Breaking News
AMR | Citrix Webinar: The Next New Normal

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล

จากการสืบสวนพบว่าเหตุเกิดขึ้นตั้งแต่ราวมิถุนายนปีก่อน แต่แพตช์ของ Trend Micro ออกมาราวเดือนตุลาคม 2019 โดยช่องโหว่มีหมายเลขอ้างอิง CVE-2019-18187 หรือช่องโหว่ Directory Traversal ที่อาจนำไปสู่ RCE บน OfficeScan 11.0 SP1 และ XG (Endpoint Protection) อย่างไรก็ตามใน Advisory จาก Trend Micro ระบุว่าคนร้ายต้องสามารถผ่าน Authentication ก่อนและในเวลานั้นมีการโจมตีจริงแล้ว

โดย Mitsubishi Electric ได้อัปเดตว่ามีการขโมยข้อมูลออกไปได้ราว 200 MB เป็นข้อมูลที่กระทบกับพนักงานหลายพันคนแต่ไม่เกี่ยวกับข้อมูลทางธุรกิจหรือพาร์ทเนอร์ เช่น ข้อมูลการจ้างงาน เข้าทำงานและการเลิกจ้าง เกษียณ และอื่นๆ

ที่มา :  https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/ และ  https://www.zdnet.com/article/hackers-hijack-twitter-accounts-for-chicago-bears-and-green-bay-packers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISS Consulting จับมือ SAP Concur เปิดตัวเป็นผู้ให้บริการโซลูชั่นการบริหารจัดการการเดินทางและค่าใช้จ่ายพนักงานในองค์กรรายเดียวในประเทศไทยแล้ววันนี้

ISS Consulting ประกาศเป็นพาร์ทเนอร์รายแรกในประเทศไทยกับ SAP Concur และเป็นรายเดียวที่ให้บริการให้คำปรึกษาและติดตั้งโซลูชั่นบริหารจัดการการเดินทางและค่าใช้จ่ายของพนักงานในองค์กร ซึ่งจะช่วยธุรกิจจัดการขั้นตอนการวางแผนการเดินทางและรายจ่ายของพนักงานอย่างเป็นระบบ ช่วยลดต้นทุนและเพิ่มความเร็วในกระบวนการทำงานด้วยขั้นตอนแบบดิจิตอล

Microsoft Azure & ISS Webinar: อัปเกรด SAP ให้ล้ำยิ่งกว่าเดิมบน Microsoft Azure โดย ISS Consulting และ Microsoft Azure

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ ERP, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อัปเกรด SAP ให้ล้ำยิ่งกว่าเดิมบน Microsoft Azure โดย ISS Consulting และ Microsoft" เพื่อเรียนรู้ถึงแนวทางการนำระบบ ERP สำคัญขององค์กรไปใช้งานบน Cloud ว่ามีข้อดีข้อเสียอย่างไรและมีประเด็นใดที่ต้องพิจารณา รวมถึงทำความรู้จักกับโซลูชันร่วมกันระหว่าง SAP และ Microsoft เพื่อนำ SAP S/4HANA ไปใช้งานบน Microsoft Azure ได้อย่างเต็มประสิทธิภาพ ในวันจันทร์ที่ 8 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้