View 255

กลุ่มแฮกเกอร์เริ่มใช้ช่องโหว่ VPN ของ Fortinet และ Pulse Secure องค์กรจำนวนมากยังไม่แพตช์
ที่มา – https://www.blognone.com/node/111738 ZDNet อ้างแหล่งข่าวที่เกี่ยวข้องกับการโจมตี ระบุว่ากลุ่มแฮกเกอร์ APT5 หรือ Mananese เริ่มใช้ช่องโหว่ VPN ของ Fortinet และ Pulse Secure เพื่อมโจมตีเป็นวงกว้าง โดยช่องโหว่ทั้งสองรายการนั้นมีแพตช์ออกมาหลายเดือนแล้ว ช่องโหว่ CVE-2018-13379 เป็นช่องโหว่ที่เปิดให้แฮกเกอร์สามารถอ่านไฟล์บนเซิร์ฟเวอร์ VPN
Read more.
แจ้งเตือน แอปพลิเคชัน CamScanner เวอร์ชันฟรีใน Android ถูกฝังมัลแวร์ ลบด่วน
ที่มา: https://www.thaicert.or.th/newsbite/2019-08-28-01.html#2019-08-28-01 CamScanner เป็นแอปพลิเคชันในโทรศัพท์มือถือที่สามารถถ่ายรูปเอกสารแล้วสร้างเป็นไฟล์ PDF ได้ ลักษณะใกล้เคียงกับการใช้เครื่องสแกน แอปพลิเคชันนี้ได้รับความนิยมสูง มียอดดาวน์โหลดรวมกว่า 100 ล้านครั้ง เมื่อวันที่ 27 สิงหาคม 2562 นักวิจัยจากบริษัท Kaspersky ได้แจ้งเตือนว่าแอปพลิเคชัน CamScanner เวอร์ชันฟรีที่สามารถดาวน์โหลดได้จาก
Read more.
อัปเดตด่วน พบการโจมตี Webmin, Pulse Secure, และ Fortinet VPN หน่วยงานในไทยมีความเสี่ยง
ที่มา: https://www.thaicert.or.th/newsbite/2019-08-27-01.html#2019-08-27-01 Bad Packets รายงานว่าพบการโจมตี Webmin, Pulse Secure, และ Fortinet VPN ซึ่งเป็นบริการสำหรับใช้บริหารจัดการเซิร์ฟเวอร์และ VPN โดยบริการเหล่านี้ได้รับความนิยมและถูกใช้งานในองค์กรเป็นจำนวนมาก รูปแบบการโจมตีเป็นการใช้ช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะซึ่งปัจจุบันมีแพตช์แก้ไขช่องโหว่แล้ว หน่วยงานที่ยังไม่ได้อัปเดตระบบดังกล่าวมีความเสี่ยงสูงที่จะถูกโจมตีได้ ไทยเซิร์ตได้ตรวจสอบข้อมูลเพิ่มเติมร่วมกับนักวิจัยที่รายงานข้อมูลนี้ พบว่าหน่วยงานในไทยหลายแห่ง (ทั้งภาครัฐและเอกชน) มีความเสี่ยงที่จะถูกโจมตีได้
Read more.
LibreOffice แก้ไขช่องโหว่ร้ายแรง แค่เปิดไฟล์ก็ถูกแฮกเครื่องได้ ควรอัปเดตเป็นเวอร์ชัน 6.2.6/6.3.0
ที่มา: https://www.thaicert.or.th/newsbite/2019-08-19-01.html#2019-08-19-01 LibreOffice เป็นชุดโปรแกรมสำนักงานแบบ open source ที่ได้รับความนิยมสูง ตัวโปรแกรม LibreOffice มีฟีเจอร์ LibreLogo ที่รองรับการเขียนสคริปต์ภาษา Python เพื่อวาดภาพกราฟิกได้ เมื่อปลายเดือนกรกฎาคม 2562 มีรายงานว่าฟีเจอร์ LibreLogo นั้นมีช่องโหว่ร้ายแรงที่ส่งผลให้หากเปิดไฟล์ที่มีโค้ดอันตรายฝังอยู่ก็อาจถูกแฮกควบคุมเครื่องได้ทันที เมื่อกลางเดือนสิงหาคม
Read more.
ผลสำรวจพบ ผู้ใช้ 71% เชื่อมต่อ Wi-Fi สาธารณะโดยไม่ตระหนักเรื่องความมั่นคงปลอดภัย เสี่ยงถูกขโมยข้อมูล
ที่มา: https://www.thaicert.or.th/newsbite/2019-08-05-01.html#2019-08-05-01 เมื่อวันที่ 1 สิงหาคม 2562 องค์กร DecisionData ได้เผยแพร่ผลสำรวจการเชื่อมต่อ Wi-Fi สาธารณะ โดยเป็นข้อมูลที่รวบรวมจากกลุ่มผู้ใช้งานในประเทศสหรัฐอเมริกาจำนวน 1,195 คนเป็นเวลากว่า 2 สัปดาห์ สถิติและแนวโน้มที่น่าสนใจมีดังนี้ ผู้ตอบแบบสอบถามจำนวน 82% ยอมรับว่าเชื่อมต่อ
Read more.
รัฐนอร์ทแคโรไลนาสูญเงินกว่า 1.7 ล้านเหรียญเพราะตกเป็นเหยื่ออีเมลหลอกให้โอนเงิน (BEC scam)
ที่มา: https://www.thaicert.or.th/newsbite/2019-08-02-01.html#2019-08-02-01 เมื่อวันที่ 29 กรกฎาคม 2562 คาบาร์รัสเคาน์ตี้ มณฑลหนึ่งในรัฐนอร์ทแคโรไลนาของสหรัฐอเมริกา ได้ประกาศว่าตกเป็นเหยื่อของการหลอกลวงจากเหตุสวมรอยอีเมลทางธุรกิจ (Business Email Compromise scam หรือ BEC scam) มูลค่าความเสียหายรวมกว่า 1.7 ล้านดอลลาร์สหรัฐฯ สาเหตุเกิดจากเจ้าหน้าที่ของรัฐได้รับอีเมลที่อ้างว่าส่งมาจากบริษัทเอกชนที่เป็นคู่สัญญา
Read more.