Back to Blog

สรุปข่าวไซเบอร์ประจำสัปดาห์ ช่องโหว่ Linux Zero-Day ใน Defender และบอตเน็ตเราเตอร์

สรุปเหตุการณ์สำคัญด้านความปลอดภัยไซเบอร์ประจำสัปดาห์ ทั้งช่องโหว่ Linux, Zero-Day ใน Defender, บอตเน็ตเราเตอร์ และภัยคุกคามซัพพลายเชน

Sales
1 min read
สรุปข่าวไซเบอร์ประจำสัปดาห์ ช่องโหว่ Linux Zero-Day ใน Defender และบอตเน็ตเราเตอร์

การสรุปความเคลื่อนไหวด้านความปลอดภัยไซเบอร์ประจำสัปดาห์นี้กลับมาเหมือนเดิม ความวุ่นวายยังคงดำเนินต่อไปอย่างต่อเนื่อง เครื่องมือพัฒนาที่ไม่น่าเชื่อถือกลายเป็นช่องทางให้ผู้ไม่หวังดีเข้าถึงระบบ ช่องโหว่เก่าที่ควรถูกปิดไปนานแล้วกลับมาสร้างปัญหาให้กับองค์กรอีกครั้ง และที่น่าตกใจคือผลิตภัณฑ์ด้านความปลอดภัยเองก็จำเป็นต้องได้รับการปกป้องจากภัยคุกคามที่เกิดจากตัวมันเอง

หลายบริษัทต้องใช้เวลาทั้งสัปดาห์ในการตรวจสอบเซิร์ฟเวอร์เก่าและอุปกรณ์ที่ถูกลืม ซึ่งควรได้รับการอัปเดตความปลอดภัยตั้งแต่หลายปีก่อน แก๊งค์ฟิชชิ่งเริ่มมีความชาญฉลาดมากขึ้น โดยเปลี่ยนจากอีเมลหลอกลวงที่ดูไม่น่าเชื่อถือ ไปสู่การโจมตีที่ตรงเป้าหมายและมีความซับซ้อนมากขึ้น


ช่องโหว่ Linux ที่ถูกเปิดเผยใหม่


ในรอบสัปดาห์ที่ผ่านมา มีการเปิดเผยช่องโหว่ด้านความปลอดภัยในระบบปฏิบัติการ Linux หลายรายการ ซึ่งส่งผลกระทบต่อระบบเซิร์ฟเวอร์และอุปกรณ์ที่ใช้งานระบบดังกล่าวเป็นจำนวนมาก นักวิจัยความปลอดภัยพบว่าช่องโหว่เหล่านี้สามารถถูกใช้เพื่อยกระดับสิทธิ์การเข้าถึงหรือทำให้ระบบหยุดทำงานได้ ผู้ดูแลระบบจำเป็นต้องตรวจสอบและติดตั้งแพตช์ความปลอดภัยโดยเร็วที่สุด


Zero-Day ใน Microsoft Defender


Microsoft Defender ซึ่งเป็นโปรแกรมป้องกันภัยคุกคามในตัวของระบบปฏิบัติการ Windows ถูกพบว่ามีช่องโหว่แบบ Zero-Day ที่เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมระบบได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่นี้ถือเป็นเรื่องน่ากังวลเนื่องจาก Defender เป็นด่านหน้าสำคัญในการป้องกันมัลแวร์สำหรับผู้ใช้จำนวนมาก ไมโครซอฟท์ได้ออกอัปเดตฉุกเฉินเพื่อแก้ไขปัญหาแล้ว


บอตเน็ตโจมตีเราเตอร์


ภัยคุกคามจากบอตเน็ตที่มุ่งเป้าไปที่อุปกรณ์เครือข่ายเราเตอร์ยังคงเป็นปัญหาสำคัญ แก๊งค์อาชญากรไซเบอร์ใช้ช่องโหว่ในเฟิร์มแวร์ของเราเตอร์เพื่อยึดควบคุมอุปกรณ์และนำไปใช้เป็นฐานในการโจมตีอื่น ๆ เช่น การโจมตีแบบปฏิเสธการให้บริการ หรือการขโมยข้อมูล การอัปเดตเฟิร์มแวร์และการเปลี่ยนรหัสผ่านเริ่มต้นเป็นสิ่งที่ผู้ใช้ควรปฏิบัติอย่างเคร่งครัด


ภัยคุกคามในห่วงโซ่อุปทาน


ห่วงโซ่อุปทานด้านซอฟต์แวร์ยังคงเป็นเป้าหมายสำคัญของผู้โจมตี การแทรกมัลแวร์หรือโค้ดอันตรายเข้าไปในเครื่องมือพัฒนาหรือไลบรารีที่นักพัฒนาใช้งานทั่วไป อาจทำให้เกิดผลกระทบเป็นวงกว้าง สัปดาห์นี้มีรายงานเกี่ยวกับเครื่องมือพัฒนาที่น่าสงสัยซึ่งทำให้ผู้ใช้จำนวนมากตกเป็นเหยื่อ การตรวจสอบแหล่งที่มาของเครื่องมือและการใช้ซอฟต์แวร์จากแหล่งที่เชื่อถือได้เป็นสิ่งสำคัญ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด