Threats Update

QNAP ได้ออกเตือนให้ลูกค้าระมัดระวังการใช้อุปกรณ์ NAS เนื่องจากพบมัลแวร์ลอบขุดเหมืองตัวใหม่ที่เพ่งเล็ง QNAP NAS โดยเฉพาะ

หลังเมื่อปีก่อนเกิดเหตุ Security Incident กับ Nitro PDF ล่าสุดฐานข้อมูลดังกล่าวได้ปรากฏในเว็บไซต์ใต้ดินแจกกันฟรี

Malwarebytes เป็นอีกหนึ่งบริษัทด้านไซเบอร์ซิเคียวริตี้ที่ถูกแฮ็กเกอร์ที่โจมตี SolarWinds เข้าถึงระบบได้ อย่างไรก็ดีสาเหตุของ Malwarebytes ไม่ได้มาจากผลิตภัณฑ์ของ SolarWinds เพราะไม่ได้เป็นคู่ค้ากัน แต่ถูกเจาะเข้ามาทางผลิตภัณฑ์ป้องกันอีเมล Office 365 

ทีมงานผู้เชี่ยวชาญจาก FireEye ได้ออกรายงานเผยพฤติกรรมของคนร้ายในเหตุการณ์ที่ SolarWinds ถูกแฮ็กและส่งผลไปยังลูกค้ากว่า 18,000 ราย รวมถึง FireEye และหน่วยงานรัฐบาลสหรัฐฯ นอกจากนี้ยังได้แจกเครื่องมือที่ชื่อ Azure AD Investigator เพื่อให้ผู้ที่คิดว่าได้รับผลกระทบไปใช้สแกนหาพฤติกรรมการโจมตีของคนร้าย

OpenWRT โปรเจ็คโอเพ่นซอร์สของ Linux Embedded OS สำหรับพวกเร้าเตอร์บ้าน ได้ประกาศเหตุถูกคนร้ายเข้าถึงบัญชีแอดมินในบริการ Forum ของตน

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้

Europol ได้เข้าทลายการให้บริการตลาดค้าของผิดกฏหมายออนไลน์แห่งใหญ่ที่สุดในโลก หลังจับตัวผู้อยู่เบื้องหลังสัญชาติออสเตรเลีย

ผู้เชี่ยวชาญด้าน Email Security อย่าง Mimecast ได้ออกแจงเหตุว่า Certificate ของตนที่ออกให้ลูกค้าเพื่อเชื่อมต่อกับ Microsoft 365 Exchange ถูกแทรกแซงโดยคนร้าย 

Google ได้เปิดเผยแคมเปญการโจมตีอันแยบยลของกลุ่มคนร้ายในปีที่ผ่านมา ที่ได้พุ่งเป้าไปทั้งอุปกรณ์ Android และ Windows โดยเรื่องราวทั้งหมดถูกเล่าผ่านรายงานถึง 6 ฉบับ

Ubiquiti Networks ได้ส่งอีเมลแจ้งเตือนต่อลูกค้าว่าเกิดเหตุถูกเข้าถึงเซิร์ฟเวอร์บนคลาวด์โดยไม่ได้รับอนุญาต ด้วยเหตุนี้เองเบื้องต้นจึงส่งอีเมลเพื่อแจ้งลูกค้าที่เกี่ยวข้องเปลี่ยนรหัสผ่านและเปิดใช้ 2FA เป็นการด่วน

เหตุการณ์โจมตีทางไซเบอร์สืบเนื่องจากที่ SolarWinds ได้ออกมาประกาศถูกแทรกแซงเมื่อกลางเดือนก่อนยังคงไม่จบลงง่ายๆ เพราะวันนี้กระทรวงยุติธรรมสหรัฐฯได้ประกาศเหตุที่อีเมลของพนักงานกว่า 3,000 รายถูกเข้าถึงได้

ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า

จากเมื่อวานที่มีรายงานข่าวว่า SolarWinds ถูกแทรกแซงในส่วนของซอฟต์แวร์ Orion คาดว่าจะมีลูกค้าที่ได้รับผลกระทบจริงๆ ราว 18,000 ราย

SolarWinds ได้ออกมาแถลงยอมรับว่า Supply Chain ของตนถูกแทรกซึม แต่นอกจากนี้ดูเหมือนว่าจะเป็นช่องทางให้คนร้ายแทรกซึมอยู่ในหน่วยงานรัฐบาลสหรัฐฯหลายแห่งและเป็นสาเหตุที่ FireEye ถูกแฮ็กเมื่อสัปดาห์ก่อนด้วย

FireEye ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ประกาศเหตุ Security Breach โดยแฮ็กเกอร์สามารถเจาะเข้ามาและขโมยเครื่องมือฝั่ง Red Team ออกไป

เมื่อปลายเดือนก่อนเพิ่งมีการประกาศแพตช์บน VMware WorkspaceONE หมายเลขอ้างอิง CVE-2020-4006 ซึ่งล่าสุด NSA ได้ออกโรงเตือนแล้วว่าพบการโจมตีมาระยะหนึ่งแล้ว จึงแนะให้ผู้ใช้เรงอัปเดต

ที่กรุงมอสโกประเทศรัสเซีย เกิดเหตุแฮ็กเกอร์สามารถเจาะเข้าไปยังเครือข่ายและสั่งเปิดตู้ฝากของนับพันตู้ได้

มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า