Back to Blog

สรุปข่าวไซเบอร์ประจำสัปดาห์: Linux Rootkit, มัลแวร์ขโมยคริปโตบน macOS และการโจมตี WebSocket

สรุปข่าวไซเบอร์ประจำสัปดาห์ Linux Rootkit มัลแวร์ขโมยคริปโตบน macOS และการโจมตี WebSocket Skimmers พร้อมแนวทางป้องกัน

Sales
1 min read
สรุปข่าวไซเบอร์ประจำสัปดาห์: Linux Rootkit, มัลแวร์ขโมยคริปโตบน macOS และการโจมตี WebSocket

สัปดาห์นี้เริ่มต้นด้วยข่าวคราวด้านความปลอดภัยที่ไม่น่าชื่นใจนัก หลายเหตุการณ์สะท้อนให้เห็นถึงความท้าทายเดิม ๆ ที่ยังคงเป็นปัญหาซ้ำซาก ไม่ว่าจะเป็นการปนเปื้อนของซอฟต์แวร์ที่เชื่อถือได้ การใช้ประโยชน์จากช่องโหว่ที่รู้จักกันมานาน หรือการที่ผู้ไม่หวังดีสามารถเข้าถึงระบบที่มีการรักษาความปลอดภัยหละหลวมได้โดยง่าย

หนึ่งในรายงานที่น่าสนใจชี้ให้เห็นว่าการละเลยการอัปเดตความปลอดภัยยังคงเป็นช่องทางหลักที่แฮกเกอร์ใช้โจมตีเป้าหมาย ซึ่งนับเป็นปัญหาเชิงโครงสร้างที่องค์กรจำนวนมากยังคงมองข้าม ความเสี่ยงเหล่านี้เกิดขึ้นได้กับทุกระบบปฏิบัติการ ไม่ว่าจะเป็น Linux, macOS หรือ Windows


ภัยคุกคามในโลก Linux


ในแวดวงระบบปฏิบัติการ Linux มีรายงานการค้นพบ Rootkit ชนิดใหม่ที่สามารถซ่อนตัวและฝังลึกในระบบได้อย่างแนบเนียน Rootkit นี้ถูกออกแบบมาเพื่อควบคุมระบบจากระยะไกลและขโมยข้อมูลสำคัญโดยไม่ทิ้งร่องรอยใน log ปกติ การติดตั้งมักเกิดขึ้นผ่านช่องโหว่ของซอฟต์แวร์ที่ถูกละเลย ทำให้ผู้ดูแลระบบต้องเพิ่มความระมัดระวังในการตรวจสอบความสมบูรณ์ของระบบมากขึ้น


มัลแวร์ขโมยคริปโตบน macOS


อีกหนึ่งประเด็นร้อนคือการพบมัลแวร์บน macOS ที่ออกแบบมาเพื่อขโมยสกุลเงินดิจิทัลโดยเฉพาะ มัลแวร์ชนิดนี้ปลอมตัวเป็นซอฟต์แวร์ยอดนิยม เมื่อผู้ใช้ดาวน์โหลดและติดตั้งโดยไม่ทันระวัง มันจะทำการขโมยข้อมูล wallet และคีย์ส่วนตัวทันที เหตุการณ์นี้เตือนให้ผู้ใช้ macOS ทุกคนตระหนักถึงความสำคัญของการดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น และควรเปิดฟังก์ชัน Gatekeeper ไว้ตลอดเวลา


การโจมตี WebSocket Skimmers


การโจมตีรูปแบบใหม่ที่ใช้ WebSocket Skimmers กำลังเป็นที่น่ากังวลในหมู่นักพัฒนาเว็บแอปพลิเคชัน โดยแฮกเกอร์จะแทรกสคริปต์ที่เป็นอันตรายลงในหน้าเว็บเพื่อดักจับข้อมูลที่ส่งผ่านช่องทาง WebSocket แบบ real time ทำให้ข้อมูลที่ถูกเข้ารหัสก็อาจรั่วไหลได้ การโจมตีนี้มักเกิดขึ้นกับเว็บไซต์อีคอมเมิร์ซและบริการทางการเงินที่ต้องมีการสื่อสารแบบทันที ดังนั้นการใช้งาน Content Security Policy และการตรวจสอบ traffic อย่างเข้มงวดจึงเป็นเรื่องจำเป็น


สรุปและแนวทางป้องกัน


ภาพรวมของภัยคุกคามในสัปดาห์นี้ชี้ให้เห็นว่าไม่มีระบบใดที่ปลอดภัย 100% หนทางที่ดีที่สุดคือการตั้งรับด้วยการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ ตรวจสอบพฤติกรรมผิดปกติของระบบ และให้ความรู้แก่บุคลากรในองค์กรเกี่ยวกับความปลอดภัยทางไซเบอร์


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด