จาก CloudCast สตูดิโอที่ Skyhigh Security , ฉัน Scott Schlee และนี่คือพาดหัวข่าวเรื่องความปลอดภัยทางไซเบอร์ประจำสัปดาห์วันอังคารที่ 6 พฤศจิกายน พ.ศ. 2567
Fortinet ได้เปิดเผยข้อบกพร่องร้ายแรงในซอฟต์แวร์ FortiManager ซึ่งถูกนำไปใช้ในการโจมตีแบบ zero-day เพื่อโจมตีระบบ ช่องโหว่นี้เรียกว่า out-of-bounds write ซึ่งอนุญาตให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดตามอำเภอใจ ทำให้ควบคุมระบบที่ได้รับผลกระทบโดยไม่ได้รับอนุญาตและสามารถขโมยข้อมูลที่ละเอียดอ่อนได้ องค์กรที่ใช้ผลิตภัณฑ์ของ Fortinet ควรรีบติดตั้งแพตช์ทันทีเพื่อลดความเสี่ยงที่อาจเกิดขึ้น
ช่องโหว่สำคัญในชุดพัฒนาระบบคลาวด์ของ Amazon เปิดโอกาสให้ผู้ใช้เข้าควบคุมบัญชีได้ ส่งผลให้ผู้ใช้เสี่ยงต่อความปลอดภัย หากช่องโหว่นี้ถูกใช้ประโยชน์ ผู้โจมตีสามารถควบคุมบัญชี AWS ได้อย่างเต็มที่ผ่านการกำหนดค่าบัคเก็ต S3 ที่มีการรักษาความปลอดภัยไม่ถูกต้อง Amazon ได้ออกแพตช์สำหรับ CDK แล้ว โดยแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุดเพื่อปกป้องสภาพแวดล้อมคลาวด์ของตนจากความเสี่ยงดังกล่าว
ก.ล.ต. ได้ตั้งข้อกล่าวหาบริษัท 4 แห่ง รวมถึง Unisys และ Avaya ในข้อกล่าวหาเปิดเผยข้อมูลที่เป็นเท็จเกี่ยวกับแนวทางปฏิบัติทางไซเบอร์หลังจากการโจมตีทางไซเบอร์ SolarWinds เมื่อปี 2020 บริษัทเหล่านี้ถูกกล่าวหาว่าไม่ได้แจ้งให้ผู้ลงทุนทราบอย่างเพียงพอเกี่ยวกับขอบเขตความเสี่ยงที่ตนอาจเผชิญต่อความปลอดภัยทางไซเบอร์ แต่กลับให้ข้อมูลความเสี่ยงทั่วไปหรือข้อมูลที่ไม่ครบถ้วนเท่านั้น ส่งผลให้บริษัทเหล่านี้ต้องจ่ายค่าปรับรวม 6 ล้านดอลลาร์ โดย Unisys ต้องจ่ายค่าปรับสูงสุด 4 ล้านดอลลาร์
สมาชิก 4 คนของกลุ่ม REvil Ransomware ที่มีชื่อเสียงฉาวโฉ่ ถูกศาลทหารเซนต์ปีเตอร์สเบิร์กตัดสินจำคุกหลายปี บุคคลเหล่านี้ถูกตัดสินว่ามีความผิดฐานก่ออาชญากรรมที่เกี่ยวข้องกับการหมุนเวียนวิธีการชำระเงินที่ผิดกฎหมาย ซึ่งถือเป็นการลงโทษผู้ก่ออาชญากรรมทางไซเบอร์ในรัสเซียที่ไม่ค่อยเกิดขึ้นบ่อยนัก กลุ่มนี้ซึ่งเชื่อมโยงกับการโจมตีด้วยแรนซัมแวร์ที่โด่งดัง ถูกจับกุมในปี 2022 และคำตัดสินนี้แสดงให้เห็นถึงจุดยืนที่สำคัญของทางการรัสเซียต่อกิจกรรมอาชญากรรมทางไซเบอร์บางประเภท
ล่าสุด Meta ได้เปิดตัวฟีเจอร์ความปลอดภัยขั้นสูงสำหรับ WhatsApp ที่เรียกว่า Identity Proof Linked Storage (IPLS) ซึ่งให้พื้นที่จัดเก็บแบบเข้ารหัสสำหรับรายชื่อติดต่อของผู้ใช้ การอัปเดตใหม่นี้มีจุดมุ่งหมายเพื่อปรับปรุงความเป็นส่วนตัวของผู้ใช้โดยปกป้องข้อมูลรายชื่อติดต่อภายใน WhatsApp เพื่อให้แน่ใจว่าเฉพาะผู้ใช้เท่านั้นที่สามารถเข้าถึงข้อมูลที่จัดเก็บไว้ได้ นอกจากนี้ WhatsApp ยังคงใช้การเข้ารหัสแบบ end-to-end เพื่อรักษาความปลอดภัยให้กับข้อความ การโทร และสื่ออื่นๆ ที่แชร์ผ่านแอป ซึ่งตอกย้ำความมุ่งมั่นในการรักษาความเป็นส่วนตัวของผู้ใช้
