T-mobile ตกเป็นเหยื่อรายล่าสุดของกลุ่มแฮกเกอร์ Lapsus$

Loading

Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia , Microsoft , Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้ การโจมตีครั้งนี้คนร้ายอ้างว่าตนสามารถเข้าไปขโมยข้อมูลได้กว่า 30,000 ซอร์สโค้ดในระบบของ T-mobile ในช่วงเดือนก่อน กลับกันฝั่งของ T-mobile กล่าวว่า เครื่องมือมอนิเตอร์ของตนสามารถตรวจจับพบความพยายามเข้าถึงที่ไม่ได้รับอนุญาตด้วยการใช้ Credential ที่ถูกขโมยไป จากรายงานชี้ว่า Lapsus$ น่าจะหาซื้อ Credential มาจากตลาดใต้ดินหรืออื่นๆ นอกจากคนร้ายจะแทรกแซง Credential ของพนักงานได้แล้ว ยังพบว่า คนร้ายสามารถเข้าถึงระบบภายในอย่าง CMS หรือ Atlas ซึ่งอย่างหลังคือระบบที่ T-mobile ใช้บริหารจัดการบัญชีลูกค้า และพยายามเรียกดูบัญชีที่เกี่ยวกับ FBI และ DoD (Department of Defense) แต่ไปต่อไม่ได้เพราะบัญชีสำคัญเช่นนี้มีการตรวจสอบอีกชั้นหนึ่ง ทั้งนี้ T-mobile ยืนยันว่าคนร้ายไม่ได้ข้อมูลของลูกค้าหรือรัฐบาลออกไป T-mobile เป็นผู้ให้บริการโครงข่ายมือถือที่มีลูกค้ากว่า 104 ล้านบัญชี…

เสียชีวิตอย่างน้อย 168 ราย จากเหตุรุนแรงในรัฐดาร์ฟูร์ของซูดาน

Loading

    ความรุนแรงระหว่างชนเผ่าในรัฐดาร์ฟูร์ของซูดานปะทุขึ้นอีกครั้ง ส่งผลให้มีผู้เสียชีวิต 168 คน และบาดเจ็บอีกเกือบร้อยคน อีกทั้งยังมีแนวโน้มลุกลามไปยังเมืองใกล้เคียงด้วย สำนักข่าวรอยเตอร์ส รายงานจากกรุงคาร์ทูม ประเทศซูดาน เมื่อวันที่ 25 เม.ย.ว่า โฆษกประจำกลุ่มผู้ลี้ภัย กล่าวว่า มีผู้เสียชีวิตอย่างน้อย 168 ราย และบาดเจ็บอีก 98 ราย จากการปะทะระหว่างชนเผ่าในเมืองเครย์นิค รัฐดาร์ฟูร์ตะวันตก การพิพาทที่เกิดขึ้นถือเป็นครั้งล่าสุดของเหตุการณ์ความรุนแรงที่เพิ่มขึ้นในภูมิภาคที่เหนื่อยล้าจากสงครามเช่นนี้ รัฐดาร์ฟูร์ทางตะวันตก คือบ้านของผู้พลัดถิ่นหลายคนจากความขัดแย้งในภูมิภาคช่วงต้นยุค 2000 ซึ่งเห็นรัฐบาลปราบปรามกลุ่มกบฏติดอาวุธ ด้วยความช่วยเหลือจากกลุ่มติดอาวุธอาหรับเร่ร่อน หรือที่รู้จักกันในชื่อ จันจาวีด ประชาชนราว 2.5 ล้านคน กลายเป็นผู้พลัดถิ่นในเหตุรุนแรง และถูกสังหารไปประมาณ 300,000 คน นอกจากนี้ โอมาร์ อัล-บาเชียร์ อดีตประธานาธิบดีซูดาน เป็นที่ต้องการตัวโดยศาลอาญาระหว่างประเทศ (ไอซีซี) ในข้อหาอาชญากรรมสงคราม ซึ่งการพิจารณาคดีหนึ่งในผู้ช่วยของเขา อาลี คูชายิบ เริ่มขึ้นเมื่อต้นเดือนที่ผ่านมา   africanews คณะกรรมการประสานงานสำหรับผู้ลี้ภัยและผู้พลัดถิ่น กล่าวหากลุ่มทหารจันจาวีดในความพยายามที่จะกระชับพื้นที่ เพื่อเข้าควบคุมดินแดน…

