แจ้งเตือน ช่องโหว่ใน Pulse Secure VPN ถูกใช้โจมตีแพร่มัลแวร์เรียกค่าไถ่ พบในไทยมีความเสี่ยงประมาณ 50 เครื่อง 

7 ม.ค.63 (20:55 น.)
เปิดอ่าน 27 ครั้ง
เมื่อเดือนเมษายน 2562 บริษัท Pulse Secure ได้ประกาศแจ้งเตือนและออกแพตช์แก้ไขช่องโหว่ระดับวิกฤติในซอฟต์แวร์ VPN โดยช่องโหว่เหล่านี้ส่งผลให้ผู้ประสงค์ร้ายสามารถเข้าถึงและดูรหัสผ่านของบัญชีในองค์กรได้ (ข้อมูลเพิ่มเติม https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/) เดือนสิงหาคมของปีเดียวกันได้มีการเผยแพร่โค้ดสำหรับสแกนและโจมตีช่องโหว่โดยอัตโนมัติ เนื่องจาก Pulse Secure เป็นซอฟต์แวร์ VPN ที่นิยมใช้ในระดับองค์กร ส่งผลให้หน่วยงานจำนวนมากตกเป็นเป้าการโจมตี

เมื่อต้นเดือนมกราคม 2563 มีรายงานการโจมตีผ่านช่องโหว่ของ Pulse Secure VPN เพื่อใช้ติดตั้งมัลแวร์เรียกค่าไถ่ โดยผู้ประสงค์ร้ายได้เข้าถึงระบบเครือข่ายภายในผ่าน VPN จากนั้นใช้บัญชีของผู้ดูแลระบบโดเมนเพื่อปิดการทำงานของโปรแกรมแอนติไวรัสและแพร่กระจายมัลแวร์ไปยังเครื่องคอมพิวเตอร์อื่นๆ ในเครือข่าย

จากสถิติของ Bad Packets (อ้างอิง https://docs.google.com/spreadsheets/d/12G1wTxGgQNi6eDpOLy0wL9gHdWveDMBYx_83TWR9fYc/edit?usp=sharing) เมื่อวันที่ 3 มกราคม 2563 พบเครื่องคอมพิวเตอร์ในประเทศไทยจำนวน 50 ไอพีที่คาดว่ายังใช้งาน Pulse Secure VPN เวอร์ชันที่มีช่องโหว่ (รหัส CVE-2019-11510) ผู้ดูแลระบบโปรดตรวจสอบและอัปเดตซอฟต์แวร์ VPN เพื่อลดความเสี่ยงและผลกระทบเนื่องจากพบรายงานการโจมตีจริงแล้ว

ที่มา : 

CYBER OPERATIONS CONTEST 2020

ล่าสุด

เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(เมื่อวาน) อ่าน 3 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(2 วัน) อ่าน 4 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(2 วัน) อ่าน 48 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(2 วัน) อ่าน 6 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(2 วัน) อ่าน 5 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(2 วัน) อ่าน 47 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(4 วัน) อ่าน 122 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(7 วัน) อ่าน 79 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(7 วัน) อ่าน 49 ครั้ง
ขอเชิญส่งทีมเข้าร่วมการแข่งขัน Cyber Operations Contest 2020
10 ม.ค.63(8 วัน) อ่าน 123 ครั้ง
แจ้งเตือน ช่องโหว่ใน Pulse Secure VPN ถูกใช้โจมตีแพร่มัลแวร์เรียกค่าไถ่ พบในไทยมีความเสี่ยงประมาณ 50 เครื่อง
7 ม.ค.63(11 วัน) อ่าน 27 ครั้ง
7 ข้อในการทำลายเอกสารที่คุณอาจไม่รู้มาก่อน
6 ม.ค.63(12 วัน) อ่าน 69 ครั้ง
บริษัทในสหรัฐฯลอยแพพนักงานหลายร้อยหลังเจอพิษแรนซัมแวร์ แต่กู้ระบบไม่ได้ตามแผน
6 ม.ค.63(12 วัน) อ่าน 11 ครั้ง
แนวทางการใช้งานบัญชีผู้ใช้ของ ทอ.กำหนดให้ผู้ใช้งานต้องเปลี่ยนรหัสผ่านทุกๆ ๑๘๐ วัน เริ่ม ๑ ธ.ค.๖๒ เป็นต้นไป
6 ม.ค.63(13 วัน) อ่าน 43 ครั้ง
Microsoft เข้าทลายโดเมนของแฮ็กเกอร์เกาหลีเหนือกว่า 50 โดเมน
2 ม.ค.63(16 วัน) อ่าน 250 ครั้ง