สถานการณ์ไซเบอร์ Archives

สู้กลับ แรนซัมแวร์ เครื่องมือถอดรหัส ให้ใช้ฟรี ป้องกัน ก่อนโดนเรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 August 2022

เหตุการณ์โจมตีของแรนซัมแวร์ที่หนักหน่วงมากขึ้น ล่าสุดบริษัทไอทียักษ์ใหญ่อย่าง Ciscoโดนโจมตีจากกลุ่มแรนซัมแวร์ Yanluowang ที่ลักลอบเข้าถึงเครือข่ายขององค์กรและขู่เรียกเงินจากไฟล์ที่รั่วไหลผ่านอินเทอร์เน็ต ถึงแม้จะเป็นแรนซัมแวร์ที่ค่อนข้างใหม่ แต่นี่ไม่ใช่ครั้งแรกของการจู่โจมโดย Yanluowang เพราะแรมซัมแวร์ตัวนี้ถูกพบตั้งแต่ช่วงปลายปี 2021 ซึ่งมีเป้าหมายอยู่ที่บริษัทขนาดใหญ่ ที่ตกเป็นเหยื่อแล้วทั้งในอเมริกา บราซิล เยอรมนี สหรัฐอาหรับเอมิเรตส์ จีน ตุรกี และประเทศอื่นๆ กรณีของ Cisco ผู้ไม่หวังดีได้พยายามฉวยโอกาสทุกวิถีทางเพื่อรีดไถเงินค่าไถ่ และทำลายชื่อเสียงของเหยื่อ ซึ่งการยอมจ่ายเงินค่าไถ่ ไม่ได้รับประกันว่าได้คืนข้อมูลหรือจะหยุดการโจมตีได้เสมอไป สิ่งสำคัญคือ องค์กรจะต้องสนใจกับการรักษาความปลอดภัยขั้นพื้นฐาน เพื่อปกป้องและลดความสูญเสียที่อาจเกิดจากการโจมตีของแรนซัมแวร์ให้เหลือน้อยที่สุด อย่างไรก็ตาม แคสเปอร์สกี้ ได้เจอช่องโหว่ของ Yanluowang และได้สร้างตัวถอดรหัสไฟล์ที่ถูกเข้ารหัส หรือถูกล็อคอุปกรณ์ ที่ใช้ชื่อว่า Rannoh Decryptor ซึ่งสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้ ล่าสุดแคสเปอร์สกี้ ได้เปิดให้คนทั่วไปค้นหาตัวถอดรหัสแรนซัมแวร์ได้เองบนหน้าเว็บ No Ransom พร้อมทั้งเรียนรู้เครื่องมือกำจัดแรนซัมแวร์ และข้อมูลเกี่ยวกับการป้องกันแรนซัมแวร์ เพื่อลดความเสี่ยงที่เกิดขึ้น ดูเพิ่มเติม https://noransom.kaspersky.com/ ที่มา : techhub …

Zoom ปล่อยอัปเดตล่าสุด ปิดช่องโหว่แฮ็กเเกอร์โจมตีเครื่อง Mac ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 August 2022

หลังจากที่มีรายงานว่า Zoom ได้ปล่อยแพตช์แก้บัก (Bug) บนอุปกรณ์ระบบ macOS แต่กลับเกิดช่องโหว่ที่ทำให้แฮ็กเเกอร์สามารถเจาะเข้ามาควบคุมอุปกรณ์ระบบ macOS ได้นั้น ล่าสุด Zoom ได้ทราบปัญหาดังกล่าวและปล่อยตัวอัปเดตแก้ไขออกมาให้ดาวน์โหลดกันแล้ว Patrick Wardle นักวิเคราะห์ความปลอดภัยและผู้ก่อตั้ง Objective-See Foundation องค์กรไม่แสวงหาผลกำไรที่สร้างเครื่องมือรักษาความปลอดภัย macOS แบบโอเพ่นซอร์ส เป็นคนแรกที่พบช่องโหว่ดังที่กล่าวข้างต้น และได้เปิดเผยข้อมูลภายในงานประชุม Defcon เมื่อสัปดาห์ที่ผ่านมา Wardle ได้พบกว่าแฮ็กเเกอร์สามารถหลอกโปรแกรม Zoom เข้าไปติดตั้งโปแกรมมัลแวร์ ซึ่งจะช่วยให้แฮ็กเเกอร์สามารถเข้าถึงระบบของอุปกรณ์ macOS รวมถึงสามารถเข้ามาปรบแต่ง , ลบ หรือเพิ่มไฟล์ในอุปกรณ์ได้ ? Update(s):? Bug assigned CVE-2022-28756? Patch now available, in Zoom v5.11.5 (9788) See Zoom's security bulletin: https://t.co/xUpE4jS6ck Mahalos to…

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 August 2022

Credit : bleepingcomputer.com Cisco เปิดเผยรายละเอียดถึงเหตุการณ์ครั้งนี้ว่า: – Cisco ระบุว่า ข้อมูลที่ถูกขโมยออกไปนั้น ไม่ได้มีความสำคัญมากนัก แต่ก็ไม่ได้บ่งบอกว่าเป็นไฟล์ประเภทใดบ้าง จะเกี่ยวข้องถึงข้อมูลผลิตภัณฑ์ ข้อมูลพนักงาน ทรัพย์สินทางปัญญา หรือด้านซัพพลายเชน หรือไม่ – Cisco ระบุแค่แหล่งตำแหน่งของข้อมูลที่ถูกล้วงไปจาก Folder Box ที่เชื่อมโยงกับบัญชีของพนักงานในองค์กร – Yanluowang ผู้คุกคามใช้ข้อมูลประจำตัวของพนักงานที่ขโมยจากบัญชี Google ส่วนตัวที่ซิงค์จากเบราว์เซอร์ ในการเข้าถึงเครือข่ายของ Cisco – 10 สิงหาคม Cisco ถูกผู้คุกคามเผยแพร่รายการไฟล์บน Dark Web – ผู้คุกคามอ้างว่าได้ขโมยข้อมูลกว่า 2.75GB ซึ่งประกอบด้วยไฟล์ประมาณ 3,100 ไฟล์ ไฟล์เหล่านี้จำนวนมากที่ถูกนำมาเป็นข้อตกลงว่าจะไม่เปิดเผยข้อมูล การถ่ายโอนข้อมูล และแบบวิศวกรรม Yanluowang ใช้กลยุทธหลอกล่อพนักงานของ Cisco จนตายใจ: – ผู้คุกคามได้พยายามโน้มน้าวให้พนักงานของ Cisco ยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) – ในที่สุดเหยื่อก็หลงกลยอมรับการแจ้งเตือน MFA ทำให้ผู้คุกคามเข้าถึง VPN ในบริบทของผู้ใช้ที่เป็นเป้าหมายได้สำเร็จ…

Facebook และ Instagram สามารถติดตามผู้ใช้จากเบราว์เซอร์ที่ติดตั้งในแอปได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 August 2022

ถ้าสังเกตให้ดี ในกรณีที่แอป Facebook และ Instagram ได้เปิดลิงก์จากเว็บไซต์อื่นขึ้นมา จะมิได้เยื่อมโยงไปยังแอปเว็บเบราว์เซอร์หลักของอุปกรณ์โดยตรง แต่เป็นการเปิดจากเบราว์เซอร์ที่ติดตั้งในแอป ล่าสุดนักวิจัยนามว่า เฟลิกซ์ เคราซ์ (Felix Krause) ได้เปิดเผยว่า Facebook และ Instagram ได้ใส่โค้ด JavaScript ลงในทุกเว็บไซต์ที่แอปเปิดขึ้นมา ซึ่งทำให้ Meta ซึ่งบริษัทแม่ของ Facebook และ Instagram สามารถติดตามผู้ใช้ที่เข้าเว็บไซต์นั้น ๆ ได้ เคราซ์ได้กล่าวว่า “แอป Instagram ได้ใส่โค้ดติดตามผู้ใช้ลงในทุกเว็บไซต์และโฆษณาด้วยที่ปรากฏขึ้นทุกตัว ซึ่งทำให้พวกเขา (หมายถึงทีมงานของ Meta) สามารถติดตามการตอบสนองของผู้ใช้บนเว็บไซต์ได้ได้ เช่น การกดปุ่มหรือลิงก์ , ข้อความที่เลือก , การบันทึกภาพหน้าจอ รวมถึงข้อมูลที่กรอกลงไป เช่น พาสเวิร์ด , ที่อยู่ และหมายเลขบัตรเครดิต เป็นต้น” เคราซ์ได้กล่าวเสริมว่า “โค้ดที่ Facebook และ…

นักวิจัยพบช่องโหว่ ตัวติดตั้ง Zoom เปิดทางแฮ็ก macOS ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 August 2022

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ของตัวติดตั้ง Zoom ที่เปิดทางให้แฮ็กเกอร์สามารถเจาะระบบของ macOS ได้ แม้ทาง Zoom ได้ออกแพตช์แก้ไขแล้วแต่ก็ยังไม่สมบูรณ์ 100% คนที่ค้นพบคือ Patrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยบน Mac ซึ่งพบถึง 2 ช่องโหว่ด้วยกัน ตัวแรกพบใน signature check ของแอปที่จะใช้ยืนยันและตรวจสอบการอัปเดต เพื่อให้มั่นใจว่าเป็นเวอร์ชันใหม่ของ Zoom พุดง่ายๆว่ามันทำหน้าที่บล็อกการจู่โจมจากการหลอกให้ติดตั้งซอฟท์แวร์อัปเดตอัตโนมัติ รวมถึงป้องกันการดาวน์โหลดแอปเวอร์ชันเก่าที่มีช่องโหว่อยู่ เขาพบว่า แฮ็กเกอร์สามารถข้ามผ่านระบบ signature check ด้วยการตั้งชื่อไฟล์มัลแวร์ให้ระบบไม่สามารถตรวจสอบได้ เมื่อมันถูกติดตั้งลงเครื่องก็จะเข้าควบคุมคอมพิวเตอร์ Mac ได้สบายๆ ซึ่ง Wardle ได้พบช่องโหว่นี้มาตั้งแต่เดือนธันวาคม 2021 ซึ่งก็มีการออกแพตช์แก้ไขออกมาแล้ว แต่นั่นทำให้เกิดช่องโหว่ใหม่ขึ้นมาอีก เขาพบว่า มีช่องว่างของระยะเวลาของระบบ auto-installer ระหว่างการตรวจสอบ software package และกระบวนการติดตั้ง ซึ่งทำให้แฮ็กเกอร์สามารถยิงโค้ดมัลแวร์เข้าไประหว่างอัปเดตได้ นั่นหมายความว่า ผู้ใช้ที่ไม่มีความรู้เรื่องระบบ จะถูกสับเปลี่ยนโค้ดเพื่อให้เข้ายึดระบบได้ง่ายๆ…

หลุดอีก Malware App Store มาในร่างแอปแปลงไฟล์ PDF กระทบ iPhone

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 August 2022

Malware App Store . Apple ชอบพูดอยู่เสมอว่า App store นั้นมีความปลอดภัยมาก เพราะเรามี….(นั่นแหละครับ) แต่แน่นอนว่า ทุกระบบย่อมมีช่องโหว่ เพียงแค่ Apple อาจแก้ไขช่องโหว่ได้เร็วกว่าคนอื่นเท่านั้นเอง . ไม่นานมานี้ Researcher Privacy 1st (Alex Kleber) นักวิเคราะห์บัญชีนักพัฒนาของ Apple ได้ค้นพบว่านักพัฒนาแอปชาวจีนคนหนึ่ง ได้ใช้บัญชีที่แตกต่างกันถึง 7 บัญชี เพื่อหลบเลี่ยงการป้องกันจากทีม App store และนำแอปที่ซ่อนมัลแวร์ไว้ ขึ้นสู่ App store ได้สำเร็จ . ด้วยมัลแวร์ที่เป็นลักษณะเหมือนโทรจัน ที่จะไม่แสดงท่าทีใด ๆ ก่อนถึงเวลาอันควร พวกมันจะทำตัวเรียบร้อย เหมือนผ้าพับไว้ แต่หากมีคนโหลดไปใช้ มัลแวร์ที่ซ่อนไว้ก็จะทำงานโดยเปิดรับคำสั่งจากเซิร์ฟเวอร์ระยะไกลได้ตัวอย่างเช่น . ในแอปบางตัว ทีมตรวจสอบของ Apple สังเกตเห็นว่า อินเทอร์เฟซผู้ใช้นั้นแตกต่างไปจากเวอร์ชันสุดท้ายที่มีการอัปเดตจาก Appstore เนื่องจากนักพัฒนาจีนสามารถปรับเปลี่ยน UI จากระยะไกลได้…

Category Archives: สถานการณ์ไซเบอร์