ช่องโหว่ Archives

อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวันBy Admin S.10 14 September 2021

Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

FBI เตือนให้อัปเดตช่องโหว่เก่าของ Fortinet หลังพบหน่วยงานรัฐบาลท้องถิ่นถูกโจมตี

ข่าวประจำวันBy Admin S.10 2 June 2021

FBI ได้ประกาศเตือนอีกครั้งเกี่ยวกับช่องโหว่เก่าหลายรายการของผลิตภัณฑ์ Fortinet เพราะแม้จะมีแพตช์มานานนับปี แต่หลายองค์กรก็ยังบกพร่อง ซึ่งล่าสุดก็มีหน่วยงานรัฐบาลระดับท้องถิ่นของสหรัฐฯ ตกเป็นเหยื่อเพิ่มอีกรายจากสาเหตุดังกล่าว คำแถลงของ FBI กล่าวว่า “คนร้าย APT ได้เจาะระบบ Fortigate Appliance และเข้าถึงเครื่องโฮสต์ของเว็บเซิร์ฟเวอร์ของหน่วยงานรัฐบาลระดับท้องถิ่น โดยมีการสร้างแอคเค้าต์ที่ชื่อ ‘elie’ เพื่อใช้ปฏิบัติกิจกรรมอันตรายในเครือข่ายต่อไป” อย่างไรก็ดีแม้ FBI จะไม่ได้เจาะจงอย่างชัดเจนว่าหน่วยงานอะไรถูกเล่นงาน แต่ในคำเตือนได้กล่าวถึงช่องโหว่หลายรายการประกอบด้วย CVE-2018-13379 และ CVE-2020-12812 และ CVE-2019-5591 ทั้งนี้อาจนำไปสู่ถูกขโมยข้อมูล เข้ารหัสข้อมูล และอื่นๆ จะเห็นได้ว่าช่องโหว่ทั้งหมดนั้นถูกแพตช์มานานระยะหนึ่งแล้ว ประกอบกับการแจ้งเตือนอยู่จากผู้เชี่ยวชาญหลายครั้ง แต่ก็ยังมีหลายองค์กรที่ยังคงปล่อยทิ้งไว้ ซึ่ง FBI ก็ชี้ว่าเหตุการณ์ที่เกิดขึ้นคนร้ายไม่ได้เจาะจงตัวเหยื่อแต่มุ่งไปที่การใช้งานช่องโหว่ของผลิตภัณฑ์เสียมากกว่า ดังนั้นอีกครั้งครับสำหรับใครที่ใช้งานก็ตรวจสอบตัวเองกันด้วย ที่มา : https://www.zdnet.com/article/fbi-issues-warning-about-fortinet-vulnerabilities-after-apt-group-hacks-local-govt-office/ ——————————————————————————————————————————————— ที่มา : TechTalkThai / วันที่เผยแพร่ 31 พ.ค.2564 Link…

แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

ข่าวประจำวันBy Admin S.10 27 April 2021

นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า ทูลนี้ช่วยให้สามารถเชื่อมโยงที่อยู่อีเมลกับบัญชีเฟซบุ๊ก แม้ว่าผู้ใช้หรือกลุ่มบนเฟซบุ๊กจะตั้งค่าเลือก “ไม่แสดงอีเมลแอดเดรส” วิธีการป้อนรายชื่ออีเมลแอดเดรสจำนวนมาก จะสามารถโจมตีบัญชีเฟซบุ๊กแบบ brute-force เพื่อค้นหาว่าอีเมลแอดเดรสใดลงทะเบียนกับชื่อบัญชีใด ฐานข้อมูลเหล่านี้สามารถนำไปใช้เพิ่มเติมเพื่อวัตถุประสงค์ที่ผิดจริยธรรมและผิดกฎหมายต่างๆ เช่น การก่อกวนหรือกลั่นแกล้งในโลกออนไลน์ เนื่องจากบัญชีโซเชียลมีเดียมีข้อมูลส่วนบุคคลจำนวนมาก ด้วยช่องโหว่ส่วนเสริมหน้านี้ ผู้โจมตีสามารถเพิ่มฐานข้อมูลของตนได้ ตัวอย่างเช่น สามารถเพิ่มชื่อเต็มและข้อมูลอีเมลแอดเดรสที่เชื่อมโยงกับบัญชีเฟซบุ๊กเหล่านี้ได้ แคสเปอร์สกี้ขอแนะนำว่า หากผู้ใช้เฟซบุ๊กกังวลเกี่ยวกับความเป็นส่วนตัว ควรลงทะเบียนบัญชีโซเชียลมีเดียกับอีเมลแอดเดรสที่ไม่ได้เชื่อมโยงกับบัญชีอื่น มีบริการเฉพาะที่เปิดใช้งานรูปแบบนี้และจะป้องกันไม่ให้อาชญากรไซเบอร์ใช้ข้อมูลดังกล่าวได้หากมีการรั่วไหล ———————————————————————————————————————————- ที่มา : TechTalkThai / วันที่เผยแพร่ 26 เม.ย.2564 Link : https://www.techtalkthai.com/guest-post-kaspersky-facebook-email/

ช่องโหว่ Zoom ทำให้คุณตกอยู่ในความเสี่ยง แฮกเกอร์แฝงตัว ร่วมประชุมออนไลน์

บทความน่าสนใจBy Admin S.10 19 April 2021

ความปลอดภัยเป็นปัญหาใหญ่ของแพลตฟอร์มประชุมออนไลน์ตัวดัง อย่าง Zoom ที่อาจเป็นต้นเหตุทำให้อุปกรณ์ของคุณ เสี่ยงต่อการถูกแฮกเกอร์โจมตี ในการประชุมด้านความปลอดภัยของ Pwn2Own ได้เปิดเผยช่องโหว่ Zero-day ของ Zoom ในเวอร์ชั่นเดสก์ท็อป ซึ่งช่องโหว่ที่เกิดขึ้นนั้นสามารถเปิดโอกาสให้แฮกเกอร์รันโค้ดแบบสุ่มบนอุปกรณ์ของผู้ใช้ผ่านการโทร และร้ายแรงถึงขนาดท่ีเข้ายึดระบบทั้งหมดได้ สิ่งที่น่ากลัวกว่านั้นก็คือแฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ ขณะที่กำลังใช้งาน Zoom โดยที่ผู้ใช้ไม่จำเป็นต้องคลิกลิงก์หรือเปิดไฟล์แนบใด ๆ การควบคุมที่ว่าทำได้ถึงขั้นเปิดเว็บแคม ไมโครโฟน อ่านอีเมลของผู้ใช้ รวมถึงดาวน์โหลดประวัติการท่องเว็บของเหยื่อ ซึ่งเป็นข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผยให้ใครรู้ ในขณะที่ Zoom ยืนยันว่าได้ให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก และกำลังเดินหน้าเพื่อแก้ปัญหานี้ โดยการโจมตีที่พบมาจากผู้แอบแฝงเข้าร่วมประชุม ซึ่งป้องกันได้จากฝั่งผู้ใช้งาน โดย Zoom Chat , Zoom Meetings และ Zoom Video จะไม่ได้รับผลกระทบจากปัญหาที่เกิดขึ้น หรือหากพบความผิดปกติ สามารถส่งรายงานไปยังศูนย์ความเชื่อถือของ Zoom ได้ อย่างไรก็ตาม Zoom ไม่ใช่ผู้ให้บริการประชุมออนไลน์ที่มีช่องโหว่เพียงรายเดียว เนื่องจากที่ผ่านมามีแฮกเกอร์รายอื่นอ้างสิทธิ์ 200,000 ดอลลาร์ จากการเปิดเผยช่องโหว่ใน Microsoft Teams เช่นกัน…

Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

บทความน่าสนใจBy Admin S.10 8 April 2021

Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ Web Shell เป็นสคริปต์หรือโปรแกรมที่คนร้ายมีมักใช้เพื่อรักษาช่องทางการติดต่อไปยังเครื่องหรือลอบรันโค้ดและคำสั่งต่างๆ อย่างไรก็ดีสถิติที่ VISA เผยถึงคือการที่หลังจากที่แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของร้านค้าออนไลน์ได้แล้วไม่ว่าจากช่องโหว่ใน Infrastructure, Plugin, แอปพลิเคชัน หรือแม้แต่ตัวแพลตฟอร์มเอง แฮ็กเกอร์จะเข้าไป Deploy Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้ามาใช้งานร้านค้าออนไลน์นั้น ซึ่งแนวโน้มนี้มีปริมาณเพิ่มขึ้นเกือบสองเท่าเมื่อเทียบกับปีที่ผ่านมา รวมถึงยังสอดคล้องกับรายงานจาก Microsoft Defender ATP ด้วยเช่นกัน ที่มา : https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/ ———————————————————————————————————————————————- ที่มา : TechTalkThai / วันที่เผยแพร่ 8 เม.ย.2564 Link : https://www.techtalkthai.com/visa-warns-increasing-of-web-shell-deployment-to-skim-online-payment

Shell แจ้งเหตุข้อมูลรั่วไหล

บทความน่าสนใจBy Admin S.10 24 March 2021

เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น Shell ได้มีการใช้งาน File Transfer Appliance ของ Accellion ซึ่งตรงจุดนี้เองที่คนร้ายเข้ามาและขโมยข้อมูลไปได้ บริษัทพบว่าคนร้ายสามารถเข้าถึงข้อมูลบางส่วนของผู้ถือหุ้น และบริษัทสาขา โดยปัจจุบัน Shell ได้แจ้งเรื่องต่อผู้มีอำนาจทางกฏหมายและส่งทีมสืบสวนเพื่อเก็บหลักฐาน อย่างไรก็ดียังไม่พบหลักฐานว่าคนร้ายจะเข้าถึงระบบภายในได้เพราะ File Transfer ถูกแบ่งโซนไว้ต่างหาก แม้จะยังไม่มีการเปิดเผยถึงกลุ่มคนร้ายเบื้องหลังเหตุการณ์นี้แต่ก็มีข้อสันนิษฐานว่ามีกลุ่มคนร้ายที่ใช้ Clop Ransomware ได้มุ่งใช้ช่องโหว่บน Accellion Appliance เพื่อโจมตีองค์กรหลายแห่งเมื่อปีก่อน จนผู้เชี่ยวชาญต้องออกเตือนให้องค์กรสำรวจ Appliance เก่าที่ใช้กันภายในด้วย ที่มา : https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/ ——————————————————————————————————————————————————————— ที่มา : TechTalkThai / วันที่เผยแพร่ 23 มี.ค.2564 Link : https://www.techtalkthai.com/shell-reports-data-breach-about-file-transfer-appliance/

Tag Archives: ช่องโหว่