กลุ่มแรนซัมแวร์ Akira ใช้ช่องโหว่ Zero-Day โจมตีอุปกรณ์ SonicWall VPN

ข่าวประจำวัน, สถานการณ์ไซเบอร์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จาก Arctic Wolf Labs เปิดเผยว่า กลุ่มแรนซัมแวร์ Akira ได้เริ่มโจมตีระบบ SonicWall SSL VPN อย่างต่อเนื่องตั้งแต่กลางเดือนกรกฎาคม 2025 โดยอาศัยช่องทาง VPN เป็นทางผ่านเข้าสู่ระบบเครือข่ายของเหยื่อ โดยพบว่าอุปกรณ์บางเครื่องที่ถูกโจมตีนั้นได้รับการอัปเดตแพตช์ล่าสุดแล้ว ซึ่งชี้ว่าอาจมีช่องโหว่ Zero-Day ที่ยังไม่ถูกเปิดเผยหรือแก้ไขในอุปกรณ์ดังกล่าว

ข้อบกพร่อง DHCP เปิดทางแฮ็กเกอร์ ป่วนระบบไอทีองค์กร

บทความน่าสนใจ

นับวันเหล่าบรรดาแฮ็กเกอร์ก็ได้คิดค้นเทคนิคใหม่ ๆ เพื่อแสวงหาผลประโยชน์จากเหยื่อในรูปแบบที่ไม่ซ้ำเดิม อีกทั้งยังสามารถต่อยอดการพัฒนาจากระบบป้องกันที่องค์กรต่างๆ ใช้งานอยู่ในปัจจุบันเพื่อหลบเลี่ยงการตรวจจับและเจาะเข้าระบบโดยที่เหยื่อไม่รู้ตัว