ข่าวประจำวัน Archives

คืบหน้าปะทะโจรใต้ 2 ศพที่สายบุรี จนท.พบทั้ง 2 ราย มีหมายจับคดีความมั่นคง

ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 21 January 2022

คืบเหตุปะทะโจรใต้ที่สายบุรียิงสู้ จนท. แล้วถูกยิงตาย 2 ศพ ล่าสุดพบทั้งคู่มีหมายจับคดีความมั่นคงติดตัว เป็นคนร้ายรายสำคัญที่ทางการต้องการตัว คาดเตรียมมาก่อเหตุ แล้ว จนท.ดักตรวจค้นทัน เลยปะทะก่อน กรณีเจ้าหน้าที่ได้ทำการปิดล้อมตรวจค้นบ้านหลังหนึ่งในพื้นที่ หมู่ที่ 2 ตำบลละหาร อ.สายบุรี จ.ปัตตานี หลังได้รับแจ้งว่ามีผู้ต้องหาคดีความมั่นคงหลบซ่อนตัว เจ้าหน้าที่และผู้นำศาสนาร่วมเจรจาเกลี้ยกล่อมให้ทั้งสองออกมามอบตัว แต่ปรากฏว่าผู้ต้องหาทั้งสองได้กระโดดออกจากหน้าต่างข้างบ้าน พร้อมกับใช้อาวุธปืนยิงใส่เจ้าหน้าที่หวังเปิดทางหนี แต่ไปไม่รอด ถูกเจ้าหน้าที่ยิงสวนกลับทำให้คนร้ายเสียชีวิตทันที 2 ราย เหตุเกิดเมื่อช่วงเช้าวันที่ 20 ม.ค.ที่ผ่านมา ล่าสุดภายหลังปะทะ เมื่อเวลา 11.00 น. วันที่ 20 ม.ค. 2565 พ.ต.อ.เฉลิมชัย เพชรกาศ ผกก.สภ.สายบุรี พ.อ.อิศรา จันทกระยอม ผบ.กกล.ทพ.จชต. พ.อ.ทวีพร คณะทอง ผบ.ฉก.ทพ.43 พร้อมด้วย อัยการ และแพทย์ รพ.สมเด็จพระยุพราชสายบุรี เดินทางเข้าชันสูตรพลิกศพคนร้ายที่เสียชีวิตทั้ง 2…

แบงก์ชาติอินโดนีเซียยอมรับถูกแฮกเกอร์โจมตีระบบ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 January 2022

ธนาคารกลางอินโดนีเซียออกแถลงการณ์ในวันพฤหัสบดี (20 ม.ค.) ระบุว่า ธนาคารได้ถูกแฮกเกอร์โจมตีด้วยวิธี ransomware แต่ความเสี่ยงจากการโจมตีดังกล่าวมีไม่มากนัก และไม่กระทบต่อระบบการให้บริการของทางธนาคาร “เราถูกโจมตี แต่ไม่ได้มีผลกระทบมากนัก เนื่องจากเรามีการใช้มาตรการป้องกันล่วงหน้า และที่สำคัญที่สุดคือการให้บริการสาธารณะของธนาคารกลางอินโดนีเซียไม่ได้ถูกกระทบแต่อย่างใด” นายเออร์วิน ฮาร์โยโน โฆษกธนาคารกลางอินโดนีเซีย กล่าว นายเออร์วินกล่าวเสริมว่า การโจมตีดังกล่าวเกิดขึ้นในเดือน ธ.ค.2564 และธนาคารกลางได้ทำการกู้ระบบเรียบร้อยแล้ว DarkTracer ซึ่งเป็นแพลตฟอร์มตรวจจับความเคลื่อนไหวที่ผิดปกติในระบบออนไลน์ เปิดเผยว่า ธนาคารกลางอินโดนีเซียอยู่ในรายชื่อเป้าหมายของกลุ่มอาชญากรไซเบอร์ที่ใช้ซอฟท์แวร์ที่เรียกว่า Conti ในการโจมตีระบบ DarkTracer ระบุว่า แฮกเกอร์ดังกล่าวจะใช้ซอฟท์แวร์ Conti เข้าโจมตีระบบของเหยื่อ ทำให้ระบบถูกเข้ารหัส และเพื่อแลกกับการถอดรหัส เหยื่อจะต้องจ่ายค่าไถ่เป็นเงินสกุลคริปโทมูลค่าหลายล้านดอลลาร์ ซึ่งหากขัดขืน แฮกเกอร์ก็จะขู่เปิดเผยข้อมูลลับในระบบเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่ ก่อนหน้านี้ ธนาคารกลางอินโดนีเซียเคยถูกแฮกเกอร์โจมตีด้วยวิธี DDoS (Distributed Denial of Service) ในปี 2559 แต่เจ้าหน้าที่ระบุว่า ไม่มีการสูญเสียเงินจากการโจมตีดังกล่าว _____________________________________________________________ ที่มา : กรุงเทพธุรกิจ / …

เล่นไม่เลือก แฮกเกอร์โจมตีกาชาด ทำข้อมูลคนครึ่งล้านหลุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 January 2022

แฮกเกอร์โจมตีกาชาด ทำข้อมูลหลุดว่า 5 แสนคน ขึ้นชื่อว่าแฮกเกอร์ ก็เล่นโจมตีไม่เลือกหน้าจริง ๆ โดยตอนนี้เกิดการโจมตีขึ้นกับหน่วยงานคณะกรรมการกาชาดระหว่างประเทศ (ICRC) ข้อมูลส่วนบุคคลของคนที่มีภาวะความเสี่ยงสูง หรือ highly vulnerable people ซึ่งรวมถึงบุคคลที่ต้องแยกออกจากครอบครัวด้วยความขัดแย้งและภัยพิบัติต่าง ๆ . การแฮกครั้งนี้บังคับให้หน่วยงานกาชาดต้องปิดระบบไอทีที่สนับสนุนการใช้งานโปรแกรมที่รวบรวมข้อมูลครอบครัวที่แยกจากกันด้วยความขัดแย้ง การอพยพ หรือภัยพิบัติ และยังไม่ชัดเจนใครจะมีใครออกมาเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว แต่ข้อกังวลเร่งด่วนที่สุดคือข้อมูลที่อาจรั่วไหลออกไปได้ . การแฮกดังกล่าวเกิดขึ้นที่บริษัทในสวิตเซอร์แลนด์ซึ่งสภากาชาดได้ว่าจ้างให้เป็นผู้จัดเก็บข้อมูลเกือบจะทั้งหมดของกาชาด โดยมาจากหน่วยงานกาชาดทั่วโลกกว่า 60 แห่ง รวมทั้งเครือข่ายอาสาสมัครและเจ้าหน้าที่ทั่วโลกที่กาชาดใช้ในเข้าช่วยเหลือเมื่อเกิดภัยพิบัติ . ความกังวัลดังกล่าวคือ มีข้อมูลส่วนบุคคลหลุดออกไปมากกว่า 515,000 คน และข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อน และคาดว่าแฮกเกอร์จะนำข้อมูลดังกล่าวไปขายครับ ที่มาข้อมูล https://edition.cnn.com/2022/01/19/politics/red-cross-cyberattack/ ที่มา : techhub. / วันที่เผยแพร่ 20 ม.ค.2565 Link : https://www.techhub.in.th/red-cross-cyberattack/

ศาลอินโดนีเซียสั่งจำคุก 15 ปี แกนนำกลุ่มติดอาวุธเบื้องหลังระเบิดบาหลี

การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 20 January 2022

ศาลกรุงจาการ์ตาตัดสินให้ “อาริส ซูมาร์โซโน” แกนนำของกลุ่มเจมาห์ อิสลามิเยาะห์ รับโทษจำคุก 15 ปี จากความเกี่ยวข้องกับเหตุวินาศกรรมเกาะบาหลี เมื่อ 20 ปีที่แล้ว สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 19 ม.ค.ว่า ศาลกรุงจาการ์ตามีคำพิพากษา เมื่อวันพุธ ให้นายอาริส ซูมาร์โซโน หรือ “ซุลการ์เนน” วัย 58 ปี หนึ่งในแกนนำทางทหารคนสำคัญของกลุ่มเจมาห์ อิสลามิเยาะห์ (เจไอ) รับโทษจำคุกเป็นเวลา 15 ปี ฐานมีความเกี่ยวข้องโดยตรงกับเหตุวินาศกรรมหลายจุด บนเกาะบาหลี เมื่อปี 2545 ส่งผลให้มีผู้เสียชีวิต 202 ราย ส่วนใหญ่เป็นชาวออสเตรเลีย Indonesian militant linked to Bali bombings given 15-year jail term: Judge https://t.co/waQ8iNlpGj —…

องค์กรตรวจสอบหวั่น ‘แอปโอลิมปิกจีน’ ลอบเก็บข้อมูลส่วนตัวนักกีฬา

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 20 January 2022

A woman wearing a face mask to protect against COVID-19 stands next to figures of the Winter Paralympic mascot Shuey Rhon Rhon left, and Winter Olympic mascot Bing Dwen Dwen on a street in Beijing, Jan. 15, 2022. รายงานการศึกษาขององค์กรตรวจสอบด้านอินเทอร์เน็ตชี้ว่า แอปพลิเคชั่นสำหรับสมาร์ทโฟนที่คาดกันว่าจะถูกใช้อย่างแพร่หลายในการแข่งขันกีฬาโอลิมปิกฤดูหนาวที่กรุงปักกิ่งในเดือนหน้า มีปัญหาด้านความปลอดภัยที่อาจนำไปสู่การเปิดเผยข้อมูลส่วนตัวของผู้ใช้สมาร์ทโฟนได้ สำนักข่าวเอพีรายงานว่า บริษัท ซิติเซ่น แล็บ (Citizen Lab) ได้ระบุในรายงานว่า แอป MY2022 มีจุดบกพร่องอย่างมากในด้านการเข้ารหัสเพื่อความปลอดภัยสำหรับข้อมูลส่วนตัวสำคัญของผู้ใช้ ซึ่งอาจทำให้ข้อมูลที่สื่อสารผ่านแอปดังกล่าวสามารถถูกแฮกได้โดยง่าย รวมทั้งอาจถูกเปิดอ่านโดยบริษัทผู้ให้บริการอินเทอร์เน็ตของจีนผ่านระบบ Wi-Fi…

ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 January 2022

credit : Wikimedia นักวิจัยจาก SafeBreach ได้เผยว่า ข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่า มัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่า เมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’ ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา…

Category Archives: ข่าวประจำวัน