ทาง Computer Emergency Response Team (CERT) ของฝรั่งเศส ออกประกาศเตือนเมื่อวันศุกร์ที่แล้วว่า ไฮเปอร์ไวเซอร์ VMware ESXi กลายเป็นเป้าหมายใหม่ของการโจมตีที่ออกแบบมาเพื่อติดตั้งแรนซั่มแวร์บนระบบ โดยใช้ช่องโหว่รหัส CVE-2021-21974 ช่องโหว่นี้มีแพ็ตช์ออกมาแล้วตั้งแต่วันที่ 23 กุมภาพันธ์ 2021 ซึ่งตอนนั้น VMware กล่าวว่าเป็นปัญหาในส่วนของ OpenSLP […]
Google Fi บริษัทผู้ให้บริการด้านโทรคมนาคมและอินเทอร์เน็ตบนอุปกรณ์พกพาในสหรัฐฯ สังกัดกูเกิ้ลนี้ ล่าสุดได้แจ้งลูกค้าตัวเองว่า ข้อมูลส่วนตัวได้ถูกเปิดเผยสู่ภายนอกจากหนึ่งในผู้ให้บริการเครือข่ายหลักของตัวเอง บางคนโดนแจ้งให้ระวังการโดนการโจมตีแบบเปลี่ยนซิมเป็นพิเศษด้วย กูเกิ้ลได้ส่งการแจ้งเตือนกรณีข้อมูลรั่วไหลไปยังลูกค้าของ Google Fi ช่วงอาทิตย์ที่ผ่านมา ว่าข้อมูลของพวกเขาที่รั่วไหลมีตั้งแต่เบอร์โทรศัพท์ ซิมการ์ด ซีเรียลนัมเบอร์ สถานะบัญชี (ยังใช้ได้ หรือไม่มีการใช้งานแล้ว) วันเปิดใช้บัญชี และรายละเอียดโปรที่ใช้อยู่ ทั้งนี้ย้ำว่าระบบที่ข้อมูลรั่วไหลไม่ได้หลุดข้อมูลความลับออกไปด้วย อย่างชื่อสกุล ที่อยู่อีเมล
เตือนเหตุ Google Fi ข้อมูลรั่วไหล เปิดช่องให้ใช้ในการโจมตีแบบ Sim SwapRead More »
อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย ลูกค้าที่ได้รับผลกระทบได้แก่ ผู้ใช้อุปกรณ์ QTS 5.0.1 และ QuTS hero h5.0.1
อุปกรณ์ QNAP กว่าสองหมื่นเครื่อง ที่พบช่องโหว่ที่เปิดให้ฝังโค้ดอันตรายRead More »
ถือว่าเป็นข่าวที่สั่นสะเทือนวงการ เกมเมอร์ ไม่น้อย จากรายงานล่าสุด Riot Game ค่ายเกมยักษ์ใหญ่ โดน แฮกเกอร์บุกรุกเข้าโจมตีฐานข้อมูล ทำให้ซอร์ดโค้ดของ League of Legends และ Teamfight Tactics หรือเกม VALORANT ที่ได้รับความนิยมอย่างมากในตอนนี้ โดนขโมยไปพร้อมเก็บเงินเรียกค่าไถ่ ส่วนเรื่องราวจะเป็นยังไงต่อไปตามมาอ่านกันค่ะ จากโพสต้นทางบน Twitter ของ Riot Games โดยตรงได้ แถลงข้อมูลถึง ซอร์สโค้ดสำหรับ League of Legends , Teamfight Tactics และระบบต้านโกงรุ่นเก่า อย่าง Anti-Cheat ถูกแฮกเกอร์โจมตีทางไซเบอร์
Riot Games โดนแฮ็กเกอร์โจมตีซอร์สโค้ดเกม League of Legends พร้อมเรียกค่าไถ่Read More »
ยัมแบรนด์ เจ้าของธุรกิจร้านอาหารชื่อดังที่มีเครือข่ายร้านฟาสต์ฟู้ดจำนวนมาก เช่น เคเอฟซี, ทาโก้เบลล์ และพิซซ่า ฮัท ยอมรับถูกโจมตีด้วยแรนซัมแวร์ ยัมแบรนด์ ออกแถลงการณ์บนเว็บไซต์อย่างเป็นทางการ โดยกล่าวถึงการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ Ransomware ซึ่งส่งผลกระทบต่อระบบเทคโนโลยี จนเป็นเหตุให้ระบบหลายส่วนอยู่ในสถานะออฟไลน์ เหตุการณ์ดังกล่าวนำไปสู่การปิดร้านอาหารไปกว่า 300 ร้านในเครือของยัมแบรนด์ ในสหราชอาณาจักร เป็นเวลา 24 ชั่วโมง แม้ว่าการโจมตีด้วยแรนซัมแวร์ของแฮกเกอร์จะส่งผลกระทบต่อการดำเนินการร้านอาหารของยัมแบรนด์ในสหราชอาณาจักร แต่ก็ต้องรายงานเรื่องนี้ไปยังหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางสหรัฐฯ พร้อมกันนี้ ทางด้านยัมแบรนด์
Yum Brands ยอมรับถูกโจมตีด้วย Ransomware กระทบการดำเนินงานในสหราชอาณาจักรRead More »
พบผู้ไม่หวังดีกำลังใช้ไฟล์แนบที่เป็น OneNote แนบในเมลฟิชชิ่งเพื่อฝังมัลแวร์ที่เปิดให้เข้าถึงจากระยะไกลบนเครื่องเหยื่อ ที่นำไปสู่การติดตั้งมัลแวร์ตัวอื่นเพิ่มเติม การจารกรรมรหัสผ่าน หรือแม้แต่แฮ็กวอลเล็ตเงินคริปโตได้อีก ถือเป็นกลยุทธ์ใหม่หลังจากแฮ็กเกอร์ใช้เทคนิคกระจายมัลแวร์บนอีเมล์ด้วยไฟล์แนบเวิร์ดและเอ็กเซลที่มีมาโครให้เปิดรันการดาวน์โหลดและติดตั้งมัลแวร์ต่อเนื่องมานานหลายปี จนกระทั่งเมื่อกรกฎาคมปีที่แล้วที่ไมโครซอฟท์ปิดการใช้มาโครในเอกสารออฟฟิศโดยดีฟอลต์ นี่จึงเป็นสาเหตุทำให้เหล่าวายร้ายต้องหาไฟล์แบบใหม่ในการฝัง ไม่ว่าจะเป็นไฟล์อิมเมจ ISO หรือไฟล์ ZIP ที่ล็อกพาสเวิร์ดเลี่ยงการโดนสแกน จนเป็นที่แพร่หลายเพราะมีช่องโหว่ช่วยอำนวยความสะดวกอย่างการปิดการแจ้งเตือนบนวินโดวส์ หรือการที่ 7-Zip ไม่ส่งต่อแท๊ก Mark-Of-The-Web (MOTW) ไปกับไฟล์ที่แตกออกมาให้วินโดวส์แจ้งเตือนระวังเปิด และเมื่อช่องโหว่ทั้งสองนี้ได้รับการแพ็ตช์อีก
แฮ็กเกอร์ใช้ไฟล์แนบ Microsoft OneNote แพร่เชื้อมัลแวร์Read More »
เริ่มมีลูกค้า Mailchimp หลายรายออกมาเตือนผู้ใช้ระบบตัวเองว่าอาจเสี่ยงที่จะเจอฟิชชิ่งมากขึ้น อันเป็นผลจากกรณีข้อมูลรั่วไหลนี้ ล่าสุดบริษัทผู้ให้บริการพนันออนไลน์ FanDuel ได้แจ้งเตือนลูกค้าตัวเองถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวกับเคสนี้ด้วยเช่นกัน โดยมีรายงานว่าเมื่อช่วงสุดสัปดาห์ที่ผ่านมา พบว่าเว็บพนันเกี่ยวกับกีฬานี้ได้ออกประกาศเตือนผู้ใช้ให้ “ตั้งสติ ระวังโดนหลอก” จากอีเมลฟิชชิ่ง หลังได้รับแจ้งจากผู้ให้บริการเธิร์ดปาร์ตี้ที่คอยส่งเมลแทนบริษัท (หมายถึง Mailchimp) ว่าพบการโจมตีทางไซเบอร์ในระบบตัวเองที่กระทบลูกค้าหลายราย พร้อมย้ำว่า “ผู้ให้บริการดังกล่าวยืนยันว่าข้อมูลชื่อและอีเมลในระบบโดนจารกรรมออกไปโดยผู้ที่ไม่ได้รับอนุญาต” ด้วย แม้จะไม่รวมถึงรหัสผ่านผู้ใช้ ข้อมูลทางการเงิน หรือข้อมูลส่วนตัวอื่นๆ
พบข้อมูล Mailchimp รั่วไหลร้ายแรงกว่าที่คิด เมื่อลูกค้าทยอยมาเล่าถึงผลกระทบRead More »
ซิสโก้ปล่อยตัวแก้ไขสำหรับ Unified Communications Manager (CM) และ Unified Communications Manager Session Management Edition เพื่ออุดช่องโหว่ร้ายแรงมากเกี่ยวกับ SQL Injection ที่เปิดช่องให้ผู้ใช้สิทธิ์ปกติส่งคิวรี่อันตรายเข้ามาเจาะได้ ผู้โจมตีอาจใช้ช่องโหว่นี้อ่านหรือแก้ไขข้อมูลทุกอย่างบนฐานข้อมูลของระบบ หรือแม้แต่ใช้ยกระดับสิทธิ์การใช้งานของตัวเองได้ด้วย สำหรับ Cisco Unified CM
พบบั๊ก SQLi ร้ายแรงบน Cisco Unified CM ที่ใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้Read More »
ปัจจุบันมีขบวนการขนาดใหญ่ที่ใช้มากกว่า 1,300 โดเมนในการปลอมเว็บไซต์ AnyDesk ทางการ โดยทุกเว็บจะรีไดเร็กต์ไปที่โฟลเดอร์ Dropbox ที่มีมัลแวร์สำหรับจารกรรมข้อมูลที่ชื่อ Vidar ทั้งนี้ AnyDesk ถือเป็นแอพพลิเคชั่นรีโมทเดสก์ท็อปยอดนิยมทั้งบนวินโดวส์ ลีนุกซ์ และ macOS ปัจจุบันมีผู้ใช้ AnyDesk หลายล้านคนทั่วโลกสำหรับเชื่อมต่อระยะไกลอย่างปลอดภัย หรือใช้จัดการระบบจากระยะไกลต่างๆ ทำให้มีแคมเปญมัลแวร์จำนวนมากอาศัยชื่อแบรนด์ AnyDesk หรือแบรนด์ซอฟต์แวร์ที่มีชื่ออื่นๆ
พบเว็บ Anydesk ปลอมกว่า 1,300 แห่งที่แอบปล่อยมัลแวร์จารกรรมข้อมูล VidarRead More »
พบขบวนการแฮ็กระบบเพื่อแอบขุดเหมืองคริปโตที่ชื่อ Kinsing กำลังเล่นงานเซิร์ฟเวอร์ PostgreSQL ที่ตั้งค่าไม่เหมาะสม จนเปิดช่องให้สามารถเข้าถึงระบบ Kubernetes ที่อยู่เบื้องหลังได้ รวมไปถึงการใช้ช่องโหว่ในไฟล์ภาพต่างๆ บน Kubernetes เองได้ด้วย ข้อมูลเหล่านี้รายงานโดยนักวิจัยด้านความปลอดภัยชื่อ Sunders Bruskin จาก Microsoft Defender for Cloud โดยก่อนหน้านี้ Kinsing
ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัยRead More »