Security

Security

ความปลอดภัยของแอปพลิเคชัน: เว็บไซต์หลายล้านแห่งมีความเสี่ยงต่อการโจมตี XSS ผ่านช่องโหว่ในการใช้งาน OAuth

Security

นักวิจัยได้ค้นพบและเผยแพร่รายละเอียดของการโจมตี XSS ที่อาจส่งผลกระทบต่อเว็บไซต์หลายล้านแห่งทั่วโลก Salt Labs ซึ่งเป็นหน่วยวิจัยของบริษัทด้านความปลอดภัย API Salt Security ได้ค้นพบและเผยแพร่รายละเอียดของการโจมตีแบบ cross-site scripting (XSS) ที่อาจส่งผลกระทบต่อเว็บไซต์หลายล้านแห่งทั่วโลก นี่ไม่ใช่ช่องโหว่ของผลิตภัณฑ์ที่สามารถแก้ไขได้จากส่วนกลาง แต่เป็นปัญหาการใช้งานระหว่างโค้ดของเว็บกับแอปที่เป็นที่นิยมมาก: OAuth ที่ใช้สำหรับการเข้าสู่ระบบด้วยโซเชียล นักพัฒนาเว็บไซต์ส่วนใหญ่เชื่อว่าปัญหา XSS เป็นเรื่องในอดีตที่ได้รับการแก้ไขโดยการบรรเทาหลายอย่างที่ถูกนำเสนอในช่วงหลายปีที่ผ่านมา Salt แสดงให้เห็นว่านี่ไม่จำเป็นต้องเป็นเช่นนั้น ด้วยความเข้มข้นที่ลดลงในปัญหา XSS และแอปการเข้าสู่ระบบด้วยโซเชียลที่ใช้อย่างกว้างขวางและสามารถซื้อและใช้งานได้ง่ายในไม่กี่นาที นักพัฒนาสามารถละสายตาจากปัญหาได้ มีความรู้สึกของความคุ้นเคยที่นี่ และความคุ้นเคยนี้นำไปสู่ความผิดพลาด ปัญหาพื้นฐานไม่ใช่เรื่องใหม่ เทคโนโลยีใหม่ที่มีการแนะนำกระบวนการใหม่เข้าสู่ระบบนิเวศที่มีอยู่สามารถทำให้สมดุลที่มีอยู่ของระบบนิเวศนั้นถูกรบกวน นี่คือสิ่งที่เกิดขึ้นที่นี่ ไม่ใช่ปัญหาของ OAuth แต่มันอยู่ที่การใช้งาน OAuth ภายในเว็บไซต์ Salt Labs พบว่า เว้นแต่ว่ามันจะถูกใช้งานด้วยความระมัดระวังและเข้มงวด – และบ่อยครั้งที่ไม่เป็นเช่นนั้น – การใช้ OAuth สามารถเปิดเส้นทาง XSS ใหม่ที่ข้ามการบรรเทาปัจจุบันและสามารถนำไปสู่การยึดบัญชีเต็มรูปแบบ Salt Labs ได้เผยแพร่รายละเอียดของการค้นพบและวิธีการของพวกเขา โดยมุ่งเน้นไปที่บริษัทเพียงสองแห่ง: HotJar และ […]

Thanachart

July 30, 2024

CrowdStrike ระบุว่าข้อผิดพลาดเชิงตรรกะเป็นสาเหตุทำให้เกิดความวุ่นวาย BSOD บน Windows

Security

CrowdStrike ระบุว่าการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบปฏิบัติการ Windows ทำให้เกิดข้อผิดพลาดเชิงตรรกะ ซึ่งทำให้คอมพิวเตอร์ทั่วโลกเกิดจอฟ้า   CrowdStrike กล่าวเมื่อปลายวันศุกร์ว่าการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบ Windows เมื่อวันที่ 19 กรกฎาคม 2024 เวลา 04:09 UTC ทำให้เกิดข้อผิดพลาดเชิงตรรกะ ซึ่งทำให้ระบบคอมพิวเตอร์สำคัญทั่วโลกเกิดจอฟ้า บริษัทเน้นย้ำว่าปัญหานี้ไม่ได้เชื่อมโยงกับการโจมตีทางไซเบอร์ แต่ยืนยันว่าลูกค้านับล้านที่ใช้งาน Falcon sensor บน Windows พบว่าระบบคอมพิวเตอร์ของพวกเขาเกิดวงจรการรีบูต BSOD (จอฟ้าแห่งความตาย) จากเอกสารทางเทคนิคของ CrowdStrike: “การอัปเดตที่เกิดขึ้นเวลา 04:09 UTC มีวัตถุประสงค์เพื่อเป้าหมายไปยังท่อชื่อที่สังเกตพบใหม่ซึ่งถูกใช้โดยเฟรมเวิร์ก C2 ที่ใช้ในการโจมตีทางไซเบอร์ การอัปเดตการกำหนดค่านี้ทำให้เกิดข้อผิดพลาดเชิงตรรกะที่ส่งผลให้ระบบปฏิบัติการล่ม CrowdStrike ได้แก้ไขข้อผิดพลาดเชิงตรรกะโดยการอัปเดตเนื้อหาใน Channel File 291 จะไม่มีการเปลี่ยนแปลงเพิ่มเติมใน Channel File 291 นอกเหนือจากตรรกะที่อัปเดต Falcon ยังคงประเมินและป้องกันการใช้ท่อชื่อในทางที่ผิด ผู้จำหน่ายซอฟต์แวร์ป้องกันมัลแวร์ได้เผยแพร่คำแนะนำการแก้ไขปัญหาและกล่าวว่าระบบที่ไม่ได้รับผลกระทบในปัจจุบัน “จะยังคงทำงานตามปกติ ยังคงให้การป้องกัน และไม่มีความเสี่ยงที่จะเกิดเหตุการณ์นี้ในอนาคต” “เราเข้าใจว่าปัญหานี้เกิดขึ้นได้อย่างไรและกำลังดำเนินการวิเคราะห์สาเหตุรากฐานอย่างละเอียดเพื่อหาสาเหตุของข้อบกพร่องนี้ กระบวนการนี้จะดำเนินต่อไป เรามุ่งมั่นที่จะระบุการปรับปรุงกระบวนการพื้นฐานหรือการทำงานใดๆ […]

Thanachart

July 23, 2024

ไมโครซอฟท์เผยว่า อุปกรณ์ Windows จำนวน 8.5 ล้านเครื่องได้รับผลกระทบจากเหตุการณ์ CrowdStrike และสามารถกลับมาใช้งานได้เมื่อได้แจกจ่ายเครื่องมือกู้คืน

Security

ไมโครซอฟท์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike และได้เผยแพร่เครื่องมือเพื่อช่วยผู้ดูแลระบบในกระบวนการกู้คืน ไมโครซอฟท์ในวันเสาร์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike ซึ่งทำให้เกิดการหยุดทำงานของระบบไอทีทั่วโลกในวันศุกร์ ไมโครซอฟท์ยังได้เผยแพร่เครื่องมือ USB ในวันเสาร์เพื่อช่วยผู้ดูแลระบบไอทีเร่งกระบวนการซ่อมแซมสำหรับลูกค้าและเซิร์ฟเวอร์ Windows ที่ได้รับผลกระทบจากปัญหาของ CrowdStrike Falcon agent ในการใช้เครื่องมือนี้ ผู้ใช้ต้องมีเครื่อง Windows 64-bit พร้อมพื้นที่ว่างอย่างน้อย 8GB เพื่อใช้รันเครื่องมือในการสร้างไดรฟ์ USB ที่สามารถบูตได้ และต้องมีสิทธิ์ผู้ดูแลระบบบนเครื่อง Windows แม้จะมีผลกระทบต่อเครื่อง Windows น้อยกว่าหนึ่งเปอร์เซ็นต์ แต่ไมโครซอฟท์กล่าวว่าได้จัดส่งวิศวกรและผู้เชี่ยวชาญหลายร้อยคนเพื่อทำงานโดยตรงกับลูกค้าในการกู้คืนบริการ รากเหง้าของปัญหาคือการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบ Windows เมื่อวันที่ 19 กรกฎาคม 2024 เวลา 04:09 UTC ซึ่งทำให้เกิดข้อผิดพลาดเชิงตรรกะที่ทำให้ระบบคอมพิวเตอร์สำคัญทั่วโลกมีปัญหา blue screen “แม้ว่าเปอร์เซ็นต์จะเล็ก แต่ผลกระทบทางเศรษฐกิจและสังคมที่กว้างขวางสะท้อนถึงการใช้ CrowdStrike โดยองค์กรที่ดำเนินการบริการที่สำคัญหลายอย่าง” […]

Thanachart

July 23, 2024

4 ขั้นตอน (แบบ Workaround) แก้ไขปัญหา BSOD จากการอัปเดต CrowdStrike บน Windows

Security

หลังจากเกิดเหตุการณ์ Blue Screen of Death (BSOD) หลังจากอัปเดต CrowdStrike บน Windows จนเกิดปัญหาไม่สามารถใช้งาน Windows กันได้ทั่วโลก ทาง Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้ออกมาแจ้งวิธีการแก้ไขแบบ Workaround เพื่อให้ใช้งานได้ไปก่อน ดังต่อไปนี้ จากเหตุการณ์อัปเดตของ CrowdStrike บน Windows ได้ส่งผลกระทบทำให้เกิดอาการจอฟ้าจนไม่สามารถเข้าใช้งานเครื่องคอมพิวเตอร์กันทั่วโลก ส่งผลให้ธุรกิจจำนวนมากได้รับผลกระทบในการดำเนินงาน ไม่ว่าจะเป็นภาคการธนาคาร สายการบิน โทรคมนาคม ฯลฯ ต่างล้วนได้รับผลกระทบทั้งสิ้น จาก X ของ Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้แนะนำวิธีการแก้ไขแบบ Workaround ผ่าน 4 ขั้นตอน ดังต่อไปนี้ Boot […]

Thanachart

July 23, 2024

การละเมิดข้อมูลของ AT&T: ลูกค้า Wireless เกือบทั้งหมดถูกเปิดเผยในการ Hack ครั้งใหญ่

Security

การละเมิดข้อมูลเปิดเผยบันทึกการโทรและข้อความสำหรับลูกค้าไร้สายเกือบทั้งหมดของ AT&T และเชื่อมโยงกับการโจมตีล่าสุดที่มุ่งเป้าไปที่ลูกค้า Snowflake การละเมิดข้อมูลขนาดใหญ่ที่ AT&T ที่เปิดเผยลูกค้าไร้สายเกือบทั้งหมดเชื่อมโยงกับการโจมตีล่าสุดที่มุ่งเป้าไปที่ลูกค้า Snowflake เมื่อวันศุกร์ที่ผ่านมา AT&T กล่าวว่าลูกค้าไร้สายเกือบทั้งหมดถูกเปิดเผยในแฮ็กขนาดใหญ่ที่เกิดขึ้นระหว่างวันที่ 14 เมษายน ถึง 25 เมษายน 2024 ซึ่งแฮ็กเกอร์ได้ขโมยไฟล์ที่มี “บันทึกการโทรและข้อความของลูกค้า” ระหว่างวันที่ 1 พฤษภาคม ถึง 31 ตุลาคม 2022 รวมถึงวันที่ 2 มกราคม 2023 ในรายงานของ SEC บริษัทโทรคมนาคมระดับโลกกล่าวว่าข้อมูลที่ถูกขโมยไม่รวมถึงเนื้อหาของการโทรหรือข้อความ ข้อมูลส่วนบุคคลเช่นหมายเลขประกันสังคม วันเกิด หรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้อื่น ๆ “การวิเคราะห์ในปัจจุบันระบุว่าข้อมูลนี้รวมถึงบันทึกการโทรและข้อความของลูกค้าไร้สายเกือบทั้งหมดของ AT&T และลูกค้าของผู้ให้บริการเครือข่ายมือถือเสมือน (“MVNO”) ที่ใช้เครือข่ายไร้สายของ AT&T ในช่วงเวลาดังกล่าว” บริษัทเปิดเผยในรายงาน “บันทึกเหล่านี้ระบุหมายเลขโทรศัพท์ที่หมายเลขไร้สาย AT&T หรือ MVNO โต้ตอบด้วยในช่วงเวลาดังกล่าว รวมถึงหมายเลขโทรศัพท์ของลูกค้าโทรศัพท์สายของ AT&T และลูกค้าของผู้ให้บริการอื่น ๆ จำนวนการโต้ตอบเหล่านั้น […]

