ทรัพยากร

CloudCast พาดหัวข่าวความปลอดภัยทางไซเบอร์ประจำวันที่ 12 กุมภาพันธ์ 2025

เผยแพร่เมื่อ : 12 กุมภาพันธ์ 2568

พอดคาสต์ (cloudcast): เล่นในหน้าต่างใหม่ | Embed

จาก CloudCast สตูดิโอฉันเป็น Scott Schlee และนี่คือพาดหัวข่าวเรื่องความปลอดภัยทางไซเบอร์ประจำสัปดาห์วันพุธที่ 12 กุมภาพันธ์ 2025

หัวข้อข่าวสัปดาห์นี้:

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่สำคัญใน Microsoft Outlook
การชำระเงินค่าไถ่จาก Ransomware ลดลง 35% ในปี 2024
GrubHub เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ใช้และพันธมิตร
บริษัทสปายแวร์ตัดความสัมพันธ์กับอิตาลีท่ามกลางข้อกล่าวหาโจมตี
Microsoft เตือนถึงการโจมตีโดยใช้คีย์เครื่อง ASP.NET
กลุ่ม Lazarus ตั้งเป้าไปที่มืออาชีพด้วยมัลแวร์ที่เกี่ยวข้องกับงาน
แคมเปญมัลแวร์ SparkCat กำหนดเป้าหมายกระเป๋าเงินสกุลเงินดิจิทัล
กลุ่ม Silent Lynx มุ่งเป้าไปที่องค์กรในเอเชียกลาง
วิศวกร IMI ถูกโจมตีทางไซเบอร์หลังเกิดเหตุการณ์คล้ายกันที่ Smiths Group
ไต้หวันแบน AI DeepSeek เนื่องด้วยความกังวลด้านความมั่นคงของชาติ

ขอขอบคุณอีกครั้งสำหรับการฟัง Skyhigh Cloudcast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดต หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ CloudCast กรุณาเยี่ยมชม skyhighsecurity.com

แหล่งที่มา :

ไต้หวันแบน AI DeepSeek เนื่องด้วยปัญหาความมั่นคงของชาติ : diesec.com
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่สำคัญใน Microsoft Outlook : diesec.com
การชำระเงินค่าไถ่จากแรนซัมแวร์ลดลง 35% ในปี 2024 : diesec.com
GrubHub เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ใช้และพันธมิตร : diesec.com
บริษัทสปายแวร์ตัดความสัมพันธ์กับอิตาลีท่ามกลางข้อกล่าวหาการโจมตี : diesec.com
Microsoft เตือนถึงการโจมตีโดยใช้คีย์เครื่อง ASP.NET : thehackernews.com
กลุ่ม Lazarus กำหนดเป้าหมายกลุ่มมืออาชีพด้วยมัลแวร์ที่เกี่ยวข้องกับงาน : thehackernews.com
แคมเปญมัลแวร์ SparkCat กำหนดเป้าหมายกระเป๋าเงินสกุลเงินดิจิทัล : thehackernews.com
กลุ่ม Silent Lynx มุ่งเป้าไปที่องค์กรในเอเชียกลาง : thehackernews.com
วิศวกร IMI ถูกโจมตีทางไซเบอร์หลังเกิดเหตุการณ์คล้ายกันที่ Smiths Group : cybersecurity-review.com

———–

CloudCast ดูแลที่พักโดยคุณ Skyhigh SecurityDigital Experience Manager ของตัวเอง Scott Schlee. ท่าทางและไหวพริบที่มีส่วนร่วมของ Scott ซึ่งได้รับการสนับสนุนจากการผลิตสื่อดิจิทัลและการพัฒนาเว็บกว่า 20 ปี ได้นําไปสู่ความร่วมมือที่ประสบความสําเร็จกับแบรนด์ชั้นนํา ประสบการณ์ของเขารวมถึงการโฮสต์และผลิตพอดแคสต์และวิดีโอที่หลากหลาย สก็อตต์ได้รับการยอมรับจากผลงานที่โดดเด่นของเขา รวมถึงภาพยนตร์สั้นดิจิทัลที่ได้รับรางวัลและการเสนอชื่อเข้าชิงรางวัล Webby Awards สําหรับ Viral Marketing (Branded) นอกเหนือจากความสําเร็จทางวิชาชีพแล้ว การเดินทางส่วนตัวของสก็อตต์ในฐานะผู้รอดชีวิตจากมะเร็งตับอ่อนมานานหลายทศวรรษทําให้เขาแบ่งปันเรื่องราวของเขากับสภาคองเกรสสหรัฐฯ และองค์กรอื่นๆ ในฐานะผู้สนับสนุนเงินทุนวิจัยมะเร็งที่เพิ่มขึ้น

หน่วยงานด้านความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานด้านความปลอดภัยได้ออกประกาศเตือนอย่างเร่งด่วนเกี่ยวกับช่องโหว่ใน Microsoft Outlook ที่ถูกโจมตีอย่างต่อเนื่อง ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้โดยหลีกเลี่ยงการป้องกันของ Outlook โดยใช้กลอุบาย URL ง่ายๆ ซึ่งอาจส่งผลให้ข้อมูลที่ละเอียดอ่อนตกอยู่ในอันตราย หน่วยงานของรัฐบาลกลางและองค์กรเอกชนควรติดตั้งแพตช์ทันทีเพื่อบรรเทาภัยคุกคามนี้

GrubHub เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อผู้ใช้และพันธมิตร: บริการจัดส่งอาหาร GrubHub รายงานการละเมิดข้อมูลอันเป็นผลมาจากบัญชีผู้ให้บริการบุคคลที่สามที่ถูกบุกรุก ข้อมูลที่เปิดเผย ได้แก่ ชื่อ อีเมล หมายเลขโทรศัพท์ และรายละเอียดการชำระเงินบางส่วนของผู้รับประทานอาหารในมหาวิทยาลัย GrubHub ได้ยุติการเข้าถึงที่ไม่ได้รับอนุญาต เพิ่มมาตรการรักษาความปลอดภัย และแนะนำให้ผู้ใช้ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน

บริษัท Paragon Solutions ซึ่งเป็นบริษัทสปายแวร์ของอิสราเอลได้ตัดความสัมพันธ์กับลูกค้าในอิตาลี หลังจากถูกกล่าวหาว่าซอฟต์แวร์ของบริษัทถูกใช้เพื่อโจมตีผู้ที่วิพากษ์วิจารณ์รัฐบาล แคมเปญสปายแวร์ล่าสุดส่งผลกระทบต่อผู้ใช้ 90 รายจาก 24 ประเทศ รวมถึงนักข่าวและนักเคลื่อนไหว ทำให้ทางการอิตาลีต้องสอบสวนกรณีใช้เครื่องมือเฝ้าระวังในทางที่ผิด

Microsoft เตือนถึงการโจมตีโดยใช้คีย์เครื่อง ASP.NET: Microsoft ระบุคีย์เครื่อง ASP.NET ที่เปิดเผยต่อสาธารณะกว่า 3,000 รายการซึ่งผู้โจมตีใช้ประโยชน์เพื่อแทรกและรันโค้ดที่เป็นอันตรายโดยใช้กรอบงานหลังการใช้ประโยชน์ Godzilla เทคนิคนี้เรียกว่าการแทรกโค้ด ViewState ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อแอปพลิเคชันบนเว็บ ขอแนะนำให้องค์กรตรวจสอบและรักษาความปลอดภัยการกำหนดค่า ASP.NET ของตนเพื่อป้องกันการโจมตีดังกล่าว

กลุ่ม Lazarus กำหนดเป้าหมายกลุ่มมืออาชีพด้วยมัลแวร์ที่เกี่ยวข้องกับงาน กลุ่ม Lazarus ซึ่งมีความเชื่อมโยงกับเกาหลีเหนือได้เปิดตัวแคมเปญโดยใช้ข้อเสนองานปลอมบน LinkedIn ในภาคส่วนสกุลเงินดิจิทัลและการท่องเที่ยวเพื่อเผยแพร่มัลแวร์ โค้ดที่เป็นอันตรายนี้สามารถแพร่ระบาดไปยังระบบ Windows, macOS และ Linux ได้ ซึ่งเน้นย้ำถึงกลยุทธ์ที่พัฒนาขึ้นของกลุ่มและความจำเป็นในการเฝ้าระวังกลุ่มมืออาชีพที่ได้รับการสื่อสารเกี่ยวกับงานที่ไม่ได้ร้องขอ

แคมเปญมัลแวร์ SparkCat กำลังกำหนดเป้าหมายกระเป๋าเงินคริปโตเคอเรนซี่: ได้มีการระบุแคมเปญมัลแวร์ใหม่ที่มีชื่อว่า SparkCat ซึ่งใช้ประโยชน์จากแอปปลอมทั้งใน App Store ของ Apple และ Play Store ของ Google เพื่อขโมยวลีช่วยจำที่เกี่ยวข้องกับกระเป๋าเงินคริปโตเคอเรนซี่ โดยเฉพาะอย่างยิ่ง นี่ถือเป็นกรณีแรกๆ ที่พบผู้ขโมยที่มีความสามารถในการจดจำอักขระด้วยแสงใน App Store ของ Apple ปัจจุบันแอปที่เป็นอันตรายดังกล่าวได้ถูกลบออกไปแล้ว แต่ขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อดาวน์โหลดแอปพลิเคชันที่เกี่ยวข้องกับกระเป๋าเงิน

กลุ่มแฮกเกอร์ Silent Lynx กำลังโจมตีองค์กรในเอเชียกลาง: กลุ่มแฮกเกอร์ที่ไม่เคยเปิดเผยมาก่อนซึ่งมีชื่อว่า Silent Lynx กำลังโจมตีองค์กรต่างๆ ในคีร์กีซสถานและเติร์กเมนิสถาน รวมถึงสถานทูต สำนักงานกฎหมาย ธนาคารที่ได้รับการสนับสนุนจากรัฐบาล และสถาบันวิจัยต่างๆ ผู้โจมตีใช้สคริปต์ PowerShell ที่ใช้ Telegram เพื่อปฏิบัติการสั่งการและควบคุม การระบุแหล่งที่มาชี้ไปที่ผู้ก่อภัยคุกคามที่มีต้นกำเนิดจากคาซัคสถาน โดยสังเกตเห็นการทับซ้อนเชิงกลยุทธ์กับกลุ่ม YoroTrooper

IMI ถูกโจมตีทางไซเบอร์หลังจากเกิดเหตุการณ์คล้ายกันที่ Smiths Group: บริษัทวิศวกรรม IMI ยืนยันว่ามีการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อระบบทั่วโลกของบริษัท ซึ่งเกิดขึ้นไม่นานหลังจากเกิดการโจมตีที่คล้ายคลึงกันที่ Smiths Group ซึ่งเป็นบริษัทคู่แข่ง แม้ว่าข้อมูลเฉพาะที่เข้าถึงได้จะยังไม่ได้เปิดเผย แต่เหตุการณ์ดังกล่าวเน้นย้ำถึงการที่อาชญากรทางไซเบอร์โจมตีภาคส่วนวิศวกรรมและการผลิตมากขึ้นเรื่อยๆ องค์กรในอุตสาหกรรมเหล่านี้ควรเสริมการป้องกันความปลอดภัยทางไซเบอร์

ไต้หวันสั่งห้ามใช้ DeepSeek ซึ่งเป็นแชทบอทด้าน AI ที่พัฒนาโดยจีน โดยอ้างถึงความเสี่ยงในการรั่วไหลของข้อมูลและปัญหาการเซ็นเซอร์ที่อาจเกิดขึ้น การดำเนินการครั้งนี้สอดคล้องกับการดำเนินการของประเทศอื่นๆ ที่กังวลเกี่ยวกับผลกระทบด้านความปลอดภัยจากเทคโนโลยี AI ของต่างประเทศ การสั่งห้ามดังกล่าวตอกย้ำถึงความกังวลทั่วโลกที่เพิ่มขึ้นเกี่ยวกับการกำกับดูแล AI และความเป็นส่วนตัวของข้อมูล

และมาปิดท้ายสัปดาห์ด้วยข่าวดีกันดีกว่า การชำระเงินค่าไถ่ลดลง 35% ในปี 2024: แม้ว่าจะมีการโจมตีด้วยแรนซัมแวร์จำนวนมากเป็นประวัติการณ์ในปี 2024 รวม 5,263 ครั้ง แต่การชำระเงินค่าไถ่ลดลงเหลือ 813.55 ล้านดอลลาร์ ซึ่งลดลง 35% จากปีก่อนหน้า การลดลงนี้เกิดจากมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้น การสำรองข้อมูลที่มีประสิทธิภาพ และการดำเนินการบังคับใช้กฎหมายที่เข้มงวดยิ่งขึ้นต่อกลุ่มแรนซัมแวร์ แนวโน้มดังกล่าวบ่งชี้ถึงการเปลี่ยนแปลงในวิธีที่องค์กรต่างๆ จัดการและตอบสนองต่อภัยคุกคามจากแรนซัมแวร์

และนั่นคือพาดหัวข่าวประจำสัปดาห์นี้ ขอบคุณอีกครั้งที่รับฟัง Skyhigh Cloudcast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดต หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ Cloudcast กรุณาเยี่ยมชม skyhighsecurity.com

โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์

กลับไปที่พอดแคสต์