Security

Security

แคมเปญ Phishing ใหม่ ใช้ไฟล์ Word ที่เสียหาย เลี่ยงระบบ Security

Security

การโจมตี Phishing หลอกขโมยข้อมูลยังคงเกิดขึ้นอย่างต่อเนื่อง ล่าสุด ทาง Any.Run บริษัท Malware Hunting ได้ค้นพบแคมเปญ Phishing ใหม่ ส่งไฟล์ Word ที่เสียหายผ่านเมล เพื่อให้ผู้ใช้ Recovery ด้วย Word แล้วหลอกเก็บข้อมูลส่วนบุคคลไป   🚨ALERT: Potential ZERO-DAY, Attackers Use Corrupted Files to Evade Detection 🧵 (1/3) ⚠️ The ongoing attack evades #antivirus software, prevents uploads to sandboxes, and bypasses Outlook’s spam filters, allowing the malicious emails to reach your inbox The […]

Varodom Sommart

December 2, 2024

CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกมาแสดงความคิดเห็นเกี่ยวกับช่องโหว่ที่เป็นข้อถกเถียงในระบบรักษาความปลอดภัยของสนามบิน ซึ่งอาจทำให้สามารถข้ามการตรวจสอบระบบความปลอดภัยบางอย่างในสนามบินได้

Security

นักวิจัยและ TSA (Transportation Security Administration) มีมุมมองที่แตกต่างกันเกี่ยวกับผลกระทบของช่องโหว่เหล่านี้ในแอปพลิเคชันรักษาความปลอดภัยของสนามบิน ช่องโหว่ที่ถูกกล่าวถึงนี้อาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยบางระบบได้ ซึ่งก่อให้เกิดข้อกังวลในด้านความปลอดภัยของสนามบิน ทั้ง CISA และ TSA ต่างออกมาพูดถึงช่องโหว่เหล่านี้ แต่ยังไม่มีความเห็นที่เป็นเอกฉันท์ว่า ช่องโหว่ดังกล่าวจะมีผลกระทบต่อความปลอดภัยของสนามบินมากน้อยเพียงใด หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ (CISA) ได้ออกแถลงการณ์หลังจากการเปิดเผยช่องโหว่ที่เกี่ยวข้องกับระบบรักษาความปลอดภัยสนามบิน ซึ่งเป็นประเด็นที่ได้รับความสนใจอย่างมาก ในช่วงปลายเดือนสิงหาคม 2024 นักวิจัย Ian Carroll และ Sam Curry ได้เปิดเผยรายละเอียดของช่องโหว่ประเภท SQL injection ซึ่งอาจทำให้ผู้โจมตีสามารถข้ามการตรวจสอบระบบรักษาความปลอดภัยบางระบบของสนามบินได้ ช่องโหว่นี้ถูกค้นพบใน FlyCASS ซึ่งเป็นบริการของบุคคลที่สามที่ใช้กับสายการบินที่เข้าร่วมในโปรแกรม Cockpit Access Security System (CASS) และ Known Crewmember (KCM) โดยโปรแกรม KCM นั้นช่วยให้เจ้าหน้าที่รักษาความปลอดภัยของ TSA (Transportation Security Administration) สามารถยืนยันตัวตนและสถานะการทำงานของลูกเรือ ซึ่งช่วยให้ลูกเรือเช่นนักบินและพนักงานต้อนรับบนเครื่องบินไม่ต้องผ่านการตรวจสอบความปลอดภัยเหมือนผู้โดยสารปกติ CASS เป็นโปรแกรมที่ช่วยให้เจ้าหน้าที่ประจำประตูทางออกของสายการบินสามารถตรวจสอบได้ว่านักบินคนใดมีสิทธิ์ใช้งานที่นั่งเสริมในห้องนักบินหรือไม่ ซึ่งที่นั่งเสริมนี้เป็นที่นั่งที่นักบินที่ต้องเดินทางในฐานะผู้โดยสารสามารถใช้ได้ […]

