ข่าวประจำวัน Archives

แฮ็กเกอร์ใช้ช่องทางขอข้อมูลฉุกเฉิน หาข้อมูลผู้ใช้ Apple , Facebook , Discord , Snap

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 March 2022

ภาพโดย B_A Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮ็กเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple , Facebook , Discord , และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล , หมายเลขโทรศัพท์ , ไอพี , หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮ็กบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้ ตอนนี้บริษัทต่างๆ ยังไม่ยืนยันว่าส่งข้อมูลให้คนร้ายไปมากน้อยเพียงใด มีเพียง Discord ที่ระบุว่ารู้ตัวว่าถูกหลอกขอข้อมูล ได้สอบสวนเหตุการณ์และติดต่อหน่วยงานที่ถูกแฮ็กอีเมลแล้ว ที่มา – Bloomberg ที่มา : blognone / วันที่เผยแพร่ 31 มี.ค.65 Link…

CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 March 2022

Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต UPS รุ่นใหม่มักมีฟีเจอร์ที่เปิดให้ผู้ดูแลสามารถรีโมตเข้ามาติดตามประสิทธิภาพและบำรุงรักษาได้ ประเด็นที่ CISA เตือนคือ “พบการโจมตีของคนร้ายกับระบบ UPS เปิดเชื่อมต่อผ่านอินเทอร์เน็ตโดยบ่อยครั้งจะใช้ Default Credential ที่ผู้ใช้ละเลยไม่ได้เปลี่ยน” ด้วยความสำคัญที่ UPS คือสิ่งจำเป็นยามฉุกเฉินจึงเตือนให้องค์กรกวดขันการใช้งาน UPS หากปิดกั้นทางอินเทอร์เน็ตได้ก็จะดีมาก แต่ต้องหาให้ได้ก่อนว่าในองค์กรมี UPS ที่มีความเสี่ยงเท่าไหร่ หากยังทำไม่ได้ก็ขวางการใช้งานด้วย VPN และเพิ่ม MFA ตั้งรหัสใหม่ที่แข็งแรงอย่าใช้ค่าเริ่มต้น ที่มา : https://www.bleepingcomputer.com/news/security/cisa-warns-of-attacks-targeting-internet-connected-ups-devices/ ที่มา : techtalkthai / วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.techtalkthai.com/cisa-warns-about-internet-connected-ups/

นายกฯอิสราเอล เตือนภัยก่อการร้าย ประณามมือปืนกราดยิงดับ 5 ราย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 30 March 2022

วันที่ 30 มี.ค. เอเอฟพี รายงานว่า นายนาฟตาลี เบ็นเน็ตต์ นายกรัฐมนตรีอิสราเอล เตือนถึงแนวโน้มการก่อการร้ายระลอกใหม่จากชาวอาหรับ หลังคนร้ายที่เป็นชาวปาเลสไตน์ใช้อาวุธปืนอัตโนมัติเปิดฉากกราดยิงคนอย่างไม่เลือกหน้าในเขตเบเนเบรัก ชุมชนชายฝั่งทะเลนอกกรุงเทลอาวีฟ มีผู้เสียชีวิต 2 ราย บาดเจ็บ 3 คน ก่อนคนร้ายจะถูกตำรวจกระทำวิสามัญฆาตกรรม AFP สื่อท้องถิ่นของอิสราเอลระบุว่า ผู้เสียชีวิตทั้ง 5 ราย ในจำนวนนี้มีสัญชาติยูเครนด้วย 2 ราย และเจ้าหน้าที่ตำรวจ 1 นาย ส่วนคนร้ายเป็นชาวปาเลสไตน์ที่อาศัยอยู่ในเขตเวสต์แบงก์ ซึ่งตกอยู่ภายใต้การยึดครองของอิสราเอล มีประวัติเคยต้องคำพิพากษาและรับโทษจำคุกนาน 4 ปี ทราบชื่อภายหลัง นายดีอา ฮามาร์ชาห์ AFP รายงานระบุว่า นายเบ็นเน็ตมีคำสั่งเรียกประชุมหน่วยงานความมั่นคงทุกฝ่ายเพื่อประเมินสถานการณ์ หลังเจ้าหน้าที่ตำรวจได้รับคำสั่งให้ใช้ความระมัดระวังและการตรวจตราเข้มข้นขั้นสูงสุด ขณะที่กองทัพอิสราเอลเตรียมส่งกำลังทหารไปเสริมที่เขตเวสต์แบงค์ AFP ประธานาธิบดีมาห์มูด อับบาส ผู้นำรัฐปาเลสไตน์ ออกแถลงการณ์ประณามการกระทำของคนร้าย ว่าการใช้ความรุนแรงและเข่นฆ่าพลเรือนทั้งปาเลสไตน์และชาวยิวจะยิ่งทำให้สถานการณ์เลวร้ายลงไปอีก…

