Tag Archives: ความปลอดภัยไซเบอร์

Windows 7 จะไม่ได้รับอัปเดตความมั่นคงปลอดภัยหลัง 14 มกราคม 2563 พบเครื่องในไทยเกือบ 1 ใน 4 ยังใช้งานอยู่

บริษัท Microsoft จะปล่อยแพตช์ด้านความมั่นคงปลอดภัยให้กับ Windows 7 และ Windows Server 2008 (รวมทั้ง 2008 R2) เป็นครั้งสุดท้ายในช่วงดึกของวันอังคารที่ 14 มกราคม 2563 (ตามเวลาในประเทศไทย) จากนั้นทั้งสองระบบปฏิบัติการนี้จะไม่ได้รับอัปเดตหรือการสนับสนุนทางเทคนิคใดๆ อีก (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-12-11-01.html) เหตุการณ์นี้จะส่งผลกระทบต่อผู้ใช้และองค์กรจำนวนมากที่ยังคงใช้งานระบบปฏิบัติการเหล่านี้อยู่ จากสถิติของเว็บไซต์ StatCounter พบว่าในเดือนธันวาคม 2562 เกือบ 1 ใน 4 ของเครื่องคอมพิวเตอร์ในประเทศไทยยังคงใช้งาน Windows 7 ในการเข้าถึงอินเทอร์เน็ต นั่นทำให้หลังจากวันที่ 14 มกราคม 2563 เป็นต้นไป เครื่องคอมพิวเตอร์เหล่านี้มีความเสี่ยงที่จะถูกโจมตีจากช่องโหว่และจะไม่มีแพตช์ใดๆ มาแก้ไข จากข้อมูลของเว็บไซต์ Shodan เมื่อวันที่ 14 มกราคม 2563 มีเครื่องเซิร์ฟเวอร์ในประเทศไทยจำนวน 211 เครื่องที่ยังใช้งาน Windows Server 2008 โดยมี 164 เครื่องเปิดพอร์ต…

Travelex ถูกแฮกเกอร์โจมตีระบบคอมพิวเตอร์ เรียกค่าไถ่ 3 ล้านดอลลาร์สหรัฐ

Travelex บริษัทรับแลกเปลี่ยนเงินตราต่างประเทศของสหราชอาณาจักรถูกแฮกเกอร์โจมตีเมื่อ 1 สัปดาห์ก่อนทำให้บริษัทต้องถอดเว็บออก ตอนนี้พนักงานต้องเขียนใบเสร็จรับเงินด้วยมือแทนที่จะทำด้วยคอมพิวเตอร์ Travelex ตั้งอยู่ที่กรุงลอนดอน สหราชอาณาจักร มีสาขามากกว่า 1,200 แห่งทั่วโลก มีการแลกเงินมากกว่า 5,000 สกุลเงินทุกชั่วโมง เมื่อวันที่ 31 ธันวาคม 2019 แฮกเกอร์เรียกเงินค่าไถ่ 3 ล้านดอลลาร์สหรัฐเพื่อให้บริษัทเข้าถึงระบบคอมพิวเตอร์ของตนเองได้ หลังจากที่แฮกเกอร์โจมตีระบบโดยใช้แรมซอมแวร์ Sodinokibi แฮกเกอร์ขู่ว่าจะปล่อยข้อมูลส่วนตัวของลูกค้าที่มีทั้งเลขประกันสังคม วันเกิดและข้อมูลการจ่ายบัตรเครดิต รวม 5 กิกะไบต์ ถ้าบริษัทไม่ยอมจ่ายค่าไถ่ เว็บไซต์ให้บริการแลกเงินของ Travelex ปิดมาแล้ว 1 สัปดาห์ ลูกค้าจะเจอข้อความว่า “ระบบออนไลน์ปิดบริการ เนื่องจากการปรับปรุงระบบตามแผน ระบบจะกลับมาดำเนินการตามปกติได้ในเร็วๆ นี้” ส่วนบนเว็บไซต์ของสำนักงานเองขึ้นข้อความว่า “เว็บไซต์นี้ไม่สามารถใช้งานได้ชั่วคราว ระหว่างที่เรากำลังปรับปรุงบริการเพื่อคุณ” ขณะที่บริษัทยังคงให้บริการแลกเงินที่สาขาอยู่ เรื่องนี้ทำให้ธนาคารต่างๆ ที่ใช้บริการของ Travelex ต้องหยุดใช้งานแลกเปลี่ยนออนไลน์ Travelex เปิดเผยว่าถูกโจมตีเมื่อวันที่ 2 มกราคม ตอนที่มั่นใจว่า ไม่มีข้อมูลของลูกค้ารายใดรั่วไหล บริษัทใช้ผู้เชี่ยวชาญไอทีและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ใ้ห้พยายามแยกไวรัสและนำระบบที่ติดไวรัสออกมา แต่ยังไม่สามารถเข้าถึงและจัดการกับแฮกเกอร์ได้…

บริษัทในสหรัฐฯ ประกาศปิดทำการและปลดพนักงานกว่า 300 คน เหตุติดมัลแวร์เรียกค่าไถ่ จ่ายเงินไปแล้วแต่ยังกู้ข้อมูลคืนไม่ได้

บริษัท The Heritage Company ในรัฐอาคันซัส ประเทศสหรัฐอเมริกา ได้ประกาศปิดทำการชั่วคราวพร้อมปลดพนักงานกว่า 300 คน สาเหตุจากระบบไอทีของบริษัทติดมัลแวร์เรียกค่าไถ่ตั้งแต่เดือนตุลาคม 2562 โดยทางบริษัทได้จ่ายเงินค่าไถ่ไปแล้วแต่กลับไม่ได้รับกุญแจสำหรับใช้ปลดล็อกข้อมูลกลับคืน ทางทีมไอทีพยายามกู้คืนระบบแล้วแต่ไม่สามารถทำได้จึงจำเป็นต้องปิดบางแผนกและปลดพนักงานกว่า 300 คนออกเพื่อลดภาระค่าใช้จ่าย ทาง CEO ของบริษัทชี้แจงว่าในตอนแรกนั้นได้ประเมินว่าการกู้คืนระบบให้กลับมาใช้งานได้น่าจะใช้เวลาประมาณหนึ่งสัปดาห์ แต่พอผ่านไปสองเดือนแล้วก็ยังไม่สามารถทำให้ระบบกลับมาทำงานได้ตามปกติ เหตุการณ์นี้ก่อให้เกิดมูลค่าความเสียหายรวมแล้วกว่าแสนดอลลาร์ ทั้งนี้ทางสำนักข่าวท้องถิ่นได้ตรวจสอบข้อมูลเพิ่มเติมพบว่าพนักงานจำนวนมากได้ลงทะเบียนว่างงานพร้อมหางานใหม่แล้วเพราะเชื่อว่าบริษัทไม่สามารถอยู่รอดได้ เหตุการณ์นี้เป็นกรณีศึกษาที่สำคัญสองอย่าง หนึ่งคือการจ่ายเงินให้กับผู้พัฒนามัลแวร์เรียกค่าไถ่นั้นไม่สามารถรับประกันได้ว่าจะสามารถกู้คืนข้อมูลได้เสมอไป สองคือการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะการวางแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan หรือ BCP) นั้นเป็นสิ่งจำเป็น เพราะการป้องกันเพียงอย่างเดียวนั้นอาจไม่เพียงพอกับภัยคุกคามที่พัฒนาไปทุกวัน จำเป็นต้องมีแผนรับมือในกรณีที่ระบบเกิดปัญหาเพื่อให้ธุรกิจยังสามารถดำเนินต่อไปได้ การลงทุนเพื่อรับมือการโจมตีทางไซเบอร์นั้นถึงแม้จะมีต้นทุนที่ค่อนข้างสูงแต่ก็อาจเทียบไม่ได้เลยกับค่าใช้จ่ายในการแก้ไขปัญหาหรือกู้คืนเพื่อให้ระบบกลับมาทำงานต่อได้ ———————————————————— ที่มา : ThaiCERT / 7 มกราคม 2563 Link : https://www.thaicert.or.th/newsbite/

นักวิจัยพบช่องโหว่รันโค้ดระยะไกลบน Citrix ADC และ NetScaler กระทบ 80,000 องค์กรทั่วโลก ยังไม่มีแพตช์

นักวิจัยจาก Positive Technologies รายงานถึงช่องโหว่ในซอฟต์แวร์ Citrix Application Delivery Controller (ADC) และ NetScaler Gateway เปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลโดยไม่ได้เป็นผู้ใช้ของระบบแต่อย่างใด (unauthenticated remote code execution) ช่องโหว่ได้หมายเลข CVE-2019-19781 และทาง Citrix ยังไม่ได้ให้คะแนนความร้ายแรง CVSS แต่อย่างใด แต่ทาง Positive เชื่อว่าน่าจะถึง 10 คะแนนเต็ม ทาง Citrix ยังไม่ได้ออกแพตช์สำหรับช่องโหว่นี้ แต่ออกแนวทางลดผลกระทบ (mitigation) มาแล้ว โดยบริษัทระบุว่าจะแจ้งลูกค้าโดยเร็วเมื่อแพตช์พร้อมแล้ว แนวทางลดผลกระทบเป็นการป้องกันการเรียก URL “/vpns/” และมี “/../” อยู่ใน URL ทาง Positive Technologies ระบุว่ามีบริษัทได้รับผลกระทบกว่า 80,000 บริษัทใน 158 ประเทศ การป้องกันเบื้องต้นอาจใช้ไฟร์วอลล์ป้องกันได้ ที่มา – Positive Techonologies —————————————————————————–…

ข้อมูลยั่วยุจากบัญชีปลอม ได้รับความนิยมด้วยอัลกอริทึมของ ‘ยูทูบ’ เอง

ยูทูบเร่งปิดช่องที่นำเสนอข่าวปลอม หลังพบว่าช่องข่าวในสหรัฐฯ จำนวนมากนำเสนอข้อมูลที่ทั้งปลอมและยั่วยุได้อย่างรวดเร็วด้วยความช่วยเหลือจากระบบการ ‘แนะนำวิดีโอ’ ของยูทูบเอง ผู้ใช้งานบัญชียูทูบปลอมจำนวนมากเผยแพร่คอนเทนต์บนแพลตฟอร์มของยูทูบด้วยการดึงเอาวิดีโอจากสำนักข่าวใหญ่ต่างๆ มาใช้ โดยส่วนใหญ่เป็นภาพการนำเสนอข่าวในประเด็นต่างๆ ของสำนักข่าว CNN และมีการนำภาพจากสำนักข่าว FOX News มาใช้บ้างในบางกรณี ซึ่งเป็นการสร้างเนื้อหาที่บิดเบือนความจริงและยั่วยุ ปลุกปั่น สร้างความเข้าใจผิดให้เกิดขึ้นในสังคม ความเคลื่อนไหวที่เกิดขึ้นนี้เป็นการหาผลประโยชน์โดยตรงกับอัลกอริทึมของยูทูบที่มีหน้าที่ในการ “แนะนำวิดีโอ” ให้กับผู้ชมที่สนใจในประเด็นเดียวกัน โดยระบบของยูทูบจะทำการแนะนำคลิปวิดีโอเหล่านี้ไปยังผู้ชมยูทูบที่สนใจเนื้อหาดังกล่าวทันทีหลังจากมีการโพสต์ลงบนแพลตฟอร์ม ทำให้ขณะนี้ทางยูทูบกำลังเร่งมือปิดช่องแพร่ข่าวปลอมและข้อมูลที่บิดเบือนโดยเร็วที่สุด อัลกอริทึมด้านการแนะนำวิดีโอดังกล่าวยังได้แนะนำวิดีโอจำนวนมากที่เกี่ยวข้องกับการเมืองไปยังผู้ใช้งานยูทูบที่มีความสนใจในประเด็นนี้ โดยเป็นการเพิ่มความนิยมให้กับคลิปวิดีโอโดยอัตโนมัติ ซึ่งสำนักข่าว CNN ชี้ว่า บางช่องยูทูบที่นำเสนอข่าวปลอมด้านการเมืองมียอดเข้าชมคลิปวิดีโอไปมากกว่า 2 ล้านครั้งในระยะเวลาเพียงสุดสัปดาห์เดียวเท่านั้น ซึ่งแน่นอนว่าความผิดพลาดดังกล่าวสร้างคำถามใหญ่จากสังคมว่ายูทูบมีวิธีการจัดการกับการเผยแพร่ข้อมูลที่บิดเบือน ยั่วยุ และข่าวปลอม ได้อย่างมีประสิทธิภาพจริงหรือไม่ ท่ามกลางความพยายามของผู้สร้างคอนเทนต์ในยูทูบที่พยายามหาทางเอาชนะระบบใหม่นี้เพื่อทำเงินบนแพลตฟอร์มให้มากขึ้น ในช่วงหลายปีที่ผ่านมา บริษัทกูเกิลซึ่งเป็นบริษัทแม่ของยูทูบเดินหน้าผลักดันมาตรการใหม่เพื่อเพิ่มความเป็นไปได้ในการแนะนำวิดีโอให้กับผู้ใช้งานยูทูบในประเด็นที่พวกเขาสนใจ บริษัท Plasticity สตาร์ตอัปด้านปัญญาประดิษฐ์และการประมวลภาษาธรรมชาติเพื่อให้เอไอสามารถเข้าใจภาษาของมนุษย์ซึ่งมีสำนักงานในนครซานฟรานซิสโกระบุว่า ภายหลังจากที่ทางบริษัทได้ศึกษาและรวบรวมข้อมูลจากยูทูบ Plasticity พบว่า มีช่องยูทูบหลายร้อยช่องนำเสนอข่าวปลอมและยั่วยุเหล่านี้จะ ใช้วิธีการเปลี่ยนกราฟฟิกบนหน้าจอ เช่น พาดหัวข่าวต่างๆ เพื่อบิดเบือนข้อมูลและสร้างความเข้าใจผิดให้สังคม รวมถึงเพื่อดึงดูดความสนใจให้ผู้คนคลิกเข้ามาชมวิดีโอเหล่านั้น ทั้งนี้ ยูทูบ ได้ให้สัมภาษณ์กับ CNN Business ว่าทางทีมงานได้สืบสวนถึงกรณีดังกล่าวแล้วพบว่า บัญชีผู้สร้างคอนเทนต์หลอกลวงเหล่านั้นมีที่มาจากผู้ใช้งานในพื้นที่ของภูมิภาคเอเชียตะวันออกเฉียงใต้ และพบว่านี่คือส่วนหนึ่งของแผนการสร้างสแปมโดยมีจุดประสงค์ในการสร้างวิดีโอเหล่านี้ขึ้นมาเพื่อทำเงินในโลกออนไลน์จากยอดวิวและโฆษณาคั่นบนแพลตฟอร์มของยูทูบ นอกจากนั้นยูทูบยังยืนยันอีกด้วยว่าจากการสืบสวนไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าวิดีโอปลอมเหล่านั้นมีส่วนเกี่ยวข้องกับกลุ่มการเมืองในสหรัฐฯ และแม้ว่าทาง CNN และบริษัท Plasticity จะพบว่าวิดีโอจำนวนมากเป็นคลิปที่นำเสนอข้อมูลที่บิดเบือนทางการเมืองของสหรัฐฯ…

ข้อมูลเงินเดือนพนักงาน Facebook รั่ว หลังโจรทุบรถพนักงาน ขโมยฮาร์ดไดรฟ์

โดย ปณชัย อารีเพิ่มพร ตลอดปีที่ผ่านมา ถึง Facebook จะพยายามระมัดระวังเรื่องข้อมูลส่วนตัวผู้ใช้รั่วไหล และได้ดำเนินการตามมาตรการต่างๆ เพื่อป้องกันเหตุไม่คาดฝันมากแค่ไหน แต่ดูเหมือนว่าพวกเขาก็พร้อมจะเผชิญกับคราวเคราะห์ตลอด ล่าสุดมีรายงานว่า ฮาร์ดไดรฟ์ของพนักงานรายหนึ่งถูกขโมยไปจากรถยนต์ตั้งแต่กลางเดือนพฤศจิกายนที่ผ่านมา ส่งผลให้ข้อมูลเงินเดือนและข้อมูลบัญชีธนาคารพนักงานหลายหมื่นคนถูกโจรกรรมไปด้วย รายงานจากเว็บไซต์ Bloomberg ระบุว่า ฮาร์ดไดรฟ์ดังกล่าวที่ถูกขโมยไปไม่ได้เข้ารหัสไว้ ส่งผลให้ข้อมูลชื่อพนักงาน, เลขบัญชีธนาคาร, ข้อมูลเงินเดือน, โบนัส รวมถึงเลขรหัส 4 หลักสุดท้ายของประกันสังคมพนักงาน สามารถเข้าถึงได้โดยอิสระ (ข้อมูลทั้งหมดนับจนถึงปี 2018) ทั้งนี้ Facebook ได้ดำเนินการแจ้งพนักงานในสหรัฐฯ ที่คาดว่าน่าจะได้รับผลกระทบกว่า 29,000 คน ผ่านอีเมลของบริษัทแล้ว เมื่อวันศุกร์ที่ผ่านมา อย่างไรก็ดี โฆษกของ Facebook ยืนยันว่า ข้อมูลทั้งหมดในฮาร์ดไดรฟ์ที่ถูกโจรกรรมไปไม่มีข้อมูลของผู้ใช้งานแต่อย่างใด “เราได้ทำงานร่วมกับหน่วยงานที่บังคับใช้กฎหมาย เพื่อดำเนินการสอบสวนรถของพนักงานของเราที่ถูกทุบและโจรกรรมกระเป๋า ซึ่งบรรจุข้อมูลเงินเดือนพนักงานเอาไว้ เราไม่พบหลักฐานใดๆ ที่เชื่อมโยงว่า เหตุการณ์ที่เกิดขึ้นมุ่งเป้าไปที่การขโมยข้อมูลพนักงาน และเชื่อว่า มันเป็นแค่การโจรกรรมทั่วไปเท่านั้น” โฆษก Facebook กล่าว นอกจากนี้ Facebook ยังบอกอีกว่า พนักงานรายดังกล่าวไม่ควรจะนำฮาร์ดไดรฟ์ที่บันทึกข้อมูลสำคัญออกจากบริษัท…