ช็อก! นักวิจัยพบส่วนขยายใน กูเกิลโครม กว่า 70 ตัวมีสปายแวร์ขโมยข้อมูล กระทบผู้ใช้งานหลายล้านราย

ข่าวประจำวัน

Loading

สำนักข่าวรอยเตอร์รายงานว่า นักวิจัยจาก “อเวค ซีเคียวริตี้” พบความพยายามในการใช้สปายแวร์เจาะข้อมูลของผู้ใช้งาน “กูเกิลโครม” ผ่าน “ส่วนขยาย” ที่ถูกดาวน์โหลดไปติดตั้งจำนวน 32 ล้านดาวน์โหลด สะท้อนความล้มเหลวของกูเกิลในการปกป้องข้อมูลของผู้ใช้งานในเบราเซอร์ที่มีผู้ใช้งานจำนวนมากทั่วโลก ด้านอัลฟาเบ็ต อิง บริษัทแม่ของกูเกิล ระบุว่า ได้มีการลบส่วนขยายกว่า 70 ส่วนขยายที่มีอันตรายออกไปจาก “โครมเว็บสโตร์” แล้วหลังจากได้รับแจ้งจากนักวิจัยเมื่อเดือนพฤษภาคมที่ผ่านมา รายงานระบุว่าส่วนขยายในโครมจะต้องเตือนผู้ใช้งานเกี่ยวกับเว็บไซต์ หรือการแปลงไฟล์จากรูปแบบหนึ่งไปยังอีกรูปแบบหนึ่งที่อาจมีอันตราย แต่ ส่วนขยายที่พบนั้นใช้ข้อมูลประวัติการเข้าเว็บไซต์และข้อมูลที่ใช้อ้างอิงในการเข้าถึงเครื่องมือทางธุรกิจ ทั้งนี้หากนับจากจำนวนดาวน์โหลดส่วนขยายที่เป็นอันตรายเหล่านั้น นับเป็นการพบโปรแกรมที่ประสงค์ร้ายในโครมสโตร์ ที่มากที่สุดนับจนถึงปัจจุบัน ด้านกูเกิล ปฏิเสธที่จะให้รายละเอียดเพิ่มเติมเกี่ยวกับความเสียหายที่เกิดขึ้น รวมถึงเหตุผลว่าทำไมกูเกิลจึงไม่สามารถตรวจสอบและลบส่วนขยายอันตรายเหล่านั้นออกไปได้ก่อนหน้านี้ ขณะที่ล่าสุดยังไม่ชัดเจนว่าใครที่เป็นผู้อยู่เบื้องหลังการปล่อยสปายแวร์ในครั้งนี้ ——————————————————– ที่มา : มติชน  / 19 มิถุนายน 2563 Link : https://www.matichon.co.th/foreign/news_2234302

ระทึก รถนายกฯ อังกฤษหลบผู้ประท้วง ก่อนโดนชนท้ายหน้ารัฐสภา

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

รถยนต์ที่บอริส จอห์นสัน นายกรัฐมนตรีอังกฤษโดยสาร ประสบอุบัติเหตุถูกชนท้ายหน้ารัฐสภา หลังเบรกกะทันหันเพราะผู้ประท้วงวิ่งลงมาบนถนน สำนักข่าว แชนเนลนิวส์เอเชีย รายงานว่า รถยนต์ซึ่งนายกรัฐมนตรี บอริส จอห์นสัน แห่งสหราชอาณาจักรกำลังโดยสาร ประสบอุบัติเหตุเฉี่ยวชนที่หน้าอาคารรัฐสภาในกรุงลอนดอน เมื่อวันพุธที่ 17 มิ.ย. 2563 หลังจากรถคันดังกล่าวพยายามหลบผู้ประท้วงที่สนับสนุนชาวเคิร์ด ที่วิ่งลงมาบนถนน ทำให้รถที่ขับตามมาพุ่งชนท้าย คลิปวิดีโอที่เผยแพร่บนโลกออนไลน์แสดงให้เห็นว่า รถยนต์จากัวร์ของนายกฯ จอห์นสัน ซึ่งกำลังเดินทางออกจากอาคารรัฐสภา ต้องเบรกกะทันหันเพราะผู้ประท้วงวิ่งลงมาบนถนน ก่อนจะถูกรถยนต์ที่ตามมาชนท้ายจนเกิดรอยยุบขนาดใหญ่ ขณะที่ตำรวจปลุกปล้ำจับกุมผู้ประท้วงที่ก่อเหตุลงกับพื้น ด้านตำรวจเทศบาลกรุงลอนดอนระบุว่า การเฉี่ยวชนเกิดขึ้นในเวลาประมาณ 14.30 น. (ตามเวลาท้องถิ่น) ผู้ประท้วงผู้ก่อเหตุถูกจับกุมตัวในข้อหาสร้างความไม่สงบในที่สาธารณะ และกีดขวางการจราจรบนท้องถนน ส่วนสำนักงานนายกรัฐมนตรียืนยันว่า นายจอห์นสันที่อยู่ในรถไม่ได้รับบาดเจ็บใดๆ ทั้งนี้ คาดว่าผู้ประท้วงดังกล่าวออกมาเคลื่อนไหวแสดงการต่อต้านตุรกี ที่ตัดสินใจส่งทหารโจมตีกบฏชาวเคิร์ดในซีเรียอีกครั้งในสัปดาห์นี้ ——————————————————- ที่มา : ไทยรัฐออนไลน์ / 18 มิถุนายน 2563 Link : https://www.thairath.co.th/news/foreign/1871317

