Tesla รอด Ransomware เรียกค่าไถ่ด้วยมูลค่าหลายล้านดอลลาร์

ข่าวประจำวัน

Loading

เมื่อต้นสัปดาห์นี้ FBI เปิดเผยข้อมูลว่าได้ตามรวบตัว Egor Igorevich Kriuchkov ชาวรัสเซียวัย 27 ปีในข้อหาเป็นส่วนหนึ่งของกลุ่มที่พยายามเรียกค่าไถ่หลายล้านดอลลาร์จากบริษัท Tesla โดยการโจมตีด้วย Ransomware จากเอกสารที่ FBI ได้ยื่นฟ้องและเผยแพร่โดยกระทรวงยุติธรรมเปิดเผยว่าวันที่ 16 กรกฎาคมที่ผ่านมา Egor Igorevich Kriuchkov ได้ใช้ WhatsApp ติดต่อกับพนักงานของ VictimCompany A (Tesla) เป็นคนพูดภาษารัสเซียซึ่งไม่ใช่พลเมืองของสหรัฐฯ และทำงานใน Gigafactory Nevada 28 กรกฎาคม Kriuchkov ได้เดินทางเข้ามาในสหรัฐฯ จากนั้นวันที่ 1 – 3 และ 7 สิงหาคมก็ได้เข้าไปพบพนักงานของ Tesla ถึงถิ่นเนวาดา ซึ่งได้พูดชักจูงให้เข้าร่วมขบวนการโดยต้องการให้ช่วยส่งมัลแวร์เข้าสู่ระบบคอมพิวเตอร์ของ Tesla เพื่อล้วงข้อมูลและใช้ข่มขู่ว่าจะเปิดเผยข้อมูลทางออนไลน์เว้นแต่ Tesla จะยอมจ่ายเงินค่าไถ่ ต่อมาวันที่ 16 และ 17 สิงหาคมได้มีการประชุมผ่าน WhatsApp และยื่นข้อเสนอด้วยค่าจ้างเป็นสกุลเงินดิจิทัลหรือเงินสด…

บึ้มสองครั้งซ้อน! ถล่มทหาร-ตร.ฟิลิปปินส์ ดับอย่างน้อย 10 ศพ เจ็บอีกอื้อ

ข่าวประจำวัน

Loading

เมื่อวันที่ 24 สิงหาคม สำนักข่าวเอเอฟพีรายงานว่า เมื่อช่วงราวเที่ยงวันของวันจันทร์ (24 ส.ค.) นี้ตามเวลาท้องถิ่น เกิดเหตุระเบิดโจมตีสองครั้งซ้อนขึ้นในเมืองโจโล จังหวัดซูลู ทางตอนใต้ของประเทศฟิลิปปินส์ ที่มีมือระเบิดฆ่าตัวตายเข้ามาเกี่ยวข้องด้วย ได้ส่งผลให้ผู้เสียชีวิตอย่างน้อย 10 ราย และมีผู้ได้รับบาดเจ็บอีกหลายสิบคน ซึ่งรวมถึงทหารและตำรวจ พลโท คอร์เลโต วินลูอัน ของฟิลิปปินส์ เปิดเผยกับผู้สื่อข่าวว่า เหตุโจมตีครั้งแรกเกิดมาจากระเบิดแสวงเครื่องที่คนร้ายซุกซ่อนไว้บนรถมอเตอร์ไซค์ จอดอยู่หน้าซุปเปอร์มาร์เก็ตแห่งหนึ่ง บนถนนในเมืองโจโล ซึ่งเป็นพื้นที่มั่นของกลุ่มอาบูไซยัฟ ซึ่งกลุ่มมุสลิมติดอาวุธในประเทศ แรงระเบิดได้ทำให้ทหาร 5 นาย และพลเรือนอีก 4 ราย เสียชีวิตในเหตุโจมตีครั้งแรกนี้ และมีทหารได้รับบาดเจ็บอีก 16 นาย นอกจากนี้ ยังมีพลเรือนได้รับบาดเจ็บอีกราว 20 คน ส่วนเหตุโจมตีครั้งที่ 2 เกิดขึ้นไม่นานหลังจากเหตุการณ์แรก ซึ่งเกิดขึ้นบนถนนเดียวกัน เมื่อมือโจมตีด้วยระเบิดฆ่าตัวตายซึ่งเป็นผู้หญิงได้จุดระเบิดขึ้นขณะที่เจ้าหน้าที่ตำรวจปิดล้อมพื้นที่ดังกล่าว ส่งผลให้มีผู้เสียชีวิต 1 ราย และมีเจ้าหน้าที่ได้รับบาดเจ็บ 6 นาย ————————————————– ที่มา :…

