Category Archives: ข่าวประจำวัน

อิหร่านสั่งตัดอินเทอร์เน็ตในหลายพื้นที่ก่อนการเดินขบวนประท้วงครั้งใหญ่

FILE – A man holds a smartphone connected to a Wifi network without internet access, at an office in the Iranian capital Tehran, Nov. 17, 2019. อิหร่านสั่งตัดการเชื่อมต่อสัญญาณอินเทอร์เน็ตกับเว็บไซต์ต่างประเทศในหลายพื้นที่ ขณะที่มีการคาดหมายว่าจะเกิดการเดินขบวนประท้วงครั้งใหญ่ในวันพรุ่งนี้ สื่อของทางการอิหร่าน ILNA รายงานอ้างแหล่งข่าวในกระทรวงเทคโนโลยีการสื่อสารและโทรคมนาคม ซึ่งระบุว่าการตัดสัญญาณอินเทอร์เน็ตครั้งนี้จะครอบคลุมจังหวัดอัลบอร์ซ เคอร์เดสถาน และซานจาน ในแถบภาคกลางและตะวันตกของอิหร่าน รวมทั้งจังหวัดฟาร์สทางภาคเหนือ และอาจส่งผลกระทบต่อจังหวัดอื่น ๆ ในแถบใกล้เคียง มาตรการควบคุมอินเทอร์เน็ตของรัฐบาลอิหร่านเกิดขึ้นหลังจากมีการโพสต์เรื่องราวและรูปภาพการเสียชีวิตของผู้ประท้วงระหว่างการเดินขบวนต่อต้านมาตรการขึ้นราคาน้ำมันของรัฐบาลเมื่อเดือนพฤศจิกายน ในสื่อสังคมออนไลน์ของอิหร่าน และมีการเรียกร้องมให้เกิดการดเินขบวนครั้งใหญ่ในวันที่ 26 ธันวาคมนี้ องค์กรนิรโทษกรรมสากล รายงานว่า มีผู้เสียชีวิตอย่างน้อย 304 คนในการประท้วงเมื่อเดือน พ.ย. และมีการตัดสัญญาณอินเทอร์เน็ตทั่วประเทศในช่วงที่เกิดการประท้วงดังกล่าว การประท้วงในอิหร่านเริ่มขึ้นเมื่อวันที่ 15 พ.ย. หลังจากรัฐบาลอิหร่านประกาศขึ้นราคาน้ำมันราว…

นักวิจัยพบช่องโหว่รันโค้ดระยะไกลบน Citrix ADC และ NetScaler กระทบ 80,000 องค์กรทั่วโลก ยังไม่มีแพตช์

นักวิจัยจาก Positive Technologies รายงานถึงช่องโหว่ในซอฟต์แวร์ Citrix Application Delivery Controller (ADC) และ NetScaler Gateway เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลโดยไม่ได้เป็นผู้ใช้ของระบบแต่อย่างใด (unauthenticated remote code execution) ช่องโหว่ได้หมายเลข CVE-2019-19781 และทาง Citrix ยังไม่ได้ให้คะแนนความร้ายแรง CVSS แต่อย่างใด แต่ทาง Positive เชื่อว่าน่าจะถึง 10 คะแนนเต็ม ทาง Citrix ยังไม่ได้ออกแพตช์สำหรับช่องโหว่นี้ แต่ออกแนวทางลดผลกระทบ (mitigation) มาแล้ว โดยบริษัทระบุว่าจะแจ้งลูกค้าโดยเร็วเมื่อแพตช์พร้อมแล้ว แนวทางลดผลกระทบเป็นการป้องกันการเรียก URL “/vpns/” และมี “/../” อยู่ใน URL ทาง Positive Technologies ระบุว่ามีบริษัทได้รับผลกระทบกว่า 80,000 บริษัทใน 158 ประเทศ การป้องกันเบื้องต้นอาจใช้ไฟร์วอลล์ป้องกันได้ ที่มา – Positive Techonologies —————————————————————————–…

