Microsoft Archives

Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้ นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น ที่มา pcmag ——————————————————————————————————————————————————————————-…

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 October 2022

SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

รายงานการทดสอบเผยทหารสหรัฐฯ ไม่ปลื้ม HoloLens เท่าไหร่ ใส่แล้วเวียนหัว

ข่าวประจำวันBy Admin S.10 18 October 2022

หลังจากที่ Microsoft ทยอยส่งมอบแว่น HoloLens รุ่นสำหรับการทหารให้ทางกองทัพสหรัฐฯ ตอนนี้มีรายงานผลการทดสอบภาคสนามออกมาว่าในการใช้งานจริงนั้นไม่เป็นที่ประทับใจของเจ้าหน้าที่ทหารเท่าไหร่นัก สำนักข่าว Bloomberg และ Business Insider อ้างว่าได้เห็นรายงานผลการทดสอบโดยระบุว่าทหารหลายรายรู้สึกไม่สบายในการทดสอบใช้งานแว่นตา AR นี้ และมองว่าอุปกรณ์นี้จะกลายเป็นจุดอ่อนสำหรับการใช้ในระหว่างปฏิบัติภารกิจด้วย Bloomberg อ้างว่าในรายงาน 79 หน้า มีเนื้อหาซึ่งระบุว่าเจ้าหน้าที่ทหาร 80% ที่ร่วมทดสอบใช้งานแว่นรู้สึกไม่สบายภายในช่วงเวลา 3 ชั่วโมงที่เริ่มใช้แว่น HoloLens โดยบางส่วนมีอาการคลื่นไส้, ปวดหัว และตาล้า ซึ่งส่งผลต่อสมรรถภาพในการปฏิบัติภารกิจของทหารโดยตรง นอกเหนือจากปัญหาเกี่ยวกับอาการเมาภาพแล้ว ข้อกังวลอีกอย่างคือเรื่องที่อุปกรณ์อาจกลายเป็นจุดอ่อนสำหรับเจ้าหน้าที่ทหาร ข้อความตอนหนึ่งอ้างถึงความเห็นเกี่ยวกับการทดสอบ HoloLens ว่า “เครื่องนี่จะพาพวกเราไปตาย” เนื่องจากอุปกรณ์ใช้วิธีการแสดงผลด้วยการฉายภาพให้ปรากฏบนส่วนกระจกของแว่นทำให้แสงสว่างจากการฉายภาพกลายเป็นจุดสังเกตที่เห็นได้ชัดในที่มืดจากระยะหลายร้อยเมตร ซึ่งจะทำให้ผู้สวมใส่ตกเป็นเป้าการโจมตีในสนามรบได้ง่าย ทางด้าน Businees Insider อ้างคำพูดของพนักงาน Microsoft ที่ไม่เปิดเผยชื่อรายหนึ่ง ระบุว่าผลการทดสอบแว่น HoloLens รุ่นสำหรับการทหารนี้ สอบตก 4 จาก 6…

แฮ็กเกอร์แฝงลิงก์หลอกเสียเงินใน News Feed ของ Microsoft Edge

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 September 2022

Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer) แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้ สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว ที่มา Bleeping computer —————————————————————————————————————— ที่มา : แบไต๋ …

Windows 11 เตรียมอัปเดตใหม่ ใส่รหัสผิดเกิน 10 ครั้ง ล็อคบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 July 2022

หลังจากที่ Microsoft เริ่มบังคับให้ผู้ใช้ Window 11 ต้องมีบัญชีในการใช้งานหรือ Microsoft Account ด้วย ล่าสุดเตรียมอัปเดตใหม่ ใส่รหัสผิดเกิน 10 ครั้ง ล็อคบัญชีผู้ใช้ทันที !! อัปเดต Windows 11 Insider ล่าสุด Microsoft ประกาศอัปเดต “นโยบายการล็อกบัญชี” โดยจะล็อคบัญชีผู้ใช้และผู้ดูแลระบบทั้งหมดโดยอัตโนมัติ หากมีการพยายามเข้าสู่ระบบไม่สำเร็จหรือใส่รหัสเข้าระบบผิด 10 ครั้ง เพื่อป้องกันการเจาะหรือแฮกเครื่อง PC ของเราจากผู้ไม่หวังดีจากระยะไกล สำหรับการอัปเดตนี้ จะเริ่มใช้ใน Windows 11 Insider Preview รุ่น 22528.1000 และจะมีการนำไปใช้กับ Windows 10 ด้วย ถือเป็นการเอาจริงของ Microsoft ที่จะเน้นเรื่องความปลอดภัยเป็นพิเศษสำหรับ Windows 11 เป็นต้นไป ตั้งแต่การบังคับให้เครื่อง PC ที่ใช้ต้องมีชิป…

Windows เถื่อน ระบาดหนักขึ้นในรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 June 2022

จากข้อมูลการค้นหาใน Google เกี่ยวกับวิธีการเปิดใช้งาน “Windows 10 Activate” เพิ่มขึ้นมากถึง 250% สำหรับในช่วงเวลาแค่สามเดือนที่ผ่านมาเท่านั้น ซึ่งเป็นวิถีของการเอาตัวรอดจากการโดน Microsoft คว่ำบาตรล่าสุด ความเดิมตอนที่แล้ว Microsoft ได้ประกาศถอดปลั๊กเว็บไซต์การติดตั้ง Windows 10 และ 11 ในรัสเซียออก เป็นการคว่ำบาตรเพื่อไม่ให้ชาวรัสเซียได้ใช้งานได้อีก โดยวิธีการเปลี่ยนเส้นทางการดาวน์โหลด Windows 11 ไปยังหน้าเว็บฝ่ายสนับสนุนของ Microsoft ส่วน Windows 10 ปิดกั้นการดาวน์โหลด ส่งผลให้สถิติยอดผู้ใช้งานบน VPN ในรัสเซียเพิ่มขึ้นมากถึง 2,692% นั่นเป็นวิธีการอำพรางตัวจากตำแหน่งที่ตั้งของเครื่องคอมพิวเตอร์ที่กำลังใช้งานอยู่ เพื่อเป็นช่องทางการเข้าถึง Windows 11 คำไหนบ้างที่นิยมใช้ค้นหาข้อมูลผลิตภัณฑ์ของ Microsoft ในรัสเซีย : – “free Excel spreadsheet” เป็นคำที่ใช้ค้นหาบน Google เพิ่มขึ้น 650% เพียงแค่มิถุนายนเดือนเดียวเท่านั้น…

Tag Archives: Microsoft