เรื่องใหญ่! เมื่อ McAfee ตรวจพบเกาหลีเหนือใช้ server (ธรรมศาสตร์) จารกรรมข้อมูล17ปท.ทั่วโลก?

ข่าวประจำวัน

Loading

  “…ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือเอ็ตด้า ประกาศเมื่อวันพุธที่ผ่านมา (25 เมษายน 2561) ว่าได้มีการระงับเซิร์ฟเวอร์ซึ่งถูกใช้ในปฏิบัติการของแฮกเกอร์แล้วและส่งต่อให้หน่วยงานที่เกี่ยวข้องในการดำเนินคดีตามกฎหมาย โดยมีการรายงานว่าเซิร์ฟเวอร์นี้ตั้งอยู่ที่ Thai National Legislative University (มหาวิทยาลัยธรรมศาสตร์) ..” นับเป็นเรื่องสำคัญอย่างยิ่งสำหรับประเทศไทย และไม่ควรมองข้ามโดยเด็ดขาด! เมื่อ ดร.นพนันท์ อรุณวงศ์ ณ อยุธยา โพสต์ข้อมูลในเฟซบุ๊ก ส่วนตัว ที่ใช้ชื่อว่า noppanan arunvongse na ayudhaya ระบุว่า Security Online/McAfee รายงาน เกาหลีเหนือใช้ server ที่ตั้งอยู่ในประเทศไทยจารกรรมข้อมูล 17 ประเทศทั่วโลก โดย server ที่เกาหลีเหนือใช้จารกรรมข้อมูลดังกล่าวนั้นตั้งอยู่ที่ “วิทยาลัยของรัฐสภาไทย (National Legislative University)” ในกรุงเทพฯ หมายเหตุ รายงานต้นทางของ McAfee ระบุว่า sever ดังกล่าวนั้นคือ server ของมหาวิทยาลัยธรรมศาสตร์…

บึ้ม!กลางอัฟกานิสถาน ดับเกือบ 40 ราย

ข่าวประจำวัน

Loading

เกิดเหตุระเบิดในเมืองกันดาฮาร์ ของประเทศอัฟกานิสถานถึง 2 ครั้งในวันเดียวกัน ทำให้นักข่าวเสียชีวิต 1 ราย โดยล่าสุดยอดผู้เสียชีวิตเพิ่มเป็น 38 คน ขณะที่สหรัฐฯและยูเอ็นประณามเหตุการณ์ที่เกิดขึ้น วันนี้ (1 พ.ค. 61) สำนักข่าวต่างประเทศรายงานว่า มือระเบิดปลิดชีพตนเอง 1 คนก่อเหตุระเบิดในจังหวัดกันดาฮาร์ทางใต้ของอัฟกานิสถานเมื่อวานนี้ (30 เม.ย.) โดยมีเป้าหมายที่ขบวนรถของทหารนาโต้ แต่ผู้เสียชีวิตกลับเป็นเด็กนักเรียน 11 คนที่อยู่ในโรงเรียนสอนศาสนาที่ตั้งอยู่ริมถนน ใกล้กับจุดที่เกิดเหตุระเบิดและมีผู้บาดเจ็บอีก 16 คน โดยเป็นทหารนาโต้จากโรมาเนีย 8 คน นอกนี้เป็นตำรวจและพลเรือนอัฟกานิสถานอีก 8 คน โดยเหตุระเบิดที่กันดาฮาร์ดังกล่าวยังเกิดขึ้นในวันเดียวกับเหตุระเบิดปลิดชีพตนเอง 2 ครั้งซ้อนในกรุงคาบูล เมืองหลวงของอัฟกานิสถาน ซึ่งทำให้มีผู้เสียชีวิต 26 คน ซึ่งรวมถึงผู้สื่อข่าวและช่างภาพ 9 คนและมีผู้บาดเจ็บอีก 49 คน ขณะที่ในวันเดียวกัน เกิดเหตุผู้สื่อข่าวชาวอัฟกานิสถาน 1 คนของสำนักข่าวบีบีซีของอังกฤษ ภาคภาษาอัฟกานิสถาน ถูกยิงเสียชีวิตในเมืองคอสต์ ทางตะวันออกของอัฟกานิสถาน ทำให้ยอดรวมผู้เสียชีวิตใน 3 เมืองดังกล่าวเพิ่มเป็น 38 คน ซึ่งรวมถึงผู้สื่อข่าวและช่างภาพที่เสียชีวิตมากถึง 10 คนด้วย นับเป็นวันที่มีสื่อมวลชนเสียชีวิตมากที่สุดในอัฟกานิสถานในรอบ 17 ปีนับตั้งแต่ปี 2544 เป็นต้นมา ด้านกลุ่มรัฐอิสลาม (ไอเอส) ออกมาอ้างความรับผิดชอบเฉพาะเหตุระเบิด 2 ครั้งซ้อนในกรุงคาบูล ทั้งนี้ นายไมค์ ปอมเปโอ รัฐมนตรีต่างประเทศสหรัฐฯคนใหม่ ประณามเหตุระเบิดและเหตุร้ายทั้งหมดที่เกิดขึ้นเมื่อวานนี้ (30 เม.ย.) ในอัฟกานิสถาน ซึ่งโฆษกของนายอันโตนิโอ กูเตอร์เรส เลขาธิการยูเอ็นร่วมประณามด้วย ที่มา : TNN24 1 พ.ค. 61, 13.37 น. ลิงค์ : http://www.tnnthailand.com/news_detail.php?id=166302&t=news

ส่องภาพบอดี้การ์ดสุดเท่ของคิมจองอึน

ข่าวประจำวัน

Loading

  โลกโซเชียลแห่แชร์ภาพบอดี้การ์ดส่วนตัวของผู้นำคิม ขณะเยือนเกาหลีใต้ นับว่าเป็นวันแห่งประวัติศาสตร์ของคาบสมุทรเกาหลี สำหรับการพบกันของนายคิมจองอีน และประธานาธิบดีมุนแจอิน เมื่อวานนี้ (27 เมษายน) ซึ่งภายหลังเสร็จสิ้นการหารือทั้งสองได้ลงนามในปฏิญาณปันมุนจอมร่วมกัน     ทั้งนี้มีรายงานว่าภายหลังการปรากฏตัวของนายคิมจองอึน ที่บริเวณพรมแดนของสองเกาหลี ซึ่งเดินทางมาด้วยรถยนต์เมอร์ซิเดส – เบนซ์ เอสคลาส ลิมูซีน พร้อมด้วยบรรดาบอดี้การ์ดสุดสมาร์ททั้ง 12 นาย วิ่งตามรถยนต์ของนายคิม เพื่อคอยอารักขาผู้นำของพวกเขา ทันทีที่ภาพนี้ปรากฏต่อสื่อ ได้กลายเป็นกระแสบนโลกโซเชียลมีเดียทันที มีการแชร์ภาพและคลิปวิดิโอขณะที่บรรดาบอดี้การ์ดทั้ง 12 นายวิ่งตามอารักขารอบรถยนต์ของนายคิมตลอดการเยือนปันมุนจอม โดยชาวเน็ตบางคนต่างแซวว่า การรับหน้าที่วิ่งตามรถยนต์ของนายคิมนั้น เหมือนเป็นการออกกำลังการแบบคาดิโอที่ดี     องครักษ์ตระกูลคิม? สำหรับบอดี้การ์ดเหล่านี้มาจากหน่วย Supreme Guard Command หรือที่รู้จักกันในชื่อ “ยูนิต 963” โดยหน่วยดังกล่าวมีหน้าที่เพื่อเป็นองครักษ์คุ้มกันครอบครัวคิมโดยเฉพาะ โดยเจ้าหน้าที่ที่จะเข้าทำงานในหน่วยนี้จะต้องผ่านการคัดเลือกอย่างเข้มข้น จากคำให้สัมภาษณ์ของนายลียองกุก อดีตเจ้าหน้าที่หน่วยอารักษ์ขานายคิมจองอิล ซึ่งภายหลังได้ขอลี้ภัยในประเทศแคนาดา   นายลี ยอง กุก กล่าวว่า การสรรหาคัดเลือกองค์รักษ์ประจำหน่วยนี้จะคัดเลือกจากบรรดาเด็กหนุ่มๆ ในโรงเรียนมัธยมทั่วเกาหลีเหนือตั้งแต่เด็กๆ จากนั้นจะมีการทดสอบความรู้ขั้นพื้นฐาน…

GCSC ห่วงสงครามไซเบอร์ยังแรงไม่หยุด ผู้ใช้อินเทอร์เน็ตต่างโดนหางเลข

ข่าวประจำวัน

Loading

Bill Woodcock กรรมการผู้บริหารจาก Packet Clearing House ผู้พัฒนาและดูแลโครงข่ายพื้นฐานสำคัญสำหรับอินเทอร์เน็ต ระบุ ในฐานะกรรมาธิการจากคณะกรรมการเพื่อความมั่นคงแห่งโลกไซเบอร์ (Global Commission on the Stability of Cyberspace: GCSC) โลกควรมี “ข้อตกลงร่วมกัน” เพื่อจำกัดขอบเขตของสงครามไซเบอร์ เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตโดนหางเลขไปด้วย Woodcock เปิดเผยว่า สงครามไซเบอร์ในปัจจุบันเกิดจาก 3 ชาติมหาอำนาจ ได้แก่ สหรัฐฯ จีน และรัสเซียต้องการกุมอำนาจเหนืออีกฝ่าย และพยายามบ่ายเบี่ยงเรื่องการทำสนธิสัญญาเพื่อสงบศึก ส่งผลให้ตัวแทนจากหลายฝ่าย ไม่ว่าจะเป็นหน่วยงานรัฐ อุตสาหกรรมต่างๆ และผู้เชี่ยวชาญด้านเทคนิค รวมตัวก่อตั้ง GCSC ขึ้นมา โดยมีรัฐบาลเนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ให้การสนับสนุน รวมไปถึงยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Microsoft และ Internet Society โดยมีจุดประสงค์หลักเพื่อให้การทูตในการหยุดยั้งการโจมตีออนไลน์ที่มีรัฐบาลสนับสนุน (State-sponsored Attacks) สาเหตุสำคัญที่ GCSC ต้องการยับยั้งสงครามไซเบอร์นั้น Woodcock ระบุว่า สงครามไซเบอร์ต่างจากสงครามปกติทั่วไปตรงที่พุ่งเป้าที่กองกำลังทหารของอีกฝ่าย ถ้าใครโจมตีเป้าหมายอื่นที่ไม่เกี่ยวข้อง เช่น โรงพยาบาลหรือโรงเรียน…

