สหรัฐฯ สั่งธนาคารต้องรายงานเหตุถูกแฮกภายใน 36 ชั่วโมง

ข่าวประจำวัน

Loading

  Federal Deposit Insurance Corporation (FDIC) หน่วยงานกำกับดูแลธนาคารสหรัฐฯ ออกกฎบังคับให้ธนาคารต้องแจ้งเหตุความมั่นคงปลอดภัยคอมพิวเตอร์ไปยังหน่วยงานกำกับดูแลภายใน 36 ชั่วโมง กฎนี้ไม่ได้บังคับให้แจ้งทุกครั้ง แต่บังคับเฉพาะเหตุที่มีความรุนแรงอย่างมีนัยสำคัญ โดยเฉพาะเหตุที่กระทบต่อการให้บริการ หรือเสถียรภาพของระบบการเงิน นอกจากนี้ผู้ให้บริการแทนธนาคาร (bank service provider) ก็จะถูกบังคับให้ต้องแจ้งเหตุความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ไปยังธนาคารเช่นกัน Jelena McWilliams ประธาน FDIC ระบุว่ากฎนี้พยายามสมดุลระหว่างภาระการแจ้งเหตุของธนาคารและความเร็วในการแจ้งเหตุ โดยกฎไม่ได้บังคับให้ธนาคารต้องประเมินความรุนแรงก่อนแจ้งเหตุ กฎใหม่นี้จะบังคับเต็มรูปแบบวันที่ 1 พฤษภาคม 2022 เป็นต้นไป ที่มา – FDIC   ที่มา : blognone         /     วันที่เผยแพร่ 22 พ.ย.64 Link : https://www.blognone.com/node/125949

WordPress จำนวนมากถูกแฮก ด้วยมัลแวร์เรียกค่าไถ่ปลอม

ข่าวประจำวัน

Loading

ที่มา: Sucuri/BleepingComputer   สัปดาห์ที่แล้วมีระลอกการแฮกเว็บไซต์ WordPress จำนวนเกือบ 300 เว็บไซต์ ให้แสดงข้อความแจ้งเตือนการเข้าล็อกรหัสของเว็บไซต์ เพื่อหลอกให้เจ้าของเว็บไซต์เชื่อว่าเว็บไซต์ของตนถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ และต้องจ่าย 0.1 บิตคอยน์เพื่อปลดล็อกเว็บไซต์คืนมา ข้อความเรียกค่าไถ่ปลอมยังมีการตั้งเวลานับถอยหลังกดดันด้วย โดยกระเป๋าเงินบิตคอยน์ที่แสดงบนเว็บไซต์ทั้งหมดมีที่อยู่เดียวกัน Sucuri บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ พบว่าเว็บไซต์ที่โดนโจมตีเหล่านั้นไม่ได้ถูกเข้าล็อกรหัสจริง แต่แฮกเกอร์ได้ดัดแปลง plugin ของ WordPress ที่ชื่อว่า Directorist เพื่อให้แสดงข้อความเรียกค่าไถ่และตัวนับเวลาถอยหลัง ทั้งยังได้ไปแก้สถานะการโพสต์ของทุกโพสต์ให้เป็น ‘null’ เพื่อให้อยู่ในสถานะไม่ถูกเผยแพร่อยู่ในเว็บไซต์ด้วย Sucuri ยังค้นพบต่อไปว่าจุดเริ่มแรกที่มือแฮกเข้าสู่เว็บไซต์คือจากแถบ wp-admin แสดงให้เห็นว่าผู้บุกรุกล็อกอินเข้าเว็บไซต์ในฐานะแอดมิน การแก้ไขปัญหาก็เพียงแค่ต้องนำ plugin ดังกล่าวออกไปและ run command เพื่อให้สามารถเผยแพร่โพสต์และเพจของเว็บไซต์ให้ได้ตามปกติ การโจมตีที่เกิดขึ้นไม่ได้เกิดขึี้นเพียงลำพัง แต่เป็นส่วนหนึ่งของปฏิบัติการขนาดใหญ่ นำมาซึ่งข้อสันนิษฐานว่าเหตุการณ์เช่นนี้อาจเกิดขึ้นอีกในอนาคต ทั้งนี้ ล่าสุดได้มีการแก้ไขบั๊กใน Directorist ที่ทำให้ผู้ใช้งานที่มีสิทธิการเข้าถึงน้อยสามารถใช้งาน arbitrary code แล้ว   ที่มา Bleeping Computer     ที่มา…