วันศุกร์ที่ 19 กรกฎาคม ที่ผ่านมาได้เกิดเหตุการณ์คอมพิวเตอร์และเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows บูตวนไปมาจนขึ้นจอฟ้า ซึ่งสร้างปัญหาให้ระบบการเดินทางและธุรกิจทั่วโลกเกิดความวุ่นวาย อันเนื่องมาจากตัวอัปเดตของ CrowdStrike ที่เป็นโซลูชันด้านการป้องกันภัยทางไซเบอร์บนระบบคลาวด์มีความผิดพลาด ทั้งนี้ CISA หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ ออกแถลงการณ์ว่ามีแฮกเกอร์หรือผู้ไม่หวังดีได้ฉวยโอกาสใช้สถานการณ์ดังกล่าว เพื่อส่งอีเมลฟิชชิงและกิจกรรมหลอกลวงอื่น ๆ
The post CISA หน่วยงานไซเบอร์สหรัฐฯ เผยมีแฮกเกอร์ฉวยโอกาสจากการหยุดให้บริการของ CrowdStrike appeared first on BT beartai.
วันศุกร์ที่ 19 กรกฎาคม ที่ผ่านมาได้เกิดเหตุการณ์คอมพิวเตอร์และเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows บูตวนไปมาจนขึ้นจอฟ้า ซึ่งสร้างปัญหาให้ระบบการเดินทางและธุรกิจทั่วโลกเกิดความวุ่นวาย อันเนื่องมาจากตัวอัปเดตของ CrowdStrike ที่เป็นโซลูชันด้านการป้องกันภัยทางไซเบอร์บนระบบคลาวด์มีความผิดพลาด ทั้งนี้ CISA หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ ออกแถลงการณ์ว่ามีแฮกเกอร์หรือผู้ไม่หวังดีได้ฉวยโอกาสใช้สถานการณ์ดังกล่าว เพื่อส่งอีเมลฟิชชิงและกิจกรรมหลอกลวงอื่น ๆ
CISA ยังได้กำชับให้องค์กรต่างๆ เตือนพนักงานหลีกเลี่ยงการคลิกอีเมลฟิชชิ่งหรือลิงก์ที่น่าสงสัย ทั้งนี้ให้เฝ้าระวังและปฏิบัติตามคำแนะนำจากแหล่งที่มาที่ถูกต้องเท่านั้น
นักวิจัยด้านความปลอดภัยคนหนึ่งโพสต์บน X ว่ามีผู้ไม่หวังดีได้ส่งอีเมลฟิชชิงแอบอ้างเป็น CrowdStrike ซึ่งจะมีโดเมนที่ดูคล้ายมาก และบอกว่าสามารถแก้ไขปัญหาการอัปเดตของ CrowdStrike ได้ พร้อมมีลิงก์วิธีแก้ไขไปยังมัลแวร์ ทั้งนี้ได้บอกรายชื่อโดเมนของอีเมลเหล่านี้มาให้ดูด้วย นอกจากนี้ยังมีอีเมลหลอกลวงให้ผู้รับที่ต้องการวิธีแก้ไขจะต้องจ่ายค่าธรรมเนียมมูลค่าหลายร้อยยูโร (หลายหมื่นบาท) โดยการโอนเป็นคริปโทไปยังวอลเล็ตที่ให้ไว้
Threat Actors using the global CrowdStrike outage to spin up new domains
Keep an eye out for malware posing to ‘fix’ the issue
Malicious phishing pages posing as a fixing site#Phishing pic.twitter.com/DczCvA5CIN
— Jake | JCyberSec_ (@JCyberSec_) July 19, 2024
นอกจากนี้ ราเชล โทแบค (Rachel Tobac) วิศวกรรมสังคม หรือผู้เชี่ยวชาญด้านศิลปะการหลอกลวง โพสต์บน X ว่าอาชญากรจะใช้ช่วงที่คอมพิวเตอร์และระบบต่าง ๆ หยุดทำงาน มาเป็นข้ออ้างในการหลอกลวงเหยื่อให้บอกรหัสผ่านและโค้ดที่สำคัญ และเตือนให้ตรวจสอบให้ดีก่อนว่าคนที่ติดต่อมาเป็นใคร
ส่วนวิธีการแก้ปัญหาที่แท้จริงก็คือ ให้รีสตาร์ตคอมพิวเตอร์ที่เกิดปัญหาซ้ำหลาย ๆ ครั้ง จนปรากฏหน้าต่าง Choose an Option ขึ้นมา จากนั้นให้เลือก Troubleshoot > Advanced options > Startup Settings > Restart เมื่อบูตเครื่องขึ้นมาให้กด <F5> และเลือก 5 เข้าสู่ Safe Mode จากนั้นพิมพ์คำสั่ง DOS ไปที่ไดเร็กทอรี C:WindowsSystem32driversCrowdStrike แล้วค้นหาและลบไฟล์ C-00000291*.sys ทิ้งไปและสุดท้ายก็รีบูตกลับมาใช้งานได้ตามปกติ
The post CISA หน่วยงานไซเบอร์สหรัฐฯ เผยมีแฮกเกอร์ฉวยโอกาสจากการหยุดให้บริการของ CrowdStrike appeared first on BT beartai.
Credit ข่าวจาก : www.beartai.com/