ข่าวสาร "Cyber Security"

วันที่ 22 ตุลาคม 2564

TA505 กลุ่มแฮกเกอร์เผยแพร่ FlawedGrace RAT ผ่านการโจมตีการส่งอีเมลจำนวนมาก

เมื่อวันที่ 20 ตุลาคม 2564 ที่ผ่านมาได้มีการค้นพบการโจมตีด้วยการส่งอีเมลที่เป็นอันตรายจากกลุ่ม TA505 ซึ่งมีเป้าหมายมุ่งไปที่ผู้ใช้ชาวเยอรมนีและออสเตรีย โดยการส่งอีเมลแพร่กระจาย FlawedGrace RAT ผ่านทางอีเมล

 

การโจมตีปัจจุบันเชื่อมโยงกับกลุ่ม TA505 ที่เคยมีการใช้โทรจัน Dridex Banking และเครื่องมือต่าง ๆ ในการโจมตีที่ผ่านมา

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 22 ตุลาคม 2564

วันที่ 14 ตุลาคม 2564

Twitch ถูกแฮ็ก ข้อมูลรั่วไหลกว่า 125GB!!!

เมื่อวันที่ 6 ตุลาคม 2564 ที่ผ่านมา ได้มีข่าว Twitch ถูกแฮ็ก ทำให้ข้อมูลรั่วไหลเป็นจำนวนมาก ได้แก่ ข้อมูลรายได้ของสตีมเมอร์ , Source Code และประวัติการอัปเดตหรือแก้ไขไฟล์ทั้งหมด ซึ่งข้อมูลที่ได้ไปมีขนาด 125GB เรื่องนี้เปิดเผยโดยแฮ็กเกอร์ที่ไม่เปิดระบุตัวตน และล่าสุด Twitch ยืนยันแล้วว่าข้อมูลเหล่านี้เป็นของจริง ผู้ใช้ Twitter บางรายเริ่มใช้ข้อมูล 125GB ที่รั่วไหลและกล่าวว่าในไฟล์พบรหัสผ่านผู้ใช้ที่ถูกเข้ารหัสไว้ เพื่อความมั่นคงปลอดภัยของบัญชีผู้ใช้เรา...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 13 ตุลาคม 2564

วันที่ 8 ตุลาคม 2564

อันตรายตรวจพบ “ช่องโหว่ร้ายแรง” กล้อง CCTV (Hikvision) รีบอัปเดตด่วน….

เมื่อวันที่ 22 กันยายน 2564 ได้มีการตรวจพบช่องโหว่ความร้ายแรงระดับ 9.8/10 (CVE-2021-36260) ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมกล้องจากระยะไกลผ่านทางพอร์ท 443 บน Protocol HTTPS โดยไม่ต้องมีบัญชีผู้ใช้งานและรหัสผ่าน รวมถึงไม่สามารถตรวจสอบข้อมูลการล็อกอินการเข้าใช้งานบนกล้องได้

ในวันที่ 12 กันยายน 2564 ที่ผ่านมา มีนักวิจัย

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 8 ตุลาคม 2564

วันที่ 27 สิงหาคม 2564

ShadowPad เป็น backdoor Windows ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถดาวน์โหลดโมดูลที่เป็นอันตรายเพิ่มเติมหรือขโมยข้อมูล ได้ถูกนำไปใช้โดยกลุ่มภัยคุกคามของจีน 5 กลุ่มตั้งแต่ปี 2560

เมื่อเร็วๆ นี้ การโจมตีที่เกี่ยวข้องกับ ShadowPad ได้ทำการโจมตีกลุ่มองค์กรใน ฮ่องกง อินเดีย ปากีสถาน และประเทศอื่นๆ ในเอเชียกลาง โดยกลุ่มผู้ไม่ประสงค์ดีหลายกลุ่ม เช่น APT41,Tick, RedEcho , RedFoxtrot, Operation...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 27 สิงหาคม 2564

วันที่ 30 กรกฏาคม 2564

พบช่องโหว่จำนวนมากบนซอฟต์แวร์โอเพ่นซอร์ส 3 ตัวที่ใช้ในหลายธุรกิจ

เมื่อวันอังคารที่ 27 กรกฏาคม 2564 นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 9 รายการ ที่ส่งผลกระทบต่อโครงการโอเพ่นซอร์สจำนวน 3 โครงการ ได้แก่

·         EspoCRM - แอปพลิเคชันการจัดการลูกค้าแบบโอเพนซอร์ส (CRM)...

