แฮกเกอร์ใช้ประโยชน์จากบั๊ก Microsoft Outlook รุ่นเก่าเพื่อการโจมตี ตรวจสอบให้แน่ใจว่าคุณได้รับการแก้ไขแล้ว!

แฮกเกอร์ใช้ประโยชน์จากบั๊ก Microsoft Outlook รุ่นเก่าเพื่อการโจมตี ตรวจสอบให้แน่ใจว่าคุณได้รับการแก้ไขแล้ว!

US Cyber Command ได้ออกคำเตือนเกี่ยวกับการพยายามในการแพร่กระจายมัลแวร์จากต่างประเทศโดยไม่ระบุชื่อในการโจมตีช่องโหว่ Microsoft Outlook

การแจ้งเตือนที่โพสต์บน Twitter อ้างอิงถึง CVE-2017-11774 ซึ่งเป็นช่องโหว่ใน Outlook หากถูกโจมตีจะทำให้ผู้โจมตีสามารถหลบเลี่ยงการรักษาความปลอดภัยและสั่งการโดยใช้คำสั่งบนคอมพิวเตอร์ที่ใช้ Windows เป้าหมาย

ไมโครซอฟท์ออกแพทช์เพื่อแก้ไขช่องโหว่ในเดือนตุลาคม 2560 แต่ยังมีกลุ่มแฮกเกอร์ APT33 ที่ได้รับการสนับสนุนจากอิหร่าน (หรือที่รู้จักกันในชื่อ Elfin) ใช้ช่องโหว่นี้ในการโจมตี

เห็นได้ชัดว่าคำสั่ง US Cyber มีความกังวลว่าองค์กรที่มีความเสี่ยงบางแห่งยังไม่ได้ติดตั้งแพทช์ของ Microsoft ตั้งแต่ปี 2560 ซึ่งจะลบคุณลักษณะ 'home page' ของ Outlook ที่มีความเสี่ยงต่อการถูกโจมตี

คุณลักษณะ 'home page' ของ Outlook มีการใช้งานเพียงเล็กน้อยและองค์กรส่วนใหญ่อาจไม่ทราบว่ามันมีอยู่หมายความว่าพวกเขาไม่เชื่อว่าจะได้รับประโยชน์จากการติดตั้งแพทช์และได้รับประโยชน์จากการเพิ่มความปลอดภัยเท่านั้น

ระบบจะได้รับการปกป้องที่ดียิ่งขึ้นด้วยการสร้างความมั่นใจว่ามีการป้องกันแบบหลายชั้นตามแนวทางปฏิบัติที่ดีที่สุดของรหัสผ่านและเปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย

การแจ้งเตือนล่าสุดจาก US Cyber Command มาถึงแล้วกว่าหนึ่งสัปดาห์หลังจาก Department of Homeland Security’s Cybersecurity and Infrastructure Security Agency (CISA) มีการเตือนโดยเฉพาะเกี่ยวกับกิจกรรมที่เพิ่มขึ้นโดยกลุ่มแฮกเกอร์อิหร่านและกระตุ้นให้บริษัทต่างๆใช้มาตรการป้องกัน

เมื่อวันที่ 22 มิถุนายน CISA เตือนเกี่ยวกับสิ่งที่พวกเขาอธิบายว่าเป็น “a recent rise” ในภัยคุกคามความมั่นคงทางไซเบอร์ที่เชื่อมโยงอิหร่านกับสหรัฐอเมริกาและอธิบายกลวิธีทั่วไปบางอย่างที่ใช้

“ระบอบการปกครองของอิหร่านและตัวแทนมีการใช้กำลังโจมตีแบบ 'wiper' ที่ทำลายล้างมากขึ้นเรื่อย ๆ โดยมองหาการกระทำที่มากกว่าการขโมยข้อมูลและเงิน ความพยายามเหล่านี้มักจะเปิดใช้งานผ่านกลยุทธ์ทั่วไป เช่น spear phishing, password spraying และ credential stuffing สิ่งนี้อาจเริ่มต้นจากการบุกรุก account ซึ่งคุณคิดว่าอาจสูญเสียข้อมูลไปและกลายเป็นสถานการณ์ที่สูญเสียเครือข่ายทั้งหมดของคุณไปอย่างรวดเร็ว”

APT33 เป็นที่รู้จักกันดีที่สุดในการทำลายล้างมัลแวร์ Shamoon แบบทำลายดิสก์กับบริษัทในภาคพลังงาน

มัลแวร์ Shamoon (หรือที่รู้จักกันในชื่อ Disttrack) ได้รับความนิยมเป็นครั้งแรกในเดือนสิงหาคม 2555 เมื่อถูกใช้ในการโจมตี บริษัทน้ำมันของซาอุดิอาระเบีย Saudi Aramco เขียนทับข้อมูลที่เก็บไว้ในคอมพิวเตอร์ Windows มากกว่า 30,000 เครื่องก่อนแสดงภาพของธงชาติสหรัฐอเมริกาในเปลวไฟ

BitdefenderTotal Security 2020

Regular Price: ฿999.00

ประหยัด:฿299.70

Special Price: ฿699.30

Post Releases