TeamViewer ยืนยันการละเมิดเครือข่าย การรั่วไหลของ Microsoft โดยไม่ได้ตั้งใจ: สรุปความปลอดภัยทางไซเบอร์ของคุณ

ป้ายข่าวความปลอดภัยไซเบอร์พร้อมพาดหัวข่าวการละเมิดเครือข่าย

TeamViewer ยืนยันการละเมิดเครือข่ายองค์กรโดยแฮกเกอร์ชาวรัสเซีย

TeamViewer ผู้ให้บริการชั้นนำระดับโลกด้านซอฟต์แวร์การเข้าถึงและควบคุมจากระยะไกล ได้ยืนยันการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายบนสภาพแวดล้อมไอทีภายในองค์กร ซึ่งเป็นผลมาจากกลุ่มแฮ็ก APT29 ที่ได้รับการสนับสนุนจากรัฐรัสเซีย หรือที่รู้จักในชื่อ Midnight Blizzard

การละเมิดซึ่งตรวจพบครั้งแรกเมื่อวันที่ 26 มิถุนายน 2024 เกี่ยวข้องกับการบุกรุกบัญชีของพนักงาน ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลไดเร็กทอรีของพนักงาน รวมถึงชื่อ ผู้ติดต่อ ข้อมูลและรหัสผ่านที่เข้ารหัส อย่างไรก็ตาม TeamViewer รับประกันว่าเหตุการณ์ดังกล่าวได้รับการแก้ไขอย่างรวดเร็ว และไม่ขยายไปยังสภาพแวดล้อมของผลิตภัณฑ์ แพลตฟอร์มการเชื่อมต่อของ TeamViewer หรือข้อมูลลูกค้าใดๆ

การโจมตีนี้เป็นไปตามรูปแบบของ APT29 ที่มุ่งเป้าไปที่บริษัทเทคโนโลยี โดยเฉพาะ Microsoft และ Hewlett Packard Enterprise เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนและอาจใช้ประโยชน์จากห่วงโซ่อุปทาน กลุ่มนี้มีชื่อเสียงในด้านความสามารถในการจารกรรมขั้นสูงและความพยายามอย่างต่อเนื่องที่จะอยู่ภายใต้เรดาร์ขณะปฏิบัติการที่กล้าหาญ

TeamViewer ได้ดำเนินการทันทีเพื่อแก้ไขปัญหาดังกล่าว โดยร่วมมือกับ Microsoft และ โลกไซเบอร์ ผู้เชี่ยวชาญเพื่อตรวจสอบและแก้ไขการละเมิด บริษัทยังได้แจ้งหน่วยงานที่เกี่ยวข้องและกำลังดำเนินการเพื่อเสริมสร้างมาตรการรักษาความปลอดภัยภายในเพื่อป้องกันการโจมตีในอนาคต

การรั่วไหลของ Microsoft โดยไม่ได้ตั้งใจทำให้รหัส PlayReady DRM ทำให้เกิดข้อกังวลเกี่ยวกับบริการสตรีมมิ่ง

วิศวกรของ Microsoft รั่วไหลโค้ดภายในที่เกี่ยวข้องกับ PlayReady ซึ่งเป็นระบบจัดการสิทธิ์ดิจิทัลของบริษัทสำหรับไฟล์มีเดียในฟอรัมสาธารณะ การรั่วไหลของขนาด 4GB นี้อาจทำให้เกิดวิศวกรรมย้อนกลับหรือการแคร็กการเข้ารหัส การป้องกันเอาต์พุต และคุณสมบัติ DRM ของ PlayReady ซึ่งอาจส่งผลกระทบต่อบริการสตรีมมิ่งหลัก ๆ เช่น Netflix และ HBO Max 

พบรหัสที่รั่วไหลในไฟล์ที่แนบมากับโพสต์เกี่ยวกับข้อขัดข้องของบริการ Apple TV นักวิจัยสามารถสร้างไลบรารี Windows PlayReady DLL จากโค้ดที่รั่วไหล และยังระบุช่องโหว่ในส่วนประกอบ Protected Media Path ของ PlayReady ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีถอดรหัสภาพยนตร์ความละเอียดสูงและเข้าถึงคีย์เนื้อหาบนระบบ Windows 10 และ 11 ได้

Microsoft ลบโพสต์ในฟอรัมหลังจากได้รับแจ้งเรื่องการรั่วไหล แต่เหตุการณ์ดังกล่าวทำให้เกิดข้อกังวลร้ายแรงเกี่ยวกับความปลอดภัยของ PlayReady และศักยภาพ ทั่วโลก ในอุตสาหกรรมสตรีมมิ่งวิดีโอ 

Google Chrome จะตัดความสัมพันธ์กับใบรับรองการมอบอำนาจเนื่องจากการขัดข้องด้านความปลอดภัยซ้ำแล้วซ้ำอีก

Google ได้ประกาศการตัดสินใจที่สำคัญในการไม่ไว้วางใจใบรับรองที่ออกโดย Entrust ซึ่งเป็นผู้ออกใบรับรองรายใหญ่ในเบราว์เซอร์ Chrome ตั้งแต่วันที่ 1 พฤศจิกายน 2024 การเคลื่อนไหวนี้เกิดขึ้นหลังจากหลายปีที่มีการจัดทำเอกสารข้อกังวลเกี่ยวกับความล้มเหลวในการปฏิบัติตามข้อกำหนดของ Entrust และการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่ไม่เพียงพอ

การตัดสินใจดังกล่าวเน้นย้ำถึงบทบาทที่สำคัญของผู้ออกใบรับรองในการรักษาความปลอดภัยและความสมบูรณ์ของอินเทอร์เน็ต การรับรู้ว่า Entrust ไม่สามารถรักษามาตรฐานระดับสูงที่คาดหวังจาก CA ที่เชื่อถือได้ได้กัดกร่อนความเชื่อมั่นในความสามารถในการปกป้องการเชื่อมต่อที่เข้ารหัสระหว่างเบราว์เซอร์และเว็บไซต์

ทีมรักษาความปลอดภัย Chrome ของ Google เน้นย้ำถึงรูปแบบของพฤติกรรมที่น่ากังวลจาก Entrust รวมถึงความล้มเหลวในการปฏิบัติตามข้อผูกพันที่ให้ไว้ในนโยบายและการตอบสนองต่อเหตุการณ์ที่เปิดเผยต่อสาธารณะ พวกเขาแย้งว่ารูปแบบนี้ก่อให้เกิดความเสี่ยงต่อระบบนิเวศอินเทอร์เน็ตในวงกว้าง และจำเป็นต้องลบความน่าเชื่อถือเริ่มต้นในใบรับรอง Entrust

แม้ว่าการเปลี่ยนแปลงนี้จะส่งผลต่อผู้ใช้ Chrome บน Windows, macOS, ChromeOS, Android และ Linux เป็นหลัก แต่ผู้ใช้ iOS และ iPadOS จะไม่ได้รับผลกระทบเนื่องจากนโยบายเฉพาะของ Apple ผู้ใช้ที่เข้าถึงเว็บไซต์ด้วยใบรับรอง Entrust จะพบข้อความเตือนที่ระบุว่ามีการเชื่อมต่อที่ไม่ปลอดภัย

ผู้ดำเนินการเว็บไซต์ที่ใช้ใบรับรอง Entrust ขอแนะนำอย่างยิ่งให้เปลี่ยนไปใช้ผู้ออกใบรับรองอื่นที่น่าเชื่อถือต่อสาธารณะก่อนกำหนดเวลาวันที่ 1 พฤศจิกายน เพื่อหลีกเลี่ยงการหยุดชะงักที่อาจเกิดขึ้นและรักษาการเชื่อมต่อของผู้ใช้ที่ปลอดภัย

แบนเนอร์ข่าวความปลอดภัยทางไซเบอร์ครอบคลุมการอัปเดตความปลอดภัยล่าสุด

การอัปเดต CrowdStrike ที่ผิดพลาดวัยรุ่นในสหราชอาณาจักรถูกจับในข้อหาเกี่ยวข้องกับ Scattered Spider: สรุปข่าวความปลอดภัยทางไซเบอร์ของคุณ

การอัปเดต CrowdStrike ที่ผิดพลาด วัยรุ่นในสหราชอาณาจักรถูกจับในข้อหาเกี่ยวข้องกับ Scattered Spider: ผู้คุกคามข่าวสรุปด้านความปลอดภัยทางไซเบอร์ของคุณใช้ประโยชน์จากการหยุดชะงักทางไอทีครั้งใหญ่ที่เกิดจาก Faulty CrowdStrike

Read More »
แบนเนอร์สรุปข่าวความปลอดภัยทางไซเบอร์พร้อมพาดหัวข่าว

AT&T เผยการละเมิดข้อมูล, ช่องโหว่ Outlook Zero-Click: สรุปความปลอดภัยทางไซเบอร์ของคุณ

AT&T เผยการละเมิดข้อมูล, ช่องโหว่ Zero-Click ของ Outlook: สรุปผลด้านความปลอดภัยทางไซเบอร์ของคุณ AT&T เผยการละเมิดข้อมูลจำนวนมาก, เปิดเผยบันทึกการโทรและข้อความ AT&T ซึ่งเป็นบริษัทโทรคมนาคมรายใหญ่

Read More »
แบนเนอร์ข่าวความปลอดภัยทางไซเบอร์ที่เน้นช่องโหว่ล่าสุด

ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion', Velvet Ant' ใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Cisco: สรุปความปลอดภัยทางไซเบอร์ของคุณ

ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion', Velvet Ant' ใช้ประโยชน์จากช่องโหว่ Cisco Zero-Day: สรุปความปลอดภัยทางไซเบอร์ของคุณ ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion' ส่งผลกระทบต่อระบบ Linux หลายล้านระบบ

Read More »