เพจ Facebook สนทช. โดนแฮ็กเกอร์เข้ายึดแปะลิงก์อันตราย
เมื่อวันที่ 6 พฤษภาคมที่ผ่านมา ผู้ใช้ Facebook พบว่าเพจทางการของสำนักงานทรัพยากรน้ำแห่งชาติ (สนทช.) เริ่มโพสต์เนื้อหาที่ผิดไปจากที่เคยทำปกติ มีการแนบลิงก์ประหลาดที่ไปยังเว็บไซต์อื่น ๆ
เปลี่ยนด่วน! เราเตอร์ D-Link รุ่นเก่ามีช่องโหว่ที่จะถูกนำไปใช้เป็นเครื่องมือโจมตีคนอื่น
Fortinet เผยว่า เราเตอร์ของแบรนด์ D-Link รุ่น DIR-645 มีช่องโหว่ที่จะถูกนำไปใช้เป็นบอตเน็ตเพื่อโจมตีอุปกรณ์หรือโครงข่ายอื่น ๆ ได้ง่าย
ช่องโหว่ ‘VPN Software’ เพียงเล็กน้อยก็โดนแฮ็กได้
แฮ็กเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้ ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮ็กเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้ สำหรับเคสนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 –…
รู้จัก HarmonyOS ระบบปฎิบัติการมือถือที่ใช้กับรถได้ จาก Huawei ที่สหรัฐแบน
SHORT CUT • ระบบปฎิบัติการ HarmonyOS จาก Huawei ที่เดิมถูกเปิดตัวเพื่อใช้กับโทรศัพท์มือถือหลังถูกสหรัฐฯแบน • เวลาผ่านไปไม่กี่ปี จากระบบปฎิบัติการในมือถือ ก้าวมาสู่ระบบปฎิบัติการในรถ เพื่ออำนวยความสะดวกให้เจ้าของรถ • จากการแบนเพราะสงครามการค้า จากข้อกังวลเรื่อง ความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ ได้สร้างคู่แข่งที่น่ากลัวอีกรายหนึ่งขึ้นมาแทน รู้จัก HarmonyOS ระบบปฎิบัติการโทรศัพท์มือถือที่ใช้กับรถได้ จาก Huawei ที่สหรัฐแบน อาจกลายเป็นตัวแปรสำคัญที่ทำให้รถยนต์ไฟฟ้าจีนเหนือกว่า ? HarmonyOS คือ ระบบปฎิบัติการที่พัฒนาโดย Huawei ผู้ให้บริการโทรคมนาคมสัญชาติจีน เดิมทีมันถูกออกแบบให้เริ่มต้นใช้งานในโทรศัพท์มือถือ เปิดตัวเมื่อเดือนสิงหาคม ปี 2019 หรือ 3 เดือน หลังจากถูกสหรัฐฯ แบน เนื่องจากสงครามการค้าระหว่าง สหรัฐฯและจีน โดยอ้างว่าต้องแบนเพราะเหตุผลด้านความมั่นคงไซเบอร์ และหลังจากนั้นระบบนี้ถูกต่อยอดไปยังอุปกรณ์อื่น ๆ ของ หัวเว่ย เช่น คอมพิวเตอร์และยานยนต์บนท้องถนน พออ่านมาถึงตรงนี้ ถ้าคุณตกใจว่า…
โปแลนด์มึน เจออุปกรณ์ปริศนาในห้องประชุม ครม. สงสัยเป็นเครื่องดักฟัง
เจ้าหน้าที่หน่วยพิเศษของโปแลนด์ตรวจพบอุปกรณ์ปริศนาที่อาจเป็นเครื่องดักฟัง ในห้องที่คณะรัฐมนตรีกำลังจะใช้ประชุม และตอนนี้กำลังสืบสวนว่าใครเป็นผู้นำมาติดตั้ง
รมว.กลาโหมผู้ดีสงสัย “ปักกิ่ง” เกี่ยวข้อง “แฮ็กระบบบัญชีเงินตอบแทน” ทหารอังกฤษกว่า 2 แสน รวม “ส.ส.พรรคคอนเซอร์เวทีฟ” ได้รับแจ้งเตือนด่วนทางมือถือ
ระบบัญชีเงินค่าตอบแทนทหารอังกฤษกว่า 200,000 คนที่มีรายละเอียดทั้งหมายเลขบัญชีธนาคารส่วนตัว และหมายเลขประกันสุขแห่งชาติอังกฤษปรากฏโดนมือมืดสามารถเจาะเข้าไปได้สำเร็จ เชื่อเป็นผลงานกลุ่มแฮ็กเกอร์ที่มี “ปักกิ่ง” อยู่เบื้องหลัง