 

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 30 กรกฏาคม 2564

วันที่ 20 กรกฏาคม 2564

SonicWall เตือนผู้ใช้ SMA 100 serie และ SRA firmware 8.x ให้หยุดใช้งานทันที หลังพบการโจมตี

เมื่อวันที่ 15 กรกฎาคม 2564 ได้มีข่าวจากทาง SonicWall ผู้ผลิตอุปกรณ์เครือข่ายแจ้งเตือนลูกค้าว่ามีกลุ่มผู้ไม่ประสงดีได้ทำการใช้ประโยชน์จากช่องโหว่ End-of-Life (EOL) โจมตีอุปกรณ์  Sonic Wall SMA 100 VPN และ Secure Remote Access (SRA) ที่ทำงานบนเฟิร์มแวร์เวอร์ชัน 8.x ที่ยังไม่ได้รับการอัปเดต

 

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 20 กรกฏาคม 2564

วันที่ 9 กรกฏาคม 2564

แอป Android ที่มีการติดตั้งมากกว่า 5.8 ล้านครั้งถูกจับขโมยรหัสผ่าน Facebook ของผู้ใช้งาน

เมื่อต้นเดือนที่ผ่านมา Google ได้ตรวจพบแอปพลิเคชันบน “Google Play Store” ว่ามีการแอบขโมยข้อมูลบัญชีผู้ใช้งานและรหัสผ่านที่ใช้ในการเข้าสู่ระบบ Facebook จากผู้ใช้งานซึ่งทาง Google ได้ดำเนินการลบแอปพลิเคชันที่ติดตั้งบนระบบปฏิบัติการ Android จำนวน 9 แอปพลิเคชันที่มีการดาวน์โหลดมากกว่า 5.8 ล้านครั้งบน Google Play Store

ด้วยเหตุนี้ ผู้ไม่ประสงค์ดีได้ทำการหลอกลวง...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 9 กรกฏาคม 2564

วันที่ 8 มิถุนายน 2564

อันตราย Facefish Backdoor ที่แพร่กระจาย Linux Rootkits

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยโปรแกรม Backdoor ตัวใหม่ที่สามารถขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้งาน ข้อมูลอุปกรณ์ และดำเนินการรันคำสั่งระยะไกลบนระบบ Linux ได้สำเร็จ

 

ทีมงาน Qihoo 360 NETLAB เรียก มัลแวร์ Dropper ว่า "Facefish" เนื่องจากความสามารถในการส่งมอบ Rootkit ในเวลาที่แตกต่างกันและการใช้การเข้ารหัสแบบ Blowfish [1] เพื่อเข้ารหัสลับการสื่อสารไปยังเครื่องเซิร์ฟเวอร์ที่ผู้ไม่ประสงค์ดีควบคุมอยู่

ผู้เขียน : นาย วสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นายเจษฏา ทองก้านเหลือง

เผยแพร่ : วันที่ 8 มิถุนายน 2564

วันที่ 19 พฤษภาคม 2564

Adobe Reader : แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Zero-Day

เมื่อวันอังคารที่ 11 พฤษภาคม 2564 ทางผู้ให้บริการ Adobe ได้เปิดตัวการอัปเดต Patch โดยมีการแก้ไขช่องโหว่หลายรายการซึ่งครอบคลุมผลิตภัณฑ์ต่าง ๆ ทั้ง 12 รายการ รวมถึงช่องโหว่แบบ zero-day ที่ส่งผลกระทบต่อ Adobe Reader ซึ่งถูกผู้ไม่ประสงค์ดี (Hacker) ใช้ประโยชน์จากช่องโหว่นี้

ใน Blog ข่าวด้านความมั่นคงปลอดภัย บริษัท ยอมรับว่าได้รับรายงานว่ามีช่องโหว่.....

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 19 พฤษภาคม 2564

วันที่ 28 เมษายน 2564

พบช่องโหว่ Google Chrome CVE-2021-21224

เมื่อวันอังคารที่ 20 เมษายน 2564 ทาง Google ได้มีการอัปเดต เว็บเบราว์เซอร์ Chrome สำหรับ Windows, Mac และ Linux โดยมีการแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัยทั้งหมด 7 รายการ

 

อ้างอิงช่องโหว่หมายเลข CVE-2021-21224 บน JavaScript Engines V8 ที่ถูกค้นพบโดย Mr. Jose Martinez นักวิจัยด้านความปลอดภัยเมื่อวันที่ 5 เมษายน

 

โดยเจ้าตัว JavaScript Engines .....

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 28 เมษายน 2564

วันที่ 16 มกราคม 2564

UBIQUITI ประกาศพบการเจาะฐานข้อมูลโดยไม่ได้รับอณุญาต

เมื่อไม่กี่วันมานี้ ทาง Ubiquiti ออกประกาศว่าพบการเจาะเข้าไปยังฐานข้อมูลของลูกค้าโดยไม่ได้รับอนุญาต แต่ยังไม่มีการตรวจพบว่ามีการนำข้อมูลใดๆของผู้ใช้ออกไปเผยแพร่ โดยเนื้อหาในจดหมายประกาศมีใจความดังนี้

“เรียน ลูกค้าทุกท่าน

เมื่อไม่นานมานี้ เราได้ทราบถึงการเข้าถึงระบบเทคโนโลยีสารสนเทศบางอย่างของเราโดยไม่ได้รับอนุญาตซึ่งอยู่บนผู้ให้บริการคลาวด์ของเรา...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 16 มกราคม 2564

วันที่ 24 ธันวาคม 2562

เรือนจำป่วน!! โดนแฮกกล้องวงจรปิด ถูกเผยแพร่สดออนไลน์

เมื่อวันที่ 24 ธันวาคม 2562 ได้มีข่าวกรณี YouTube channel ที่ใช้ชื่อว่า “Big Brother 's Gaze” ได้ทำการเผยแพร่ภาพกล้องวงจรปิดภายในเรือนจำอำเภอหลังสวน จังหวัดชุมพร โดยเป็นการไลฟ์สดเพื่อเปิดเผยให้เห็นชีวิตประจำวันและสภาพความเป็นอยู่ของนักโทษภายในเรือนจำของประเทศไทยนั้น

ผู้เขียน :   นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 25 ธันวาคม 2562

วันที่ 21 กันยายน 2563

ช่องโหว่ Zerologon (Privilege Escalation) หมายเลข CVE-2020-1472

เมื่อวันที่ 11 กันยายน 2563 ได้ประกาศช่องโหว่ Zerologon หรือ CVE-2020-1472 ที่อาศัยจุดอ่อนบน Microsoft Windows Netlogon Remote Protocol (MS-NRPC) ที่ใช้สำหรับรับรองการพิสูจน์ตัวตนบนเครื่องคอมพิวเตอร์แม่ข่าย Windows Server ที่ทำหน้าที่เป็น Domain...

ผู้เขียน :นายณัฐพงษ์ การทำนา

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 10 กันยายน 2563

วันที่ 20 ตุลาคม 2564

เงินถูกดูด ตัดบัตรกว่าหมื่นใบ มูลค่ารวมกว่า 130 ล้านบาท!!!

เมื่อช่วงต้นเดือนที่ผ่านมา (ล่าสุดวันที่ 17 ตุลาคม 2564) ได้มีผู้เสียหายเป็นจำนวนมากถูกตัดเงินออกจากบัญชี ซึ่งมีหลายรายการพบว่าเป็นการหักเงินผ่านบัตรเดบิตและบัตรเครดิตของธนาคารอย่างผิดปกติ โดยส่วนใหญ่พบการตัดเงินในบัญชี ระบุข้อความ "Purchase via EDC" ซึ่งธนาคารแห่งประเทศไทยและธนาคารสมาคมแห่งประเทศไทยได้ออกมาชี้แจงในเบื้องต้นว่าสาเหตุไม่ได้เกิดจากการรั่วไหลข้อมูลของธนาคาร แต่เป็นรายการที่เกิดขึ้นจากการทำธุรกรรมชำระสินค้าและบริการกับ...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 20 ตุลาคม 2564

วันที่ 8 ตุลาคม 2564

มาแล้ว!!! Windows 11 สามารถดาวน์โหลดกันได้แล้ว

เมื่อวันที่ 5 ตุลาคม 2564 หลังจากที่รอมานานในที่สุด Windows 11 ก็ได้เปิดให้ Download ตามประกาศจากทาง Microsoft สำหรับใครที่ต้องการอัปเกรดหรือติดตั้ง Windows ใหม่อย่างแรกให้ทำการตรวจสอบความต้องการของระบบปฏิบัติการที่เราจะทำการอัปเกรดตรงตามความต้องการพื้นฐานหรือไม่ ไม่เช่นนั้นอาจจะเกิดปัญหาตามมาภายหลังได้ หากมี CPU ที่เก่ากว่า 7th-gen Core Serie อาจจะพบเจอปัญหาบางอย่าง ให้ลองตรวจสอบเครื่องของคุณผ่าน App Microsoft PC

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 8 ตุลาคม 2564

วันที่ 7 ตุลาคม 2564

ประกาศ พบช่องโหว่ใน vCenter Server รีบอัปเดตเพื่อทำการแก้ไข (CVE-2021-22005) ด่วน!!!

เมื่อวันที่ 21 กันยายน 2564 VMware ได้ประกาศพบช่องโหว่ของ vCenter Server จำนวน 19 รายการ โดยผลิตถัณฑ์ที่ได้รับผลกระทบได้แก่ เซิร์ฟเวอร์ VMware vCenter (vCenter Server) และ VMware Cloud Foundation (Cloud Foundation) CVE-2021-22005 เป็นช่องโหว่ในการอัปโหลดไฟล์ใน vCenter Server โดยผู้ไม่ประสงค์ดีสามารถเข้าถึง Port 443 ได้โดยไม่มีการตรวจสอบสิทธิ์ ผ่านเครือข่ายเดียวกัน...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 7 ตุลาคม 2564

วันที่ 10 สิงหาคม 2564

เมื่อวันจันทร์ที่ 2 สิงหาคม 2564 ได้มีกลุ่มแฮกเกอร์ชื่อว่า “Praying Mantis” หรือ “TG2021” ได้อาศัยประโยชน์จากช่องโหว่ของ Microsoft Internet Information Services ( IIS ) บนเครื่องเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อแทรกซึมเครือข่ายและฝังมัลแวร์เข้าไปในระบบของหน่วยงานภาครัฐและเอกชนที่มีชื่อเสียงระดับสูงในสหรัฐอเมริกา

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 10 สิงหาคม 2564

วันที่ 30 กรกฏาคม 2564

แฮกเกอร์เข้าควบคุมโดเมนของ Windows ด้วย “PetitPotam” NTLM Relay Attack

เมื่อวันที่ 26 กรกฏาคม 2564 นักวิจัยด้านความมั่นคงปลอดภัย Gilles Lionel ได้ค้นพบช่องโหว่ด้านความปลอดภัยใหม่บนระบบปฏิบัติการ Windows ที่เกิดจาก Protocol NTLM สำหรับการพิสูจน์ตัวตน ด้วยเทคนิคการโจมตีแบบ NTLM Relay Attack หรือที่เรียกว่า "PetitPotam[1]" ทำให้ผู้ไม่ประสงค์ดีสามารถควบคุมโดเมน Windows หรือ เซิร์ฟเวอร์ Windows ได้สำเร็จ

 

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 30 กรกฏาคม 2564

วันที่ 19 กรกฏาคม 2564

อัปเดตระบบปฏิบัติการ Windows เพื่อแก้ไขข้อบกพร่องจำนวน 117 รายการ และช่องโหว่ Zero-Days จำนวน 9 รายการ

เมื่อวันอังคารที่ 13 กรกฎาคม 2564 ที่ผ่านมาทาง Microsoft ได้ปล่อย Patch อุดช่องโหว่ด้านความมั่นคงปลอดภัยทั้งหมด 117 รายการ รวมถึงช่องโหว่ Zero-Day จำนวน 9 รายการ ดังนี้

 

ช่องโหว่ Zero-Day จำนวน 4 รายการ ที่ถูกเปิดเผยและใช้ประโยชน์

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 19 กรกฏาคม 2564

วันที่ 23 มิถุนายน 2564

หลุด! ข้อมูลประจำตัว YouTube รั่วไหลใน Dark Web

จากเหตุการณ์ในช่วง 3 สัปดาห์ที่ผ่านมาพบว่าช่อง “Youtube” ทีมีผู้ติดตามจำนวนมากภายในประเทศไทย เช่น บี้ เดอะสการ์ ผู้ติดตาม 12 ล้าน , ไทยรัฐ ผู้ติดตาม 11.9 ล้านคน, อัมริน ผู้ติดตาม 12.9 ล้านคน
เป็นต้น ได้ถูกแฮกเกอร์มือดีแฮกไป ทำให้เกิดความเสียหายต่อเจ้าของช่องเป็นอย่างมาก แฮกเกอร์ ได้เปลี่ยนชื่อช่องยูทูปแล้วลบคลิปต่าง ๆ ออกไป จึงได้มีการติดต่อกับทาง YouTube แจ้งไปทางทีมยูทูปซัพอร์ท ทำให้สามารถได้ช่อง YouTube ของตนเองกลับคืนมาได้สำเร็จ

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 23 มิถุนายน 2564

วันที่ 25 พฤษภาคม 2564

คดีความระหว่าง Apple กับ Epic Games ที่ตรวจพบมัลแวร์กว่า 130 รูปแบบ

Apple ให้ปากคำในคดีความเกี่ยวกับเกม Fortnite (พัฒนาโดย บริษัท Epic Games) โดยทางผู้บริหารระดับสูงของ Apple กล่าวว่าขณะนี้มัลแวร์บนเครื่อง Mac ได้เกินระดับที่จะสามารถยอมรับได้ของ Apple และเป็นเหตุทำให้ App Store ของ iPhone ถูกล็อก ผู้บริหารระดับสูงของ Apple กล่าวว่านี่คือเหตุผลที่ Apple ต้องมีระบบรักษาความปลอดภัยบน iPhone, iPad และผลิตภัณฑ์มือถืออื่น ๆ ผ่าน App Store เพื่อความมั่นคงปลอดภัยของผู้ใช้งาน

Craig Federighi หัวหน้าฝ่ายวิศวกรรม...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 25 พฤษภาคม 2564

วันที่ 18 พฤษภาคม 2564

Ransomware Cyber Attack บังคับให้ท่อส่งน้ำมันเชื้อเพลิงที่ใหญ่ที่สุดของสหรัฐหยุดดำเนินการชั่วคราว

เมื่อวันเสาร์ที่ 8 พฤษภาคม 2564 บริษัท ได้หยุดดำเนินการเนื่องจากการโจมตีของ ransomware แสดงให้เห็นอีกครั้งว่าโครงสร้างพื้นฐานมีความเสี่ยงต่อการโจมตีทางไซเบอร์อย่างไร

เมื่อวันศุกร์ที่ 7 พฤษภาคม บริษัทกล่าวแถลงการณ์ที่โพสต์บนเว็บไซต์ "Colonial Pipeline" ได้ตกเป็นเหยื่อของการโจมตีด้านความมั่นคงปลอดภัยทางอินเทอร์เน็ต....

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 18 พฤษภาคม 2564

วันที่ 17 มกราคม 2564

แฮกเกอร์พม่าโพสต์อ้างโจมตีเว็บไซต์ไทยประท้วงคดีที่ตำรวจไทยข่มขืนหญิงชาวพม่าบนโรงพัก

ตอนนี้ทางกลุ่ม UGMH (Union of UnderGround Myanmar Hackers) ทีม Hacker จากประเทศพม่าได้ดำเนินการเข้าโจมตีเว็บไซต์ต่างๆ ของรัฐบาลไทยมากกว่า 50 เว็บไซต์ ตามรายชื่อที่ได้โพสต์ประกาศในเพจ Facebook ชื่อ “ugmhmyanmar” ดังภาพที่ 1 เพื่อแสดงความไม่พอใจกับเหตุการณ์กรณีคดีที่ตำรวจไทยข่มขืนหญิงชาวพม่าบนโรงพักที่..

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 17 มกราคม 2564

วันที่ 13 มกราคม 2564

3BB เพิ่มระบบความปลอดภัย เร่งชดเชยผู้เสียหาย หลังโดน Ransomware โจมตี

ค่ายเน็ตดังออกมายืนยันแล้วว่าข้อมูลยังคงปลอดภัย หลังโดน Ransomware โจมตี และเป็นข่าวฮือฮาในช่วงต้นสัปดาห์ที่ผ่านมา

ล่าสุด 3BB ได้ร่อนหนังสือชี้แจงสื่อมวลชนถึงเหตุการณ์ที่เกิดขึ้น โดยประเด็นสำคัญจากเนื้อในจดหมายระบุว่า

3BB ยืนยันว่าข้อมูลทางการเงินของลูกค้า...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 13 มกราคม 2564

วันที่ 20 มกราคม 2563

Critical Citrix Vulnerability

ช่องโหว่หมายเลข CVE2019-19781 คือช่องโหว่ที่มีผลกระทบกับ Citrix Application Delivery Controller (ADC) ซึ่งมีผลสามารถทำให้ผู้บุกรุกประมวลผลคำสั่งอันตรายจากระยะไกลได้ ซึ่งช่องโหว่ดังกล่าวมีการทำงานโดยผู้บุกรุกสามารถใช้เทคนิค Directory Traversal เรียกใช้ไฟล์ช่องโหว่ที่อยู่ภายใต้ Path /vpns/ แล้วนำคำสั่งอันตรายฝังเข้าไป...

ผู้เขียน :   นาย ณัฐวุติ โอภาสเอี่ยมลิขิต

เผยแพร่ : วันที่ 20 มกราคม 2563

วันที่ 2 พฤศจิกายน 2563

ข้อมูลลูกค้าของ Wongnai Eatigo โดนแฮกเกอร์นำข้อมูลไปขายในตลาดมืด 
ผู้ใช้งานควรเปลี่ยนรหัสผ่านด่วน

เมื่อวันที่ 30 ตุลาคม 2563 ได้มีข่าวข้อมูลส่วนบุคคลนับล้านจาก E-Commerce บริษัทยักษ์ใหญ่ทั้ง 3 เจ้า ได้แก่ Lazada, Wongnai, Eatigo ทั่วโลกถูกประกาศขายอยู่ในตลาดมืด ซึ่งทาง Lazada ได้เปิดเผยว่า ข้อมูลจาก RedMart ถูกแฮก และมี...

ผู้เขียน :นายณัฐพงษ์ การทำนา

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 3 พฤศจิกายน 2563

วันที่ 15 ตุลาคม 2564

แฮ็กเกอร์ชาวอิหร่านโจมตีบริษัทโทรคมนาคมการบินและอวกาศ (ShellClient Rat)

เมื่อวันที่ 9 ตุลาคม 2564 ได้มีการประกาศจาก Cybereason ที่เป็นบริษัทรักษาความมั่นคงปลอดภัยว่ามีการโจรกรรมทาง Cyber รูปแบบใหม่โดยใช้ Dropbox ซึ่งเป็นเว็บแอปพลิเคชันบริการรับฝากไฟล์บน Cloud

 

โดยกลุ่มแฮ็กเกอร์ MalKamak เป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน ซึ่งได้กำหนดเป้าหมายไปยังภาคการบินและอวกาศใน

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 15 ตุลาคม 2564

วันที่ 8 ตุลาคม 2564

พบช่องโหว่ Zero-Day บน APACHE HTTP SERVER

เมื่อวันที่ 5 ตุลาคม 2564 ได้มีการออกประกาศการอัปเดต HTTP Web Server เวอร์ชัน 2.4.50 เพื่อแก้ไขช่องโหว่จำนวน 2 รายการ ได้แก่ (CVE-2021-41773 และ CVE-2021-41524)

 

Apache HTTP Server เป็นเว็บเซิร์ฟเวอร์แบบโอเพ่นซอร์สที่ได้รับความนิยมและใช้งานกันอย่างแพร่หลาย จากผู้ใช้งานทั่วโลกโดยเฉพาะสำหรับผู้เริ่มต้นที่สนใจอยากจะลองเขียนเว็บแอพพลิเคชัน

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 8 ตุลาคม 2564

วันที่ 31 สิงหาคม 2564

Ransomware บน VMWare ESXi กลับมาระบาดอีกครั้ง พร้อมเข้ารหัสลับไฟล์ข้อมูลบน Datastore

เมื่อไม่กี่วันที่ผ่านมาได้มีการระบาดของ Ransomware ที่ถูกผู้ไม่ประสงค์ดีใช้ประโยชน์บน VMWare ESXi และมีการพูดถึงบนกลุ่ม Facebook : thaiadmin.org เพื่อควบคุม virtual machines และทำการเข้ารหัส virtual hard drives. โดยการโจมตีนี้พบครั้งแรกเมื่อ เดือนตุลาคม  2563 เชื่อมโยงกับการบุกรุกที่....

