Breaking News

พบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างแนะผู้ใช้งาน Windows เร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเปิดเผยว่าพบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างพื่อเข้าไปติดตั้งตัวขุดเหมือง ซึ่งช่องโหว่กระทบกับผู้ใช้งาน Windows 7, Server 2008 และ 2008 R2 ด้วยเหตุนี้ผู้ใช้งานจึงควรอัปเดตกันครับ

Credit: ShutterStock.com

สิ่งที่เป็นประเด็นและน่ากังวลคือมีคนร้ายได้ประยุกต์ใช้ช่องโหว่ BlueKeep ในวงกว้างแล้วเพื่อเข้าติดตั้งตัวขุดเหมือง โดยเมื่อเดือนกันยายนที่ผ่านมาทางทีมงาน Matasploit เครื่อง มือทดสอบเจาะระบบชื่อดังได้มีการเพิ่มโมดูลช่องโหว่ดังกล่าวไว้ให้แอดมินใช้ทดสอบระบบได้ ซึ่งเชื่อว่าคนร้ายมีการประยุกต์ใช้งานเครื่องมือดังกล่าว อย่างก็ตามเคราะห์ดีที่นักวิจัยพบว่าคนร้ายไม่เชี่ยวชาญพอที่จะประยุกต์ใช้การโจมตีได้อย่างมีประสิทธิภาพที่ไม่ทำให้เกิด BYOD เป็นส่วนใหญ่

สำหรับช่องโหว่ BlueKeep สิ่งที่น่ากังวลคืออันที่จริงแล้วสามารถถูกใช้เพื่อกระจายการโจมตีได้เองคล้าย WannaCry และแม้ว่าเราจะไม่ได้เห็นฟีเจอร์เด่นในการโจมตีครั้งนี้ แต่ก็เชื่อแน่ว่าความอันตรายยังคงอยู่ ดังนั้นผู้ใช้งาน Windows 7, Windows Server 2008 และ Windows 2008 R2 ควรจะทำการอัปเดตแพตช์ที่ Microsoft ปล่อยออกมาเมื่อหลายเดือนก่อนได้แล้วครับ

ที่มา :  https://www.zdnet.com/article/bluekeep-attacks-are-happening-but-its-not-a-worm/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS …

สรุปงานสัมมนา Cybersecurity Officer Far From Jail รับมือกฎหมายใหม่ด้วยโซลูชันที่เหมาะสม โดย NetONE และ Exclusive Networks

เมื่อช่วงต้นเดือนตุลาคม 2019 ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Cybersecurity Officer Far From Jail ที่จัดขึ้นโดยทีมงาน NetONE Network Solution และ Exclusive Networks เพื่ออัปเดตทั้งประเด็นสำคัญทางด้านกฎหมาย Cybersecurity พร้อมเทคโนโลยีและโซลูชันใหม่ๆ ที่จะมาเป็นเครื่องมือช่วยให้ฝ่าย Cybersecurity และผู้ดูแลระบบ IT ในธุรกิจองค์กรสามารถตอบรับต่อความต้องการใหม่ๆ ทางด้านกฎหมายได้ดีขึ้น จึงขอนำสรุปเนื้อหางานสัมมนาเอาไว้ดังนี้ครับ