ข่าวประจำวัน Archives

นักวิจัยเผย Worok ปฏิบัติการแฮ็กที่แฝงข้อมูลสร้างมัลแวร์ไว้ในไฟล์ PNG

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 November 2022

นักวิจัยไซเบอร์จาก ESET พบปฏิบัติการแฮ็กชื่อว่า Worok ที่ใช้มัลแวร์ชนิดใหม่ที่ได้รับการออกแบบมาเพื่อขโมยข้อมูลและโจมตีเหยื่อที่มีความสำคัญ โดยใช้วิธีการซ่อนมัลแวร์ไว้ในไฟล์ภาพที่มีนามสกุล PNG ESET ชี้ว่า Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ใช้เครื่องมือที่ไม่เคยมีการพบที่ไหนมาก่อน โดยเฉพาะเครื่องมืออำพรางข้อมูลที่ใช้ฝังมัลแวร์ลงบนไฟล์ภาพ PNG เป้าหมายของ Worok ส่วนใหญ่เป็นหน่วยงานรัฐบาลที่อยู่ในตะวันออกกลาง เอเชียตะวันออกเฉียงใต้ และแอฟริกาใต้ ทางด้าน Avast เผยว่า Worok ใช้รูปแบบการโจมตีแบบหลายขั้นตอนที่มีความซับซ้อน เพื่อซ่อนวิธีการโจมตี โดยปัจจุบันยังไม่รู้วิธีที่ Worok ใช้ในการเจาะระบบโครงข่าย แต่พบว่า Worok ผสมผสานการเครื่องมือหลายชนิดเพื่อใช้ข้อมูลที่แฝงอยู่ในจุดย่อยที่สุดในพิกเซลเฉพาะในภาพที่เป็นไฟล์ PNG เพื่อผสมเป็นไฟล์ EXE 2 ไฟล์ที่จะปล่อยมัลแวร์ต่อไป มัลแวร์ตัวนี้มีชื่อว่า DropBoxControl ที่มีความสามารถหลากหลาย อาทิ การดาวน์โหลดไฟล์จาก Dropbox ไปยังอุปกรณ์ที่ติดมัลแวร์ ลบข้อมูลจากระบบ และดึงข้อมูลระบบออกมา ผู้เชี่ยวชาญจากทั้ง ESET และ Avast ต่างพยายามที่จะเก็บข้อมูลเพื่อให้รู้ระบบการทำงานของ…

มีผลวันนี้! ราชกิจจาฯ ออกประกาศห้ามชุมนุม 20 แห่ง ช่วงการประชุม เอเปค 2022

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 13 November 2022

ราชกิจจานุเบกษาออกประกาศห้ามชุมนุม 20 แห่ง ช่วงการประชุม เอเปค 2022 โดยมีผลตั้งแต่วันนี้ (12 พ.ย.) ราชกิจจานุเบกษาเผยแพร่ ประกาศสำนักนายกรัฐมนตรี เรื่อง กำหนดสถานที่ตามนัยมาตรา 8 (5) แห่งพระราชบัญญัติการชุมนุมสาธารณะ พ.ศ. 2558 ประกาศฉบับดังกล่าวระบุว่า โดยที่การชุมนุมสาธารณะต้องไม่กีดขวางทางเข้าออก หรือรบกวนการปฏิบัติงาน หรือการใช้ บริการสถานที่ตามนัยมาตรา 8 แห่งพระราชบัญญัติการชุมนุมสาธารณะ พ.ศ. 2558 จึงสมควรกำหนดสถานที่ในการจัดการประชุมผู้นำเขตเศรษฐกิจเอเปค และสถานที่พำนัก ของผู้แทนประเทศในการเข้าร่วมประชุมดังกล่าว ตามพระราชบัญญัติเอกสิทธิ์และความคุ้มกันสำหรับองค์การระหว่างประเทศและการประชุมระหว่างประเทศในประเทศไทย พ.ศ. 2561 เป็นสถานที่ตามหลักเกณฑ์หรือเงื่อนไขของกฎหมายว่าด้วยการชุมนุมสาธารณะ อาศัยอำนาจตามความในมาตรา 5 และและมาตรา 8 (5) แห่งพระราชบัญญัติการชุมนุมสาธารณะ พ.ศ. 2558 นายกรัฐมนตรีจึงออกประกาศให้สถานที่และถนนบริเวณอาณา โดยรอบสถานที่ตามแนบท้ายประกาศนี้ให้เป็นสถานที่ตามนัยมาตรา 8 (5) ตั้งแต่วันที่ 14-19พฤศจิกายน 2565 ทั้งนี้…

‘กระสุนปริศนา’ ทะลุเครื่องบินเลบานอนขณะลงจอด ‘สมาชิกสภาแห่งชาติ’ เฉียดตายระทึก

ข่าวประจำวันBy Admin S.10 13 November 2022

เครื่องบินโดยสารของเลบานอนลำหนึ่ง ถูกยิงด้วยกระสุนปืน ระหว่างลงจอดที่ท่าอากาศยาน ในกรุงเบรุต ‘สมาชิกสภาแห่งชาติ’ เฉียดตายระทึก เร่งสืบสวนไขปริศนา สำนักข่าวต่างประเทศรายงานจากกรุงเบรุต ประเทศเลบานอน เมื่อวันที่ 11 พ.ย. ว่า มิดเดิลอีสต์แอร์ไลน์ส ( เอ็มอีเอ ) ซึ่งเป็นสายการบินประจำชาติของเลบานอน ออกแถลงการณ์ว่า เที่ยวบินเอ็มอี311 ซึ่งเดินทางมาจากกรุงอัมมาน เมืองหลวงของจอร์แดน และมีปลายทางคือกรุงเบรุต เมืองหลวงของเลบานอน ถูกยิงด้วยกระสุนปืนนัดหนึ่ง ระหว่างเตรียมลงจอดที่ท่าอากาศยานนานาชาติ ราฟิค ฮาริรี เมื่อวันพฤหัสบดีที่ผ่านมา Lebanese lawmaker @PaulaYacoubian was on the plane sitting in seat 2F when the bullet struck “right above my head,” she told @Reuters. MEA…

Apple จำกัดการใช้งาน AirDrop ในประเทศจีน จำกัดเวลาเพียง 10 นาที

ข่าวประจำวันBy Admin S.10 13 November 2022

การอัปเดตครั้งล่าสุดของระบบปฏิบัติการ iOS 16.1.1 มีการเปลี่ยนแปลงเกิดขึ้นในฟีเจอร์ AirDrop ส่งผลให้การใช้งานฟีเจอร์นี้ในประเทศจีน จำกัดเวลาเพียง 10 นาทีเท่านั้น แอปเปิล ซึ่งเพิ่งปล่อยอัปเดตของระบบปฏิบัติการ iOS 16.1.1 ได้มีการปรับเปลี่ยนความสามารถการใช้งานของฟีเจอร์ AirDrop โดยการแชร์ไฟล์แบบไร้สายที่ว่านี้ มีเวลาจำกัดแค่ 10 นาทีเท่านั้น เมื่อมีการรับ-ส่งไฟล์ไปหาผู้ใช้งานทุกคน (for everyone) แต่ในส่วนการทำงานของ AirDop กรณีที่ต้องการแชร์ไปให้ผู้ติดต่อที่เป็นเพื่อนกันยังคงส่งไฟล์หากันได้ตลอดเวลา ไม่จำกัดระยะเวลาเหมือนกรณีข้างต้น การปรับเปลี่ยนความสามารถที่ว่านี้ของแอปเปิล นั่นเป็นเพราะว่า ในประเทศจีน ผู้ประท้วงชาวจีนที่อยู่ตรงข้ามกับรัฐบาลปักกิ่งนั้นมีการเลือกใช้ AirDrop สำหรับส่งไฟล์ซึ่งภายในมีข้อความที่ต้องการต่อสู้กับการปกครองแบบเผด็จการของรัฐบาลจีน แน่นอนว่ากรณีนี้ไม่ใช่ครั้งแรกที่แอปเปิลถอนฟีเจอร์การใช้งานบางอย่างในประเทศจีน ในบางกรณีแอปเปิลก็เลือกที่จะถอดบางแอปพลิเคชันที่ทำให้รัฐบาลจีนไม่สบายใจก็เคยเกิดขึ้นมาแล้ว อย่างไรก็ดี ในประเด็นการเปลี่ยนแปลงของ AirDrop แอปเปิลไม่ได้บอกว่าเป็นเพราะอะไร แต่บอกว่าในปีหน้าจะบังคับให้การแชร์ไฟล์ไปหาใครก็ได้ทำได้จำกัดในเวลา 10 นาทีเท่านั้น เพื่อลดการแชร์ไฟล์ที่ไม่ต้องการ ที่มา: Mashable …

แคนาดาจับกุมแฮ็กเกอร์ที่พัวพันกับแก๊ง LockBit

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 November 2022

ตำรวจในจังหวัดออนทาริโอของแคนาดาเข้าจับกุม มิคาอิล วาซิเลฟ (Mikhail Vasiliev) ชายถือ 2 สัญชาติ แคนาดา-รัสเซีย จากเมืองแบรดฟอร์ด ในข้อหามีความเกี่ยวพันกับกลุ่มมัลแวร์เรียกค่าไถ่ LockBit วาซิเลฟอาจถูกส่งตัวไปยังสหรัฐอเมริกาเพื่อไปรับโทษทางอาญาว่าด้วยการเจาะระบบคอมพิวเตอร์ที่อัยการกลางในรัฐนิวเจอร์ซีย์เป็นผู้ฟ้อง หากศาลตัดสินว่าวาซิเลฟมีความผิดจริงตามข้อกล่าวหา อาจต้องได้รับโทษจำคุกและค่าปรับ 250,000 เหรียญ (ราว 9 ล้านบาท) หรือ 2 เท่าจากรายได้ที่ได้รับจากการแฮ็ก ทั้งนี้ วาซิเลฟได้รับสิทธิ์การประกันตัว แต่ถูกติดตามด้วย GPS ตำรวจแคนาดาทำการค้นอุปกรณ์คอมพิวเตอร์ของวาซิเลฟและพบภาพการสื่อสารผ่านข้อความบนแพลตฟอร์มที่มีชื่อว่า Tox ระหว่างตัวเขาและคนที่ใช้ชื่อว่า LockBitSupp รวมถึงยังพบวิธีการใช้มัลแวร์ LockBit บน Linux ด้วย นอกจากนี้ Europol ยังรายงานว่าตำรวจเจออาวุธปืน 2 กระบอก คอมพิวเตอร์ 8 เครื่อง External Hard drive 32 ตัว และคริปโทเคอเรนซีที่มีมูลค่ากว่า…

NT ผนึก กสทช. เตือนภัยเครื่องหมาย + ก่อนรับสาย ระวัง!!!ภัยจากมิจฉาชีพ

ข่าวประจำวันBy Admin S.10 12 November 2022

NT จับมือ กสทช. เตือนภัยประชาชนก่อนรับสายโทรศัพท์จากต่างประเทศ พบมีเครื่องหมาย + นำหน้าพึงระวัง หากน่าสงสัยวางสายทันที พร้อมวางมาตรการสกัดเหตุหวังตัดตอนปัญหามิจฉาชีพระบาดหนักในประเทศ นางสาวโชติกา ไพจ์ศรี ผู้จัดการฝ่ายประชาสัมพันธ์และสื่อสารองค์กร บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT เปิดเผยว่า ขณะนี้มิจฉาชีพได้ปรับช่องทางในการโทรมาหลอกลวงประชาชนให้หลงเชื่อ ด้วยการใช้วิธีการโทรเข้าจากต่างประเทศ NT จึงได้ร่วมมือกับสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. แจ้งเตือนประชาชนให้ระวังก่อนการรับสายเบอร์โทรจากต่างประเทศทุกครั้ง หากมีหมายเลขโทรศัพท์ที่เรียกเข้าขึ้นต้นด้วย +698 +66 ซึ่งเป็นสายที่โทรจากเบอร์มือถือไทยที่ใช้บริการโรมมิ่งจากต่างประเทศ และ +697 ซึ่งเป็นสายโทรผ่านระบบ VoIP (Voice over Internet Protocol) เข้ามาจากต่างประเทศให้พึงสังเกต หากไม่ได้มีการติดต่อธุรกิจจากต่างประเทศ หรือไม่มีญาติพี่น้องอยู่ต่างประเทศ รวมถึงไม่ได้มีการทำธุรกรรมระหว่างประเทศ ให้วางสายทันทีและงดโทรกลับไปที่เบอร์ดังกล่าว เพื่อป้องกันการเกิดค่าใช้จ่ายเรียกเก็บจากผู้ให้บริการโทรศัพท์ระหว่างประเทศและเหตุอันอาจจะก่อให้เกิดการเสียทรัพย์สินในอนาคต ทั้งนี้เพื่อเป็นการร่วมสกัดการโทรเข้าจากต่างประเทศ NT ได้ดำเนินการป้องกันการเกิดอาชญากรรมทางเทคโนโลยีให้รัดกุมยิ่งขึ้น …

Category Archives: ข่าวประจำวัน