Category Archives: ข่าวประจำวัน

กรณีศึกษา กลุ่มอาชญากร Florentine Banker สวมรอยอีเมลผู้บริหาร หลอกพนักงานให้โอนเงิน

ทีม CPIRT (Check Point’s Incident Response Team) ซึ่งเป็นทีมตอบสนองภัยคุกคามไซเบอร์ของบริษัท Check Point ได้เผยแพร่กรณีศึกษาเหตุการณ์ที่บริษัทธุรกิจการเงินขนาดใหญ่ 3 แห่งในสหราชอาณาจักรและอิสราเอลถูกหลอกให้โอนเงินไปยังบัญชีธนาคารของอาชญากรเป็นจำนวนถึง 1.1 ล้านปอนด์ โดยทางบริษัทสามารถนำเงินกลับคืนมาได้เพียง 5.7 แสนปอนด์เท่านั้น ทางทีม CPIRT ได้เข้าไปตรวจสอบเหตุการณ์ที่เกิดขึ้นและเปิดเผยถึงขั้นตอนและกลวิธีที่ผู้ไม่หวังดีใช้ในการโจมตีครั้งนี้ CPIRT ได้ตั้งชื่อกลุ่มผู้ไม่หวังดีที่ทำการโจมตีในครั้งนี้ว่า Florentine Banker โดยกลุ่มดังกล่าวได้ใช้เวลาหลายเดือนในการเฝ้าติดตามและศึกษาข้อมูลเป้าหมายเพื่อหลอกให้โอนเงินไปยังบัญชีธนาคารของพวกเขา โดยบริษัทที่ตกเป็นเป้าหมายการโจมตีดังกล่าวได้ใช้ Office 365 ในการรับส่งอีเมลเป็นหลักตลอดทั้งองค์กร ทั้งนี้ เหตุการณ์ดังกล่าวมีหลายประเด็นที่สามารถนำมาใช้เป็นกรณีศึกษาได้ทั้งในแง่ของแนวทางการโจมตี การรับมือ และการป้องกัน ในขั้นตอนแรกของการโจมตี กลุ่ม Florentine Banker ได้ส่งอีเมลฟิชชิ่งแบบเจาะจงเป้าหมาย โดยโจมตีไปยังผู้บริหารระดับสูง เช่น CEO, CFO หรือบุคคลากรที่มีส่วนรับผิดชอบด้านธุรกรรมการเงิน เพื่อหลอกเอาข้อมูลบัญชีอีเมลของเหยื่อและเก็บรวบรวมข้อมูลภาพรวมด้านการเงินของบริษัท เมื่อได้บัญชีอีเมลและข้อมูลโดยรวมแล้ว ผู้โจมตีจะศึกษาเนื้อหาในอีเมลของเหยื่อเพื่อเลือกเป้าหมายและหาข้อมูลเพิ่มเติม โดยในกรณีนี้ ผู้โจมตีได้มุ่งเป้าเพื่อหาช่องทางที่ใช้โอนเงิน ความสัมพันธ์ของเหยื่อกับบุคคลที่สาม (เช่น ลูกค้า ฝ่ายบัญชี ธนาคาร) พร้อมทั้งหาข้อมูลบุคคลที่มีตำแหน่งสำคัญอื่น…

สุดโหด!! ระเบิด ‘รถน้ำมัน’ ถล่มตลาดซีเรีย ชาวบ้านซื้อของ ‘ละศีลอด’ ตายเกลื่อน 46 ศพ

เอเอฟพี – คนร้ายใช้รถบรรทุกน้ำมันติดระเบิดโจมตีตลาดแห่งหนึ่งในภาคเหนือของซีเรียเมื่อวานนี้ (28 เม.ย.) ทำให้มีผู้เสียชีวิตไม่ต่ำกว่า 46 ราย รวมถึงนักรบกบฏที่ได้รับการสนับสนุนจากตุรกี เหตุระเบิดที่เมืองอาฟริน (Afrin) ซึ่งอยู่ในการควบคุมของกองกำลังตัวแทนตุรกี เกิดขึ้นในขณะที่ประชาชนจำนวนมากออกมาจับจ่ายซื้ออาหารเพื่อเตรียมละศีลอดในเดือนรอมฎอน ขณะที่กระทรวงการต่างประเทศสหรัฐฯ ออกคำแถลงประณามเหตุการณ์นี้ว่าเป็น “การกระทำที่ชั่วร้ายและขี้ขลาดตาขาว” ภาพจากหน่วยป้องกันพลเรือนซีเรียเผยให้เห็นเจ้าหน้าที่ดับเพลิงกำลังเร่งสกัดไฟที่ลุกลามเผาไหม้อาคารและรถยนต์หลายคัน ขณะที่หน่วยกู้ชีพก็ช่วยกันขนย้ายร่างผู้เสียชีวิตที่ถูกไฟไหม้ดำเป็นตอตะโก รามี อับดุลเราะห์มาน ผู้อำนวยการศูนย์สังเกตการณ์สิทธิมนุษยชนซีเรียซึ่งติดตามความเคลื่อนไหวผ่านแหล่งข่าวในพื้นที่ ระบุว่ามีคนตายอย่างน้อย 46 คน และบาดเจ็บอีก 50 คน บางรายอาการสาหัส และเชื่อว่ายอดผู้เสียชีวิตน่าจะเพิ่มขึ้นอีก ในกลุ่มผู้เสียชีวิตยังมีนักรบกบฏซีเรียที่สนับสนุนตุรกีรวมอยู่ด้วยอย่างน้อย 6 คน และมีผู้เสียชีวิตที่เป็นเด็กอีก 11 คน ล่าสุดยังไม่มีกลุ่มใดออกมาอ้างความรับผิดชอบต่อเหตุวินาศกรรมซึ่งถือว่าเลวร้ายที่สุดสำหรับเมืองอาฟริน นับตั้งแต่กองทัพตุรกีและกองกำลังพันธมิตรสามารถยึดพื้นที่นี้ไปจากกองกำลังเคิร์ดได้ในเดือน มี.ค. ปี 2018 กระทรวงกลาโหมตุรกีกล่าวโทษหน่วยป้องกันประชาชนเคิร์ด (YPG) ว่าอยู่เบื้องหลังเหตุการณ์นี้ โดยอังการานั้นถือว่าพวก YPG เป็นกลุ่มก่อการร้ายในเครือเดียวกับพรรคแรงงานเคอร์ดิสถาน (PKK) ที่ก่อความไม่สงบในตุรกีมานานกว่า 30 ปี “ศัตรูของมนุษยชาติ พวก PKK/YPG ได้โจมตีพลเรือนผู้บริสุทธิ์ที่เมืองอาฟรินอีกครั้ง” กระทรวงกลาโหมตุรกีแถลงผ่านทวิตเตอร์ มอร์แกน…

พบโคโรนาไวรัสสายพันธุ์ใหม่อีก 6 ชนิดในค้างคาวเมียนมา

นักวิจัยค้นพบเชื้อโคโรนาไวรัสสายพันธุ์ใหม่อีกหกชนิดในค้างคาวที่ประเทศเมียนมา ในขณะที่กำลังศึกษาว่าโรคร้ายนี้สามารถถ่ายทอดจากสัตว์สู่มนุษย์ได้อย่างไร นักวิทยาศาสตร์กล่าวว่า โคโรนาไวรัสทั้งหกชนิดที่พบในค้างคาวเมียนมานั้น ยังไม่เคยถูกค้นพบที่ไหนในโลก แต่ไม่ได้มีความเกี่ยวข้องอย่างใกล้ชิดกับโคโรนาไวรัสสายพันธุ์ที่กำลังส่งผลกระทบต่อหลายส่วนของโลกอยู่ในขณะนี้ การวิจัยดังกล่าวนำโดยนักวิทยาศาสตร์จากโครงการ Global Health ของ Smithsonian ในกรุงวอชิงตัน ผลการวิจัยนี้ตีพิมพ์อยู่ในวารสาร PLOS ONE ศูนย์ควบคุมและป้องกันโรคสหรัฐฯ (CDC) กล่าวว่า โคโรนาไวรัสเป็นไวรัสสายพันธุ์ขนาดใหญ่ที่พบได้ทั่วไปในคนและสัตว์หลายชนิด และว่า เป็นเรื่องยากที่โคโรนาไวรัสในสัตว์จะถ่ายทอดไปสู่คนแล้วแพร่กระจายในหมู่มนุษย์ อย่างไรก็ตาม มีการระบาดครั้งใหญ่ของโรคที่เกิดจากโคโรนาไวรัสในมนุษย์แล้วหลายครั้ง และค้างคาวก็เป็นส่วนหนึ่งของการระบาดเหล่านั้น ตัวอย่างเช่น การระบาดของโรค SARS และ MERS และยังเชื่อกันว่า โคโรนาไวรัสสายพันธุ์ใหม่ซึ่งเป็นสาเหตุของ COVID-19 ก็มาจากค้างคาวเช่นเดียวกัน โดยผู้เชี่ยวชาญด้านสุขภาพประเมินว่า มีโคโรนาไวรัสซึ่งยังไม่ถูกค้นพบอีกหลายพันชนิดในค้างคาว คณะนักวิจัยของ Smithsonian ทำงานร่วมกับนักวิจัยในประเทศเมียนมา ในโครงการที่มีวัตถุประสงค์เพื่อระบุเชื้อโรคใหม่ที่สามารถถ่ายทอดจากสัตว์ไปสู่คน โครงการที่มีชื่อว่า PREDICT นี้ ได้รับการสนับสนุนจากองค์การเพื่อการพัฒนาระหว่างประเทศของสหรัฐฯ (USAID) เป้าหมายของการวิจัย คือ การศึกษาว่าการมีปฏิสัมพันธ์ระหว่างมนุษย์และสัตว์ป่าสามารถนำไปสู่การติดเชื้อโคโรนาไวรัสในมนุษย์ได้อย่างไร โดยศูนย์กลางของการวิจัยครั้งนี้อยู่ในพื้นที่ที่มีแนวโน้มว่ามนุษย์จะเข้าไปสัมผัสใกล้ชิดกับสัตว์ป่าในท้องถิ่นนั้น ๆ นักวิจัยได้เก็บตัวอย่างน้ำลายและของเสียจากค้างคาวจำนวน 759 ตัวอย่าง ในพื้นที่ต่าง ๆ ตั้งแต่เดือนพฤษภาคม พ.ศ.…

