Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : bleepingcomputer.com Cisco เปิดเผยรายละเอียดถึงเหตุการณ์ครั้งนี้ว่า:  – Cisco ระบุว่า ข้อมูลที่ถูกขโมยออกไปนั้น ไม่ได้มีความสำคัญมากนัก แต่ก็ไม่ได้บ่งบอกว่าเป็นไฟล์ประเภทใดบ้าง จะเกี่ยวข้องถึงข้อมูลผลิตภัณฑ์ ข้อมูลพนักงาน ทรัพย์สินทางปัญญา หรือด้านซัพพลายเชน หรือไม่  – Cisco ระบุแค่แหล่งตำแหน่งของข้อมูลที่ถูกล้วงไปจาก Folder Box ที่เชื่อมโยงกับบัญชีของพนักงานในองค์กร  – Yanluowang ผู้คุกคามใช้ข้อมูลประจำตัวของพนักงานที่ขโมยจากบัญชี Google ส่วนตัวที่ซิงค์จากเบราว์เซอร์ ในการเข้าถึงเครือข่ายของ Cisco  – 10 สิงหาคม Cisco ถูกผู้คุกคามเผยแพร่รายการไฟล์บน Dark Web  – ผู้คุกคามอ้างว่าได้ขโมยข้อมูลกว่า 2.75GB ซึ่งประกอบด้วยไฟล์ประมาณ 3,100 ไฟล์ ไฟล์เหล่านี้จำนวนมากที่ถูกนำมาเป็นข้อตกลงว่าจะไม่เปิดเผยข้อมูล การถ่ายโอนข้อมูล และแบบวิศวกรรม Yanluowang ใช้กลยุทธหลอกล่อพนักงานของ Cisco จนตายใจ:  –  ผู้คุกคามได้พยายามโน้มน้าวให้พนักงานของ Cisco ยืนยันตัวตนโดยใช้หลายปัจจัย (MFA)  –  ในที่สุดเหยื่อก็หลงกลยอมรับการแจ้งเตือน MFA ทำให้ผู้คุกคามเข้าถึง VPN ในบริบทของผู้ใช้ที่เป็นเป้าหมายได้สำเร็จ…

Facebook และ Instagram สามารถติดตามผู้ใช้จากเบราว์เซอร์ที่ติดตั้งในแอปได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ถ้าสังเกตให้ดี ในกรณีที่แอป Facebook และ Instagram ได้เปิดลิงก์จากเว็บไซต์อื่นขึ้นมา จะมิได้เยื่อมโยงไปยังแอปเว็บเบราว์เซอร์หลักของอุปกรณ์โดยตรง แต่เป็นการเปิดจากเบราว์เซอร์ที่ติดตั้งในแอป ล่าสุดนักวิจัยนามว่า เฟลิกซ์ เคราซ์ (Felix Krause) ได้เปิดเผยว่า Facebook และ Instagram ได้ใส่โค้ด JavaScript ลงในทุกเว็บไซต์ที่แอปเปิดขึ้นมา ซึ่งทำให้ Meta ซึ่งบริษัทแม่ของ Facebook และ Instagram สามารถติดตามผู้ใช้ที่เข้าเว็บไซต์นั้น ๆ ได้ เคราซ์ได้กล่าวว่า “แอป Instagram ได้ใส่โค้ดติดตามผู้ใช้ลงในทุกเว็บไซต์และโฆษณาด้วยที่ปรากฏขึ้นทุกตัว ซึ่งทำให้พวกเขา (หมายถึงทีมงานของ Meta) สามารถติดตามการตอบสนองของผู้ใช้บนเว็บไซต์ได้ได้ เช่น การกดปุ่มหรือลิงก์ , ข้อความที่เลือก , การบันทึกภาพหน้าจอ รวมถึงข้อมูลที่กรอกลงไป เช่น พาสเวิร์ด , ที่อยู่ และหมายเลขบัตรเครดิต เป็นต้น” เคราซ์ได้กล่าวเสริมว่า “โค้ดที่ Facebook และ…

ศรีลังกากลับลำไฟเขียว “เรือรบจารกรรมลับอวกาศจีน” ติดตามดาวเทียมสุดไฮเทคแวะจอดท่าเรือฮัมบันตาโตได้ ตำรวจไทยสั่งห้าม”ราชปักษา”ออกนอกโรงแรม

การ รปภ สถานที่, การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเจนซีส์/MGRออนไลน์ – รัฐบาลโคลัมโบวันศุกร์ (12 ส.ค) อนุญาตให้เรือรบ “หยวน หวัง 5” ซึ่งเป็นเรือติดตามดาวเทียมและมิสไซล์พิสัยข้ามทวีป ICBM สุดไฮเทคที่ฝั่งนิวเดลีเรียกว่าเรือรบจารกรรมลับของปักกิ่งสามารถเข้าจอดเทียบท่าเรือฮัมบันตาโตที่ปักกิ่งออกเงินสร้างในวันอังคาร (16 ส.ค) นี้ หลังก่อนหน้าปฎิเสธ ขณะที่อดีตผู้นำศรีลังกา โกตาบายา ราชปักษา หลังเดินทางถึงไทยได้รับการอารักษาเข้มจากทั้งตำรวจและทหารถูกเตือนห้ามออกนอกโรงแรมใจกลางเมืองเพื่อความปลอดภัย เดอะไวร์ (The Wire) สื่ออินเดียรายงานวันศุกร์ (12 ส.ค) ว่า รัฐบาลโคลัมโบของประธานาธิบดีรานิล ราชปักษา ในวันศุกร์ (12) ยอมอนุญาตให้เรือรบติดตามดาวเทียมและจรวดของปักกิ่ง “หยวน หวัง 5” (Yuan Wang 5) สามารถเดินทางเข้ามาแวะจอดที่ท่าเรือฮัมบันตาโต (Hambantato) ทางใต้ของศรีลังกาได้ โดยชี้ไปว่า ทั้งนิวเดลีและวอชิงตันไม่มีเหตุผลอย่างเป็นรูปธรรมในการห้ามไม่ให้เข้าแวะจอดพัก อ้างอิงจากหนังสือพิมพ์ซันเดย์ไทม์สของศรีลังกา เรือจะเข้าจอดในวันอังคาร (16) ที่จะถึงนี้ หลังจากล่าช้ากว่ากำหนดเดิม 5 วันก่อนหน้า ก่อนหน้ารัฐบาลโคลัมโบได้ขอปักกิ่งให้เลื่อนการแวะจอดออกไปหลังถูกนิวเดลีกดดันอย่างหนักโดยให้ความเห็นด้านความปลอดภัย ในรายงานระบุว่า เรือได้เปลี่ยนเส้นทางอย่างกระทันหันเมื่อต้นสัปดาห์นี้ แต่อย่างไรก็ตามในเวลานี้เรือกำลังมุ่งหน้ามาที่ฮัมบันตาโตอีกครั้ง…

นักวิจัยพบช่องโหว่ ตัวติดตั้ง Zoom เปิดทางแฮ็ก macOS ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ของตัวติดตั้ง Zoom ที่เปิดทางให้แฮ็กเกอร์สามารถเจาะระบบของ macOS ได้ แม้ทาง Zoom ได้ออกแพตช์แก้ไขแล้วแต่ก็ยังไม่สมบูรณ์ 100%     คนที่ค้นพบคือ Patrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยบน Mac ซึ่งพบถึง 2 ช่องโหว่ด้วยกัน ตัวแรกพบใน signature check ของแอปที่จะใช้ยืนยันและตรวจสอบการอัปเดต เพื่อให้มั่นใจว่าเป็นเวอร์ชันใหม่ของ Zoom พุดง่ายๆว่ามันทำหน้าที่บล็อกการจู่โจมจากการหลอกให้ติดตั้งซอฟท์แวร์อัปเดตอัตโนมัติ รวมถึงป้องกันการดาวน์โหลดแอปเวอร์ชันเก่าที่มีช่องโหว่อยู่   เขาพบว่า แฮ็กเกอร์สามารถข้ามผ่านระบบ signature check ด้วยการตั้งชื่อไฟล์มัลแวร์ให้ระบบไม่สามารถตรวจสอบได้ เมื่อมันถูกติดตั้งลงเครื่องก็จะเข้าควบคุมคอมพิวเตอร์ Mac ได้สบายๆ ซึ่ง Wardle ได้พบช่องโหว่นี้มาตั้งแต่เดือนธันวาคม 2021 ซึ่งก็มีการออกแพตช์แก้ไขออกมาแล้ว แต่นั่นทำให้เกิดช่องโหว่ใหม่ขึ้นมาอีก   เขาพบว่า มีช่องว่างของระยะเวลาของระบบ auto-installer ระหว่างการตรวจสอบ software package และกระบวนการติดตั้ง ซึ่งทำให้แฮ็กเกอร์สามารถยิงโค้ดมัลแวร์เข้าไประหว่างอัปเดตได้ นั่นหมายความว่า ผู้ใช้ที่ไม่มีความรู้เรื่องระบบ จะถูกสับเปลี่ยนโค้ดเพื่อให้เข้ายึดระบบได้ง่ายๆ…

เปิดหมายค้นบ้าน ‘ทรัมป์’ – เอฟบีไอ ยึดเอกสารลับสุดยอดหลายฉบับ

การรักษาความลับ, ข่าวประจำวัน

Loading

USA-TRUMP/ เจ้าหน้าที่สำนักงานสืบสวนกลางสหรัฐฯ หรือ เอฟบีไอ ผู้มีหน้าที่เข้าตรวจค้นบ้านพักของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ที่ มาร์-อะ-ลาโก ในรัฐฟลอริด้า ในสัปดาห์นี้ ได้ยึดเอกสารลับกว่าสิบชุด ซึ่งมีบางส่วนระบุว่าเป็นเอกสารลับสุดยอด ตามการเปิดเผยของกระทรวงยุติธรรมเมื่อวันศุกร์ และยังเปิดเผยด้วยว่า มีสาเหตุที่น่าจะเชื่อว่าอดีตผู้นำสหรัฐฯ รายนี้อาจละเมิดกฎหมายจารกรรม การเปิดเผยเอกสารครั้งใหญ่นี้ เกิดขึ้นหลังจากเจ้าหน้าที่เอฟบีไอ ได้เข้าตรวจค้นบ้านของอดีต ปธน.ทรัมป์ เมื่อวันจันทร์ โดยอิงจากหมายค้นที่ได้รับอนุมัติจากรัฐบาลกลาง ทางเอฟบีไอ ได้ยึดเอกสารและสิ่งของมากกว่า 30 ชิ้น รวมทั้งกล่อง 20 กล่อง มีเอกสารในระดับ “ลับสุดยอด” แฟ้มภาพ กระดาษโน้ตที่เขียนด้วยลายมือ เอกสารคำสั่งอภัยโทษให้แก่โรเจอร์ สโตน พันธมิตรทางการเมืองของอดีต ปธน.ทรัมป์ และมีข้อมูลเกี่ยวกับ “ประธานาธิบดีฝรั่งเศส” อยู่ในนั้นด้วย ทั้งนี้ เอกสาร “ลับสุดยอด” ซึ่งเป็นระดับความลับขั้นสูงสุดนั้น จะเป็นเอกสารที่บันทึกข้อมูลด้านความมั่นคงระดับประเทศ และจะถูกเก็บไว้ในสถานที่พิเศษของทางการสหรัฐฯ เพราะหากหากข้อมูลดังกล่าวได้รับการเปิดเผยออกมาอาจเป็นภัยร้ายแรงต่อความมั่นคงของชาติ ขณะที่สหรัฐฯ มีการบังคับใช้กฎหมายในการห้ามการจัดการข้อมูลเหล่านี้อย่างไม่ถูกต้องเหมาะสมอยู่มาก ซึ่งรวมถึงกฎหมายจารกรรม และอดีต ปธน.ทรัมป์เองได้เพิ่มโทษที่รุนแรงขึ้นภายใต้กฎหมายดังกล่าวเมื่อครั้งที่ยังดำรงตำแหน่งผู้นำสหรัฐฯ โดยระบุให้เป็นความผิดอาญา มีโทษจำคุกสูงสุดถึง 5 ปี…

สหรัฐฯ ตั้งข้อหาชายอิหร่าน วางแผนลอบสังหารอดีตที่ปรึกษารัฐบาลทรัมป์

การ รปภ บุคคล, ข่าวประจำวัน

Loading

สหรัฐฯ ตั้งข้อหาชายชาวอิหร่าน ว่าวางแผนส่งหารนาย จอห์น โบลตัน อดีตที่ปรึกษาด้านความมั่นคงแห่งชาติในยุคประธานาธิบดี โดนัลด์ ทรัมป์ สำนักข่าว บีบีซี รายงานว่า กระทรวงยุติธรรมสหรัฐฯ ออกแถลงการณ์ในวันพุธที่ 10 ส.ค.2565 ตั้งข้อหานาย ชาห์ราม ปูร์ซาฟี สมาชิกกำลังพิทักษ์การปฏิวัติอิหร่าน ว่าวางแผนสังหารนาย จอห์น โบลตัน อดีตที่ปรึกษาด้านความมั่นคงแห่งชาติในยุคประธานาธิบดี โดนัลด์ ทรัมป์ เพื่อล้างแค้นให้นายพล กอเซม สุไลมานี ผู้บัญชาการมากอิทธิพลของกองทัพอิหร่าน พลเอก สุไลมานี เป็นผู้บัญชาการกองกำลัง Quds หัวหน้าปฏิบัติการทางทหารในภูมิภาคตะวันออกกลาง ก่อนจะถูกสหรัฐฯ โจมตีทางอากาศสังหารที่สนามบินแบกแดน ในอิรัก เมื่อเดือนมกราคม 2563 โดยเป็นการโจมตีที่เกิดขึ้นตามคำสั่งของประธานาธิบดี โดนัลด์ ทรัมป์ ตามแถลงการณ์ของกระทรวงยุติธรรมสหรัฐฯ นายปูร์ซาฟี หรือ เมห์ดี เรซายี อายุ 45 ปี ซึ่งตอนนี้อยู่ในกรุงเตหะราน พยายามจ่ายเงินจ้างบุคคลในสหรัฐฯ ด้วยเงิน 300,000 ดอลลาร์…