ทีมงานศูนย์รับมือภัยไซเบอร์ไมโครอฟต์ (Microsoft Security Response Center - MSRC) เขียนบล็อคแจ้งเตือนช่องโหว่ CVE-2019-0708 ที่ไมโครซอฟท์ออกแพตช์พิเศษให้เมื่อกลางเดือนพฤษภาคมที่ผ่านมา หลังจากมีรายงานจาก Errata Security ระบุว่ายังมีคอมพิวเตอร์ที่ไม่ได้แพตช์และเชื่อมต่ออินเทอร์เน็ตสูงถึงหนึ่งล้านเครื่อง
MSRC ยกตัวอย่างความร้ายแรงด้วยการไล่ย้อนเวลาของช่องโหว่ EternalBlue ที่ถูกใช้งานในมัลแวร์ WannaCry โดยแพตช์ออกมาเมื่อวันที่ 14 มีนาคม 2017 และหลังจากนั้นประมาณหนึ่งเดือนชุดเครื่องมือเจาะช่องโหว่ก็หลุดออกมา และสุดท้ายมัลแวร์ WannaCry ก็กระจายไปทั่วโลกตั้งแต่วันที่ 12 พฤษภาคม 2017
ทีมงานระบุว่าตอนนี้ยังไม่มีมัลแวร์ที่ใช่ช่องโหว่นี้จริง และก็มีความเป็นไปได้ว่าอาจจะไม่มีมัลแวร์ที่ใช้ช่องโหว่นี้ แต่ก็ไม่ควรเสี่ยงอยู่ดี
ที่มา - TechNet
ภาพโดย wnantes
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ในกลุ่มเกมที่มีการสอนปิด windows update ตอนนี้เริ่มมีโดนกันละ
I need healing.
ตอนแรกนึกว่าตัวเองโดนตัวนี้ แต่ไม่ใช่แฮะ เพราะใช้ Windows 10
แต่ปิดอัพเดทตั้งแต่ติดตั้ง รวมถึงปิด Windows Defender และ User Account Control ด้วย
เมื่อต้นเดือนที่ผ่านมานีเอง ระหว่างเปิดคอมฯ ทิ้งไว้ แล้วไปนอน
ตื่นมาข้อความบัตรเครดิตถูกตัดเงินจนเต็มวงเงิน
มาเปิดคอมฯ เจอโปรแกรม Anydesk รันทิ้งไว้เฉย เลย
(หลังหาข้อมูล เลยรู้ว่าเป็นโปรแกรม Remote Desktop ชนิดหนึ่ง)
เปิด Google Chrome ดูประวัติ มันเข้า Paypal แล้วโอนเงินออกไปหมดเลย
(เซฟรหัส Paypal ไว้กับ Browser)
จากคนที่คิดว่าแน่ ติดไวรัสครั้งล่าสุดก็ 17 ปีที่แล้ว คิดว่าไม่โดนอะไรแน่นอน
หลังจากนั้นลง Windows ใหม่ พร้อมกับเปิดอัพเดทและระบบรักษาความปลอดภัยทุกอย่าง
น่ากลัวมากครับ เพราะแบบนี้ผมถึงได้แยกคอมใช้เรื่องพวกการเงินหรืออะไรที่มีข้อมูลส่วนตัวไว้ต่างหากเลย
น่ากลัวมากๆอะ? ขนาดผมบ้ากดอัพเดทแทบทุกชม. อ่านแล้วยังหวั่นๆเลย login paypal ทิ้งไว้ด้วยสิ
ได้เงินคืนไหมครับ (ก็เดาว่าน่าจะได้) ในกรณีใครตามเรื่องให้ ผู้ให้บริการบัตรหรือ Paypal
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
ธนาคารไม่ช่วยอะไรเลยครับ บอกให้ไปติดต่อ Paypal
Paypal คืนให้แต่ไม่หมดครับ ส่วนที่เป็นการโอนเงินออกไปโดยตรงได้คืนครบ แต่ส่วนที่ซื้อเป็น Gift Card ผ่าน Dealer อื่น ได้คืนมาราว ๆ 20% ของออเดอร์ทั้งหมด
เห็นอันนี้ปุ๊บผมไปดู paypal ก่อนเลย และในที่สุดได้เห็น paypal เปิดระบบที่ผมอยากให้เปิดใช้งานเสียที นั่นคือรหัสผ่าน 2 ขั้นตอน(ปกติเปิดใช้แต่ในเฉพาะบัญชีอเมริกา) เฮ้ออออ อย่างน้อยก็ปลอดภัยขึ้นอีกระดับ
ขอบใจคุณ Bigkung มากเลยครับสำหรับคำแนะนำ ตอนนี้ผมเข้าไปตั้งรหัสผ่าน 2 ขั้นตอนแล้วอุ่นใจขึ้นเยอะ
โลกออนไลน์กลัวอยู่ 2 อย่างนี่แหละครับ ธนาคารออนไลน์ กับบัตรเครดิตนี่แหละ
ที่น่ากลัว คือ ให้ Web Browser บันทึกรหัสผ่านไว้
ไม่เคยไว้ใจ Web Browser เลย เพราะใครก็กดดูรหัสได้
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
คิดว่าโดนจากแหล่งไหนครับ เว็บ เมล์ หรือ ฯลฯ
ไม่ทราบจริง ๆ ครับ ผมค่อนข้างมั่นใจว่าตัวเองนี่ระดับ Power User แล้ว
ไม่ใช่ Home หรือ End-User ที่จะไปโดนอะไรมาง่าย ๆ
Browser ก็มี No-Script
ก่อนรันโปรแกรมถึงไม่มี Windows Defender ก็ใช้ Virustotal ก่อนตลอด
ฮ่าๆๆๆๆ ขำว่าผมก็มั่นใจแบบเดียวกัน ท่าทางต้องลดความมั่นใจแล้วครับ
กล้ามากที่ปิด UAC
ผมใช้ MacOS ผมรอดดดดดดด
5555