Varodom Sommart

September 9, 2024

ช่องโหว่สำคัญของบัตร RFID หลายล้านใบ เปิดโอกาสให้ทำการโคลนนิ่งได้ในทันที

Security

ช่องโหว่สำคัญในบัตรไร้สัมผัสที่ผลิตโดยบริษัท Shanghai Fudan Microelectronics ซึ่งตั้งอยู่ในประเทศจีน ทำให้สามารถโคลนนิ่งบัตร RFID ได้ในทันที บัตรเหล่านี้ถูกใช้ในการเปิดประตูสำนักงานและห้องพักในโรงแรมทั่วโลก Quarkslab บริษัทด้านความปลอดภัยจากฝรั่งเศสได้ค้นพบช่องโหว่ที่สำคัญในบัตร RFID แบบไร้สัมผัสหลายล้านใบที่ผลิตโดย Shanghai Fudan Microelectronics Group ซึ่งเป็นผู้ผลิตชิปรายใหญ่จากประเทศจีน ช่องโหว่นี้อนุญาตให้ทำการโคลนบัตรสมาร์ท RFID ทันที ซึ่งบัตรเหล่านี้ถูกใช้ในการเข้าถึงอาคารสำนักงานและห้องพักโรงแรมในหลากหลายที่ การค้นพบนี้ถูกเปิดเผยโดย Philippe Teuwen นักวิจัยจาก Quarkslab โดยพบว่าช่องโหว่นี้ต้องการเพียงไม่กี่นาทีในการเข้าถึงบัตรที่ได้รับผลกระทบเพื่อทำการโจมตี อย่างไรก็ตาม Teuwen เตือนว่าหากผู้โจมตีสามารถเข้าถึงกระบวนการในซัพพลายเชน การโจมตีสามารถทำได้ในขอบเขตที่ใหญ่ขึ้นอย่างรวดเร็ว Teuwen ค้นพบช่องโหว่นี้ขณะทำการทดลองทางด้านความปลอดภัยบนบัตรตระกูล MIFARE Classic ซึ่งเป็นเทคโนโลยีที่ใช้กันอย่างแพร่หลายในระบบขนส่งสาธารณะและอุตสาหกรรมโรงแรม MIFARE Classic เปิดตัวครั้งแรกในปี 1994 โดย Philips (ปัจจุบันคือ NXP Semiconductors) และถูกโจมตีในด้านความปลอดภัยหลายครั้งในช่วงหลายปีที่ผ่านมา โดยเฉพาะการโจมตีที่เรียกว่า “card-only” ซึ่งเป็นการโจมตีที่ต้องการเพียงการเข้าถึงบัตรโดยไม่ต้องใช้เครื่องอ่านบัตร ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถโคลนบัตรหรือแก้ไขข้อมูลบนบัตรได้เพียงแค่ใช้เวลาไม่นานในการเข้าถึง ในปี 2020 Shanghai Fudan […]

Varodom Sommart

August 26, 2024

4 ขั้นตอน (แบบ Workaround) แก้ไขปัญหา BSOD จากการอัปเดต CrowdStrike บน Windows

Security

หลังจากเกิดเหตุการณ์ Blue Screen of Death (BSOD) หลังจากอัปเดต CrowdStrike บน Windows จนเกิดปัญหาไม่สามารถใช้งาน Windows กันได้ทั่วโลก ทาง Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้ออกมาแจ้งวิธีการแก้ไขแบบ Workaround เพื่อให้ใช้งานได้ไปก่อน ดังต่อไปนี้ จากเหตุการณ์อัปเดตของ CrowdStrike บน Windows ได้ส่งผลกระทบทำให้เกิดอาการจอฟ้าจนไม่สามารถเข้าใช้งานเครื่องคอมพิวเตอร์กันทั่วโลก ส่งผลให้ธุรกิจจำนวนมากได้รับผลกระทบในการดำเนินงาน ไม่ว่าจะเป็นภาคการธนาคาร สายการบิน โทรคมนาคม ฯลฯ ต่างล้วนได้รับผลกระทบทั้งสิ้น จาก X ของ Chief Threat Hunter แห่ง CrowdStrike คุณ Brody Nisbet ได้แนะนำวิธีการแก้ไขแบบ Workaround ผ่าน 4 ขั้นตอน ดังต่อไปนี้ Boot […]

Thanachart

July 23, 2024

บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek : คำเตือนสปายแวร์ของ Apple, การจ่ายค่าไถ่ของ CDK Global, การโจมตีทางไซเบอร์ของ Sibanye

Security

บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek นำเสนอเรื่องราวที่สำคัญซึ่งอาจหลุดรอดจากการสังเกตของคุณ เรานำเสนอเรื่องราวที่อาจไม่สมควรสำหรับบทความทั้งหมด แต่ยังคงมีความสำคัญต่อความเข้าใจที่ครอบคลุมของภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ ในแต่ละสัปดาห์ เราจะรวบรวมและนำเสนอพัฒนาการที่สำคัญตั้งแต่การค้นพบช่องโหว่ล่าสุดและเทคนิคการโจมตีที่เกิดขึ้นใหม่ไปจนถึงการเปลี่ยนแปลงนโยบายที่สำคัญและรายงานอุตสาหกรรม Apple ออกคำเตือนสปายแวร์ใหม่ให้กับผู้ใช้ iPhone Apple ได้ออกการแจ้งเตือนรอบใหม่ให้กับผู้ใช้ iPhone ใน 98 ประเทศเพื่อเตือนพวกเขาถึงการโจมตีสปายแวร์จากผู้ค้าส่ง เทคโนโลยียักษ์ใหญ่ซึ่งได้ส่งการแจ้งเตือนดังกล่าวอย่างต่อเนื่องในช่วงสามปีที่ผ่านมาแจ้งผู้ใช้ว่าได้พบการพยายามที่จะเจาะเข้าไปในอุปกรณ์ที่เกี่ยวข้องกับ Apple ID ของผู้ใช้ตามที่ TechCrunch รายงาน Dallas County เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อบุคคล 200,000 คน Dallas County, Texas ได้แจ้งบุคคลกว่า 200,000 คนในสัปดาห์นี้ว่าข้อมูลส่วนตัวของพวกเขาถูกละเมิดในเหตุการณ์การละเมิดข้อมูลในเดือนตุลาคม 2023 ชื่อ, วันเดือนปีเกิด, หมายเลขประกันสังคม, หมายเลขใบขับขี่/บัตรประจำตัวประชาชน, หมายเลขประจำตัวผู้เสียภาษี และข้อมูลทางการแพทย์บางประเภทถูกละเมิด, County กล่าว Snowflake อนุญาตให้ผู้ดูแลระบบบังคับใช้ MFA หลังจากการโจมตีล่าสุดที่มีลูกค้า Snowflake กว่า 165 รายที่ไม่ได้เปิดใช้การยืนยันตัวตนสองปัจจัย (MFA) สำหรับบัญชีของพวกเขา ผู้ให้บริการคลาวด์ประกาศในสัปดาห์นี้ว่าผู้ดูแลระบบสามารถบังคับใช้ MFA สำหรับผู้ใช้ทุกคนในบัญชี […]

Thanachart

July 15, 2024

กลุ่ม APT ของรัสเซียถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็ก Teamviewer ในครั้งล่าสุด

Security

ผู้ให้บริการซอฟต์แวร์การเชื่อมต่อระยะไกล TeamViewer ได้ตรวจพบการรุกล้ำเครือข่ายองค์กร และมีรายงานบางฉบับระบุว่ากลุ่ม APT ของรัสเซียอยู่เบื้องหลังการโจมตีครั้งนี้ ตามคำแถลงที่โพสต์บนเว็บไซต์ของ TeamViewer ทีมรักษาความปลอดภัยของบริษัทตรวจพบ “ความผิดปกติ” ในสภาพแวดล้อม IT ภายในองค์กรเมื่อวันที่ 26 มิถุนายน “สภาพแวดล้อม IT ภายในองค์กรของ TeamViewer เป็นอิสระจากสภาพแวดล้อมของผลิตภัณฑ์โดยสิ้นเชิง” บริษัทกล่าว “ไม่มีหลักฐานที่บ่งชี้ว่าสภาพแวดล้อมของผลิตภัณฑ์หรือข้อมูลลูกค้าได้รับผลกระทบ การสอบสวนยังคงดำเนินต่อไป และเป้าหมายหลักของเราคือการรักษาความสมบูรณ์ของระบบของเรา” ผู้ใช้ Mastodon ชื่อ Jeffrey รายงานเมื่อวันพฤหัสบดีว่าทีมข่าวกรองภัยคุกคามของ NCC Group ได้แจ้งลูกค้าของบริษัทความปลอดภัยไซเบอร์เกี่ยวกับ “การรุกล้ำที่สำคัญของแพลตฟอร์มการเข้าถึงระยะไกลและการสนับสนุนของ TeamViewer โดยกลุ่ม APT” ผู้ใช้คนเดียวกันกล่าวว่า ศูนย์การแบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพของสหรัฐอเมริกา (Health-ISAC) ได้ออกคำเตือนว่าหน่วยงานได้รับข้อมูลจากพันธมิตรด้านข่าวกรองที่เชื่อถือได้ว่ากลุ่ม APT29 ที่เชื่อมโยงกับรัสเซียที่มีชื่อเสียงอยู่เบื้องหลังการโจมตีและ “กำลังใช้ประโยชน์จาก TeamViewer อย่างแข็งขัน” “Health-ISAC แนะนำให้ตรวจสอบบันทึกการจราจรเดสก์ท็อประยะไกลที่ผิดปกติ ผู้กระทำความผิดได้ถูกสังเกตว่าใช้เครื่องมือการเข้าถึงระยะไกล” องค์กรอ้างว่า APT29 ซึ่งมีชื่อเรียกอีกมากมายว่า Cozy Bear และ Midnight […]

