ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ข่าวประจำวัน

Loading

    ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus     ————————————————————————————————— ที่มา : blognone     …

ไบเดนผ่านกฎหมาย กีดกันไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมจีน ขอใบอนุญาตในสหรัฐฯ

ข่าวประจำวัน

Loading

โจ ไบเดน ประธานาธิบดีสหรัฐฯ เซ็นผ่านร่างกฎหมายใหม่ Secure Equipment Act ห้ามไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมที่อยู่ในรายชื่อเป็นภัยต่อความมั่นคงของชาติขอใบอนุญาตจาก FCC หรือหน่วยงาน กสทช. ของสหรัฐฯ ได้ รายชื่อบริษัทที่เป็นภัยต่อความมั่นคงของชาติถูกจัดทำขึ้นตามคำสั่งของสภาคองเกรสตั้งแต่ปี 2019 และ FCC เป็นผู้จัดทำ โดยบริษัทผลิตอุปกรณ์ที่ถูก FCC จัดว่าเป็นภัยต่อความมั่นคงของสหรัฐฯ ส่วนใหญ่เป็นบริษัทจีน เช่น ZTE , Huawei และอื่นๆ แม้ FCC จะเพิ่งออกงบประมาณ 1.9 พันล้านดอลลาร์ ในโครงการ “rip and replaced” ช่วยบริษัทผู้ให้บริการเครือข่าย ถอดและเปลี่ยนอุปกรณ์ของบริษัทยี่ห้อ Huawei และ ZTE เป็นยี่ห้ออื่นในปีนี้ แต่ก็ยังออกใบอนุญาตให้บริษัทเหล่านี้อยู่จนถึงก่อนกฎหมายใหม่นี้บังคับใช้ กฎหมายนี้ได้รับเสียงโหวตให้ผ่าน 420-4 เสียงในสภาผู้แทนราษฎรสหรัฐฯ และผ่านแบบเป็นเอกฉันท์ในวุฒิสภา แสดงให้เห็นถึงความไม่ไว้ใจบริษัทจากประเทศจีนที่แผ่ขยายอย่างกว้างขวางในทั้งสองพรรคหลักและสภาสูงของสหรัฐฯ แถมการผ่านร่างกฎหมายนี้เกิดขึ้นเพียงหนึ่งวันหลังการออกแถลงการร่วมสู้โลกร้อนของสหรัฐฯ และจีน ในงาน COP26 สะท้อนให้เห็นว่าแม้จะมีแถลงการณ์ร่วม แต่สถานการณ์ระหว่างสองประเทศนี้ในปัจจุบัน ก็ไม่ได้ตึงเครียดน้อยลงไปกว่าเดิมเลย…

เผยแฮกเกอร์ขโมยพาสเวิร์ดองค์กรข้ามชาติ 9 แห่ง คาดเชื่อมโยงจีน

ข่าวประจำวัน

Loading

In this Sept. 16, 2017, file photo, a person uses a smart phone in Chicago. Most Americans across party lines have serious concerns about cyber attacks on U.S. computer systems and view China and Russia as major threats.   WASHINGTON —รายงานของบริษัทดูแลความปลอดภัยทางไซเบอร์ในสหรัฐฯ เปิดเผยว่า กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับจีน ได้ลอบเจาะล้วงข้อมูลสำคัญขององค์กรข้ามชาติ 9 แห่งในหลายประเทศ รายงานของ Palo Alto Networks ในรัฐแคลิฟอร์เนีย พบว่า ระหว่างวันที่ 22 กันยายนถึงช่วงต้นเดือนตุลาคม…

กระบี่เข้มปลอดภัยทางบก-ทางน้ำ รับประชุม ครม.สัญจร 15-16 พ.ย.นี้

ข่าวประจำวัน

Loading

  ตร.กระบี่ เร่งกวาดล้างอาชญากรรม ครอบคลุมพื้นที่ทั้งทางบกและทะเล เตรียมพร้อมรักษาความปลอดภัยการประชุม ครม.สัญจร 15-16 พ.ย. เข้มงวด เมื่อ 10 พ.ย. พล.ต.ต.ชัยวัฒน์ อุ้ยคำ ผบก.ภ.จว.กระบี่ เปิดเผยว่า ตำรวจภูธรจังหวัดกระบี่เร่งกวาดล้างอาชญากรรมทั่วไป และอาชญากรรมทางเทคโนโลยี ตามนโยบายตำรวจแห่งชาติ ตำรวจภูธรภาค 8 และรัฐบาล ในช่วงสถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด-19 ซึ่งจะมีการหลอกลวงประชาชนโดยใช้ Social Media และอาชญากรรมทางเทคโนโลยีที่สร้างความเดือดร้อนให้แก่ประชาชนและเป็นภัยกับสังคม รวมทั้งการออกหาข่าว การกวาดล้างครอบคลุมพื้นที่บนบกและเฝ้าระวังทางทะเลให้ครอบคลุมทั้ง 8 อำเภอ ของ จ.กระบี่ หากเกิดเหตุการณ์จะระดมสรรพกำลังในการสืบสวนสอบสวนและจับกุมให้เร็วที่สุด เพื่อรักษาความสงบเรียบร้อยความปลอดภัยในชีวิตและทรัพย์สินของประชาชนและนักท่องเที่ยว ด้าน พ.ต.อ.สุริยา รัตนกาญจนพันธ์ รอง ผบก.ภ.จว.กระบี่ กล่าวด้วยว่า โดยเฉพาะช่วงนี้ จ.กระบี่ เปิดให้นักท่องเที่ยวเดินทางเข้ามาในพื้นที่ จ.กระบี่ พร้อมทั้งมีการเตรียมพร้อมต้อนรับการประชุม ครม.สัญจร ที่จังหวัดกระบี่วันที่ 15-16 พ.ย.นี้ ตำรวจภูธรจังหวัดกระบี่ พร้อมกำกับดูความปลอดภัยให้นายกรัฐมนตรีและคณะรัฐมนตรีตลอดเส้นทาง และสถานที่ที่นายกรัฐมนตรีและคณะมีกำหนดเดินทางตามแผนที่กำหนดไว้ในการปฏิบัติหน้าที่เพื่อดูแลความปลอดภัยอย่างเข้มงวด   ——————————————————————————————————————————————–…

เตือน!! ระวังร้านขายซิมเถื่อนออนไลน์ เสี่ยงโดนเจาะข้อมูลส่วนตัว เปิดเบอร์ซ้อนไม่รู้ตัว

ข่าวประจำวัน

Loading

  แจ้งเตือนประชาชนซื้อเบอร์สวย เลขมงคล จากร้านขายซิมเถื่อนออนไลน์ เสี่ยงโดนมิจฉาชีพเจาะข้อมูลส่วนบุคคล โดนเปิดเบอร์ซ้อนไม่รู้ตัว อย่าส่งข้อมูลและเอกสารส่วนตัว บัตรประชาชน บัตรเครดิต เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ เมื่อ 10 พ.ย. รายงานข่าวจาก บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส เปิดเผยว่า จากกรณีที่มีผู้โดนมิจฉาชีพหลอกนำเสนอขายเบอร์สวย เบอร์มงคล บนช่องทางออนไลน์ ซึ่งเป็นแหล่งซื้อขายเบอร์ที่ไม่ได้อยู่ในระบบตามกฎหมาย โดยมิจฉาชีพจะมีการขอข้อมูลส่วนตัวของลูกค้าเพื่อเปิดเบอร์ใหม่ ทำให้กลุ่มมิจฉาชีพสามารถนำเบอร์ที่ถูก ลงทะเบียนแล้วไปกระทำการที่ผิดกฎหมายโดยที่ลูกค้าไม่รู้ตัว อาจจะทำให้เกิดความเสียหายกับเจ้าของเบอร์ได้ ทางเอไอเอส อุ่นใจ ไซเบอร์ มีความห่วงใยคนไทยและลูกค้า จึงขอเตือนประชาชนอย่าหลงซื้อเบอร์สวย เลขมงคล จากร้านค้าทางออนไลน์ที่ไม่น่าเชื่อถือ รวมถึงขอให้มีความระมัดระวังในการส่งข้อมูลและเอกสารส่วนตัว เช่น บัตรประชาชน บัตรเครดิต ให้ทำการขีดคร่อมหรือใส่ข้อความลายน้ำพร้อมระบุข้อความให้ชัดเจนว่าใช้เพื่อจุดประสงค์อะไร เพื่อไม่ให้ตกเป็นเหยื่อมิจฉาชีพ ทั้งนี้หากลูกค้าท่านไหนเกิดความกังวลใจว่าเบอร์อาจถูกลงทะเบียนซ้ำซ้อนหรือไม่ สามารถตรวจสอบกับ เอไอเอส ได้ทาง Call Center 1175 ตลอด 24 ชั่วโมง  …

สถานทูตไทยในวอชิงตัน เตือนคนไทยในสหรัฐฯ ระวังเหตุก่อการร้าย

ข่าวประจำวัน

Loading

  สถานทูตไทยในวอชิงตัน เผยแพร่ประกาศ เตือนคนไทย ในสหรัฐฯ ระวังเหตุก่อการร้าย จนถึง ก.พ.65 พร้อมช่องทางขอความช่วยเหลือจากสถานทูตฯ   เฟซบุ๊กเพจ Royal Thai Embassy, Washington D.C. ของ สถานเอกอัครราชทูตไทย ณ กรุงวอชิงตัน ประเทศสหรัฐอเมริกา ได้โพสต์ข้อความ กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ เตือนภัยด้านการก่อการร้าย ระบุว่า เมื่อวันที่ 10 พฤศจิกายน 2564 กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ได้เผยแพร่เอกสาร National Terrorism Advisory System Bulletin (NTAS) เตือนภัยเฝ้าระวังการก่อเหตุจากกลุ่มนิยมความรุนแรงภายในประเทศ (Domestic Violent Extremists- DVEs) และกลุ่มนิยมแนวทางรุนแรงที่ได้รับแรงบันดาลใจจากกลุ่มก่อการร้ายสากล ที่อาจก่อเหตุในห้วงเทศกาลวันหยุดและวันสำคัญทางศาสนาซึ่งมักจะตกเป็นเป้าหมายการโจมตีอยู่บ่อยครั้ง   โดยเตือนให้เตรียมพร้อมสำหรับสถานการณ์ฉุกเฉินและเพิ่มความระมัดระวังกับสถานการณ์ที่อาจเกิดความเสี่ยงกับตนเอง รวมถึงขอให้แจ้งเจ้าหน้าที่ตำรวจท้องถิ่นหรือ FBI ในกรณีที่พบเห็นเหตุการณ์ที่น่าสงสัยหรือเหตุการณ์ที่อาจก่อให้เกิดความไม่สงบ ซึ่งรวมถึงภัยคุกคามในโลกออนไลน์   อย่างไรก็ตาม กระทรวงความมั่นคงฯ ยังไม่พบภัยคุกคามเฉพาะเจาะจง…