เยเมนยิ่งป่วนพันธมิตรทิ้ง รัฐบาลคุมภาคใต้เอง

“สภาเปลี่ยนผ่านภาคใต้” (เอสทีซี) กองกำลังแบ่งแยกดินแดนภาคใต้ของเยเมน ซึ่งเป็นพันธมิตรของรัฐบาลประธานาธิบดีอาเบด รับโบ มานซูร์ ฮาดี ของเยเมนที่นานาชาติให้การยอมรับ ประกาศเมื่อ 25 เม.ย.ว่า เอสทีซีได้ประกาศภาวะฉุกเฉิน และจะเข้าควบคุมและปกครองดินแดนภาคใต้ทั้งหมดแต่ผู้เดียว รวมทั้งเมืองท่าเอเดนและจังหวัดอื่นๆ เริ่มตั้งแต่เที่ยงคืน 25 เม.ย. โดยกล่าวหารัฐบาลนายฮาดีว่าคอร์รัปชันและบริหารประเทศผิดพลาด เอสทีซีซึ่งมีสหรัฐอาหรับเอมิเรตส์ (ยูเออี) หนุนหลัง บรรลุข้อตกลงสันติภาพกับรัฐบาลนายฮาดี ซึ่งมีซาอุดีอาระเบียและพันธมิตรหนุนหลัง ที่กรุงริยาดในซาอุฯ เมื่อ พ.ย.2562 หลังเอสทีซียกทัพบุกยึดเมืองเอเดน ที่ตั้งรัฐบาลใหม่ของนายฮาดีเมื่อเดือน ส.ค.ปีเดียวกัน จากนั้นทั้ง 2 ฝ่ายก็ร่วมต่อสู้กับกบฏนิกายชีอะห์กลุ่ม “ฮูธี” ที่มีอิหร่านหนุนหลัง ซึ่งบุกยึดภาคเหนือรวมทั้งกรุงซานาเมืองหลวงได้ในปี 2557 ทำให้รัฐบาลนายฮาดีต้องหนีไปอยู่ที่เมืองเอเดน ด้าน รมว.ต่างประเทศของรัฐบาลนายฮาดีแถลงเตือนว่า การคว่ำข้อตกลงสันติภาพและตั้งรัฐบาลที่ภาคใต้เองของเอสทีซีจะนำไปสู่หายนะ ซึ่งเอสทีซีต้องรับผิดชอบ ความแตกแยกครั้งนี้ยิ่งทำให้สงครามกลางเมืองเยเมนสลับซับซ้อน ขณะที่เยเมนอาจเผชิญการแพร่ระบาดของเชื้อไวรัสโควิด-19 แม้ยังพบผู้ติดเชื้อเพียง 1 ราย. ———————————————————————— ที่มา : ไทยรัฐออนไลน์ / 27 เมษายน 2563 Link…

เผยกลุ่มอิทธิพลจีนเข้าไปตั้งบ่อนในรัฐกะเหรี่ยง ท่ามกลางสถานการณ์สันติภาพที่เปราะบาง

ที่มาภาพ: Sim Chi Yin/The New York Times (อ้างใน United States Institute of Peace) สถาบันสันติสุขแห่งสหรัฐอเมริกา (USIP) เผยแพร่รายงานเรื่องการเคลื่อนไหวของรัฐบาลจีนที่ฉวยโอกาสในตอนที่โลกกำลังเผชิญและให้ความสนใจกับการระบาดหนักของ COVID-19 ทุกวัน จีนก็กำลังแผ่อิทธิพลด้วยการเข้าไปทำธุรกิจจำพวกบ่อนคาสิโนใน “เขตเศรษฐกิจพิเศษ” ของพื้นที่ประเทศพม่า ส่งผลให้กลุ่มเครือข่ายแก๊งอาชญากรรมในจีนผูกสัมพันธ์กับกลุ่มติดอาวุธในพื้นที่เหล่านั้น ตามตลิ่งแม่น้ำเมยที่เป็นเส้นพรมแดนระหว่างไทยกับพม่า มีเมืองใหม่เกิดขึ้น 3 แห่งบนผืนดินที่เป็นพื้นที่ของกลุ่มชาติพันธุ์กะเหรี่ยง ซึ่งเมื่อไม่นานมานี้พื้นที่เหล่านี้เพิ่งจะมีการสู้รบระหว่างกองทัพพม่ากับกองทัพแห่งชาติกะเกรี่ยง แต่ในตอนนี้พื้นที่อดีตสมรภูมิก็กลับกลับกลายเป็นเมืองที่มีโรงแรม, บ่อนคาสิโน และคอนโดมิเนียม ผุดขึ้นในฐานะ “เขตเศรษฐกิจพิเศษ” ที่ไม่ได้รับอนุญาต มีเจ้าของเป็นเครือข่ายธุรกิจจีนที่ทำสัญญาหุ้นส่วนกับคนในพื้นที่รวมถึงกลุ่มติดอาวุธที่ขัดแย้งกัน มีการเซ็นสัญญาเกี่ยวกับพื้นที่เศรษฐกิจพิเศษใน 3 เมืองนี้ในช่วงเดือน ม.ค.-มี.ค. ที่ผ่านมาในขณะที่โลกกำลังมัวแต่สนใจเรื่อง COVID-19 แต่อย่างเดียว ทำให้ในตอนนี้พื้นที่เขตแดนพม่า 157 ตร.กม. ตกเป็นของธุรกิจจีนที่โยงใยกับการพนัน, การฟอกเงิน, การเงินแบบเข้ารหัส และกระทั่งเครือข่ายอาชญากรรม ถึงแม้ว่าโครงการสำหรับพื้นที่เหล่านี้จะมีแผนการมาตั้งแต่ 3 ปีที่แล้ว แต่เพิ่งจะมีการเร่งโครงการในเดือน ส.ค. 2562 ในช่วงเดียวกับที่ตำรวจจีนและกัมพูชาเริ่มกวาดล้างบริษัทที่ทำบ่อนออนไลน์,…

เฟซบุ๊กเปิดตัวประชุมแบบกลุ่ม ซูมอัปเดตความปลอดภัยครั้งใหญ่

แพลตฟอร์มออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อสู้กับบริการประชุมแบบกลุ่มหลาย ๆ ตัวที่มีอยู่ในตอนนี้ ส่วน ‘ซูม’ แม้จะได้รับความนิยมอย่างมาก แต่ก็ต้องประกาศอัปเดตความปลอดภัยครั้งใหญ่ หลังพบปัญหาในหลายจุด วันนี้ (25 เม.ย.2563) ผู้ให้บริการแพลตฟอร์มเครือข่ายสังคมออนไลน์อย่างเฟซบุ๊ก ประกาศเปิดตัวบริการ ‘เมสเซนเจอร์ รูม’ เพื่อให้สำหรับการประชุมทางออนไลน์อย่างเป็นทางการ ภาพจาก Facebook Newsroom เฟซบุ๊กระบุว่าบริการดังกล่าวจะรองรับผู้เข้าประชุมได้มากสุด 50 คน ซึ่งจะสามารถแสดงผลผู้เข้าประชุมบนคอมพิวเตอร์ตั้งโต๊ะได้ครั้งละ 16 คน ส่วนบนมือถือจะแสดงได้ครั้งละ 8 คน นอกจากนี้บริการดังกล่าวยังสามารถแชร์ลิงก์เพื่อให้คนอื่น ๆ สามารถเข้ามาประชุมได้อีกด้วย ภาพจาก Facebook Newsroom ทางเฟซบุ๊กยังระบุระหว่างการแถลงข่าวอีกด้วยว่า ขณะนี้มีผู้ใช้บริการ ‘วอทซแอป’ และเมสเซนเจอร์ ราว 700 ล้านบัญชีที่ใช้บริการเพื่อโทรพูดคุยกันอีกด้วย ซึ่งนักวิจารณ์และสื่อต่างประเทศมองว่าการเปิดตัวครั้งนี้ เป็นการเปิดเพื่อสู้กับบริการประชุมแบบกลุ่มบนออนไลน์ที่ถูกพูดถึงและใช้กันมากในเวลานี้ อย่าง ‘ซูม’ ที่มี อย่างชัดเจน แม้ซูมจะกลายเป็นสตาร์ทอัปที่ดังชั่วข้ามคืน แต่ก็ใช้เวลานานเกือบ 10 ปีเพื่อมาถึงจุดนี้…