ไมโครซอฟท์ เปิดเผยในวานนี้ (27 มิ.ย.) เกี่ยวกับเหตุการณ์แฮกเกอร์ชาวรัสเซียเจาะเข้าระบบขโมยข้อมูลสำคัญ เมื่อ 6 เดือนที่แล้ว เนื่องจากขณะนี้ ไมโครซอฟท์ต้องเผชิญกับการตรวจสอบ ด้านกฎระเบียบความปลอดภัยของซอฟต์แวร์ที่เพิ่มสูงขึ้น รวมถึงระบบต่อต้านภัยคุกคามจากต่างประเทศ
ระบบัญชีเงินค่าตอบแทนทหารอังกฤษกว่า 200,000 คนที่มีรายละเอียดทั้งหมายเลขบัญชีธนาคารส่วนตัว และหมายเลขประกันสุขแห่งชาติอังกฤษปรากฏโดนมือมืดสามารถเจาะเข้าไปได้สำเร็จ เชื่อเป็นผลงานกลุ่มแฮ็กเกอร์ที่มี “ปักกิ่ง” อยู่เบื้องหลัง
ประเทศเช็กเกียเผยว่ารัสเซียได้พยายามเจาะเข้าเครือข่ายระบบรางในยุโรปหลายพันครั้ง โดยมีเป้าหมายเพื่อทำลายเสถียรภาพสหภาพยุโรป
คณะผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยสหประชาชาติ (ยูเอ็น) กำลังเดินหน้าสอบสวนกรณีการโจมตีทางไซเบอร์หลายสิบครั้งโดยเกาหลีเหนือที่เชื่อว่า ช่วยกรุงเปียงยางหาเงินได้หลายพันล้านดอลลาร์ที่น่าจะนำไปใช้ผลักดันโครงการพัฒนาอาวุธนิวเคลียร์
ในปีที่ผ่านมา มีเหตุการณ์ที่ถูกกลุ่มแฮ็กเกอร์ดัง ที่ชื่อ ล็อคบิท และกลุ่มอื่น ๆ ทำการแฮ็กระบบของหน่วยงานรัฐ และเอกชน ในประเทศไทยประมาณ 30 ครั้ง โดยทาง สกมช. ได้เฝ้าติดตามในดาร์กเว็บ โดย กลุ่ม ล็อคบิท นี้ ได้มีการเรียกค่าไถ่หน่วยงานในไทยมีมูลค่าประมาณ 1,000 ล้านบาท
ซูวิก กันดาร์ (Souvik Kandar) และ อาร์โก ดาร์ (Arko Dhar) แห่ง Redinent Innovations บริษัทความมั่นคงปลอดภัยไซเบอร์ CCTV และ IoT เผยช่องโหว่ร้ายแรงบนผลิตภัณฑ์ของ Hikvision ช่องโหว่ตัวนี้มีชื่อเรียกว่า CVE-2022-28173 เป็นช่องทางให้ผู้ไม่หวังดีเข้าควบคุมอุปกรณ์ตัวปัญหาจากระยะไกลได้ โดยพบอยู่บนอุปกรณ์เชื่อมต่อไร้สาย (Wireless Bridge) ที่ใช้สำหรับลิฟต์และระบบกล้องวงจรปิด ในขณะนี้มีการออกแพตช์เฟิร์มแวร์สำหรับผลิตภัณฑ์ DS-3WF0AC-2NT และ DS-3WF01C-2N/O แล้ว อีกทั้งยังมีการแจ้งไปยังผู้ขายผ่านทางศูนย์เผชิญเหตุทางคอมพิวเตอร์อินเดีย (CERT India) ด้วย นำไปสู่การออกแพตช์แก้ในต้นเดือนธันวาคมที่ผ่านมา ดาร์ชี้ว่าผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ในการเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ไปสู่การแฮกระบบ CCTV ทั้งระบบ โดยผ่านการเชื่อมต่อจากระบบเครือข่ายภายในองค์กร หรือแม้แต่เครือข่ายอินเทอร์เน็ตภายนอกได้ หากปล่อยให้เชื่อมต่อไป โดยดาร์ได้ลองใช้ Shodan และ Censys ในการค้นหาอุปกรณ์ที่มีช่องโหว่นี้บนอินเทอร์เน็ต ก็พบว่ามีอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตภายนอกอยู่จริง ๆ และอาจเป็นเป้าได้ หากยังไม่ได้รับการแพตช์…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว