Thailand People Cyber Army Cyber News

  หลังจากที่ทีมงาน OpenSSL ได้ออกแพตช์อุดช่องโหว่ 2 รายการในเวอร์ชัน OpenSSL 1.1.1l ทำให้ Synology ที่มีการใช้งานหลายเวอร์ชันได้รับผลกระทบไปด้วย  ช่องโหว่ต้นเหตุ 2 รายการคือ CVE-2021-3711 เป็นช่องโหว่ Heap Buffer Overflow ในอัลกอริทึมเข้ารหัส SM2 ที่นำไปสู่การทำ DoS หรือลอบรันโค้ดได้ อีกช่องโหว่คือ CVE-2021-3712 หรือ Buffer Overflow ในขณะประมวลผล ASN.1 Strings นำไปสู่การทำ DoS หรือเข้าถึงหน่วยความจำที่เก็บข้อมูลสำคัญ โดยปัจจุบัน Synology เผยว่าผลิตภัณฑ์ที่ได้รับผลกระทบคือ DSM 7.0, DSM 6.2, DSM UC, SkyNAS, VS960HD, SRM 1.2, VPN Plus Server และ VPN Server ซึ่งยังไม่มีแพตช์ออกมาแต่ทีมงานจะเร่งมือปล่อยแพตช์ให้ภายใน 90 วันหลังประกาศ ดังนั้นผู้ใช้งานก็เตรียมอัปเดตกันได้ต่อไปครับ ศึกษาเพิ่มเติมได้ที่  https://www.synology.com/en-us/security/advisory/Synology_SA_21_24 ที่มา :  https://www.bleepingcomputer.com/news/security/synology-multiple-products-impacted-by-openssl-rce-vulnerability/

  CISA ได้ออกเอกสารที่แนะนำว่าผู้ปฏิบัติงานด้าน Cybersecurity และ IT มีลักษณะเส้นทางในสายอาชีพเป็นอย่างไร ควรมุ่งหน้าศึกษาเรื่องอะไรที่เกี่ยวข้องกับ Cybersecurity บ้าง หากตั้งคำถามว่าผู้ปฏิบัติงาน Cybersecurity ควรพัฒนาทักษะด้านไหน หากจะนั่งนึกขึ้นมาเฉยๆคงจะยากแน่เพราะความรู้มีอยู่อย่างไม่จำกัด ยิ่งถ้าไปถามเรื่อง Security กับคนไอทีในหน้าที่อื่นๆ ยิ่งแล้วใหญ่บางทียังไม่รู้เลยว่า ในหน้าที่ปัจจุบันควรต้องรู้เนื้อหาด้าน Security ในด้านไหนบ้าง ด้วยเหตุนี้เองเอกสารของ CISA ‘Cybersecurity Workforce Training Guide’ จึงเป็นสิ่งที่จะแนะแนวการศึกษาหรือพัฒนาทักษาด้าน Security ได้ว่า จากสถานะปัจจุบันท่านควรศึกษาอะไรเพิ่ม หรือว่าหากอยากไปตำแหน่งนั้นๆต้องมีทักษะด้าน Security เรื่องใดบ้าง โดยในเอกสารได้พูดถึง NICE Framework ที่บอกว่าหน้าที่ IT ด้านต่างๆ ผูกพันธ์กับ Cybersecurity เรื่องใด จะวางแผนพัฒนาตัวเองมีขั้นตอนอย่างไร ศึกษายังไงเรียนรู้ได้ที่ไหนบ้าง มี Certificate อะไรน่าสนใจ เตัวเอกสารนั้นน่าสนใจทีเดียวเพราะสามารถใช้อ้างอิงอย่างมีหลักการได้ว่าก้าวต่อไปเราควรไปทางไหนศึกษาอะไรอย่างไร ดาวน์โหลด...

  คนร้ายเบื้องหลัง LockBit 2.0 ได้ข่มขู่เปิดเผยข้อมูล หลังสามารถเข้าโจมตีบริษัท IT ชื่อดังอย่าง Accenture Accenture ผู้ให้คำปรึกษาและผู้เชี่ยวชาญในด้าน IT รายใหญ่ที่สุดในโลก ได้ถูกคนร้ายแรนซัมแวร์ LockBit 2.0 เข้าโจมตี ทั้งนี้บริษัทได้ยอมรับกับสำนักข่าวว่าเป็นความจริง โดยในเชิงเทคนิคเมื่อพบเหตุการณ์ผิดปกติ ทีมงานได้จำกัดและแยกระบบที่มีความเสี่ยงออกไป ซึ่งถึงตอนนี้สามารถกู้คืนระบบได้แล้วและไม่มีผลกระทบกับการปฏิบัติงานของลูกค้า ในฝั่งของคนร้ายอ้างว่าตนสามารถขโมยข้อมูลสำคัญออกไปได้กว่า 6 เทระไบต์ แต่ยังไม่แสดงหลักฐานพิสูจน์ที่บ่งชี้ว่ามีข้อมูลสำคัญ ผู้เชี่ยวชาญจาก Cyble เผยว่าคนร้ายตั้งราคาค่าไถ่ข้อมูลไว้ถึง 50 ล้านเหรียญสหรัฐฯ พร้อมทั้งขู่เปิดเผยข้อมูลหรือพร้อมติดต่อกับผู้สนใจซื้อ อย่างไรก็ดีแหล่งข่าวชี้ว่าความผิดพลาดครั้งนี้น่าจะมาจาก CTI Vendor อย่างน้อยรายหนึ่ง ประกอบกับข้อมูลจาก Hudson Rock ผู้เชี่ยวชาญด้าน Cybercrime Intelligence ชี้ว่ามีคอมพิวเตอร์ของพาร์ทเนอร์และลุกค้ากว่า 2,500 เครื่องถูกแทรกแซงได้ โดยคนร้ายอ้างว่าสามารถเข้าถึงเพื่อก่อเหตุได้จาก Insider จนถึงปัจจุบันยังไม่มีห...

  NSA ได้ออกเอกสารหวังช่วยลดความเสี่ยงให้แก่หน่วยงานของภาครัฐสหรัฐฯ เกี่ยวกับการรักษาความมั่นคงปลอดภัยในวิธีการใช้งานเครือข่ายไร้สายในสาธารณะ เช่น Wi-Fi, Bluetooth และ NFC อันที่จริงแล้วใช้งาน Wi-Fi แบบสาธารณะนั้นเป็นเรื่องที่ NSA ไม่แนะนำเป็นอย่างยิ่ง แต่ก็เชื่อว่าเป็นเรื่องที่หลีกเลี่ยงได้ไม่ทั้งหมด จึงแนะนำวิธีการพื้นฐานที่สุดคือเปิดใช้ VPN เพื่อเข้ารหัสข้อมูล รวมถึงจำกัดการใช้งานให้น้อยที่สุดที่จำเป็น Bluetooth เป็นอีกหนึ่งในปัจจัยความเสี่ยงที่เกิดขึ้นได้ในที่สาธารณะ แม้จะมีระยะไม่ไกลนัก แต่ในโลกแห่งความจริงมีเทคนิคต่างๆที่คนร้ายสามารถใช้โจมตีเพื่อลอบส่ง เก็บ และแทรกแซงข้อมูลได้ NFC มีประโยชน์สำหรับการจ่ายเงินแบบไร้การการสัมผัส หรือเปิดเพื่อถ่ายโอนข้อมูลระหว่างเครื่อง เช่นกันแม้ระยะจะน้อยมากก็ตาม แต่ทาง NSA ก็แนะนำให้ปิดหากไม่จำเป็นต้องใช้ โดยภาพรวมแล้ว NSA แนะวิธีการป้องกันตัวหลายข้อในภาพรวมดังนี้ อัปเดตซอฟต์แวร์และ OS ให้ล่าสุดอยู่เสมอ ใช้งานแอปพลิเคชันที่มั่นคงปลอดภัย ใช้งาน Multi-factor Authentication รีบูตอุปกรณ์หลังเลิกใช้งาน Wi-Fi สาธารณะ  เปิดใช้งาน Firewall ในเครื...

  หนึ่งในมัลแวร์ที่องค์กรจำเป็นต้องระวังเป็นอย่างมากคือ Ransomware และ Ransomware เองก็มีหลากหลายประเภท แต่สายพันธุ์ของ Ransomware ที่สร้างการโจมตีค่อนข้างบ่อยคือ WannaCry 2017 โปรแกรมเรียกค่าไถ่ WannaCry เริ่มการโจมตีเมื่อปี 2017 สร้างความโกลาหลให้กับโลกไซเบอร์เป็นอย่างมาก เนื่องจากความสามารถการกระจายตัวได้เหมือนเวิร์ม (Worm) โดยลักษณะการโจมตีของ WannaCry ส่วนใหญ่คือ มาพร้อมกับไฟล์ที่แนบมากับอีเมล หรือซอฟต์แวร์ที่ดาวน์โหลดตามเว็บไซต์ที่ไม่น่าเชื่อถือ ต่อมาในปี 2020 พบว่าตัวเลขการโจมตีของ WannaCry พุ่งขึ้นสูงอีกครั้งจนส่งผลให้ WannaCry กลายเป็นการโจมตีที่สูงที่สุดในมัลแวร์กลุ่ม Ransomware ซึ่งคิดเป็น 40.5% ของการโจมตีทั้งหมดในกลุ่ม Ransomware แน่นอนว่าในปี 2021 การโจมตีที่เกิดจาก WannaCry จะต้องเกิดขึ้นอีกแน่นอน ดังนั้นทุกองค์กรจึงควรเตรียมตัวสำหรับความปลอดภัยไซเบอร์ไว้ อย่างการเลือกใช้โซลูชันความปลอดภัยซึ่ง ESET เองก็มีโซลูชันสำหรับการป้องกัน Ransomware โดยเฉพาะอย่างเทคโนโลยี Cloud Base-Sandbox ที่ออกแบบมาให้สามารถป้องกัน Ransomware ได้สูงถึง 99.9% ช่วยให้องค์กรห่างไกลจากการโจมตีข...