แจ้งเตือน พบการส่งอีเมลแอบอ้างเป็นไปรษณีย์ไทย หลอกให้ดาวน์โหลดไฟล์มัลแวร์

Loading

เมื่อวันที่ 19 มิถุนายน 2563 ไทยเซิร์ตได้รับรายงานการโจมตีผ่านอีเมล โดยแอบอ้างว่าเป็นการแจ้งจัดส่งพัสดุจากบริษัทไปรษณีย์ไทย เนื้อหาในอีเมลเป็นภาษาไทย มีลิงก์ให้ดาวน์โหลดไฟล์จากเว็บไซต์ฝากไฟล์ โดยเป็นไฟล์ .7z ที่ข้างในมีไฟล์ .exe จากการตรวจสอบพบว่าไฟล์ดังกล่าวเป็นมัลแวร์ที่ถูกสร้างขึ้นมาเพื่อโจมตีแบบเจาะจงเป้าหมาย ตัวมัลแวร์มีความสามารถในการขโมยข้อมูล เช่น รหัสผ่านที่ถูกบันทึกไว้ในเบราว์เซอร์และรหัสผ่านของโปรแกรมเชื่อมต่อ FTP ทั้งนี้ไทยเซิร์ตได้แจ้งประสานกับผู้ให้บริการเว็บไซต์ฝากไฟล์เพื่อขอให้ยุติการเผยแพร่ไฟล์ดังกล่าวแล้ว ข้อแนะนำ หากได้รับอีเมลที่มีลักษณะน่าสงสัยและมีลิงก์หรือมีไฟล์แนบ ควรพิจารณาก่อนคลิกลิงก์หรือเปิดไฟล์แนบดังกล่าวเพราะอาจเป็นมัลแวร์ได้ หากได้รับอีเมลดังกล่าวผ่านระบบอีเมลขององค์กรควรแจ้งให้ผู้ดูแลระบบทราบเพื่อตรวจสอบและปิดกั้นการเข้าถึงเว็บไซต์อันตรายรวมถึงปิดกั้นการรับอีเมลจากผู้ไม่หวังดี ข้อมูล IOC URL: www[.]mediafire[.]com/file/ywwqvog1kn630oy/thpost_220620121201.7z/file File name: thpost 220620121201.7z MD5: c72a5a6d2badd3032d8cebc13c06852b SHA-1: 3af75516d622b8e52f04fbedda9dc8dcf427d13c SHA-256: 74034df9b5146383f6f26de5fec7b9480e4b9a786717f39a22e38805a5936c9b File name: thpost 220620121201.exe MD5: e7386aa09a575bd96f8ecbfeea71e38f SHA-1: 441cdf1dedb9cbfbe6720816eb6b8e06231139b5 SHA-256: e17b5d2bf4c65ec92161c6a26c44c28a3b2793f38d2b2afe2e73bd8ebbab98ae —————————————————————— ที่มา : ThaiCERT / 19 มิถุนายน 2563 Link…

ช็อก! นักวิจัยพบส่วนขยายใน กูเกิลโครม กว่า 70 ตัวมีสปายแวร์ขโมยข้อมูล กระทบผู้ใช้งานหลายล้านราย

Loading

สำนักข่าวรอยเตอร์รายงานว่า นักวิจัยจาก “อเวค ซีเคียวริตี้” พบความพยายามในการใช้สปายแวร์เจาะข้อมูลของผู้ใช้งาน “กูเกิลโครม” ผ่าน “ส่วนขยาย” ที่ถูกดาวน์โหลดไปติดตั้งจำนวน 32 ล้านดาวน์โหลด สะท้อนความล้มเหลวของกูเกิลในการปกป้องข้อมูลของผู้ใช้งานในเบราเซอร์ที่มีผู้ใช้งานจำนวนมากทั่วโลก ด้านอัลฟาเบ็ต อิง บริษัทแม่ของกูเกิล ระบุว่า ได้มีการลบส่วนขยายกว่า 70 ส่วนขยายที่มีอันตรายออกไปจาก “โครมเว็บสโตร์” แล้วหลังจากได้รับแจ้งจากนักวิจัยเมื่อเดือนพฤษภาคมที่ผ่านมา รายงานระบุว่าส่วนขยายในโครมจะต้องเตือนผู้ใช้งานเกี่ยวกับเว็บไซต์ หรือการแปลงไฟล์จากรูปแบบหนึ่งไปยังอีกรูปแบบหนึ่งที่อาจมีอันตราย แต่ ส่วนขยายที่พบนั้นใช้ข้อมูลประวัติการเข้าเว็บไซต์และข้อมูลที่ใช้อ้างอิงในการเข้าถึงเครื่องมือทางธุรกิจ ทั้งนี้หากนับจากจำนวนดาวน์โหลดส่วนขยายที่เป็นอันตรายเหล่านั้น นับเป็นการพบโปรแกรมที่ประสงค์ร้ายในโครมสโตร์ ที่มากที่สุดนับจนถึงปัจจุบัน ด้านกูเกิล ปฏิเสธที่จะให้รายละเอียดเพิ่มเติมเกี่ยวกับความเสียหายที่เกิดขึ้น รวมถึงเหตุผลว่าทำไมกูเกิลจึงไม่สามารถตรวจสอบและลบส่วนขยายอันตรายเหล่านั้นออกไปได้ก่อนหน้านี้ ขณะที่ล่าสุดยังไม่ชัดเจนว่าใครที่เป็นผู้อยู่เบื้องหลังการปล่อยสปายแวร์ในครั้งนี้ ——————————————————– ที่มา : มติชน  / 19 มิถุนายน 2563 Link : https://www.matichon.co.th/foreign/news_2234302

ระทึก รถนายกฯ อังกฤษหลบผู้ประท้วง ก่อนโดนชนท้ายหน้ารัฐสภา

Loading

รถยนต์ที่บอริส จอห์นสัน นายกรัฐมนตรีอังกฤษโดยสาร ประสบอุบัติเหตุถูกชนท้ายหน้ารัฐสภา หลังเบรกกะทันหันเพราะผู้ประท้วงวิ่งลงมาบนถนน สำนักข่าว แชนเนลนิวส์เอเชีย รายงานว่า รถยนต์ซึ่งนายกรัฐมนตรี บอริส จอห์นสัน แห่งสหราชอาณาจักรกำลังโดยสาร ประสบอุบัติเหตุเฉี่ยวชนที่หน้าอาคารรัฐสภาในกรุงลอนดอน เมื่อวันพุธที่ 17 มิ.ย. 2563 หลังจากรถคันดังกล่าวพยายามหลบผู้ประท้วงที่สนับสนุนชาวเคิร์ด ที่วิ่งลงมาบนถนน ทำให้รถที่ขับตามมาพุ่งชนท้าย คลิปวิดีโอที่เผยแพร่บนโลกออนไลน์แสดงให้เห็นว่า รถยนต์จากัวร์ของนายกฯ จอห์นสัน ซึ่งกำลังเดินทางออกจากอาคารรัฐสภา ต้องเบรกกะทันหันเพราะผู้ประท้วงวิ่งลงมาบนถนน ก่อนจะถูกรถยนต์ที่ตามมาชนท้ายจนเกิดรอยยุบขนาดใหญ่ ขณะที่ตำรวจปลุกปล้ำจับกุมผู้ประท้วงที่ก่อเหตุลงกับพื้น ด้านตำรวจเทศบาลกรุงลอนดอนระบุว่า การเฉี่ยวชนเกิดขึ้นในเวลาประมาณ 14.30 น. (ตามเวลาท้องถิ่น) ผู้ประท้วงผู้ก่อเหตุถูกจับกุมตัวในข้อหาสร้างความไม่สงบในที่สาธารณะ และกีดขวางการจราจรบนท้องถนน ส่วนสำนักงานนายกรัฐมนตรียืนยันว่า นายจอห์นสันที่อยู่ในรถไม่ได้รับบาดเจ็บใดๆ ทั้งนี้ คาดว่าผู้ประท้วงดังกล่าวออกมาเคลื่อนไหวแสดงการต่อต้านตุรกี ที่ตัดสินใจส่งทหารโจมตีกบฏชาวเคิร์ดในซีเรียอีกครั้งในสัปดาห์นี้ ——————————————————- ที่มา : ไทยรัฐออนไลน์ / 18 มิถุนายน 2563 Link : https://www.thairath.co.th/news/foreign/1871317

“ทรัมป์ไล่บี้ ‘โบลตัน’ ประเด็นเผยแพร่หนังสือการทำงานในทำเนียบขาว”

