อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวัน

Loading

  Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

ครั้งสำคัญ! IAEA บรรลุข้อตกลงกับ “อิหร่าน” กลับมาเข้าถึง “กล้องมอนิเตอร์” ที่โรงงานนิวเคลียร์เตหะรานได้อีกครั้ง

ข่าวประจำวัน

Loading

  เอเอฟพีรายงานวันนี้ (13 ก.ย.) ว่า ราฟาเอล โกรสซี (Rafael Grossi) ผู้อำนวยการทบวงการพลังงานปรมาณูระหว่างประเทศ IAEA เพิ่งเดินทางกลับออกมาจากอิหร่านในวันอาทิตย์ (12) หลังจากที่เขาประสบความสำเร็จบรรลุข้อตกลงใหม่ทางนิวเคลียร์ร่วมกับโมฮัมเหม็ด อิสลามี (Mohammad Eslami) ผู้อำนวยการคนใหม่ขององค์การนิวเคลียร์เพื่ออิหร่าน อ้างอิงจากอัลญะซีเราะฮ์ สื่อกาตาร์พบว่า เขาเดินทางเข้ากรุงเตหะรานในคืนวันเสาร์ (11) และพบกับอิสลามี ในเช้าวันอาทิตย์ (12) เป็นครั้งแรกที่โกรสซี เดินทางมาที่อิหร่านในรัฐบาลใหม่ของประธานาธิบดีอิหร่าน อิบราฮิม ไรซี (Ebrahim Raisi) ผู้ซึ่งแต่งตั้งอิสลามีเข้ารับตำแหน่งหัวหน้าองค์การนิวเคลียร์ของเตะรานเมื่อวันที่ 29 ส.ค.ที่ผ่านมา ทั้งสองฝ่ายเรียกการหารือว่าสร้างสรรค์และตกลงร่วมกันที่จะยังคงหารือร่วมกันต่อไปในการประชุมรอบนอกของการประชุมใหญ่ของ IAEA ที่กรุงเวียนนา ออสเตรีย ในเดือนนี้ นอกจากนี้ ทั้งสองฝ่ายยังได้ตกลงร่วมกันว่า โกรสซี จะเดินทางกลับมาที่กรุงเตหะรานอีกครั้งในไม่ช้าเพื่อเปลี่ยนเมโมรีการ์ดของกล้องมอนิเตอร์ของ IAEA ที่โรงงานนิวเคลียร์อิหร่าน สำหรับเมโมรีการ์ดนี้จะต้องถูกเก็บอยู่ที่อิหร่านสอดคล้องกับกฎหมายใหม่ที่ผ่านโดยรัฐสภาเตหะรานเมื่อธันวาคมที่ผ่านมา ซึ่งเตหะรานเคยกล่าวไว้มาตั้งแต่กุมภาพันธ์ต้นปีว่า จะทำการส่งมอบเมโมรีการ์ด หรือเทปบันทึกเหล่านี้ให้ทาง IAEA หลังจากที่มีการบรรลุข้อตกลงที่กรุงเวียนนาระหว่างเตหะรานและเหล่าชาติมหาอำนาจในการนำข้อตกลงนิวเคลียร์อิหร่านปี 2015 ที่รู้จักในนาม JCPOA กลับคืนมาอีกครั้ง…

ข่าวปลอม! ถ่ายภาพในสถานีรถไฟหัวลำโพง ต้องมีใบอนุญาตเท่านั้น

ข่าวประจำวัน

Loading

  จากกรณีที่มีการให้ข้อมูลว่า สถานีรถไฟหัวลำโพงได้ประกาศห้ามถ่ายภาพในสถานี ซึ่งหากจะถ่ายต้องมีใบอนุญาตเท่านั้น ทางการรถไฟแห่งประเทศไทย ได้ตรวจสอบข้อมูลและชี้แจงว่า การรถไฟแห่งประเทศไทยไม่ได้ทำการห้ามถ่ายรูป ในบริเวณสถานีรถไฟกรุงเทพ (หัวลำโพง) แต่อย่างใด ยืนยันไม่มีการปิดประกาศห้าม ผู้ที่โดยสารรถไฟหรือบุคคลทั่วไปสามารถถ่ายได้ตามปกติ วันนี้ (13 ก.ย.) ศูนย์ต่อต้านข่าวปลอม ประเทศไทย เปิดเผยว่าตามที่มีข่าวปรากฏในสื่อต่าง ๆ เกี่ยวกับประเด็นเรื่อง ถ่ายภาพในสถานีรถไฟหัวลำโพง ต้องมีใบอนุญาตเท่านั้น ทางศูนย์ต่อต้านข่าวปลอมได้ดำเนินการตรวจสอบข้อเท็จจริงกับ การรถไฟแห่งประเทศไทย กระทรวงคมนาคม พบว่าประเด็นดังกล่าวนั้น เป็นข้อมูลเท็จ จากกรณีที่มีการให้ข้อมูลว่า สถานีรถไฟหัวลำโพงได้ประกาศห้ามถ่ายภาพในสถานี ซึ่งหากจะถ่ายต้องมีใบอนุญาตเท่านั้น ทางการรถไฟแห่งประเทศไทย กระทรวงคมนาคมได้ตรวจสอบข้อมูลและชี้แจงว่า การรถไฟแห่งประเทศไทยไม่ได้ทำการห้ามถ่ายรูป ในบริเวณสถานีรถไฟกรุงเทพ (หัวลำโพง) แต่อย่างใด ยืนยันไม่มีการปิดประกาศห้าม ผู้ที่โดยสารรถไฟหรือบุคคลทั่วไปสามารถถ่ายได้ตามปกติ แต่ทั้งนี้ขอความร่วมมือประชาชนให้อยู่ในพื้นที่ที่เหมาะสมและปลอดภัย เนื่องจากที่ผ่านมามีหลายกรณีที่ถ่ายรูปไม่เหมาะสม อนาจาร และหลายกรณีถ่ายในบริเวณพื้นที่อันตราย ซึ่งอาจจะก่อให้เกิดการบาดเจ็บหรืออันตรายได้ เช่น บริเวณรางรถไฟ หรือขบวนรถไฟเปล่า ที่อาจมีการพลาดพลั้ง หรือเกิดอุบัติเหตุได้ อีกกรณีที่พบมากคือการถ่ายแบบแฟชั่นของร้านเสื้อผ้าที่ยกอุปกรณ์การถ่ายทำเข้ามาใช้ถ่ายทำโดยไม่ได้ขออนุญาต ซึ่งพบว่าบางกรณีสร้างความเดือดร้อนรำคาญแก่ผู้ที่มาใช้บริการของสถานีรถไฟหัวลำโพง และในบางกรณีทำการถ่ายทำกันในพื้นที่ที่มีความเสี่ยงที่จะเกิดอันตราย จึงอยากขอความร่วมมือหากจะเข้ามาถ่ายทำการถ่ายแฟชั่นในรูปแบบดังกล่าวกรุณาทำหนังสือเพื่อขออนุญาต และเพื่อความปลอดภัยของทีมงานรวมถึงความปลอดภัยของพนักงานของการรถไฟแห่งประเทศไทยเองด้วย ดังนั้นขอให้ประชาชนอย่าหลงเชื่อข้อมูลดังกล่าว และขอความร่วมมือไม่ส่ง…

ไม่สนเรื่องฉาว สำนักงานตำรวจเยอรมันใช้ Pegasus สปายแวร์ ยันใช้เพื่อการสืบสวนคดี

ข่าวประจำวัน

Loading

  แม้ Pegasus สปายแวร์นั้นมีความอื้อฉาว โดยก่อนหน้านี้ สำนักข่าวรวมตัวแฉสปายแวร์ Pegasus ว่ามีรัฐบาลเผด็จการซื้อไปใช้สอดส่องนักข่าว นักเคลื่อนไหว แต่สำนักงานตำรวจแห่งชาติของเยอรมัน หรือ BKA ก็ยังซื้อสปายแวร์ Pegasus จากบริษัท NSO ในอิสราเอลมาใช้ โดยยืนยันว่าใช้เพื่อการสอบสวนคดีอาชญากรรมและการก่อการร้าย Deutsche Welle (DW) สื่อเยอรมันระบุว่า สำนักงานตำรวจได้จัดซื้อสปายแวร์ Pegasus มาตั้งแต่ปี 2019 เป็นการซื้ออย่างลับๆ ซึ่งค้านกับคำแนะนำของนักกฎหมายและผู้สนับสนุนความเป็นส่วนตัวที่แย้งว่าตัวซอฟต์แวร์สามารถทำได้มากกว่าที่กฎหมายความเป็นส่วนตัวของเยอรมนีจะอนุญาต     Citizen Lab สำนักวิจัยเทคโนโลยี ข้อมูลและสิทธิในแคนาดาเคยออกมาบอกว่าตัวสปายแวร์ Pegasus นั้นสามารถหลีกเลี่ยงโปรโตคอลความปลอดภัยทั้งใน iOS และ Android และยังสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยใน iOS 14 ได้อย่างง่ายดาย มีโอกาสที่จะสามารถเข้าถึงข้อมูลหลายอย่างทั้งหมายเลขโทรศัพท์ของผู้ติดต่อ ข้อความอีเมล ข้อความในโซเชียลมีเดีย Pegasus ยังสามารถเปิดใช้งานไมโครโฟนและวิดีโอเพื่อสอดแนมแบบเรียลไทม์ สามารถใช้บันทึกการสนทนา เข้าถึงการตั้งค่า อ่านข้อมูลตำแหน่ง และแม้กระทั่งหลีกเลี่ยงการเข้ารหัสได้ ด้านสำนักงานตำรวจยืนยันว่าใช้ Pegasus เพื่อการสืบสวนอาชญากรรมและการก่อการร้ายเท่านั้น…

โฆษก กต. เผยกระทรวงต่างประเทศญี่ปุ่นเตือนพลเมืองที่อยู่ในภูมิภาคอาเซียน เกี่ยวกับเหตุก่อการร้าย

ข่าวประจำวัน

Loading

นายธานี แสงรัตน์ อธิบดีกรมสารนิเทศและโฆษกกระทรวงการต่างประเทศ   กระทรวงการต่างประเทศของไทยยอมรับว่า ทางการญี่ปุ่นได้ส่งอีเมลแจ้งคนญี่ปุ่นที่อยู่ในภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมทั้งไทยให้ระมัดระวังอาจมีการก่อการร้ายจริง นายธานี แสงรัตน์ โฆษกกระทรวงการต่างประเทศ เปิดเผยต่อสื่อมวลชนกรณีกระทรวงการต่างประเทศญี่ปุ่นแจ้งคนญี่ปุ่นในเอเชียตะวันออกเฉียงใต้ให้ระมัดระวังอาจมีการก่อการร้ายนั้น กระทรวงการต่างประเทศได้ตรวจสอบเบื้องต้นกับสถานเอกอัครราชทูตญี่ปุ่นประจำประเทศไทยแล้ว พบว่า 1. เป็นการส่งอีเมลนี้ไปยังคนญี่ปุ่นในไทย เป็นคำสั่งที่ได้รับมาจากกระทรวงการต่างประเทศญี่ปุ่น ซึ่งกระทรวงการต่างประเทศญี่ปุ่นก็ไม่ได้ระบุที่มาของข้อมูล และสถานเอกอัครราชทูตญี่ปุ่นไม่ได้ทราบข้อมูลที่มากไปกว่านี้ 2. กระทรวงการต่างประเทศญี่ปุ่นสั่งการให้ส่งข้อมูลเหล่านี้ไปยังคนญี่ปุ่นที่อยู่ในภูมิภาคแถบนี้ ไม่ใช่เฉพาะไทย   นอกจากอีเมลแล้ว บนเว็บไซต์ทางการของญี่ปุ่น www.anzen.mofa.go.jp ยังแจ้งเตือนพลเมืองญี่ปุ่นในไทยด้วย   บีบีซีไทยได้สอบถามไปยังสำนักข่าวสารญี่ปุ่น สถานเอกอัครราชทูตญี่ปุ่นประจำประเทศไทยเมื่อช่วงเช้าวันนี้ (13 ก.ย.) ได้รับคำอธิบายในทิศทางเดียวกันกับคำชี้แจงของโฆษกกระทรวงต่างประเทศของไทยว่า คำเตือนดังกล่าวมาจากกระทรวงการต่างประเทศของญี่ปุ่น และระบุว่าข้อความดังกล่าวเขียนเป็นภาษาญี่ปุ่น เพราะต้องการสื่อสารเฉพาะกลุ่มชาวญี่ปุ่นในต่างประเทศ ทั้งนี้ คำเตือนทั้งบนเว็บไซต์ของกระทรวงต่างประเทศญี่ปุ่นและเนื้อหาในอีเมลที่ส่งมาให้กับพลเมืองญี่ปุ่นในไทยลงวันที่เดียวกันคือ 12 ก.ย. เวลาประมาณ 17.00 น. โดยมีเนื้อหาสำคัญคือ พบว่ามีข้อมูลที่เป็นไปได้ที่จะเกิดการโจมตีก่อการร้ายด้วยระเบิดฆ่าตัวตายในหลายพื้นที่ที่มีผู้ชุมนุมกัน เช่น ศาสนาสถาน เป็นต้น จึงเรียกร้องให้พลเมืองญี่ปุ่นพึงระวังตัวให้เต็มที่ สำหรับเนื้อหาของอีเมลแจงดังกล่าวได้รับการเผยแพร่ผ่านสื่อสังคมออนไลน์และได้รับความสนใจของผู้ใช้อินเทอร์เน็ตจำนวนมาก หนึ่งในนั้นคือเพจ “Drama Addict” ซึ่งมีผู้ติดตามเป็นจำนวนมากกว่า 2.8 ล้านคน…

ตัดตอนแฮกเกอร์ สหรัฐตั้งข้อหาชาวยูเครน เหตุถอดรหัสผ่านขายเว็บมืด

ข่าวประจำวัน

Loading

  สหรัฐอเมริกาถือเป็นประเทศลำดับต้น ๆ ที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ อาจจะเพราะเรื่องของกฏหมายและค่าปรับมหาศาล ทำให้หลายธุรกิจยอมจ่ายเงินมากกว่าจะโดนฟ้องร้องครับ เมื่อไม่นานมานี้ สหรัฐฯ ตั้งข้อหาชายชาวยูเครนรายหนึ่ง ฐานใช้กองทัพคอมพิวเตอร์ช่วยถอดรหัสผ่านล็อกอินนับพันรายการต่อสัปดาห์ และใช้กฎหมายขอให้ส่งตัวผู้ร้ายข้ามแดนมาลงโทษในสหรัฐ Ivanov-Tolpintsev ถูกกล่าวหาว่าเป็นแฮกเกอร์ผู้ใช้ botnet เพื่อขโมยข้อมูลบางส่วน จากนั้นจึงใช้เครื่องต่าง ๆ เพื่อคาดเดารหัสผ่านเข้าสู่ระบบของผู้ใช้ทั่วโลก โดยสามารถถอดรหัสข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์อย่างน้อย 2,000 เครื่องทุกสัปดาห์ และเมื่อได้รหัสมา รหัสดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์ผ่าน Dark Web เพื่อนำไปใช้โจมตีต่อไป ภายในเดือนเมษายน 2017 มีการสืบพบว่า Ivanov แจ้งต่อแอดมินของ Darkweb ว่า “เขาได้รวบรวมข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์จำนวนกว่า 20,000 เครื่อง และได้ขายข้อมูลของเหยื่อชาวอเมริกันที่อยู่ในแคลิฟอร์เนีย ฟลอริดา และแมริแลนด์ การส่งผู้ร้ายข้ามแดนนี้ เป็นความพยายามในการปราบปรามแรนซัมแวร์ ซึ่งคุกคามธุรกิจ โรงเรียน โรงพยาบาล และแม้แต่โครงสร้างพื้นฐานที่สำคัญมากขึ้นเรื่อย ๆ ของสหรัฐอเมริกา Ivanov-Tolpintsev ถูกจับกุมเมื่อเดือนตุลาคมปีที่แล้วในโปแลนด์ และตอนนี้ เขาถูกส่งตัวในฐานะผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และรับโทษสูงสุดถึง 17 ปี ที่มาข้อมูล…