SUSE by Ingram

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล

จากการสืบสวนพบว่าเหตุเกิดขึ้นตั้งแต่ราวมิถุนายนปีก่อน แต่แพตช์ของ Trend Micro ออกมาราวเดือนตุลาคม 2019 โดยช่องโหว่มีหมายเลขอ้างอิง CVE-2019-18187 หรือช่องโหว่ Directory Traversal ที่อาจนำไปสู่ RCE บน OfficeScan 11.0 SP1 และ XG (Endpoint Protection) อย่างไรก็ตามใน Advisory จาก Trend Micro ระบุว่าคนร้ายต้องสามารถผ่าน Authentication ก่อนและในเวลานั้นมีการโจมตีจริงแล้ว

โดย Mitsubishi Electric ได้อัปเดตว่ามีการขโมยข้อมูลออกไปได้ราว 200 MB เป็นข้อมูลที่กระทบกับพนักงานหลายพันคนแต่ไม่เกี่ยวกับข้อมูลทางธุรกิจหรือพาร์ทเนอร์ เช่น ข้อมูลการจ้างงาน เข้าทำงานและการเลิกจ้าง เกษียณ และอื่นๆ

ที่มา :  https://www.zdnet.com/article/trend-micro-antivirus-zero-day-used-in-mitsubishi-electric-hack/ และ  https://www.zdnet.com/article/hackers-hijack-twitter-accounts-for-chicago-bears-and-green-bay-packers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

HPE Aruba Webinar : Digital Transformation the digital future of all industry

ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “ Digital Transformation the digital future of all industry ” อนาคตของยุคดิจิทัลอาจอยากที่จะคาดเดา แต่การมีระบบโครงสร้างพื้นฐานที่ดี จะช่วยให้องค์กรมีเครือข่ายที่มีประสิทธิภาพ Aruba มาพร้อมกับแผนการเรียนรู้ที่จะช่วยให้คุณสามารถเตรียมตัวให้พร้อมกับเทคโนโลยีที่เข้ามามีบทบาทมากยิ่งขึ้น พร้อมรับการเปลี่ยนแปลงโลกในอนาคตเพื่อช่วยให้คุณและองค์กรสามารถเตรียมตัวเข้าสู่โลกธุรกิจในยุคดิจิทัลได้อย่างเต็มที่เข้าร่วม webinar กับเราในวันพุธที่ 3 กุมภาพันธ์ 2564 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับของรางวัลมากมายในงาน!!

ปกป้องข้อมูลสำคัญตาม GDPR/PDPA ด้วย Encryption และ Data Masking จาก Entrust

การปกป้องข้อมูลสำคัญและการเข้าถึงข้อมูลส่วนบุคคลอย่างถูกกฎหมายเป็นความท้าทายที่ทุกองค์กรทั่วไทยกำลังเผชิญ เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำลังบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ บทความนี้จะมาแนะนำโซลูชัน Encryption และ Data Masking ของ Entrust …