Category Archives: ข่าวประจำวัน

คุมได้แล้ว ไฟไหม้สนามบินขอนแก่น เที่ยวบินขึ้น-ลงใช้สนามบินอุดรฯ แทน

ศูนย์ข่าวขอนแก่น – ผู้ว่าฯ ขอนแก่นเผยเจ้าหน้าที่คุมเหตุไฟไหม้สนามบินได้แล้ว เสียหายไม่มากเร่งเคลียร์พื้นที่ แต่เที่ยวบินขาเข้าและขาออกกว่า 10 เที่ยวบินในภาคเช้าและบ่ายยังต้องบินขึ้นลงที่สนามบินอุดรฯ แทน โดยแต่ละสายการบินจัดรถรับส่งฟรี ส่วนจะเริ่มเปิดให้บริการได้เมื่อไหร่ต้องรอประกาศจากสนามบินอีกครั้งรายงานข่าวแจ้งว่า วันนี้ (26 ม.ค.) เวลาประมาณ 07.00 น. ร.ต.อ.ภาสกร คำภู รอง สว.(สอบสวน) สภ.บ้านเป็ด ได้รับแจ้งเกิดเหตุเพลิงไหม้ท่าอากาศยานขอนแก่น จึงรุดไปตรวจสอบที่เกิดเหตุ โดยที่เกิดเหตุ นายสมศักดิ์ จังตระกุล ผู้ว่าราชการจังหวัดขอนแก่นได้เดินทางไปดูสถานการณ์ด้วยตัวเอง ขณะเดียวกันได้มีการระดมรถน้ำดับเพลิงจาก ทต.บ้านเป็ด และ ปภ.เขต 6 ขอนแก่น เทศบาลนครขอนแก่น เข้าช่วยสกัดและควบคุมเพลิงทั้งนี้ จุดต้นเพลิงเป็นบริเวณชั้น 3 อาคารผู้โดยสารขาออก มีกลุ่มควันจำนวนมากลอยอยู่เต็มอาคาร เปลวเพลิงลุกไหม้บริเวณฝ้าเพดานของอาคาร และลุกลามไปตามระบบท่อส่งอากาศของอาคาร เจ้าหน้าที่จึงใช้โฟมทำการฉีดสกัด ใช้เวลากว่า 1 ชม.จึงสามารถควบคุมเพลิงไว้ได้ ขณะที่ผู้โดยสารที่มารอขึ้นเครื่องและประชาชนที่มารอรับญาติจำนวนหลายร้อยคน เมื่อได้รับแจ้งว่ามีเพลิงไหม้ต่างพากันวิ่งหนีออกจากตัวอาคารทั้งฝั่งขาเข้าชั้น 2 และฝั่งขาออกชั้น 3 กันอย่างอลหม่าน ทางด้านนายสมศักดิ์ จังตระกุล ผู้ว่าราชการจังหวัดขอนแก่น เปิดเผยถึงเหตุไฟไหม้สนามบินครั้งนี้ว่า…

เตือนช่องโหว่บนแอป Transmission BitTorrent เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมคอมพิวเตอร์

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บนแอปพลิเคชัน Transmission BitTorrent ซึ่งช่วยให้แฮ็กเกอร์สามารถรันคำสั่งและเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้ทันที ที่สำคัญคือยังไม่มีแพตช์สำหรับอุดช่องโหว่จากเจ้าของผลิตภัณฑ์ แอปพลิเคชัน Transmission BitTorrent ทำงานในรูปแบบ Server-client โดยผู้ใช้จำเป็นต้องติดตั้ง Daemon Service บนคอมพิวเตอร์เพื่อใช้งานแอปพลิเคชันผ่านทางเว็บเบราว์เซอร์ Daemon Service นี้จะทำการติดต่อกับ Server เพื่อดาวน์โหลดและอัปโหลดไฟล์ผ่านทางเบราว์เซอร์โดยร้องขอผ่าน JSON RPC Ormandy พบว่า แฮ็กเกอร์สามารถใช้เทคนิคการแฮ็กที่เรียกว่า Domain Name System Rebinding เพื่อโจมตีการทำงานดังกล่าวผ่าน Daemon Serice ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งอันตรายบนคอมพิวเตอร์ของผู้ใช้จากระยะไกลเมื่อผู้ใช้เผลอเข้าถึงเว็บไซต์ที่ถูกออกแบบมาเป็นพิเศษของแฮ็กเกอร์ได้ทันที จากการตรวจสอบพบว่าปัญหามาจาก Daemon Service ที่ถูกติดตั้งลงบนคอมพิวเตอร์สามารถถูกนำไปใช้เพื่อติดต่อกับเว็บไซต์อื่นนอกจาก Transmission BitTorrent ได้ Google ได้เปิดเผยโค้ดและรายละเอียดสำหรับการทำ Proof-of-Concept หลังจากค้นพบช่องโหว่และรายงานเจ้าของผลิตภัณฑ์เพียง 40 วัน แทนที่จะเป็น 90 วันตามการดำเนินงานปกติ เนื่องจากไม่ได้รับการตอบรับหรือมีการอัปเดตใดๆ จากทีมนักพัฒนาของ Transmission BitTorrent อย่างไรก็ตาม…

‘สหรัฐฯ’จับ‘จนท.อเมริกัน’ 3 รายใน 1 ปี สงสัยส่งความลับให้‘หน่วยข่าวกรองจีน’

เอเอฟพี – รายงานข่าวเรื่องเจ้าหน้าที่สหรัฐฯถูกจับกุมเป็นรายที่ 3 ภายในระยะเวลา 1 ปี เนื่องจากต้องสงสัยว่าช่วยเหลือสปายสายลับของจีน เป็นการเปลือยให้เห็นสงครามอันดุเดือดเข้มข้นระหว่างหน่วยงานข่าวกรองของมหาอำนาจใหญ่ 2 รายนี้  กรณีหน่วยงานรับผิดชอบของทางการอเมริกัน เข้ารวบตัว เจอร์รี ชุน ซิง ลี อดีตเจ้าหน้าที่ของสำนักงานข่าวกรองกลางสหรัฐฯ (ซีไอเอ) เมื่อคืนวันจันทร์ที่ 15 ม.ค.ที่ผ่านมา ถูกระบุว่ามีความเกี่ยวข้องโยงใยกับการที่เมื่อ 5 ปีก่อนปักกิ่งกำจัดกวาดล้างเครือข่ายสายลับและสายข่าวภายในจีนของซีไอเออย่างสุดเหี้ยม ก่อนหน้านั้นในเดือนมิถุนายน 2017 ก็มีการจับกุมอดีตเจ้าหน้าที่ความมั่นคงของกระทรวงการต่างประเทศสหรัฐฯผู้หนึ่ง ชื่อ เควิน มัลลอรี ซึ่งเคยเป็นเจ้าหน้าที่ซีไอเอเหมือนกัน เขาถูกตั้งข้อหาว่าส่งมอบความลับต่างๆ ของสหรัฐฯให้พวกสายลับจีนเพื่อแลกกับเงินทองจำนวน 25,000 ดอลลาร์ ย้อนหลังขึ้นไปอีก 3 เดือน แคนแดช ไคลเบิร์น นักการทูตสหรัฐฯซึ่งมีฐานอยู่ในจีน ถูกตั้งข้อหาเนื่องจากรับเงินสดและของขวัญคิดเป็นมูลค่าหลายหมื่นดอลลาร์จากหน่วยงานข่าวกรองจีน ตามรายงานข่าวของนิวยอร์กไทมส์ หน่วยงานต่อต้านการจารกรรมของสหรัฐฯต้องทำงานอย่างหามรุ่งหามค่ำอย่างน้อยที่สุดก็ตั้งแต่ปี 2012 เพื่อสืบเสาะหาตัวคนที่อาจฝักใฝ่ปักกิ่ง ซึ่งแฝงฝังตัวอยู่ภายในหน่วยงานสืบราชการลับของอเมริกา นิวยอร์กไทมส์รายงานเอาไว้เมื่อปีที่แล้วว่า เริ่มตั้งแต่ปี 2010 จนกระทั่งถึงสิ้นปี 2012 ฝ่ายจีนสามารถเปิดโปงและสังหารแหล่งข่าวของซีไอเอซึ่งอยู่ภายในประเทศจีนไปเป็นจำนวน “อย่างน้อยที่สุดสิบกว่าคน”…

เตือนมัลแวร์ GhostTeam บน Android ขโมยข้อมูลล็อกอินของ Facebook

Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้ ทีมนักวิจัยด้านความมั่นคงปลอดภัยของทั้งสองบริษัทระบุว่า มัลแวร์ดังกล่าวแฝงตัวอยู่ในแอปพลิเคชันบน Google Play Store มาตั้งแต่เดือนเมษายนปี 2017 โดยใช้เทคนิคในการแพร่กระจายตัวที่ค่อนข้างใหม่และมีประสิทธิภาพ โดยเริ่มจากหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันบน Google Play Store มาติดตั้งก่อน แอปพลิเคชันดังกล่าวจะเป็นแอปพลิเคชันที่ดูเหมือนไม่มีพิษมีภัย ไม่ได้ทำอันตรายแก่ตัวเครื่องโดยตรง แต่จะทำหน้าที่เป็น Dropper ซึ่งจะติดต่อกับ C&C Server เพื่อทำการดาวน์โหลดและติดตั้งแอปพลิเคชันอีกตัวหนึ่งซึ่งมีมัลแวร์ GhostTeam แฝงตัวอยู่ ผ่านทางการแจ้งเตือนผู้ใช้ว่ามีปัญหาเกี่ยวกับความมั่นคงปลอดภัย จำเป็นต้องดาวน์โหลดแอปมาติดตั้งเพิ่มเติมและต้องใช้สิทธิ์ Admin หลังจากที่แอปพลิเคชัน GhostTeam ถูกติดตั้งลงบนเครื่องและได้สิทธิ์ Admin แล้ว มันจะเริ่มแสดงโฆษณาบนเครื่องของผู้ใช้ทันที รวมไปถึงใช้วิธีพิเศษในการแอบขโมยข้อมูล Credential จากหน้าล็อกอินจริงของ Facebook…

ชาวอังกฤษหลายพันซื้อ “ปริญญาปลอม” จากบริษัทต้มตุ๋นในปากีสถาน

รายการ “File on Four” ของสถานีวิทยุบีบีซี เรดิโอ 4 แฉ พลเมืองในสหราชอาณาจักรหลายพันคนซื้อ “ปริญญาปลอม” จากบริษัทต้มตุ๋นในปากีสถาน ซึ่งมีมูลค่าธุรกิจหลายล้านปอนด์ “เอแซค” (Axact) ซึ่งอ้างตนว่าเป็น “บริษัทเทคโนโลยีสารสนเทศที่ใหญ่ที่สุดในโลก” ทำธุรกิจสร้างมหาวิทยาลัยออนไลน์ปลอมหลายร้อยแห่ง ซึ่งดำเนินการโดย พนักงานคอลเซนเตอร์ในนครการาจี ในปากีสถาน รายการ “File on Four” รายงานว่า ระหว่างปี 2013-2014 ลูกค้าในสหราชอาณาจักรซื้อใบปริญญาปลอมมากกว่า 3 พันใบ ทั้งระดับปริญญาตรี โท เอก บริษัทดังกล่าวบริหารจัดการมหาวิทยาลัยปลอม เช่น “มหาวิทยาลัยบรูคลิน พาร์ค”, “มหาวิทยาลัยนิกสัน” โดยในเว็บไซต์มีรูปนักศึกษาวิทยาลัยยิ้มแย้ม และมีแม้กระทั่งบทความปลอม ๆ ที่เขียนเยินยอสถาบัน ผู้ที่ซื้อปริญญาดังกล่าวมีตั้งแต่พนักงานของบริษัทจัดซื้อจัดจ้างอาวุธและยุทธภัณฑ์ และเจ้าหน้าที่ของสำนักงานบริการสุขภาพแห่งชาติของ สหราชอาณาจักร (NHS) ไม่ว่าจะเป็น อายุรแพทย์ จักษุแพทย์ จิตแพทย์ และพยาบาล แพทย์รายหนึ่งที่โรงเรียนแพทย์แห่งหนึ่งในลอนดอนซื้อปริญญาตรีด้านอายุรศาสตร์จากสถาบันเถื่อนในนาม “มหาวิทยาลัยเบลฟอร์ด” ในขณะที่แพทย์อีกคนหนึ่งบอกว่าเขาซื้อปริญญาด้านการจัดการโรงพยาบาล แต่บอกว่าไม่ได้ใช้ใบวุฒิการศึกษานี้ในสหราชอาณาจักร…

นักวิจัยพบเครื่องมือสอดแนม ‘Skygofree’ ฟีเจอร์ระดับพระกาฬบน Android

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Labs ค้นพบเครื่องมือสอดแนมตัวใหม่ชื่อว่า Skygofree โดยเชื่อว่าถูกสร้างโดยบริษัทในประเทศอิตาลี ซึ่งมีฟีเจอร์อย่างครบเครื่อง เช่น บันทึกเสียงตามสถานที่ ขโมยข้อความใน WhatsApp ผ่านบริการในการเข้าถึงของ Android และเชื่อมต่ออุปกรณ์ของเหยื่อกับเครือข่ายไร้สายที่ผู้โจมตีควบคุม นอกจากนั้นยังรองรับคำสั่งได้ถึง 48 คำสั่งเพื่อใช้ปฏิบัติการในทางที่ไม่ดีอื่นๆ จากรายงานการศึกษาของ Kaspersky พบว่าภายในโค้ดมีการคอมเม้นต์กำกับไว้เป็นภาษาอิตาเลียน อีกทั้งมีปัจจัยบางอย่างที่เชื่อมโยงไปถึงบริษัท Negg ซึ่งเป็นบริษัทสากลสัญชาติอิตาเลียนและให้บริการเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ มือถือ และการพัฒนาเว็บ อย่างไรก็ตามทาง Kaspersky ยังไม่ได้ฟันธงว่า Negg เป็นผู้สร้าง Spyware ตัวนี้หรือไม่ ซึ่งการพัฒนาครั้งนี้บริษัท Negg อาจจะสร้างขึ้นเพื่อการบังคับใช้กฏหมายของอิตาลีเพื่อจับกุมตัวผู้ต้องสงสัยที่อยู่ในระหว่างการสืบสวนอย่างเป็นทางการ โดยมีการเรียกชื่อเครื่องมือพวกนี้ว่า ‘Lawful Intercept หรือ Lawful Surveillance’ นั่นเอง ในด้านเทคนิคพบว่า Skygofree จัดได้ว่าเป็นเครื่องมือที่ทรงพลังอย่างที่ไม่เคยเห็นมาก่อนบน Android เช่น ใช้ช่องโหว่หลายอย่างเพื่อให้ได้รับสิทธิ์ระดับผู้ดูแล มีโครงสร้างของ Payload ที่ซับซ้อน บันทึกเสียงรอบด้านในสถานที่ที่กำหนด นอกจากนี้มันสามารถถูกควบคุมผ่าน HTTP, ฺBinary SMS, โปรโตคอลสื่อสาร XMPP (Extensible…