ระวังภัย พบการโจมตีอุปกรณ์ IoT เพื่อฝังบอทเน็ต dark_nexus ในไทยตกเป็นเหยื่อไม่ต่ำกว่า 172 เครื่อง

ข่าวประจำวัน

Loading

ข้อมูลทั่วไป เมื่อวันที่ 8 เมษายน 2563 บริษัท Bitdefender ได้แจ้งเตือนการโจมตีอุปกรณ์ IoT (Internet of Things) เพื่อฝังมัลแวร์ชื่อ dark_nexus ซึ่งเป็นมัลแวร์ประเภทบอทเน็ต (botnet) ที่เปิดช่องทางให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมและสั่งการอุปกรณ์ที่ตกเป็นเหยื่อเพื่อใช้ในการโจมตีทางไซเบอร์ได้ เช่น สั่งการให้อุปกรณ์จำนวนมากเชื่อมต่อไปยังคอมพิวเตอร์ปลายทางในเวลาเดียวกัน จุดประสงค์เพื่อทำให้ระบบดังกล่าวไม่สามารถให้บริการได้ (เป็นรูปแบบการโจมตีประเภท DDoS หรือ Distributed Denial of Service) ทั้งนี้ ทาง Bitdefender พบว่าจุดประสงค์ของการแพร่กระจายมัลแวร์ในครั้งนี้คือเพื่อรับจ้างโจมตีแบบ DDoS (DDoS-for-hire service) จากการวิเคราะห์ของทีม Bitdefender พบว่ามัลแวร์ dark_nexus น่าจะถูกพัฒนาต่อยอดมาจากมัลแวร์ Qbot และ Mirai ซึ่งเป็นมัลแวร์ที่เคยถูกใช้เพื่อโจมตีอุปกรณ์ IoT มาแล้วก่อนหน้านี้ เนื่องจากพบโค้ดและโมดูลหลายส่วนที่ใกล้เคียงกับมัลแวร์ก่อนหน้า ช่องทางการโจมตี มีทั้งอาศัยช่องโหว่ของตัวอุปกรณ์และอาศัยการเดารหัสผ่านสำหรับเข้าถึงการตั้งค่า จากข้อมูลของ Bitdefender พบว่าผู้ประสงค์ร้ายได้ใช้มัลแวร์นี้โจมตีอุปกรณ์ IoT ไปแล้วทั่วโลก โดยในประเทศไทยมีอุปกรณ์ที่ได้ตกเป็นเหยื่อแล้วอย่างน้อย 172…

ปากีฯจับกุมแพทย์กว่า50คน ชุมนุมประท้วงขาดแคลนอุปกรณ์ป้องกันสู้โควิด-19

ข่าวประจำวัน

Loading

เอเอฟพี – แพทย์มากกว่า 50 คนถูกจับกุมที่เมืองเกตตา ทางภาคตะวันตกเฉียงใต้ของปากีสถานในวันจันทร์(6เม.ย.) หลังร่วมชุมนุมประท้วงต่อกรณีขาดแคลนอุปกรณ์ป้องกันสำหรับต่อสู้กับการแพร่ระบาดของไวรัสโคโรนาสายพันธุ์ใหม่(โควิด-19) การจับกุมครั้งนี้มีขึ้นหลังจากแพทย์และเจ้าหน้าที่ด้านการรแพทย์มากกว่า 100 คนเดินขบวนใกล้โรงพยาบาลหลักของเมืองเกตตา จากนั้นก็ย้ายไปประท้วงบริเวณด้านหน้าบ้านพักของมุขมนตรีแห่งรัฐ ตามรายงานของผู้สื่อข่าวเอเอฟพี ตำรวจใช้ตะบองเข้าสลายกลุ่มผู้ชุมนุม หลังจากพวกเขาพยายามเข้าไปในเขตบ้านพักของมุขมนตรี ผลก็คือเกิดเหตุตะลุมบอนกระทบกระทั่งกันระหว่างสองฝ่าย “เรามีแพทย์ 53 คนที่อยู่ภายใต้การควบคุมตัวฐานละเมิดกฎหมาย” อับดุล ราซซัก ชีมา เจ้าหน้าที่ตำรวจอาวุโสบอกกับเอเอฟพีหลังจากเกิดเหตุ พร้อมเผยว่าตำรวจควบคุมตัวแพทย์เหล่านั้นไว้นานหลายชั่วโมง ก่อนมีคำสั่งจากรัฐบาลท้องถิ่นให้ปล่อยตัวพวกเขา โฆษกรัฐบาลท้องถิ่นบาลูจิสถาน เปิดเผยกับเอเอฟพีว่าแพทย์เหล่านั้นประท้วงต่อปัญหาขาดแคลนอุปกรณ์ป้องกันส่วนบุคคล(PPE)อย่างเช่นหน้ากากอนามัยและแว่นตานิรภัย “เราให้คำรับประกันว่าจะจัดหา PPE ให้พวกเขาเร็วๆนี้ แต่พวกเขาได้เริ่มประท้วงกันไปแล้ว” โฆษกรัฐบาลท้องถิ่นกล่าว พร้อมบอกว่าเข้าหน้าที่กำลังวางแผนแจกจ่ายอุปกรณ์ป้องกันให้แก่คณะแพทย์ หลังได้รับจัดมอบมาจากรัฐบาลกลางก่อนหน้านี้ในวันจันทร์ (6เม.ย.) เจ้าหน้าที่ด้านการแพทย์ทั่วปากีสถานคร่ำครวญมานานหลายสัปดาห์เกี่ยวกับปัญหาอุปกรณ์ป้องกันขาดแคลนอย่างรุนแรงตามโรงพยาบาลต่างๆ ในขณะที่พวกเขาจำเป็นต้องใช้มันสำหรับรักษาคนไข้ติดเชื้อไวรัสโคโรนาสายพันธุ์ใหม่ บาซีร์ อาชาไซ ประธานสมาคมแพทย์เกตตาระบุว่ารัฐบาลไม่ปฏิบัติตามคำแนะนำขององค์การอนามัยโลก ในการปกป้องแพทย์และคนงานด้านสาธารณสุขอื่นๆ “พวกเขาบีบให้เราต้องประท้วงเพื่อสิทธิของพวกเราเอง” ปากีสถานพบผู้ติดเชื้อแล้ว 3,277 คน ในนั้นเสียชีวิต 50 คน อย่างไรก็ตามตัวเลขที่แท้จริงน่าจะสูงกว่านี้หลายเท่า เนื่องจากชุดตรวจมีอยู่อย่างจำกัดในชาติยากจนซึ่งมีประชากรมากกว่า 215 คน เมื่อเดือนที่แล้ว แพทย์คนหนึ่งและพยาบาลอีกคนในปากีสถานเสียชีวิตจากไวรัสโคโรนาสายพันธุ์ใหม่ นอกจากนี้แล้วยังมีเจ้าหน้าที่ด้านการแพทย์อีกหลายสิบคนที่มีผลตรวจโควิด-19 ออกมาเป็นบวก…

ครั้งแรก! สหรัฐฯ ขึ้นบัญชีดำกลุ่มคลั่งคนขาวเป็นองค์กร “ก่อการร้าย”

ข่าวประจำวัน

Loading

รอยเตอร์ – สหรัฐฯ กำหนดให้พวกชาตินิยมรัสเซียกลุ่มหนึ่ง นามว่า “รัสเซีย อิมพีเรียล มูฟเมนต์ (Russian Imperial Movement)” เป็นองค์กรก่อการร้ายต่างชาติ จากการเปิดเผยของกระทรวงการต่างประเทศในวันจันทร์ (6 เม.ย.) ถือเป็นครั้งแรกที่อเมริกาขึ้นบัญชีดำพวก White Supremacist หรือกลุ่มที่เชื่อว่าเผ่าพันธุ์คนผิวขาวนั้นมีฐานะสูงส่งและเป็นเลิศกว่ากลุ่มเผ่าพันธุ์อื่นๆ “การขึ้นบัญชีดำครั้งนี้ถือเป็นสิ่งที่ไม่เคยปรากฏมาก่อน” นาธาน เซลส์ ทูตต่อต้านก่อการร้ายสหรัฐฯระบุในถ้อยแถลง มาตรการดังกล่าวมีออกมาหลังจากกระทรวงการต่างประเทศสหรัฐฯ เผยแพร่รายงานประจำปีด้านก่อการร้ายฉบับล่าสุดเมื่อเดือนพฤศจิกายนปีก่อน ซึ่งระบุว่า การก่อการร้ายที่มีแรงขับเคลื่อนด้านเชื้อชาติแลผิวสีเพิ่มขึ้นอย่างน่ากังวลในปี 2018 ทั้งในสหรัฐฯและทั่วโลก ทั้งนี้ พวกรัสเซีย อิมพีเรียล มูฟเมนต์ ซึ่งเรียกตัวเองว่า กลุ่มชาตินิยม “รัสเซียน ออร์ธอด็อกซ์” อยากให้ฟื้นฟูระบอบกษัตริย์และให้สิทธิพิเศษแก่ชนเชื้อสายรัสเซีย, ยูเครน และเบลารุส โดยทั่วไปแล้วการกำหนดลักษณะนี้ ทางกระทรวงการคลังสหรัฐฯ จะอายัดทรัพย์สินใดๆ ในสหรัฐฯของกลุ่มหรือตัวบุคคลที่ถูกขึ้นบัญชีดำ รวมถึงห้ามพลเมืองสหรัฐฯ ทำธุรกรรมทางการเงินร่วมกับกลุ่มหรือบุคคลดังกล่าว อย่างไรก็ตาม การกำหนดลักษณะนี้ก็เสี่ยงเป็นเพียงความเคลื่อนไหวในเชิงสัญลักษณ์เท่านั้น หากว่ากลุ่มที่ถูกขึ้นบัญชีดำเหล่านี้มีธุรกรรมทางการเงินแค่เล็กๆ น้อยๆ ในสหรัฐฯ เซลส์บอกว่า เลือดผู้บริสุทธิ์เปื้อนมือพวกรัสเซีย อิมพีเรียล มูฟเมนต์…

อังกฤษเรียกข่าวโควิด-19 ระบาดมากับ 5G “ข่าวปลอมไร้สาระแต่อันตราย!”

ข่าวประจำวัน

Loading

ทางการอังกฤษระบุว่า ข่าวลือในลักษณะทฤษฎีสมคบคิด ที่ระบุว่าเครือข่ายโทรคมนาคมความเร็วสูง 5G มีความเกี่ยวข้องกับการแพร่ระบาดของเชื้อโควิด-19 นั้น เป็นข่าวปลอม และเป็นอันตรายอย่างยิ่ง รัฐมนตรีประจำคณะรัฐบาลอังกฤษ ไมเคิล โกว์ฟ กล่าวว่า ข่าวดังกล่าวไร้สาระ แต่ก็มีอันตรายแฝงมาด้วย หลังจากที่มีเสาส่งสัญญาณ 5G บางแห่งถูกเผาและทำลาย ในช่วงไม่กี่วันที่ผ่านมา และพนักงานของบริษัทโทรคมนาคมบางแห่งถูกข่มขู่คุกคาม ในแถบตอนกลางและตอนเหนือของอังกฤษ ตามรายงานของสำนักข่าวรอยเตอร์ เสาส่งสัญญาณแห่งหนึ่งที่เมืองเบอร์มิงแฮม ของบริษัท BT ซึ่งเป็นบริษัทโทรคมนาคมรายใหญ่ที่สุดของอังกฤษ ถูกเผาเสียหายเมื่อไม่กี่วันก่อน หลังจากมีข่าวลือแพร่สะพัดว่า เชื้อโควิด-19 อาจเกี่ยวข้องกับสัญญาณอินเทอร์เน็ต 5G แม้ว่าเสาดังกล่าวที่ถูกเผาจะส่งสัญญาณเฉพาะ 2G 3G 4G แต่ไม่ใช่ 5G ก็ตาม ผอ.สำนักงานสาธารณสุขอังกฤษ กล่าวว่า ข่าวปลอมที่ว่านี้ไม่มีหลักฐานทางวิทยาศาสตร์ใด ๆ มารองรับ แต่กลับมีคนเชื่อจริงจัง และสร้างปัญหาต่อระบบสื่อสารในยามที่ต้องการใช้เพื่อติดต่อกรณีเร่งด่วน ซึ่งรวมถึง เครือข่ายโทรศัพท์ที่บรรดาเจ้าหน้าที่ฉุกเฉินและบุคลากรทางการแพทย์ต้องใช้ในช่วงที่กำลังเิกดการระบาดของโคโรนาไวรัสในขณะนี้ด้วย ————————————————- ที่มา : VOA Thai / 6 เมษายน 2563…

รวมขั้นตอนการตั้งค่าความปลอดภัยให้กับการประชุมออนไลน์

ข่าวประจำวัน

Loading

เนื่องจากการระบาดของโรค Coronavirus หรือ COVID-19 แอปพลิเคชั่นการประชุมทางวิดีโอ Zoom ได้กลายเป็นแอปพลิเคชั่น ที่ได้รับความนิยมในการติดต่อสื่อสารกับเพื่อนและครอบครัว หรือแม้แต่การทำงานร่วมกับเพื่อนร่วมงานในองค์กรต่างๆ ทั่วโลก ด้วยความนิยมซึ่งเพิ่มมากขึ้น การถูกนำมาใช้เพื่อแสวงหาผลประโยชน์และก่อกวนในรูปแบบต่างจึงเกิดขึ้นและมีจำนวนที่เพิ่มขึ้นตาม ตัวอย่างหนึ่งซึ่งเราได้เคยพูดถึงไปแล้วในข่าวคือการ Zoom-bombing ซึ่งมีจุดประสงค์ในการก่อกวนผู้เข้าร่วมการประชุมในรูปแบบต่างๆ เช่นภาพอนาจาร, ภาพที่น่าเกลียดหรือภาษาและคำพูดที่ไม่สุภาพเพื่อทำลายการประชุม ในวันนี้ทีมตอบสนองการโจมตีและภัยคุกคาม (Intelligent Response) จาก บริษัท ไอ-ซีเคียว จำกัด จะมาพูดถึงเช็คลิสต์ง่ายๆ ในการช่วยให้การประชุมออนไลน์ผ่านแอปพลิเคชัน Zoom หรือแอปพลิเคชันอื่นๆ มีความปลอดภัยมากยิ่งขึ้น 1. อย่าเปิดเผย Personal Meeting ID หรือ Meeting ID ให้ใครรู้ ผู้ใช้ Zoom ทุกคนจะได้รับ “Personal Meeting ID” (PMI) ที่เชื่อมโยงกับบัญชี ถ้าหากให้ PMI กับบุคคลอื่นๆ หรือ PMI หลุดไปสู่สาธารณะ ผู้ไม่หวังดีจะสามารถทำการตรวจสอบว่ามีการประชุมอยู่หรือไม่ และอาจเข้ามาร่วมประชุมหรือก่อกวนได้หากไม่ได้กำหนดรหัสผ่าน 2. ใส่รหัสผ่านในการประชุมทุกครั้ง…

