04 เมษายน 2566
Microsoft ได้ออกมาประกาศแพตซ์ใหม่ ในการรักษาความปลอดภัยสำหรับ Microsoft Outlook เพื่อแก้ไขช่องโหว่ Zero-day โดยผู้โจมตีสามารถใช้ประโยชน์ในการโจมตีแบบกำหนดเป้าหมาย หลัง Microsoft พบกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากประเทศรัสเซีย โดยพบช่องโหว่จากตัวบ่งชี้ IOC ใช้ช่องโหว่ Zero-day ทำการโจมตีองค์กรหลายแห่งเพื่อโจรกรรมข้อมูล สำหรับเทคนิคการโจมตีของกลุ่มรัสเซีย ใช้ประโยชน์จากช่องโหว่ Zero-day ใน Microsoft Outlook ดังนี้
Microsoft กล่าวเพิ่มเติมว่าบัญชีที่ถูกแฮกนั้นจะขยายวงกว้างและสามารถก้าวข้ามไปยังบัญชีอื่นในองค์กรเดียวกันโดยการส่งข้อความรูปแบบ Malicious ทั้งนี้ผู้ดูแลระบบควรหมั่นตรวจสอบเหตุการ์ณ (event log) และการเชื่อมต่อในเครือข่ายขององค์กรเป็นประจำ
กรณีดังกล่าว สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้เปิดตัวโอเพ่นซอร์สใหม่เพื่อตรวจสอบพฤติกรรม (Incident response Malicious) ใน Microsoft Cloud และล่าสุด Microsoft ได้ออกมาเตือนให้ทำการอัพเดท Microsoft Outlook โดยสม่ำเสมอ ซึ่งได้แก้ไขช่องโหว่ดังกล่าวเพื่อลดผลกระทบจากภัยคุกคามที่อาจเกิดขึ้น
อ้างอิง : bleepingcomputer.com
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา