fbpx Skip to content

Month: August 2020

G Suite

Gmail มีช่องโหว่ให้คนร้ายปลอมอีเมลส่งออกทั้งลูกค้า Gmail และ G Suite

Allison Husain นักวิจัยด้านความปลอดภัยได้ออกมารายงานถึงช่องโหว่ระบบตรวจสอบที่มาอีเมล Sender Policy Framework (SPF) และ Domain-based Message Authentication, Reporting and Conformance (DMARC) รวมไปถึงการส่งต่ออีเมลของบริการ G Suite ที่ทำให้คนร้ายสามารถปลอมอีเมลเป็นอีเมลของลูกค้า G Suite ได้อย่างแนบเนียน   โดยที่สามารถผ่าน SPF และ DMARC ไปได้ ใน Blog ของ Allison ระบุว่าได้รายงานช่องโหว่นี้ให้กูเกิลตั้งแต่ 3 April ที่ผ่านมา (ตาม Timeline ด้านล่าง) เเต่ทาง Google ได้ mark ใว้เป็น severity 2 bug และหลังจากนั้น 120 วันก็ยังเจอช่องโหว่เดิม ทำให้ Allison ได้ public blog นี้ออกมา เปิดเผยช่องโหว่และ Google ก็ได้เเก้ไขช่องโหว่นี้ในไม่กี่ชั่วโมง     นี่เป็นหนึ่งในสาเหตุที่ทำให้เกิดอีเมลลวงเพื่อหลอกโอนเงิน…   “จะดีกว่ามั้ย? ถ้าเรามีการบริการอีเมลที่มีคนคอยจัดการแก้ไขปัญหาให้ตลอด… รายละเอียดเชิงลึกสามารถอ่านเพิ่มเติมได้ที่ source  
Ransomware

Maze โจมตีเรียกค่าไถ่บริษัทเครื่องดื่มรายใหญ่ในไทย!

ช่วงนี้ Ransomware ได้ทำการโจมตี และได้ผลในบริษัทใหญ่ๆ ในไทย และต่างประเทศหลายบริษัท ซึ่งล่าสุดในบทความด้าน IT Security จาก iTWire Technology News ได้มีการนำ statement จากกลุ่มมัลแวร์เรียกค่าไถ่ MAZE มีการประกาศการโจมตีระบบของ บริษัท ไทยเบฟเวอเรจ จำกัดได้ โดย Ransomware MAZE ตัวนี้ที่เคยทำการโจมตีการไฟฟ้าส่วนภูมิภาคไปเมื่อวันที่ 22 มิถุนายน 2020 ที่ผ่านมา และปัจจุบันก็ยังไม่มีความเคลื่นไหวใดๆจาก บริษัท Thaibev   ▶︎ Maze Ransomware แบบใหม่นี้คืออะไร     Ransomware คือภัยคุกคามทางด้าน IT หรือ มัลแวร์ที่เรียกค่าไถ่เพื่อปลอดล็อกการเข้าถึงข้อมูล แต่สำหรับ Maze ransomware นั้น จะมีกลยยุทธ์ที่มากขึ้นโดยเริ่มต้นจากการขโมยข้อมูลของเครื่องที่ติดตัว Ransomware มาก่อน จากนั้นจึงทำการเข้ารหัสข้อมูล และสร้างหน้า Website เพื่อแสดงข้อความเรียกค่าไถ่ แล้วจะแสดงไฟล์ตัวอย่างข้อมูลที่ขโมยออกไป อีกทั้งยังมีการป้องกันเพื่อให้เครื่องไม่สามารถกู้คืนไฟล์ในเวอร์ชันก่อนหน้าได้ ที่เพิ่มความน่ากลัวของตัวภัยคุกคามนี้ให้มากขึ้น เพราะนอกจากจะเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่แล้ว ยังนำข้อมูลของเหยื่อไปเปิดเผยในอินเทอร์เน็ตอีกด้วย   มาดูกลุ่มที่ Ransomware Maze ทำการโจมตีมากที่สุดจากข้อมูลของ fireeye ที่ได้รวบรวม reports มากจากหลายๆ แหล่ง นั้นเเสดงว่ากลุ่มเป้าหมายที่โดนโจมตีมากที่สุดจะเป็น Manufacturing และ Business & Professional Service   “สนใจเพิ่มความปลอดภัยทางด้าน IT ให้กับขององค์กร โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”     รายละเอียดเชิงลึกสามารถอ่านเพิ่มเติมได้ที่ source