เทคโนโลยี: กลุ่ม “จี-7” จับมือต่อต้านการแพร่ระบาดของมัลแวร์เรียกค่าไถ่แบบ “WannaCry”

ข่าวประจำวัน

Loading

  กลุ่ม “จี-7” จับมือต่อต้านการแพร่ระบาดของมัลแวร์เรียกค่าไถ่แบบ “WannaCry” รัฐมนตรีการคลังของประเทศกลุ่ม G-7 ซึ่งร่วมประชุมอยู่ที่เมือง Bari ของอิตาลี ได้สัญญาว่าจะร่วมมือกันต่อสู้กับอาชญากรรมทางไซเบอร์ส และไม่ใช้นโยบายแทรกแซงค่าเงินเพื่อผลประโยชน์ทางการค้า แถลงการณ์ของที่ประชุมผู้นำการเงินของกลุ่ม G-7 ระบุว่าควรใช้นโยบายทางการคลังเข้าช่วยในการสร้างงาน ร่วมไปกับการรักษาระดับหนี้ภาครัฐไม่ให้สูงเกินไป ขณะเดียวกันก็ใช้นโยบายทางการเงินเพื่อกระตุ้นเศรษฐกิจโดยระวังไม่ให้เกิดเงินเฟ้อ การประชุมของ 7 ประเทศผู้นำเศรษฐกิจโลก ได้แก่ สหรัฐฯ ญี่ปุ่น แคนาดา ฝรั่งเศส อังกฤษ อิตาลี และเยอรมนี มีขึ้นขณะที่เกิดแพร่ระบาดของไวรัสคอมพิวเตอร์ที่เรียกว่า Ransomware เมื่อวันศุกร์ที่ผ่านมา ไวรัสดังกล่าวซึ่งมีชื่อว่า WannaCry จะเรียกค่าไถ่จากคอมพิวเตอร์ที่ถูกไวรัสนี้เล่นงานจนใช้การไม่ได้ โดยคาดว่ามีจำนวนหลายแสนเครื่องในเกือบ 100 ประเทศ ขณะเดียวกัน บริษัท Saudi Telecom Co. ของซาอุดิอาระเบีย ปฏิเสธรายงานที่ว่า เครือข่ายคอมพิวเตอร์ของบริษัทถูกไวรัสเรียกค่าไถ่ WannaCry เล่นงาน หลังจากมีรูปภาพคอมพิวเตอร์ของบริษัทพร้อมข้อความเรียกค่าไถ่ ถูกเผยแพร่ในโลกออนไลน์ แถลงการณ์ของ Saudi Telecom Co ระบุว่า รูปที่เห็นทางอินเทอร์เน็ตนั้นเป็นรูปคอมพิวเตอร์ส่วนบุคคลของพนักงานคนหนึ่งในบริษัท…

ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที

ข่าวประจำวัน

Loading

วันที่ประกาศ: 13 พฤษภาคม 2560 ปรับปรุงล่าสุด: 14 พฤษภาคม 2560 เรื่อง: ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที ประเภทภัยคุกคาม: Intrusion สถานการณ์การโจมตี เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้รายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [1] โดยมัลแวร์ดังกล่าวมีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ สิ่งที่น่ากังวลเป็นพิเศษสําหรับมัลแวร์นี้คือความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ระบบ SMB (Server Message Block) ของวินโดวส์ ผู้ใช้งานที่ไม่อัปเดตระบบปฏิบัติการวินโดวส์มีความเสี่ยงที่จะติดมัลแวร์นี้ ช่องโหว่ที่ถูกใช้ในการแพร่กระจายมัลแวร์เป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะตั้งแต่ช่วงเดือนเมษายน 2560 [2] และถึงแม้ทาง Microsoft จะเผยแพร่อัปเดตแก้ไขช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว [3] แต่ก็ยังพบว่าปัจจุบันมีเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัปเดตแพตช์ดังกล่าวและถูกโจมตีจากมัลแวร์นี้มากกว่า 500,000 เครื่อง ใน 99 ประเทศ…

ทีม”มาคง”ประณามแฮกเกอร์ปล่อยเอกสารชุดใหญ่โลกออนไลน์ เชื่อหวังป่วนผลเลือกตั้งปธน.น้ำหอมพรุ่งนี้