Loading

(แฟ้มภาพซินหัว : จอห์น โบลตัน (John Bolton) ที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐฯ ระหว่างการรายงานข่าวสั้นที่ทำเนียบขาว กรุงวอชิงตัน ดี.ซี. ของสหรัฐฯ เมื่อวันที่ 3 ต.ค. 2018) วอชิงตัน, 16 มิ.ย. (ซินหัว) — เมื่อวันจันทร์ (15 มิ.ย.) โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ กล่าวว่าการที่จอห์น โบลตัน (John Bolton) อดีตที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐฯ วางแผนเผยแพร่บันทึกความทรงจำเกี่ยวกับการทำงานในทำเนียบขาวนั้น “เป็นสิ่งที่ไม่เหมาะสมอย่างยิ่ง” “เขาอาจไม่พูดความจริงก็ได้ หลายคนรู้ว่าเขาโกหกอยู่บ่อยครั้ง” ทรัมป์กล่าวกับผู้สื่อข่าวระหว่างการประชุมกับสมาชิกคณะรัฐมนตรีที่ทำเนียบขาว “ผมถือว่าบทสนทนาระหว่างผมกับเขาทุกๆ ครั้งล้วนเป็นความลับของชาติ” ทรัมป์กล่าว “ถ้าเขาเขียนหนังสือและเผยแพร่มัน นั่นหมายความว่าเขาทำผิดกฎหมาย และถือเป็นการก่ออาชญากรรม” (คลิปวิดีโอของโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ ให้สัมภาษณ์กับผู้สื่อข่าวประเด็นเกี่ยวกับจอห์น โบลตัน ระหว่างการประชุมกับสมาชิกคณะรัฐมนตรีที่ทำเนียบขาว กรุงวอชิงตัน ดี.ซี. ของสหรัฐฯ เมื่อวันที่ 15 มิ.ย. 2020)…

เกาหลีเหนือระเบิดสำนักประสานงานร่วมกับเกาหลีใต้ หลังถูกกลุ่มผู้แปรพักตร์เคลื่อนไหวโจมตีจากชายแดน

Loading

  กระทรวงการรวมชาติของเกาหลีใต้บอกว่าระเบิดเกิดขึ้นที่สำนักประสานงานร่วม เมื่อ 14:49 น. ตามเวลาท้องถิ่น ขณะที่ไม่กี่ชั่วโมงก่อนหน้านั้น เกาหลีเหนือเพิ่งขู่ว่าจะเริ่มปฏิบัติการทางทหารบริเวณพรมแดน หลังจากความสัมพันธ์ของสองประเทศตึงเครียดขึ้นเรื่อย ๆ มาหลายสัปดาห์ อันมีจุดเริ่มต้นจากการที่กลุ่มผู้แปรพักตร์ในฝั่งเกาหลีใต้ที่เคลื่อนไหวโครงการโฆษณาชวนเชื่อจากพรมแดนข้ามกลับไปในฝั่งเกาหลีเหนือ เกาหลีใต้ระบุผ่านแถลงการณ์ว่าจะตอบโต้อย่างแข็งขันหากเกาหลีเหนือทำให้สถานการณ์แย่ไปกว่านี้อีก และชี้ว่าการทำลายสำนักประสานงานร่วมนี้ “ทำลายความหวังของทุกคนที่อยากจะให้ความสัมพันธ์ของสองชาติเกาหลีพัฒนา และให้มีสันติภาพบนคาบสมุทรเกาหลี” รัฐบาลเกาหลีใต้บอกด้วยว่าเกาหลีเหนือเป็นต้นเหตุของสถานการณ์ที่เกิดขึ้นแต่เพียงผู้เดียว เมื่อสุดสัปดาห์ที่ผ่านมา นางคิม โย จอง น้องสาวของนายคิม จอง อึน ผู้นำสูงสุดของเกาหลีเหนือ เพิ่งออกมาขู่ว่าจะทำลายสำนักงานนี้ ก่อนหน้านี้เคยมีความหวังว่าความสัมพันธ์สองประเทศจะดีขึ้นหลังจากประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ พบกับนายคิมที่ชายแดนเกาหลีเหนือ-ใต้ เมื่อเดือน มิ.ย. ปีที่แล้ว แต่สถานการณ์ก็ไม่ได้ดีขึ้น เกาหลีเหนือกำลังเผชิญกับความยากลำบากหลังถูกสหรัฐฯ และสหประชาชาติคว่ำบาตรเพื่อกดดันไม่ให้พัฒนาโครงการอาวุธนิวเคลียร์ ขณะที่นักวิเคราะห์มองว่าเกาหลีเหนืออาจจะพยายามสร้างวิกฤตเพื่อใช้เป็นเครื่องมือช่วยเจรจาเรื่องอาวุธนิวเคลียร์กับสหรัฐฯ ที่ยังไม่คืบหน้าไปไหน ส่วนสหรัฐฯ นั้นยังไม่ได้ออกมาแสดงความคิดเห็นต่อเหตุการณ์ที่เกิดขึ้นล่าสุด ลูกบอลลูนและโดรน ในช่วงที่ผ่านมา เกาหลีเหนือมักออกมาประณามเกาหลีใต้ที่อนุญาตให้กลุ่มคนที่แปรพักตร์ ส่งเนื้อหาโฆษณาชวนเชื่อผ่านลูกบอลลูน หรือแม้กระทั่งโดรนที่ลอยเข้าไปยังเกาหลีเหนือ เมื่อวันอังคารที่แล้ว ทางการเกาหลีเหนือได้ประกาศตัดช่องทางติดต่อทางการทั้งหมดกับเกาหลีใต้ และในช่วงสุดสัปดาห์ที่ผ่านมา นายคิม จอง อึน ก็ขู่ว่าจะส่งทหารไปยังเขตปลอดทหาร (Demilitarized Zone –…

พบช่องโหว่ในเราเตอร์ D-Link รุ่น DIR-865L ควรอัปเดตแพตช์หรือเปลี่ยนไปใช้รุ่นอื่น

Loading

เราเตอร์ D-Link รุ่น DIR-865L นั้นเป็นเราเตอร์สำหรับใช้งานตามบ้านที่ออกวางจำหน่ายมาตั้งแต่ช่วงปี 2555 โดยปัจจุบันได้สิ้นสุดระยะเวลาสนับสนุนทางเทคนิคแล้ว อย่างไรก็ตาม เราเตอร์รุ่นนี้ได้รับความนิยมสูงในช่วงที่วางจำหน่าย จึงทำให้ถึงแม้ปัจจุบันจะเป็นเราเตอร์รุ่นเก่าแล้วแต่ก็อาจยังมีการใช้งานอยู่ บริษัท Palo Alto Networks ได้รายงานช่องโหว่จำนวน 6 จุดในเฟิร์มแวร์ของเราเตอร์ D-Link รุ่น DIR-865L โดยเป็นเฟิร์มแวร์เวอร์ชันที่ออกมาในปี 2561 ซึ่งเป็นช่วงสุดท้ายของระยะการสนับสนุนตัวผลิตภัณฑ์แล้ว ช่องโหว่ที่ถูกค้นพบนี้มี 1 จุดที่เป็นระดับวิกฤต (Critical) และที่เหลือเป็นระดับสูง (High) ผลกระทบหากโจมตีช่องโหว่สำเร็จนั้นอาจทำให้ผู้ไม่หวังดีสามารถควบคุมเราเตอร์ ติตตั้งมัลแวร์ ขโมยข้อมูล หรือใช้งานเราเตอร์เพื่อเป็นฐานในการโจมตีได้ เมื่อวันที่ 26 พฤษภาคม 2563 บริษัท D-Link ได้ออกแพตช์แก้ไขช่องโหว่ให้กับเราเตอร์ดังกล่าว อย่างไรก็ตาม แพตช์รอบนี้เป็นเวอร์ชันทดสอบ (Beta) และได้แก้ไขช่องโหว่แค่ 3 จุดจากทั้งหมด 6 จุด โดยทาง D-Link ระบุว่าการใช้งานผลิตภัณฑ์ที่สิ้นสุดระยะเวลาสนับสนุนไปแล้วนั้นอาจมีความเสี่ยง และได้แนะนำให้ผู้ที่ยังใช้งานอุปกรณ์รุ่นเก่าอยู่เปลี่ยนไปใช้อุปกรณ์ที่ใหม่กว่า เพื่อให้มีความมั่นคงปลอดภัยในการใช้งาน ————————————————— ที่มา…