกง โดยผู้ประท้วงหลายคนตะโกนวลีที่ว่า “ปลดแอกฮ่องกง การปฏิวัติแห่งยุคสมัยของเรา” อีกหลายคนโบกธงสีน้ำเงินแสดงถึงการสนับสนุนการแยกดินแดนเป็นเอกราชจากจีน พร้อมตะโกนว่า “ฮ่องกงเป็นเอกราชคือทางออกทางเดียว” น.ส.เมซี หว่อง วัย 26 ปี หนึ่งในผู้ประท้วง กล่าวว่าไม่หวาดกลัวหากจะถูกดำเนินคดีจากการกล่าวถ้อยคำส่งเสริมการแยกดินแดน และว่าอิสรภาพคือเป้าหมายระยะยาวของฮ่องกง แม้จะไม่สามารถบรรจุจุดมุ่งหมายได้ในอนาคตอันใกล้ แต่นั่นคือสิ่งที่ชาวฮ่องกงต้องการมากที่สุด ด้าน นายวินเซนต์ ชายวัย 25 ปี…

แจ้งเตือน พบการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน ไทยชนะ แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการดาวน์โหลดแอปพลิเคชัน ไทยชนะ ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์ thaichana[.]asia ตัวอย่าง SMS แสดงในรูปที่ 1 หน้าเว็บไซต์ดังกล่าวสร้างเลียนแบบเว็บไซต์จริงของโครงการ ไทยชนะ โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง ไฟล์ดังกล่าวตรวจสอบแล้วเป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) โดยตัวมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง ปัจจุบัน (ณ ขณะที่เผยแพร่บทความ) โครงการ ไทยชนะ มีเฉพาะเว็บไซต์ https://www.ไทยชนะ.com/ และ https://www.thaichana.com/ โดยรูปแบบการใช้งานจะเป็นการเข้าผ่านเว็บไซต์เท่านั้น ยังไม่มีแอปพลิเคชันให้ดาวน์โหลดแต่อย่างใด จากการตรวจสอบข้อมูลของเว็บไซต์ thaichana[.]asia พบว่าถูกจดโดเมนเมื่อวันที่ 19 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา ข้อมูล IOC ชื่อไฟล์:…

FBI ชี้บุกกราดยิงฐานทัพเรือสหรัฐฯในเทกซัสเกี่ยวข้อง “ก่อการร้าย” คนร้ายรายที่ 2 ยังคงหลบหนี

เอเอฟพี/เอเจนซีส์ – เหตุกราดยิงเกิดขึ้นในเวลา 06.15 น.เมื่อวานนี้ (21 พ.ค.) ที่สถานีอากาศกองทัพเรือสหรัฐฯคอร์ปัส คริสตี (Naval Air Station Corpus Christi) รัฐเทกซัส คนร้าย อดัม อัลซาห์ลี (Adam Alsahli) วัย 20 ปี เชื้อสายตะวันออกกลาง ก่อเหตุใช้ปืนพกยิงเจ้าหน้าที่รักษาความปลอดภัยที่หน้าอกก่อนที่จะขับต่อไปจนชนเครื่องกีดขวางบริเวณด้านหน้า และเริ่มต้นกราดยิงก่อนถูกวิสามัญ FBI ชี้ เป็นคดีเกี่ยวข้องกับการก่อการร้าย และกำลังตามหาคนร้ายรายที่ 2 ที่ยังคงหลบหนี เอเอฟพีรายงานเมื่อวานนี้ (21 พ.ค.) ว่า โฆษกสำนักงาน FBI เลีย เกรฟส์ (Leah Graves) กล่าวว่า มือปืนก่อเหตุเสียชีวิตและในเวลานี้ทาง FBI กำลังตามหาผู้ต้องสงสัยรายที่ 2 การกราดยิงเริ่มขึ้นในเวลาราว 06.15 น. ตามเวลาท้องถิ่นของวานนี้ (21) ที่ สถานีอากาศกองทัพเรือสหรัฐฯคอร์ปัส คริสตี (Naval…

เทคนิคใหม่ของมัลแวร์เรียกค่าไถ่ ขู่ให้จ่ายเงินหากไม่อยากให้เผยแพร่เอกสารลับ

ผู้พัฒนามัลแวร์เรียกค่าไถ่หรือ ransomware นั้นมีการพัฒนาเทคนิคใหม่เพื่อทำให้เหยื่อต้องจ่ายเงินเพิ่มมากขึ้น จากเดิมจะเป็นแค่การเข้ารหัสลับข้อมูลในเครื่องของเหยื่อเพื่อให้จ่ายเงินแลกกับเครื่องมือกู้คืนไฟล์ แต่ในช่วงหลังผู้พัฒนามัลแวร์เรียกค่าไถ่ได้เริ่มใช้วิธีเข้ามาอยู่ในระบบเพื่อขโมยข้อมูลสำคัญก่อน จากนั้นเข้ารหัสลับข้อมูลในเครื่อง พร้อมทั้งขู่ว่าได้ข้อมูลลับไปด้วย หากไม่ยอมจ่ายเงินจะเผยแพร่ข้อมูลลับดังกล่าวออกสู่สาธารณะ ทั้งนี้พบมัลแวร์เรียกค่าไถ่หลายสายพันธุ์ได้เริ่มใช้เทคนิคนี้แล้ว เช่น Maze, Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza และ Netwalker ซึ่งพฤติกรรมการโจมตีในลักษณะนี้ส่งผลให้ผู้โจมตีมีโอกาสได้เงินมากขึ้น เพราะถึงแม้ว่าเหยื่อจะมีข้อมูลสำรอง ทำให้ไม่จำเป็นต้องจ่ายเงินค่าปลดล็อคไฟล์ แต่ก็ยังมีโอกาสที่จะต้องยอมจ่ายเงินเพื่อป้องกันไม่ให้ข้อมูลความลับรั่วไหลอยู่ดี อย่างไรก็ตาม หากตกเป็นเหยื่อในกรณีดังกล่าว ไม่แนะนำให้จ่ายเงินค่าไถ่ทั้งการถอดรหัสลับกู้คืนข้อมูลและการจ่ายเงินเพื่อไม่ให้เผยแพร่ข้อมูลลับ เนื่องจากไม่สามารถยืนยันได้ว่าเมื่อจ่ายเงินไปแล้วผู้ไม่หวังดีจะให้เครื่องมือสำหรับกู้คืนหรือจะทำการลบข้อมูลตามที่ได้รับปากจริงแต่อย่างใด เพื่อป้องกันและหลีกเลี่ยงการตกเป็นเหยื่อ ผู้ใช้งานควรอัปเดตแพตช์ของซอฟต์แวร์และระบบปฏิบัติการในเครื่อง ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และไม่ควรเปิดลิงก์หรือไฟล์ที่มาจากอีเมลที่น่าสงสัยหรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ —————————————————– ที่มา : ThaiCERT / 18 พฤษภาคม 2563 Link : https://www.thaicert.or.th/newsbite/2020-05-18-01.html