Thailand People Cyber Army Cyber News

  สำหรับการทำงานจากทางไกลทุกวันนี้หลายองค์กรนั้นได้มีการใช้ VPN เพิ่มมากขึ้น แต่คนร้ายเองก็มุ่งโจมตีในช่องทางนี้เช่นกัน ดังนั้นทาง CISA จึงร่วมมือกับ NSA ออกเอกสารเพื่อแนะนำผู้สนใจถึงการวิธีการเลือกใช้โซลูชัน VPN ที่ยังครอบคลุมไปถึงวิธีการ Hardening โซลูชันเพื่อใช้งาน เอกสารจำนวน 9 หน้ามีชื่อว่า “Selecting and Hardening Remote Access VPN Solutions” ได้แนะนำให้หลีกเลี่ยงโซลูชันที่ไม่มาตรฐานและไม่น่าเชื่อถือ รวมถึงวิธีการใช้งาน VPN ให้ปลอดภัยเช่น แนะนำให้ใช้อัลกอริทึมการเข้ารหัส และ Credentials อย่างแข็งแรง หรือการแพตช์ระบบ จัดเก็บ Log และจำกัดการเข้าถึงอุปกรณ์ VPN นอกจากนี้ยังแนะนำให้ใช้งานเรื่องของ IPS และ WAF เพื่อช่วยเพิ่มระดับการป้องกัน สำหรับผู้สนใจสามารถเข้าไปอ่านกันได้ที่  https://media.defense.gov/2021/Sep/28/2002863184/-1/-1/0/CSI_SELECTING-HARDENING-REMOTE-ACCESS-VPNS-20210928.PDF ที่มา :  https://www.securityweek.com/nsa-cisa-issue-guidance-selecting-and-securing-vpns

  มีการแจ้งเตือนช่องโหว่ร้ายแรงที่สามารถใช้เข้าลอบรันคำสั่งจากทางไกลบนกล้องยี่ห้อ Hikvision หลายรุ่นจึงแนะนำให้ผู้ใช้งานตรวจสอบ หาทางอัปเดต Firmware ในเวอร์ชันล่าสุดครับ ช่องโหว่ RCE นี้มีหมายเลขอ้างอิง CVE-2021-36260 ความร้ายแรงระดับ 9.8/10 เพราะเพียงแค่คนร้ายสามารถเข้าถึงพอร์ท https ก็สามารถเข้าโจมตีได้โดยไม่ต้องมี username และรหัสผ่าน รวมถึงไม่สามารถตรวจสอบการล็อกอินบนกล้องได้ด้วย แถมคนร้ายยังรันคำสั่งได้มากกว่าเจ้าของกล้องเสียอีกเพราะปกติคำสั่งผ่าน Shell จะถูกกรองคำสั่งขั้นสูงเอาไว้ระดับนึง ปัจจุบันนักวิจัยก็ยังไม่ได้เผยข้อมูลมากกว่านี้เพราะอยากให้มีการแก้ไขให้เรียบร้อยดีก่อน โดยได้ทำงานร่วมกับ Hikvision แล้วซึ่งบริษัทกระตือรือล้นในการแก้ปัญหาอย่างมาก อย่างไรก็ดีแพตช์แก้ไขยังไม่ค่อยชัดเจนครอบคลุม เพราะหน้าเว็บ Global ยังมีความคืบหน้าในการปล่อย Firmware ตามหลังกว่าหน้าเว็บในประเทศจีน อย่างไรก็ตามสำหรับใครที่ใช้กล้องในรุ่นที่ได้รับผลกระทบ สามารถติดตามเพิ่มเติมได้ที่เว็บไซต์  https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification-command-in...

  ในแพตช์ประจำเดือนกันยายน Microsoft มีการแก้ไขช่องโหว่ Zero day 2 รายการ ที่หนึ่งในนั้นเพิ่งถูกเปิดเผยและแจ้งเตือนในการใช้ทำ Phishing เมื่อสัปดาห์ก่อน นอกจากนี้ยังแก้ไขช่องโหว่ PrintNightmare ที่ยังคงค้างอยู่มาสักพักใหญ่ ช่องโหว่ 60 รายการของเดือนนี้ประกอบด้วย ช่องโหว่ยกระดับสิทธิ์ 27 รายการ, ช่องโหว่ Security Bypass 2 รายการ, RCE 16 รายการ, Information Disclosure 11 รายการ, DoS 1 รายการ และ Spoofing 8 รายการ ไฮไลต์ที่สำคัญของช่องโหว่ที่น่าสนใจคือ CVE-2021-40444   – ช่องโหว่ MSHTML ที่ถูกคนร้ายใช้ในแคมเปญ Phishing โดยจะส่งใช้ Word เพื่อเรียก Execute ไฟล์ DLL อันตรายเพื่อติดตั้ง Cobalt Strike beacon จากนั้นตัว Beacon จะอนุญาตให้คนร้ายสามารถเข้าถึงเครื่องได้ต่อไป โดยหลังจากที่ Microsoft ได้ออกเตือนเมื่อสัปดาห์ก่อนก็ทำให้มีการสาธิตช่องโหว่เกิดขึ้นหลายแห่ง เช่น วีดีโอด้านล่าง CVE-2021-36968  – ช่องโหว่ Zero-day ที่ใน Windows DNS สามารถใช้ยกระดับสิทธิ์ได้ CVE-2021-36965  – ช่องโหว่ RCE ในบริการ WLAN AutoConfig ที่ทำให้คนร้ายในเครือข่ายเดียวกันสามารถลอบรันโค้ดใน...

  NSA ได้ให้ความมั่นใจกับ HPE ด้วยสัญญามูลค่าราว 2 พันล้านเหรียญสหรัฐฯ เพื่อจัดตั้งระบบ High Performance Computing (HPC) สัญญาระยะเวลา 10 ปีนี้ก็เพื่อจัดตั้ง HPC สำหรับงานประมวลผลสูงด้าน Data หรือ AI และ Deep Learning โดยระบบประกอบด้วย Apollo และ ProLiant ตั้งใน QTS Datacenter คาดว่าจะสามารถใช้ได้จริงในปีหน้า ที่มา :  https://www.zdnet.com/article/hpe-wins-2b-contract-with-the-nsa