โฆษณาปลอมที่ผู้ใช้งานหลายคนมักจะพบเจอบน Facebook นั้นส่วนมากมักมาจากเพจปลอมต่าง ๆ ที่มักจะสังเกตได้ง่าย แต่เคยคิดบ้างไหมว่า ถ้าเพจจริงที่มีชื่อเสียงเป็นที่รู้จัก เกิดถูกแฮกมาเพื่อใช้งานในการยิงโฆษณาปลอมล่ะ ?
กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า
หน่วยข่าวกรองสหรัฐฯ โพสต์อธิบายวิธีการติดต่อโดยปลอดภัย สำหรับผู้ที่สนใจอยากเป็น “สายข่าว” ให้ซีไอเอในจีน อิหร่าน และเกาหลีเหนือ
เมื่อวันที่ 2 ต.ค. สำนักข่าวกรองกลางสหรัฐฯ หรือ ซีไอเอ (CIA) ได้เริ่มโครงการใหม่ในการรับสมัคร “สายข่าว” ในจีน อิหร่าน และเกาหลีเหนือ โดยโพสต์ “วิธีติดต่อซีไอเออย่างปลอดภัย” บนบัญชีโซเชียลมีเดียของตนเป็นภาษาจีนกลาง เปอร์เซีย และเกาหลี
วันนี้ผมอยากขอหยิบยกเรื่องภัยร้ายใกล้ตัวอีกรูปแบบหนึ่งซึ่งหลายคนมองข้ามไปทำให้ตกเป็นเหยื่ออย่างไม่รู้ตัว
ฟีดข้อมูลภัยคุกคามถือเป็นอีกหนึ่งตัวช่วยรับมือกับภัยคุกคามทางไซเบอร์ที่มาในหลากหลายรูปแบบผ่านการอัพเดทตัวบ่งชี้ช่องโหว่ (Indicators Of Compromise หรือ IOC) แบบแบบเรียลไทม์ เช่น IP และ URL ปลอมที่เป็นอันตราย
แฮ็กเกอร์พยายามหาช่องโหว่เพื่อเจาะระบบและโจมตี เวลานี้ประเทศไทยตกเป็นเป้าหมายในการโจมตีของแรนซัมแวร์อย่างหนักในช่วงเวลานี้ ความเจริญก้าวหน้าทางดิจิทัลที่เติบโตอย่างต่อเนื่อง ทำให้ VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกสำหรับหลายคนและหลายองค์กรที่ใช้เพื่ออำนวยความสะดวกในการทำงานในปัจจุบัน แต่แน่นอนว่าจะมีสิ่งที่ตามมาด้วยนั่นคือ ภัยคุกคามที่เหล่าบรรดาแฮ็กเกอร์พยายามหาช่องโหว่ไม่ว่าจะเป็นข้อบกพร่องต่างๆ เพียงเล็กน้อยเพื่อเจาะระบบและโจมตีด้วยวิธีการต่างๆ ซึ่งความเสียหายขึ้นอยู่กับแต่ละองค์กรว่าโดนโจมตีมากน้อยเพียงใด สำหรับวันนี้ผมจะขอพูดถึงกรณีที่กำลังตกเป็นประเด็นอย่าง Libreswan VPN ที่มีการใช้งานกันอยู่อย่างแพร่หลาย เนื่องจากมีการตรวจพบช่องโหว่ที่สำคัญในซอฟต์แวร์เครือข่ายทำให้ผู้ใช้หลายล้านคนตกอยู่ในความเสี่ยงอย่างไม่รู้ตัว โดยช่องโหว่ที่ว่าคือ CVE-2024-3652 ใน Libreswan เวอร์ชัน 3.22 – 4.14 ที่เกี่ยวข้องกับการรับส่งข้อมูลเครือข่ายและการตรวจสอบ incoming packet ที่ไม่เหมาะสมซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) กล่าวคือ การโจมตีที่มีแหล่งที่มาเพียงแหล่งเดียวแต่มีคำขอส่งข้อมูลมุ่งไปยังเครื่องเซิร์ฟเวอร์ในปริมาณที่มากเกินไปเพื่อทำให้ระบบไม่สามารถให้บริการได้ สำหรับเคสนี้แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่นี้และส่ง packet ที่ทำขึ้นเป็นพิเศษส่งไปยังเซิร์ฟเวอร์ VPN เพื่อทำให้ระบบทั้งหมดล่ม กระทบต่อบริการที่สำคัญและเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งอาจส่งผลร้ายแรง โดยเฉพาะอย่างยิ่งองค์กรที่ใช้ VPN สำหรับการเข้าถึงระยะไกลและการส่งข้อมูลอย่างปลอดภัยเป็นประจำ แต่โชคดีที่ปัญหานี้ได้รับการแก้ไขแล้วในซอฟต์แวร์เวอร์ชัน 3.0 –…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว