Category Archives: ข่าวประจำวัน

แจ้งเตือนการโจมตีผ่านบริการ remote desktop เพื่อแพร่กระจายมัลแวร์แบบ fileless พบในไทยโดนด้วย

บริษัท Bitdefender รายงานการโจมตีโดยอาศัยฟีเจอร์ของบริการ remote desktop ใน Windows เพื่อแพร่กระจายและสั่งรันมัลแวร์ในลักษณะ fileless ซึ่งเป็นการสั่งรันโค้ดของมัลแวร์จากแรมโดยตรง ไม่สร้างไฟล์ไว้ในฮาร์ดดิสก์ จุดประสงค์เพื่อขโมยข้อมูลและขุดเงินดิจิทัล พบเครื่องในไทยตกเป็นเหยื่อด้วย ลักษณะการโจมตีจะอาศัยฟีเจอร์ Terminal Server ของบริการ remote deskop ที่อนุญาตให้เครื่องไคลเอนต์แชร์ไดรฟ์หรือไดเรกทอรีแบบให้สิทธิ์ในการแก้ไขข้อมูลได้ โดยตัวไดรฟ์ที่ถูกแชร์จะปรากฎในชื่อ ‘tsclient’ จุดสำคัญของฟีเจอร์นี้คือรองรับการตั้งค่าให้มีการสั่งรันโปรแกรมได้เมื่อล็อกอิน โดยโปรแกรมดังกล่าวจะถูกรันในแรมของฝั่งไคลเอนต์ ทำให้ผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการสั่งรันมัลแวร์ผ่านเครือข่ายได้โดยไม่ปรากฎข้อมูลใน log ทาง Bitdefender พบการติดตั้งไฟล์มัลแวร์ลงในเครื่องไคลเอนต์ไว้ก่อนแล้ว (ช่องทางการโจมตียังไม่ยืนยัน อาจเป็นไปได้ว่าผู้ประสงค์ร้ายได้รหัสผ่านไปก่อนหน้านี้แล้ว) จากนั้นตั้งค่าให้มีการเรียกใช้งานไฟล์มัลแวร์โดยอัตโนมัติเมื่อมีการเข้าถึงไดรฟ์ที่ถูกแชร์ผ่านเครือข่าย ตัวมัลแวร์ที่พบนี้มีความสามารถหลายอย่างไม่ว่าจะเป็นการขโมยข้อมูล ติดตั้งมัลแวร์ขุดเงินดิจิทัล หรือติดตั้งมัลแวร์เรียกค่าไถ่ ทั้งนี้ รายละเอียดช่องทางการโจมตีหรือกลุ่มที่อยู่เบื้องหลังการโจมตีในครั้งนี้ยังไม่ปรากฎแน่ชัด ประเทศที่ตกเป็นเหยื่อมากที่สุดคือบราซิล สหรัฐฯ และโรมาเนีย โดยมีเหยื่อในไทยประมาณ 10 เครื่องถูกโจมตีด้วย ข้อมูล IOC ของมัลแวร์ที่เกี่ยวข้องสามารถดูเพิ่มเติมได้จากรายงานฉบับเต็ม การป้องกันสามารถทำได้โดยตั้งค่า Group Policy เพื่อปิดในส่วน Do not allow Clipboard redirection…

“สหรัฐ”สถาปนา”กองทัพอวกาศ” อย่างเป็นทางการ

ประธานาธิบดีโดนัลด์ ทรัมป์ สถาปนากองทัพอวกาศ ให้เป็นกองกำลังที่ 6 ภายใต้สังกัดกองทัพสหรัฐอย่างเป็นทางการ เพื่อพิทักษ์ “ผลประโยชน์ของชาติ” ที่อยู่ในอวกาศ ซึ่งเป็น “แนวรบใหม่” สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 21 ธ.ค.ว่าประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามใน “กฎหมายการจัดการอำนาจความมั่นคงแห่งชาติ ( เอ็นดีเอเอ ) 2020” ที่ฐานทัพร่วมเรือ-อากาศแอนดรูว์ส ในรัฐแมริแลนด์ ริมชายฝั่งทางตะวันออกเฉียงเหนือของสหรัฐ เมื่อวันศุกร์ที่ผ่านมา กฎหมายดังกล่าวรวมถึงงบประมาณ 738,000 ล้านดอลลาร์สหรัฐ ( ราว 22.29 ล้านล้านบาท ) ที่สภาคองเกรสอนุมัติให้ในสัปดาห์นี้ สำหรับเป็นค่าใช้จ่ายด้านความมั่นคงประจำปีงบประมาณ 2563 ซึ่งการจัดสรรงบประมาณความมั่นคงในปีงบประมาณล่าสุดมีสัดส่วนเกินครึ่งของงบประมาณทั้งหมดที่สภาคองเกรสรับรอง คือ 1.4 ล้านล้านดอลลาร์สหรัฐ ( ราว 42.29 ล้านล้านบาท ) ทั้งนี้ หนึ่งในสาระสำคัญของกฎหมายเอ็นดีเอเอคือการจัดตั้ง “กองทัพอวกาศ” เป็นกองกำลังที่ 6 ของกองทัพสหรัฐ นอกจากกองทัพบก กองทัพเรือ…

‘ยูเนสโก’ ขยายโครงการหนังสือเดินทางรับรองคุณสมบัติผู้ลี้ภัย

องค์การเพื่อการศึกษา วิทยาศาสตร์ และวัฒนธรรม ของสหประชาชาติ หรือ ยูเนสโก กำลังขยายโครงการที่เรียกว่า “Qualification Passport” หรือการให้หนังสือเดินทางรับรองผู้มีคุณสมบัติเหมาะสม เพื่อให้ผู้ลี้ภัยเหล่านั้นสามารถศึกษาและทำงานในประเทศอื่นได้อย่างถูกต้อง หลายครั้งที่ผู้ลี้ภัยจำนวนมากซึ่งไปอาศัยอยู่ในประเทศอื่น ไม่มีโอกาสได้รับการศึกษาในระดับสูงเหมือนกับที่เคยศึกษาอยู่ในประเทศบ้านเกิด หรือไม่สามารถหางานทำที่เหมาะสมกับทักษะฝีมือของพวกเขาในประเทศใหม่ที่พวกเขาลี้ภัยไปอาศัยอยู่ สาเหตุสำคัญอย่างหนึ่งเป็นเพราะพวกเขาไม่มีใบรับรองการศึกษา หรือใบรับรองทักษะฝีมือการทำงานสำหรับนายจ้างในประเทศใหม่ ด้วยเหตุนี้ องค์การยูเนสโกจึงได้จัดให้มีโครงการที่ชื่อว่า “Qualification Passport” หรือการให้หนังสือเดินทางรับรองผู้มีคุณสมบัติเหมาะสม ซึ่งช่วยออกเอกสารที่เป็นมาตรฐานสากล ระบุข้อมูลต่าง ๆ เกี่ยวกับคุณสมบัติของผู้ลี้ภัยผู้นั้น รวมถึงประสบการณ์การทำงาน ระดับการศึกษา และภาษาที่ใช้ได้คล่องแคล่ว คุณสเตฟานี จิอันนินี ผู้ช่วยผู้อำนวยการยูเนสโก ฝ่ายกิจการการศึกษา กล่าวว่า จุดประสงค์ของโครงการนี้คือการช่วยเหลือผู้ลี้ภัยที่ไม่มีเอกสารรับรองความสามารถหรือความสำเร็จที่เคยมีมาในประเทศบ้านเกิด คุณจิอันนินี กล่าวว่า ผู้ลี้ภัยที่ไม่มีเอกสารสำคัญติดตัวก็เหมือนสูญเสียส่วนสำคัญในชีวิตของพวกเขาไปด้วย ไม่ว่าจะเป็นความเชี่ยวชาญ ความสามารถ หรือความรู้ โครงการนี้จึงเกิดขึ้นเพื่อช่วยคนเหล่านั้น และยังเป็นการช่วยเหลือประเทศที่รับผู้ลี้ภัยเข้าไปอาศัยให้สามารถใช้ประโยชน์สูงสุดจากทรัพยากรมนุษย์เหล่านั้น คุณอันวาร์ โฮรานี ผู้ลี้ภัยชาวซีเรีย คือผู้ได้รับหนังสือเดินทางแบบรับรองคุณสมบัตินี้ชุดแรก ๆ เธอจบการศึกษาระดับปริญญาตรีสาขากายภาพบำบัดที่เมือง Homs เมื่อปี ค.ศ. 2016 และต้องลี้ภัยสงครามหลังจากนั้น เธอใช้เวลา 1…

เศรษฐกิจ ‘แคว้นแคชเมียร์’ หยุดชะงัก หลังรัฐบาลอินเดียตัดอินเทอร์เน็ต

FILE PHOTO: A Kashmir girl rides her bike past Indian security force personnel standing guard in front closed shops in a street in Srinagar, October 30, 2019. REUTERS/Danish Ismail/File Photo มาตรการตัดสัญญาณอินเทอร์เน็ตในแคว้นจัมมูและแคว้นแคชเมียร์ของอินเดีย ตั้งแต่เดือนสิงหาคมที่ผ่านมา ส่งผลกระทบต่อเศรษฐกิจของชุมชนต่าง ๆ ในแคว้นดังกล่าว และทำให้มีคนตกงานหลายพันคน ตามรายงานขององค์กรสิทธิมนุษยชนหลายกลุ่ม องค์กร Access Now ซึ่งติดตามตรวจสอบสถานการณ์ในแคว้นแคชเมียร์มาตั้งแต่เกิดการประท้วงเรื่องการยกเลิกสถานะการปกครองตนเองเมื่อหลายเดือนก่อน ระบุว่า “การที่ดินแดนนี้ถูกตัดขาดจากโลกภายนอกในช่วงหลายเดือนที่ผ่านมา กำลังสร้างความเสียหายอย่างหนักต่อชุมชนท้องถิ่น” รัฐบาลอินเดียยืนยันว่า มาตรการตัดอินเทอร์เน็ตเป็นสิ่งจำเป็นสำหรับการป้องกันการโจมตีของผู้ก่อการร้าย แต่นักวิเคราะห์หลายคนเชื่อว่าเป็นมาตรการที่รัฐนำมาใช้เพื่อป้องกันการปลุกระดมผ่านโลกออนไลน์ ซึ่งจะนำไปสู่การประท้วงครั้งใหญ่มากกว่า คุณชี้ค อาชิก ประธานหอการค้าแคชเมียร์ กล่าวว่า มีชาวแคชเมียร์ตกงานมากขึ้น โดยเฉพาะในอุตสาหกรรมการท่องเที่ยวและอุตสาหกรรมสินค้าทำมือต่าง ๆ…

หญิงจีนถูกจับขณะพยายามถ่ายรูปในเขตบ้านพักตากอากาศทรัมป์

FILE – President Donald Trump’s Mar-a-Lago estate in Palm Beach, Florida. สตรีชาวจีนผู้หนึ่งถูกจับกุมในข้อหาบุกรุกอาณาบริเวณของบ้านพักตากอากาศ “มาร์-อะ-ลาโก้” ของประธานาธิบดี โดนัลด์ ทรัมป์ ในรัฐฟลอริด้า ซึ่งถือเป็นครั้งที่สองในปีนี้ที่มีหญิงชาวจีนถูกจับกุมในข้อหาเดียวกัน จิง หลู สตรีวัย 56 ปีจากประเทศจีน ถูกเจ้าหน้าที่รักษาความปลอดภัยของมาร์-อะ-ลาโก้ ไล่ออกไปจากเขตบ้านพักดังกล่าว แต่เธอย้อนกลับมาอีกครั้งถ่ายรูปรอบ ๆ จึงถูกตำรวจเขตปาล์มบีชจับกุมตัวไว้ในข้อหาเตร็ดเตร่ ก่อนที่จะพบว่าวีซ่าของเธอหมดอายุแล้ว ประธานาธิบดีทรัมป์และครอบครัวไม่ได้อยู่ที่มาร์-อะ-ลาโก้ ในเวลานี้ แต่คาดว่าจะเดินทางไปพักที่บ้านพักดังกล่าวในสุดสัปดาห์นี้รวมทั้งในช่วงวันหยุดคริสต์มาสด้วย เมื่อเดือนมีนาคม นักธุรกิจหญิงจีนผู้หนึ่งจากนครเซี่ยงไฮ้ ชื่อ ยูจิง จาง วัย 33 ปี เข้าไปในเขตมาร์-อะ-ลาโก้ พร้อมคอมพิวเตอร์แล็ปท็อป โทรศัพท์มือถือ และอุปกรณ์อิเลกทรอนิกส์อื่น ๆ ทำให้เกิดความสังสัยว่าเธออาจเป็นสายลับของรัฐบาลจีน อย่างไรก็ตาม ผลการสืบสวนพบว่าเธอเพียงแต่เป็นคนชื่นชอบประธานาธิบดีทรัมป์ และต้องการพบกับผู้นำสหรัฐฯ และครอบครัวเพื่อพูดคุยเรื่องธุรกิจเท่านั้น ถึงกระนั้น เธอถูกตัดสินว่ามีความผิดในข้อหาบุกรุกและให้การเท็จต่อเจ้าหน้าที่รักษาความปลอดภัยประธานาธิบดี โดยถูกลงโทษให้บำเพ็ญประโยชน์ก่อนที่จะถูกส่งตัวกลับประเทศจีน ————————————————- ที่มา…

ทีมงาน “ชวน” แจงระเบียบการใช้เวทีแถลงข่าวสภาฯ

คณะทำงานการเมืองของประธานสภาผู้แทนราษฎร ชี้แจงระเบียบการใช้ห้องแถลงข่าวสภาผู้แทนราษฎร ย้ำเป็นการกลั่นกรองเนื้อหาที่จะส่งผลกระทบต่อภาพลักษณ์ของสภาผู้แทนราษฎร วันนี้ ( 18 ธ.ค.2562) หลังจากที่มีภาพการจูบกันของบุคคลที่ร่วมแถลงข่าวของ กลุ่ม LGBT ที่จุดการแถลงข่าวของสภาผู้แทนราษฎรปรากฎวันนี้ นางผ่องศรี ธาราภูมิ หัวหน้าคณะทำงานการเมืองของประธานสภาผู้แทนราษฎร และนายแทนคุณ จิตติ์อิสระ เลขานุการคณะทำงานทางการเมืองของประธานสภาผู้แทนราษฎร ร่วมแถลงเกี่ยวกับ ระเบียบหลักเกณฑ์การใช้ห้องการแถลงข่าวของรัฐสภา โดยย้ำว่ามีข้อกำหนดห้ามใช้เวทีแถลงข่าวที่ใช้คำไม่เหมาะสม เช่น การแขวะ หรือการดูถูกผู้อื่น หรือการแสดงพฤติกรรมที่ส่อไปทางอานาจาร แลห้ามแสดงออกเชิงลามกอนาจาร เหยียดหยามดูถูกดูแคลน ให้ร้ายป้ายสี ซึ่งจะต้องรักษามารยาทให้เป็นไปอย่างเรียบร้อยด้วยวาจาสุภาพ และรักษาระเบียบอย่างเคร่งครัด ยังอ้างอิงว่าในการแถลงข่าวหลายครั้งที่ผ่านมายังมีการละเมิดกติกาข้อบังคับการใช้พื้นที่แถลงข่าว เป็นเหตุให้ต้องมีความเข้มงวดในการคัดกรองการแถลงข่าวให้เป็นไปตามระเบียบ พร้อมย้ำว่าการไลฟ์สดให้ทำได้เฉพาะผู้สื่อข่าวและผู้ที่ได้รับอนุญาตเท่าน้ัน และยืนยันไม่ได้ปิดกั้นเสรีภาพ แต่ต้องเคารพกฎกติกา ขณะเดียวกันการจัดระเบียบนี้จะเป็นการกลั่นกรองเนื้อหาที่จะส่งผลกระทบต่อภาพลักษณ์ของสภาผู้แทนราษฎร นางผ่องศรี ระบุว่า ประธานสภาผู้แทนราษฎรต้องการให้เป็นต้นแบบของการแถลงข่าวเพื่อเป็นตัวอย่างที่ดีแก่ประชาชนในการใช้พื้นที่แถลงข่าว ซึ่งระเบียบนี้ประกาศใช้ตั้งแต่ปี 2551 กำหนดบุคคลที่ใช้ห้องแถลงข่าวเป็น 4 กลุ่ม กลุ่มที่ 1 ประธานและรองประธานสภาผู้แทนราษฎร ประธานและรองประธานวุฒิสภา ผู้นำฝ่ายค้านฯ สมาชิกรัฐสภาและกรรมาธิการ กลุ่มที่ 2 เลขาธิารสภาผู้แทนราษฎร เลขาธิการวุฒิสภา และข้าราชการสามัญรัฐสภาที่ได้รับมอบหมาย กลุ่มที่ 3 อดีตสมาชิกรัฐสภา กลุ่มที่…