Cisco เตือนช่องโหว่อันตรายบนเราเตอร์ 4 รุ่นที่หมดอายุการใช้งานไปแล้ว และจะไม่มีการออกอัปเดตมาแก้ไข

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Cisco ออกมาเตือนว่าเราเตอร์ VPN ราว 19,500 ตัว ที่ผลิตโดยบริษัทที่สิ้นอายุการใช้งานไปแล้วมีความเสี่ยงต่อช่องโหว่ RCE ที่เพิ่งได้รับการเปิดเผยไม่นานมานี้   ช่องโหว่ตัวนี้มีรหัสติดตามคือ CVE-2023-20025 (คะแนนความร้ายแรงอยู่ที่ 9.0) ซึ่งจะมีผลต่อเราเตอร์รุ่น RV016, RV042, RV042G และ RV082 ที่ใช้ธุรกิจขนาดเล็ก โดยจะทำให้แฮกเกอร์สามารถเจาะเข้าไปในอินเทอร์เฟซจัดการเราเตอร์ได้โดยง่าย   แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้โดยการส่งคำขอ HTTP เข้าไปยังหน้าอินเทอร์เฟซการจัดการอุปกรณ์เหล่านี้ ซึ่งจะได้รับการยืนยันให้เข้าใช้งานโดยผิดพลาด   Cisco ชี้ว่าทางบริษัทจะไม่มีการอัปเดตด้านความมั่นคงปลอดภัยให้แก่เราเตอร์เหล่านี้แล้วเนื่องจากสิ้นสุดอายุการใช้งานไปแล้ว พร้อมระบุว่า “ไม่มีวิธีการแก้ไขปัญหาเบื้องต้น” วิธีป้องกันเดียวคือ การปิดการจัดการเราเตอร์ทางไกลและปิดกั้นการเข้าถึงพอร์ต 443 และ 60443   นอกจากนี้ เราเตอร์ทั้ง 4 รุ่นยังมีช่องโหว่การเปิดใช้งานโค้ดจากระยะไกลที่มีรหัสติดตามคือ CVE-2023-20026 (คะแนนความร้ายแรง 6.5) ด้วย     ที่มา   Security Affairs    …

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว   ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ   Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้   ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : bleepingcomputer.com Cisco เปิดเผยรายละเอียดถึงเหตุการณ์ครั้งนี้ว่า:  – Cisco ระบุว่า ข้อมูลที่ถูกขโมยออกไปนั้น ไม่ได้มีความสำคัญมากนัก แต่ก็ไม่ได้บ่งบอกว่าเป็นไฟล์ประเภทใดบ้าง จะเกี่ยวข้องถึงข้อมูลผลิตภัณฑ์ ข้อมูลพนักงาน ทรัพย์สินทางปัญญา หรือด้านซัพพลายเชน หรือไม่  – Cisco ระบุแค่แหล่งตำแหน่งของข้อมูลที่ถูกล้วงไปจาก Folder Box ที่เชื่อมโยงกับบัญชีของพนักงานในองค์กร  – Yanluowang ผู้คุกคามใช้ข้อมูลประจำตัวของพนักงานที่ขโมยจากบัญชี Google ส่วนตัวที่ซิงค์จากเบราว์เซอร์ ในการเข้าถึงเครือข่ายของ Cisco  – 10 สิงหาคม Cisco ถูกผู้คุกคามเผยแพร่รายการไฟล์บน Dark Web  – ผู้คุกคามอ้างว่าได้ขโมยข้อมูลกว่า 2.75GB ซึ่งประกอบด้วยไฟล์ประมาณ 3,100 ไฟล์ ไฟล์เหล่านี้จำนวนมากที่ถูกนำมาเป็นข้อตกลงว่าจะไม่เปิดเผยข้อมูล การถ่ายโอนข้อมูล และแบบวิศวกรรม Yanluowang ใช้กลยุทธหลอกล่อพนักงานของ Cisco จนตายใจ:  –  ผู้คุกคามได้พยายามโน้มน้าวให้พนักงานของ Cisco ยืนยันตัวตนโดยใช้หลายปัจจัย (MFA)  –  ในที่สุดเหยื่อก็หลงกลยอมรับการแจ้งเตือน MFA ทำให้ผู้คุกคามเข้าถึง VPN ในบริบทของผู้ใช้ที่เป็นเป้าหมายได้สำเร็จ…

สหรัฐฯ ยื่นฟ้องชายไมอามีขายอุปกรณ์เน็ตเวิร์คซิสโก้ปลอม พบนำเข้าอุปกรณ์จากจีนนับหมื่นรายการ

ข่าวประจำวัน

Loading

  กระทรวงยุติธรรมสหรัฐฯ ยื่นฟ้อง Onur Aksoy ชายชาวไมอามีวัย 38 ปี ข้อหานำเข้าและจำหน่ายอุปกรณ์เน็ตเวิร์คซิสโก้ปลอมนับหมื่นรายการ รวมมูลค่าประมาณ 1 พันล้านดอลลาร์   อุปกรณ์ที่ Aksoy นำเข้าไปจำหน่ายในสหรัฐฯ มีหลากหลายรูปแบบ เช่น ดัดแปลงอุปกรณ์จากรุ่นต่ำกว่าหรือรุ่นเก่าให้กลายเป็นรุ่นสูง, อุปกรณ์ใช้แล้ว, หรือบางครั้งก็ไม่ผ่านมาตรฐาน อุปกรณ์หลายชิ้นถูกดัดแปลงให้ติดตั้งซอฟต์แวร์ของซิสโก้โดยหลบเลี่ยงตัวตรวจสอบไลเซนส์ จากนั้นนำสินค้ามาใส่กล่องพร้อมติดสติกเกอร์ให้ดูเหมือนเป็นสินค้าออกมาจากโรงงานโดยตรง   Aksoy ต้้งบริษัทเพื่อจำหน่ายสินค้าเหล่านี้อย่างน้อย 19 บริษัท และเปิดร้านบน Amazon ทั้งหมด 15 ร้าน บน eBay 10 ร้าน ลูกค้าที่ถูกหลอกนั้นรวมถึงโรงพยาบาล, หน่วยงานรัฐ, และหน่วยงานทหารด้วย   ที่มา – Justice.gov ภาพโดย Johannes Weber       ————————————————————————————————————————- ที่มา :    Blognone…