Back to Blog

ภัยคุกคามไซเบอร์สัปดาห์นี้ Defender 0-Day โจมตี SonicWall และช่องโหว่ Excel อายุ 17 ปี

สรุปภัยคุกคามไซเบอร์สัปดาห์นี้ พบช่องโหว่ Zero-Day ใน Microsoft Defender การโจมตี SonicWall และช่องโหว่ Excel อายุ 17 ปีที่ยังคงถูกใช้อยู่

Sales
1 min read
ภัยคุกคามไซเบอร์สัปดาห์นี้ Defender 0-Day โจมตี SonicWall และช่องโหว่ Excel อายุ 17 ปี

สัปดาห์นี้เป็นสัปดาห์ที่นักความปลอดภัยไซเบอร์ต้องลุ้นกันไม่หยุด ข้อมูลข่าวสารเกี่ยวกับภัยคุกคามใหม่ๆ ไหลเข้ามาอย่างต่อเนื่อง ตั้งแต่ช่องโหว่ร้ายแรงในซอฟต์แวร์สำคัญไปจนถึงเทคนิคการโจมตีที่ซับซ้อนมากขึ้น

บรรยากาศการทำงานด้านความปลอดภัยข้อมูลในสัปดาห์ที่ผ่านมาค่อนข้างตึงเครียด เนื่องจากมีรายงานภัยคุกคามหลายรูปแบบที่องค์กรต้องเฝ้าระวังเป็นพิเศษ


Microsoft Defender 0-Day และการโจมตี SonicWall


หนึ่งในข่าวใหญ่คือการค้นพบช่องโหว่ Zero-Day ใน Microsoft Defender ที่เปิดโอกาสให้ผู้โจมตีสามารถหลบเลี่ยงการตรวจจับได้ ขณะเดียวกันก็มีการโจมตีแบบ Brute-Force ต่ออุปกรณ์ SonicWall เพิ่มขึ้นอย่างน่ากังวล

การโจมตีเหล่านี้แสดงให้เห็นว่าผู้ไม่ประสงค์ดียังคงมองหาจุดอ่อนในโซลูชันความปลอดภัยที่องค์กรใช้กันอย่างแพร่หลาย จำเป็นต้องอัปเดตแพตช์และตรวจสอบการตั้งค่าอย่างสม่ำเสมอ


ช่องโหว่ Excel อายุ 17 ปี ยังคงเป็นภัยคุกคาม


น่าประหลาดใจที่ช่องโหว่ Remote Code Execution ใน Microsoft Excel ที่ถูกค้นพบเมื่อ 17 ปีที่แล้ว ยังคงถูกใช้ในการโจมตีอยู่จนถึงปัจจุบัน สิ่งนี้ชี้ให้เห็นว่าหลายองค์กรอาจยังไม่ได้อัปเดตซอฟต์แวร์หรือใช้มาตรการป้องกันที่เหมาะสม

ช่องโหว่เก่าแก่นี้สามารถถูกใช้เพื่อแทรกโค้ดอันตรายผ่านไฟล์สเปรดชีต ทำให้ผู้ใช้ที่เปิดไฟล์ดังกล่าวเสี่ยงต่อการถูกควบคุมระบบ


ภัยคุกคามจาก Supply Chain และเทคนิคใหม่


นอกจากนี้ยังมีรายงานเกี่ยวกับภัยคุกคามผ่านซัพพลายเชนที่เพิ่มมากขึ้น ผู้โจมตีพยายามแทรกซึมไปยังซอฟต์แวร์หรือบริการที่องค์กรใช้เป็นประจำ เพื่อขยายขอบเขตการโจมตีให้กว้างขึ้น

เทคนิคการโจมตีใหม่ๆ ที่พบในสัปดาห์นี้แสดงให้เห็นถึงความสร้างสรรค์ของกลุ่มแฮกเกอร์ที่พยายามหาช่องทางใหม่ๆ อยู่เสมอ แม้ว่าจะเป็นกิจกรรมที่ผิดกฎหมายก็ตาม


ความสำคัญของการอัปเดตและติดตามข่าวสาร


สถานการณ์ในสัปดาห์นี้ย้ำเตือนถึงความสำคัญของการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ การติดตามข่าวสารภัยคุกคามล่าสุด และการฝึกอบรมพนักงานให้ตระหนักรู้ด้านความปลอดภัย

องค์กรควรพิจารณาใช้โซลูชันความปลอดภัยแบบหลายชั้น และประเมินความเสี่ยงอย่างต่อเนื่อง เพื่อลดโอกาสถูกโจมตีจากช่องโหว่ทั้งใหม่และเก่า

การโจมตีทางไซเบอร์ในปัจจุบันมีพัฒนาการที่รวดเร็วและซับซ้อนมากขึ้น การมีกลยุทธ์การป้องกันที่ครอบคลุมจึงเป็นสิ่งจำเป็นสำหรับทุกองค์กร เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางการป้องกันได้ที่ โซลูชันความปลอดภัยไซเบอร์


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE ดูสินค้าทั้งหมด