Zoom ปล่อยอัปเดตล่าสุด ปิดช่องโหว่แฮ็กเเกอร์โจมตีเครื่อง Mac ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หลังจากที่มีรายงานว่า Zoom ได้ปล่อยแพตช์แก้บัก (Bug) บนอุปกรณ์ระบบ macOS แต่กลับเกิดช่องโหว่ที่ทำให้แฮ็กเเกอร์สามารถเจาะเข้ามาควบคุมอุปกรณ์ระบบ macOS ได้นั้น ล่าสุด Zoom ได้ทราบปัญหาดังกล่าวและปล่อยตัวอัปเดตแก้ไขออกมาให้ดาวน์โหลดกันแล้ว Patrick Wardle นักวิเคราะห์ความปลอดภัยและผู้ก่อตั้ง Objective-See Foundation องค์กรไม่แสวงหาผลกำไรที่สร้างเครื่องมือรักษาความปลอดภัย macOS แบบโอเพ่นซอร์ส เป็นคนแรกที่พบช่องโหว่ดังที่กล่าวข้างต้น และได้เปิดเผยข้อมูลภายในงานประชุม Defcon เมื่อสัปดาห์ที่ผ่านมา Wardle ได้พบกว่าแฮ็กเเกอร์สามารถหลอกโปรแกรม Zoom เข้าไปติดตั้งโปแกรมมัลแวร์ ซึ่งจะช่วยให้แฮ็กเเกอร์สามารถเข้าถึงระบบของอุปกรณ์ macOS รวมถึงสามารถเข้ามาปรบแต่ง , ลบ หรือเพิ่มไฟล์ในอุปกรณ์ได้   ? Update(s):? Bug assigned CVE-2022-28756? Patch now available, in Zoom v5.11.5 (9788) See Zoom's security bulletin: https://t.co/xUpE4jS6ck Mahalos to…

ชายคลั่งขับรถพุ่งชนแบร์ริเออร์ใกล้รัฐสภาสหรัฐฯ ก่อนชักปืนยิงตัวเองดับ

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  ชายคนหนึ่งก่อเหตุขับรถพุ่งชนแบร์ริเออร์ใกล้อาคารรัฐสภาสหรัฐฯ จนเกิดไฟลุกท่วม ก่อนลงมาชักปืนยิงตัวเองเสียชีวิต ตำรวจกำลังสืบหาข้อเท็จจริง สำนักข่าว ซีเอ็นเอ็น รายงานอ้างการเปิดเผยของตำรวจรัฐสภาสหรัฐฯ ว่า เมื่อเวลาประมาณ 04.00 น. วันอาทิตย์ที่ 14 ส.ค.2565 ตามเวลาท้องถิ่น เกิดเหตุชายคนหนึ่งขับรถยนต์พุ่งเข้าชนแบร์ริเออร์บนถนนอีสต์ แคปิตอล สตรีท และถนนเซคันด์ สตรีท ในกรุงวอชิงตัน ดีซี ก่อนที่ชายคนนี้จะลงมาจากรถซึ่งเกิดไฟลุกท่วม แล้วชักปืนออกมายิงขึ้นฟ้าหลายนัด แถลงการณ์ของตำรวจบอกอีกว่า เจ้าหน้าที่พยายามเข้าใกล้ชายคนนี้เพื่อระงับเหตุ แต่เขากลับยิงตัวเองจนเสียชีวิต โดยที่ตำรวจไม่ได้ยิงปืนของตัวเองแต่อย่างใด ไม่มีคนอื่นได้รับบาดเจ็บในเหตุการณ์นี้ ขณะที่ไม่ปรากฏว่าเขามีเป้าหมายไปที่สมาชิกสภาคองเกรส ซึ่งตอนนี้กำลังอยู่ระหว่างช่วงพักการประชุม ซึ่งเจ้าหน้าที่จะสืบสวนข้อเท็จจริงต่อไป ด้าน นายทอม แมนเจอร์ หัวหน้าตำรวจรัฐสภาสหรัฐฯ ปฏิเสธที่จะเปิดเผยชื่อของชายคนนี้ระหว่างการแถลงข่าวเมื่อวันอาทิตย์ อย่างไรก็ตาม เขาเคยมีประวัติอาชญากรรมมาก่อนเมื่อราว 10 ปีที่ผ่านมา แต่ยังไม่มีข้อมูลที่บ่งชี้ให้เห็นมูลเหตุจูงใจ และเท่าที่เจ้าหน้าที่ทราบตอนนี้ ไม่มีเรื่องอุดมการณ์ทางการเมืองใดๆ นายแมนเจอร์ บอกอีกว่า ตำรวจไม่พบอาวุธอื่นนอกจากปืนที่ก่อเหตุ ขณะที่ส่งของอย่างเดียวภายในรถที่เจ้าหน้าที่สามารถระบุได้คือ กระป๋องสเปรย์ ซึ่งติดไฟหลังรถชนแบร์ริเออร์ เจ้าหน้าที่สำนักงานดับเพลิงกำลังสืบสวนว่าชายคนนี้เป็นผู้จุดไฟเผารถตัวเองหรือไม่     ที่มา…

ตำรวจออสเตรเลียล็อกตัว ชายยิงปืนในสนามบินแคนเบอร์รา

การ รปภ สถานที่, ข่าวประจำวัน

Loading

  เกิดเหตุชายคนหนึ่งยิงปืนในสนามบินแคนเบอร์รา เมืองหลวงของออสเตรเลีย อย่างไรก็ดี เจ้าหน้าที่ควบคุมผู้ก่อเหตุได้ทันท่วงที สำนักข่าวต่างประเทศรายงานจากกรุงแคนเบอร์รา ประเทศออสเตรเลีย เมื่อวันที่ 14 ส.ค.ว่า สำนักงานตำรวจกรุงแคนเบอร์ราออกแถลงการณ์ เรื่องการจับกุมชายคนหนึ่ง ซึ่งก่อเหตุใช้อาวุธปืนยิงกระสุนออกมา 8-10 นัด บริเวณใกล้กับพื้นที่ตรวจค้น ภายในท่าอากาศยานนานาชาติแคนเบอร์รา เมื่อช่วงบ่ายของวันอาทิตย์ตามเวลาท้องถิ่น สร้างความตื่นตระหนกอย่างมากให้กับประชาชน AIRPORT SHOOTING: One arrest has been made and Canberra Airport has been evacuated after an alleged shooting. Witnesses say they heard between eight to 10 shots before more than a dozen police cars responded to the…

“ก่อการร้าย” เขย่า “อิสราเอล”! มือปืนปาเลสไตน์ยิงถล่มหลายจุดในเยรูซาเล็มเจ็บ 8 ราย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

Photo : AFP สำนักข่าวต่างประเทศรายงานว่า เกิดเหตุคนร้ายใช้อาวุธปืนกราดยิงผู้คนบนรถโดยสารและลานจอดรถ ในพื้นที่ใกล้กับกำแพงตะวันตก เขตเมืองเก่าของนครเยรูซาเล็ม ประเทศอิสราเอล เมื่อเวลาประมาณ 01.24 น. ของวันอาทิตย์นี้ ตามวันเวลาท้องถิ่น หรือตรงกับเวลา 05.24 น.ของวันอาทิตย์นี้ ตามวันเวลาในไทย ส่งผลให้มีผู้ได้รับบาดเจ็บอย่างน้อย 8 ราย ในจำนวนนี้มีอาการสาหัส 2 ราย เป็นสตรีตั้งครรภ์รายหนึ่ง ถูกยิงเข้าที่ลำตัว และอีกรายเป็นชายถูกยิงที่ศีรษะและลำคอ ซึ่งทั้งหมดถูกนำตัวส่งโรงพยาบาลที่อยู่ใกล้เคียงโดยด่วน รายงานข่าวแจ้งว่า เจ้าหน้าที่ตำรวจอิสราเอล ได้ไล่ล่าคนร้าย 2 ราย ก่อนที่ในเวลาต่อมา สามารถจับกุมคนร้ายได้ 1 ราย เป็นชายชาวปาเลสไตน์ แต่ไม่ได้เปิดเผยรายละเอียด โดยเจ้าหน้าที่ตำรวจ ระบุว่า เหตุกราดยิงดังกล่าว เป็นการก่อการร้าย พร้อมกันนี้ รายงานข่าวเผยว่า เหตุกราดยิงข้างต้น เกิดขึ้นหลังจากที่อิสราเอลปฏิบัติการโจมตีทางทหารต่อกลุ่มติดอาวุธชาวปาเลสไตน์ในฉนวนกาซา ส่วนทางกลุ่มติดอาวุธปาเลสไตน์ ยิงจรวดตอบโต้เข้าไปในอิสราเอล เมื่อสัปดาห์ก่อน ซึ่งตลอดการโจมตีเป็นเวลา 3 วัน ทำให้มีผู้เสียชีวิตอย่างน้อย 44 ราย…

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : bleepingcomputer.com Cisco เปิดเผยรายละเอียดถึงเหตุการณ์ครั้งนี้ว่า:  – Cisco ระบุว่า ข้อมูลที่ถูกขโมยออกไปนั้น ไม่ได้มีความสำคัญมากนัก แต่ก็ไม่ได้บ่งบอกว่าเป็นไฟล์ประเภทใดบ้าง จะเกี่ยวข้องถึงข้อมูลผลิตภัณฑ์ ข้อมูลพนักงาน ทรัพย์สินทางปัญญา หรือด้านซัพพลายเชน หรือไม่  – Cisco ระบุแค่แหล่งตำแหน่งของข้อมูลที่ถูกล้วงไปจาก Folder Box ที่เชื่อมโยงกับบัญชีของพนักงานในองค์กร  – Yanluowang ผู้คุกคามใช้ข้อมูลประจำตัวของพนักงานที่ขโมยจากบัญชี Google ส่วนตัวที่ซิงค์จากเบราว์เซอร์ ในการเข้าถึงเครือข่ายของ Cisco  – 10 สิงหาคม Cisco ถูกผู้คุกคามเผยแพร่รายการไฟล์บน Dark Web  – ผู้คุกคามอ้างว่าได้ขโมยข้อมูลกว่า 2.75GB ซึ่งประกอบด้วยไฟล์ประมาณ 3,100 ไฟล์ ไฟล์เหล่านี้จำนวนมากที่ถูกนำมาเป็นข้อตกลงว่าจะไม่เปิดเผยข้อมูล การถ่ายโอนข้อมูล และแบบวิศวกรรม Yanluowang ใช้กลยุทธหลอกล่อพนักงานของ Cisco จนตายใจ:  –  ผู้คุกคามได้พยายามโน้มน้าวให้พนักงานของ Cisco ยืนยันตัวตนโดยใช้หลายปัจจัย (MFA)  –  ในที่สุดเหยื่อก็หลงกลยอมรับการแจ้งเตือน MFA ทำให้ผู้คุกคามเข้าถึง VPN ในบริบทของผู้ใช้ที่เป็นเป้าหมายได้สำเร็จ…

Facebook และ Instagram สามารถติดตามผู้ใช้จากเบราว์เซอร์ที่ติดตั้งในแอปได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ถ้าสังเกตให้ดี ในกรณีที่แอป Facebook และ Instagram ได้เปิดลิงก์จากเว็บไซต์อื่นขึ้นมา จะมิได้เยื่อมโยงไปยังแอปเว็บเบราว์เซอร์หลักของอุปกรณ์โดยตรง แต่เป็นการเปิดจากเบราว์เซอร์ที่ติดตั้งในแอป ล่าสุดนักวิจัยนามว่า เฟลิกซ์ เคราซ์ (Felix Krause) ได้เปิดเผยว่า Facebook และ Instagram ได้ใส่โค้ด JavaScript ลงในทุกเว็บไซต์ที่แอปเปิดขึ้นมา ซึ่งทำให้ Meta ซึ่งบริษัทแม่ของ Facebook และ Instagram สามารถติดตามผู้ใช้ที่เข้าเว็บไซต์นั้น ๆ ได้ เคราซ์ได้กล่าวว่า “แอป Instagram ได้ใส่โค้ดติดตามผู้ใช้ลงในทุกเว็บไซต์และโฆษณาด้วยที่ปรากฏขึ้นทุกตัว ซึ่งทำให้พวกเขา (หมายถึงทีมงานของ Meta) สามารถติดตามการตอบสนองของผู้ใช้บนเว็บไซต์ได้ได้ เช่น การกดปุ่มหรือลิงก์ , ข้อความที่เลือก , การบันทึกภาพหน้าจอ รวมถึงข้อมูลที่กรอกลงไป เช่น พาสเวิร์ด , ที่อยู่ และหมายเลขบัตรเครดิต เป็นต้น” เคราซ์ได้กล่าวเสริมว่า “โค้ดที่ Facebook และ…