รมว.อังกฤษลาออกหลังถูกแฉเอี่ยวเนรเทศผู้อพยพ

ข่าวประจำวัน

Loading

  รมว.มหาดไทยของอังกฤษลาออก หลังถูกสื่อตีแผ่ว่ามีส่วนรู้เห็นกับการกำหนดโควตาส่งกลับลูกหลานผู้อพยพจากเครือจักรภพอังกฤษที่อยู่มาตั้งแต่สมัยสิ้นสุดสงครามโลกครั้งที่ 2 และรัฐบาลเป็นผู้ทำลายเอกสารระบุต้นทางของผู้อพยพทิ้งไปเมื่อ 8 ปีก่อน สำนักข่าว CNN และ The Guardian รายงานว่า นางแอมเบอร์ รัดด์ รัฐมนตรีว่าการกระทรวงมหาดไทยของอังกฤษ ซึ่งดำรงตำแหน่งมาตั้งแต่เดือน ก.ค. 2559 ยื่นใบลาออกแก่นางเทเรซา เมย์ นายกรัฐมนตรีอังกฤษ ตั้งแต่เมื่อวานนี้ (29 เม.ย.) โดยที่นางเมย์ได้้ลงนามอนุมัติการลาออกของนางรัดด์ แต่ไม่ได้อธิบายรายละเอียดว่าอะไรคือสาเหตุที่แท้จริงที่ทำให้นางรัดด์ตัดสินใจลาออกในครั้งนี้ อย่างไรก็ตาม สื่อมวลชนในอังกฤษและสหรัฐฯ รายงานว่าเหตุผลที่รัดด์ลาออก คือ การที่เธอถูกเปิดโปงว่ามีส่วนเกี่ยวข้องกับการกำหนดโควตาส่งกลับผู้อพยพและลูกหลานของผู้อพยพในขณะดำรงตำแหน่ง รมว.มหาดไทย เป็นสาเหตุสำคัญที่ทำให้เธอต้องลาออก เพราะพบหลักฐานขัดแย้งกับคำให้สัมภาษณ์ก่อนหน้านี้ที่นางรัดด์ยืนยันว่าไม่มีส่วนรู้เห็นว่ามีการกำหนดโควตาการส่งกลับผู้อพยพจากเครือจักรภพอังกฤษ แต่สื่ออังกฤษพบหลักฐานยืนยันว่านางรัดด์ทราบเรื่องโควตา โดยเป็นการอ้างอิงเอกสารที่ส่งต่อเป็นการภายในของกระทรวง และนางรัดด์ยื่นใบลาออกหลังสื่อรายงานเรื่องดังกล่าวได้ไม่นาน นอกจากนี้ กระทรวงมหาดไทยของอังกฤษยังจงใจทำลายเอกสารสำคัญที่เกี่ยวข้องกับการเดินทางเข้าประเทศของผู้อพยพกลุ่มวินด์รัชทิ้งไปเมื่อปี 2553 เป็นเหตุให้ผู้อพยพกลุ่มวินด์รัชและลูกหลานจำนวนมากเสี่ยงต่อการถูกเนรเทศออกจากอังกฤษ เพราะไม่มีเอกสารยืนยันการเดินทางเข้าประเทศ (Landing Slip) แม้พวกเขาจะใช้ชีวิตในอังกฤษมานานหลายทศวรรษแล้วก็ตาม ด้านนางเทเรซา เมย์ นายกรัฐมนตรี แถลงขออภัยผู้อพยพจากทะเลแคริบเบียนกลุ่มนี้ รวมถึงรับประกันกับผู้นำกลุ่มประเทศเครือจักรภพอังกฤษในแถบแคริบเบียนว่าจะไม่ได้รับผลกระทบจากนโยบายการส่งกลับผู้อพยพ และรัฐบาลอังกฤษจะเร่งดำเนินการยืนยันตัวตนและรับรองสิทธิการเป็นพลเมืองอังกฤษของคนกลุ่มนี้ให้เร็วที่สุด ทั้งนี้ ผู้อพยพกลุ่มวินด์รัช ถูกเรียกตามชื่อเรือวินด์รัชซึ่งนำประชากรจากกลุ่มประเทศเครือจักรภพอังกฤษแถบทะเลแคริบเบียนมาเทียบท่าที่อังกฤษเมื่อเดือน…

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

ข่าวประจำวัน

Loading

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป  โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/