นักวิทย์สหรัฐฯค้นพบวัสดุชีวสังเคราะห์ เชื่อมเอไอ กับสมองคน

ข่าวประจำวัน

Loading

นักวิทยาศาสตร์ในสหรัฐฯค้นพบวัสดุชีวสังเคราะห์สำหรับเคลือบส่วนประกอบอิเล็กทรอนิกส์ที่สามารถนำไปฝังในอวัยวะภายในของคนได้ เป็นการปูทางสู่เทคโนโลยีไซบอร์ก เชื่อมปัญญาประดิษฐ์เข้ากับสมองคนในอนาคต นักวิทยาศาสตร์ด้านวัสดุศาสตร์ แห่งมหาวิทยาลัยเดลาแวร์ ในสหรัฐฯ ค้นพบวัสดุเคลือบทำจาก “พอลิเมอร์ชีวสังเคราะห์” สำหรับใช้ในการเคลือบแผงวงจรไมโครอิเล็กทรอนิกส์ เพื่อให้สามารถฝังเข้าไปในอวัยวะภายในอย่างสมองของคนได้ โดยไม่เกิดรอยขีดข่วนและไม่รบกวนการส่งคลื่นสัญญาณอิเล็กทรอนิกส์ระหว่างคอมพิวเตอร์กับร่างกายของคน ซึ่งนับเป็นการแก้ปัญหาสำหรับการฝังวัสดุอิเล็กทรอนิกส์อย่างทองคำ ซิลิคอน และโลหะ เข้ากับอวัยวะภายในของคนโดยไม่เกิดรอยแผลบนเนื้อเยื่อ เพื่อที่จะได้มีเชื่อมต่ออุปกรณ์อิเล็กทรอนิกส์เข้ากับมนุษย์ ในอนาคตมนุษย์จะสามารถใช้สมองสั่งการการทำงานของระบบเอไอได้ นายเดวิด มาร์ติน หัวหน้าทีมวิจัยเปิดเผยการค้นพบครั้งนี้ในการประชุมฤดูใบไม้ร่วง “เวอร์ชวล มีทติ้ง แอนด์ เอ็กซ์โป” ของสมาคมเคมีอเมริกัน โดยระบุว่า วัสดุเคลือบนี้ชื่อว่า “พอลิ(3,4-เอทิลีนไดออกซีไทโอฟีน)” (poly(3,4-ethylenedioxythiophene) หรือ PEDOT ซึ่งขั้นต่อไปจะมีการทดสอบการใช้งานอุปกรณ์ไมโครอิเล็กทรอนิกส์เคลือบวัสดุชีวเคมีที่ถูกฝังในสิ่งมีชีวิตต่อไป โดยบอกว่าที่ผ่านมามีหลายบริษัทใหญ่อย่าง “กลาโซ่ สมิธ ไคลน์” (Glaxo Smith Kline) และ “นิวรัลลิงค์” (Neuralink) ของนายอีลอน มัสก์ ที่กำลังพัฒนาเทคโนโลยีไซบอร์ก โดยเชื่อว่าการค้นพบครั้งนี้จะเป็นก้าวสำคัญของการพัฒนาเทคโนโลยีนี้ได้อย่างน่าทึ่ง. —————————————————— ที่มา : ไทยรัฐออนไลน์ / 20 สิงหาคม 2563 Link…

Gmail มีช่องโหว่เปิดทางคนร้ายปลอมเมลว่ามาจากลูกค้า G Suite ทีมงานดองช่องโหว่นานกว่า 4 เดือนจนนักวิจัยเปิดเผย

ข่าวประจำวัน

Loading

Allison Husain นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล SPF และ DMARC และการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลจากเหยื่อที่เป็นลูกค้า G Suite ได้อย่างแนบเนียน Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลรับรู้ตั้งแต่ 3 เมษายนที่ผ่านมา แต่กูเกิลกลับทิ้งช่องโหว่นี้ไว้นานกว่าสี่เดือน ทำให้ Allison ตัดสินใจเขียนบล็อกเปิดเผยช่องโหว่และกูเกิลก็แพตช์ช่องโหว่นี้ในไม่กี่ชั่วโมง SPF (Sender Policy Framework) และ DMARC (Domain-based Message Authentication, Reporting, and Conformance) เป็นมาตรฐานที่สามารถลดอัตราการสแปมและการโจมตีแบบฟิชชิ่งได้ ด้วยการเปิดช่องทางตรวจสอบว่าอีเมลที่อ้างว่ามาจากโดเมนหนึ่งๆ เช่น test@example.com มาจากโดเมนที่อ้าง (example.com) จริงหรือไม่ โดยทั่วไปแล้วอีเมลที่ผ่านการตรวจสอบเช่นนี้มักได้รับความไว้วางใจเป็นพิเศษ ทำให้ไม่ถูกโยนลงถังสแปม ขณะที่ตัวโปรโตคอลอีเมลโดยทั่วไปเปิดทางให้ผู้ใช้แก้ไขชื่อบัญชีที่มา เช่น เราอยากส่งอีเมลว่ามาจาก victim@victim.example.com ก็ทำได้ตลอดเวลา แต่มักจะโดนจัดเป็นสแปมหรือเตือนฟิชชิ่งเสียก่อนถึงอินบ็อกผู้รับ Allison พบช่องโหว่โดยอาศัยฟีเจอร์สองตัวของ G Suite คือ Default route หรือช่องทางรับอีเมลที่ไม่มีบัญชีอยู่จริง โดยฟีเจอร์นี้สามารถเปลี่ยนโดเมนที่มาของอีเมลได้ด้วย…

ธปท. ห้ามมือถือ ‘รุ่นเก่า’ ใช้โมบายแบงกิ้ง

ข่าวประจำวัน

Loading

ธปท.เคาะแนวนโยบายรักษาความปลอดภัยในการใช้บริการผ่านมือถือโมบายแบงกิ้ง ห้ามมือถือเวอร์ชั่นต่ำ-เจลเบรก เริ่มมีผล 31 ธ.ค.63 นี้ ด้าน “กสิกร”ลั่นระบบป้องกันความปลอดภัยแน่นเกินมาตรฐานแบงก์ชาติกำหนด“ยูโอบี” ขีดเส้นให้ลูกค้าอัพเดทเวอร์ชั่นมือถือก่อน 15 ก.ย. นี้ ธนาคารแห่งประเทศไทย(ธปท.) ได้มีการออกประกาศ เรื่องแนวนโยบาย การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและชำระเงินบนอุปกรณ์เคลื่อนที่(Guiding Principles for mobile banking security)โดยแนวนโยบายฉบับนี้จะมีผลบังคับใช้ตั้งแต่ 31 ธ.ค. 63 เป็นต้นไป ประกาศดังกล่าว ระบุว่า ปัจจุบันผู้ประกอบธุรกิจบริการชำระเงินมีการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่เป็นช่องทางหลัก และใช้บริการผ่านช่องทางดังกล่าว มีปริมาณเพิ่มขึ้นอย่างรวดเร็วขณะที่ภัยคุกคามทางไซเบอร์ มีหลากหลายซับซ้อนขึ้น อาจส่งผลกระทบต่อการให้บริการและผู้ใช้บริการได้ ดังนั้นเพื่อยกระดับความมั่นคงปลอดภัยในการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่ ธปท.จึงออกนโยบายเพิ่มเติม ซึ่งมีมาตรฐานควบคุมรักษาความมั่นคงปลอดภัย 2 ระดับด้วยกัน คือมาตรฐานขั้นต่ำ เช่น ไม่อนุญาตให้ใช้อุปกรณ์เคลื่อนที่ที่เปิดสิทธิให้เข้าถึงระบบปฏิบัติการ (rooted/jailbroken) เข้าใช้งานแอพพลิเคชั่น ,ไม่อนุญาตให้อุปกรณ์เคลื่อนที่ที่ใช้ระบบปฏิบัติการล้าสมัย ,ไม่อนุญาตให้ผู้ใช้บริการใช้แอพพลิเคชั่นเวอร์ชั่นต่ำกว่าผู้ให้บริการกำหนด  ส่วนมาตรการเพิ่มเติม เช่น ให้มีการกำหนด ตั้งค่า PIN หรือรหัสผ่านที่ซับซ้อน ในการเข้าใช้งานบนแอพพลิเคชั่นเพื่อให้ยากต่อการคาดเดาฯลฯ ด้านนายสุปรีชา ลิมปิกาญจนโกวิท ผู้ช่วยกรรมการผู้จัดการ ธนาคารกสิกรไทย กล่าวว่า…

