Category Archives: ข่าวประจำวัน

Gmail มีช่องโหว่เปิดทางคนร้ายปลอมเมลว่ามาจากลูกค้า G Suite ทีมงานดองช่องโหว่นานกว่า 4 เดือนจนนักวิจัยเปิดเผย

Allison Husain นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล SPF และ DMARC และการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลจากเหยื่อที่เป็นลูกค้า G Suite ได้อย่างแนบเนียน Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลรับรู้ตั้งแต่ 3 เมษายนที่ผ่านมา แต่กูเกิลกลับทิ้งช่องโหว่นี้ไว้นานกว่าสี่เดือน ทำให้ Allison ตัดสินใจเขียนบล็อกเปิดเผยช่องโหว่และกูเกิลก็แพตช์ช่องโหว่นี้ในไม่กี่ชั่วโมง SPF (Sender Policy Framework) และ DMARC (Domain-based Message Authentication, Reporting, and Conformance) เป็นมาตรฐานที่สามารถลดอัตราการสแปมและการโจมตีแบบฟิชชิ่งได้ ด้วยการเปิดช่องทางตรวจสอบว่าอีเมลที่อ้างว่ามาจากโดเมนหนึ่งๆ เช่น test@example.com มาจากโดเมนที่อ้าง (example.com) จริงหรือไม่ โดยทั่วไปแล้วอีเมลที่ผ่านการตรวจสอบเช่นนี้มักได้รับความไว้วางใจเป็นพิเศษ ทำให้ไม่ถูกโยนลงถังสแปม ขณะที่ตัวโปรโตคอลอีเมลโดยทั่วไปเปิดทางให้ผู้ใช้แก้ไขชื่อบัญชีที่มา เช่น เราอยากส่งอีเมลว่ามาจาก victim@victim.example.com ก็ทำได้ตลอดเวลา แต่มักจะโดนจัดเป็นสแปมหรือเตือนฟิชชิ่งเสียก่อนถึงอินบ็อกผู้รับ Allison พบช่องโหว่โดยอาศัยฟีเจอร์สองตัวของ G Suite คือ Default route หรือช่องทางรับอีเมลที่ไม่มีบัญชีอยู่จริง โดยฟีเจอร์นี้สามารถเปลี่ยนโดเมนที่มาของอีเมลได้ด้วย…

ธปท. ห้ามมือถือ ‘รุ่นเก่า’ ใช้โมบายแบงกิ้ง

ธปท.เคาะแนวนโยบายรักษาความปลอดภัยในการใช้บริการผ่านมือถือโมบายแบงกิ้ง ห้ามมือถือเวอร์ชั่นต่ำ-เจลเบรก เริ่มมีผล 31 ธ.ค.63 นี้ ด้าน “กสิกร”ลั่นระบบป้องกันความปลอดภัยแน่นเกินมาตรฐานแบงก์ชาติกำหนด“ยูโอบี” ขีดเส้นให้ลูกค้าอัพเดทเวอร์ชั่นมือถือก่อน 15 ก.ย. นี้ ธนาคารแห่งประเทศไทย(ธปท.) ได้มีการออกประกาศ เรื่องแนวนโยบาย การรักษาความมั่นคงปลอดภัยของการให้บริการทางการเงินและชำระเงินบนอุปกรณ์เคลื่อนที่(Guiding Principles for mobile banking security)โดยแนวนโยบายฉบับนี้จะมีผลบังคับใช้ตั้งแต่ 31 ธ.ค. 63 เป็นต้นไป ประกาศดังกล่าว ระบุว่า ปัจจุบันผู้ประกอบธุรกิจบริการชำระเงินมีการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่เป็นช่องทางหลัก และใช้บริการผ่านช่องทางดังกล่าว มีปริมาณเพิ่มขึ้นอย่างรวดเร็วขณะที่ภัยคุกคามทางไซเบอร์ มีหลากหลายซับซ้อนขึ้น อาจส่งผลกระทบต่อการให้บริการและผู้ใช้บริการได้ ดังนั้นเพื่อยกระดับความมั่นคงปลอดภัยในการให้บริการผ่านช่องทางอุปกรณ์เคลื่อนที่ ธปท.จึงออกนโยบายเพิ่มเติม ซึ่งมีมาตรฐานควบคุมรักษาความมั่นคงปลอดภัย 2 ระดับด้วยกัน คือมาตรฐานขั้นต่ำ เช่น ไม่อนุญาตให้ใช้อุปกรณ์เคลื่อนที่ที่เปิดสิทธิให้เข้าถึงระบบปฏิบัติการ (rooted/jailbroken) เข้าใช้งานแอพพลิเคชั่น ,ไม่อนุญาตให้อุปกรณ์เคลื่อนที่ที่ใช้ระบบปฏิบัติการล้าสมัย ,ไม่อนุญาตให้ผู้ใช้บริการใช้แอพพลิเคชั่นเวอร์ชั่นต่ำกว่าผู้ให้บริการกำหนด  ส่วนมาตรการเพิ่มเติม เช่น ให้มีการกำหนด ตั้งค่า PIN หรือรหัสผ่านที่ซับซ้อน ในการเข้าใช้งานบนแอพพลิเคชั่นเพื่อให้ยากต่อการคาดเดาฯลฯ ด้านนายสุปรีชา ลิมปิกาญจนโกวิท ผู้ช่วยกรรมการผู้จัดการ ธนาคารกสิกรไทย กล่าวว่า…

เกาหลีเหนือสะสมอาวุธเคมีมากอันดับ 3 ของโลก

เกาหลีเหนืออาจมีนิวเคลียร์มากถึง 60 ลูก และยังสะสมอาวุธเคมีมากเป็นอันดับ 3 ของโลกที่ราว 2,500-5,000 ตัน กองทัพบกสหรัฐเผยรายงานการประเมินอาวุธนิวเคลียร์ของเกาหลีเหนือ โดยเชื่อว่าเกาหลีเหนือมีระเบิดนิวเคลียร์อยู่ราว 20-60 ลูก และมีศักยภาพในการผลิตเพิ่มปีละ 6 ลูก ทั้งยังเผยว่าบางรายงานระบุว่าภายในสิ้นปีนี้เกาหลีเหนือจะมีระเบิดนิวเคลียร์ถึง 100 ลูก “รัฐบาลเปียงยางยังไม่ยอมยุติการผลิตอาวุธเหล่านี้เพื่อเป็นตัวประกันความอยู่รอดของตัวเอง” รายงานระบุ รายงานยังระบุว่าสาเหตุที่เกาหลีเหนือสะสมอาวุธไว้มากมายเนื่องจาก บรรดาผู้นำเกาหลีเหนือเชื่อว่าอาวุธนิวเคลียร์จะช่วยป้องกันไม่ให้ประเทศอื่นเข้ามาแทรกแซงจนนำมาสู่การโค่นอำนาจผู้นำ ขณะที่คิมจองอึน ผู้นำสูงสุดของเกาหลีเหนือ ซึ่งได้เห็นตัวอย่างการโค่นล้มอำนาจของอดีตผู้นำลิเบียอย่าง มูอัมมาร์ กัดดาฟี ไม่ต้องการให้เกิดเหตุการณ์เดียวกันนี้กับเกาหลีเหนือ นอกจากนี้ กองทัพบกสหรัฐยังประเมินว่าเกาหลีเหนือยังมีอาวุธเคมีอย่างเชื้อแอนแทรกซ์หรือเชื้อฝีดาษสำหรับใช้โจมตีเกาหลีใต้ สหรัฐ และญี่ปุ่น ซึ่งเชื้อแอนแทรกซ์ 1 กิโลกรัมสามารถฆ่าชีวิตคนในกรุงโซลได้ราว 50,000 คน ——————————————– ที่มา : โพสต์ทูเดย์ / 20 สิงหาคม 2563 Link : https://www.posttoday.com/world/631082

เป็นเรื่อง ทหารแตกแถวยึดค่าย บุกจับตัวปธน.-นายกฯ มาลี คาดก่อรัฐประหาร

สถานการณ์ประเทศมาลีตึงเครียด หลังประธานาธิบดีกับนายกรัฐมนตรีของประเทศ ถูกทหารจับกุมตัวเอาไว้ ท่ามกลางการประท้วงขับไล่ผู้นำ สำนักข่าว บีบีซี รายงานว่า โฆษกรัฐบาลมาลียอมรับกับพวกเขาในวันอังคารที่ 18 ส.ค. 2563 ว่า ประธานาธิบดี อิบราฮิม บูบาการ์ เคอิตา กับนายกรัฐมนตรี บูบู ซิสเซ ถูกทหารกบฏจับกุมตัวเอาไว้ ไม่กี่ชั่วโมงหลังเกิดเหตุยิงกันที่ ‘คาติ แคมป์’ ค่ายทหารสำคัญซึ่งห่างจากกรุงบามาโก เพียง 15 กม. เมื่อช่วงเช้า นายกรัฐมนตรี บูบู ซิสเซ กับ ประธานาธิบดี อิบราฮิม บูบาการ์ เคอิตา เหตุยิงกันดังกล่าว ทหารชั้นผู้น้อยนำโดย พันเอก มาลิค ดิว รองผู้บัญชาการ คาติ แคมป์ กับนายพล ซาดิโอ คามารา ผู้บัญชาการอีกคน ร่วมกันจับกุมตัวผู้บังคับบัญชาแล้วยึดค่ายทหารเอาไว้ จากนั้นจึงนำกำลังทหารแตกแถวเดินทางไปยังเมืองหลวง ท่ามกลางเสียงเชียร์ของผู้คนที่มาชุมนุม เรียกร้องให้ประธานาธิบดี เคอิตา ลาออก ในช่วงบ่าย…

เปิดผลสอบเบื้องต้น ‘ระเบิดเบรุต’ ไม่พบสัญญาณโจมตี

เจ้าหน้าที่เลบานอนเผยผลสอบเบื้องต้นเหตุระเบิดครั้งใหญ่ในกรุงเบรุตเมื่อต้นเดือนนี้ เกิดจาก “ความประมาทร้ายแรง” และไม่พบสัญญาณการโจมตี สำนักข่าวซินหัวของจีน และสถานีโทรทัศน์แอลบีซีไอ ทีวี ของเลบานอน รายงานเมื่อวันอาทิตย์ (16 ส.ค.) ว่า ผลการสืบสวนเบื้องต้นของเหตุระเบิดใหญ่ในกรุงเบรุตเมื่อไม่นานมานี้ ชี้ให้เห็นถึงความประมาทเลินเล่อขั้นร้ายแรง โดยไม่พบสัญญาณบ่งบอกการโจมตีด้วยขีปนาวุธหรือเครื่องบินรบ ผลการสืบสวนข้างต้นไม่ได้ระบุว่าเหตุระเบิดเกิดขึ้นโดยเจตนาหรือไม่ แต่พบพฤติกรรมหละหลวมอย่างร้ายแรงในโกดังที่ท่าเรือกรุงเบรุต ซึ่งกักเก็บสารแอมโมเนียไนเตรท 2,700 ตัน ร่วมกับดอกไม้ไฟ น้ำมันก๊าด เมธิลีน และไนโตรเจนรวม 24 ตัน ต้นเหตุจากเก็บแอมโมเนียมไนเตรทสะเพร่า แหล่งข่าวเผยกับแอลบีซีไอว่า สารแอมโมเนียมไนเตรทเพียงอย่างเดียวไม่สามารถก่อให้เกิดเหตุระเบิดใหญ่ได้ แต่การจัดเก็บแอมโมเนียมไนเตรทรวมกับสารเคมีชนิดอื่น ๆ อาจเป็นต้นเหตุที่ทำให้เกิดภัยพิบัติครั้งใหญ่นี้ นอกจากนั้น ผลการสืบสวนยังพบว่ามีแรงงาน 3 คน เชื่อมโลหะอยู่ที่โกดัง และออกจากพื้นที่หลังเวลา 17.00 น. ตามเวลาท้องถิ่น ซึ่งเป็นราว 1 ชั่วโมงก่อนเกิดเหตุระเบิด ช่วงต้นเดือน ส.ค. นายกัสซัน อัล-ฮูรี อัยการสูงสุดของเลบานอน ออกคำสั่งจับกุมเจ้าหน้าที่อาวุโสของท่าเรือเบรุต 3 คน ฐานไม่สามารถจัดการกับสารแอมโมเนียมไนเตรท รวมถึงจัดเก็บสารเคมีอื่น ๆ…

เตือน ทำใบขับขี่ผ่านเน็ต วันเดียวได้ไม่ต้องรอคิว หนุ่มร้องจ๊าก ได้ของเก๊ โร่แจ้ง ตร.

เตือนอย่าหลงกล ทำใบขับขี่ผ่านเน็ต วันเดียวได้ไม่ต้องรอคิว หนุ่มร้องจ๊าก ได้ของเก๊ โร่ขึ้นโรงพักเมืองพัทยา แจ้ง ตร.หาตัวคนร้าย วันที่ 18 ส.ค. ผู้สื่อข่าวรายงานว่า วานนี้ที่สภ.เมืองพัทยา นายสมศักดิ์ อายุ 29 ปี เดินทางเข้าแจ้งความร้องทุกข์กับ ร.ต.ท.ณเรศน์ พุ่มสุข รองสว.(สอบสวน) สภ.เมืองพัทยา หลังถูกหลอก ทำใบขับขี่ผ่านเน็ต ทั้งรถยนต์และรถจักรยานยนต์ปลอม นายสมศักดิ์ เปิดเผยว่า ตนติดต่อทำใบขับขี่ผ่านทางไลน์ ชื่อ Mr.พงษ์ (เอกสาร) ซึ่งรู้จักผ่านทางเฟซบุ๊กว่ารับทำใบขับขี่ แบบไม่ต้องเดินทางไปทำด้วยตนเอง และไม่ต้องรอคิวนาน ทำเสร็จภายในวันเดียวด้วยความที่สะดวกและหลีกเลี่ยงการพบปะผู้คน ในสถานการณ์โควิด19 ตนจึงชักชวนเพื่อนอีก 3-4 คนไปทำด้วย โดยมีค่าใช้จ่ายประมาณ 3,000 บาท ต่อบัตรใบขับขี่ 1 ใบ เมื่อได้พูดคุยและตรวจดูโปรไฟล์ของคนทำดูน่าเชื่อถือ จึงตัดสินใจติดต่อโอนเงินค่าทำบัตรใบขับขี่ตามราคาที่ทางร้านกำหนด พร้อมโอนเงินเข้าบัญชีธนาคารที่ทางฝ่ายคนทำส่งให้ ไม่นานก็ได้รับข้อความตอบกลับว่าใบขับขี่เสร็จแล้ว ตอนแรกก็ไม่ได้คิดอะไรแต่เมื่อใบขับขี่ส่งมาถึง พอลองตรวจสอบดูก็พบกับความผิดปกติ จนมารู้ว่าเป็นใบขับขี่ปลอม ไม่ถูกต้องตามที่กฎหมายกำหนด ตนจึงรีบเดินทางมาแจ้งความไว้เป็นหลักฐาน เพื่อติดตามกลุ่มผู้กระทำผิดมาดำเนินคดีไม่ให้ไปหลอกลวงคนอื่นได้อีก…