FBI พบแฮ็กเกอร์ส่งไดรฟ์ยูเอสบีอันตรายพร้อมกับตุ๊กตาหมีส่งทางไปรษณีย์

ข่าวประจำวัน

Loading

แฮ็กเกอร์จากกลุ่มอาชญากรไซเบอร์ชื่อ FIN7 กำลังพุ่งเป้าโจมตีธุรกิจหลายแห่งด้วยไดรฟ์ยูเอสบีอันตรายที่มีพฤติกรรมเหมือนเป็นคีย์บอร์ดเมื่อเสียบเข้ากับคอมพิวเตอร์ ซึ่งจะป้อนคำสั่งในการดาวน์โหลดและรันจาวาสคริปต์ที่เป็นประตูหลังให้ผู้โจมตีต่อไป โดยจากประกาศเตือน FLASH Alert ของ FBI เมื่อวันพฤหัสบดีที่ผ่านมานั้น มีการเตือนทั้งองค์กรและผู้ที่ทำงานด้านความปลอดภัยต่างๆ เกี่ยวกับเทคนิคที่กลุ่ม FIN7 ใช้ในการแพร่กระจายมัลแวร์ GRIFFON การโจมตีนี้เป็นหนึ่งในกลอุบายที่ใช้ชื่อว่า “การทำ USB หล่นหาย” ที่เหล่าผู้ทดสอบการเจาะระบบได้นำมาใช้ติดต่อกันหลายปีในการทดสอบของตนเอง ซึ่งมักประสบผลสำเร็จ สำหรับการโจมตีครั้งนี้ได้รับการศึกษาจากนักวิจัยของ Trustwave ซึ่งพบว่าหนึ่งในลูกค้าของบริษัทด้านความปลอดภัยรายนี้ได้รับพัสดุที่ระบุว่ามาจากห้าง Best Buy ในรูปของขวัญสมนาคุณที่มาพร้อมกิฟการ์ด 50 เหรียญสหรัฐฯ และในซองจดหมายก็มีไดรฟ์ยูเอสบีที่อ้างว่ามีข้อมูลเกี่ยวกับรายการสินค้าที่สามารถซื้อผ่านกิฟการ์ดได้ แน่นอนว่ากรณีดังกล่าวไม่ได้เกิดแค่รายเดียว ทาง FBI ได้เตือนว่ากลุ่ม FIN7 มีการส่งจดหมายพัสดุดังกล่าวไปยังสถานประกอบการหลายแห่งไม่ว่าจะเป็นร้านค้าปลีก ร้านอาหาร หรือโรงแรม ซึ่งจ่าหน้าซองถึงคนในฝ่ายทรัพยากรมนุษย์บ้าง ฝ่ายไอที หรือแม้แต่ผู้บริหาร โดยย้ำว่า “ช่วงไม่นานมานี้ กลุ่มอาชญากรไซเบอร์ที่ใช้ชื่อว่า FIN7 ที่รู้จักกันดีในการโจมตีกลุ่มธุรกิจผ่านการส่งเมล์ฟิชชิ่งนั้น ได้หันมาใช้กลยุทธ์ใหม่ด้วยการจัดส่งอุปกรณ์ยูเอสบีผ่านบริการส่งไปรษณีย์ของทางการสหรัฐฯ หรือ USPS ซึ่งในพัสดุที่ส่งมานั้นบางครั้งจะมีสิ่งของอย่างเช่นตุ๊กตาหมีหรือกิฟการ์ดเพื่อล่อหลอกพนักงานขององค์กรด้วย” ——————————————————————- ที่มา : EnterpriseITPro / 31 มีนาคม…