ข่าวประจำวัน Archives

พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT

ข่าวประจำวันBy Admin S.10 16 November 2021

นักวิจัยทางด้านความมั่นคงปลอดภัยจาก AT&T Alien Labs เผยข้อมูลมัลแวร์ตัวใหม่ BotenaGo ที่พัฒนาขึ้นจากภาษา Golang มีความสามารถในการโจมตีเป้าหมายด้วยวิธีการต่างๆมากกว่า 30 รูปแบบ สามารถสร้าง Backdoor เพื่อคอยรับคำสั่งในการโจมตีได้ เป้าหมายหลักของ BotenaGo คือการโจมตีอุปกรณ์ Router ที่ใช้งาน Embedded Linux และอุปกรณ์ IoT ที่มีช่องโหว่ อย่างไรก็ตาม จากการตรวจสอบอย่างละเอียด มัลแวร์ตัวนี้อาจอยู่ในช่วงการเริ่มต้นพัฒนาเท่านั้น เนื่องจากยังไม่พบการเชื่อมต่อหลักที่ส่งไปยัง Command-and-control Server คาดว่าเป็นมัลแวร์ที่อยู่ในตระกูลเดียวกับมัลแวร์ Mirai โดยผู้ไม่หวังดีอาจมีการปรับเปลี่ยนการทำงานเพียงเล็กน้อย เพื่อให้สามารถโจมตี OS ประเภทอื่นได้อีก เนื่องจากถูกพัฒนาด้วยภาษา Golang อยู่แล้ว ผู้ดูแลระบบจึงควรทำการอัปเดตซอฟต์แวร์และ Patch ความปลอดภัยให้กับ Linux Server และอุปกรณ์ IoT อยู่เสมอ และควรหมั่นตรวจสอบและลดช่องทางการเข้าถึงอุปกรณ์เหล่านี้จากภายนอก ที่มา:https://siliconangle.com/2021/11/11/botenago-malware-found-targeting-millions-routers-iot-devices/ ————————————————————————————————— ที่มา : techtalkthai …

รัฐบาลจีนเสนอมาตรการกำกับดูแลธุรกิจทางไซเบอร์ที่เข้มงวดขึ้น

ข่าวประจำวันBy Admin S.10 15 November 2021

หน่วยบริหารด้านไซเบอร์สเปซของจีน (Cyberspace Administration of China – CAC) เสนอมาตรการที่จะตรวจสอบทางไซเบอร์ต่อบริษัทที่มีความต้องการซื้อหุ้นในฮ่องกงว่ามีข้อมูลที่เกี่ยวกับความมั่นคงแห่งชาติอยู่ในความดูแลหรือไม่ บนหน้าบัญชี WeChat ของหน่วยงาน มาตรการนี้ยังจะบังคับให้ผู้ให้บริการอินเทอร์เน็ตขนาดใหญ่ที่วางแผนจะตั้งสำนักงาน หรือศูนย์วิจัยในต่างประเทศจะต้องส่งรายงานให้แก่ CAC เพื่อพิจารณาด้วย อีกทั้งประชาชนจะสามารถให้ข้อคิดเห็นต่อการกำหนดนโยบายด้านความเป็นส่วนตัวหรือการแก้ไขกฎที่จะส่งผลกระทบต่อสิทธิหรือผลประโยชน์ของผู้ใช้ได้ ยิ่งไปกว่านั้น หากเป็นบริษัทที่มีผู้ใช้บริการรายวันมากกว่า 100 ล้านคน การเปลี่ยนแปลงกฎหรือนโยบายฯ ดังกล่าวจะต้องมีองค์กรอื่นมาร่วมพิจารณา และจะต้องส่งให้รัฐบาลอนุมัติด้วย ในขณะที่บริษัทที่ให้บริการแชทหรือระบบส่งข้อความทันที (instant messaging) จะไม่สามารถห้ามผู้ใช้เข้าถึงหรือส่งไฟล์ไปยังแพลตฟอร์มอินเทอร์เน็ตอื่น เว้นแต่มีเหตุผลที่รับฟังได้ ทั้งนี้ ข้อเสนอของ CAC จะเปิดรับฟังความคิดเห็นจากประชาชนไปจนถึงวันที่ี 13 ธันวา ซึ่งก่อนหน้านี้รัฐบาลจีนเพิ่งจะผ่านกฎหมายคุ้มครองข้อมูลไป ที่มา Reuters ———————————————————————————————————– ที่มา : beartai / วันที่เผยแพร่ 15 พ.ย.64 Link :…

อิสราเอลเร่งช่วยพลเมืองที่ถูกตุรกีกล่าวหา “เป็นสายลับ”

ข่าวประจำวันBy Admin S.10 15 November 2021

รัฐบาลอิสราเอลยืนยัน พลเมืองสองคนที่ถูกจับกุมในตุรกี “ไม่ใช่สายลับ” และเร่งดำเนินการช่วยเหลืออย่างเร็วที่สุด สำนักข่างต่างประเทศรายงานจากกรุงเทลอาวีฟ ประเทศอิสราเอล เมื่อวันที่ 15 พ.ย. ว่า นายกรัฐมนตรีนาฟตาลี เบนเนตต์ กล่าวเมื่อวันอาทิตย์ที่ผ่านมาว่า รัฐบาลกำลังพยายามอย่างสุดความสามารถ เพื่อช่วยเหลือนายมอร์ดี และนางนาตาลี ออกนิน สามีภรรยาชาวอิสราเอล ซึ่งอยู่ภายใต้การควบคุมของเจ้าหน้าที่ฝ่ายความมั่นคงของตุรกี ตั้งแต่วันพฤหัสบดีที่ผ่านมา โดยมีการกล่าวในเบื้องต้นว่าสามีภรรยาออกนิน “เป็นสายลับ” เนื่องจากมีภาพถ่ายหลายมุมของทำเนียบประธานาธิบดี ในเมืองอิสตันบูล Israel is working for the release of an Israeli couple being held in Turkey, denying allegations carried by Turkish state media that the two were spies, Israeli…

Cloudflare รายงานการโจมตี DDoS เกือบ 2 เทราบิตต่อวินาที อาศัยเซิร์ฟเวอร์ GitLab ที่ถูกแฮกร่วมด้วย

ข่าวประจำวันBy Admin S.10 15 November 2021

Cloudflare รายงานถึงการโจมตีแบบ DDoS ครั้งใหญ่ที่สุดที่เคยพบเมื่อสัปดาห์ที่ผ่านมา ปริมาณข้อมูลสูงสุดเกือบ 2 เทราบิตต่อวินาที โดยอาศัย botnet จำนวน 15,000 เครื่อง ที่ส่วนใหญ่เป็นอุปกรณ์ IoT ที่ถูกแฮก รอบนี้พบว่ามีเซิร์ฟเวอร์ GitLab ที่ไม่ได้แพตช์ถูกใช้งานร่วมด้วย การโจมตีกินเวลาเพียงนาทีเดียวเท่านั้น แต่ก็เป็นสัญญาณว่าแฮกเกอร์สามารถโจมตีรุนแรงขึ้นเรื่อยๆ อย่างต่อเนื่อง เมื่อเดือนตุลาคมที่ผ่านมา Azure ก็เคยรายงานการโจมตีขนาด 2.4 เทราบิตต่อวินาทีมาแล้ว Cloudflare ระบุว่าการรับมือการโจมตีเช่นนี้ต้องอาศัยระบบอัตโนมัติ ที่ตรวจจับรูปแบบการโจมตีได้รวดเร็ว และสร้างกฎสำหรับตรวจจับการโจมตีใส่เข้าไปในโมดูล eXpress Data Path (XDP) ในเคอร์เนลเพื่อประมวลผลที่เต็มความเร็วเน็ตเวิร์ค ที่มา – Cloudflare Blog ———————————————————————————————- ที่มา : blognone / วันที่เผยแพร่ 15 พ.ย.64 Link : https://www.blognone.com/node/125845

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ข่าวประจำวันBy Admin S.10 15 November 2021

ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus ————————————————————————————————— ที่มา : blognone …

ไบเดนผ่านกฎหมาย กีดกันไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมจีน ขอใบอนุญาตในสหรัฐฯ

ข่าวประจำวันBy Admin S.10 12 November 2021

โจ ไบเดน ประธานาธิบดีสหรัฐฯ เซ็นผ่านร่างกฎหมายใหม่ Secure Equipment Act ห้ามไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมที่อยู่ในรายชื่อเป็นภัยต่อความมั่นคงของชาติขอใบอนุญาตจาก FCC หรือหน่วยงาน กสทช. ของสหรัฐฯ ได้ รายชื่อบริษัทที่เป็นภัยต่อความมั่นคงของชาติถูกจัดทำขึ้นตามคำสั่งของสภาคองเกรสตั้งแต่ปี 2019 และ FCC เป็นผู้จัดทำ โดยบริษัทผลิตอุปกรณ์ที่ถูก FCC จัดว่าเป็นภัยต่อความมั่นคงของสหรัฐฯ ส่วนใหญ่เป็นบริษัทจีน เช่น ZTE , Huawei และอื่นๆ แม้ FCC จะเพิ่งออกงบประมาณ 1.9 พันล้านดอลลาร์ ในโครงการ “rip and replaced” ช่วยบริษัทผู้ให้บริการเครือข่าย ถอดและเปลี่ยนอุปกรณ์ของบริษัทยี่ห้อ Huawei และ ZTE เป็นยี่ห้ออื่นในปีนี้ แต่ก็ยังออกใบอนุญาตให้บริษัทเหล่านี้อยู่จนถึงก่อนกฎหมายใหม่นี้บังคับใช้ กฎหมายนี้ได้รับเสียงโหวตให้ผ่าน 420-4 เสียงในสภาผู้แทนราษฎรสหรัฐฯ และผ่านแบบเป็นเอกฉันท์ในวุฒิสภา แสดงให้เห็นถึงความไม่ไว้ใจบริษัทจากประเทศจีนที่แผ่ขยายอย่างกว้างขวางในทั้งสองพรรคหลักและสภาสูงของสหรัฐฯ แถมการผ่านร่างกฎหมายนี้เกิดขึ้นเพียงหนึ่งวันหลังการออกแถลงการร่วมสู้โลกร้อนของสหรัฐฯ และจีน ในงาน COP26 สะท้อนให้เห็นว่าแม้จะมีแถลงการณ์ร่วม แต่สถานการณ์ระหว่างสองประเทศนี้ในปัจจุบัน ก็ไม่ได้ตึงเครียดน้อยลงไปกว่าเดิมเลย…

Category Archives: ข่าวประจำวัน

พบมัลแวร์ BotenaGo พุ่งเป้าโจมตี Router และอุปกรณ์ IoT

รัฐบาลจีนเสนอมาตรการกำกับดูแลธุรกิจทางไซเบอร์ที่เข้มงวดขึ้น

อิสราเอลเร่งช่วยพลเมืองที่ถูกตุรกีกล่าวหา “เป็นสายลับ”

Cloudflare รายงานการโจมตี DDoS เกือบ 2 เทราบิตต่อวินาที อาศัยเซิร์ฟเวอร์ GitLab ที่ถูกแฮกร่วมด้วย

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ไบเดนผ่านกฎหมาย กีดกันไม่ให้บริษัทผลิตอุปกรณ์โทรคมนาคมจีน ขอใบอนุญาตในสหรัฐฯ