Thanachart

July 15, 2024

บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek : คำเตือนสปายแวร์ของ Apple, การจ่ายค่าไถ่ของ CDK Global, การโจมตีทางไซเบอร์ของ Sibanye

Security

บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek นำเสนอเรื่องราวที่สำคัญซึ่งอาจหลุดรอดจากการสังเกตของคุณ เรานำเสนอเรื่องราวที่อาจไม่สมควรสำหรับบทความทั้งหมด แต่ยังคงมีความสำคัญต่อความเข้าใจที่ครอบคลุมของภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ ในแต่ละสัปดาห์ เราจะรวบรวมและนำเสนอพัฒนาการที่สำคัญตั้งแต่การค้นพบช่องโหว่ล่าสุดและเทคนิคการโจมตีที่เกิดขึ้นใหม่ไปจนถึงการเปลี่ยนแปลงนโยบายที่สำคัญและรายงานอุตสาหกรรม Apple ออกคำเตือนสปายแวร์ใหม่ให้กับผู้ใช้ iPhone Apple ได้ออกการแจ้งเตือนรอบใหม่ให้กับผู้ใช้ iPhone ใน 98 ประเทศเพื่อเตือนพวกเขาถึงการโจมตีสปายแวร์จากผู้ค้าส่ง เทคโนโลยียักษ์ใหญ่ซึ่งได้ส่งการแจ้งเตือนดังกล่าวอย่างต่อเนื่องในช่วงสามปีที่ผ่านมาแจ้งผู้ใช้ว่าได้พบการพยายามที่จะเจาะเข้าไปในอุปกรณ์ที่เกี่ยวข้องกับ Apple ID ของผู้ใช้ตามที่ TechCrunch รายงาน Dallas County เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อบุคคล 200,000 คน Dallas County, Texas ได้แจ้งบุคคลกว่า 200,000 คนในสัปดาห์นี้ว่าข้อมูลส่วนตัวของพวกเขาถูกละเมิดในเหตุการณ์การละเมิดข้อมูลในเดือนตุลาคม 2023 ชื่อ, วันเดือนปีเกิด, หมายเลขประกันสังคม, หมายเลขใบขับขี่/บัตรประจำตัวประชาชน, หมายเลขประจำตัวผู้เสียภาษี และข้อมูลทางการแพทย์บางประเภทถูกละเมิด, County กล่าว Snowflake อนุญาตให้ผู้ดูแลระบบบังคับใช้ MFA หลังจากการโจมตีล่าสุดที่มีลูกค้า Snowflake กว่า 165 รายที่ไม่ได้เปิดใช้การยืนยันตัวตนสองปัจจัย (MFA) สำหรับบัญชีของพวกเขา ผู้ให้บริการคลาวด์ประกาศในสัปดาห์นี้ว่าผู้ดูแลระบบสามารถบังคับใช้ MFA สำหรับผู้ใช้ทุกคนในบัญชี […]

