AnyDesk Remote Desktop Software ถูกแฮก ผู้ใช้งานควรเปลี่ยนรหัสผ่าน
2024.02.06
AnyDesk Remote Desktop Software ถูกแฮก ผู้ใช้งานควรเปลี่ยนรหัสผ่าน
AnyDesk ผู้ผลิต Remote desktop software เปิดเผยเมื่อวันศุกร์ว่าได้รับผลกระทบจาก cyber attack ที่ถูก compromise ที่ production systems โดยบริษัท German กล่าวถึงเหตุการณ์ดังกล่าวว่าได้ทำการตรวจสอบแล้วพบว่าไม่ใช่การโจมตีของ ransomware และได้ทำการแจ้งให้หน่วยงานที่เกี่ยวข้องทราบ โดยทาง AnyDesk ได้ยกเลิกรหัสผ่านทั้งหมดไปยัง web portal, my.anydesk[.]com
AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันทีและดาวน์โหลดซอฟต์แวร์เวอร์ชันล่าสุด
เว็บไซต์ Bleeping Computer บอกว่าข้อมูลเบื้องต้นที่ตรวจพบ ผู้โจมตีสามารถเข้าถึงซอร์ดโค้ดและกุญแจยืนยันตัวตนในโค้ดได้ด้วย อย่างไรก็ตาม AnyDesk ได้ให้ข้อมูลไม่มากนัก จึงแนะนำผู้ใช้งานให้อัพเดตซอฟต์แวร์เป็นตัวล่าสุดทันที และตั้งรหัสผ่านใหม่
AnyDesk ไม่ได้เปิดเผยว่าระบบของบริษัทถูกละเมิดเมื่อใดและในขณะนี้ยังไม่ทราบว่ามีข้อมูลใดถูกขโมยไปหลังจากการโจมตีหรือไม่ ซึ่ง AnyDesk มีลูกค้ามากกว่า 170,000 ราย รวมถึง Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam และ Thales จากการเปิดเผยดังกล่าวเกิดขึ้นหนึ่งวันหลังจากที่ Cloudflare กล่าวว่าถูกละเมิดโดยผู้โจมตีที่ต้องสงสัยโดยใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงเซิร์ฟเวอร์ Atlassian โดยไม่ได้รับอนุญาต และท้ายที่สุดก็เข้าถึงเอกสารบางส่วนและซอร์สโค้ดได้
Reference : https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
กรณีศึกษา
ข่าว
ความปลอดภัย
โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android
2024.02.20