“ผบ.สส.KNU” ออกคำสั่งห้ามยิง-เผารถบนถนน AH1 เด็ดขาด

Loading

นายพลจอห์นนี่ ผบ.สส. KNU/KNLA MGR Online – ผู้บัญชาการทหารสูงสุด KNLA มีคำสั่งเด็ดขาด ห้ามกองพลที่ 6 และ 7 ยิงหรือเผารถสินค้า และรถของประชาชนผู้บริสุทธิ์ที่วิ่งอยู่บน AH1 โดยไม่มีเหตุผล ผู้ใดฝ่าฝืนต้องถูกลงโทษ วันที่ 23 เมษายน 2565 ที่ผ่านมา พล.อ.ซอ จ่อนี (นายพลจอห์นนี่) ผู้บัญชาการทหารสูงสุด สหภาพแห่งชาติกะเหรี่ยง และกองทัพปลดปล่อยแห่งชาติกะเหรี่ยง (KNU/KNLA) มีคำสั่งส่งตรงถึงผู้บัญชาการกองพลที่ 6 และ 7 กองทัพปลดปล่อยแห่งชาติกะเหรี่ยง (KNLA 6-7) ระบุว่า หากไม่มีเหตุผลอันสมควรห้ามทหารของทั้ง 2 กองพล ยิงหรือเผารถยนต์ของประชาชนผู้บริสุทธิ์ รวมถึงรถบรรทุกสินค้าที่วิ่งอยู่บนทางหลวงเอเชีย หมายเลข 1(AH1) ช่วงระหว่างเมืองเมียวดีถึงเมืองกอกะเรก โดยเด็ดขาด ผู้ใดฝ่าฝืนคำสั่งนี้ต้องถูกลงโทษ คำสั่งดังกล่าวนับเป็นการผ่อนคลายความตึงเครียดของการค้าระหว่างพม่า-ไทย ผ่านด่านชายแดนเมียวดี เนื่องจากสินค้าจำนวนมากที่พม่านำเข้าจากประเทศไทย ต้องใช้เส้นทาง AH1 เพื่อลำเลียงเข้าไปกระจายต่อยังพื้นที่ต่างๆ ทั่วประเทศพม่า…

พบ Octo มัลแวร์มือถือ Android สุดอันตราย ควบคุมเครื่องเป้าหมายได้จากระยะไกล

Loading

  นักวิจัยพบมัลแวร์ banking ชนิดใหม่ระบาดบน Android ซึ่งโจมตีอุปกรณ์ด้วยการเข้ายึดเครื่องเป้าหมาย มัลแวร์ตัวนี้มีชื่อว่า Octo เป็นรูปแบบมัลแวร์โทรจันถูกพบโดยนักวิจัยจาก ThreatFabric ที่ตรวจสืบทราบการสั่งซื้อมัลแวร์จากฟอรัม Darknet (เครือข่ายหนึ่งใน Deep Web) และมีการนำมาปล่อยในแอปพลิเคชันบน Google Play หรือเครือข่าย Android ซึ่งความสามารถของมันคือ การฝังตัวอยู่ในอุปกรณ์ของเหยื่อ แล้วสร้างช่องโหว่ให้แฮกเกอร์เข้าถึงอุปกรณ์เหล่านั้นได้จากระยะไกลโดยที่เหยื่อไม่รู้ตัว โดยระบบของมัลแวร์สามารถควบคุมระบบของอุปกรณ์ได้ดังนี้     – สอดส่องมอนิเตอร์การใช้งานต่าง ๆ ของเหยื่อที่ติดมัลแวร์ – ระบบ keylogger ตรวจจับรหัสบนอุปกรณ์เช่น การใส่ PIN หรือรหัสบนเว็บไซต์ต่าง ๆ – บล็อกการแจ้งเตือนบนอุปกรณ์ – สกัดกั้นข้อความ SMS ของเหยื่อ – ปิดเสียงและล็อกหน้าจอของอุปกรณ์ชั่วคราว – เปิดแอปพลิเคชันบนเครื่องได้ตามใจ – อัปเดตรายชื่อ C2s – เปิด URL เฉพาะในเครื่อง…

เว็บไซต์ของการท่าฯ อิสราเอลถูกแฮกเกอร์อิรักโจมตีจนล่ม

Loading

เว็บไซต์การท่าอากาศยานของอิสราเอล (Israel Airports Authority) ถูกโจมตีทางไซเบอร์ด้วยวิธีการ Distributed Denial of Service (DDoS) หรือการส่งข้อมูลจำนวนมหาศาลไปยังเซิร์ฟเวอร์เป้าหมายในเวลาเดียวกัน จนล่มไปราว 30 นาที โดยคาดว่าผู้อยู่เบื้องหลังการโจมตีคือกลุ่มแฮกเกอร์สนับสนุนรัฐบาลอิหร่านที่มีฐานที่มั่นอยู่ในอิรัก โอเฟอร์ เลฟเลอร์ (Ofer Lefler) โฆษกประจำการท่าอากาศยานฯ เผยว่า ในช่วงเพียงไม่กี่นาที เว็บไซต์ขององค์กรประสบกับการโจมตีของแฮกเกอร์จำนวนหนึ่ง แต่ยืนยันว่าไม่มีความเสียหายเกิดขึ้นต่อระบบ ก่อนหน้าการโจมตีนี้จะเกิดขึ้น แฮกเกอร์นิรนามก็เพิ่งจะโจมตีเว็บไซต์ของสื่อโทรทัศน์ Channel 9 และ Kan ซึ่งเป็นบริษัทกระจายเสียงและเผยแพร่ภาพสาธารณะของอิสราเอลจนล่มไป แฮกเกอร์ที่เป็นผู้ลงมือโจมตี Channel 9 และ Kan อ้างว่า ทำไปเพื่อแก้แค้นให้กับ กาเซม โซไลมานี (Qassem Soleimani) ผู้บัญชาการคุดส์ฟอร์ซแห่งกองพิทักษ์การปฏิวัติอิสลามของอิหร่าน (Quds Force of the Iranian Revolutionary Guard Corps) ที่ถูกกองทัพสหรัฐอเมริกาลอบสังหารเมื่อ 2 ปีที่แล้ว อ้างอิง…

ไต้หวันโชว์ศักยภาพการทหารใหม่ ท่ามกลางภัยคุกคามจากจีน

Loading

FILE PHOTO: 12 F-16V fighter jets perform an elephant walk during an annual New Year’s drill in Chiayi   ไต้หวันเผยศักยภาพด้านการทหารใหม่ ด้วยการพัฒนาขีปนาวุธที่สามารถโจมตีฐานทัพอากาศและเข้าทำลายขีปนาวุธร่อนของศัตรูได้ รวมทั้งอากาศยานไร้คนขับ หรือ โดรน ที่สามารถกำหนดพิกัดโจมตีได้ ตามรายงานของรอยเตอร์ เมื่อปีที่แล้ว ไต้หวันอนุมัติงบประมาณด้านการทหารเพิ่มเติม 240,000 ล้านดอลลาร์ไต้หวัน หรือราว 8,200 ล้านดอลลาร์ ในกรอบระยะเวลา 5 ปีข้างหน้า ท่ามกลางความตึงเครียดกับจีนซึ่งอ้างสิทธิ์ว่าไต้หวันเป็นส่วนหนึ่งของจีนแผ่นดินใหญ่มาโดยตลอด โดยในระยะนี้ความตึงเครียดระหว่างจีนและไต้หวันยกระดับถึงจุดสูงสุดใหม่ เมื่อจีนส่งเครื่องบินรบบินมาวนเวียนในน่านฟ้าไต้หวันอยู่บ่อยครั้ง ไต้หวัน มีแผนที่จะเพิ่มกำลังการผลิตขีปนาวุธมากกว่าเท่าตัว ให้ใกล้เคียงระดับ 500 ในปีนี้ เพื่อเพิ่มศักยภาพด้านการรบของไต้หวัน ตามการเปิดเผยของกระทรวงกลาโหมไต้หวันเมื่อเดือนที่แล้ว   FILE – A Taiwan navy Kidd-class destroyer launches…