ช่องโหว่ Archives

อาเซียนสะพรึง!! ‘เวิร์คฟรอมโฮม’ เป้าหมายอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 11 October 2022

แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้ จับตา RDP ขยายวงกว้าง แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 September 2022

TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 September 2022

Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้ จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…

แคสเปอร์สกี้แนะ 4 ข้อ เสริมแกร่งไซเบอร์ซิเคียวริตีไทย

บทความน่าสนใจBy Admin S.10 19 September 2022

แคสเปอร์สกี้ ชี้ภัยคุกคามทางไซเบอร์พัฒนาอย่างต่อเนื่อง ประเทศไทยจำเป็นต้องมีจุดยืนที่แข็งขันมากขึ้น แนะ 4 เรื่องในการเสริมความแกร่งซัปพลายเชนไอซีที พบไตรมาส 2 ปีนี้ คนไทย 20% เจอภัยคุกคามผ่านเว็บเกือบ 5 ล้านครั้งบนคอมพิวเตอร์ น.ส.จีนี่ กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ กล่าวว่า การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT supply chain) กำลังเพิ่มขึ้น การโจมตีลักษณะนี้เป็นอันตราย เนื่องจากสามารถเกิดช่องโหว่ได้ในทุกเฟส ตั้งแต่การออกแบบ ไปจนถึงการพัฒนา การผลิต การแจกจ่าย การจัดหาและการใช้งาน ไปจนถึงการบำรุงรักษา ซึ่งสามารถส่งผลกระทบต่อรัฐบาล องค์กร และสาธารณชน ไตรมาสที่ 2 ปีนี้ แคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 4,740,347 ครั้งบนคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในประเทศไทย โดยรวมแล้วมีผู้ใช้ชาวไทยจำนวน 20.1%…

อุบัติการณ์ ‘ภัยไซเบอร์’ พันธกิจวัดใจองค์กรดิจิทัล

บทความน่าสนใจBy Admin S.10 17 September 2022

แม้ว่าทุกวันนี้ผู้นำองค์กรต่างให้ความสำคัญและสนใจลงทุนเพื่อยกระดับระบบรักษาความปลอดภัยทางไซเบอร์ ทว่าก็ยังคงหลีกเลี่ยงได้ยากที่จะมีช่องโหว่และเปิดโอกาสให้โจรไซเบอร์บุกรุกเข้ามา… พีระพงศ์ จงวิบูลย์ รองประธานภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า การศึกษาของฟอร์ติเน็ตด้านเทคโนโลยีเชิงปฏิบัติงาน (โอที) ของประเทศไทย ชี้ให้เห็นถึงความจำเป็นอย่างมากในการแก้ไขช่องว่างด้านความปลอดภัยที่เพิ่มมากขึ้น อันเนื่องมาจากการที่โอทีปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล โดยพบว่า 8 ใน 10 ขององค์กรด้านโอทีต่างได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรมเนื่องจากการบุกจู่โจมทางไซเบอร์ ที่ผ่านมา 71% ขององค์กรพบปัญหาการหยุดการทำงานของระบบซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพ ซึ่งมากกว่าการสูญเสียทั้งผลผลิตและรายได้ ปัจจุบัน ประเทศไทยตระหนักดีว่าการรักษาความปลอดภัยทางไซเบอร์คือ ปัญหาร้ายแรงสำหรับผู้บริหารระดับสูง ดังนั้นควรมีซีอีโอทำหน้าที่เป็นอินฟลูเอนเซอร์ หรือผู้มีอิทธิพลสูงสุดในการตัดสินใจในเรื่องไซเบอร์ซิเคียวริตี้ ความรับผิดชอบ ‘C-level’ เป็นเรื่องที่ดี หากรวมเอาไซเบอร์ซิเคียวริตี้บนโอทีเข้าเป็นส่วนหนึ่งของความรับผิดชอบของผู้บริหารในระดับ “C-level” เพราะจะเป็นการช่วยสนับสนุนให้ทีมไอทีและโอทีทำงานร่วมกันในการร่วมกันวางแผนพร้อมให้ภาพการรักษาความปลอดภัยบนไซเบอร์ในแบบองค์รวม รายงานสถานการณ์การรักษาความปลอดภัยไซเบอร์และระบบเชิงปฏิบัติงานปีนี้ชี้ให้เห็นว่า สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมยังคงตกเป็นเป้าหมายอาชญากรไซเบอร์ โดยในไทยองค์กร 88% ต่างเคยมีประสบการณ์การถูกบุกรุกอย่างน้อยหนึ่งครั้งช่วง 12 เดือนที่ผ่านมา โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ…

แอคหลุมมีร้อง! Twitter ออกแถลงการณ์ถึงช่องโหว่ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้หลุดออกมา!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 August 2022

ในวันที่ 5 สิงหาคม 2022 Twitter ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่อาจกระทบถึงข้อมูลส่วนตัวของบัญชีผู้ใช้ Twitter บางราย โดยมีการอธิบายถึงสาเหตุที่ข้อมูลของผู้ใช้หลุดออกไป แนวทางแก้ปัญหา และการป้องกันที่ผู้ใช้สามารถทำได้ เกิดอะไรขึ้น? ทำไมข้อมูลส่วนตัวถึงหลุดออกไปได้? Twitter เผยว่า ในเดือนมกราคม 2022 บริษัทได้รับรายงานจากช่องทางแจ้งช่องโหว่ด้านความปลอดภัย (security vulnerabilities) ระบุว่า มีการค้นพบช่องโหว่ที่หากใครก็ตามส่งอีเมลหรือเบอร์โทรศัพท์เข้าไปที่ระบบของ Twitter ระบบจะบอกชื่อบัญชี Twitter ของอีเมลหรือเบอร์โทรนั้น ๆ กลับไปที่ผู้ส่ง ปัญหาดังกล่าวเกิดขึ้นหลังจากการอัปเดตโค้ดในเดือนมิถุนายน 2021 ซึ่งหลังจาก Twitter พบช่องโหว่ก็ได้สืบหาข้อเท็จจริงและทำการแก้ไขทันที ซึ่ง ณ ตอนนั้นบริษัทยังไม่พบว่า มีผู้ค้นพบช่องโหว่นี้และแอบใช้ประโยชน์จากมัน จนกระทั่งในเดือนมิถุนายน 2022 บริษัทถึงทราบว่า มีผู้ที่ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลส่วนตัวของผู้ใช้ และได้พยายามประกาศขายข้อมูลที่ถูกค้นพบ Twitter มีแนวทางการแก้ปัญหาอย่างไร? นอกจากการแก้ไขโค้ดที่ทำให้เกิดช่องโหว่ในระบบแล้ว ในเบื้องต้น Twitter จะแจ้งเตือนเจ้าของบัญชีที่ได้รับผลกระทบจากปัญหาดังกล่าว และได้โพสต์แถลงการณ์เพื่อยืนยันกับเจ้าของบัญชีทุกรายที่อาจได้รับผลกระทบ…

Tag Archives: ช่องโหว่