ส.ส.แฉ ‘ประธานาธิบดีไต้หวัน’สั่งติดตั้งจรวดที่ออฟฟิศ ด้วยความหวาดกลัวจีน

(ภาพจากแฟ้มถ่ายเมื่อ 2 มกราคม 2019) ประธานาธิบดีไช่ อิงเหวิน ของไต้หวัน ขณะแถลงข่าวที่ทำเนียบประธานาธิบดีในกรุงไทเป Taiwan leader has missiles at office: lawmakerBy KG Chan สมาชิกสภานิติบัญญัติไต้หวันผู้หนึ่งกล่าวทางรายการทีวีของสถานีโทรทัศน์ทางการจีนว่า ประธานาธิบดีไช่ อิงเหวิน มีอาวุธอย่างเครื่องยิงจรวดต่อต้านรถถัง อยู่ใกล้ๆ สำนักงานของเธอในกรุงไทเป เผื่อเอาไว้รับมือกรณีที่จีนยกกำลังเข้ารุกราน ผู้นำไต้หวันออกคำสั่งให้ติดตั้งพวกอาวุธจรวดขีปนาวุธเอาไว้ใกล้ๆ สำนักงานของเธอ เผื่อรับมือในกรณีที่ปักกิ่งเปิดการโจมตี สมาชิกสภานิติบัญญัติไต้หวันผู้หนึ่งบอกกล่าวเล่าเรื่องนี้ทางสถานีโทรทัศน์ของทางการจีน ประธานาธิบดีไช่ อิงเหวิน ของไต้หวัน รู้สึกเสียขวัญมากจากการที่กองทัพปลดแอกประชาชนจีนประกาศจะทำการ “โจมตีแบบมุ่งเด็ดหัว” (decapitation strikes) จนกระทั่งเธอออกคำสั่งให้นำเอาพวกอาวุธจรวดขีปนาวุธมาเข้าประจำการใกล้ๆ ตัวเธอ โดยถือเป็นส่วนหนึ่งของแผนการซึ่งร่างกันขึ้นมาเมื่อเร็วๆ นี้ เพื่อเสริมสร้างทำให้สำนักงานและบ้านพักของเธอในกรุงไทเปอยู่ในสภาพ “ป้อมค่าย” สมาชิกสภาไต้หวันผู้นี้บอกกับสถานีโทรทัศน์ชั้นนำของจีนแผ่นดินใหญ่ สมาชิกสภานิติบัญญัติไต้หวันที่ออกมากล่าวอ้างเรื่องนี้ชื่อ ชิว อี้ (Chiu Yi) เขาปรากฏตัวเป็นประจำในรายการกระแสข่าวเกี่ยวกับไต้หวัน ทางสถานีโทรทัศน์ส่วนกลาง (ซีซีทีวี) ของทางการจีน (ภาพถ่ายจากจอทีวี) ชิว อี้ สมาชิกสภาไต้หวัน…

แจ้งเตือนการโจมตีผ่านบริการ remote desktop เพื่อแพร่กระจายมัลแวร์แบบ fileless พบในไทยโดนด้วย

บริษัท Bitdefender รายงานการโจมตีโดยอาศัยฟีเจอร์ของบริการ remote desktop ใน Windows เพื่อแพร่กระจายและสั่งรันมัลแวร์ในลักษณะ fileless ซึ่งเป็นการสั่งรันโค้ดของมัลแวร์จากแรมโดยตรง ไม่สร้างไฟล์ไว้ในฮาร์ดดิสก์ จุดประสงค์เพื่อขโมยข้อมูลและขุดเงินดิจิทัล พบเครื่องในไทยตกเป็นเหยื่อด้วย ลักษณะการโจมตีจะอาศัยฟีเจอร์ Terminal Server ของบริการ remote deskop ที่อนุญาตให้เครื่องไคลเอนต์แชร์ไดรฟ์หรือไดเรกทอรีแบบให้สิทธิ์ในการแก้ไขข้อมูลได้ โดยตัวไดรฟ์ที่ถูกแชร์จะปรากฎในชื่อ ‘tsclient’ จุดสำคัญของฟีเจอร์นี้คือรองรับการตั้งค่าให้มีการสั่งรันโปรแกรมได้เมื่อล็อกอิน โดยโปรแกรมดังกล่าวจะถูกรันในแรมของฝั่งไคลเอนต์ ทำให้ผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการสั่งรันมัลแวร์ผ่านเครือข่ายได้โดยไม่ปรากฎข้อมูลใน log ทาง Bitdefender พบการติดตั้งไฟล์มัลแวร์ลงในเครื่องไคลเอนต์ไว้ก่อนแล้ว (ช่องทางการโจมตียังไม่ยืนยัน อาจเป็นไปได้ว่าผู้ประสงค์ร้ายได้รหัสผ่านไปก่อนหน้านี้แล้ว) จากนั้นตั้งค่าให้มีการเรียกใช้งานไฟล์มัลแวร์โดยอัตโนมัติเมื่อมีการเข้าถึงไดรฟ์ที่ถูกแชร์ผ่านเครือข่าย ตัวมัลแวร์ที่พบนี้มีความสามารถหลายอย่างไม่ว่าจะเป็นการขโมยข้อมูล ติดตั้งมัลแวร์ขุดเงินดิจิทัล หรือติดตั้งมัลแวร์เรียกค่าไถ่ ทั้งนี้ รายละเอียดช่องทางการโจมตีหรือกลุ่มที่อยู่เบื้องหลังการโจมตีในครั้งนี้ยังไม่ปรากฎแน่ชัด ประเทศที่ตกเป็นเหยื่อมากที่สุดคือบราซิล สหรัฐฯ และโรมาเนีย โดยมีเหยื่อในไทยประมาณ 10 เครื่องถูกโจมตีด้วย ข้อมูล IOC ของมัลแวร์ที่เกี่ยวข้องสามารถดูเพิ่มเติมได้จากรายงานฉบับเต็ม การป้องกันสามารถทำได้โดยตั้งค่า Group Policy เพื่อปิดในส่วน Do not allow Clipboard redirection…

“สหรัฐ”สถาปนา”กองทัพอวกาศ” อย่างเป็นทางการ

ประธานาธิบดีโดนัลด์ ทรัมป์ สถาปนากองทัพอวกาศ ให้เป็นกองกำลังที่ 6 ภายใต้สังกัดกองทัพสหรัฐอย่างเป็นทางการ เพื่อพิทักษ์ “ผลประโยชน์ของชาติ” ที่อยู่ในอวกาศ ซึ่งเป็น “แนวรบใหม่” สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 21 ธ.ค.ว่าประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามใน “กฎหมายการจัดการอำนาจความมั่นคงแห่งชาติ ( เอ็นดีเอเอ ) 2020” ที่ฐานทัพร่วมเรือ-อากาศแอนดรูว์ส ในรัฐแมริแลนด์ ริมชายฝั่งทางตะวันออกเฉียงเหนือของสหรัฐ เมื่อวันศุกร์ที่ผ่านมา กฎหมายดังกล่าวรวมถึงงบประมาณ 738,000 ล้านดอลลาร์สหรัฐ ( ราว 22.29 ล้านล้านบาท ) ที่สภาคองเกรสอนุมัติให้ในสัปดาห์นี้ สำหรับเป็นค่าใช้จ่ายด้านความมั่นคงประจำปีงบประมาณ 2563 ซึ่งการจัดสรรงบประมาณความมั่นคงในปีงบประมาณล่าสุดมีสัดส่วนเกินครึ่งของงบประมาณทั้งหมดที่สภาคองเกรสรับรอง คือ 1.4 ล้านล้านดอลลาร์สหรัฐ ( ราว 42.29 ล้านล้านบาท ) ทั้งนี้ หนึ่งในสาระสำคัญของกฎหมายเอ็นดีเอเอคือการจัดตั้ง “กองทัพอวกาศ” เป็นกองกำลังที่ 6 ของกองทัพสหรัฐ นอกจากกองทัพบก กองทัพเรือ…