ข่าวประจำวัน

Loading

ทีมรณรงค์หาเสียงของนายเอ็มมานูเอล มาคง ผู้สมัครซึ่งเป็นตัวเก็งที่คาดว่าจะคว้าตำแหน่งประธานาธิบดีฝรั่งเศสในการเลือกตั้งที่จะมีขึ้นในวันที่ 7 พฤษภาคมนี้ตามเวลาท้องถิ่นได้ออกมาประณามการเผยแพร่เอกสารชุดใหญ่ผ่านทางโลกออนไลน์ ซึ่งถูกระบุว่าเป็นการโจมตีของแฮกเกอร์ครั้งใหญ่ ซึ่งเป็นการนำเอาเอกสารจริงมาปนกับเอกสารเท็จโดยมีเป้าหมายเพื่อให้ประชาชนเกิดความสับสนก่อนหน้าที่จะออกไปใช้สิทธิลงคะแนนเลือกตั้งประธานาธิบดีฝรั่งเศสรอบสอง ไฟล์ข้อมูลดังกล่าวถูกนำมาเผยแพร่บนเว็บไซต์เมื่อวันที่ 5 พฤษภาคมที่ผ่านมา ซึ่งเป็นวันสุดท้ายของการรณรงค์หาเสียงเพื่อชิงตำแหน่งประธานาธิบดี โดยผลโพลก่อนหน้านี้บ่งชี้ว่ามาคงมีคะแนนนำน.ส.มารีน เลอเปน ผู้ท้าชิงซึ่งมีแนวคิดขวาจัดถึง 20% ข้อมูลที่ถูกนำมาเผยแพร่นี้มีขนาดใหญ่ถึง 9 กิกะไบต์โดยผู้ใช้นิรนาม อย่างไรก็ดียังไม่ชัดเจนว่ารายละเอียดของข้อมูลทั้งหมดที่ถูกนำมาเผยแพร่คืออะไรบ้าง แต่ทีมรณรงค์หาเสียงของมาคงระบุว่าส่วนหนึ่งของข้อมูลที่ถูกนำไปเผยแพร่คือเอกสารภายในของทีมหาเสียงซึ่งรวมถึงอีเมลและข้อมูลทางการเงินต่างๆ ซึ่งเป็นการแฮกข้อมูลอย่างเป็นระบบครั้งใหญ่ แม้จะยังไม่มีการกล่าวหาฝ่ายใดอย่างเป็นทางการแต่ทีมหาเสียงของมาคงย้ำว่าการแฮกข้อมูลดังกล่าวมีเป้าหมายชัดเจนว่าต้องการให้ส่งผลกระทบต่อการเลือกตั้งรวมถึงบ่อนทำลายประชาธิปไตยของฝรั่งเศส เมื่อเดือนเมษายนที่ผ่านมาผู้เชี่ยวชาญด้านความมั่นคงระบุว่าแฮกเกอร์ชาวรัสเซียได้ตั้งเป้าที่จะโจมตีการรณรงค์หาเสียงของมาคง แต่ทางการรัสเซียได้ออกมาปฏิเสธข่าวดังกล่าว ———————————————— From : มติชนออนไลน์ / May 6, 2017 Link : http://www.matichon.co.th/news/551794

กระทรวงมหาดไทยของเยอรมัน เรียกร้องให้มีการเปลี่ยนแปลงกฎหมายไซเบอร์เชิงรุก

ข่าวประจำวัน

Loading

รัฐมนตรีว่าการกระทรวงมหาดไทยของเยอรมัน เรียกร้องให้มีการเปลี่ยนแปลงกฎหมายที่ให้กองกำลังไซเบอร์โจมตีเซิร์ฟเวอร์ต่างประเทศในเชิงรุก ความสามารถดังกล่าวสามารถกำหนดโครงสร้างพื้นฐานของเป้าหมายได้ กล่าวโดย รัฐมนตรีว่าการกระทรวง Thomas de Maiziere ให้สัมภาษณ์กับทาง ARD ของเยอรมันและรายงานโดย Bloomberg เขาเรียกร้องให้มีการร่างกฎหมายใหม่ที่จะทำให้ถูกต้องตามกฎหมายในการดำเนินการที่มีความชัดเจนและเป็นปัจจุบัน กองกำลังติดอาวุธของเยอรมนีเพิ่มกำลังนักรบไซเบอร์เมื่อสัปดาห์ที่แล้วในเดือนกรกฎาคมจะมีเจ้าหน้าที่จำนวน 13,500 คน, ทุ่มเทให้กับการป้องกันการโจมตีทางออนไลน์และการออกกฎหมายใหม่จะขยายขอบเขตของการดำเนินการดังกล่าว De Maiziere กล่าวว่า “เราจำเป็นต้องมีกฎกติกาสากลระหว่างประเทศเช่นเดียวกับในประเทศเยอรมนี ซึ่งนอกเหนือจากการให้ความคุ้มครองและการป้องกันประเทศยังจะช่วยให้สามารถติดตามและกำจัดเซิร์ฟเวอร์ต่างประเทศได้หากจำเป็น เขาหวังว่าการตัดสินใจครั้งนี้จะเกิดขึ้นไม่นานหลังการเลือกตั้งระดับประเทศของรัฐบาลในเดือนกันยายนที่จะมาถึง ข่าวดังกล่าวเกิดขึ้นท่ามกลางความวิตกกังวลเกี่ยวกับการที่รัสเซียอาจแทรกแซงการเลือกตั้งดังกล่าว ที่มา : https://www.infosecurity-magazine.com/ ลิงค์ : https://www.infosecurity-magazine.com/news/germany-considers-firststrike/

WikiLeaks เผย Source Code โปรแกรมที่ CIA ใช้ปลอม Malware ของตนให้เหมือนว่ามาจากจีนหรือรัสเซีย

ข่าวประจำวัน

Loading

Marble Framework ของ CIA นี้ได้รวมเอา Algorithm หลากหลาย และข้อความในภาษาต่างชาติมากมายเพื่อเอาไว้ใส่เข้าไปใน Source Code ของ Malware เพื่อหลอกเหล่านักวิเคราะห์ด้านความปลอดภัยว่าการโจมตีที่เกิดขึ้นนั้นมาจากชาติอื่นๆ โดยรองรับการปลอมแปลงตนเองด้วยภาษาจีน, รัสเซีย, เกาหลี, อารบิก และเปอร์เซีย รวมถึงยังมีภาษาอังกฤษเอาไว้ปะปนด้วย ข้อมูลที่เปิดเผยในครั้งนี้อาจนำไปใช้สืบสาวถึงการโจมตีที่เคยเกิดขึ้นก่อนหน้า ว่าครั้งใดเป็นฝีมือของ CIA บ้างได้จากความพยายามในการ Obfuscate ครั้งนี้ของ CIA ที่มา : เว็บไซต์ techtalkthai April 1, 2017 ลิงค์ : https://www.techtalkthai.com/wikileaks-reveals-cia-source-code-to-obfucsate-its-malware-as-other-nations-doing/

จับแล้ว! 4 ผู้ต้องสงสัยแฮ็ค Yahoo 500 ล้านบัญชีผู้ใช้งาน

ข่าวประจำวัน

Loading

กระทรวงยุติธรรมของสหรัฐอเมริกาได้ออกมาเปิดเผยถึงการจับกุมเจ้าหน้าที่ Federal Security Service (FSB) จากรัสเซีย 2 นาย และ Hacker 2 ราย ฐานโจมตี Yahoo ในปี 2014 และขโมยข้อมูลของผู้ใช้งานกว่า 500 ล้านราย Dmitry Aleksandrovich Dokuchaev, 33 — เจ้าหน้าที่ FSB Center for Information Security ในช่วงที่เกิดเหตุ ปัจจุบันเป็นพลเมืองทั่วไป Igor Anatolyevich Sushchin, 43 — เจ้าหน้าที่FSB officer โดยเป็นหัวหน้าของ Dokuchaev ตอนที่ทำงานใน FSB Alexsey Alexseyevich Belan หรือ “Magg,” 29 — ชาวรัสเซียที่อยู่ในรายการ Most Wanted Hackers List…