ผู้ให้บริการโฮสติ้ง ASP.net เจอพิษแรนซัมแวร์เว็บล่มกว่าวัน 

13 พ.ย.62 (10:20 น.)
เปิดอ่าน 46 ครั้ง
SmarterASP.NET ผู้ให้บริการโฮสติ้งที่มีลูกค้ากว่า 440,000 รายถูกโจมตีด้วยแรนซัมแวร์ ทำให้บริการล่มไปข้ามวันเมื่อช่วงวันเสาร์และอาทิตย์ (ตามเวลาต่างประเทศ)

https://blog.cellenza.com/

แรนซัมแวร์ดังกล่าวได้เข้ารหัสผู้ใช้งานด้วยไฟล์ต่อท้าย .kjhbx (ตามข่าวยังไม่ทราบชื่อสายพันธุ์) ทั้งนี้ผู้ใช้งานจำนวนมากได้รับผลกระทบซึ่งมีหลายรายได้มีการใช้บริการเป็น app backend ด้วย โดย Smarter.NET ใช้เวลากว่า 1 วันเพื่อกู้ระบบกลับมา ซึ่งระหว่างนั้นลูกค้าไม่สามารถเข้าถึงข้อมูลตัวเองได้เลย

อย่างไรก็ตามยังไม่ทราบว่าการกู้คืนนั้นทีมงานโฮสติ้ได้ยอมจ่ายค่าไถให้คนร้ายหรือไม่ แต่ที่แน่ๆ คงได้รับเป็นบทเรียนครั้งใหญ่ทีเดียว ทั้งนี้ความน่าสนใจคือนี่เป็นครั้งที่ 3 แล้วที่เกิดเหตุการเว็บโฮสติ้งถูกโจมตีด้วยแรนซัมแวร์ซึ่งกระทบกับผู้ใช้ในวงกว้างและอาจได้รับค่าไถ่ได้ง่ายกว่า ดังนั้นผู้ให้บริการต่างๆ ก็ควรประเมินความเสี่ยงและเตรียมรับมืออย่างรัดกุมด้วยนะครับเพราะผลเสียหายนั้นมากมายมหาศาลเลยทีเดียว

ที่มา :  https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/ , https://www.techtalkthai.com/asp-net-web-hosting-was-taken-down-by-ransomware-for-a-day/

Cyber Domain - Royal Thai Air Force

ล่าสุด

Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(เมื่อวาน) อ่าน 8 ครั้ง
ประกาศรายชื่อผู้ผ่านการประเมินสมรรถนะ ครั้งที่ ๑
28 ม.ค.63(เมื่อวาน) อ่าน 90 ครั้ง
ข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ร่วมฝึกบุคคลท่ามือเปล่า
23 ม.ค.63(6 วัน) อ่าน 40 ครั้ง
คณะนายทหารนักเรียนหลักสูตร เจ้าหน้าที่เทคโนโลยีสารสนเทศและสงครามอิเล็กทรอนิกส์ รุ่นที่ ๓ ศึกษาดูงาน
21 ม.ค.63(8 วัน) อ่าน 51 ครั้ง
NIST Privacy Framework ออกตัวเต็มแล้ว องค์กรควรศึกษาเพื่อใช้เป็นแนวทางบริหารความเสี่ยงด้านความเป็นส่วนตัว
21 ม.ค.63(8 วัน) อ่าน 16 ครั้ง
พบช่องโหว่ร้ายแรงบน WordPress Plugin คาดกระทบกว่า 320,000 เว็บไซต์
19 ม.ค.63(9 วัน) อ่าน 11 ครั้ง
เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(11 วัน) อ่าน 26 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(12 วัน) อ่าน 14 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(12 วัน) อ่าน 98 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(12 วัน) อ่าน 13 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(12 วัน) อ่าน 8 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(13 วัน) อ่าน 81 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(15 วัน) อ่าน 270 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(17 วัน) อ่าน 112 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(18 วัน) อ่าน 72 ครั้ง