ในช่วงที่ผ่านมา หลายคนอาจจะได้เห็นข่าวเรื่องการขโมยเงินผ่านทางการใช้มัลแวร์จากแฮ็กเกอร์มากมาย ไม่ว่าจะเป็นการดูดเงินผ่านทางบัญชีธนาคาร การขโมยเลขบัตรเครดิตไปใช้งาน ไปจนถึงการขโมยกระเป๋าเก็บเงินคริปโต
Cisco Systems เผยว่ามีแฮ็กเกอร์ดัดแปลงอุปกรณ์ด้านความปลอดภัยดิจิทัลของบริษัทไปใช้เจาะโครงข่ายรัฐบาลทั่วโลก
ลอนดอนโกรธจัดหลังเยอรมันแสดงความไม่เป็นมืออาชีพปล่อยข้อมูลอ่อนไหวทางการทหารรั่วไปจนถึงหูฝ่ายศัตรูจนกลายเป็นข่าวเกรียวกราวไปทั่วเมื่อผู้บัญชาการกองทัพอากาศเยอรมัน พลอากาศโท อินโก แกร์ฮาร์ตซ์ (Ingo Gerhartz)สนทนาผ่านโทรศัพท์ที่ไม่มีความปลอดภัยเมื่อวันที่ 19 ก.พเปิดเผยมีทหารอังกฤษอยู่ในสมรภูมิรบยูเครนช่วยยิงมิสไซล์สตอร์มชาโดว์ของแดนผู้ดีเป้าหมายจ้องโจมตีสะพานเคิร์ชในแหลมไครเมีย
ในโลกที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว อีกทั้งยังมีการแพร่ระบาดของ COVID-19 เข้ามาเป็นปัจจัยเร่งชั้นดีให้พวกเราปรับตัวเข้าสู่โลกออนไลน์ หลายองค์กรก็ได้เร่งทำ Digital Transformation ต้องบอกเลยว่ามิจฉาชีพก็ปรับตัวเองก็เช่นกัน ในโลกออนไลน์ สินทรัพย์ที่มีมูลค่าและสำคัญที่สุดคือ “ข้อมูล” เรียกได้ว่าบนโลกออนไลน์เป็นขุมทรัพย์แห่งใหม่ของเหล่ามิจฉาชีพเลยก็ว่าได้
Cisco ออกมาเตือนว่าเราเตอร์ VPN ราว 19,500 ตัว ที่ผลิตโดยบริษัทที่สิ้นอายุการใช้งานไปแล้วมีความเสี่ยงต่อช่องโหว่ RCE ที่เพิ่งได้รับการเปิดเผยไม่นานมานี้ ช่องโหว่ตัวนี้มีรหัสติดตามคือ CVE-2023-20025 (คะแนนความร้ายแรงอยู่ที่ 9.0) ซึ่งจะมีผลต่อเราเตอร์รุ่น RV016, RV042, RV042G และ RV082 ที่ใช้ธุรกิจขนาดเล็ก โดยจะทำให้แฮกเกอร์สามารถเจาะเข้าไปในอินเทอร์เฟซจัดการเราเตอร์ได้โดยง่าย แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้โดยการส่งคำขอ HTTP เข้าไปยังหน้าอินเทอร์เฟซการจัดการอุปกรณ์เหล่านี้ ซึ่งจะได้รับการยืนยันให้เข้าใช้งานโดยผิดพลาด Cisco ชี้ว่าทางบริษัทจะไม่มีการอัปเดตด้านความมั่นคงปลอดภัยให้แก่เราเตอร์เหล่านี้แล้วเนื่องจากสิ้นสุดอายุการใช้งานไปแล้ว พร้อมระบุว่า “ไม่มีวิธีการแก้ไขปัญหาเบื้องต้น” วิธีป้องกันเดียวคือ การปิดการจัดการเราเตอร์ทางไกลและปิดกั้นการเข้าถึงพอร์ต 443 และ 60443 นอกจากนี้ เราเตอร์ทั้ง 4 รุ่นยังมีช่องโหว่การเปิดใช้งานโค้ดจากระยะไกลที่มีรหัสติดตามคือ CVE-2023-20026 (คะแนนความร้ายแรง 6.5) ด้วย ที่มา Security Affairs …
เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้ ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว