กระทรวงยุติธรรมของแอฟริกาใต้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  กระทรวงยุติธรรมและการพัฒนารัฐธรรมนูญ (Department of Justice and Constitutional Development) ของแอฟริกาใต้แถลงว่าระบบเทคโนโลยีสารสนเทศของกระทรวงฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 6 กันยายนที่ผ่านมา ส่งผลให้ ระบบอีเมลและเว็บไซต์ของกระทรวงฯ รวมถึงระบบงานเอกสาร ได้แก่ หนังสือคำสั่งคุ้มครอง บริการให้ประกันตัว การออกหนังสือมอบอำนาจ และหนังสือคำร้องต่าง ๆ ซึ่งต้องทำผ่านระบบเทคโนโลยีสารสนเทศ นั้น ใช้งานไม่ได้ทั้งหมด นอกจากนี้ ระบบศาลเสมือน (Virtual Courts) ซึ่งเปิดโอกาสให้เข้าร่วมการพิจารณาคดีโดยไม่ต้องเดินทางมาศาล จากการแพร่ระบาดของโควิด-19 ที่ผ่านมา ก็ต้องถูกระงับไปด้วย เช่นเดียวกับการบันทึกกระบวนการทางศาลที่เดิมทำผ่านระบบอิเล็กทรอนิกส์ดก็ต้องกลับมาเขียนด้วยมือ ซึ่งเพิ่มภาระและกระทบต่อความสมบูรณ์ของกระบวนการบันทึกของศาล   ——————————————————————————————————————————————————– ที่มา :  Beartai       / วันที่เผยแพร่   11 ก.ย.2564 Link : https://www.beartai.com/news/itnews/775723

วางกำลังคุ้มกันเข้ม หน้าศาลอาญา หลังนัดบุกยื่นร้องปล่อยแกนนำเคลื่อนไหว

ข่าวประจำวัน

Loading

  เจ้าหน้าที่วางกำลังรักษาความปลอดภัยศาลอาญาเข้ม หลังม็อบเตรียมบุกยื่นหนังสือร้องปล่อยนักกิจกรรม เมื่อเวลา 11.30 น.วันที่ 10 ก.ย.ที่ อนุสาวรีย์ประชาธิปไตย นายเจษฎา ศรีปลั่ง กลุ่มเครือข่ายคน รุ่นใหม่นนทบุรี และ นายธนัถต์ ธนากิจอำนวย และมวลชนประมาณ 200 คน พร้อมรถยนต์และรถจักรยานยนต์ 100 คัน ได้มารวมตัวเพื่อทำกิจกรรมโดยมีวัตถุประสงค์เรียกร้องให้รัฐบาลปล่อยตัวแกนนำกลุ่มราษฎรและบุคคลที่เคลื่อนไหวทางการเมือง พร้อมแถลงข่าวการจัดงาน ยื่น หยุด ขัง ปล่อยเพื่อนเรา จนถึงเวลา12.00 น. จึงได้เคลื่อนขบวนออกไปโดยจัดขบวน CarMob ใช้เส้นทางออกจาก อนุสาวรีย์ประชาธิปไตย ถนนราดำเนินกลาง – สะพานพระปิ่นเกล้า -เลี้ยวขวาแยกบรมราชชนนี-สะพานพระราม7-อุโมงค์รัชดา-ลาดพร้าว – ศาลอาญาถนนรัชดา-เลี้ยวขวาแยกรัชโยธิน-เลี้ยวซ้ายแยกเกษตร-เรือนจำพิเศษกรุงเทพฯ     ด้านบรรยากาศที่ ศาลอาญา ถ.รัชดาภิเษก ผู้สื่อข่าวรายงานว่า จากกรณีเครือข่ายคนรุ่นใหม่นนทบุรี ร่วมกับกลุ่มทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม และกลุ่มเฟมินิสต์ปลดแอก จัดกิจกรรม ยืน หยุด ขัง เพื่อเคลื่อนไหวเรียกร้องสิทธิการประกันตัวให้แก่นักกิจกรรมที่ถูกคุมขังอยู่ในเรือนจำ…

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

ข่าวประจำวัน

Loading

  Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้ เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต ปิด ActiveX Control ใน IE อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้ ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx   ————————————————————————————————————————————————————– ที่มา :…

แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

ข่าวประจำวัน

Loading

    เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง) ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย ที่มา – Bleeping Computer   —————————————————————————————————————————————————— ที่มา : Blognone by lew   …

เอฟบีไอเผยคลิปวางบึ้ม2พรรคใหญ่ ก่อนวันม็อบคลั่งทรัมป์บุกสภา

ข่าวประจำวัน

Loading

  เอฟบีไอเผยคลิปวางบึ้ม2พรรคใหญ่ – วันที่ 9 ก.ย. ซีเอ็นเอ็นรายงานว่า สำนักงานสืบสวนกลางสหรัฐอเมริกา หรือเอฟบีไอ แพร่คลิปจากกล้องนิรภัยเผยให้เห็นคนร้ายวางระเบิดไปป์บอมบ์หน้าสำนักงานกรรมการบริหารพรรคใหญ่ 2 แห่ง ที่กรุงวอชิงตัน ก่อนวันที่ผู้สนับสนุนอดีตประธานาธิบดีโดนัลด์ ทรัมป์ จะบุกอาคารรัฐสภา เมื่อ 6 ม.ค. 2564     สำหรับข้อมูลที่ทางเอฟบีไอเปิดเผยมาใหม่นั้นเป็นแผนที่แสดงเส้นทางการเคลื่อนที่ของคนร้ายระหว่างการนำระเบิดไปป์บอมบ์ไปซุกซ่อนไว้บริเวณที่ทำการของกรรมการบริหารพรรครีพับลิกัน และเดโมเครติก หรือเดโมแครต คาดว่าเพื่อเบี่ยงเบนความสนใจของตำรวจระหว่างการบุกอาคารรัฐสภา เอฟบีไอ ระบุว่า คนร้ายนำระเบิดไปวางไว้เมื่อเวลาระหว่าง 19.30 น. ถึง 20.00 น. ของวันที่ 5 ม.ค. และแม้หน่วยงานของสหรัฐฯ จะตั้งรางวัลนำจับไว้ถึง 1 แสนดอลลาร์สหรัฐ หรือกว่า 3 ล้านบาท ก็ยังไม่สามารถหาตัวคนร้ายได้ การสอบสวนเท่าที่ผ่านมาของเอฟบีไอ พบว่า คนร้ายไม่น่าจะเป็นคนในพื้นที่ ส่วนระเบิดไปป์บอมบ์นั้นเป็นถุงดินปืนอัดแน่นจุดชนวนด้วยนาฬิกาไข่ตั้งเวลาไว้ ต่อมามีเจ้าหน้าที่ค้นพบเสียก่อนในช่วงที่กำลังเกิดเหตุบุกรุกรัฐสภาคองเกรส ตำรวจจึงส่งหุ่นยนต์เข้าปลดชนวนก่อนระเบิดทำงานได้อย่างหวุดหวิด   ————————————————————————————————————————————————— ที่มา :…

ตร.เตือนภัยป้องกันการถูกแฮก โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  เมื่อวันที่ 9 กันยายน พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ปรากฏข่าวในห้วงที่ผ่านมาว่ามี ประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮกข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ นั้น     สำนักงานตำรวจแห่งชาติ ขอประชาสัมพันธ์แนะนำวิธีในการป้องกันการถูกแฮก และเรียกค่าไถ่ ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้ 1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 2.อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัพเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัพเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว 3.อัพเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username:…