Blog (บทความ)

การแข่งขัน Pwn2Own Ireland 2024 เป็นตัวอย่างที่ชัดเจนว่า นักวิจัยด้านความปลอดภัยมีความสามารถในการค้นพบช่องโหว่ในผลิตภัณฑ์ที่เราใช้งานกันอยู่ทุกวัน การแข่งขันนี้ไม่เพียงแต่ช่วยให้ผู้ผลิตสามารถแก้ไขปัญหาความปลอดภัยได้อย่างทันท่วงที แต่ยังเป็นการกระตุ้นให้ผู้บริโภคตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอีกด้วย

ผู้ปฏิบัติการแรนซัมแวร์ Fog และ Akira กำลังโจมตีเครือข่ายองค์กรผ่านช่องโหว่ CVE-2024-40766 ของ SonicWall VPN แม้ช่องโหว่จะถูกแก้ไขในเดือนสิงหาคม 2024 แต่กลุ่มโจมตียังคงใช้มันในการเข้าถึงระบบ พบว่าทั้งสองกลุ่มบุกรุกเครือข่ายอย่างน้อย 30 ครั้ง โดย 75% เกี่ยวข้องกับ Akira การโจมตีมักเกิดขึ้นอย่างรวดเร็ว ใช้เวลาเฉลี่ย 10 ชั่วโมงในการเข้ารหัสข้อมูล องค์กรที่ถูกโจมตีมักไม่มีการตรวจสอบปัจจัยหลายประการและไม่ได้อัปเดตระบบให้ปลอดภัย Fog ransomware เริ่มต้นในเดือนพฤษภาคม 2024 และใช้ข้อมูลรับรอง VPN ที่ถูกขโมยมาสำหรับการเข้าถึง ขณะที่ Akira กลับมาออนไลน์หลังจากประสบปัญหาในการเข้าถึงเว็บไซต์ Tor.

ผู้โจมตีใช้ข้อมูลประจำตัวผู้ดูแลระบบที่ถูกขโมยมาล็อกอินและติดตั้งปลั๊กอินในลักษณะอัตโนมัติ ซึ่งอาจเกิดจากการโจมตีแบบ brute force หรือ phishing

หากคุณเป็นผู้ดูแลเว็บไซต์ WordPress ควรตรวจสอบปลั๊กอินที่ติดตั้งและลบปลั๊กอินที่ไม่รู้จัก รวมถึงรีเซ็ตรหัสผ่านของผู้ดูแลระบบให้เป็นรหัสที่ไม่ซ้ำกันเพื่อป้องกันการโจมตีเพิ่มเติม

การกระทำของ Kaspersky สร้างความไม่พอใจและความสับสนให้กับลูกค้าเป็นอย่างมาก เนื่องจากการเปลี่ยนแปลงที่เกิดขึ้นโดยไม่ได้รับการยินยอมจากผู้ใช้ และการขาดความโปร่งใสในการดำเนินการ