Thanachart

July 15, 2024

Twilio ยืนยันการละเมิดข้อมูลหลังจากแฮกเกอร์เปิดเผยหมายเลขโทรศัพท์ผู้ใช้ Authy 33 ล้านหมายเลข

Security

Twilio ยืนยันในสัปดาห์นี้ว่าได้ประสบกับการละเมิดข้อมูลหลังจากแฮกเกอร์เปิดเผยหมายเลขโทรศัพท์ 33 ล้านหมายเลขที่เกี่ยวข้องกับแอปพลิเคชัน Authy    ( Authy เป็นโซลูชันการตรวจสอบสิทธิ์แบบสองปัจจัยที่ต้องการเพื่อปกป้องกระเป๋าเงิน bitcoin  เป็นผู้ให้บริการ 2 factor authentication  เริ่มต้นสำหรับบริษัทที่เชื่อถือได้ เช่น Coinbase, CEX.IO, BitGo และอื่นๆ อีกมากมาย) แฮกเกอร์ที่มีชื่อเสียง ShinyHunters ประกาศบนเว็บไซต์ BreachForums ที่เปิดใหม่ในช่วงปลายเดือนมิถุนายนว่าพวกเขาได้เปิดเผยหมายเลขโทรศัพท์แบบสุ่ม 33 ล้านหมายเลขที่เกี่ยวข้องกับแอปการยืนยันตัวตนสองปัจจัยของ Twilio, Authy ข้อมูลที่รั่วไหลยังรวมถึง ID บัญชีและข้อมูลอื่น ๆ บางส่วนที่ไม่ใช่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ใช้ Authy ในประกาศด้านความปลอดภัยที่โพสต์บนเว็บไซต์ของตน Twilio ยืนยันการละเมิดข้อมูล “Twilio ได้ตรวจพบว่าผู้คุกคามสามารถระบุข้อมูลที่เกี่ยวข้องกับบัญชี Authy รวมถึงหมายเลขโทรศัพท์ เนื่องจากจุดสิ้นสุดที่ไม่ได้รับการรับรองความถูกต้อง เราได้ดำเนินการเพื่อรักษาความปลอดภัยในจุดสิ้นสุดนี้และไม่อนุญาตให้มีการร้องขอที่ไม่ได้รับการรับรองความถูกต้องอีกต่อไป” บริษัทกล่าว Twilio ไม่พบหลักฐานว่าแฮกเกอร์เข้าถึงระบบของตนหรือได้ข้อมูลที่ละเอียดอ่อนอื่น ๆ แต่เพื่อความปลอดภัยแนะนำให้ผู้ใช้ Authy ติดตั้งการอัปเดตความปลอดภัยล่าสุดสำหรับ Android และ iOS “แม้ว่า […]