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 31 สิงหาคม 2564

วันที่ 10 สิงหาคม 2564

ช่องโหว่ความมั่นคงปลอดภัย 30 อันดับแรกที่แฮกเกอร์ใช้มากที่สุด

เมื่อวันพฤหัสบดีที่ 29 กรกฎาคม 2564 ได้มีรายละเอียดเกี่ยวกับช่องโหว่ความมั่นคงปลอดภัยที่ถูกโจมตีมากที่สุดในปี 2563  และ 2564 จากหน่วยข่าวกรองในออสเตรเลีย และ สหรัฐอเมริกา

 

ซึ่งเกิดจากผู้ไม่ประสงค์ดีใช้ประโยชน์จากซอฟต์แวร์เวอร์ชันเก่าที่ไม่มีการอัพเดตข้อมูลและมีการใช้งานกันอย่างแพร่หลาย ในองค์กรภาครัฐและเอกชนทั่วโลก

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 10 สิงหาคม 2564

วันที่ 23 กรกฏาคม 2564

กลุ่ม REvil Ransomware หายไปอย่างลึกลับ

REvil เป็นหนึ่งในกลุ่ม ransomware-as-a-service (RaaS) ที่ปรากฏตัวครั้งแรกในเดือนเมษายน 2562 โดยการนำ ransomware จากกลุ่มผู้ไม่ประสงดี GandCrab[1] มาพัฒนาต่อยอด

 

โดยการพัฒนา REvil Ransomware เกิดขึ้นอย่างรวดเร็วและยังได้ทำการโจมตีโดยมุ่งเป้าหมายไปที่ผู้ให้บริการเทคโนโลยี Kaseya ซึ่ง REvil (โดยใช้นามแฝงชื่อ Sodinokibi) และได้เรียกค่าไถ่ 70 ล้านดอลลาร์เพื่อแลกกับกุญแจถอดรหัสลับ...

 

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 23 กรกฏาคม 2564

วันที่ 14 กรกฏาคม 2564

Microsoft ออกแพ็ตช์ แก้ไขช่องโหว่ Zero-Day 'Windows PrintNightMare'

เมื่อวันพุธที่ 7 กรกฏาคม 2564 Microsoft ได้ออกแพ็ตช์แก้ไข ช่องโหว่ Zero-Day 'Windows PrintNightMare'

Microsoft ได้พบปัญหาที่ส่งผลกระทบต่อระบบปฏิบัติการ Windows ทุกรุ่นและได้เร่งดำเนินการแก้ไขสำหรับ Windows เวอร์ชันที่รองรับ และนำไปใช้ในการเชื่อมต่อกับอุปกรณ์ต่าง ๆ แบบอัตโนมัติ

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 14 กรกฏาคม 2564

วันที่ 22 มิถุนายน 2564

อัปเดตเบราว์เซอร์ Chrome ของคุณอีกครั้งเพื่อป้องกันช่องโหว่ Zero-Day ที่หลุดออกไป

Google ได้เปิดตัวการอัปเดตเบราว์เซอร์ Chrome สำหรับ Windows, Mac และ Linux อีกครั้งเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยสี่จุด ซึ่งรวมถึงช่องโหว่ Zero-day อีกหนึ่งจุดที่ถูกโจมตี

 

หมายเลขช่องโหว่ CVE-2021-30554 เป็นช่องโหว่ที่มีความรุนแรงสูงเกี่ยวข้องกับการใช้งาน WebGL (หรือที่เรียกว่า Web Graphics Library) ซึ่งเป็น JavaScript API สำหรับการแสดงผลกราฟิก 2D และ 3D ที่ใช้โต้ตอบภายในเบราว์เซอร์

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 22 มิถุนายน 2564

วันที่ 24 พฤษภาคม 2564

“กรุงไทยแอกซ่า-AXA ประกันภัย” ถูกแฮกเรียกค่าไถ่ ข้อมูลส่วนตัวลูกค้าในไทยหลุดอื้อ

บริษัท แอกซ่า ยักษ์ใหญ่ด้านการประกันภัย สาขาในประเทศไทย มาเลเซีย ฮ่องกง และ ฟิลิปปินส์ ถูกกลุ่มแฮกเกอร์ Avaddon แฮกข้อมูลส่วนบุคคลของลูกค้า

โดยอ้างว่าพวกเขาขโมยข้อมูลส่วนบุคคลของลูกค้าไปได้ทั้งหมด 3 TB

ข้อมูลส่วนบุคคลแบ่งออกเป็น 7 กลุ่มดังนี้

-รายงานทางการแพทย์ของลูกค้า (รวมถึงรายงานที่มีการวินิจฉัยสุขภาพทางเพศ)

-การเรียกร้องของลูกค้า....

