Category Archives: ข่าวประจำวัน

กองทัพฝรั่งเศสใช้ “โดรน” จู่โจมเป็นครั้งแรกในปฎิบัติการที่มาลี สังหารผู้ก่อการร้ายเสียชีวิต 40 ราย

เอเอฟพี – กองทัพฝรั่งเศสแถลงยืนยันว่าเป็นครั้งแรกในปฎิบัติการที่ใช้ “โดรน” ระหว่างปฎิบัติการต่อต้านก่อการร้ายในมาลี มีผู้ก่อการร้ายเสียชีวิตไป 40 ราย เอเอฟพีรายงานเมื่อวานนี้(23 ธ.ค)ว่า ในวันเสาร์(21)ประธานาธิบดีฝรั่งเศส เอ็มมานุแอล มาครง แถลงว่ากองกำลังฝรั่งเศสสามารถจัดการนักรบญิฮัดได้ 33 คนที่ม็อปติ (Mopti) ภาคกลางของมาเลียในปฎิบัติการที่เกิดขึ้นคืนก่อนหน้า และในวันจันทร์(23)กองบัญชาการกองทัพฝรั่งเศสออกแถลงการณ์ยืนยันว่าได้มีการใช้โดรนสังหารในปฎิบัติการที่เกิดขึ้นต่อเนื่องในวันเสาร์(21) และสามารถสังหารนักรบญิฮัดได้เพิ่มอีก 7 คน ในขณะที่กองกำลังคอมมานโดฝรั่งเศสตรวจค้นพื้นที่โจมตีในป่าวากาดู(Ouagadou) ห่างเมืองม็อปติออกไปราว 90 ไมล์ “พวกเขาถูกโจมตีโดยกลุ่มก่อการร้ายที่อยู่บนรถมอเตอร์ไซค์” อ้างอิงจากแถลงการณ์ พบว่า โดรนรีปเปอร์สังหารและเครื่องบินลาดตระเวณมิราจ 2000 ของฝรั่งเศสได้ถูกส่งเข้ามาเพื่อปกป้องกองกำลังภาคพื้น “นี่เป็นครั้งแรกในการใช้โดรนติดอาวุธในปฎิบัติการ” แถลงการณ์จากกองทัพฝรั่งเศสยืนยัน การโจมตีเกิดขึ้น 2 วันหลังกองกำลังฝรั่งเศสประกาศสิ้นสุดการทดลองการใช้โดรนที่ถูกบังคับในระยะไกลสำหรับปฎิบัติการติดอาวุธ กองกำลังมีโดรน 3 ลำที่มีฐานใกล้กับกรุงนีอาเม (Niamey) ของไนเจอร์ สำหรับปฎิบัติการของฝรั่งเศสในช่วงสูดสัปดาห์เกิดขึ้นในพื้นที่ภายใต้การควบคุมของกลู่มมุสลิมติดอาวุธ คาติบา มาซินา( Katiba Macina)ที่ถูกก่อตั้งโดยนักการศาสนาอิสลามหัวรุนแรงในม็อปติ อามาดู โคอูฟา(Amadou Koufa) ตำรวจมาลี 2 นายได้รับการปล่อยตัวให้เป็นอิสระจากการถูกจับเป็นตัวประกัน และกองกำลังฝรั่งเศสามารถยึดยานพาหนะ มอเตอร์ไซค์และอาวุธ “ทำให้กองกำลังกลุ่มญิฮัดได้รับผลกระทบอย่างรุนแรง” แถลงการณ์จากกองบัญชาการกองทัพฝรั่งเศสแถลงเมื่อวานนี้(23) ทั้งนี้ก่อนหน้าฝรั่งเศสเคยออกมาแถลงว่าประสบความสำเร็จในการสังหารนักรบญิฮัดได้…

รัสเซียตัดการเชื่อมต่อกับอินเทอร์เน็ตทั่วโลกได้สำเร็จ

จุดประสงค์ของการทดสอบนี้คือ โครงข่ายอินเทอร์เน็ตแห่งชาติ หรือที่เรียกกันในประเทศรัสเซียว่า “RuNet” สามารถทำงานได้โดยไม่ต้องพึ่งพาระบบ DNS หรืออินเทอร์เน็ตภายนอกประเทศหรือไม่ เพื่อรองรับกฎหมาย “อธิปไตยอินเทอร์เน็ต” ที่ช่วยให้รัฐบาลรัสเซียมีอำนาจในการตัดขาดการเชื่อมต่ออินเทอร์เน็ตทั่วโลกออกจากประเทศเพื่อ “ความมั่นคงปลอดภัยของชาติ” ในเชิงเทคนิคแล้ว ทราฟฟิกอินเทอร์เน็ตทั้งหมดของรัสเซียจะถูกคำนวณและเปลี่ยนเส้นทางใหม่ภายในประเทศ อาจเรียกได้ว่า RuNet เป็นเครือข่ายอินทราเน็ตที่ใหญ่ที่สุดในโลกก็ว่าได้ รัฐบาลรัสเซียไม่ได้เปิดเผยรายละเอียดเชิงเทคนิคเกี่ยวกับการทดสอบและขั้นตอนการทำงานของ RuNet เพียงแค่ระบุว่า รัฐบาลได้ทำการทดสอบตัดการเชื่อมต่อหลากหลายรูปแบบ รวมไปถึงรูปแบบที่จำลองสถานการณ์การถูกโจมตีไซเบอร์จากภายนอกประเทศด้วย ซึ่งผลการทดสอบถือว่าประสบความสำเร็จด้วยดี และการทดสอบจะถูกรายงานไปยังประธานาธิบดีวลาดิเมียร์ ปูติน ในปีหน้า “ผลปรากฏว่า โดยทั่วไปแล้ว ทั้งหน่วยงานที่เกี่ยวข้องและผู้ให้บริการโทรคมนาคมต่างมีความพร้อมที่จะตอบสนองต่อความเสี่ยงและภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิผล และมั่นใจว่าอินเทอร์เน็ตและเครือข่ายการสื่อสารภายในรัสเซียสามารถทำงานได้อย่างปกติ” — Alexei Sokolov รองผู้อำนวยการกระทรวงการพัฒนา การสื่อสาร และสื่อสารมวลชนดิจิทัล ประเทศรัสเซีย กล่าว ——————————– ที่มา : Techtalk Thai / 24 ธันวาคม 2562 Link : https://www.techtalkthai.com/russia-successfully-disconnected-from-the-worldwide-internet/

อิหร่านสั่งตัดอินเทอร์เน็ตในหลายพื้นที่ก่อนการเดินขบวนประท้วงครั้งใหญ่

FILE – A man holds a smartphone connected to a Wifi network without internet access, at an office in the Iranian capital Tehran, Nov. 17, 2019. อิหร่านสั่งตัดการเชื่อมต่อสัญญาณอินเทอร์เน็ตกับเว็บไซต์ต่างประเทศในหลายพื้นที่ ขณะที่มีการคาดหมายว่าจะเกิดการเดินขบวนประท้วงครั้งใหญ่ในวันพรุ่งนี้ สื่อของทางการอิหร่าน ILNA รายงานอ้างแหล่งข่าวในกระทรวงเทคโนโลยีการสื่อสารและโทรคมนาคม ซึ่งระบุว่าการตัดสัญญาณอินเทอร์เน็ตครั้งนี้จะครอบคลุมจังหวัดอัลบอร์ซ เคอร์เดสถาน และซานจาน ในแถบภาคกลางและตะวันตกของอิหร่าน รวมทั้งจังหวัดฟาร์สทางภาคเหนือ และอาจส่งผลกระทบต่อจังหวัดอื่น ๆ ในแถบใกล้เคียง มาตรการควบคุมอินเทอร์เน็ตของรัฐบาลอิหร่านเกิดขึ้นหลังจากมีการโพสต์เรื่องราวและรูปภาพการเสียชีวิตของผู้ประท้วงระหว่างการเดินขบวนต่อต้านมาตรการขึ้นราคาน้ำมันของรัฐบาลเมื่อเดือนพฤศจิกายน ในสื่อสังคมออนไลน์ของอิหร่าน และมีการเรียกร้องมให้เกิดการดเินขบวนครั้งใหญ่ในวันที่ 26 ธันวาคมนี้ องค์กรนิรโทษกรรมสากล รายงานว่า มีผู้เสียชีวิตอย่างน้อย 304 คนในการประท้วงเมื่อเดือน พ.ย. และมีการตัดสัญญาณอินเทอร์เน็ตทั่วประเทศในช่วงที่เกิดการประท้วงดังกล่าว การประท้วงในอิหร่านเริ่มขึ้นเมื่อวันที่ 15 พ.ย. หลังจากรัฐบาลอิหร่านประกาศขึ้นราคาน้ำมันราว…

นักวิจัยพบช่องโหว่รันโค้ดระยะไกลบน Citrix ADC และ NetScaler กระทบ 80,000 องค์กรทั่วโลก ยังไม่มีแพตช์

นักวิจัยจาก Positive Technologies รายงานถึงช่องโหว่ในซอฟต์แวร์ Citrix Application Delivery Controller (ADC) และ NetScaler Gateway เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลโดยไม่ได้เป็นผู้ใช้ของระบบแต่อย่างใด (unauthenticated remote code execution) ช่องโหว่ได้หมายเลข CVE-2019-19781 และทาง Citrix ยังไม่ได้ให้คะแนนความร้ายแรง CVSS แต่อย่างใด แต่ทาง Positive เชื่อว่าน่าจะถึง 10 คะแนนเต็ม ทาง Citrix ยังไม่ได้ออกแพตช์สำหรับช่องโหว่นี้ แต่ออกแนวทางลดผลกระทบ (mitigation) มาแล้ว โดยบริษัทระบุว่าจะแจ้งลูกค้าโดยเร็วเมื่อแพตช์พร้อมแล้ว แนวทางลดผลกระทบเป็นการป้องกันการเรียก URL “/vpns/” และมี “/../” อยู่ใน URL ทาง Positive Technologies ระบุว่ามีบริษัทได้รับผลกระทบกว่า 80,000 บริษัทใน 158 ประเทศ การป้องกันเบื้องต้นอาจใช้ไฟร์วอลล์ป้องกันได้ ที่มา – Positive Techonologies —————————————————————————–…

ส.ส.แฉ ‘ประธานาธิบดีไต้หวัน’สั่งติดตั้งจรวดที่ออฟฟิศ ด้วยความหวาดกลัวจีน

(ภาพจากแฟ้มถ่ายเมื่อ 2 มกราคม 2019) ประธานาธิบดีไช่ อิงเหวิน ของไต้หวัน ขณะแถลงข่าวที่ทำเนียบประธานาธิบดีในกรุงไทเป Taiwan leader has missiles at office: lawmakerBy KG Chan สมาชิกสภานิติบัญญัติไต้หวันผู้หนึ่งกล่าวทางรายการทีวีของสถานีโทรทัศน์ทางการจีนว่า ประธานาธิบดีไช่ อิงเหวิน มีอาวุธอย่างเครื่องยิงจรวดต่อต้านรถถัง อยู่ใกล้ๆ สำนักงานของเธอในกรุงไทเป เผื่อเอาไว้รับมือกรณีที่จีนยกกำลังเข้ารุกราน ผู้นำไต้หวันออกคำสั่งให้ติดตั้งพวกอาวุธจรวดขีปนาวุธเอาไว้ใกล้ๆ สำนักงานของเธอ เผื่อรับมือในกรณีที่ปักกิ่งเปิดการโจมตี สมาชิกสภานิติบัญญัติไต้หวันผู้หนึ่งบอกกล่าวเล่าเรื่องนี้ทางสถานีโทรทัศน์ของทางการจีน ประธานาธิบดีไช่ อิงเหวิน ของไต้หวัน รู้สึกเสียขวัญมากจากการที่กองทัพปลดแอกประชาชนจีนประกาศจะทำการ “โจมตีแบบมุ่งเด็ดหัว” (decapitation strikes) จนกระทั่งเธอออกคำสั่งให้นำเอาพวกอาวุธจรวดขีปนาวุธมาเข้าประจำการใกล้ๆ ตัวเธอ โดยถือเป็นส่วนหนึ่งของแผนการซึ่งร่างกันขึ้นมาเมื่อเร็วๆ นี้ เพื่อเสริมสร้างทำให้สำนักงานและบ้านพักของเธอในกรุงไทเปอยู่ในสภาพ “ป้อมค่าย” สมาชิกสภาไต้หวันผู้นี้บอกกับสถานีโทรทัศน์ชั้นนำของจีนแผ่นดินใหญ่ สมาชิกสภานิติบัญญัติไต้หวันที่ออกมากล่าวอ้างเรื่องนี้ชื่อ ชิว อี้ (Chiu Yi) เขาปรากฏตัวเป็นประจำในรายการกระแสข่าวเกี่ยวกับไต้หวัน ทางสถานีโทรทัศน์ส่วนกลาง (ซีซีทีวี) ของทางการจีน (ภาพถ่ายจากจอทีวี) ชิว อี้ สมาชิกสภาไต้หวัน…

แจ้งเตือนการโจมตีผ่านบริการ remote desktop เพื่อแพร่กระจายมัลแวร์แบบ fileless พบในไทยโดนด้วย

บริษัท Bitdefender รายงานการโจมตีโดยอาศัยฟีเจอร์ของบริการ remote desktop ใน Windows เพื่อแพร่กระจายและสั่งรันมัลแวร์ในลักษณะ fileless ซึ่งเป็นการสั่งรันโค้ดของมัลแวร์จากแรมโดยตรง ไม่สร้างไฟล์ไว้ในฮาร์ดดิสก์ จุดประสงค์เพื่อขโมยข้อมูลและขุดเงินดิจิทัล พบเครื่องในไทยตกเป็นเหยื่อด้วย ลักษณะการโจมตีจะอาศัยฟีเจอร์ Terminal Server ของบริการ remote deskop ที่อนุญาตให้เครื่องไคลเอนต์แชร์ไดรฟ์หรือไดเรกทอรีแบบให้สิทธิ์ในการแก้ไขข้อมูลได้ โดยตัวไดรฟ์ที่ถูกแชร์จะปรากฎในชื่อ ‘tsclient’ จุดสำคัญของฟีเจอร์นี้คือรองรับการตั้งค่าให้มีการสั่งรันโปรแกรมได้เมื่อล็อกอิน โดยโปรแกรมดังกล่าวจะถูกรันในแรมของฝั่งไคลเอนต์ ทำให้ผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการสั่งรันมัลแวร์ผ่านเครือข่ายได้โดยไม่ปรากฎข้อมูลใน log ทาง Bitdefender พบการติดตั้งไฟล์มัลแวร์ลงในเครื่องไคลเอนต์ไว้ก่อนแล้ว (ช่องทางการโจมตียังไม่ยืนยัน อาจเป็นไปได้ว่าผู้ประสงค์ร้ายได้รหัสผ่านไปก่อนหน้านี้แล้ว) จากนั้นตั้งค่าให้มีการเรียกใช้งานไฟล์มัลแวร์โดยอัตโนมัติเมื่อมีการเข้าถึงไดรฟ์ที่ถูกแชร์ผ่านเครือข่าย ตัวมัลแวร์ที่พบนี้มีความสามารถหลายอย่างไม่ว่าจะเป็นการขโมยข้อมูล ติดตั้งมัลแวร์ขุดเงินดิจิทัล หรือติดตั้งมัลแวร์เรียกค่าไถ่ ทั้งนี้ รายละเอียดช่องทางการโจมตีหรือกลุ่มที่อยู่เบื้องหลังการโจมตีในครั้งนี้ยังไม่ปรากฎแน่ชัด ประเทศที่ตกเป็นเหยื่อมากที่สุดคือบราซิล สหรัฐฯ และโรมาเนีย โดยมีเหยื่อในไทยประมาณ 10 เครื่องถูกโจมตีด้วย ข้อมูล IOC ของมัลแวร์ที่เกี่ยวข้องสามารถดูเพิ่มเติมได้จากรายงานฉบับเต็ม การป้องกันสามารถทำได้โดยตั้งค่า Group Policy เพื่อปิดในส่วน Do not allow Clipboard redirection…