ช่องโหว่ Archives

นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 November 2022

นักวิจัยพบข้อบกพร่องของ WiFi แบบ Polite WiFi ทำให้แฮ็กเกอร์ระบุตำแหน่งด้วยอุปกรณ์ต่าง ๆ ผ่านกำแพงที่มีความหนาถึง 3.3 ฟุต ได้อย่างง่ายดาย ทีมวิจัยจากมหาวิทยาลัยวอเตอร์ลู (University of Waterloo) ค้นพบว่าอุปกรณ์สมาร์ตโฟนต่าง ๆ มีการตอบรับสัญญาณโดยอัตโนมัติ แม้ว่าจะมีการเข้ารหัสเอาไว้ก็ตาม ทำให้แฮ็กเกอร์รู้ตำแหน่งของอุปกรณ์อัจฉริยะทั้งหลาย เช่น กล้องวงจรปิด แล็ปท็อป สมาร์ตทีวี หรือสามารถติดตามอุปกรณ์เคลื่อนที่อย่างโทรศัพท์มือถือได้ง่าย เนื่องจากมีการพัฒนาโดรนบินที่เรียกว่า Wi-Peep ซึ่งจะส่งสัญญาณหลายประเภทในขณะบินและวัดเวลาตอบสนอง จะทำให้อุปกรณ์ตอบสนองต่อความพยายามในการติดต่อโดยอัตโนมัติ ซึ่งวิธีการนี้จะเชื่อมต่ออุปกรณ์เครือข่ายแบบสามเหลี่ยมได้ภายใน 1 เมตร จากตำแหน่งของอุปกรณ์ และยังสามารถติดตามอุปกรณ์สื่อสารที่เคลื่อนที่ได้อีกด้วย อุปกรณ์ Wi-Peep เปรียบเสมือนแสงในสเปกตรัมที่มองเห็นได้ ส่วนกำแพงเปรียบเสมือนกระจก ทำให้สามารถติดตามการเคลื่อนไหวของเจ้าหน้าที่รักษาความปลอดภัยภายในอาคารได้ โดยติดตามตำแหน่งของโทรศัพท์หรือสมาร์ตวอทช์ ในขณะเดียวกันก็สามารถระบุตำแหน่งและประเภทของอุปกรณ์อัจฉริยะในบ้าน เพื่อค้นหาอุปการณ์ที่เหมาะสำหรับการเจาะข้อมูลบุกเข้ามา สิ่งที่น่ากังวลคือผู้โจมตีไม่จำเป็นต้องเห็นเป้าหมายก็สามารถสั่งการผ่านโดรนที่ติดตั้งกล้องจากตำแหน่งที่ซ่อนอยู่ได้ ถึงแม้ว่าผู้เสียหายจะมองเห็นโดรนที่แอบซ่อนอยู่ก็ไม่สามารถระบุตำแหน่งของผู้สั่งการได้ นอกจากนี้ อุปกรณ์ที่นำมาใช้ประกอบโดรนยังหาซื้อได้ง่าย ทำให้โดรน Wi-Peep มีราคาถูกและสร้างขึ้นได้อย่างง่ายดาย และยังไม่มีวิธีการป้องกันการโจมตีประเภทนี้…

ForceNet ระบบสื่อสารของกลาโหมออสเตรเลียถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 November 2022

มีรายงานข่าวว่า ForceNet แพลตฟอร์มอิเล็กทรอนิกส์ที่ใช้สำหรับสื่อสารและแลกเปลี่ยนข้อมูลของถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ทั้งนี้ ยังไม่มีสิ่งบ่งชี้ว่ามีข้อมูลละเอียดอ่อนของกองทัพถูกขโมยไปในระหว่างการโจมตี แต่ข้อมูลบุคลากรของรัฐราว 30,000 – 40,000 ราย อาจเป็นส่วนหนึ่งที่ได้รับผลกระทบด้วย กระทรวงกลาโหมอยู่ระหว่างตรวจสอบหาสาเหตุและวิเคราะห์การโจมตีในครั้งนี้ พร้อมออกคำสั่งให้เจ้าหน้าที่เปลี่ยนรหัสผ่านทั้งหมดด้วย ขณะเดียวกัน กองบัญชาการทางสัญญาณของออสเตรเลีย (ASD) ซึ่งรับผิดชอบข่าวกรองทางสัญญาณและการรบทางไซเบอร์ได้เคยออกคำเตือนตั้งแต่เมื่อเดือนพฤศจิกายนของปีที่แล้วว่า Sitecore ซอฟแวร์ที่ใช้ในการสร้าง ForceNet มีช่องโหว่ที่เปิดทางให้ผู้ไม่หวังดีเข้าฝังมัลแวร์เพื่อควบคุมจากระยะไกลได้อยู่ ในช่วงหลายเดือนที่ผ่านมา ออสเตรเลียถูกกระหน่ำโจมตีทางไซเบอร์ อย่างในกรณีของ Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ก็ถูกแฮกข้อมูลลูกค้าเกือบ 4 ล้านราย ไปจนถึงกรณีของ Optus และ Telstra สองบริษัทด้านโทรคมนาคมใหญ่ที่สุดของประเทศก็ตกเป็นเหยื่อการเจาะข้อมูลเช่นกัน ที่มา IT PRO —————————————————————————————————————————————————- ที่มา : …

อาเซียนสะพรึง!! ‘เวิร์คฟรอมโฮม’ เป้าหมายอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 11 October 2022

แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้ จับตา RDP ขยายวงกว้าง แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 September 2022

TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 September 2022

Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้ จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…

แคสเปอร์สกี้แนะ 4 ข้อ เสริมแกร่งไซเบอร์ซิเคียวริตีไทย

บทความน่าสนใจBy Admin S.10 19 September 2022

แคสเปอร์สกี้ ชี้ภัยคุกคามทางไซเบอร์พัฒนาอย่างต่อเนื่อง ประเทศไทยจำเป็นต้องมีจุดยืนที่แข็งขันมากขึ้น แนะ 4 เรื่องในการเสริมความแกร่งซัปพลายเชนไอซีที พบไตรมาส 2 ปีนี้ คนไทย 20% เจอภัยคุกคามผ่านเว็บเกือบ 5 ล้านครั้งบนคอมพิวเตอร์ น.ส.จีนี่ กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ กล่าวว่า การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT supply chain) กำลังเพิ่มขึ้น การโจมตีลักษณะนี้เป็นอันตราย เนื่องจากสามารถเกิดช่องโหว่ได้ในทุกเฟส ตั้งแต่การออกแบบ ไปจนถึงการพัฒนา การผลิต การแจกจ่าย การจัดหาและการใช้งาน ไปจนถึงการบำรุงรักษา ซึ่งสามารถส่งผลกระทบต่อรัฐบาล องค์กร และสาธารณชน ไตรมาสที่ 2 ปีนี้ แคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 4,740,347 ครั้งบนคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในประเทศไทย โดยรวมแล้วมีผู้ใช้ชาวไทยจำนวน 20.1%…

Tag Archives: ช่องโหว่