คนร้ายดักซุ่มระเบิดรถตำรวจบันนังสตา ดับ 2 เจ็บ 2 คาดฝีมือแกนนำ RKK

ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 30 March 2022

30 มี.ค.2565 – ศูนย์วิทยุ สภ.บันนังสตา จ.ยะลา รับแจ้งมีเหตุระเบิดเจ้าหน้าที่ตำรวจ เหตุเกิดขณะที่ชุดปฏิบัติการจู่โจม 1 พร้อมกำลังชุดลาดตระเวน ได้รับมอบหมายให้ปฏิบัติหน้าที่ส่งหมายเรียกพยานคดีจราจรในพื้นที่ตำบลบาเจาะ อำเภอบันนังสตา จังหวัดยะลา โดยใช้รถยนต์เช่าทางราชการเลขทะเบียน กง 5150 กรุงเทพฯ เมื่อมาถึงที่เกิดเหตุบริเวณบนถนนบาเจาะ-เขื่อนบางลาง หมู่ที่4 ตำบลบาเจาะ อำเภอบันนังสตา จังหวัดยะลา ได้เกิดเหตุระเบิดขึ้น ทำให้กำลังพลเสียชีวิต 1 นาย และมีผู้ได้รับบาดเจ็บจำนวน 3 นาย โดย ส.ต.อ.วิวัฒน์ รักชาติ ตำแหน่งปกติ ผบ.หมู่ (ป.) สภ.บันนังสตา ตำแหน่งในกอ.รมน.จนทด่านจรวจ/จุดตรวจความมั่นคง (ป.).สภ.บันนังสตา กกล.ตร.ย.ล.ส่วนปฏิบัติกกล.ตร.จชต. ถูกระเบิด ไม่รู้สึกตัว ไม่หายใจ ได้รับบาดเจ็บรุนแรงบริเวณเส้นเลือดแดงใหญ่บริเวณคอด้านซ้ายจากแรงระเบิด เสียชีวิต ส่วนรายชื่อผู้บาดเจ็บ 1.ส.ต.ท.ซูฟรีย์ นอระพา ตำแหน่งปกติ ผบ.หมู่ (ป.)สภ.ยะรม…

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 March 2022

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์ เส้นทางการแฮ็กระบบเริ่มจากพนักงานของบริษัท Sitel ที่รับงานเอาท์ซอร์สด้านคอลล์เซ็นเตอร์และฝ่ายบริการลูกค้าให้ Okta อีกทอดหนึ่ง โดยแฮ็กเกอร์เข้าบัญชีของพนักงาน Sitel ได้ตั้งแต่เดือนมกราคม 2022 และค่อยๆ ไล่เจาะตามลำดับชั้นมาเรื่อยๆ จนเข้าถึงระบบของ Okta ได้ สิ่งที่น่าสนใจในการเจาะระบบ Sitel คือ แฮ็กเกอร์พบไฟล์ Excel ชื่อ DomAdmins-LastPass.xlsx เก็บรหัสผ่านขององค์กรเก็บอยู่ในอินทราเน็ตของ Sitel จึงสามารถวาง backdoor ไว้ในระบบได้สำเร็จ LAPSUS$ was able to create backdoor…

เคาะงบ 6,200 ล้านบาท ตั้ง ‘คลาวด์กลางภาครัฐ’ เปลี่ยนผ่านสู่ ‘รัฐบาลดิจิทัล’

ข่าวประจำวันBy Admin S.10 30 March 2022

วันที่ 29 มีนาคม 2565 นางสาวไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรี (ครม.) เห็นชอบให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จัดให้มี ‘คลาวด์กลางภาครัฐ’ และให้ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) เป็นผู้ดำเนินการ นางสาวไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี เนื่องมาจากการควบรวมกิจการและได้รับไปทั้งทรัพย์สิน หนี้ สิทธิ หน้าที่ และความรับผิดชอบของ บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ทั้งหมด ตามพระราชบัญญัติบริษัทมหาชนจำกัด พ.ศ. 2535 พร้อมเห็นชอบกรอบงบประมาณรายจ่ายผูกพันต่อเนื่อง 3 ปี ตั้งแต่ปี 2566-2568 จำนวนเงินปีละ 2,072.14 ล้านบาท รวมทั้งสิ้น 6,216.4245 ล้านบาท โดยมีประมาณการรายจ่าย ดังนี้ Update…

Category Archives: ข่าวประจำวัน