“ทรัมป์ไล่บี้ ‘โบลตัน’ ประเด็นเผยแพร่หนังสือการทำงานในทำเนียบขาว”

ข่าวประจำวัน

Loading

(แฟ้มภาพซินหัว : จอห์น โบลตัน (John Bolton) ที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐฯ ระหว่างการรายงานข่าวสั้นที่ทำเนียบขาว กรุงวอชิงตัน ดี.ซี. ของสหรัฐฯ เมื่อวันที่ 3 ต.ค. 2018) วอชิงตัน, 16 มิ.ย. (ซินหัว) — เมื่อวันจันทร์ (15 มิ.ย.) โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ กล่าวว่าการที่จอห์น โบลตัน (John Bolton) อดีตที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐฯ วางแผนเผยแพร่บันทึกความทรงจำเกี่ยวกับการทำงานในทำเนียบขาวนั้น “เป็นสิ่งที่ไม่เหมาะสมอย่างยิ่ง” “เขาอาจไม่พูดความจริงก็ได้ หลายคนรู้ว่าเขาโกหกอยู่บ่อยครั้ง” ทรัมป์กล่าวกับผู้สื่อข่าวระหว่างการประชุมกับสมาชิกคณะรัฐมนตรีที่ทำเนียบขาว “ผมถือว่าบทสนทนาระหว่างผมกับเขาทุกๆ ครั้งล้วนเป็นความลับของชาติ” ทรัมป์กล่าว “ถ้าเขาเขียนหนังสือและเผยแพร่มัน นั่นหมายความว่าเขาทำผิดกฎหมาย และถือเป็นการก่ออาชญากรรม” (คลิปวิดีโอของโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ ให้สัมภาษณ์กับผู้สื่อข่าวประเด็นเกี่ยวกับจอห์น โบลตัน ระหว่างการประชุมกับสมาชิกคณะรัฐมนตรีที่ทำเนียบขาว กรุงวอชิงตัน ดี.ซี. ของสหรัฐฯ เมื่อวันที่ 15 มิ.ย. 2020)…

เกาหลีเหนือระเบิดสำนักประสานงานร่วมกับเกาหลีใต้ หลังถูกกลุ่มผู้แปรพักตร์เคลื่อนไหวโจมตีจากชายแดน

ข่าวประจำวัน

Loading

  กระทรวงการรวมชาติของเกาหลีใต้บอกว่าระเบิดเกิดขึ้นที่สำนักประสานงานร่วม เมื่อ 14:49 น. ตามเวลาท้องถิ่น ขณะที่ไม่กี่ชั่วโมงก่อนหน้านั้น เกาหลีเหนือเพิ่งขู่ว่าจะเริ่มปฏิบัติการทางทหารบริเวณพรมแดน หลังจากความสัมพันธ์ของสองประเทศตึงเครียดขึ้นเรื่อย ๆ มาหลายสัปดาห์ อันมีจุดเริ่มต้นจากการที่กลุ่มผู้แปรพักตร์ในฝั่งเกาหลีใต้ที่เคลื่อนไหวโครงการโฆษณาชวนเชื่อจากพรมแดนข้ามกลับไปในฝั่งเกาหลีเหนือ เกาหลีใต้ระบุผ่านแถลงการณ์ว่าจะตอบโต้อย่างแข็งขันหากเกาหลีเหนือทำให้สถานการณ์แย่ไปกว่านี้อีก และชี้ว่าการทำลายสำนักประสานงานร่วมนี้ “ทำลายความหวังของทุกคนที่อยากจะให้ความสัมพันธ์ของสองชาติเกาหลีพัฒนา และให้มีสันติภาพบนคาบสมุทรเกาหลี” รัฐบาลเกาหลีใต้บอกด้วยว่าเกาหลีเหนือเป็นต้นเหตุของสถานการณ์ที่เกิดขึ้นแต่เพียงผู้เดียว เมื่อสุดสัปดาห์ที่ผ่านมา นางคิม โย จอง น้องสาวของนายคิม จอง อึน ผู้นำสูงสุดของเกาหลีเหนือ เพิ่งออกมาขู่ว่าจะทำลายสำนักงานนี้ ก่อนหน้านี้เคยมีความหวังว่าความสัมพันธ์สองประเทศจะดีขึ้นหลังจากประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำสหรัฐฯ พบกับนายคิมที่ชายแดนเกาหลีเหนือ-ใต้ เมื่อเดือน มิ.ย. ปีที่แล้ว แต่สถานการณ์ก็ไม่ได้ดีขึ้น เกาหลีเหนือกำลังเผชิญกับความยากลำบากหลังถูกสหรัฐฯ และสหประชาชาติคว่ำบาตรเพื่อกดดันไม่ให้พัฒนาโครงการอาวุธนิวเคลียร์ ขณะที่นักวิเคราะห์มองว่าเกาหลีเหนืออาจจะพยายามสร้างวิกฤตเพื่อใช้เป็นเครื่องมือช่วยเจรจาเรื่องอาวุธนิวเคลียร์กับสหรัฐฯ ที่ยังไม่คืบหน้าไปไหน ส่วนสหรัฐฯ นั้นยังไม่ได้ออกมาแสดงความคิดเห็นต่อเหตุการณ์ที่เกิดขึ้นล่าสุด ลูกบอลลูนและโดรน ในช่วงที่ผ่านมา เกาหลีเหนือมักออกมาประณามเกาหลีใต้ที่อนุญาตให้กลุ่มคนที่แปรพักตร์ ส่งเนื้อหาโฆษณาชวนเชื่อผ่านลูกบอลลูน หรือแม้กระทั่งโดรนที่ลอยเข้าไปยังเกาหลีเหนือ เมื่อวันอังคารที่แล้ว ทางการเกาหลีเหนือได้ประกาศตัดช่องทางติดต่อทางการทั้งหมดกับเกาหลีใต้ และในช่วงสุดสัปดาห์ที่ผ่านมา นายคิม จอง อึน ก็ขู่ว่าจะส่งทหารไปยังเขตปลอดทหาร (Demilitarized Zone –…

พบช่องโหว่ในเราเตอร์ D-Link รุ่น DIR-865L ควรอัปเดตแพตช์หรือเปลี่ยนไปใช้รุ่นอื่น

ข่าวประจำวัน

Loading

เราเตอร์ D-Link รุ่น DIR-865L นั้นเป็นเราเตอร์สำหรับใช้งานตามบ้านที่ออกวางจำหน่ายมาตั้งแต่ช่วงปี 2555 โดยปัจจุบันได้สิ้นสุดระยะเวลาสนับสนุนทางเทคนิคแล้ว อย่างไรก็ตาม เราเตอร์รุ่นนี้ได้รับความนิยมสูงในช่วงที่วางจำหน่าย จึงทำให้ถึงแม้ปัจจุบันจะเป็นเราเตอร์รุ่นเก่าแล้วแต่ก็อาจยังมีการใช้งานอยู่ บริษัท Palo Alto Networks ได้รายงานช่องโหว่จำนวน 6 จุดในเฟิร์มแวร์ของเราเตอร์ D-Link รุ่น DIR-865L โดยเป็นเฟิร์มแวร์เวอร์ชันที่ออกมาในปี 2561 ซึ่งเป็นช่วงสุดท้ายของระยะการสนับสนุนตัวผลิตภัณฑ์แล้ว ช่องโหว่ที่ถูกค้นพบนี้มี 1 จุดที่เป็นระดับวิกฤต (Critical) และที่เหลือเป็นระดับสูง (High) ผลกระทบหากโจมตีช่องโหว่สำเร็จนั้นอาจทำให้ผู้ไม่หวังดีสามารถควบคุมเราเตอร์ ติตตั้งมัลแวร์ ขโมยข้อมูล หรือใช้งานเราเตอร์เพื่อเป็นฐานในการโจมตีได้ เมื่อวันที่ 26 พฤษภาคม 2563 บริษัท D-Link ได้ออกแพตช์แก้ไขช่องโหว่ให้กับเราเตอร์ดังกล่าว อย่างไรก็ตาม แพตช์รอบนี้เป็นเวอร์ชันทดสอบ (Beta) และได้แก้ไขช่องโหว่แค่ 3 จุดจากทั้งหมด 6 จุด โดยทาง D-Link ระบุว่าการใช้งานผลิตภัณฑ์ที่สิ้นสุดระยะเวลาสนับสนุนไปแล้วนั้นอาจมีความเสี่ยง และได้แนะนำให้ผู้ที่ยังใช้งานอุปกรณ์รุ่นเก่าอยู่เปลี่ยนไปใช้อุปกรณ์ที่ใหม่กว่า เพื่อให้มีความมั่นคงปลอดภัยในการใช้งาน ————————————————— ที่มา…

แจ้งเตือน มัลแวร์เรียกค่าไถ่ Maze ระบาด นอกจากเข้ารหัสลับไฟล์อาจข่มขู่ให้จ่ายเงินเพื่อไม่ให้เปิดเผยข้อมูล

ข่าวประจำวัน

Loading

ไทยเซิร์ตได้รับรายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่สายพันธุ์ Maze (หรือ ChaCha) ซึ่งเป็นมัลแวร์ที่มีการโจมตีมาตั้งแต่ช่วงเดือนพฤษภาคม 2562 กลุ่มหน่วยงานที่ตกเป็นเป้าหมาย เช่น ภาคธุรกิจ การผลิต หรือด้านพลังงาน ตัวมัลแวร์แพร่กระจายโดยอาศัยคนสั่งการ (human-operated ransomware) ทำให้ลักษณะการโจมตีนั้นจะใกล้เคียงกับการโจมตีแบบเจาะจงเป้าหมาย (targeted attack) แนวทางการโจมตีแบบสังเขปเป็นดังนี้ ผู้ประสงค์ร้ายเจาะช่องโหว่ของระบบเป้าหมาย (เช่น brute force รหัสผ่านของบริการ remote desktop หรือโจมตีผ่านช่องโหว่ของบริการ VPN) หรือโจมตีด้วยการหลอกผู้ใช้ในองค์กร (เช่น ส่งอีเมลฟิชชิ่งหรือแนบไฟล์มัลแวร์) เพื่อเข้ามายังเครือข่ายภายใน เมื่อสามารถเข้าถึงเครือข่ายภายในได้แล้ว จะสำรวจและรวบรวมข้อมูลอยู่เป็นระยะเวลาหนึ่ง โดยอาจมีการเชื่อมต่อไปยังคอมพิวเตอร์เครื่องอื่นในเครือข่าย (lateral movement) หรือสร้างช่องทางลับ (backdoor) สำหรับเชื่อมต่อเข้ามาอีกในภายหลัง อาจมีการรวบรวมข้อมูลบัญชีผู้ใช้ หรือขโมยรหัสผ่านของผู้ดูแลระบบ Active Directory ด้วย เพื่อให้ได้สิทธิ์การทำงานในระดับที่สูงขึ้น ขั้นตอนสุดท้ายของการโจมตีคือสั่งติดตั้งมัลแวร์เรียกค่าไถ่ ทั้งนี้ผู้โจมตีอาจเข้ามาอยู่ในระบบนานหลายสัปดาห์หรืออาจเป็นเดือนก่อนที่จะลงมือ นอกจากนี้ มีรายงานว่าผู้ประสงค์ร้ายอาจขโมยไฟล์ข้อมูลสำคัญขององค์กรที่ตกเป็นเหยื่อออกไปด้วย จุดประสงค์เพื่อข่มขู่ว่าหากเหยื่อไม่ยอมจ่ายเงินค่าไถ่จะเผยแพร่ข้อมูลลับนั้นออกสู่สาธารณะ (ข่าวเก่า https://www.thaicert.or.th/newsbite/2020-05-18-01.html) มัลแวร์เรียกค่าไถ่ Maze และมัลแวร์อื่นที่แพร่กระจายโดยอาศัยคนสั่งการนั้นมีรายงานการโจมตีเพิ่มมากขึ้นในช่วงครึ่งแรกของปี 2563…