Thanachart

July 8, 2024

แฮกเกอร์ขโมยความลับจาก OpenAI

Security

หนังสือพิมพ์นิวยอร์กไทม์สรายงานเมื่อวันที่ 4 กรกฎาคม 2024 ว่า OpenAI ประสบกับการละเมิดที่ไม่ได้เปิดเผยในช่วงต้นปี 2023 นิวยอร์กไทม์สระบุว่าผู้โจมตีไม่ได้เข้าถึงระบบที่รองรับและสร้าง AI แต่ได้ขโมยการสนทนาจากฟอรัมของพนักงาน OpenAI ไม่ได้เปิดเผยเหตุการณ์นี้ต่อสาธารณะหรือแจ้ง FBI เพราะอ้างว่าไม่มีข้อมูลเกี่ยวกับลูกค้าหรือพันธมิตรที่ถูกขโมย และการละเมิดไม่ได้ถือเป็นภัยคุกคามต่อความมั่นคงของชาติ บริษัทตัดสินใจว่าการโจมตีนั้นเกิดจากบุคคลเพียงคนเดียวที่ไม่มีความเกี่ยวข้องกับรัฐบาลต่างประเทศใด ๆ อย่างไรก็ตาม เหตุการณ์ดังกล่าวทำให้เกิดการสนทนาภายในระหว่างพนักงานเกี่ยวกับความจริงจังของ OpenAI ในการแก้ไขปัญหาด้านความปลอดภัย “หลังจากการละเมิด เลโอโพลด์ แอสเชนเบรนเนอร์ ผู้จัดการโปรแกรมเทคนิคของ OpenAI ที่มุ่งมั่นให้แน่ใจว่าเทคโนโลยี AI ในอนาคตจะไม่ก่อให้เกิดอันตรายร้ายแรง ได้ส่งบันทึกไปยังคณะกรรมการบริหารของ OpenAI โดยโต้แย้งว่าบริษัทไม่ได้ทำเพียงพอที่จะป้องกันรัฐบาลจีนและศัตรูต่างประเทศอื่น ๆ จากการขโมยความลับของตน” นิวยอร์กไทม์สเขียน เมื่อต้นปีนี้ เขาถูกไล่ออก ซึ่งคาดว่าจะเป็นเพราะการรั่วไหลของข้อมูล (แต่เป็นไปได้มากกว่าเพราะบันทึกนั้น) แอสเชนเบรนเนอร์มีเวอร์ชันที่แตกต่างออกไปเล็กน้อยเกี่ยวกับเรื่องราวการรั่วไหลอย่างเป็นทางการ ในพอดแคสต์กับ ดวาร์เกช พาเทล (วันที่ 4 มิถุนายน 2024) เขากล่าวว่า: “OpenAI อ้างกับพนักงานว่าฉันถูกไล่ออกเพราะการรั่วไหล ฉันและคนอื่น ๆ ได้ผลักดันให้พวกเขาบอกว่าการรั่วไหลคืออะไร นี่คือคำตอบของพวกเขาอย่างเต็มรูปแบบ: […]

Thanachart

July 8, 2024

OVHcloud พบการโจมตี DDoS เป็นประวัติการณ์ที่ 840 ล้านแพ็กเก็ตต่อวินาที (Mpps)

Security

ผู้ให้บริการคลาวด์ OVHcloud เปิดเผยในสัปดาห์นี้ว่า บริษัทสามารถบรรเทาการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ที่ใหญ่ที่สุดเท่าที่เคยมีมาในแง่อัตราแพ็กเก็ต ท่ามกลางความเข้มข้นของการโจมตี DDoS ที่เพิ่มขึ้นโดยรวม การโจมตี DDoS ที่มุ่งเน้นที่อัตราแพ็กเก็ตพยายามที่จะทำให้เครื่องมือประมวลผลของอุปกรณ์เครือข่ายใกล้เคียงกับเป้าหมายทำงานหนักเกินไป โดยพื้นฐานแล้วการโจมตีนี้ทำให้โครงสร้างพื้นฐานที่อยู่ข้างหน้าของเป้าหมายเช่นระบบป้องกัน DDoS ล่มลง การโจมตี DDoS ที่เน้นที่อัตราแพ็กเก็ต, ผู้ให้บริการคลาวด์อธิบายว่า, มีประสิทธิภาพสูงเพราะการบรรเทาการโจมตีนี้ต้องรับมือกับแพ็กเก็ตเล็กๆ จำนวนมาก ซึ่งโดยทั่วไปจะยากกว่าการรับมือกับแพ็กเก็ตขนาดใหญ่แต่จำนวนน้อยกว่า “เราสามารถสรุปปัญหานี้ในประโยคเดียว: ถ้างานของคุณคือการจัดการกับเพย์โหลดเป็นหลัก ความกว้างของแบนด์วิธอาจเป็นขีดจำกัดที่ยาก; แต่ถ้างานของคุณคือการจัดการกับเฮดเดอร์ของแพ็กเก็ตเป็นหลัก อัตราแพ็กเก็ตคือขีดจำกัดที่ยาก” OVHcloud ระบุ การโจมตีด้วยอัตราแพ็กเก็ตสูงสุดที่ประมาณ 840 ล้านแพ็กเก็ตต่อวินาที (Mpps) การโจมตีอัตราแพ็กเก็ตที่ใหญ่ที่สุดถูกบันทึกในเดือนเมษายนปีนี้ ทำลายสถิติที่เคยตั้งไว้ที่ 809 Mpps ในปี 2021 อย่างไรก็ตาม สิ่งที่น่าเป็นห่วงยิ่งกว่าคือ OVHcloud ได้สังเกตเห็นการเพิ่มขึ้นอย่างรวดเร็วของการโจมตี DDoS ที่มีอัตราแพ็กเก็ตสูงกว่า 100 Mpps ในช่วงหกเดือนที่ผ่านมา โดยทั่วไป ผู้โจมตีมักพึ่งพาการโจมตี DDoS ที่เน้นการใช้แบนด์วิธของเป้าหมาย (การโจมตีที่ระดับเครือข่ายหรือ Layer 3) […]

