Clop ransomware กลับมา!!! โจมตีเหยื่อ 21 รายในเดือนเดียว

หลังจาก Clop ransomware ได้ถูกปิดการทำงานมาเป็นเวลาหลายเดือนระหว่างแล้ว ตอนนี้ Clop Ransomware กลับมาอีกครั้ง ตามที่นักวิจัยของ NCC Group กล่าว  NCC Group กล่าวว่า “Clop ransomware” กลับมาเป็นภัยคุกคามระดับต้นๆของภัยการโจมตี Ransomware โดยสังเกตเห็นได้หลังจากกลุ่มผู้ไม่ประสงค์ดี เพิ่มเหยื่อรายใหม่ 21 รายไปยังเว็บไซต์ของตนในเดือนเมษายนที่ผ่านมาโดยเป้าหมายการโจมตีของ Clop คือภาคอุตสาหกรรม โดย 45% ของการโจมตีด้วย Clop Ransomware โจมตีองค์กรอุตสาหกรรม และ 27% กำหนดเป้าหมายไปยังบริษัทเทคโนโลยี  คำแนะนำ  ควรหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บหรืออีเมลที่น่าสงสัย  ควรสำรองข้อมูลที่สำคัญไว้บนระบบคลาวด์ (Cloud Platform)   ควรแสกนไวรัสในเครื่องอย่างสม่ำเสมอ  ควรตระหนักถึงภัยคุกคามทางไซเบอร์  ควรตรวจสอบไฟล์ที่ดาวน์โหลดมาก่อนติดตั้งหรือทำการคลิก สามารถตรวจสอบไฟล์ได้ที่(https://www.virustotal.com/gui/home/upload)  IOCS  SHA256s  e8d98621b4cb45e027785d89770b25be0c323df553274238810872164187a45f  8e91f3294883fbdc31ff17c3075f252cbfdc1fc9145c6238468847f86d590418  d1c04608546caf39761a0e390d8f240faa4fc821eea279f688b15d0b2cfc9729  3320f11728458d01eef62e10e48897ec1c2277c1fe1aa2d471a16b4dccfc1207  eba8a0fe7b3724c4332fa126ef27daeca32e1dc9265c8bc5ae015b439744e989 …
Read More

Microsoft พบข้อบกพร่องร้ายแรงในแอป Android จากผู้ให้บริการมือถือรายใหญ่ 

Microsoft ค้นพบช่องโหว่ที่มีความรุนแรงสูงใน Framework จาก Android Apps ผู้ให้บริการมือถือรายใหญ่หลายราย โดยแอปที่พบช่องโหว่ถูกติดตั้งไว้ล่วงหน้าหรือเป็นค่าเริ่มต้นอุปกรณ์ Android ส่วนใหญ่ แอปที่ได้รับผลกระทบบางแอปไม่สามารถถอนการติดตั้งหรือปิดใช้งานได้อย่างสมบูรณ์  ช่องโหว่พบได้แก่   CVE-2021-42598 ,  CVE-2021-42599 ,  CVE-2021-42600และ  CVE-2021-42601 ทำให้ผู้ไม่ประสงค์ดีฝังคำสั่งและการโจมตีแบบยกระดับสิทธิ์ โดยมีคะแนน CVSS ระหว่าง 7.0 ถึง 8.9.  แอปที่ได้รับผลกระทบบางส่วนมาจากผู้ให้บริการมือถือระหว่างประเทศรายใหญ่ เช่น Telus, AT&T, Rogers, Freedom Mobile และ Bell Canada ซึ่ง Microsoft ไม่ได้เปิดเผยรายชื่อแอปทั้งหมดที่พบช่องโหว่ใน Framework  Ref: https://thehackernews.com/2022/05/microsoft-finds-critical-bugs-in-pre.html 
Read More

การอัปเดต Windows 11 (KB5014019) ส่งผลเสียต่อการป้องกัน Ransomware ของ Trend Micro 

Microsoft ได้ปล่อยตัวอัปเดต Windows 11 (KB5040119), Windows 10 (KB5014022) และ Windows Server 2022 (KB5014021) ซึ่งเป็นตัวเลือกเสริม และเพิ่มคุณสมบัติใหม่หลายอย่าง แต่การอัปเดตส่งผลเสียต่อผลิตภัณฑ์ของ Trend Micro เกี่ยวกับการป้องกัน Ransomware  การอัปเดต Windows ดังกล่าวมีผลกระทบ User Mode Hooking (UMH) ที่ช่วยในการป้องกัน Ransomware ของ Trend Micro หยุดทำงาน ซึ่งแพลตฟอร์ม Windows ที่ได้รับผลกระทบคือ Windows 11, Windows 10 เวอร์ชัน 1809 และ Windows Server 2022  ผู้ใช้ที่อัปเดตตัวเลือกเสริมของ Windows ไปแล้ว อาจถอนการติดตั้งโปรแกรมเพื่อแก้ไขชั่วคราว…
Read More

พบ !! ช่องโหว่ใน VMware ที่เสี่ยงต่อการถูก Auth Bypass

VMware ได้ออกมาการอัปเดตแพตช์แก้ไขช่องโหว่ด้านความปลอดภัย CVE-2022-22972 ที่ทำให้ผู้ไม่ประสงค์ดีสามารถ Bypass และ ได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบโดยไม่ต้องตรวจสอบสิทธิ์ บน Workspace ONE Access เวอร์ชัน 21.08.0.1 ต่ำลงมา และ VMware Identity Manager (vIDM) เวอร์ชัน 3.3.6 ต่ำลงมา Successful login as vRealize Automation admin (Horizon3)  ในเดือนเมษายน พ.ศ. 2565 VMware ได้แก้ไขช่องโหว่ที่สำคัญอีก 2 ช่องโหว่ ได้แก่   (CVE-2022-22954) เป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถทำการโจมตีแบบ Remote Code Execution  (CVE-2022-229600) เป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามารถยกระดับการใช้งานของตนเองเป็นสิทธิ์ “Root”  ใน VMware Workspace ONE Access…
Read More

Zyxel เตือนถึงช่องโหว่ที่ส่งผลกระทบกับอุปกรณ์ Firewalls, APs และ Controllers

Zyxel ได้เผยแพร่คำแนะนำด้านความปลอดภัยเพื่อเตือนผู้ดูแลระบบเกี่ยวกับช่องโหว่ต่างๆ ที่ส่งผลกระทบต่ออุปกรณ์ Firewalls, AP และ Controller หลายรุ่น   แม้ช่องโหว่ไม่ได้จัดอยู่ในประเภทขั้นร้ายแรง แต่ถือว่ามีความสำคัญ เนื่องจากอาจถูกผู้ไม่ประสงค์ดีใช้ในทางที่ผิด เพื่อเป็นส่วนหนึ่งของการโจมตีของ Exploit Chains หากองค์กรขนาดใหญ่ใช้ผลิตภัณฑ์ของ Zyxel ช่องโหว่นี้สามารถดึงดูดความสนใจของผู้ไม่ประสงค์ดีได้ทันที  ช่องโหว่ของ Zyxel จำนวน 4 รายการที่ถูกเปิดเผย มีดังนี้:  CVE-2022-0734: ช่องโหว่ Cross-site Scripting ที่มีความรุนแรงระดับปานกลาง (CVSS v3.1 – 5.8) ในองค์ประกอบ CGI ทำให้ผู้ไม่ประสงค์ดีสามารถใช้สคริปต์ขโมยข้อมูล Cookies และ Session Token ที่จัดเก็บไว้ในเบราว์เซอร์ของผู้ใช้  CVE-2022-26531: ช่องโหว่ในการตรวจสอบความถูกต้อง มีความรุนแรงระดับปานกลาง (CVSS v3.1 – 6.1) ที่ไม่เหมาะสมในคำสั่ง CLI บางคำสั่ง…
Read More