เอฟบีไอและซีไอเอสเอกำลังสืบสวนการบุกรุกทางไซเบอร์ชุดหนึ่งที่ถูกกล่าวหาว่าจัดทำโดยผู้ที่ได้รับการสนับสนุนจากรัฐบาลจีนที่โจมตีเครือข่ายโทรคมนาคมของสหรัฐฯ รายงานระบุว่าบุคคลสำคัญทางการเมือง เช่น อดีตประธานาธิบดีโดนัลด์ ทรัมป์ และรองประธานาธิบดีกมลา แฮร์ริส เป็นกลุ่มที่ได้รับผลกระทบจากการโจมตีเหล่านี้ การบุกรุกดังกล่าวทำให้เกิดความกังวลเกี่ยวกับความเสี่ยงที่อาจเกิดกับความมั่นคงของชาติ และหน่วยงานของสหรัฐฯ กำลังเรียกร้องให้องค์กรต่างๆ เฝ้าระวังและรายงานกิจกรรมที่น่าสงสัย
ในเดือนกุมภาพันธ์ 2024 Change Healthcare ซึ่งเป็นบริษัทชั้นนำด้านการประมวลผลการชำระเงินด้านการดูแลสุขภาพ ประสบกับการโจมตีด้วยแรนซัมแวร์ครั้งใหญ่ ซึ่งทำให้ข้อมูลส่วนตัวและข้อมูลสุขภาพของบุคคลประมาณ 100 ล้านคนได้รับความเสียหาย การละเมิดนี้ส่งผลกระทบต่อข้อมูลที่ละเอียดอ่อน รวมถึงบันทึกทางการแพทย์และรายละเอียดทางการเงิน ส่งผลให้มีข้อกังวลด้านความเป็นส่วนตัวที่เพิ่มมากขึ้นในอุตสาหกรรมการดูแลสุขภาพ เพื่อตอบสนองต่อเรื่องนี้ Change Healthcare จึงเสนอบริการตรวจสอบเครดิตฟรีและการป้องกันข้อมูลประจำตัวเป็นเวลา 2 ปีแก่บุคคลที่ได้รับผลกระทบ เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นจากการเปิดเผยข้อมูล
และสุดท้าย สายการบิน Delta Airlines ได้ยื่นฟ้องบริษัท CrowdStrike ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง โดยอ้างว่าระบบขัดข้องครั้งใหญ่เมื่อเดือนกรกฎาคม 2024 ส่งผลให้การดำเนินงานหยุดชะงักอย่างมีนัยสำคัญ Delta อ้างว่าโซลูชันด้านการรักษาความปลอดภัยทางไซเบอร์ของ CrowdStrike ไม่สามารถปกป้องระบบได้อย่างมีประสิทธิภาพ ส่งผลให้เกิดการขัดข้องและหยุดให้บริการซึ่งมีค่าใช้จ่ายสูง คดีนี้เน้นย้ำถึงความกังวลเกี่ยวกับความรับผิดชอบและความน่าเชื่อถือของบริการ รวมถึงความร่วมมือระหว่างองค์กรขนาดใหญ่และผู้ให้บริการด้านการรักษาความปลอดภัยทางไซเบอร์ โดยเฉพาะในอุตสาหกรรมการบิน ซึ่งการขัดข้องดังกล่าวส่งผลกระทบในวงกว้าง CrowdStrike ซึ่งเป็นที่รู้จักในฐานะลูกค้าด้านการรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง คาดว่าจะสามารถปกป้องตนเองจากการเรียกร้องค่าเสียหายเหล่านี้ได้ ซึ่งอาจเป็นบรรทัดฐานสำหรับกรณีที่คล้ายกันในอุตสาหกรรม
และนั่นคือพาดหัวข่าวประจำสัปดาห์นี้ ขอบคุณอีกครั้งที่รับฟัง Skyhigh CloudCast หากคุณชื่นชอบตอนนี้ โปรดสมัครรับข้อมูลบนแพลตฟอร์มที่คุณชื่นชอบ เพื่อไม่ให้พลาดการอัปเดต หากคุณชอบรายการนี้ โปรดเขียนรีวิวให้เรา เพื่อช่วยให้ผู้อื่นค้นหาพอดแคสต์ได้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Skyhigh Security หรือ CloudCast กรุณาเยี่ยมชม SkyhighSecurity.com
โปรดทราบ: สำเนาทั้งหมดสร้างขึ้นโดยใช้ซอฟต์แวร์การจดจำเสียงพูดและการถอดเสียงโดยมนุษย์ และอาจมีข้อผิดพลาด โปรดตรวจสอบเสียงที่เกี่ยวข้องก่อนอ้างอิงในสื่อสิ่งพิมพ์