Thanachart

July 1, 2024

รัฐบาลสหรัฐฯ คว่ำบาตร 12 ผู้บริหาร Kaspersky และห้ามจำหน่ายสินค้า

Security

รัฐบาลสหรัฐฯ ได้ประกาศการลงโทษผู้บริหารระดับสูง 12 คนของบริษัท Kaspersky ซึ่งเป็นยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ที่มีฐานอยู่ในรัสเซีย ในแถลงการณ์ กระทรวงการคลังของสหรัฐฯ โดยสำนักงานควบคุมทรัพย์สินในต่างประเทศ (OFAC) ได้กำหนดการลงโทษต่อผู้บริหารทั้ง 12 คนเพื่อปกป้องผู้ใช้อินเทอร์เน็ตจากภัยคุกคามทางไซเบอร์ “การดำเนินการในวันนี้ต่อผู้บริหารของ Kaspersky Lab ตอกย้ำความมุ่งมั่นของเราในการรักษาความสมบูรณ์ของโดเมนไซเบอร์และปกป้องพลเมืองของเราจากภัยคุกคามทางไซเบอร์” Brian E. Nelson รองปลัดกระทรวงการคลังด้านการก่อการร้ายและข่าวกรองทางการเงินกล่าวในแถลงการณ์ “สหรัฐอเมริกาจะดำเนินการตามความจำเป็นเพื่อให้ผู้ที่พยายามอำนวยความสะดวกหรือสนับสนุนกิจกรรมเหล่านี้ต้องรับผิดชอบ” รายชื่อบุคคลที่ถูกลงโทษรวมถึงสมาชิกบอร์ดบริหารของ Kaspersky หลายคน ได้แก่ Andrei Anatolyevich Efremov ซึ่งดำรงตำแหน่งหัวหน้าเจ้าหน้าที่พัฒนาธุรกิจของ Kaspersky และ Igor Gennadyevich Chekunov ซึ่งเป็นหัวหน้าฝ่ายกฎหมายของบริษัท นอกจากนี้ยังรวมถึง มารีนา มิคาอิลอฟนา อเลคเซเยว หัวหน้าฝ่ายทรัพยากรบุคคลทั่วโลกของ Kaspersky เดนิส วลาดิมิโรวิช เซนคิน หัวหน้าฝ่ายสื่อสารของบริษัท และ อันตอน มิคาอิลโลวิช อิวานอฟ หัวหน้าเจ้าหน้าที่เทคโนโลยีของบริษัท OFAC ระบุว่าไม่ได้ลงโทษ Kaspersky บริษัทแม่หรือบริษัทในเครือ […]

Thanachart

June 24, 2024

10 เครื่องมือและผลิตภัณฑ์ด้านไซเบอร์ซีเคียวริตี้ ที่ร้อนแรงที่สุดในปี 2024 (ครึ่งปีแรก)

Security

การใช้เครื่องมือรักษาความปลอดภัยไซเบอร์ที่ใช้ประโยชน์จากปัญญาประดิษฐ์แบบ Generative AI เพิ่มขึ้นอย่างรวดเร็วในช่วงครึ่งปีแรกของปีนี้ และต่อไปนี้คือรายละเอียดสำคัญของ 10 เครื่องมือและผลิตภัณฑ์ด้านไซเบอร์ซีเคียวริตี้ที่ร้อนแรงที่สุดในปี 2024 (สิ้นสุดครึ่งปีแรก) CrowdStrike: Falcon Next-Gen SIEM บริษัท CrowdStrike ประกาศเปิดตัว Falcon Next-Gen SIEM อย่างเป็นทางการ รวมถึงความสามารถใหม่ๆ มากมายสำหรับผลิตภัณฑ์ Falcon Next-Gen SIEM (ระบบจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) ได้รับการอัพเดทด้วยการผสานการทำงานเพิ่มเติมกับเทคโนโลยีของบุคคลภายนอกจำนวนมาก รวมถึงการนำระบบช่วยเหลือ Charlotte GenAI ของบริษัท ซึ่งเป็นผลงานของ Elia Zaitsev CTO ของ CrowdStrike มาผสานเข้าไว้ด้วยกันมากขึ้น Palo Alto Networks: Precision AI Palo Alto Networks เปิดตัวเทคโนโลยี Precision AI ใหม่ล่าสุดในกลุ่มผลิตภัณฑ์ของบริษัท พร้อมด้วยเครื่องมือต่างๆ สำหรับปกป้องการใช้งานของ GenAI เอง โดย […]

