พบช่องโหว่ในเราเตอร์ D-Link รุ่น DIR-865L ควรอัปเดตแพตช์หรือเปลี่ยนไปใช้รุ่นอื่น

ข่าวประจำวัน

Loading

เราเตอร์ D-Link รุ่น DIR-865L นั้นเป็นเราเตอร์สำหรับใช้งานตามบ้านที่ออกวางจำหน่ายมาตั้งแต่ช่วงปี 2555 โดยปัจจุบันได้สิ้นสุดระยะเวลาสนับสนุนทางเทคนิคแล้ว อย่างไรก็ตาม เราเตอร์รุ่นนี้ได้รับความนิยมสูงในช่วงที่วางจำหน่าย จึงทำให้ถึงแม้ปัจจุบันจะเป็นเราเตอร์รุ่นเก่าแล้วแต่ก็อาจยังมีการใช้งานอยู่ บริษัท Palo Alto Networks ได้รายงานช่องโหว่จำนวน 6 จุดในเฟิร์มแวร์ของเราเตอร์ D-Link รุ่น DIR-865L โดยเป็นเฟิร์มแวร์เวอร์ชันที่ออกมาในปี 2561 ซึ่งเป็นช่วงสุดท้ายของระยะการสนับสนุนตัวผลิตภัณฑ์แล้ว ช่องโหว่ที่ถูกค้นพบนี้มี 1 จุดที่เป็นระดับวิกฤต (Critical) และที่เหลือเป็นระดับสูง (High) ผลกระทบหากโจมตีช่องโหว่สำเร็จนั้นอาจทำให้ผู้ไม่หวังดีสามารถควบคุมเราเตอร์ ติตตั้งมัลแวร์ ขโมยข้อมูล หรือใช้งานเราเตอร์เพื่อเป็นฐานในการโจมตีได้ เมื่อวันที่ 26 พฤษภาคม 2563 บริษัท D-Link ได้ออกแพตช์แก้ไขช่องโหว่ให้กับเราเตอร์ดังกล่าว อย่างไรก็ตาม แพตช์รอบนี้เป็นเวอร์ชันทดสอบ (Beta) และได้แก้ไขช่องโหว่แค่ 3 จุดจากทั้งหมด 6 จุด โดยทาง D-Link ระบุว่าการใช้งานผลิตภัณฑ์ที่สิ้นสุดระยะเวลาสนับสนุนไปแล้วนั้นอาจมีความเสี่ยง และได้แนะนำให้ผู้ที่ยังใช้งานอุปกรณ์รุ่นเก่าอยู่เปลี่ยนไปใช้อุปกรณ์ที่ใหม่กว่า เพื่อให้มีความมั่นคงปลอดภัยในการใช้งาน ————————————————— ที่มา…

แจ้งเตือน มัลแวร์เรียกค่าไถ่ Maze ระบาด นอกจากเข้ารหัสลับไฟล์อาจข่มขู่ให้จ่ายเงินเพื่อไม่ให้เปิดเผยข้อมูล

