เปิดเช็กลิสต์ ‘ไซเบอร์ ซิเคียวริตี้’ ที่องค์กรต้องมีในครึ่งปีหลัง 2567
“จีเอเบิล” เปิดข้อมูลสำคัญ “แนวโน้มและมาตรการด้าน Cybersecurity ที่องค์กรควรพิจารณา” ในช่วงครึ่งปีหลัง 2567…
อินโดนีเซียเร่งคุมเข้มความปลอดภัยทางไซเบอร์หลังถูกแรนซัมแวร์โจมตี
การโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเร็ว ๆ นี้ในอินโดนีเซียซึ่งส่งผลกระทบอย่างมากต่อระบบข้อมูลระดับชาตินั้น ได้กระตุ้นให้อินโดนีเซียเพิ่มความยืดหยุ่นทางไซเบอร์ และประเมินนโยบายเทคโนโลยีดิจิทัล
ปกติโดนอยู่แล้ว แต่นี่โดนล้วงมากขึ้นอีก! ฟอร์ติเน็ตพบ 72% องค์กรไทยถูกโจมตีขโมยข้อมูลลูกค้าเพิ่มขึ้น 2 เท่า
ฟอร์ติเน็ต เผยผลวิจัยภัยคุกคามครึ่งแรก vs ครึ่งหลังปี 2023 พบอาชญากรไซเบอร์นำช่องโหว่ใหม่ในอุตสาหกรรมมาใช้โจมตีได้เร็วขึ้น 43% พบ 72% องค์กรไทยถูกโจมตีขโมยข้อมูลลูกค้าเพิ่มขึ้น 2 เท่า สะท้อนว่าจากที่โดนล้วงข้อมูลอยู่แล้ว กำลังโดนล้วงมากขึ้นอีก ระบุอุตสาหกรรมที่โดนล้วงข้อมูลบ่อยคือเทคโนโลยี เฮลท์แคร์ โทรคมนาคม หน่วยงานรัฐ และโรงงานภาคการผลิต ชี้กลุ่มหลังสุดมีความเสี่ยงเสียหายมากเมื่อสายการผลิตหยุดชะงัก
“ยูโรโพล” จับกุมผู้ต้องหา 4 คน ในปฏิบัติการกวาดล้างมัลแวร์ระหว่างประเทศ
ยูโรโพล ระบุว่า เจ้าหน้าที่ตำรวจสามารถจับกุมผู้ต้องหา 4 คน และปิดหรือทำลายเซิร์ฟเวอร์มากกว่า 100 เครื่อง ในปฏิบัติการต่อต้านแรนซัมแวร์ “ครั้งใหญ่ที่สุด”
ช่องโหว่ ‘VPN Software’ เพียงเล็กน้อยก็โดนแฮ็กได้
แฮ็กเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้ ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮ็กเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้ สำหรับเคสนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 –…
IT & gadget ฉุดไม่อยู่! ไทยเบอร์ 1 อาเซียน ถูกโจมตีโดย ‘แรนซัมแวร์’
แคสเปอร์สกี้ รายงานว่า สามารถบล็อกเหตุการณ์โจมตีในไทยได้มากถึง 109,315 รายการ รองลงมาคืออินโดนีเซีย 97,226 รายการ เวียดนาม 59,837 รายการ ฟิลิปปินส์ 15,312 รายการ มาเลเซีย 4,982 รายการ และสิงคโปร์ 741 รายการ