ข่าวประจำวัน Archives

พบช่องโหว่ Paypal เตือนผู้ใช้เสี่ยงข้อมูลรั่วไหล

ข่าวประจำวันBy Admin S.10 28 February 2020

ทีมนักวิจัยจาก CyberNews รายงานว่า พบช่องโหว่ร้ายแรงที่เกี่ยวข้องกับระบบ 2FA Authentication และระบบยืนยันตัวตนทั่วไปของเว็บไซต์ Paypal ซึ่งจะอนุญาตให้คนทั่วไปเข้าสู่ระบบได้ นอกจากนั้นทีมนักวิจัยพบบัญชี Paypal ที่ถูกนำไปขายในเว็บตลาดมืดในราคาเพียง 1.50 ดอลลาห์สหรัฐ หากมีผู้ไม่หวังดีซื้อข้อมูลนำไปใช้ ก็สามารถเข้าใช้งานได้ทันทีโดยไม่มีการตรวจสอบ IP ก่อนการเข้าถึง และไม่มีการยืนยันตัวตน โดยทีมนักวิจัยพบช่องโหว่ร้ายแรง 5 ข้อสำคัญ ดังนี้ ข้ามการยืนยันตัวตน 2FA (Authflow) เลี่ยงการตรวจสอบระบบ OTP เมื่อต้องการเปลี่ยนแปลงข้อมูลบัญชี อนุญาตให้คนทั่วไปเปลี่ยนแปลงข้อมูลเจ้าของบัญชีได้ ปล่อยให้คนทั่วไปหลอกขอข้อมูลบัญชีจาก ระบบ Paypal SmartChat Online ได้ รูรั่วด้านความปลอดภัยของระบบ อาจถูกแฮกได้ในอนาคต โดยทางทีมนักวิจัยได้แจ้งไปยังบริษัท Paypal และ ออกมาเปิดเผยสู่สาธารณะ เพื่อเตือนให้ผู้ใช้บัญชีกว่า 305 ล้านคน ระมัดระวังในการใช้งาน เปลี่ยนรหัสผ่านอย่างสม่ำเสมอ ตั้งรหัสผ่านให้ยากต่อการคาดเดา พร้อมทั้งกดดันให้ทาง Paypal เร่งแก้ไขช่องโหว่ดังกล่าว เพื่อลดการเกิดการฉ้อโกงเพิ่มในอนาคต ทั้งนี้ขอให้ผู้ใช้งานรอการประกาศการแก้ไขอย่างเป็นทางการจากทาง Paypal…

เชื่อมวงจรปิดสแตนอะโลน 3 หมื่นตัว แล้วเสร็จเดือนเมษายน

ข่าวประจำวันBy Admin S.10 25 February 2020

เข้า 12 ศูนย์และ กทม.เสร็จ เม.ย.นี้-ขอภาพวงจรปิดวันเดียวได้ นายสกลธี ภัททิยกุล รองผู้ว่าฯ กทม. กล่าวถึงการพัฒนาระบบกล้องวงจรปิด (ซีซีทีวี) ในพื้นที่กรุงเทพฯว่า พื้นที่กรุงเทพฯมีกล้องวงจรปิด หรือกล้องซีซีทีวี จำนวน 53,249 ตัว แบ่งเป็นกล้องแบบ stand alone (สแตนอโลน) คือ กล้องที่บันทึกข้อมูลภาพที่ตัวกล้อง ไม่ได้เชื่อมโยงสัญญาณภาพมาที่ศูนย์กล้องวงจรปิด กทม. จำนวน 38,404 ตัว และเป็นกล้องที่เชื่อมโยงสัญญาณภาพไปยังศูนย์ จำนวน 14,845 ตัว ทั้งนี้ เพื่อเพิ่มประสิทธิภาพในการบริหารจัดการศูนย์ และอำนวยความสะดวกในการดูภาพจากกล้องวงจรปิด ของ กทม. รวมถึงการดูแลและบำรุงรักษากล้องซีซีทีวี สำนักการจราจรและขนส่ง (สจส.) ได้ขอจัดสรรงบประมาณ 300 กว่าล้านบาท เพื่อเชื่อมโยงสัญญาณภาพจากกล้องซีซีทีวีแบบ “สแตนอโลน” ทั้ง 38,404 ตัว มายังศูนย์ที่ศาลาว่าการ กทม.และศูนย์ย่อยทั้ง 12 ศูนย์ ซึ่งจะดำเนินการแล้วเสร็จภายในเดือนเมษายนนี้ จากนั้นประชาชนหรือหน่วยงานที่มีความประสงค์ขอดูภาพจากกล้องวงจรปิดของ กทม.จะได้รับความสะดวกมากยิ่งขึ้น…

รัฐบาลสหรัฐฯ เริ่มสู้คดีในอังกฤษเพื่อขอส่งตัวผู้ก่อตั้งวิกิลีกส์กลับมาดำเนินคดี

ข่าวประจำวันBy Admin S.10 25 February 2020

Julian Assange รัฐบาลสหรัฐฯ เริ่มสู้คดีในศาลอังกฤษ เพื่อขอให้ส่งตัวนายจูเลียน อัสซานจ์ ผู้ก่อตั้งวิกิลีกส์ (WikiLeaks) กลับมาดำเนินคดีในข้อหาฝ่าฝืนรัฐบัญญัติการจารกรรม จากการเผยแพร่เอกสารลับของราชการและกองทัพสหรัฐฯ ซึ่งอ้างว่าส่งผลให้ชีวิตของคนหลายคนต้องตกอยู่ในภาวะเสี่ยงภัย เจมส์ ลูอิส ทนายตัวแทนรัฐบาลสหรัฐฯ ขึ้นเบิกความในศาลกรุงลอนดอน ในวันจันทร์ตามเวลาท้องถิ่น เพื่ออธิบายต่อศาลถึงเหตุผลที่ควรส่งตัวนายอัสซานจ์กลับสหรัฐฯ โดยระบุว่า การที่วิกิลีกส์เผยแพร่เอกสารของกองทัพและการทูต เป็นการก่อความเสียหายครั้งใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐฯ ให้กับการเก็บข้อมูลลับของทางการ รายงานข่าวแจ้งว่า ผู้สนับสนุนวิกิลีกส์จำนวนหนึ่งรวมตัวกันมาประท้วงหน้าศาลที่มีเจ้าหน้าที่รักษาความปลอดภัยคุ้มกันอย่างแน่นหนา ขณะที่การเบิกความดำเนินอยู่ รัฐบาลสหรัฐฯ ซึ่งฟ้องนายอัสซานจ์ใน 18 ข้อหา ต้องการตัวเขากลับมาเพื่อลงโทษด้วยการจำคุกสูงสุดเป็นเวลา 175 ปี สำหรับการเปิดเผยข้อมูลลับหลายแสนชิ้นต่อสาธารณะในปี ค.ศ. 2010 ซึ่งนายอัสซานจ์แก้ต่างว่า เป็นการทำหน้าที่ของผู้สื่อข่าว ด้วยการทำให้ประชาชนได้รับรู้ถึงการทำความผิดโดยกองทัพสหรัฐฯ และการกระทำดังกล่าวก็ได้รับการปกป้องตามบทบัญญัติแก้ไขเพิ่มเติมฉบับที่ 1 แห่งรัฐธรรมนูญสหรัฐฯ แต่ นายลูอิสยืนยันว่า สิ่งที่ผู้ก่อตั้งวิกิลีกส์ทำไม่ใช่เรื่องของเสรีภาพในการพูด แต่เป็นอาชญากรรมคอมพิวเตอร์ และทางการสหรัฐฯ ต้องการลงโทษนายอัสซานจ์สำหรับการทำให้ชีวิตของคนหลายคนในสหรัฐฯ และประเทศพันธมิตรต้องตกอยู่ในอันตราย เพราะการเปิดเผยข้อมูลลับของเขา เขากล่าวด้วยว่า การกระทำของนายอัสซานจ์ ทำให้สหรัฐฯ ต้องดำเนินการย้ายถิ่นฐานชาวอเมริกันที่ทำให้หน้าที่ป้อนข้อมูลต่างๆ ให้รัฐบาลไปอยู่ที่ๆ ปลอดภัย ขณะที่มีคนหลายคนหายสาบสูญไปแล้ว…

รัสเซียตอกสหรัฐ กล่าวหาตั้งบัญชีปลอมปั่นข่าวโควิด-19

ข่าวประจำวันBy Admin S.10 24 February 2020

แฟ้มภาพ ตำรวจรัสเซียเดินตรวจตราที่จัตุรัสแดงในกรุงมอสโก กระทรวงการต่างประเทศรัสเซียตอกกลับสหรัฐจงใจให้ข้อมูลเท็จ ด้วยการกล่าวหาว่ารัสเซียอยู่เบื้องหลังขบวนการปล่อยข่าวปลอม รวมถึงกระพือทฤษฎีสมคบคิดว่าไวรัสโควิด-19 เป็นอาวุธชีวภาพของสหรัฐเพื่อโจมตีจีนและทำลายภาพลักษณ์ของสหรัฐในสายตาชาวโลก รายงานเอเอฟพีเมื่อวันอาทิตย์ที่ 23 กุมภาพันธ์ 2563 กล่าวว่า การตอบโต้ของกระทรวงการต่างประเทศรัสเซียมีออกมาภายหลังเจ้าหน้าที่กระทรวงการต่างประเทศของสหรัฐกล่าวโทษรัสเซียว่าเกี่ยวโยงกับบัญชีโซเชียลมีเดียปลอมหลายพันบัญชี ทั้งทวิตเตอร์, เฟซบุ๊ก และอินสตาแกรม ในภาษาต่างๆ ที่พยายามเผยแพร่คำเตือนเกี่ยวกับไวรัสโคโรนาสายพันธุ์ใหม่ ข้อมูลที่สื่อออกมาต้องการทำลายภาพลักษณ์ของสหรัฐ แต่กำลังส่งผลกระทบต่อความพยายามต่อสู้กับการแพร่ระบาดของไวรัสนี้ทั่วโลก ฟิลิป รีกเกอร์ รักษาการผู้ช่วยรัฐมนตรีว่าการกระทรวงการต่างประเทศสหรัฐด้านยุโรปและยูเรเซีย กล่าวว่า เจตนาของรัสเซียคือการหว่านความบาดหมางและบ่อนทำลายสถาบันและพันธมิตรของสหรัฐจากภายใน รวมถึงผ่านการรณรงค์โน้มน้าวใส่ร้ายแบบซ่อนเร้นและบีบบังคับ ด้วยการเผยแพร่ข้อมูลผิดๆ เกี่ยวกับไวรัสโคโรนา รายงานของสหรัฐกล่าวว่า คำกล่าวหาที่แพร่สะพัดทางออนไลน์เมื่อไม่สัปดาห์ที่แล้วมา รวมถึงคำกล่าวหาที่ว่า ไวรัสโคโรนาเป็นแผนการของสหรัฐเพื่อทำสงครามเศรษฐกิจกับจีน, ไวรัสนี้เป็นอาวุธชีวภาพที่ผลิตโดยซีไอเอ หรือเป็นส่วนหนึ่งของความพยายามที่โลกตะวันตกเป็นผู้นำในการผลักดันสารต่อต้านจีน แม้แต่ปัจเจกชนที่เป็นอเมริกัน อาทิ บิล เกตส์ ผู้ร่วมก่อตั้งบริษัทไมโครซอฟท์ที่บริจาคเงินหลายพันล้านดอลลาร์เพื่อโครงการสุขภาพทั่วโลก ก็ยังถูกกล่าวหาผิดๆ ว่าเกี่ยวข้องกับไวรัสนี้ด้วย เมื่อวันเสาร์ สำนักข่าวทาสส์ของทางการรัสเซีย อ้างคำกล่าวมาเรีย ซาคาโรวา โฆษกกระทรวงการต่างประเทศรัสเซีย ปฏิเสธคำกล่าวหาของสหรัฐ โดยระบุว่า เป็นการให้ข่าวเท็จโดยเจตนา เจ้าหน้าที่รัฐบาลสหรัฐที่เฝ้าสังเกตความเคลื่อนไหวทางออนไลน์ตรวจพบการรณรงค์ให้ข้อมูลเท็จตั้งแต่กลางเดือนมกราคม ภายหลังทางการจีนประกาศว่ามีผู้เสียชีวิตด้วยไวรัสโคโรนาที่อู่ฮั่นเป็นรายที่ 3 เอเอฟพีอ้างรายงานฉบับหนึ่งที่จัดเตรียมสำหรับศูนย์ความเกี่ยวพันทั่วโลกของกระทรวงการต่างประเทศสหรัฐว่า บัญชีออนไลน์หลายพันบัญชี ที่ก่อนหน้านี้เคยเผยแพร่ข้อความสนับสนุนรัสเซียในเหตุการณ์ใหญ่ๆ เช่นสงครามในซีเรีย,…

องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า

ข่าวประจำวันBy Admin S.10 21 February 2020

credit : Bleepingcomputer แน่นอนว่าหลังจากเรื่องไวรัสโคโรน่ากลายเป็นเรื่องเหตุการณ์ระดับโลก ก็ย่อมมีคนร้ายฉวยโอกาสความดังเพื่อสร้างประโยชน์ โดย Sophos พบแคมเปญ Phishing ที่พยายามหลอกล่อให้เหยื่อดาวน์โหลดและเปิดเอกสารผ่านปุ่ม ‘Safety Measure’ หลังจากนั้นก็จะ Redirect เหยื่อไปยังหน้า WHO ปลอมและหลอกให้ Verify อีเมลเพื่อขโมย Credentials (ภาพตามด้านบน) ด้วยเหตุนี้เอง WHO จึงออกมาเตือนถึงแคมเปญดังกล่าวและไม่ให้หลงเชื่ออีเมลหรือการติดต่อชวนเชื่อว่าเป็นเจ้าหน้าที่ พร้อมกันนี้ยังได้แนะนำมาตรการป้องกันตัวไม่ให้ตกเป็นเหยื่อไว้ดังนี้ ตรวจสอบอีเมลที่ส่งมาว่าเป็นของ WHO จริงหรือไม่ ซึ่งจะเป็นโดเมน person@who.int ลิงก์ที่ปรากฏอยู่ภายใต้โดเมนของ WHO จริงหรือไม่ โดยโดเมนจริงคือ https://www.who.int หรือลองนำ URL ใส่เข้าไปเองใน Address Bar ก็ได้ อย่าให้ข้อมูลส่วนบุคคล โดยเฉพาะ Credentials แก่ Third-party แม้กระทั่ง WHO อย่าตกเป็นเหยื่อของความรู้สึกกดดันที่คนร้ายพยายามทำให้เรารู้สึกร้อนใจ ถ้าตระหนักได้ว่าพลาดให้ข้อมูลละเอียดอ่อนไปแล้ว ก็รีบเปลี่ยน Credentials ที่เกี่ยวข้องทันที (เปิด 2-Factors Authentication ด้วยนะครับ)…

ระวังภัย พบการใช้ฟิชชิ่งหลอกขโมยรหัส OTP ยึดบัญชี LINE ตรวจสอบก่อนตกเป็นเหยื่อ

ข่าวประจำวันBy Admin S.10 19 February 2020

ปัญหาการขโมยบัญชี LINE นั้นมีการรายงานเข้ามาอยู่เรื่อยๆ ถึงแม้ว่าในช่วงหลังทาง LINE เองได้มีการปรับปรุงระบบความมั่นคงปลอดภัยให้มากขึ้น อย่างเช่นการใช้รหัสยืนยันเพื่อเป็นอีกหนึ่งปัจจัยในการล็อกอิน (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-12-20-01.html) แต่หากผู้ใช้ไม่ระวังก็ยังมีความเสี่ยงที่อาจจะถูกหลอกขโมยรหัสผ่านและอาจถูกขโมยบัญชีได้ มีรายงานจากผู้ใช้ทวิตเตอร์ชื่อ Xia Tianguo ว่าพบการโจมตีแบบฟิชชิ่งเพื่อขโมยบัญชี LINE โดยหลังจากที่ผู้ประสงค์ร้ายสามารถได้อีเมลและรหัสผ่านสำหรับล็อกอินบัญชี LINE ได้แล้ว (อาจจะด้วยการเดารหัสผ่านหรือหลอกขโมยรหัสผ่าน) จะล็อกอินเข้าบัญชีดังกล่าวผ่าน LINE บน PC จากนั้นเมื่อมีการถามรหัส OTP จะส่งหน้าเว็บไซต์ปลอมไปหลอกถามข้อมูลจากเหยื่อ ซึ่งหากเหยื่อหลงเชื่อให้ข้อมูลดังกล่าวก็อาจถูกยึดบัญชี LINE ได้ทันที การโจมตีในลักษณะนี้สามารถเกิดขึ้นได้กับบริการอื่นๆ ด้วย ผู้ใช้งาน LINE ควรตั้งรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกับรหัสผ่านที่ใช้ในบริการอื่น ตรวจสอบ URL ของเว็บไซต์ก่อนล็อกอินบัญชี LINE หากพบข้อความแจ้งว่ามีการล็อกอินจากอุปกรณ์อื่นโดยที่ผู้ใช้ไม่ได้เป็นผู้กระทำควรเปลี่ยนรหัสผ่านทันที ——————————————– ที่มา : ThaiCERT / 18 กุมภาพันธ์ 2563 Link : https://www.thaicert.or.th/newsbite/

Category Archives: ข่าวประจำวัน