Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เตือนการโจมตีแบบ Zero-day บน Adobe Flash จากแฮ็กเกอร์เกาหลีเหนือ

South Korean Computer Emergency Response Team หรือ KR-CERT ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Adobe Flash เวอร์ชันล่าสุดที่กำลังเกิดขึ้นอยู่ในขณะนี้ ซึ่งช่วยให้สามารถโจมตีระบบคอมพิวเตอร์ได้จากระยะไกลได้ จากการตรวจสอบพบว่าถูกพัฒนาโดยแฮ็กเกอร์ชาวเกาหลีเหนือ

Credit: Adobe

KR-CERT ระบุใน Security Alert ว่า การโจมตีแบบ Zero-day ดังกล่าวส่งผลกระทบบน Flash Player เวอร์ชัน 28.0.0.137 ซึ่งเป็นเวอร์ชันล่าสุด รวมไปถึงเวอร์ชันก่อนหน้านี้ โดยแฮ็กเกอร์จะพยายามหลอกล่อให้เหยื่อเปิดไฟล์ Microsoft Office, เว็บเพจ, อีเมลสแปม และอื่นๆ ที่มีไฟล์ Flash ประกอบอยู่เพื่อแพร่กระจายมัลแวร์ไปสู่คอมพิวเตอร์ คาดว่ามัลแวร์ดังกล่าวน่าจะเป็นไฟล์ Flash SWF ซึ่งถูกฝังอยู่ในไฟล์เอกสาร MS Word

Simon Choi นักวิจัยด้านความมั่นคงปลอดภัยจาก Hauri Inc บริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยของเกาหลรีระบุว่าการโจมตี Zero-day นี้ถูกพัฒนาขึ้นโดยแฮ็กเกอร์ชาวเกาหลีเหนือ และถูกใช้โจมตีตั้งแต่ช่วงกลางเดือนพฤศจิกายน 2017 ที่ผ่านมา โดยพุ่งเป้าที่หน่วยงานในประเทศเกาหลีใต้ที่ทำการวิจัยเกี่ยวกับประเทศเกาหลีเหนือ

ช่องโหว่แบบ Zero-day นี้มีรหัส CVE-2017-4878 ซึ่งทาง Adobe ได้รับรายงานเกี่ยวกับการโจมตีดังกล่าวแล้ว โดยวางแผนที่จะออกแพตช์สำหรับอุดช่องโหว่ในวันที่ 5 กุมภาพันธ์ที่จะถึงนี้ ระหว่างนี้ KR-CERT แนะนำให้ผู้ใช้ยกเลิกการใช้งานหรือถอนการติดตั้ง Adobe Flash Player ออกจากเครื่องก่อนชั่วคราว จนกว่าจะได้รับการอัปเดตแพตช์

ที่มา: https://www.bleepingcomputer.com/news/security/new-adobe-flash-zero-day-spotted-in-the-wild/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Bitdefender Webinar: วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?

Bitdefender ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Bitdefender Webinar เรื่อง “วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?” เพื่ออัปเดตแนวโน้มวิวัฒนาการล่าสุดของ Ransomwar และแนวทางปฏิบัติในการรับมืออย่างถูกต้อง ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10:30 ผ่าน Live Webinar

[Guest Post] Trend Micro เปิดตัวโซลูชัน XDR ยกระดับประสบการณ์ป้องกันภัยไซเบอร์ให้ภาคธุรกิจในยุค New Normal หลังวิกฤตโควิด-19

จากรายงานผลการวิจัย พบว่าภัยคุกคามไซเบอร์สูงขึ้นเป็นอย่างมากในช่วง 6 เดือนที่ผ่านมา โดยเฉพาะอย่างยิ่ง ภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับโควิด-19 ซึ่งตรวจจับได้มากกว่า 8 ล้านครั้ง สะท้อนให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นและความจำเป็นในการป้องกันภัยคุกคามไซเบอร์เหล่านี้ ด้วยประสบการณ์ในด้านการรักษาความปลอดภัยทางไซเบอร์ที่มีอย่างยาวนานของ Trend Micro (เทรนด์ไมโคร) จึงได้พัฒนาโซลูชัน …