ข่าวประจำวัน

Loading

ไทยเซิร์ตได้รับรายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่สายพันธุ์ Maze (หรือ ChaCha) ซึ่งเป็นมัลแวร์ที่มีการโจมตีมาตั้งแต่ช่วงเดือนพฤษภาคม 2562 กลุ่มหน่วยงานที่ตกเป็นเป้าหมาย เช่น ภาคธุรกิจ การผลิต หรือด้านพลังงาน ตัวมัลแวร์แพร่กระจายโดยอาศัยคนสั่งการ (human-operated ransomware) ทำให้ลักษณะการโจมตีนั้นจะใกล้เคียงกับการโจมตีแบบเจาะจงเป้าหมาย (targeted attack) แนวทางการโจมตีแบบสังเขปเป็นดังนี้ ผู้ประสงค์ร้ายเจาะช่องโหว่ของระบบเป้าหมาย (เช่น brute force รหัสผ่านของบริการ remote desktop หรือโจมตีผ่านช่องโหว่ของบริการ VPN) หรือโจมตีด้วยการหลอกผู้ใช้ในองค์กร (เช่น ส่งอีเมลฟิชชิ่งหรือแนบไฟล์มัลแวร์) เพื่อเข้ามายังเครือข่ายภายใน เมื่อสามารถเข้าถึงเครือข่ายภายในได้แล้ว จะสำรวจและรวบรวมข้อมูลอยู่เป็นระยะเวลาหนึ่ง โดยอาจมีการเชื่อมต่อไปยังคอมพิวเตอร์เครื่องอื่นในเครือข่าย (lateral movement) หรือสร้างช่องทางลับ (backdoor) สำหรับเชื่อมต่อเข้ามาอีกในภายหลัง อาจมีการรวบรวมข้อมูลบัญชีผู้ใช้ หรือขโมยรหัสผ่านของผู้ดูแลระบบ Active Directory ด้วย เพื่อให้ได้สิทธิ์การทำงานในระดับที่สูงขึ้น ขั้นตอนสุดท้ายของการโจมตีคือสั่งติดตั้งมัลแวร์เรียกค่าไถ่ ทั้งนี้ผู้โจมตีอาจเข้ามาอยู่ในระบบนานหลายสัปดาห์หรืออาจเป็นเดือนก่อนที่จะลงมือ นอกจากนี้ มีรายงานว่าผู้ประสงค์ร้ายอาจขโมยไฟล์ข้อมูลสำคัญขององค์กรที่ตกเป็นเหยื่อออกไปด้วย จุดประสงค์เพื่อข่มขู่ว่าหากเหยื่อไม่ยอมจ่ายเงินค่าไถ่จะเผยแพร่ข้อมูลลับนั้นออกสู่สาธารณะ (ข่าวเก่า https://www.thaicert.or.th/newsbite/2020-05-18-01.html) มัลแวร์เรียกค่าไถ่ Maze และมัลแวร์อื่นที่แพร่กระจายโดยอาศัยคนสั่งการนั้นมีรายงานการโจมตีเพิ่มมากขึ้นในช่วงครึ่งแรกของปี 2563…

สหรัฐประณามศาลรัสเซียสั่งจำคุกชาวอเมริกันคดีสายลับ

ข่าวประจำวัน

Loading

กระทรวงการต่างประเทศสหรัฐแสดงความไม่พอใจอย่างหนัก ต่อการที่ศาลของรัสเซียพิพากษาให้อดีตนาวิกโยธินชาวอเมริกันรับโทษจำคุก 16 ปี ในข้อหาจารกรรม และเรียกร้องการปล่อยตัวโดยเร็ว ด้านรัฐบาลมอสโกกล่าวว่า “ไม่ใช่เรื่องการเมือง” สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 15 มิ.ย. ว่านายไมค์ ปอมเปโอ รมว.กระทรวงการต่างประเทศสหรัฐ แถลงเมื่อวันจันทร์ เพียงไม่กี่ชั่วโมงหลังศาลแขวงกรุงมอสโกมีคำพิพากษาให้พลเมืองสหรัฐ คือนายพอล วีแลน อดีตนาวิกโยธินวัย 50 ปี รับโทษจำคุกเป็นเวลา 16 ปี ฐานมีความผิดจริงในข้อหาจารกรรมข้อมูลลับด้านความมั่นคงของรัสเซีย ว่าเป็นคำตัดสิน “ที่เลวร้าย” และไม่เป็นธรรมอย่างสิ้นเชิง ไม่ว่าจะเป็นกระบวนการไต่สวน “ซึ่งเป็นความลับ” และไม่มีการสืบพยานชัดเจน พร้อมทั้งเรียกร้องให้มีการปล่อยตัววีแลนโดยเร็วที่สุด ขณะที่นายจอห์น ซัลลิแวน เอกอัครราชทูตสหรัฐประจำกรุงมอสโก กล่าวว่า “ผิดหวังอย่างมาก” กับคำพิพากษาของศาล “แต่ไม่ใช่เรื่องเหนือความคาดหมายมากนัก” เนื่องจากพอจะคาดการณ์ได้ตั้งแต่ต้นว่ากระบวนการของคดีจะเป็นไปในทิศทางใด ทว่าทิ้งท้ายเป็นนัยว่ารัฐบาลวอชิงตัน “ยินดีเจรจาต่อไป” ด้านนายวลาดิเมียร์ เซเรเบนคอฟ ทนายความของวีแลน ยืนยันจะมีการอุทธรณ์แน่นอน และอ้างการที่ลูกความของตัวเองอาจได้เป็นส่วนหนึ่งของการแลกเปลี่ยนนักโทษระหว่างสหรัฐกับรัสเซีย ต่อมานายดมิทรี เปสคอฟ โฆษกทำเนียบเครมลิน กล่าวว่าบทลงโทษของวีแลนเป็นไปตามครรลองของกระบวนการยุติธรรม  “ซึ่งมีการพิสูจน์และเป็นที่ยอมรับแล้ว” และยืนยันว่าพลเมืองสหรัฐรายนี้…

เมื่อเสรีภาพสื่อถูกตั้งคำถาม ศาลฟิลิปปินส์ตัดสินว่า นักข่าวมีความผิดฐานกลั่นแกล้งทางไซเบอร์

ข่าวประจำวัน

Loading

วันนี้หลายคนต้องหันมาสนใจเรื่องเสรีภาพสื่อในฟิลิปปินส์ หลังศาลฟิลิปปินส์ในกรุงมะนิลา (Manila Regional Trial Court) ได้ตัดสินว่า มาเรีย เรสซา (Maria Ressa) บรรณาธิการบริหารสำนักข่าวฟิลิปปินส์ Rappler และ เรย์นัลโด ซันโตส เจอาร์ (Reynaldo Santos Jr) อดีตผู้สื่อข่าว มีความผิดฐานกลั่นแกล้งทางไซเบอร์ (cyber libel) และทั้งสองคนอาจต้องจำคุกนานถึง 6 ปี ผู้พิพากษายังสั่งให้ทั้งสองจ่ายเงินคนละ 8,000 เหรียญสหรัฐฯ (ราว 247,000 บาท) แก่ผู้เสียหาย เพื่อเป็นค่าเสียหายทางศีลธรรม (moral damages) และค่าเสียหายเพื่อเป็นเยี่ยงอย่าง (exemplary damages) อย่างไรก็ตาม ทั้งสองสามารถยื่นอุทธรณ์ต่อศาลสูงสุด รวมถึงประกันตัวได้ สำนักข่าว Rappler ก่อตั้งในปีค.ศ.2012 ขึ้นชื่อว่าเป็นสื่อที่วิจารณ์การทำงานของ โรดรีโก ดูแตร์เต ประธานาธิบดีฟิลิปปินส์ ด้านกลุ่มสิทธิมนุษยชน พูดถึงการตัดสินคดีของศาลในครั้งนี้ว่า เป็นการปิดปากผู้ที่วิจารณ์ โรดรีโก ดูแตร์เต…

ประท้วงเรียกร้องสิทธิคนผิวสีลุกลามทั่วยุโรป!

ข่าวประจำวัน

Loading

Protest against police brutality and the death in Minneapolis police custody of George Floyd, in Nantes ตำรวจปราบจลาจลในหลายประเทศของยุโรปยิงแก๊สน้ำตาเพื่อสลายผู้ชุมนุมในหลายเมืองของยุโรปในสุดสัปดาห์ ที่ออกมาเรียกร้องสิทธิให้กับคนผิวสีเช่นเดียวกับการประท้วงในอเมริกา ที่กรุงปารีส บรรดาผู้ประท้วงรวมตัวกันที่ Place de la Republique พร้อมตะโกนคำว่า “ไม่มีความยุติธรรม ไม่มีความสงบ” และเกิดการปะทะกันกับตำรวจหลังจากการประท้วงอย่างสงบผ่านไปราวสามชั่วโมง การเสียชีวิตของ จอร์จ ฟลอยด์ ชาวอเมริกันเชื้อสายแอฟริกันที่ถูกตำรวจใช้เข่ากดคอไว้จนเสียชีวิตเมื่อเดือนที่แล้ว ทำให้ชาวฝรั่งเศสจำนวนมากลุกขึ้นเพื่อต่อต้านการปฏิบัติอย่างไม่ยุติธรรมต่อประชาชนผิวสีในฝรั่งเศสเช่นกัน ส่วนที่เมืองมาร์กเซย์ล มีรายงานผู้ประท้วงจุดไฟเผาถังขยะและขว้างปาก้อนหินใส่ตำรวจ และที่กรุงลอนดอน อังกฤษ เกิดการปะทะกันระหว่างผู้เดินขบวนสองกลุ่มคือกลุ่มเรียกร้องสิทธิคนผิวสีกับกลุ่มขวาจัด บริเวณสถานีรถไฟวอเตอร์ลู มีการจุดดอกไม้เพลิง และขว้างปาก้อนหินใส่ตำรวจในหลายพื้นที่ นายกรัฐมนตรีบอริส จอห์นสัน ทวีตข้อความประณามการก่อความรุนแรงตามท้องถนน และระบุว่าใครก็ตามที่ทำร้ายตำรวจจะต้องเผชิญกับการปราบปรามตามกฎหมาย ตำรวจอังกฤษแถลงว่าได้จับกุมผู้ประท้วง 5 คนที่ก่อเหตุรุนแรงและทำร้ายตำรวจ และมีตำรวจได้รับบาดเจ็บ 6 ราย กลุ่มอนุรักษ์นิยมขวาจัด ระบุว่าพวกตนพยายามปกป้องวัฒนธรรมของอังกฤษ โดยเฉพาะอนุสาวรีย์ต่าง ๆ…

UN เผยขีปนาวุธร่อนที่ใช้โจมตีโรงกลั่นน้ำมันซาอุฯ มาจาก ‘อิหร่าน’

ข่าวประจำวัน

Loading

ภาพเปลวเพลิงที่กำลังโหมลุกไหม้โรงกลั่นน้ำมันของบริษัทอารามโกที่เมืองอับกอยก์ (Abqaiq) จังหวัดตะวันออกของซาอุดีอาระเบีย หลังถูกโดรนโจมตีเมื่อช่วงเช้าของวันที่ 14 ก.ย. รอยเตอร์ – เลขาธิการใหญ่สหประชาชาติยืนยันต่อคณะมนตรีความมั่นคงยูเอ็น ว่า ขีปนาวุธร่อนที่ใช้โจมตีโรงกลั่นน้ำมันขนาดใหญ่และท่าอากาศยานนานาชาติของซาอุดีอาระเบียเมื่อปีที่แล้ว “มีต้นทางมาจากอิหร่าน” ขณะที่ทางการเตหะรานรีบออกมาปฏิเสธทันควัน อันโตนิโอ กูเตียร์เรส เลขาธิการใหญ่ยูเอ็น ระบุว่า อาวุธและอุปกรณ์ที่เกี่ยวข้องหลายชิ้นที่สหรัฐฯ ยึดได้ในเดือน พ.ย. ปี 2019 และ ก.พ. ปี 2020 “มาจากอิหร่าน” โดยบางชิ้นมีลักษณะตรงกับสินค้าที่ผลิตโดยบริษัทสัญชาติอิหร่าน และมีอักษรภาษาฟาร์ซีกำกับ ขณะที่บางชิ้นถูกนำเข้าอิหร่านระหว่างเดือน ก.พ. ปี 2016 จนถึง เม.ย. ปี 2018 กูเตียร์เรส ชี้ว่า การจัดส่งอุปกรณ์เหล่านี้อาจละเมิดมติคณะมนตรีความมั่นคงยูเอ็นปี 2015 ที่รับรองข้อตกลงควบคุมนิวเคลียร์ระหว่างอิหร่านกับกลุ่มมหาอำนาจ P5+1 คณะทูตอิหร่านประจำยูเอ็นชี้ว่า รายงานฉบับนี้ “ผิดพลาดร้ายแรง และคลาดเคลื่อนจากความเป็นจริง” “รัฐบาลอิหร่านขอปฏิเสธโดยสิ้นเชิงต่อรายงานที่ว่า อิหร่านมีความเกี่ยวข้องกับการส่งออกอาวุธและอุปกรณ์ที่ใช้ในการโจมตีซาอุดีอาระเบีย รวมถึงข้อมูลที่ว่าหลักฐานต่างๆ ที่สหรัฐฯ ยึดได้มีที่มาจากอิหร่าน” สหรัฐฯ เรียกร้องให้คณะมนตรีความมั่นคงยูเอ็น 15…