ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

Loading

    ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022   ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่น ๆ ที่รองรับ NTLM ต่อไป   ความโชคดีอย่างหนึ่งคือเซิร์ฟเวอร์ Microsoft 365 ไม่รองรับ NTLM มาตั้งแต่แรก องค์กรที่ใช้ระบบอีเมลผ่าน Microsoft 365 จึงรอดจากช่องโหว่นี้ (โดนเฉพาะกลุ่มที่ใช้เซิร์ฟเวอร์อีเมลแบบดั้งเดิม) และไคลเอนต์ Outlook บนแพลตฟอร์มอื่น ๆ ก็ไม่ได้รับผลกระทบจากช่องโหว่เช่นกัน       ที่มา Microsoft,…

เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

Loading

  ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้   นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น   “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”   รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที   ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…

ฝรั่งเศสปรับ “ไมโครซอฟท์” 2,200 ล้าน ปมเว็บดังเก็บคุกกี้หาประโยชน์จากโฆษณา

Loading

  ฝรั่งเศสปรับ “ไมโครซอฟท์” – วันที่ 22 ธ.ค. เอเอฟพี รายงานว่า คณะกรรมการเทคโนโลยีและเสรีภาพแห่งชาติของฝรั่งเศส (ซีเอ็นไอแอล) แถลงปรับ ไมโครซอฟท์ บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลก เป็นเงิน 60 ล้านยูโร หรือกว่า 2,200 ล้านบาท   France’s privacy watchdog said it has fined US tech giant Microsoft 60 million euros over its use of advertising cookies. The CNIL said Bing had had not set up a system allowing users to…

ไมโครซอฟท์รายงานกลุ่มแฮ็กเกอร์เกาหลีเหนือ ใช้ซอฟต์แวร์โอเพนซอร์สโจมตีเหยื่อ

Loading

  ไมโครซอฟท์รายงานถึงกลุ่มแฮ็กเกอร์ ZINC ที่มีฐานอยู่ในเกาหลีเหนือพยายามโจมตีองค์กรจำนวนมาก ทั้งในสหรัฐฯ, สหราชอาณาจักร, อินเดีย, และรัสเซีย โดยอาศัยการหลอกเหยื่อประกอบกับการแปลงโปรแกรมโอเพนซอร์สที่ใช้งานได้จริง แต่มีฟีเจอร์มุ่งร้ายฝังอยู่ภายใน   ช่วงเริ่มต้นกลุ่ม ZINC จะแสดงตัวเป็นฝ่ายบุคคลที่ตามหาผู้สมัครให้กับบริษัทใหญ่ๆ แล้วติดต่อเหยื่อผ่านทาง LinkedIn จากนั้นจะพยายามหลอกล่อให้เหยื่อไปคุยกันผ่านทาง WhatsApp และส่งโปรแกรมให้เหยื่อ โดยโปรแกรมทำงานได้ตามปกติแต่แอบติดต่อเซิร์ฟเวอร์ของคนร้ายเพื่อขโมยข้อมูล   โปรแกรมหนึ่งที่คนร้ายใช้คือ KiTTY ที่ใช้สำหรับติดต่อเซิร์ฟเวอร์ด้วยโปรโตคอล Secure Shell ตัวโปรแกรมที่คนร้ายดัดแปลงยังคงใช้งานได้ แต่จะเก็บข้อมูลชื่อเครื่อง, ชื่อผู้ใช้, และรหัสผ่าน ส่งกลับไปยังเซิร์ฟเวอร์ของคนร้าย หรือโปรแกรม TightVNC ที่ถูกดัดแปลงให้ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์เช่นกัน   ไมโครซอฟท์เปิดเผยรายชื่อไอพีเซิร์ฟเวอร์ของคนร้าย, รายการค่าแฮชของโปรแกรมที่คนร้ายดัดแปลงแล้ว, และโดเมนต่างๆ ที่คนร้ายแฮก พร้อมกับแนะนำให้บล็อกอินเทอร์เน็ตไม่ให้เชื่อมต่อไปยังเครื่องในรายกร และแนะนำให้เปิดใช้การล็อกอินสองขั้นตอนเพื่อป้องกันการโจมตีในกรณีเช่นนี้ที่คนร้ายขโมยรหัสผ่านออกไปได้     ที่มา – Microsoft       —————————————————————————————————————————————————- ที่มา :       …

‘ไมโครซอฟท์’ เผย รัสเซียโจมตีไซเบอร์ 42 ประเทศพันธมิตรยูเครน

Loading

FILE – A security camera is seen near a Microsoft office building in Beijing, China, July 20, 2021. State-backed Russian hackers have engaged in “strategic espionage” against governments, think tanks, businesses and aid groups in 42 countries backing Ukraine   ไมโครซอฟท์ (Microsoft) บริษัทซอฟท์แวร์ยักษ์ใหญ่สัญชาติอเมริกัน ระบุในรายงานที่ได้รับการเปิดเผยในวันพุธว่า แฮคเกอร์ชาวรัสเซีย ได้กระทำ “การจารกรรมเชิงกลยุทธ์” ต่อรัฐบาล สถาบันวิจัย ธุรกิจ และกลุ่มช่วยเหลือใน 42 ประเทศที่สนับสนุนยูเครน ตามรายงานของเอพี รายงานของไมโครซอฟท์…

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

Loading

  กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง   Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB   วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว   ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว   ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…