Thanachart

June 24, 2024

อาชญากรรมทางไซเบอร์ การหยุดชะงักที่ตัวแทนจำหน่ายรถยนต์หลายแห่งยังคงดำเนินต่อไปเนื่องจากการโจมตีของ CDK ทวีความรุนแรงขึ้น

Security

ตัวแทนจำหน่ายรถยนต์ทั่วสหรัฐอเมริกาจะต้องเผชิญกับการหยุดชะงักต่อไปอีกหลายวันหลังจากที่ผู้ให้บริการซอฟต์แวร์ CDK Global ตรวจพบเหตุการณ์ทางไซเบอร์เพิ่มเติม   CDK Global ซึ่งให้บริการโซลูชันซอฟต์แวร์แก่ตัวแทนจำหน่ายเกือบ 15,000 รายทั่วอเมริกาเหนือ ประกาศเมื่อวันที่ 19 มิถุนายนว่าบริษัทได้ปิดระบบส่วนใหญ่ลงขณะตรวจสอบการโจมตีทางไซเบอร์   บริษัทให้บริการการจัดการตัวแทนจำหน่าย การค้าปลีก การจัดการความสัมพันธ์ลูกค้า การเงินและประกันภัย เครือข่ายและการสื่อสาร และบริการข่าวกรอง ตัวแทนจำหน่ายใช้ผลิตภัณฑ์ของ CDK ในการขายรถยนต์และชิ้นส่วนรถยนต์ รวมถึงการดำเนินงานอื่น ๆ หลากหลาย การโจมตีทางไซเบอร์ทำให้เกิดการหยุดชะงักที่สำคัญต่อหลายบริษัท บางแห่งต้องหันมาใช้กระดาษและปากกาแทน ในขณะที่บางแห่งกล่าวว่าพวกเขาต้องหยุดการดำเนินงานส่วนใหญ่ ในอัปเดตที่แชร์เมื่อบ่ายวันที่ 19 มิถุนายน CDK กล่าวว่าพวกเขาได้เริ่มคืนค่าระบบที่ได้รับผลกระทบจากการโจมตีแล้ว อย่างไรก็ตาม ในช่วงเย็นของวันเดียวกัน บริษัทได้ “ประสบเหตุการณ์ทางไซเบอร์เพิ่มเติม” และตัดสินใจปิดระบบส่วนใหญ่ลงอีกครั้ง “ร่วมกับผู้เชี่ยวชาญภายนอก เรากำลังประเมินผลกระทบและให้ข้อมูลอัปเดตอย่างสม่ำเสมอแก่ลูกค้าของเรา เราจะยังคงระมัดระวังในความพยายามที่จะคืนค่าบริการและทำให้ตัวแทนจำหน่ายกลับมาดำเนินการตามปกติให้เร็วที่สุดเท่าที่จะเป็นไปได้” โฆษกของ CDK กล่าวกับ SecurityWeek ลูกค้าได้รับแจ้งว่าระบบอาจไม่พร้อมใช้งานเป็นเวลาหลายวัน ไม่มีข้อมูลอื่นใดถูกแชร์ออกมา แต่ลักษณะที่สร้างความเสียหายอย่างรุนแรงของการโจมตีนี้บ่งชี้ว่าอาจเกี่ยวข้องกับแรนซัมแวร์ อย่างไรก็ตาม ไม่มีกลุ่มแรนซัมแวร์ที่รู้จักใดออกมาอ้างความรับผิดชอบในการโจมตีนี้ และบริษัทก็ไม่ได้ยืนยันหรือปฏิเสธเกี่ยวกับการมีส่วนเกี่ยวข้องของแรนซัมแวร์   Credit: SecurityWeek […]

Thanachart

June 24, 2024

สอบถามข้อมูลเพิ่มเติม