Vulnerabilities

Vulnerabilities

ไมโครซอฟท์เผยว่ากลุ่มแฮ็กเกอร์เกาหลีเหนือเป็นผู้อยู่เบื้องหลังการโจมตีช่องโหว่ Zero-Day ในเบราว์เซอร์ Chrome

Security

ทีมข่าวกรองภัยคุกคามของบริษัท Microsoft ระบุว่าการใช้ประโยชน์จากช่องโหว่ CVE-2024-7971 สามารถเชื่อมโยงไปยังกลุ่ม APT (Advanced Persistent Threat) ของเกาหลีเหนือ ซึ่งกำลังมุ่งเป้าไปที่ภาคส่วนคริปโทเคอร์เรนซีเพื่อแสวงหาผลประโยชน์ทางการเงิน   ทีมข่าวกรองภัยคุกคามของ Microsoft เปิดเผยว่ากลุ่มผู้คุกคามจากเกาหลีเหนือเป็นผู้รับผิดชอบในการใช้ประโยชน์จากช่องโหว่การเรียกใช้โค้ดระยะไกล (remote code execution) ในเบราว์เซอร์ Chrome ที่ Google ได้ทำการแพตช์เมื่อต้นเดือนนี้ ตามข้อมูลใหม่จาก Microsoft พบว่ามีกลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือใช้ช่องโหว่ Zero-Day กับข้อบกพร่องใน Chromium V8 ซึ่งเป็นเอนจินของ JavaScript และ WebAssembly ช่องโหว่ที่ถูกติดตามด้วยรหัส CVE-2024-7971 ได้รับการแพตช์โดย Google เมื่อวันที่ 21 สิงหาคม และถูกระบุว่าเป็นช่องโหว่ที่ถูกใช้ประโยชน์ในการโจมตีแล้ว โดยนี่เป็นช่องโหว่ Zero-Day ตัวที่เจ็ดที่ถูกใช้ในการโจมตี Chrome ในปีนี้ Microsoft ระบุว่า “เราประเมินด้วยความมั่นใจสูงว่าการใช้ประโยชน์จากช่องโหว่ CVE-2024-7971 ที่ถูกสังเกตเห็นนั้น สามารถเชื่อมโยงกับกลุ่มผู้คุกคามจากเกาหลีเหนือที่มุ่งเป้าหมายไปยังภาคคริปโทเคอร์เรนซีเพื่อผลประโยชน์ทางการเงิน” Microsoft ระบุว่าการโจมตีเหล่านี้เป็นฝีมือของกลุ่มที่ชื่อว่า […]

Varodom Sommart

September 2, 2024

คำเตือนเกี่ยวกับการแฮกอุปกรณ์ของ Cisco และช่องโหว่ที่ยังไม่ได้รับการแก้ไข

Security

CISA เตือนองค์กรต่างๆ เกี่ยวกับการละเมิดฟีเจอร์ Cisco Smart Install ในขณะที่ Cisco กำลังแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ร้ายแรงในโทรศัพท์ที่ยังไม่ได้รับการแก้ไข เมื่อวันพฤหัสบดีที่ผ่านมา หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐอเมริกา (CISA) ได้แจ้งเตือนองค์กรต่างๆ เกี่ยวกับกลุ่มผู้ไม่หวังดีที่มุ่งเป้าไปที่อุปกรณ์ Cisco ที่ถูกตั้งค่าไม่ถูกต้อง ทางหน่วยงานได้สังเกตเห็นว่ามีแฮกเกอร์ใช้โปรโตคอลหรือซอฟต์แวร์ที่มีอยู่ เช่น ฟีเจอร์ Cisco Smart Install (SMI) รุ่นเก่า ในการดึงข้อมูลไฟล์การตั้งค่าของระบบ ฟีเจอร์นี้ถูกใช้งานในทางที่ผิดมาเป็นเวลาหลายปีแล้วในการควบคุมสวิตช์ของ Cisco และนี่ไม่ใช่ครั้งแรกที่รัฐบาลสหรัฐฯ ออกคำเตือนเกี่ยวกับเรื่องนี้ “CISA ยังพบว่ามีการใช้รหัสผ่านที่อ่อนแอในอุปกรณ์เครือข่ายของ Cisco” หน่วยงานระบุเมื่อวันพฤหัสบดี “ประเภทของรหัสผ่านที่ Cisco ใช้คือประเภทของอัลกอริทึมที่ใช้ในการรักษาความปลอดภัยรหัสผ่านของอุปกรณ์ Cisco ภายในไฟล์การตั้งค่าของระบบ การใช้รหัสผ่านที่อ่อนแอเปิดโอกาสให้เกิดการโจมตีด้วยการแคร็กรหัสผ่านได้” “เมื่อผู้ไม่หวังดีสามารถเข้าถึงระบบได้ พวกเขาจะสามารถเข้าถึงไฟล์การตั้งค่าของระบบได้อย่างง่ายดาย การเข้าถึงไฟล์การตั้งค่าเหล่านี้และรหัสผ่านของระบบสามารถเปิดโอกาสให้กลุ่มผู้ไม่หวังดีโจมตีเครือข่ายของเหยื่อได้” CISA กล่าวเสริม หลังจากที่ CISA เผยแพร่คำเตือน องค์กรไม่แสวงหากำไรด้านความปลอดภัยทางไซเบอร์ The Shadowserver Foundation ได้รายงานว่าพบ IP กว่า 6,000 […]

Thanachart

August 13, 2024

สอบถามข้อมูลเพิ่มเติม