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 24 พฤษภาคม 2564

วันที่ 10 พฤษภาคม 2564

ด่วน!!! Apple เปิดตัวแพตช์ความปลอดภัย ภายใต้การโจมตี Zero Day Bugs

เมื่อวันจันทร์ที่ 3 พฤษภาคม 2564 ที่ผ่านมา Apple ได้ปล่อยแพตซ์อัปเดตความมั่นคงปลอดภัยบนระบบ iOS, macOS และ watchOS เพื่อแก้ไขทั้ง 3 ช่องโหว่ที่เป็นช่องโหว่แบบ zero-day ซึ่งขยายผลมาจากช่องโหว่หมายเลข
CVE-2021-30661 ที่อาจถูกนำมาใช้ประโยชน์

จากจุดอ่อนทั้งหมดเกี่ยวข้องกับ WebKit ที่เป็น Browser Engine ของ Safari และ Web Browsers อื่น ๆ ใน iOS ทำให้...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 10 พฤษภาคม 2564

วันที่ 16 มกราคม 2564

กลุ่ม ALTDOS ยืนยันข้อมูล 3BB หลุดเกินหมื่นรายการ เปิดไฟล์บัญชี Wi-Fi จุฬาเกือบแสนรายการ

หลังจากสัปดาห์นี้กลุ่ม ALTDOS เปิดเผยว่าเข้าถึงฐานข้อมูลของ 3BB สำเร็จและทางบริษัทออกมายอมรับว่าข้อมูลหลุดออกไปจริงประมาณหมื่นรายการ ทาง ALTDOS ก็เริ่มส่งอีเมลหาสื่อมวลชนในไทยระบุว่าข้อมูลที่ได้ไปจริงๆ มีมากกว่านั้นมาก พร้อมกับส่งไฟล์ตัวอย่างแรก คือ cbp_chula_wifi_01.csv ที่คาดว่าเป็นไฟล์บัญชี Wi-Fi ที่เกี่ยวข้องกับจุฬาลงกรณ์...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 16 มกราคม 2564

วันที่ 13 มกราคม 2564

ข้อมูลพนักงานและลูกค้าของ 3BB กับ MONO รั่วไหลกว่า 8 ล้านรายการ

databreaches.net เปิดเผยข้อมูลที่ได้ที่จากกลุ่มแฮกเกอร์ ALTDOS ที่เข้าโจมตีบริษัท Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB และ Mono Group และได้ข้อมูลต่าง ๆ ของลูกค้าไป

 

ข้อมูลที่หลุดออกไปอาจจะมีมากถึง 8 ล้านราย ประกอบไปด้วย ชื่อ ที่อยู่ วันเกิด หมายเลขบัตรประชาชน อีเมล หมายเลขเลขโทรศัพท์มือถือ ชื่อผู้ใช้และรหัสผ่าน ซึ่ง ALTDOS ได้ให้ข้อมูล...

ผู้เขียน :นายวสุพล ไชยสง่าศิลป์

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 13 มกราคม 2564

วันที่ 10 กันยายน 2563

"โรงพยาบาลสระบุรี" ถูกไวรัสเรียกค่าไถ่

          กระทรวงสาธารณะสุขออกแถลงข่าวเมื่อวันที่ 9 กันยายน 2563 กรณีโรงพยาบาลสระบุรีถูกโจมตี ทางไซเบอร์ เมื่อวันที่ 5 กันยายน 2563 โดยไวรัสเรียกค่าไถ่ (Ransomware) ซึ่งมีการโจมตีในหลายระบบ   รวมถึงฐานข้อมูลของระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้

ผู้เขียน :นายณัฐพงษ์ การทำนา

ผู้ตรวจทาน : นาย เจษฎา ทองก้านเหลือง

เผยแพร่ : วันที่ 10 กันยายน 2563