Thanachart

July 8, 2024

อินโดนีเซียออกแถลงการณ์ ศูนย์ข้อมูลแห่งชาติโดน Ransomware เล่นงาน

Security

รัฐบาลอินโดนีเซียยอมรับว่าศูนย์ข้อมูลแห่งชาติถูกโจมตีด้วยภัยคุกคามแบบ ransomware ส่งผลกระทบต่อบริการบางอย่างของประเทศ ศูนย์ข้อมูลดังกล่าวชื่อว่า ศูนย์ข้อมูลแห่งชาติ (Pusat Data Nasional: PDN) ซึ่งดำเนินการโดยกระทรวงคมนาคมและเทคโนโลยีสารสนเทศของอินโดนีเซียถูกโจมตีในวันที่ 20 มิถุนายน โดยรัฐบาลกล่าวในการแถลงข่าวเมื่อวันจันทร์ที่ผ่านมาและรัฐมนตรีว่าการกระทรวงคมนาคมของประเทศอินโดนีเซียยังได้ออกแถลงการณ์และยืนยันรายละเอียดกับสำนักข่าว Reuters ในวันนี้ด้วย เหตุการณ์นี้ทำให้หน่วยงานอย่างน้อย 210 แห่งได้รับผลกระทบ และบริการบางอย่างของอินโดนีเซียหยุดชะงัก ตัวอย่างเช่น บริการดิจิทัลที่สำคัญที่สุดสำหรับการตรวจคนเข้าเมืองถูกปิดลง ส่งผลกระทบต่อความรวดเร็วในการดำเนินการวีซ่า หนังสือเดินทาง และใบอนุญาตต่างๆ แต่รัฐบาลอินโดนีเซียยืนยันว่าขณะนี้สถานการณ์อยู่ภายใต้การควบคุม และเครื่องสแกนพาสปอร์ตอัตโนมัติกลับมาใช้งานได้อีกครั้ง นอกจากนั้นแล้ว ระบบการลงทะเบียนออนไลน์สำหรับนักเรียนใหม่ยังไม่สามารถใช้งานได้ในบางพื้นที่ ส่งผลให้รัฐบาลท้องถิ่นขยายระยะเวลารับลงทะเบียนออกไปอีก สำหรับ Ransomware ที่โจมตี PDN จะเป็นสายพันธ์ที่แตกมาจาก LockBit 3.0   Credit : enterpriseitpro

Thanachart

July 1, 2024
1 3 4 5

สอบถามข้อมูลเพิ่มเติม