โซนี่ กำลังตรวจสอบหาสาเหตุการถูกโจมตีทางไซเบอร์ จากแก็ง RansomedVC

โซนี่ ได้ออกประกาศว่าพวกเขากำลังตรวจสอบการกล่าวอ้างเกี่ยวกับการถูกโจมตีทางไซเบอร์ที่เกิดขึ้นในช่วงสัปดาห์นี้ ในขณะที่แฮ็กเกอร์แก็งต่างๆ ได้ออกมาแสดงตนว่าพวกตัวเองเป้นคนทำการแฮ็กครั้งนี้เอง สำหรับเหตุการณ์โจมตีดังกล่าวก็คือว่า มีการเปิดเผยข้อมูลกว่า 3.14 กิกะไบต์ที่ได้ระบุว่าเป็นของโซนี่ไปปล่อยอยู่ในฟอรั่มของเหล่าชาวแฮ็กเกอร์ โดยมีกลุ่มแฮ็กเกอร์ที่ชื่อว่า RansomedVC เป็นคนมาบอกว่าพวกเขาเป็นผู้กระทำการแฮ็กข้อมูลของเว็บของโซนี่เอง (แต่ก็มีบางแก๊งออกมาบอกว่าพวกเขาเป็นคนทำ ไม่ใช่ RansomedVC แต่อย่างใด) แก๊ง RansomedVC ออกมาบอกว่าพวกเขาได้แฮ็กเว็บ Sony.com และประกาศขายข้อมูลให้แก่ผู้สนใจ โดยระบุว่า “พวกเราได้เจาะระบบของโซนี่ได้แล้ว […]

Pizza Hut ประเทศออสเตรเลีย เตือนลูกค้ากว่า 193,000 รายว่าข้อมูลส่วนตัวรั่วไหล

Pizza Hut ประเทศออสเตรเลีย กำลังส่งแจ้งเตือนไปยังลูกค้าตัวเองว่า จากการโดนโจมตีทางไซเบอร์ที่ผ่านมา พบว่าแฮ็กเกอร์เข้าถึงข้อมูลส่วนตัวของพวกเขา เข้าถึงระบบที่เก็บข้อมูลลูกค้าที่เข้ามาสั่งพิซซ่าออนไลน์ รวมทั้งข้อมูลการชำระเงินบางส่วน และรหัสผ่านบัญชีที่เข้ารหัสไว้ จากคำประกาศแจ้งเตือน ระบุว่า Pizza Hut  รับทราบปัญหานี้ตั้งแต่ต้นเดือนกันยายนที่ผ่านมา ซึ่งมาจากเธิร์ดปาร์ตี้เข้าถึงข้อมูลเหล่านี้โดยไม่มีสิทธิ์ถูกต้อง อันได้แก่ ชื่อสกุล ที่อยู่จัดส่ง รายละเอียดออเดอร์ ที่อยู่อีเมล เบอร์โทร เลขบัตรเครดิตบางส่วน

Pizza Hut ประเทศออสเตรเลีย เตือนลูกค้ากว่า 193,000 รายว่าข้อมูลส่วนตัวรั่วไหลRead More »

Free Download Manager (FDM) ปล่อยสคริปต์เช็คมัลแวร์บนลีนุกซ์

ผู้พัฒนา Free Download Manager (FDM) โปรแกรมจัดการดาวน์โหลดไฟล์บนหลายแพลตฟอร์มยอดฮิต ได้ปล่อยสคริปต์สำหรับตรวจสอบว่าอุปกรณ์ลีนุกซ์ติดมัลแวร์หรือไม่ได้ หลังจากมีรายงานเกี่ยวกับการโจมตีแบบซัพพลายเชน โดยเมื่อสัปดาห์ก่อน Kaspersky ออกมาเผยว่าเว็บไซต์ของโปรเจ็กต์ FDM ถูกเจาะระบบตั้งแต่ช่วงปี 2020 ทำให้มีการรีไดเร็กต์ผู้เยี่ยมชมที่ใช้ลีนุกซ์จำนวนหนึ่งไปดาวน์โหลดซอฟต์แวร์นี้จากเว็บอันตรายแทน ซึ่งมีการฝั่งโทรจันดูดข้อมูลบนเชลล์ Bash รวมไปถึงมีการติดตั้งมัลแวร์  Backdoor  เพื่อฝังรีเวิร์สเชลล์ให้เข้าถึงจากเซิร์ฟเวอร์ของผู้โจมตีได้ด้วย และถึงแม้ก่อนหน้านี้จะมีผู้ใช้หลายรายรายงานพฤติกรรมน่าสงสัยหลังติดตั้งตัวที่สงสัยว่าติดมัลแวร์นี้ แต่ก็ยังไม่มีการตรวจพบเป็นทางการมาถึงสามปี

Free Download Manager (FDM) ปล่อยสคริปต์เช็คมัลแวร์บนลีนุกซ์Read More »

มัลแวร์ DarkGate จ้องเล่นงานผู้ใช้ MS Teams ผ่านข้อความฟิชชิ่ง

นักวิจัยจาก Truesec รายงานพบบัญชี Microsoft 365 2 รายการ โดนแฮ็กให้ส่งข้อความหลอกว่ามาจาก HR แต่แถมไฟล์แนบอันตรายมาด้วย ข้อความเหล่านี้อ้างตรงกันว่ามีการเปลี่ยนตารางวันหยุด อยากให้เข้ามาดูกัน ไฟล์แนบ schedule.zip นี้เป็นลิงค์ให้ดาวน์โหลดจากไซต์ SharePoint ที่พอเปิดแล้วก็จะรันสคริปต์ AutoIT ที่จะไปรันเชลล์โค้ดเพื่อโหลดตัวโหลดเดอร์สำหรับมัลแวร์ DarkGate บนวินโดวส์อีกทีหนึ่ง ซึ่งโหลดเดอร์ตัวนี้ระบาดมาตั้งแต่ปี

มัลแวร์ DarkGate จ้องเล่นงานผู้ใช้ MS Teams ผ่านข้อความฟิชชิ่งRead More »

Microsoft กับ Adobe พร้อมใจกันออกตัวแก้ไขช่องโหว่ Zero-day ที่เป็นปัญหา

ใน Patch Tuesday ประจำเดือนกันยายน 2023 นี้ ไมโครซอฟท์ออกตัวแก้ไขบั๊กที่พบการใช้โจมตีในวงกว้างไปแล้ว ทั้งโปรดักส์ของตัวเอง และของ Adobe ด้วย ตั้งแต่ Adobe Acrobat and Reader (CVE-2023-26369), Microsoft Word (CVE-2023-36761), และ Microsoft

Microsoft กับ Adobe พร้อมใจกันออกตัวแก้ไขช่องโหว่ Zero-day ที่เป็นปัญหาRead More »

Cisco รีบออกตัวแก้ไขบั๊กระดับวิกฤติ หากไม่แก้ไขอาจเกิดภาวะ DoS ได้

Cisco ปล่อยตัวแก้ไขปัญหาด้านความปลอดภัยที่อุดช่องโหว่หลายรายการ ที่รวมถึงบั๊กระดับวิกฤติที่เปิดให้ผู้โจมตีเข้าควบคุมระบบ หรือทำให้เกิดภาวะ Denial of Service (DoS) ได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20238 ช่องโหว่นี้มีคะแนนความรุนแรงเต็ม 10.0 ตามสเกล CVSS เลยทีเดียว อยู่บนทั้งแพลตฟอร์ม  Cisco BroadWorks Application Delivery และ

Cisco รีบออกตัวแก้ไขบั๊กระดับวิกฤติ หากไม่แก้ไขอาจเกิดภาวะ DoS ได้Read More »

FBI เตือนลูกค้า Barracuda ว่าถึงแพ็ตช์แล้วก็ยังอาจโดนโจมตีได้

เมื่อช่วงสัปดาห์ที่ผ่านมา FBI ออกมาเผยผลการสืบสวนการโจมตีที่ใช้ช่องโหว่ CVE-2023-2868 พบว่าแม้จะมีการออกแพ็ตช์สำหรับอุปกรณ์ที่มีช่องโหว่แล้ว แต่ก็ยังมี “ความเสี่ยงที่จะโดนเจาะเข้าเครือข่ายอย่างต่อเนื่อง เพราะไม่รู้ว่าเคยโดนฝังมัลแวร์ประตูหลังไปแล้วไหม” ผู้ใช้เกตเวย์ความปลอดภัยอีเมล (ESG) ของ Barracuda จึงได้รับการแจ้งเตือนจาก FBI ในครั้งนี้ว่า อุปกรณ์ของตัวเองยังมีความเสี่ยงที่เป็นช่องทางเปิดสู่การโจมตีอยู่ เนื่องจากแพ็ตช์ที่ออกมาเมื่อพฤษภาคมนั้น “ไม่ได้แก้ปัญหาอย่างมีประสิทธิภาพ” โดยในการสืบสวนการเจาะอุปกรณ์ Barracuda ESG ครั้งนี้

FBI เตือนลูกค้า Barracuda ว่าถึงแพ็ตช์แล้วก็ยังอาจโดนโจมตีได้Read More »

โรงงาน Toyota ชะงักทั่วประเทศหลังเซิร์ฟเวอร์เต็ม

Toyota ต้องหยุดไลน์ผลิตถึง 28 ไลน์ของโรงงานทั้งหมดกว่า 14 แห่งในญี่ปุ่นเมื่อสิ้นเดือนสิงหาคมที่ผ่านมา ด้วยสาเหตุที่ไม่ควรจะเกิดเลย ไม่งามในการเปิดเผยสาเหตุนี้ให้ชาวโลกรู้ โดยก่อนหน้านี้โฆษกบอกบริษัทไม่เชื่อว่าเป็นเพราะการโจมตีทางไซเบอร์ Toyota ตอนนั้นออกมายืนยันแค่ว่าเป็นเพราะ “เซิร์ฟเวอร์หลายตัวล่มพร้อมกัน” แล้ววันต่อมาก็สามารถกลับมารันสายการผลิตที่มีกำลังกว่า 10 ล้านคันต่อปี (คิดจากตัวเลขเมื่อปี 2022) ที่รวมถึงการผลิตรถแบรนด์หรู Lexus ได้ ล่าสุดบริษัทออกมาเผยว่า “ระหว่างการบำรุงรักษาก่อนจะเกิดเหตุดังกล่าวนั้น

โรงงาน Toyota ชะงักทั่วประเทศหลังเซิร์ฟเวอร์เต็มRead More »

นักโจมตีแห่ใช้ PoC ช่องโหว่ Juniper ไล่เจาะกันสนุกมือเลย!

พบเหล่าแฮ็กเกอร์เอนจอยการโจมตีช่องโหว่วิกฤติบนสวิตช์ Juniper EX และไฟร์วอลล์ SRX ผ่านหน้าเว็บตั้งค่า J-Web ที่เข้าถึงได้ผ่านอินเทอร์เน็ตกันอย่างมืดฟ้ามัวดิน เป็นช่องโหว่ที่ทำให้ข้ามการยืนยันตนเข้าไปรันโค้ดอันตรายจากระยะไกลบนอุปกรณ์ที่ยังไม่ได้แพ็ตช์ได้ ผู้โจมตีสามารถสร้างคำร้องขอพิเศษที่ทำให้ข้ามขั้นตอนยืนยันตัวตนไปอัพโหลดข้อมูลอันตรายผ่านหน้า J-Web ที่เข้าถึงส่วนหนึ่งของระบบไฟล์ได้ สามารถเอาไปพ่วงกับช่องโหว่อื่นเพื่อเจาะระบบได้ลึกและร้ายแรงกว่าเดิม เพียงสัปดาห์เดียวหลัง Juniper เปิดเผยรายละเอียดและออกแพ็ตช์อุด 4 ช่องโหว่ที่สามารถใช้ร่วมกันในการทำ RCE ได้นั้น ทางนักวิจัยด้านความปลอดภัย watchTowr

นักโจมตีแห่ใช้ PoC ช่องโหว่ Juniper ไล่เจาะกันสนุกมือเลย!Read More »

ไมโครซอฟท์กล่าวว่า “จอฟ้า” ที่เกิดล่าสุดเป็นเพราะเครื่องพีซี OEM ต่างหากที่น่าจะทำให้เกิดปัญหา

ไมโครซอฟท์ออกมาระบุว่า ปัญหาบลูสกรีนล่าสุดที่คนโวยเต็มโซเชียลนั้น สาเหตุจริงๆ ไม่ได้มากจาก Optional Update ประจำเดือนสิงหาคม 2023 แต่บอกเป็นนัยๆ ว่ามาจากปัญหาความเข้ากันไม่ได้กับเฟิร์มแวร์ของอุปกรณ์มากกว่า แถมขอให้คนที่เจอปัญหาไปขอแนวทางแก้ไขจากผู้ผลิตซีพียูของตัวเองแทน โดยกล่าวว่า “หลังตรวจสอบรายงานแล้ว พบว่าข้อความผิดพลาด UNSUPPORTED_PROCESSOR ไม่ได้มาจาก KB5029351 และเกิดกับแค่ชิปบางรุ่นเท่านั้น” “ทั้งนี้ เรากำลังประสานงานกับผู้ผลิตอุปกรณ์ OEM ทั้งหลาย

ไมโครซอฟท์กล่าวว่า “จอฟ้า” ที่เกิดล่าสุดเป็นเพราะเครื่องพีซี OEM ต่างหากที่น่าจะทำให้เกิดปัญหาRead More »