ช่องโหว่ Archives

แอคหลุมมีร้อง! Twitter ออกแถลงการณ์ถึงช่องโหว่ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้หลุดออกมา!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 August 2022

ในวันที่ 5 สิงหาคม 2022 Twitter ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่อาจกระทบถึงข้อมูลส่วนตัวของบัญชีผู้ใช้ Twitter บางราย โดยมีการอธิบายถึงสาเหตุที่ข้อมูลของผู้ใช้หลุดออกไป แนวทางแก้ปัญหา และการป้องกันที่ผู้ใช้สามารถทำได้ เกิดอะไรขึ้น? ทำไมข้อมูลส่วนตัวถึงหลุดออกไปได้? Twitter เผยว่า ในเดือนมกราคม 2022 บริษัทได้รับรายงานจากช่องทางแจ้งช่องโหว่ด้านความปลอดภัย (security vulnerabilities) ระบุว่า มีการค้นพบช่องโหว่ที่หากใครก็ตามส่งอีเมลหรือเบอร์โทรศัพท์เข้าไปที่ระบบของ Twitter ระบบจะบอกชื่อบัญชี Twitter ของอีเมลหรือเบอร์โทรนั้น ๆ กลับไปที่ผู้ส่ง ปัญหาดังกล่าวเกิดขึ้นหลังจากการอัปเดตโค้ดในเดือนมิถุนายน 2021 ซึ่งหลังจาก Twitter พบช่องโหว่ก็ได้สืบหาข้อเท็จจริงและทำการแก้ไขทันที ซึ่ง ณ ตอนนั้นบริษัทยังไม่พบว่า มีผู้ค้นพบช่องโหว่นี้และแอบใช้ประโยชน์จากมัน จนกระทั่งในเดือนมิถุนายน 2022 บริษัทถึงทราบว่า มีผู้ที่ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลส่วนตัวของผู้ใช้ และได้พยายามประกาศขายข้อมูลที่ถูกค้นพบ Twitter มีแนวทางการแก้ปัญหาอย่างไร? นอกจากการแก้ไขโค้ดที่ทำให้เกิดช่องโหว่ในระบบแล้ว ในเบื้องต้น Twitter จะแจ้งเตือนเจ้าของบัญชีที่ได้รับผลกระทบจากปัญหาดังกล่าว และได้โพสต์แถลงการณ์เพื่อยืนยันกับเจ้าของบัญชีทุกรายที่อาจได้รับผลกระทบ…

เนียนขั้นสุด แรนซัมแวร์ตัวใหม่ แฝงมากับอัปเดตปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2022

ปัจจุบัน วิธีใหม่ของเหล่าแฮกเกอร์คือพยายามส่ง Ransomware หรือมัลแวร์เรียกค่าไถ่มากับการอัปเดต Windows หรือซอฟต์แวร์ที่ผู้คนไว้ใจ ซึ่งจะส่งผลให้การโจมตีมีโอกาสประสบความสำเร็จมากขึ้น มัลแวร์ตัวใหม่นี้มีชื่อ HavanaCrypt ค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update และสิ่งที่น่าแปลกใจอีกอย่างคือ เซิร์ฟเวอร์คำสั่งและการควบคุม ของมัลแวร์ใช้โฮสต์บนที่อยู่ IP เว็บโฮสติ้งของ Microsoft HavanaCrypt นั้นมีการใช้เทคนิคในการโจมตีมากมาย ไม่ว่าจะเป็น การตรวจสอบว่าเครื่องดังกล่าวกำลังทำงานในสภาพแวดล้อมเสมือนจริงหรือไม่ หรือเป็นแค่เครื่องหลอกที่ใช้ดักมัลแวร์ มีการใช้รหัสของตัวจัดการรหัสผ่านโอเพ่นซอร์สอย่าง KeePass Password Safe ระหว่างการเข้ารหัส และการใช้ฟังก์ชัน .Net ที่เรียกว่า “QueueUserWorkItem” เพื่อเพิ่มความเร็วในการเข้ารหัส HavanaCrypt เป็นหนึ่งในเครื่องมือเรียกค่าไถ่และมัลแวร์อื่นๆ ที่มีจำนวนเพิ่มขึ้นเรื่อยๆ ซึ่งในช่วงไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่ในรูปแบบของการอัปเดตปลอมสำหรับ Windows 10, Microsoft Exchange และ Google Chrome ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยพบแรนซัมแวร์ที่มีชื่อว่า…

‘API’ จุดอ่อนองค์กร เปิดช่องภัยร้ายไซเบอร์

บทความน่าสนใจBy Admin S.10 30 June 2022

API ที่ไม่ปลอดภัยนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตราย Radware ร่วมกับ Enterprise Management Associates ทำการสำรวจการใช้งาน API (Application Programming Interface) และพบว่า 92% ขององค์กรที่สำรวจมีการใช้งาน API เพิ่มขึ้นอย่างมีนัยสำคัญ โดย 59% ใช้งานแอปพลิเคชันส่วนใหญ่ในระบบคลาวด์อยู่แล้ว 92% เชื่อว่าพวกเขามีการป้องกันที่เพียงพอสำหรับ API ของพวกเขา และ 70% เชื่อว่าพวกเขาสามารถมองเห็นแอปพลิเคชันที่ประมวลผลข้อมูลที่ละเอียดอ่อนได้ ขณะที่ 62% ยอมรับว่าหนึ่งในสามของ API หรือมากกว่านั้นไม่มีเอกสารซึ่งจุดนี้เองที่ทำให้เกิดช่องโหว่จุดใหญ่และอาจส่งผลให้องค์กรต้องเสี่ยงต่อภัยคุกคามทางไซเบอร์ เช่น การเปิดเผยฐานข้อมูล การละเมิดข้อมูล (data breaches) และการโจมตีแบบขูด (scraping attacks) ปัจจุบันแอปพลิเคชันที่ใช้ระบบคลาวด์ (cloud)ส่วนใหญ่สร้างขึ้นโดยใช้ API และการเข้าถึงทางเว็บไซด์นั้น API ที่ไม่ปลอดภัยจะนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตรายและมีโอกาสเกิดได้มากขึ้นและยังสร้างความเสียหายให้กับ API เหล่านั้นที่ไม่มีเอกสารและไม่มีความปลอดภัย ทั้งนี้การออกแบบระบบคลาวด์ต้องอาศัยสแต็กเทคโนโลยีใหม่…

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 June 2022

สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565 โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

อัปเดตด่วน พบช่องโหว่ Zoom เปิดทางแฮ็กเกอร์เจาะเข้าเครื่อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 May 2022

หากตอนนี้ใครยังใช้ Zoom อยู่ ควรอัปเดตให้เป็นเวอร์ชั่น 5.10.0 ขึ้นไปโดยด่วน เพื่อแก้ไขช่องโหว่โปรโตคอล XMPP ที่แฮ็กเกอร์อาจเรียกใช้โค้ดจากระยะไกล และทำให้เข้าถึงเครื่องผู้ใช้ได้ครับ ช่องโหว่ดังกล่าวค้นพบโดย Ivan Fratric นักวิจัยด้านความปลอดภัยของ Google Project Zero ซึ่งเขาได้มีการแจ้งไปจาก Zoom และได้มีการปล่อยอัปเดตออกมาในวันที่ 24 พฤษภาคมที่ผ่านมา ทั้งนี้ ช่องโหว่ดังกล่าวถือเป็นช่องโหว่ Zero-day นอกจากการแจ้งให้ผู้ใช้ Zoom ให้อัปเดตแล้ว ผมเชื่อว่าข้อมูลเรื่องช่องโหว่ดังกล่าวน่าจะหลุดเข้าไปหูแฮ็กเกอร์ด้วยเหมือนกัน ฉะนั้น รีบอัปเดตด่วนครับ การอัปเดตทำได้โดยการเปิด Zoom ขึ้นมา กดที่รูปโปรไฟล์ แล้วเลือกคำว่า Check for update แล้วกดอัปได้เลย ที่มาข้อมูล https://www.zdnet.com/article/zoom-patches-xmpp-vulnerability-chain-that-could-lead-to-remote-code-execution/ ———————————————————————————————————————– ที่มา : Techhub…

Tag Archives: ช่องโหว่