Skip to content

FBI ระบุการแฮ็กครั้งที่สองมีความเป็นไปได้โดยกลุ่ม APT29

  1. Home
  2. STORIES
  3. News and Announcement
  4. ...
  5. FBI ระบุการแฮ็กครั้งที่สองมีความเป็นไปได้โดยกลุ่ม APT29

เนื่องจากข่าวการแฮ็ก SolarWinds ล่าสุดยังคงมีอยู่ ข้อมูลใหม่เกี่ยวกับ APT29 อาจแฮ็คซัพพลายเออร์เทคโนโลยีรายใหญ่ รายที่สองที่อาจทำให้เกิดการหยุดชะงักครั้งใหญ่ “CISA กำลังตรวจสอบเวกเตอร์การเข้าถึงเริ่มต้นอื่น ๆ นอกเหนือจากแนวทางการแก้ไขของ SolarWinds Orion ” คำสั่งนี้แทนที่คำสั่งก่อนหน้าที่ระบุระบุการแฮ็กครั้งแรก 

แนวทางการแก้ไขของ SolarWinds Orion ไม่ได้เป็นเพียงเวกเตอร์ของการแฮ็กครั้งแรกของกลุ่ม APT เหล่านี้

เราควรเรียนรู้เพิ่มเติมเกี่ยวกับการป้องการโดนโจมตีทางไซเบอร์ และซอฟต์แวร์เพิ่มเติมที่ช่วยแจ้งเตือนเมื่อมีการถูกบุกรุก ในขณะนี้หน่วยงานคลังและการพาณิชย์กระทรวงความมั่นคงแห่งมาตุภูมิสถาบันสุขภาพแห่งชาติและกระทรวงการต่างประเทศล้วนตกเป็นเหยื่อของการแฮ็กตามรายงานของวอชิงตัน

การแฮ็กนี้ทำให้ลูกค้าของ SolarWinds 18,000 รายมีตั้งแต่รัฐบาลระดับสูงไปจนถึง บริษัท เทคโนโลยีขนาดใหญ่ เช่น Microsoft การอัพเดทของ SolarWinds เริ่มต้นในเดือนมีนาคมซึ่งหมายความว่าการโจมตีจริงกับ SolarWinds น่าจะเริ่มในหรือก่อนเดือนมีนาคม ในขณะที่การระบุการบุกรุกใช้เวลานานกว่าแปดเดือน ในช่วงสองวัน Microsoft ได้ถือกรรมสิทธิ์ตามกฎหมายของ avsvmcloud [.] com เพื่อสร้างช่อง DNS ที่สามารถระบุอุปกรณ์ที่ถูกบุกรุกได้ แม้ว่าสิ่งนี้จะเป็นขั้นตอนแรกของการแก้ปัญหาที่ดี แต่ระบบที่ถูกบุกรุกอาจมีการติดตั้งมัลแวร์อื่น ๆ หรือแม้แต่ระเบิดเวลาที่เริ่มทำงานตามโปรแกรมในภายหลัง ในภาคเอกชนเรารู้เพียงการโจมตี FireEye ของ APT29 แต่เราอาจเห็นอะไรมากกว่านี้ในอนาคต สำหรับข้อมูลเพิ่มเติมโปรดดูการแจ้งเตือนที่ CISA เผยแพร่  AA20-352A https://uscert.cisa.gov/ncas/alerts/aa20-352a รายงานนี้ให้รายละเอียดสิ่งที่เราทราบเกี่ยวกับซอฟต์แวร์ที่ถูกบุกรุกจนถึงขณะนี้ ใครก็ตามที่ใช้ SolarWinds Orion ควรตรวจสอบและปฏิบัติตามทุกขั้นตอนในรายงานนี้อย่างรอบคอบ

ที่มาข่าว : Click

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

เรียบเรียงเป็นภาษาไทยโดย  : คุณ ณัฏฐ์ วงศ์ยุตติธรรม

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6

November 29, 2023 / , , ,
ขอขอบคุณมูลนิธิ เดอะบอร์เดอร์แลนด์ เฮลท์ (BHF) ที่ไว้วางใจซื้อสินค้า RUCKUS R650 Indoor Access Point WiFi6 RUCKUS R650 High Performance Wi-Fi 6 4×4:4 Indoor Access Point with 3 Gbps HE80/40 Speeds and Embedded IoT คุณสมบัติ
Read More

โซลูชั่น IoT XENTEMP เพิ่มประสิทธิภาพการดูแลอุณหภูมิในห้องยาของโรงพยาบาล

November 26, 2023 / , , ,
“ข้อมูลที่ XENTEMP ให้เป็นรายงานเรียลไทม์บน Dashboard ทำให้ทุกคนที่เกี่ยวข้องสามารถตรวจสอบสถานะและข้อมูลต่าง ๆ ของห้องยาได้อย่างรวดเร็วและสะดวกมากขึ้นกว่าเดิม โรงพยาบาลไม่ต้องรอให้มีปัญหาเกิดขึ้นก่อน แต่สามารถทราบข้อมูลทันทีที่เกิดเหตุการณ์ที่อาจสร้างปัญหาได้อย่างทันท่วงที” ทีมผู้บริหารโรงพยาบาลยังกล่าวเพิ่มเติมอีกว่า “การตั้งค่าระบบการแจ้งเตือนนี้ทำให้ทางโรงพยาบาลได้รับข้อมูลที่สำคัญทันทีที่เกิดปัญหา ไม่ว่าจะเป็นการแจ้งเตือนผ่าน SMS ที่สะดวก, อีเมลที่สามารถตรวจสอบได้ทุกที่, หรือการใช้ Line Application ที่เป็นทางเลือกที่รวดเร็ว นอกจากนี้ การแจ้งเตือนแบบทันทีทำให้ทางโรงพยาบาลสามารถดำเนินการแก้ไขปัญหาได้อย่างรวดเร็ว, ลดความเสี่ยง, และรักษาความปลอดภัยของยาและผู้ป่วย” ต้องขอบคุณเทคโนโลยีที่ทำให้การจัดการทุกอย่างง่ายดายมากขึ้น การใช้อุปกรณ์ Internet of Things (IoT) เพื่อตรวจสอบอุณหภูมิในตู้ยา
Read More

ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA

November 23, 2023 / , , ,
ขอขอบคุณ บริษัท ชับบ์สามัคคีประกันภัย จำกัด (มหาชน) ที่ไว้วางใจซื้อสินค้าและบริการ WatchGuard AuthPoint MFA ข้อมูลเกี่ยวกับ WatchGuard AuthPoint โซลูชั่นการยืนยันตัวตน ในรูปแบบแอพพลิเคชั่น รองรับการใช้งานทั้งบน Apple iOS และ Android WatchGuard Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ
Read More

ปฏิวัติการใช้งาน PoE ในออฟฟิศยุคใหม่ด้วยโซลูชั่นจาก tactio

November 20, 2023 / , , ,
เทคโนโลยีจ่ายไฟผ่านสายแลนหรือ PoE (Power over Ethernet) ได้รับการพิสูจน์แล้วว่าเป็นหนึ่งในผู้เปลี่ยนเกมของคนทำเน็ตเวิร์ค เพราะช่วยในเรื่องของการติดตั้งที่ง่าย ไม่เสียค่าใช้จ่ายติดตั้งสายไฟและสายแลน อีกทั้งการส่งผ่านสัญญานไฟฟ้าและข้อมูลภายในสายแลนเส้นเดียว ในสภาพแวดล้อมภายในอาคารสำนักงานหรือคลังสินค้าที่ประสิทธิภาพมาพร้อมกับความสวยงาม การติดตั้งที่ง่าย  เทคโนโลยี PoE จึงได้กลายเป็นโซลูชันที่ให้ประโยชน์มากมาย เช่น การลดต้นทุน ประสิทธิภาพการใช้พลังงาน และสภาพแวดล้อมการทำงาน tactio Corporation ถือเป็นบริษัทเน็ตเวิร์คแนวหน้าที่มีสินค้าที่เกี่ยวข้องกับเทคโนโลยี PoE มากมาย โดยนำเสนอโซลูชัน PoE ที่ครอบคลุม ออกแบบมาเพื่อเพิ่มประสิทธิภาพบนพื้นที่สำนักงานสมัยใหม่ตอบสนองความต้องการที่ต่างกัน การประหยัดต้นทุนในการติดตั้งและดูแลรักษา ข้อดีที่สำคัญประการหนึ่งของ PoE
Read More

WatchGuard AuthPoint โซลูชัน MFA คลาวด์ที่ใช้งานง่ายและปลอดภัยสำหรับธุรกิจ

November 14, 2023 / ,
ในยุคปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น MFA (Multi-Factor Authentication) ได้กลายเป็นโซลูชั่นที่สำคัญในการปกป้องข้อมูลและระบบของบริษัทจากการถูกโจมตี โซลูชัน MFA ที่ดีควรง่ายต่อการใช้งาน ให้การป้องกันที่มีประสิทธิภาพ และมีความปลอดภัยสูง ทำไมต้อง WatchGuard AuthPoint ใช้งานง่าย WatchGuard AuthPoint เป็นโซลูชัน MFA แบบคลาวด์ที่ใช้งานง่าย ไม่จำเป็นต้องติดตั้งฮาร์ดแวร์หรือซอฟต์แวร์ใดๆ ผู้ใช้เพียงแค่ดาวน์โหลดแอปพลิเคชันมือถือ AuthPoint และลงทะเบียนบัญชีเท่านั้น ก็สามารถใช้งาน WatchGuard Authpoint พร้อมได้รับความปลอดภัยขั้นสูงสุดได้ทันที ให้การปกป้องที่มีประสิทธิภาพและปลอดภัย โดย WatchGuard
Read More

เชื่อหรือไม่! ว่าพี่ๆ SI สามารถเพิ่มรายได้ขึ้นสองเท่าด้วยกลยุทธ์ Wi-Fi แบบนี้ !!

November 8, 2023 / , , ,
ในยุคปัจจุบันที่การนำเสนอขายอุปกรณ์ Wi-Fi หรือสวิตซ์ฮับอย่างเดียว ไม่ง่ายเหมือนแต่ก่อน สำหรับบริษัท SI (System Integrator) จะพบกับความท้าทายใหม่ที่ลูกค้าไม่ได้อยู่เพียงแค่การติดตั้งอุปกรณ์ แล้วติดตั้งให้ใช้งานได้เท่านั้น สถานประกอบการ หรือห้างร้านต่างๆ ไม่เพียงแค่โฆษณาว่า “เรามี Wi-Fi ให้ใช้งานฟรี” ไม่ได้เป็นกลยุทธที่ดึงดูดคนเข้ามาใช้บริการในห้างอีกต่อไปแล้ว และเราในฐานะที่เป็น SI ที่ให้บริการ เป็นที่ปรึกษาให้กับลูกค้า จะทำอย่างไร เพื่อให้ห้างหรือร้านค้าสามารถสร้างรายได้จาก Wi-Fi ที่ติดตั้งไว้อยู่แล้วได้ และด้วย Linkyfi แพลตฟอร์มทางการตลาด Wi-Fi สำหรับลูกค้าที่เข้ามาใช้บริการ
Read More

ความปลอดภัยด้านข้อมูลสุขภาพ กับการเตรียมความพร้อมรับกฎหมาย NIS2 และอื่นๆ ที่เกี่ยวข้อง

November 3, 2023 / , , ,
NIS2 NIS2 กฎหมายความปลอดภัยไซเบอร์ฉบับใหม่ของสหภาพยุโรป ซึ่งมีผลบังคับใช้ตั้งแต่ช่วงต้นปี 2023 โดยมีวัตถุประสงค์เพื่อยกระดับความปลอดภัยไซเบอร์ในทุกภาคส่วน โดยเฉพาะด้านสาธารณสุข ซึ่งมีความเสี่ยงจากข้อมูลผู้ป่วยที่มีความละเอียดอ่อน เนื่องจากในปัจจุบันมีการนำข้อมูลผู้ป่วยเข้าสู่ระบบดิจิทัลและมีอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกันมากขึ้น ทำให้หน่วยงานด้านสาธารณสุขมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์อยู่ตลอดเวลา ซึ่งอาจทำให้ข้อมูลผู้ป่วยที่มีละเอียดอ่อนมีความเสี่ยงและอาจมีผลถึงชีวิตได้หากเกิดการหลุดรั่วไป NIS2 กำหนดให้ผู้ให้บริการด้านสาธารณสุขต้องปฏิบัติตามข้อกำหนดความปลอดภัยไซเบอร์ที่เข้มงวด ซึ่งมีหัวข้อต่างๆ ที่สำคัญดังนี้ การจัดการความเสี่ยงอย่างครอบคลุม: ผู้ให้บริการด้านสาธารณสุขต้องประเมินความเสี่ยงที่อาจเกิดขึ้น ปรับใช้มาตรการรักษาความปลอดภัย และตรวจสอบมาตรการเหล่านี้อยู่เสมอ เพื่อปกป้องข้อมูลของคนไข้ให้มีความปลอดภัยมากที่สุด ภาระหน้าที่ในการรายงานเหตุการณ์: ผู้ให้บริการด้านสาธารณสุขต้องรายงานเหตุการณ์ที่สำคัญต่อหน่วยงานที่เกี่ยวข้อง ที่อาจส่งผลต่อระบบเครือข่ายและระบบสารสนเทศของตน โดย NIS2 กำหนดให้ภาระหน้าที่ในการรายงานเหล่านี้ทำได้ง่ายขึ้น เพื่อให้องค์กรสามารถปฏิบัติตามได้สอดคล้องกับข้อกฎหมายที่ออกมา ความปลอดภัยของ Supply Chain:
Read More

GFI KerioConnect 10.0.2 Patch 1 is available

October 27, 2023 / , , ,
GFI Software ได้แก้ไขปัญหาบางอย่างที่เกิดขึ้นกับการอัปเดตล่าสุดของ GFI KerioConnect 10.0.2 และได้ปล่อยแพทช์ใหม่ GFI KerioConnect 10.0.2 Patch 1 ขึ้นมาแล้ว นี่คือสรุปของปัญหาที่แก้และวิธีการอัปเดต ข้อแก้ไขสำคัญใน GFI KerioConnect 10.0.2 Patch 1 แก้ไขปัญหาการติดตั้งที่เกิดขึ้นเมื่อกระบวนการล้มเหลวหากไม่สามารถดาวน์โหลดตัวติดตั้งหรือติดอยู่เนื่องจากความช้าในการดาวน์โหลด การแก้ไขนี้ได้รับการประยุกต์ใช้ทั้งในตัวติดตั้งสำหรับ Windows และ Linux แก้ไขปัญหาการติดตั้งและการอัปเดตอัตโนมัติของ KOFF (Kerio Outlook Connector)
Read More

WatchGuard เข้าซื้อกิจการ CyGlass เพื่อขยายขีดความสามารถด้าน NDR ให้กับลูกค้า

October 27, 2023 / , , ,
WatchGuard ได้เข้าซื้อกิจการ CyGlass ซึ่งเป็นผู้นำด้านโซลูชันการตรวจจับและตอบสนองภัยคุกคามบน Cloud การเข้าซื้อกิจการครั้งนี้จะเพิ่มขีดความสามารถด้าน NDR (Network Detection and Response) ให้กับแพลตฟอร์มของ WatchGuard ขยายตลาดเป้าหมาย และเพิ่มขีดความสามารถด้าน Open eXtended Detection and Response (Open XDR) ของ ThreatSync (WatchGuard’s XDR/NDR Solutions) CyGlass นำเสนอแพลตฟอร์มแบบ Cloud-native
Read More

Ruckus Networks R770: Wi-Fi 7 ปฏิวัติ Wi-Fi สำหรับองค์กร

October 24, 2023 / , , ,
RUCKUS R770 Indoor Access Point Ruckus Networks ยังคงเป็นผู้นำนวัตกรรมต่างๆ ตลอดมาอย่างต่อเนื่อง นับตั้งแต่ Wi-Fi ถูกนำมาใช้อย่างแพร่หลายในหลากหลายอุตสาหกรรม ตั้งแต่เทคโนโลยี BeamFlex ที่เป็นสิทธิบัตรเฉพาะของ Ruckus  ไล่มาบนเทคโนโลยี ChannelFly ไปจนถึง BeamFlex+ เวอร์ชั่นล่าสุด  อีกทั้ง Ruckus ยังเป็นผู้นำในการเปิดตัว Wi-Fi 11ac ได้เป็นเจ้าแรกในโลก และครั้งนี้ก็เป็นอีกครั้งหนึ่งที่  Rukcus Network
Read More