ข้อมูลความลับ 81% ขององค์กรเสี่ยงรั่วไหลจากแอป SaaS
Synology รายงานว่า ที่ผ่านมา บริษัทระดับโลกทั่วไปมักใช้เครื่องมือรูปแบบ SaaS หลากหลายอย่างมาก เช่น Slack, Google Drive, Microsoft 365, หรือ Dropbox เพื่อดำเนินการของพวกเขา
กลุ่มแฮ็กเกอร์ CloudSorcerer มุ่งเป้าโจมตีหน่วยงานของรัฐบาลรัสเซียผ่านบริการคลาวด์สาธารณะ
เว็บไซต์ The Hackernews รายงานเมื่อ 8 ก.ค.67 ว่า กลุ่มผู้ก่อภัยคุกคามขั้นสูง (APT) ใหม่ ชื่อว่า CloudSorcerer ซึ่งยังไม่มีการบันทึกข้อมูลไว้ก่อนหน้านี้ กำลังโจมตีหน่วยงานของรัฐบาลรัสเซียที่การใช้บริการคลาวด์ เช่น Microsoft Graph, Yandex Cloud และ Dropbox โดยทำการสั่งการและควบคุม (command-and-control หรือ C2) และการขโมยข้อมูลของเหยื่อ ทั้งนี้ รูปแบบการโจมตีของกลุ่ม CloudSorcerer คล้ายคลึงกับกลุ่ม CloudWizard แต่แตกต่างกันที่ซอร์สโค้ดของมัลแวร์
มาเหนือเมฆ! แฮ็กเกอร์ใช้เกมกู้ระเบิด Minesweeper (ปลอม) เข้าแฮกสถาบันการเงิน
เมื่อกล่าวถึงเกมส์ยุคแรก ๆ ที่ผู้ใช้งานคอมพิวเตอร์หลายคนได้ลองเล่นกันตั้งแต่ช่วงต้นยุค 90 คงจะหนีไม่พ้น 2 เกมนี้ นั่นคือ เกมสลับไพ่ หรือ Solitaire และเกมหลบกับระเบิด หรือเกม Minesweeper ซึ่งเป็นของที่แถมฟรีมากับตัว Windows นั่นเอง จากประสบการณ์เล่นในวัยเด็กของหลายคน ทำให้ต่อมาได้กลายมาเป็นเกมสำหรับเล่นฆ่าเวลาช่วงทำงานกันเนื่องจากคอมพิวเตอร์ในที่ทำงานมักจะลงเกมส์อื่น ๆ ไม่ได้
งานเข้า แฮ็กเกอร์ลอบโจมตี Dropbox เข้าถึงข้อมูลส่วนตัวลูกค้า
บริษัท DropBox แจ้งเตือนว่า แฮ็กเกอร์ได้โจมตีระบบเบื้องหลังของบริการ DropBox Sign ซึ่งเป็นบริการสำหรับการเซ็นเอกสารอิเล็กทรอนิกส์ โดยแฮ็กเกอร์สามารถเข้าถึงข้อมูลบางส่วนของลูกค้าได้
นักวิจัยเผย Worok ปฏิบัติการแฮ็กที่แฝงข้อมูลสร้างมัลแวร์ไว้ในไฟล์ PNG
นักวิจัยไซเบอร์จาก ESET พบปฏิบัติการแฮ็กชื่อว่า Worok ที่ใช้มัลแวร์ชนิดใหม่ที่ได้รับการออกแบบมาเพื่อขโมยข้อมูลและโจมตีเหยื่อที่มีความสำคัญ โดยใช้วิธีการซ่อนมัลแวร์ไว้ในไฟล์ภาพที่มีนามสกุล PNG ESET ชี้ว่า Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ใช้เครื่องมือที่ไม่เคยมีการพบที่ไหนมาก่อน โดยเฉพาะเครื่องมืออำพรางข้อมูลที่ใช้ฝังมัลแวร์ลงบนไฟล์ภาพ PNG เป้าหมายของ Worok ส่วนใหญ่เป็นหน่วยงานรัฐบาลที่อยู่ในตะวันออกกลาง เอเชียตะวันออกเฉียงใต้ และแอฟริกาใต้ ทางด้าน Avast เผยว่า Worok ใช้รูปแบบการโจมตีแบบหลายขั้นตอนที่มีความซับซ้อน เพื่อซ่อนวิธีการโจมตี โดยปัจจุบันยังไม่รู้วิธีที่ Worok ใช้ในการเจาะระบบโครงข่าย แต่พบว่า Worok ผสมผสานการเครื่องมือหลายชนิดเพื่อใช้ข้อมูลที่แฝงอยู่ในจุดย่อยที่สุดในพิกเซลเฉพาะในภาพที่เป็นไฟล์ PNG เพื่อผสมเป็นไฟล์ EXE 2 ไฟล์ที่จะปล่อยมัลแวร์ต่อไป มัลแวร์ตัวนี้มีชื่อว่า DropBoxControl ที่มีความสามารถหลากหลาย อาทิ การดาวน์โหลดไฟล์จาก Dropbox ไปยังอุปกรณ์ที่ติดมัลแวร์ ลบข้อมูลจากระบบ และดึงข้อมูลระบบออกมา ผู้เชี่ยวชาญจากทั้ง ESET และ Avast ต่างพยายามที่จะเก็บข้อมูลเพื่อให้รู้ระบบการทำงานของ…
Dropbox ถูกเจาะระบบผ่าน Phishing แฮ็กเกอร์เข้าถึงซอร์สโค้ดบางส่วน-ข้อมูลพนักงาน
Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮกเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอปหลัก และข้อมูลทั้งหมดของลูกค้า Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้ ซอร์สโค้ดที่ถูกเข้าถึงได้ ประกอบด้วยไลบรารีซอฟต์แวร์ของหน่วยงานอื่นที่ Dropbox นำมาดัดแปลงใช้ภายใน, ต้นแบบซอฟต์แวร์ และเครื่องมือ-ไฟล์คอนฟิกภายใน ส่วนซอร์สโค้ดแอปหลักของ Dropbox ถูกเก็บไว้ต่างหาก และจำกัดสิทธิการเข้าถึงเข้มงวดกว่ามาก จึงปลอดภัย Dropbox บอกว่าเสียใจที่ซอร์สโค้ดและข้อมูลพนักงานถูกเข้าถึงได้ และบอกว่านี่เป็นบทเรียนว่า multi-factor authentication บางอย่างแข็งแรงไม่พอ ในกรณีนี้ Dropbox ใช้คีย์ฮาร์ดแวร์สร้าง…