แจ้งเตือน ช่องโหว่ใน Pulse Secure VPN ถูกใช้โจมตีแพร่มัลแวร์เรียกค่าไถ่ พบในไทยมีความเสี่ยงประมาณ 50 เครื่อง 

7 ม.ค.63 (20:55 น.)
เปิดอ่าน 44 ครั้ง
เมื่อเดือนเมษายน 2562 บริษัท Pulse Secure ได้ประกาศแจ้งเตือนและออกแพตช์แก้ไขช่องโหว่ระดับวิกฤติในซอฟต์แวร์ VPN โดยช่องโหว่เหล่านี้ส่งผลให้ผู้ประสงค์ร้ายสามารถเข้าถึงและดูรหัสผ่านของบัญชีในองค์กรได้ (ข้อมูลเพิ่มเติม https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/) เดือนสิงหาคมของปีเดียวกันได้มีการเผยแพร่โค้ดสำหรับสแกนและโจมตีช่องโหว่โดยอัตโนมัติ เนื่องจาก Pulse Secure เป็นซอฟต์แวร์ VPN ที่นิยมใช้ในระดับองค์กร ส่งผลให้หน่วยงานจำนวนมากตกเป็นเป้าการโจมตี

เมื่อต้นเดือนมกราคม 2563 มีรายงานการโจมตีผ่านช่องโหว่ของ Pulse Secure VPN เพื่อใช้ติดตั้งมัลแวร์เรียกค่าไถ่ โดยผู้ประสงค์ร้ายได้เข้าถึงระบบเครือข่ายภายในผ่าน VPN จากนั้นใช้บัญชีของผู้ดูแลระบบโดเมนเพื่อปิดการทำงานของโปรแกรมแอนติไวรัสและแพร่กระจายมัลแวร์ไปยังเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่าย

จากสถิติของ Bad Packets (อ้างอิง https://docs.google.com/spreadsheets/d/12G1wTxGgQNi6eDpOLy0wL9gHdWveDMBYx_83TWR9fYc/edit?usp=sharing) เมื่อวันที่ 3 มกราคม 2563 พบเครื่องคอมพิวเตอร์ในประเทศไทยจำนวน 50 ไอพีที่คาดว่ายังใช้งาน Pulse Secure VPN เวอร์ชันที่มีช่องโหว่ (รหัส CVE-2019-11510) ผู้ดูแลระบบโปรดตรวจสอบและอัปเดตซอฟต์แวร์ VPN เพื่อลดความเสี่ยงและผลกระทบเนื่องจากพบรายงานการโจมตีจริงแล้ว

ที่มา : 

CYBER OPERATIONS CONTEST 2020

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง