ผู้ว่ารัฐมิสซูรีประกาศดำเนินคดีนักข่าวว่าแฮกเว็บ หลังนักข่าวพบว่ามีข้อมูลส่วนตัวในโค้ด HTML บนเว็บรัฐ

ข่าวประจำวัน

Loading

  Mike Parson ผู้ว่ารัฐมิสซูรีกล่าวหานักข่าวของ St. Louis Post-Dispatch สำนักข่าวท้องถิ่นในรัฐ ว่าเป็นผู้แฮกเว็บ หลังนักข่าวพบว่าเว็บการฝ่ายการศึกษาระดับประถมและมัธยมของรัฐมีข้อมูลส่วนตัวของครูฝังอยู่ในโค้ด HTML จึงแจ้งผู้ดูแลก่อนจะรายงานช่องโหว่นี้ออกมาภายหลังจากผู้ดูแลแก้ไขแล้ว ตัว Parson ระบุว่าผู้ใช้ไม่มีสิทธิ์ถอดรหัส (decode) โค้ดข้อมูลที่ฝังอยู่ใน HTML การเข้าถึงข้อมูลจึงเป็นการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และนักข่าวก็เข้าถึงข้อมูลครูอย่างน้อย 3 คน และตอนนี้ผู้ดูแลเว็บของรัฐได้ถอดหน้าเว็บดังกล่าวไปแล้ว ประเด็นนี้ทำให้ Parson ถูกวิจารณ์อย่างหนักว่าไร้ความสามารถในด้านเทคโนโลยี ไม่เข้าใจว่าการดูซอร์สโค้ด HTML บนหน้าเว็บไม่ใช่การแฮกเว็บ แต่เป็นปัญหาที่เกิดขึ้นเพราะผู้พัฒนาไม่ตรวจสอบสิทธิ์บนฝั่งเซิร์ฟเวอร์ก่อนใส่ข้อมูลเข้าไปใน HTML ของหน้าเว็บเอง ทวีตของเขาถูกโควตไปเกือบ 6,000 ครั้งส่วนใหญ่เป็นการวิจารณ์ว่าการพยายามดำเนินคดีเช่นนี้ไม่สมเหตุสมผล   ที่มา – Missouri Independent —————————————————————————————————————————————– ที่มา : Blognone by lew  / วันที่่เผยแพร่  15 ต.ค.2564 Link : https://www.blognone.com/node/125285

กูเกิลส่งคำเตือนให้ผู้ใช้ 50,000 ราย ผู้ตกเป็นเป้าของแฮกเกอร์ที่มีรัฐบาลหนุนหลัง โดยเฉพาะในอิหร่าน

ข่าวประจำวัน

Loading

  ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์ กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้ APT35 ยังใช้ API Telegram…

มหาวิทยาลัยซันเดอร์แลนด์ถูกโจมตีทางไซเบอร์ จนระบบไอทีเกือบทั้งหมดเป็นอัมพาต

ข่าวประจำวัน

Loading

  มหาวิทยาลัยซันเดอร์แลนด์ (University of Sunderland) ในสหราชอาณาจักรได้ออกมาแถลงว่าระบบเทคโนโลยีสารสนเทศเกือบทั้งหมดของมหาวิทยาลัยล่มจากการโดนโจมตีทางไซเบอร์ตั้งแต่ช่วงเช้าของวันอังคารที่ผ่านมา (12 ตุลาคม) ตามเวลาท้องถิ่น โดยในขณะนี้ก็ยังไม่ได้รับการแก้ไข และไม่รู้ว่าจะกลับมาใช้งานได้เมื่อไหร่ การโจมตีที่เกิดขึ้นทำให้ระบบโทรศัพท์ เว็บไซต์ของมหาวิทยาลัย ระบบเซิร์ฟเวอร์อีเมลหลัก ระบบไวไฟของห้องสมุด การเข้าถึงคอมพิวเตอร์ของมหาวิทยาลัย ระบบการปรินต์เอกสาร และช่องทางออนไลน์ในการเข้าถึงอีบุ๊ก วารสาร และบริการอื่น ๆ สำหรับนักศึกษา ใช้งานไม่ได้ทั้งหมด มหาวิทยาลัยได้แจ้งให้นักศึกษาที่ไม่ได้มีคำถามเร่งด่วนคอยตามข่าวสารจากช่องทางโซเชียลมีเดียของมหาวิทยาลัย หลังจากมีคนเข้าไปถามจนท่วมอินบ็อก และมีการสร้างโดเมนสำรองขึ้นมาเพื่อแจ้งข้อมูลให้แก่นักศึกษา มหาวิทยาซันเดอร์แลนด์เป็นสถาบันวิจัยของรัฐที่มีนักศึกษาประมาณ 20,000 คน ในช่วงที่เกิดเหตุ   ที่มา BleepingComputer —————————————————————————————————————————————– ที่มา : Beartai           / วันที่่เผยแพร่  15 ต.ค.2564 Link : https://www.beartai.com/news/itnews/815788

Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล

ข่าวประจำวัน

Loading

    Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด Oracle ได้ออกมาประกาศแผนในการสร้าง Public Cloud Data Center ในอิสราเอลเพื่อให้ลูกค้าในประเทศอิสราเอลสามารถเก็บข้อมูลภายในประเทศได้ โดย Data Center แห่งนี้จะมีความสูง 9 ชั้น ตั้งอยู่ใต้ดินลึกลงไปประมาณ 50 เมตร ใกล้กับ Technology Park ในนครเยรูซาเล็ม มีการออกแบบเพื่อป้องกันการโจมตีจากจรวดหรือการก่อการร้ายโดยเฉพาะ และจะมี Power Generator ติดตั้งอยู่ภายตึกเพื่อป้องกันเหตุการไฟฟ้าดับ ซึ่งจะใช้เงินลงทุนหลายร้อยล้านเหรียญสหรัฐ อย่างไรก็ตาม นี่เป็นเพียง Data Center แห่งแรกของ Oracle เท่านั้น ตามแผนแล้ว Oracle จะลงทุนสร้าง Data Center ทั้งหมด 2 แห่งในอนาคต เพื่อเป็นการตอบโจทย์ลูกค้าและบริษัทสตาร์ทอัพที่กำลังเติบโตอย่างมากในอิสราเอล ที่มา: https://www.reuters.com/world/middle-east/oracle-opens-first-2-cloud-data-centres-israel-2021-10-13/   —————————————————————————————————————————————– ที่มา…

นอร์เวย์เผย ‘ชายเดนมาร์ก’ ใช้ธนูไล่ยิงคนตาย 5 เปลี่ยนนับถืออิสลาม มีประวัติพัวพันลัทธิสุดโต่ง แต่ จนท.บอกยังไม่แน่ใจ ‘ก่อการร้าย’ หรือ ‘ป่วยโรคจิต’

ข่าวประจำวัน

Loading

  ตำรวจนอร์เวย์แถลงในวันพฤหัสบดี (14 ต.ค.) ชายวัย 37 ปี ที่ก่อเหตุใช้ธนูไล่ยิงคนตาย 5 คน และบาดเจ็บอีก 2 คน น่าจะเข้าข่ายมี “พฤติการณ์ก่อการร้าย” พร้อมเผยว่าเขาเป็นคนเดนมาร์กซึ่งเปลี่ยนไปนับถือศาสนาอิสลาม และถูกตำรวจจับตามาตั้งแต่ก่อนหน้านี้ เนื่องจากกังวลว่าอาจถูกชักนำเข้าสู่ลัทธิหัวรุนแรง   ผู้เสียชีวิตในเหตุโจมตีซึ่งเกิดขึ้นเมื่อค่ำวันพุธ (13) ในเมืองคองส์เบิร์ก ประกอบด้วย ผู้หญิง 4 คน และผู้ชาย 1 คน อายุระหว่าง 50-70 ปี ส่วนผู้บาดเจ็บ 1 ใน 2 คนเป็นตำรวจที่ไม่ได้อยู่ระหว่างปฏิบัติหน้าที่และบังเอิญอยู่ในสถานที่หนึ่งที่คนร้ายก่อเหตุ ซึ่งถือเป็นการโจมตีที่มีผู้เสียชีวิตครั้งร้ายแรงที่สุดในนอร์เวย์ในรอบหนึ่งทศวรรษ ทั้งนี้ คองส์เบิร์ก เป็นเมืองเล็กๆ ที่มีทิวทัศน์สวยงาม ตั้งอยู่ทางภาคตะวันออกเฉียงใต้ของประเทศ “ไม่มีข้อสงสัยเลยว่า พฤติการณ์จริงๆ ที่เกิดขึ้นนี้ดูเหมือนน่าจะถือเป็นพฤติการณ์ก่อการร้ายได้ แต่เป็นเรื่องสำคัญที่จะต้องสืบสวนสอบสวนกันต่อไป และเราจะทราบแรงจูงใจของผู้ต้องสงสัย” ฮันส์ สเวอร์เรอ สโจโวลด์ ผู้บัญชาการของ PST สำนักงานข่าวกรองของนอร์เวย์ กล่าวในที่ประชุมแถลงข่าว…

