AnyDesk โปรแกรม Remote Desktop ที่ถูกใช้กันเป็นจำนวนมาก ได้ยืนยันว่าถูกโจมตีทางไซเบอร์ในช่วงกลางเดือนมกราคมที่ผ่านมา และระบุว่าไม่มีการขโมยโทเค็นการรับรอง(Authentication token) ในระหว่างการโจมตี เนื่องจากโทเค็นเหล่านี้มีอยู่เฉพาะในอุปกรณ์ของผู้ใช้ปลายทางและเชื่อมโยงกับ Fingerprint ของอุปกรณ์
เพื่อความปลอดภัยที่มากขึ้น AnyDesk ได้รีเซ็ตรหัสผ่านทั้งหมดในการเข้า Web portal (my.anydesk[.]com) และเพิกถอน(Revoke) Code signing certificate ของเดิมทั้งหมด จากก่อนหน้าจะ Sign เป็นชื่อ
ทั้งนี้ทาง AnyDesk ไม่ได้ให้ข้อมูลของการโจมตีมากนัก และยังย้ำว่า AnyDesk ไม่พบหลักฐานว่าอุปกรณ์ของผู้ใช้ปลายทางหรือข้อมูลของลูกค้าได้รับผลกระทบจากเหตุการณ์นี้
ระบบที่ได้รับผลกระทบ
แนวทางการลดผลกระทบ
อ้างอิง
https://anydesk.com/en/public-statement
https://anydesk.com/en/faq-incident
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว