ร้ายกาจ แฮกเกอร์ปล่อยมัลแวร์ ผ่านโปรแกรมวีดีโอ VLC

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  VLC Media Player โปรแกรมเล่นวีดีโอยอดนิยมที่คนใช้กันทั่วโลก บ้านเรามักเรียกว่าโปรแกรมกรวย (อย่าอ่านเพี้ยนล่ะ) ข้อดีของมันก็คือมันฟรี มันเล่นไฟล์ได้เกือบทุกนามสกุล สามารถใช้งานได้บนทุกแพลทฟอร์ม และสิ่งสำคัญที่สุดคือ มันไม่กินพลังงานเครื่อง ไม่ทำให้เครื่องช้าลง เว้นแต่จะซ่อนซอฟต์แวร์อันตรายติดมา…..   ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่มแฮกข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง ซึ่งก็ต้องยอมรับว่าโปรแกรมนี้มันถูกใช้งานอย่างแพร่หลายจริง ๆ   นอกจากนี้ กลุ่มแฮกเกอร์ยังตั้งเป้าไปที่กลุ่มนักกฎหมายไม่แสวงหาผลกำไร องค์กรที่มีความสัมพันธ์ทางศาสนา ซึ่งได้ตั้งใจแพร่ขยายเครือข่ายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี   วิธีที่แฮกเกอร์ใช้คือ แอบซ่อนมัลแวร์ไปกับการปล่อยโหลด VLC ที่เป็นตัวปกติ ซึ่งน่าเป็นเว็บที่ปลอมขึ้นมาอีกอันหนึ่ง ดังนั้นหากใครจะโหลด VLC แนะนำนำโหลดจากเว็บของ VLC โดยตรงนะครับ อย่าไปโหลดเว็บที่ฝากไฟล์…

ไต้หวันออกคู่มือเอาตัวรอดจากสงครามเป็นครั้งแรก รับมือภัยคุกคามจากจีน

ข่าวประจำวัน

Loading

  รัฐบาลไทเปออกคู่มือการเอาชีวิตรอดในสงครามและแจกจ่ายให้แก่ประชาชนเป็นครั้งแรก ในขณะที่จีนยังแสดงความกดดันอย่างต่อเนื่อง   สำนักข่าวรอยเตอร์ส รายงานจากกรุงไทเป สาธารณรัฐจีน เมื่อวันที่ 12 เม.ย. ว่า กระทรวงกลาโหมไต้หวัน ออกคู่มือการป้องกันภาคพลเรือนขึ้นเป็นครั้งแรก เป็นการแนะนำประชาชนในการเอาชีวิตรอดจากสภาวะสงคราม ดังเช่นที่รัสเซียปฏิบัติการทางทหารในยูเครน โดยมุ่งเน้นว่า ชาวไต้หวันควรตอบสนองต่อแรงกดดันของจีนอย่างไร   จีนไม่เคยประกาศเลิกการใช้กำลังเพื่อควบคุมไต้หวัน และยกระดับกิจกรรมทางทหารบริเวณพื้นที่ใกล้เคียงในช่วง 2 ปีที่ผ่านมา กดดันให้ไต้หวันยอมรับการอ้างสิทธิอธิปไตยของจีน   คู่มือของไต้หวัน ซึ่งมีความยาว 28 หน้า มีรายละเอียดเกี่ยวกับวิธีการหาที่หลบระเบิดผ่านแอพพลิเคชั่นบนสมาร์ทโฟน วิธีหาน้ำและเสบียงอาหาร เช่นเดียวกับเกร็ดความรู้ในการเตรียมชุดปฐมพยาบาลเบื้องต้นแบบฉุกเฉิน   แผนการจัดทำคู่มือมีมาก่อนที่การโจมตีของรัสเซียในยูเครนจะเกิดขึ้น ซึ่งก่อให้เกิดการถกเถียงในเรื่องความเกี่ยวข้องสำหรับไต้หวัน และวิธีเพิ่มระดับการเตรียมพร้อม เช่น การปรับปรุงการฝึกทหารกองหนุน   “พวกเราให้ข้อมูลกับประชาชนว่าควรจะตอบสนองอย่างไรในวิกฤติทางทหารและหายนะที่อาจจะเกิดขึ้น” หลิว ไท่อี้ เจ้าหน้าที่สำนักงานระดมสรรพกำลังทางทหาร ของกระทรวงกลาโหม กล่าวในการแถลงข่าวออนไลน์   เขากล่าวเพิ่มเติมว่า สิ่งนั้นจะทำให้เกิดการเตรียมพร้อมความปลอดภัย และช่วยให้ผู้คนรอดชีวิตได้   นอกจากนี้ เขากล่าวว่า คู่มือ ซึ่งคัดมาจากคู่มือเอาชีวิตรอดที่คล้ายกันที่ตีพิมพ์โดยสวีเดน และญี่ปุ่น จะอัพเดทข้อมูลเฉพาะส่วนมากยิ่งขึ้น…

FBI เปิดปฏิบัติการกำจัดบอตเน็ตสัญชาติรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสอบสวนกลาง หรือเอฟบีไอ (FBI) เปิดเผยว่า ได้ดำเนินการจัดการบอตเน็ตสัญชาติรัสเซีย ซึ่งรู้จักกันในชื่อ Cyclops Blink การดำเนินการจัดการบอตเน็ตสัญชาติรัสเซียนี้ของเอฟบีไอ ได้รับการอนุญาตจากศาลในแคลิฟอร์เนียและเพนซิลเวเนีย เรียบร้อยแล้ว เพื่อดำเนินการลบบอตเน็ตที่มีชื่อว่า Cyclops Blink ออกจากเซิร์ฟเวอร์ ทำให้ไม่เกิดการแพร่กระจายและมีผู้ได้รับกระทบจากการโจมตีเพิ่มเติม กระทรวงยุติธรรมสหรัฐฯ เปิดเผยเมื่อวันพุธตามเวลาท้องถิ่นสหรัฐอเมริกา ระบุว่า การดำเนินการจัดการกับบอตเน็ต Cyclops Blink ประสบความสำเร็จแล้ว เพียงแต่เจ้าของอุปกรณ์ต้องทำการตรวจสอบระบบอีกครั้งหนึ่ง เพื่อรักษาความปลอดภัยของอุปกรณ์ และป้องกันการถูกโจมตีซ้ำ Cyclops Blink ได้เข้ามาคุกคามระบบไซเบอร์อย่างหนักในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ทั้งนี้ ตัวของ Cyclops Blink เป็นบอตเน็ตที่เข้ามาทำงานแทนมัลแวร์ที่มีชื่อว่า VPNFilter ซึ่งเคยอาละวาดหนักในช่วงปี 2018 นักวิจัยด้านความปลอดภัยเชื่อว่า VPNFilter, Cyclops Blink รวมถึง Sandworm ซึ่งเคยเป็นมัลแวร์ที่ออกมาโจมตีระบบโครงข่ายไฟฟ้าของยูเครนในช่วงปี 2015 ทั้งสามต่างเป็นมัลแวร์ที่ได้ชื่อว่า มีหน่วยข่าวกรองทางทหารของรัสเซียเป็นผู้ให้การสนับสนุน นอกจากนี้แล้ว นักวิจัยด้านความปลอดภัย กล่าวด้วยว่า บอตเน็ตดังกล่าวมีความสามารถในการรวบรวมข้อมูลและการขโมยข้อมูล พร้อมทั้งการโจมตีแบบ DDoS ไปยังเซิร์ฟเวอร์และเว็บไซต์…

เดือดหนัก!กองทัพเมียนมาถล่มเคเอ็นยูรอบใหม่ แย่งชิงหมู่บ้านใกล้ชายแดนไทย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

กองทัพเมียนมา ปะทะเดือดกองกำลังกะเหรี่ยง สมรภูมิสู้รบกันอย่างดุเดือดครั้งใหม่ เพื่อแย่งชิงอิทธิพลเหนือหมู่บ้าน ซึ่งเป็นจุดยุทธศาสตร์ใกล้ชายแดนไทย สำนักข่าวต่างประเทศรายงานจากเมืองย่างกุ้ง ประเทศเมียนมา เมื่อวันที่ 11 เม.ย.ว่า สหภาพแห่งชาติกะเหรี่ยง ( เคเอ็นยู ) ซึ่งเป็นกองกำลังชาติพันธุ์เก่าแก่ที่สุดของเมียนมา ออกแถลงการณ์ว่า กองทัพเมียนมาปฏิบัติการโจมตีทางอากาศครั้งใหม่ในรัฐกะเหรี่ยง ตั้งแต่วันอาทิตย์ที่ผ่านมา ขณะเดียวกับที่การสู้รบภาคพื้นดินระลอกใหม่ ปะทุที่หมู่บ้านเลเก่ก่อ ในเขตเมียวดี อยู่ห่างจากชายแดนไทยเพียง 20 กิโลเมตร   Myanmar's military conducted air strikes on Sunday targeting ethnic rebels in Karen state near the Thai border #Myanmar #WhatsHappeninglnMyanmar https://t.co/25iBQpx7xu — APHR (@ASEANMP) April 11, 2022   ทั้งนี้ หมู่บ้านเลเก่ก่อ ซึ่งมีความสำคัญด้วยในเชิงยุทธศาสตร์ทหาร…

Microsoft ริบเว็บไซต์หลายแห่งที่คาดว่า เป็นกลุ่มแฮกเกอร์ของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

“Microsoft ดำเนินมาตรการเด็ดขาดกับกลุ่มแฮกเกอร์สายรัสเซียที่พยายามแฮกเว็บไซต์สื่อของยูเครน” Microsoft บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลก ได้มีการยึดโดเมนหรือเว็บไซต์ที่คาดว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ชื่อดังอย่างแฟนซีแบร์ (Fancy Bear) หรือ APT28 กลุ่มแฮกเกอร์ที่คาดว่ามีการร่วมมือกับหน่วยงานข่าวกรองทางด้านการทหารของประเทศรัสเซีย สอดคล้องกับรายงานที่ได้ระบุว่า บริษัท Microsoft ได้มีการอ้างว่า สายลับชาวรัสเซียได้มีการโจมตีเว็บไซต์ที่เป็นสื่อมวลชนของประเทศยูเครน โดยที่ Microsoft ได้ดำเนินเรื่องตามนโยบายการต่างประเทศกับรัฐบาลทั้งในประเทศสหรัฐอเมริกาและสหภาพยุโรป ในช่วงวันที่ 6 เมษายนที่ผ่านมาบริษัท Microsoft ได้มีการยื่นเรื่องนี้ไปยังศาลให้มีการควบคุมเว็บไซต์ที่เข้าข่ายว่ามีการกระทำผิดกฎหมายที่ผู้เชี่ยวชาญทางด้านความมั่นคงทางไซเบอร์หลายคนได้ระบุตรงกันว่า สามารถวิเคราะห์และตรวจจับมัลแวร์ได้ ทำให้ทางบริษัทตัดสินใจที่จะทำการยึดเว็บไซต์มากกว่า 100 เว็บไซต์ที่คาดว่าควบคุมโดยกลุ่มแฟนซีแบร์ก่อนที่เว็บไซต์เหล่านี้จะมีการปิดตัวลง ทางด้านทอม เบิร์ต (Tom Burt) รองประธานฝ่ายดูแลความปลอดภัยของผู้บริโภคของบริษัท Microsoft ได้กล่าวว่า บริษัทเชื่อว่า ทางกลุ่มแฮกเกอร์มีความพยายามที่จะเข้าถึงระบบความปลอดภัยของเป้าหมายมาเป็นเวลานาน โดยเป็นรูปแบบการสนับสนุนการโจมตีในช่วงที่รัสเซียได้ยกพลบุกยูเครนและมีการแทรกซึมด้วยการเจาะข้อมูลของเป้าหมาย ทำให้ทางบริษัทได้ออกมาเตือนรัฐบาลยูเครนเกี่ยวกับความมั่นคงทางไซเบอร์ที่บริษัทตรวจจับความผิดปกติที่เกิดขึ้นตรงนี้ กลุ่มแฮกเกอร์แฟนซีแบร์มีประวัติในเรื่องของการแทรกแซงเจาะข้อมูลของประเทศยูเครนกับสหรัฐอเมริกามาเป็นเวลานั้น ที่ผ่านมาพบว่ากลุ่มแฟนซีแบร์ เคยมีการเจาะข้อมูลของคณะกรรมการแห่งชาติของพรรคเดโมแครต และเคยพยายามแทรกแซงผลการเลือกตั้งของประเทศสหรัฐอเมริกาเมื่อปี 2020 ที่ผ่านมา ข้อมูลจาก : theverge.com ภาพจาก : analyticsindiamag.com     ที่มา : tnnthailand …

สอบ “2 โจ๋” ปมปาระเบิดใกล้บ้าน “นายกฯประยุทธ์” ขยายผลหาผู้ก่อเหตุ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  เค้นสอบ 2 ผู้ต้องสงสัย มือปาระเบิด ประตู ร.1 รอ.ใกล้บ้าน นายกฯประยุทธ์ ไม่พบความเชื่อมโยง เป็นเพียงกลุ่มเดียวกัน ขณะที่เจ้าตัวกลับบ้านพักชุมชนคลองเตย ทำระเบิดหล่นกระแทกพื้น เกิดระเบิดขึ้นบาดเจ็บ ตร.ตามรวบไว้ได้ ค้นบ้านพบปะทัดยักษ์เตรียมใช้ก่อเหตุนับร้อยลูก เตรียมขยายผลหาผู้ก่อเหตุตัวจริง ความคืบหน้าเหตุคนร้าย จำนวน 2 คน ขับขี่ซ้อนท้ายรถจักรยานยนต์มาก่อเหตุปาระเบิดปิงปอง บริเวณประตู ร.1 รอ. จำนวน 2 นัด ระเบิดข้ามเข้าไปตกบริเวณสนามหญ้า ตรงข้ามกองรักษาการณ์ โดยมีบ้านพักของ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรีและ รมว.กลาโหม อยู่ในพื้นที่นี้ด้วยนั้น เมื่อเวลาประมาณ 19.50 น. ของวันที่ 10 เมษายน ที่ผ่านมา กระทั่งสามารถควบคุมตัวผู้ต้องสงสัยไว้ได้ในพื้นที่ สน.ท่าเรือ นั้น ล่าสุด ตำรวจนครบาลท่าเรือ สามารถจับกุมตัว นายธนายุทธ (สงวนนามสกุล) อายุ 20 ปี ผู้ต้องหาครอบครองระเบิด…