ผู้เชี่ยวชาญชี้ Winter Vivern ใช้ช่องโหว่ Zimbra ล้วงอีเมลหน่วยงานรัฐยุโรป

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Proofpoint ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์เผยว่า Winter Vivern (หรือ TA473) กลุ่มแฮ็กเกอร์จากรัสเซียมุ่งโจมตีระบบอีเมล Zimbra เพื่อขโมยอีเมลเจ้าหน้าที่จากประเทศยุโรป   โดยชี้ว่า Winter Vivern ใช้ประโยชน์จากช่องโหว่ที่มีรหัสเรียกขานว่า CVE-2022-27926 ซึ่งอยู่บนเซิร์ฟเวอร์ของ Zimbra Collaboration 9.0 ที่เชื่อมต่อกับอินเทอร์เน็ต   ช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถเปิดใช้งานสคริปต์หรือ HTML บนเว็บจากภายนอกได้ แต่ก็ได้รับการแก้ไขไปแล้วเมื่อเดือนเมษายน 2022   Winter Vivern ใช้วิธีการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear-phishing) ที่ลวงให้เหยื่อคลิกลิงก์ URL ที่ซ่อนโค้ด JavaScript เอาไว้ ซึ่งจะส่งข้อมูลการล็อกอินอีเมลบน Zimbra ของเหยื่อไปให้แฮกเกอร์   ในช่วง 2 ปีที่ผ่านมา Winter Vivern เน้นโจมตีองค์กรของสหรัฐอเมริกาและยุโรปที่สนับสนุนยูเครน โดยเชื่อว่าเคยโจมตีหน่วยงานยูเครนและโปแลนด์มาแล้ว     ที่มา Channel EYE    …

ไทยผลักดันเร่งด่วน ต่อต้านการหลอกลวงออนไลน์ 1 ใน 9 วาระสำคัญ ประชุม รมต.อาเซียนด้านดิจิทัล ชูผลดี สหรัฐฯ มาเลเซีย ญี่ปุ่น จีน ร่วมมือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รองโฆษกประจำสำนักนายกฯ เผยผลประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 ไทยผลักดันเร่งด่วน ต่อต้านการหลอกลวงออนไลน์ ชู สหรัฐฯ มาเลเซีย ญี่ปุ่น จีน ร่วมมือสร้างความมั่นคงปลอดภัยไซเบอร์ เศรษฐกิจดิจิทัล และพัฒนาเมืองอัจฉริยะ   วันนี้ (21 มี.ค.) น.ส.ทิพานัน ศิริชนะ รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยผลการประชุมคณะรัฐมนตรี (ครม.) ว่า ที่ประชุม ครม. มีมติรับทราบผลการประชุมรัฐมนตรีอาเซียนด้านดิจิทัล ครั้งที่ 3 (The 3rd ASEAN Digital Ministers’ Meeting : ADGMIN ครั้งที่ 3) และการประชุมที่เกี่ยวข้องระหว่างวันที่ 9-10 กุมภาพันธ์ 2566 ณ เกาะโบราไคย์ ฟิลิปปินส์ โดยมีผู้แทนระดับรัฐมนตรีและผู้ที่ได้รับมอบหมายของประเทศสมาชิกอาเซียน 9 ประเทศ ร่วมกับประเทศคู่เจรจา (จีน ญี่ปุ่น เกาหลีใต้…

รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้าง ๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ   แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่าง ๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้าง ๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว   ของใหม่ที่เป็นประเด็นจับตาคือ แผนฉบับนี้เสนอแนวคิดว่า ผู้พัฒนาซอฟต์แวร์หรือผู้ให้บริการควรต้อง “มีภาระรับผิด” ต่อการเกิดช่องโหว่ด้วย (ยังไม่ระบุลงไปชัดว่าเป็นความผิดอาญา หรือเสียค่าปรับอย่างเดียว) เพื่อกระตุ้นให้ผู้พัฒนาซอฟต์แวร์ต้องเร่งปรับตัว นำเทคนิคและมาตรการต่าง ๆ มาใช้เพื่อป้องกันการเกิดช่องโหว่ความปลอดภัย   ข้อความในแผนเขียนว่า ผู้ขายซอฟต์แวร์ไม่มีแรงจูงใจด้านการทำซอฟต์แวร์ให้ปลอดภัย แม้มีมาตรฐานที่ปฏิบัติกันในวงการอยู่แล้วแต่ก็ไม่ค่อยสนใจทำตาม เช่น ออกสินค้าที่ตั้งค่าดีฟอลต์แบบง่าย ๆ เลยทำให้โดนเจาะได้ง่ายตามไปด้วย ระบบทั้งหมดจึงมีความปลอดภัยรวมน้อยลง เมื่อการทำแบบนี้ไม่มีภาระรับผิดใด ๆ ก็ทำให้ผู้ขายซอฟต์แวร์ทำแบบนี้กันต่อไปอีกเหมือนเดิม   หลังจากแผนยุทธศาสตร์นี้ออกมาแล้ว รัฐบาลสหรัฐกับหน่วยงานที่เกี่ยวข้องต่าง ๆ เพื่อลงรายละเอียดและพัฒนาเป็นกฎหมายที่จำเป็นต่อไป     ที่มา – Whitehouse,…

ความปลอดภัยมีความสำคัญสูงสุด ในเวลาที่องค์กรเปลี่ยนผ่านสู่ดิจิทัลต่อเนื่อง

บทความน่าสนใจ

Loading

  ผลสำรวจ Global Customer Tech Outlook 2023 จากเร้ดแฮท เผยว่าความปลอดภัยมีความสำคัญสูงสุดในเวลาที่การเปลี่ยนผ่านสู่ดิจิทัลยังคงเกิดขึ้นอย่างต่อเนื่อง   Global Tech Outlook 2023 ผลสำรวจครั้งที่ 9 ของเร้ดแฮท และเช่นเดียวกับหลายปีที่ผ่านมา เร้ดแฮทสำรวจข้อมูลว่าองค์กรต่างๆ อยู่ ณ จุดใดในการทำดิจิทัลทรานส์ฟอร์เมชัน การจัดลำดับความสำคัญของเงินลงทุนด้านไอทีและด้านที่ไม่เกี่ยวกับไอที และความท้าทายต่างๆ ที่องค์กรกำลังเผชิญอยู่ โดยทำการสำรวจผู้นำด้านไอทีมากกว่า 1,700 รายทั่วโลกจากอุตสาหกรรมหลากหลาย เพื่อช่วยให้เข้าใจแง่มุมใหม่ๆ ด้านการใช้เทคโนโลยีและติดตามแนวโน้มต่างๆ ได้ดีขึ้น ต่อไปนี้เป็นแนวโน้มและข้อมูลที่น่าสนใจที่ได้จากรายงานฉบับนี้ และผลสำรวจเหล่านี้จะเปลี่ยนแปลงไปอย่างไรเมื่อเวลาผ่านไป   ไม่แปลกใจ : ความปลอดภัยยังคงมีความสำคัญเป็นลำดับแรก   ความปลอดภัยยังคงเป็นความสำคัญสูงสุดของการจัดสรรงบประมาณด้านไอทีของทุกภูมิภาค และเกือบทุกอุตสาหกรรม ผู้ตอบแบบสอบถาม 44% ยกให้ความปลอดภัยเป็น 1 ใน 3 อันดับแรกของการจัดสรรงบประมาณ ซึ่งสูงกว่าด้านโครงสร้างพื้นฐานคลาวด์ ซึ่งสำคัญเป็นลำดับ 2 โดยแบ่งความสำคัญของการจัดสรรงบประมาณด้านความปลอดภัยออกเป็นความปลอดภัยของเน็ตเวิร์ก (40%) ความปลอดภัยของคลาวด์ (38%) เป็น…

เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

บทความน่าสนใจ

Loading

  ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้   นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น   “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”   รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที   ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…

สกมช.เปิดตัว “Thailand National Cyber Week 2023” เสริมความแกร่งด้านความมั่นคงปลอดภัยไซเบอร์ สร้างเครือข่ายป้องกัน ลดความเสียหายปท.

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สกมช. นำทัพเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” วันที่ 17 – 18 กุมภาพันธ์ 2566 เวลา 10.00 – 17.00 น. ณ สามย่านมิตรทาวน์ฮอลล์ ชั้น 5 สามย่านมิตรทาวน์ กรุงเทพมหานคร หวังสร้างความแข็งแกร่งด้านความมั่นคงปลอดภัยไซเบอร์   พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์ มีสภาพและลักษณะของภัยคุกคามที่มีการเปลี่ยนแปลงไปจากเดิมมีรูปแบบการโจมตีที่หลากหลาย และส่งผลกระทบเป็นวงกว้างไปในหลายภาคส่วน จึงได้มีแนวคิดในการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” เพื่อตอบสนองนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์มีเป้าหมายและแนวทางในการบูรณาการ การจัดการ สร้างมาตรการและกลไกในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยมีนโยบายให้ สกมช. เน้นให้มีความแตกต่างจากการจัดงานที่ผ่านมาทุกครั้ง ด้วยคำขวัญ “Secure…