เกาหลีเหนือสะสมอาวุธเคมีมากอันดับ 3 ของโลก

ข่าวประจำวัน

Loading

เกาหลีเหนืออาจมีนิวเคลียร์มากถึง 60 ลูก และยังสะสมอาวุธเคมีมากเป็นอันดับ 3 ของโลกที่ราว 2,500-5,000 ตัน กองทัพบกสหรัฐเผยรายงานการประเมินอาวุธนิวเคลียร์ของเกาหลีเหนือ โดยเชื่อว่าเกาหลีเหนือมีระเบิดนิวเคลียร์อยู่ราว 20-60 ลูก และมีศักยภาพในการผลิตเพิ่มปีละ 6 ลูก ทั้งยังเผยว่าบางรายงานระบุว่าภายในสิ้นปีนี้เกาหลีเหนือจะมีระเบิดนิวเคลียร์ถึง 100 ลูก “รัฐบาลเปียงยางยังไม่ยอมยุติการผลิตอาวุธเหล่านี้เพื่อเป็นตัวประกันความอยู่รอดของตัวเอง” รายงานระบุ รายงานยังระบุว่าสาเหตุที่เกาหลีเหนือสะสมอาวุธไว้มากมายเนื่องจาก บรรดาผู้นำเกาหลีเหนือเชื่อว่าอาวุธนิวเคลียร์จะช่วยป้องกันไม่ให้ประเทศอื่นเข้ามาแทรกแซงจนนำมาสู่การโค่นอำนาจผู้นำ ขณะที่คิมจองอึน ผู้นำสูงสุดของเกาหลีเหนือ ซึ่งได้เห็นตัวอย่างการโค่นล้มอำนาจของอดีตผู้นำลิเบียอย่าง มูอัมมาร์ กัดดาฟี ไม่ต้องการให้เกิดเหตุการณ์เดียวกันนี้กับเกาหลีเหนือ นอกจากนี้ กองทัพบกสหรัฐยังประเมินว่าเกาหลีเหนือยังมีอาวุธเคมีอย่างเชื้อแอนแทรกซ์หรือเชื้อฝีดาษสำหรับใช้โจมตีเกาหลีใต้ สหรัฐ และญี่ปุ่น ซึ่งเชื้อแอนแทรกซ์ 1 กิโลกรัมสามารถฆ่าชีวิตคนในกรุงโซลได้ราว 50,000 คน ——————————————– ที่มา : โพสต์ทูเดย์ / 20 สิงหาคม 2563 Link : https://www.posttoday.com/world/631082