FBI เตือนระวังภัยจากแฮกเกอร์อิหร่าน

ข่าวประจำวัน

Loading

  สำนักงานสืบสวนกลาง (Federal Bureau of Investigation – FBI) ของสหรัฐอเมริกาได้แจ้งเตือนบริษัทในสหรัฐฯ ว่ามีกลุ่มแฮกเกอร์อิหร่านได้พยายามค้นหาข้อมูลที่ถูกขโมยมาขององค์กรอเมริกันและของต่างประเทศบนดาร์กเว็บ อาทิ อีเมล ข้อมูลการตั้งค่าเครือข่าย FBI แสดงความกังวลว่ากลุ่มแฮกเกอร์อิหร่านกลุ่มนี้จะใช้ข้อมูลที่ได้มาในความพยายามแทรกซึมเข้าไปในระบบเครือข่ายของบริษัทในสหรัฐฯ โดยกลุ่มอาชญากรไซเบอร์บางกลุ่มพยายามเผยแพร่ข้อมูลของเหยื่อเพื่อกดดันให้เหยื่อจ่ายค่าไถ่เพื่อแลกกับการปลดล็อกคอมพิวเตอร์ “หากองค์กรของคุณเคยโดนโจมตีมาก่อน ทาง FBI แนะนำให้ลองทบทวนดูว่าข้อมูลที่ถูกจารกรรมไปจะถูกนำมาขยายผลในเชิงลบต่อเครือข่ายของคุณได้อย่างไรบ้าง” FBI ระบุ อดัม เมเยอร์ส (Adam Meyers) รองประธานอาวุโสด้านข่าวกรองของบริษัทด้านความมั่นคงปลอดภัย CrowdStrike ระบุว่าแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลอิหร่านได้มีส่วนในการก่ออาชญากรรมทางไซเบอร์มากขึ้นเรื่อย ๆ โดยเฉพาะการใช้มัลแวร์เรียกค่าไถ่ ที่มา CNN   ——————————————————————————————– ที่มา : beartai           /       วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.beartai.com/news/itnews/851544

อังกฤษยกระดับเตือนภัยก่อการร้ายเข้าขั้น “รุนแรง” เผยมือระเบิดเป็นผู้ลี้ภัยชาวซีเรีย

ข่าวประจำวัน

Loading

    ทางการสหราชอาณาจักรยกระดับการเตือนภัยก่อการร้ายสูงขึ้นเป็นขั้น “รุนแรง” หลังพบว่ามือระเบิดที่ก่อเหตุในรถแท็กซี่หน้าโรงพยาบาลสตรีเมืองลิเวอร์พูล ประกอบระเบิดแสวงเครื่องเองและเก็บอุปกรณ์ดังกล่าวไว้ในบ้านเช่าหลังหนึ่ง เหตุดังกล่าวเกิดขึ้นในวันรำลึกทหารผ่านศึก เมื่อวันอาทิตย์ที่ 14 พ.ย.ที่ผ่านมา หลังเกิดระเบิดและเพลิงไหม้ขึ้นในรถแท็กซี่ที่ได้รับการว่าจ้างให้มาส่งหน้าโรงพยาบาลสตรีเมืองลิเวอร์พูล โดยคาดว่าผู้โดยสารชายซึ่งเสียชีวิตในที่เกิดเหตุเป็นผู้นำระเบิดติดตัวมาด้วย แต่คนขับแท็กซี่สามารถหนีเอาชีวิตรอดออกมาได้อย่างหวุดหวิด แม้เจ้าหน้าที่ตำรวจยังไม่ทราบถึงแรงจูงใจในการก่อเหตุที่ชัดเจน แต่จากพฤติการณ์ของคนร้ายทำให้ตัดสินใจได้ว่าเป็นเหตุก่อการร้ายอย่างแน่นอน                เหตุระเบิดในรถแท็กซี่หน้าโรงพยาบาลสตรีเมืองลิเวอร์พูล เกิดขึ้นเมื่อวันอาทิตย์ที่ผ่านมา   นางปรีติ พาเทล รัฐมนตรีผู้ดูแลกิจการภายในของประเทศ ได้ประกาศยกระดับการเตือนภัยก่อการร้ายจากขั้น “ปานกลาง” เป็นขั้น “รุนแรง” ซึ่งจัดว่าอยู่ในอันดับที่รองลงมาจากขั้น “วิกฤต” ซึ่งเป็นการเตือนภัยระดับสูงสุด การเตือนภัยในระดับรุนแรงนั้น หมายความว่ามีความเป็นไปได้สูงมากที่จะเกิดเหตุโจมตีก่อการร้ายขึ้น โดยเหตุระเบิดดังกล่าวนับว่าเป็นการก่อการร้ายครั้งที่สองแล้วในรอบหนึ่งเดือนที่ผ่านมา หลังจากเซอร์ เดวิด เอมิส สมาชิกสภาผู้แทนราษฎรพรรคคอนเซอร์เวทีฟ ถูกคนร้ายบุกแทงจนเสียชีวิตระหว่างพบปะประชาชน เมื่อวันที่ 15 ต.ค. ด้านผู้ช่วยผู้บังคับการตำรวจต่อต้านการก่อการร้ายประจำภูมิภาคตะวันตกเฉียงเหนือ แถลงว่าตำรวจทราบถึงตัวตนของมือระเบิดรถแท็กซี่แล้ว ซึ่งก็คือนายเอหมาด อัล สวีลมีน ผู้ลี้ภัยชาวซีเรียวัย 32 ปี ทั้งยังได้บุกค้นบ้านสองหลังซึ่งเป็นบ้านพักและบ้านเช่าของคนร้ายในเมืองลิเวอร์พูล…

พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT

ข่าวประจำวัน

Loading

  นักวิจัยทางด้านความมั่นคงปลอดภัยจาก AT&T Alien Labs เผยข้อมูลมัลแวร์ตัวใหม่ BotenaGo ที่พัฒนาขึ้นจากภาษา Golang มีความสามารถในการโจมตีเป้าหมายด้วยวิธีการต่างๆมากกว่า 30 รูปแบบ สามารถสร้าง Backdoor เพื่อคอยรับคำสั่งในการโจมตีได้ เป้าหมายหลักของ BotenaGo คือการโจมตีอุปกรณ์ Router ที่ใช้งาน Embedded Linux และอุปกรณ์ IoT ที่มีช่องโหว่ อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียด มัลแวร์ตัวนี้อาจอยู่ในช่วงการเริ่มต้นพัฒนาเท่านั้น เนื่องจากยังไม่พบการเชื่อมต่อหลักที่ส่งไปยัง Command-and-control Server คาดว่าเป็นมัลแวร์ที่อยู่ในตระกูลเดียวกับมัลแวร์ Mirai โดยผู้ไม่หวังดีอาจมีการปรับเปลี่ยนการทำงานเพียงเล็กน้อย เพื่อให้สามารถโจมตี OS ประเภทอื่นได้อีก เนื่องจากถูกพัฒนาด้วยภาษา Golang อยู่แล้ว ผู้ดูแลระบบจึงควรทำการอัปเดตซอฟต์แวร์และ Patch ความปลอดภัยให้กับ Linux Server และอุปกรณ์ IoT อยู่เสมอ และควรหมั่นตรวจสอบและลดช่องทางการเข้าถึงอุปกรณ์เหล่านี้จากภายนอก ที่มา:https://siliconangle.com/2021/11/11/botenago-malware-found-targeting-millions-routers-iot-devices/   ————————————————————————————————— ที่มา : techtalkthai …

รัฐบาลจีนเสนอมาตรการกำกับดูแลธุรกิจทางไซเบอร์ที่เข้มงวดขึ้น

ข่าวประจำวัน

Loading

    หน่วยบริหารด้านไซเบอร์สเปซของจีน (Cyberspace Administration of China – CAC) เสนอมาตรการที่จะตรวจสอบทางไซเบอร์ต่อบริษัทที่มีความต้องการซื้อหุ้นในฮ่องกงว่ามีข้อมูลที่เกี่ยวกับความมั่นคงแห่งชาติอยู่ในความดูแลหรือไม่ บนหน้าบัญชี WeChat ของหน่วยงาน มาตรการนี้ยังจะบังคับให้ผู้ให้บริการอินเทอร์เน็ตขนาดใหญ่ที่วางแผนจะตั้งสำนักงาน หรือศูนย์วิจัยในต่างประเทศจะต้องส่งรายงานให้แก่ CAC เพื่อพิจารณาด้วย อีกทั้งประชาชนจะสามารถให้ข้อคิดเห็นต่อการกำหนดนโยบายด้านความเป็นส่วนตัวหรือการแก้ไขกฎที่จะส่งผลกระทบต่อสิทธิหรือผลประโยชน์ของผู้ใช้ได้ ยิ่งไปกว่านั้น หากเป็นบริษัทที่มีผู้ใช้บริการรายวันมากกว่า 100 ล้านคน การเปลี่ยนแปลงกฎหรือนโยบายฯ ดังกล่าวจะต้องมีองค์กรอื่นมาร่วมพิจารณา และจะต้องส่งให้รัฐบาลอนุมัติด้วย ในขณะที่บริษัทที่ให้บริการแชทหรือระบบส่งข้อความทันที (instant messaging) จะไม่สามารถห้ามผู้ใช้เข้าถึงหรือส่งไฟล์ไปยังแพลตฟอร์มอินเทอร์เน็ตอื่น เว้นแต่มีเหตุผลที่รับฟังได้ ทั้งนี้ ข้อเสนอของ CAC จะเปิดรับฟังความคิดเห็นจากประชาชนไปจนถึงวันที่ี 13 ธันวา ซึ่งก่อนหน้านี้รัฐบาลจีนเพิ่งจะผ่านกฎหมายคุ้มครองข้อมูลไป ที่มา Reuters   ———————————————————————————————————– ที่มา : beartai            /   วันที่เผยแพร่ 15 พ.ย.64 Link :…

อิสราเอลเร่งช่วยพลเมืองที่ถูกตุรกีกล่าวหา “เป็นสายลับ”

ข่าวประจำวัน

Loading

รัฐบาลอิสราเอลยืนยัน พลเมืองสองคนที่ถูกจับกุมในตุรกี “ไม่ใช่สายลับ” และเร่งดำเนินการช่วยเหลืออย่างเร็วที่สุด       สำนักข่างต่างประเทศรายงานจากกรุงเทลอาวีฟ ประเทศอิสราเอล เมื่อวันที่ 15 พ.ย. ว่า นายกรัฐมนตรีนาฟตาลี เบนเนตต์ กล่าวเมื่อวันอาทิตย์ที่ผ่านมาว่า รัฐบาลกำลังพยายามอย่างสุดความสามารถ เพื่อช่วยเหลือนายมอร์ดี และนางนาตาลี ออกนิน สามีภรรยาชาวอิสราเอล ซึ่งอยู่ภายใต้การควบคุมของเจ้าหน้าที่ฝ่ายความมั่นคงของตุรกี ตั้งแต่วันพฤหัสบดีที่ผ่านมา โดยมีการกล่าวในเบื้องต้นว่าสามีภรรยาออกนิน “เป็นสายลับ” เนื่องจากมีภาพถ่ายหลายมุมของทำเนียบประธานาธิบดี ในเมืองอิสตันบูล   Israel is working for the release of an Israeli couple being held in Turkey, denying allegations carried by Turkish state media that the two were spies, Israeli…

Cloudflare รายงานการโจมตี DDoS เกือบ 2 เทราบิตต่อวินาที อาศัยเซิร์ฟเวอร์ GitLab ที่ถูกแฮกร่วมด้วย

ข่าวประจำวัน

Loading

  Cloudflare รายงานถึงการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดที่เคยพบเมื่อสัปดาห์ที่ผ่านมา ปริมาณข้อมูลสูงสุดเกือบ 2 เทราบิตต่อวินาที โดยอาศัย botnet จำนวน 15,000 เครื่อง ที่ส่วนใหญ่เป็นอุปกรณ์ IoT ที่ถูกแฮก รอบนี้พบว่ามีเซิร์ฟเวอร์ GitLab ที่ไม่ได้แพตช์ถูกใช้งานร่วมด้วย การโจมตีกินเวลาเพียงนาทีเดียวเท่านั้น แต่ก็เป็นสัญญาณว่าแฮกเกอร์สามารถโจมตีรุนแรงขึ้นเรื่อยๆ อย่างต่อเนื่อง เมื่อเดือนตุลาคมที่ผ่านมา Azure ก็เคยรายงานการโจมตีขนาด 2.4 เทราบิตต่อวินาทีมาแล้ว Cloudflare ระบุว่าการรับมือการโจมตีเช่นนี้ต้องอาศัยระบบอัตโนมัติ ที่ตรวจจับรูปแบบการโจมตีได้รวดเร็ว และสร้างกฎสำหรับตรวจจับการโจมตีใส่เข้าไปในโมดูล eXpress Data Path (XDP) ในเคอร์เนลเพื่อประมวลผลที่เต็มความเร็วเน็ตเวิร์ค ที่มา – Cloudflare Blog   ———————————————————————————————- ที่มา : blognone / วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.blognone.com/node/125845