ผู้เชี่ยวชาญเผยคอมพิวเตอร์ HP มีช่องโหว่อันตราย 6 จุดที่ยังไม่ได้รับการแก้ไขมาเป็นปีแล้ว

Loading

  ช่องโหว่สุดอันตราย 6 จุดในอุปกรณ์ของ HP Enterprise ยังไม่ได้รับการแก้ไข แม้ว่าบางส่วนจะได้รับการเปิดเผยมาตั้งแต่เดือนกรกฎาคม 2021   ผู้เชี่ยวชาญจาก Binarly บริษัทด้านไซเบอร์ระบุว่า พบ Bug จำนวน 6 จุดใน Firmware ของคอมพิวเตอร์ HP รุ่นต่าง ๆ 3 จุดแรกในเดือนกรกฎาคม 2021 และอีก 3 จุดในเดือนเมษายน 2022   ทั้งนี้ ช่องโหว่เหล่านี้มีความอันตรายมาก เพราะว่าจะทำให้อุปกรณ์เหล่านี้เสี่ยงถูกโจมตีด้วยมัลแวร์ได้โดยง่าย การถอนการติดตั้งระบบปฏิบัติการก็ไม่สามารถแก้ปัญหานี้ได้   Binarly ระบุในรายงานว่า แม้จะทางบริษ้ทจะเปิดเผยช่องโหว่บางส่วนสู่สาธารณะไปในงาน Black Hat 2022 แล้ว ทาง HP ก็ยังไม่มีการปล่อยตัวแก้ไขที่สมบูรณ์ออกมาจนถึงตอนนี้   ช่องโหว่ที่ทีมวิจัยด้านไซเบอร์ของ Binarly ค้นพบเป็นเป็นปัญหาที่เกิดขึ้นกับระบบหน่วยความจำ SMM (System Management Module) เสียหาย…

สหรัฐคว่ำบาตรกระทรวงข่าวกรองอิหร่าน ฐานโจมตีไซเบอร์ต่อแอลเบเนีย

Loading

  รัฐบาลวอชิงตันขึ้นบัญชีดำ กระทรวงข่าวกรองของอิหร่าน โดยกล่าวหาว่า โจมตีทางไซเบอร์ต่อแอลเบเนีย และสหรัฐฯ ด้วย   สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 10 ก.ย. ว่า กระทรวงการคลังของสหรัฐฯ ออกแถลงการณ์ เมื่อวันศุกร์ที่ผ่านมา ขึ้นบัญชีดำกระทรวงข่าวกรองของอิหร่าน และนายเอสมาเอล คาทิบ รัฐมนตรีว่าการ ฐานอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนีย และสหรัฐฯ ตลอดจนพันธมิตรของรัฐบาลวอชิงตัน   U.S. imposes sanctions on Iran over cyber activities, cyberattack on Albania https://t.co/j5nlO6qJfB pic.twitter.com/4NjeBdIyac — Reuters (@Reuters) September 10, 2022   ขณะที่กระทรวงการต่างประเทศของอิหร่านออกแถลงการณ์ ประณามการดำเนินการดังกล่าวของสหรัฐฯ “เป็นอคติทางการเมือง” และยืนยันว่า มาตรการกดดันทั้งที่เกิดขึ้นแล้วและจะเกิดขึ้นอีก “ไม่มีทางสำเร็จ”     Albania ends…

หน่วยไซเบอร์ยูเครนทลายบอตฟาร์มที่ใช้ปล่อยข้อเท็จเท็จสนับสนุนรัสเซีย

Loading

  กองไซเบอร์แห่งสำนักงานความมั่นคงปลอดภัยของยูเครน (SSU) ทลายฟาร์มบอต (Bot farms) เพิ่มอีก 2 แหล่งที่คอยปล่อยข้อมูลเท็จสนับสนุนรัสเซียบนโซเชียลและผ่านแพลตฟอร์มส่งข้อความ   บอตฟาร์มทั้ง 2 แห่งใช้บัญชีโซเชียลปลอมเกือบ 7,000 บัญชี ในการนำเสนอเนื้อหาโจมตียูเครนและสนับสนุนการรุกรานของรัสเซียด้วยข้อมูลปลอม   บอตฟาร์มแห่งแรกมีคนดูแลเป็นชาวยูเครนวัย 24 ปี ที่อาศัยอยู่ในบริเวณกรุงเคียฟ เมืองหลวงของยูเครน ที่ซ่อนตัวตนโดยใช้เอกสารปลอม รวมถึงอีเมลรัสเซียและเบอร์มือถือที่ใช้เครือข่ายของรัสเซียและเบลารุส ผู้ใช้บริการบอตฟาร์มแห่งนี้คือเหล่าฝ่ายประชาสัมพันธ์ของพรรคการเมืองและประชาชนทั่วไปในรัสเซีย   SSU เผยว่า ผู้ให้บริการบอตฟาร์มรายนี้จะให้เช่าหรือขายบอตสำเร็จรูปไปยังผู้ที่สนใจ โดยจะรับชำระเงินเป็นบัตรธนาคาร   สำหรับบอตฟาร์มแห่งที่ 2 ตั้งอยู่ในโอเดสซา เมืองท่าของยูเครน   เจ้าหน้าที่ SSU โดยความร่วมมือระหว่างสำนักงานตำรวจแห่งชาติ และอัยการจากเคียฟและโอเดซสา ได้เข้าทลายบอตฟาร์มทั้ง 2 แห่ง ยึดบัตรธนาคารที่เชื่อมกับบัญชีธนาคารที่ใช้ในการเก็บเงินจากลูกค้า รวมถึงยังได้ยึดซิมการ์ดโมเด็ม USB ที่มีจำนวนนับร้อย ไปจนถึงอุปกรณ์คอมพิวเตอร์และโทรศัพท์มือถือที่ใช้ในการปล่อยข้อมูลเท็จ   นี่ถือเป็นอีกครั้งหนึ่งที่ SSU ระบุว่าสามารถเข้าทลายบอตฟาร์มที่มีความสัมพันธ์กับขบวนการปล่อยข้อมูลเท็จจากรัสเซีย   โดยเมื่อเดือนที่แล้ว ตำรวจไซเบอร์ของยูเครนเพิ่งได้เข้าทลายบอตฟาร์มที่เป็นเจ้าของบัญชีปลอมกว่า…

ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

Loading

  The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com   แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น   การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม   The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา)   ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี   หลังการที่ทราบข่าวการโจมตี ทาง…

2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

Loading

  งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี   ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้   SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส   แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย   Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้   โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

Loading

  ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ   EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ   เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส   เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที   ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง   แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้   ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด     ที่มา Bleeping Computer  …