‘ยูเนสโก’ ขยายโครงการหนังสือเดินทางรับรองคุณสมบัติผู้ลี้ภัย

องค์การเพื่อการศึกษา วิทยาศาสตร์ และวัฒนธรรม ของสหประชาชาติ หรือ ยูเนสโก กำลังขยายโครงการที่เรียกว่า “Qualification Passport” หรือการให้หนังสือเดินทางรับรองผู้มีคุณสมบัติเหมาะสม เพื่อให้ผู้ลี้ภัยเหล่านั้นสามารถศึกษาและทำงานในประเทศอื่นได้อย่างถูกต้อง หลายครั้งที่ผู้ลี้ภัยจำนวนมากซึ่งไปอาศัยอยู่ในประเทศอื่น ไม่มีโอกาสได้รับการศึกษาในระดับสูงเหมือนกับที่เคยศึกษาอยู่ในประเทศบ้านเกิด หรือไม่สามารถหางานทำที่เหมาะสมกับทักษะฝีมือของพวกเขาในประเทศใหม่ที่พวกเขาลี้ภัยไปอาศัยอยู่ สาเหตุสำคัญอย่างหนึ่งเป็นเพราะพวกเขาไม่มีใบรับรองการศึกษา หรือใบรับรองทักษะฝีมือการทำงานสำหรับนายจ้างในประเทศใหม่ ด้วยเหตุนี้ องค์การยูเนสโกจึงได้จัดให้มีโครงการที่ชื่อว่า “Qualification Passport” หรือการให้หนังสือเดินทางรับรองผู้มีคุณสมบัติเหมาะสม ซึ่งช่วยออกเอกสารที่เป็นมาตรฐานสากล ระบุข้อมูลต่าง ๆ เกี่ยวกับคุณสมบัติของผู้ลี้ภัยผู้นั้น รวมถึงประสบการณ์การทำงาน ระดับการศึกษา และภาษาที่ใช้ได้คล่องแคล่ว คุณสเตฟานี จิอันนินี ผู้ช่วยผู้อำนวยการยูเนสโก ฝ่ายกิจการการศึกษา กล่าวว่า จุดประสงค์ของโครงการนี้คือการช่วยเหลือผู้ลี้ภัยที่ไม่มีเอกสารรับรองความสามารถหรือความสำเร็จที่เคยมีมาในประเทศบ้านเกิด คุณจิอันนินี กล่าวว่า ผู้ลี้ภัยที่ไม่มีเอกสารสำคัญติดตัวก็เหมือนสูญเสียส่วนสำคัญในชีวิตของพวกเขาไปด้วย ไม่ว่าจะเป็นความเชี่ยวชาญ ความสามารถ หรือความรู้ โครงการนี้จึงเกิดขึ้นเพื่อช่วยคนเหล่านั้น และยังเป็นการช่วยเหลือประเทศที่รับผู้ลี้ภัยเข้าไปอาศัยให้สามารถใช้ประโยชน์สูงสุดจากทรัพยากรมนุษย์เหล่านั้น คุณอันวาร์ โฮรานี ผู้ลี้ภัยชาวซีเรีย คือผู้ได้รับหนังสือเดินทางแบบรับรองคุณสมบัตินี้ชุดแรก ๆ เธอจบการศึกษาระดับปริญญาตรีสาขากายภาพบำบัดที่เมือง Homs เมื่อปี ค.ศ. 2016 และต้องลี้ภัยสงครามหลังจากนั้น เธอใช้เวลา 1…