เลบานอนป่วน! ยิงกลางกรุงใส่ผู้ประท้วงร้องปลดผู้พิพากษาคดีบึ้มท่าเรือ ดับแล้ว 6 ศพ

ข่าวประจำวัน

Loading

  เลบานอนป่วน! ยิงกลางกรุงใส่ผู้ประท้วงร้องปลดผู้พิพากษาคดีบึ้มท่าเรือ ดับแล้ว 6 ศพ เมื่อวันที่ 14 ตุลาคม สำนักข่าวรอยเตอร์รายงานว่า สถานการณ์ในกรุงเบรุต เมืองหลวงของเลบานอน ตึงเครียดหนัก เมื่อมีการยิงโจมตีเข้าใส่กลุ่มผู้ประท้วงที่กำลังร่วมการชุมนุมของกลุ่มเฮซบอลเลาะห์ ในการประท้วงเรียกร้องให้ปลดผู้พิพากษาที่นำการสอบสวนในคดีเหตุระเบิดครั้งใหญ่ที่ท่าเรือในกรุงเบรุตเมื่อปีที่ผ่านมา ออกจากตำแหน่ง เหตุการณ์ยิงโจมตีจากกลุ่มไม่ทราบฝ่าย ส่งผลให้มีชาวชีอะห์เสียชีวิตอย่างน้อย 6 ราย และได้รับบาดเจ็บกว่า 30 คน     สถานีโทรทัศน์ท้องถิ่นเผยภาพเหตุการณ์ที่แสดงให้เห็นกระสุนปืนถูกยิงออกมาจากตึกหลายหลัง ขณะที่ผู้คนวิ่งหาที่กำบังตัว หนึ่งในผู้เสียชีวิตเป็นผู้หญิงรายหนึ่งที่ถูกลูกหลงขณะอยู่ในบ้านพักของตัวเอง แหล่งข่าวทางทหารระบุว่า ผู้เสียชีวิตที่ถูกยิงทั้งหมดเป็นชาวชีอะห์     ผู้เห็นเหตุการณ์รายหนึ่งเผยว่า กลุ่มครูที่อยู่ในโรงเรียนใกล้เคียงได้ตะโกนร้องให้เด็กๆ หมอบลงกับพื้น ขณะที่เสียงปืนได้ยินเป็นเเวลาหลายชั่วโมง รวมถึงเสียงระเบิดซึ่งเกิดขึ้นหลายครั้งที่ดูเหมือนว่าจะเป็นจรวดอาร์พีจีที่ถูกยิงขึ้นฟ้า     กองทัพเลบานอนออกมาแถลงว่า เหตุยิงโจมตีพุ่งเป้าไปที่กลุ่มผู้ประท้วงที่กำลังเคลื่อนขบวนผ่านวงเวียนจราจร เทยูเนห์ ซึ่งพื้นที่ที่แบ่งแยกระหว่างชุมชนคริสเตียนกับชุมชนมุสลิมชีอะห์ในเบรุต ด้านกลุ่มเฮซบอลเลาะห์และขบวนการอามาล ซึ่งเป็นพันธมิตรชนมุสลิมชีอะห์ กล่าวอ้างว่า มีหลายกลุ่มที่ยิงโจมตีเข้าใส่กลุ่มผู้ประท้วงมาจากบนหลังคา โดยเล็งยิงเข้าที่ศีรษะในการโจมตีที่มุ่งหมายดึงเลบานอนลงสู่ความขัดแย้ง     นายนาจิบ มิกาติ นายกรัฐมนตรีเลบานอน ออกมาเรียกร้องให้ทุกฝ่ายอยู่ในความสงบ ขณะที่กองทัพได้ระดมกำลังเจ้าหน้าที่เข้ารักษาการณ์ในพื้นที่…