0

การอัปเดต Cyberthreat จาก Acronis CPOCs

การอัปเดต Cyberthreat จาก Acronis CPOCs


2020-09-11 10:03:02

การอัปเดต Cyber threat จาก Acronis CPOCs


Acronis คอยเฝ้าตรวจสอบอันตรายที่เกิดขึ้นกับข้อมูลของคุณอยู่เสมอ มีการให้อัปเดตเพื่อจัดการช่องโหว่ที่เพิ่งค้นพบใหม่และออกการแจ้งเตือนและให้คำแนะนำและปกป้องคุ้มครอง เครือข่ายทั่วโลก Acronis Cyber Protection Operations Center (CPOCs) ยังคงทำงานอย่างต่อเนื่องในเชิงรุกอยู่ตลอดเวลาเพื่อตรวจจับและป้องกันภัยคุกคามใหม่ ๆ ทางไซเบอร์ ล่าสุดที่เกิดขึ้นมา ส่วนหนึ่งของงานนี้ มีการรวมถึงการอัปเดตด้วยวิดีโอ เพื่อแจ้งให้คุณทราบถึงอันตรายใหม่ ๆ ในส่วนเรื่องดิจิทัล เช่น ช่องโหว่ของซอฟต์แวร์ที่เพิ่งค้นพบและการโจมตีของมัลแวร์ เหล่านี้คือข่าวด่วนและการวิเคราะห์ล่าสุด:


Patch Tuesday ประจำเดือนกันยายน ยังคงมีการแก้ไขข้อบกพร่องมากกว่า 100 รายการต่อเดือน

Microsoft เพิ่งเปิดตัวการอัปเดตเพื่ออุดช่องโหว่ด้านความปลอดภัยอย่างน้อย 120 ช่องโหว่ในระบบปฏิบัติการ Windows และซอฟต์แวร์ที่รองรับ สองช่องโหว่นี้จากช่องโหว่ทั้งหมดเป็นช่องโหว่ที่ถูกค้นพบใหม่ซึ่งมักถูกโจมตีอย่างหนักมาตลอด ข้อบกพร่องอย่างน้อย 17 รายการที่ถูกปล่อยออกมาในเดือนสิงหาคมเพื่อแก้ไขช่องโหว่ที่ "สำคัญ" ตามการจัดอันดับของ Microsoft นับเป็นเดือนที่ 6 ติดต่อกันที่ Microsoft ได้เผยแพร่การแก้ไขข้อบกพร่องมากกว่า 100 รายการ เนื่องจาก Microsoft ยังคงเปิดเผยข้อบกพร่องจำนวนมากและปล่อยแพตช์ที่สำคัญอยู่เป็นประจำ คุณสมบัติการจัดการแพตช์อัตโนมัติเช่นเดียวกันกับใน Acronis Cyber Protect จึงมีความจำเป็นอย่างยิ่งสำหรับการปกป้องข้อมูลที่สำคัญทางธุรกิจ


มีการปล่อย Ransomware เพื่อเรียกค่าไถ่สำหรับข้อมูลทีรั่วไหลออกมา

กลุ่ม ransomware Avaddon ได้เปิดตัวไซต์ที่มีข้อมูลรั่วไหลและได้ประกาศบนฟอรัมอาชญากรรมไซเบอร์ภาษารัสเซีย ทำให้มีการนำไปสู่การดำเนินการล่าสุดที่ทำการขู่ว่าจะขโมยข้อมูลที่มีความสำคัญและเปิดเผยต่อสาธารณะหากเหยื่อไม่จ่ายค่าไถ่ ผู้ปฏิบัติการที่อยู่เบื้องหลังของ Avaddon กำลังสรรหาอย่างแข็งขันเพื่อหาผู้ร่วมงานใหม่เข้ามาร่วมงานด้วยกัน ที่จะเป็นผู้โจมตีที่ได้รับแรนซัมแวร์ในเวอร์ชันส่วนบุคคลที่ผูกกับ ID เฉพาะที่ไม่ซ้ำกับใคร และผู้ปฏิบัติการจะได้รับการแบ่งปันผลกำไรทุกครั้งที่เหยื่อจ่ายค่าไถ่ ด้วยการโจมตีของ ransomware ที่ทวีความรุนแรงไปสู่การละเมิดข้อมูล สิ่งสำคัญคือต้องมีเครื่องมือที่มีการป้องกันแรนซัมแวร์ในตัว เช่น  Acronis Cyber Protect เพื่อตรวจจับและบล็อกภัยคุกคามทางไซเบอร์สมัยใหม่ อันทำให้ข้อมูลสำคัญทางธุรกิจของคุณเป็นส่วนตัวและปลอดภัยพร้อมกัน


ช่องโหว่ของ Team Viewer อาจทำให้รหัสผ่านรั่วไหลได้

เมื่อเร็วๆ นี้ Team Viewer ที่เป็นเครื่องมือในการเข้าถึงจากระยะไกลยอดนิยม ได้แก้ไขช่องโหว่ในผู้ใช้ Windows ที่อาจทำให้รหัสผ่านของคุณรั่วไหลไปยังผู้โจมตีได้

การใช้ประโยชน์จากปัญหานี้ได้ ผู้โจมตีสามารถสร้างเว็บไซต์ที่เป็นอันตราย ซึ่งใช้ URL เฉพาะเจาะจงของ Team Viewer เพื่อเปิดแอปพลิเคชันและให้ค่าของเส้นทาง SMB ซึ่งจะส่งแฮชรหัสผ่าน NTLM ของผู้ใช้ไปยังผู้โจมตี จากนั้นอาชญากรไซเบอร์สามารถบังคับใช้ข้อมูลรับรองการเข้าสู่ระบบของเหยื่อและอาจเข้ายึดระบบได้ทั้งหมด ช่องโหว่นี้ได้รับการแก้ไขตั้งแต่ Team Viewer เวอร์ชัน 15.8.3 และขอให้ผู้ใช้ทุกคนอัปเดตการใช้งานของตนทันทีเพื่อให้ได้รับการปกป้องทางออนไลน์ คุณสมบัติการประเมินช่องโหว่และการจัดการแพตช์ใน Acronis Cyber Protect ช่วยให้คุณปลอดภัยได้ โดยการตรวจสอบและติดตั้งแพตช์สำหรับ Team Viewer และแอปพลิเคชันอื่น ๆ โดยอัตโนมัติ


SANS ได้รับความเดือดร้อนจากการละเมิดข้อมูลหลังจากการโจมตีแบบฟิชชิง

SANS Institute ซึ่งเป็นองค์กรฝึกอบรมด้านความปลอดภัยทางไซเบอร์ ได้เปิดเผยเหตุการณ์ด้านความปลอดภัย ซึ่งส่งผลให้มีการส่งต่อข้อมูลเฉพาะส่วนบุคคล (PII) จำนวน 28,000 รายการไปยังที่อยู่อีเมลที่ไม่รู้จัก พบว่าอีเมลฟิชชิงเป็นเวกเตอร์การโจมตีเริ่มต้น ซึ่งอันตรายอันนี้เริ่มต้นมาจากบัญชีของพนักงานเพียงบัญชีเดียว ก่อนที่จะพบการรั่วไหล พบว่ามีการส่งต่ออีเมลทั้งหมด 513 ฉบับไปยังบัญชีภายนอก แม้ว่าส่วนใหญ่จะไม่มีข้อมูลสำคัญ แต่บางไฟล์ก็มีไฟล์ที่มีข้อมูล เช่น ชื่อและนามสกุลหมายเลขโทรศัพท์อีเมลและที่อยู่จริงนายจ้างและรายละเอียดของอุตสาหกรรม  สถาบัน SANS มีชื่อเสียงในด้านการเป็นอาจารย์สอนการฝึกอบรมและการรับรองความปลอดภัยทางไซเบอร์ที่ยอดเยี่ยม ไม่ว่าคุณจะเป็นใครหรือระวังแค่ไหนในการระวังการหลอกลวงแบบฟิชชิง การละเมิดก็ยังเกิดขึ้นได้เสมอ ซึ่งความสามารถในการกรอง URL เช่นที่มีใน Acronis Cyber Protect จะบล็อกการเข้าถึง URL ที่เป็นอันตรายโดยอัตโนมัติและทำให้ระบบของคุณปลอดภัยได้ สำหรับรายงานล่าสุดเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่จากผู้เชี่ยวชาญด้านการป้องกันทางไซเบอร์ของ Acronis โปรดติดตามได้จากช่อง Acronis YouTube และรับข้อมูลอัปเดต CPOC ของเราได้


แปลโดย : kirz.com

อ้างอิงจาก : acronis.com