แฮกเกอร์จีนโจมตีหน่วยงานรัฐบาลท้องถิ่นในสหรัฐฯ ผ่านช่องโหว่ Trimble Cityworks
นักวิจัยด้านความปลอดภัยจาก Cisco Talos พบว่าหน่วยงานรัฐบาลท้องถิ่นในสหรัฐฯ ถูกโจมตีโดยกลุ่มแฮกเกอร์จีนที่ใช้ช่องโหว่ในซอฟต์แวร์ Trimble Cityworks ซึ่งเป็นระบบ GIS สำหรับการจัดการโครงสร้างพื้นฐานและการอนุญาตต่าง ๆ
🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตีของแฮกเกอร์จีน
✅ แฮกเกอร์ใช้ช่องโหว่ CVE-2025-0994 ใน Trimble Cityworks เพื่อเจาะระบบ
- ช่องโหว่นี้ เป็นบั๊ก deserialization ที่มีความรุนแรงระดับสูง (8.6/10)
✅ Cisco พบว่าการโจมตีเริ่มขึ้นตั้งแต่เดือนมกราคม 2025
- แฮกเกอร์ ใช้ช่องโหว่เพื่อเข้าถึงระบบของหน่วยงานท้องถิ่นในสหรัฐฯ
✅ แฮกเกอร์ติดตั้งมัลแวร์ Rust-based loader เพื่อแพร่กระจาย Cobalt Strike และ VSHell
- ทำให้ สามารถเข้าถึงระบบได้อย่างต่อเนื่องและยาวนาน
✅ Trimble ออกแพตช์แก้ไขช่องโหว่ในเดือนกุมภาพันธ์ 2025
- อัปเดต Cityworks เป็นเวอร์ชัน 15.8.9 และ 23.10 เพื่อลดความเสี่ยง
✅ US Cybersecurity and Infrastructure Agency (CISA) ออกคำเตือนให้หน่วยงานเร่งติดตั้งแพตช์
- หน่วยงานรัฐบาลกลาง ได้รับคำสั่งให้แก้ไขช่องโหว่ภายในเวลาที่กำหนด
https://www.techradar.com/pro/security/us-local-governments-targeted-by-chinese-hackers
นักวิจัยด้านความปลอดภัยจาก Cisco Talos พบว่าหน่วยงานรัฐบาลท้องถิ่นในสหรัฐฯ ถูกโจมตีโดยกลุ่มแฮกเกอร์จีนที่ใช้ช่องโหว่ในซอฟต์แวร์ Trimble Cityworks ซึ่งเป็นระบบ GIS สำหรับการจัดการโครงสร้างพื้นฐานและการอนุญาตต่าง ๆ
🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตีของแฮกเกอร์จีน
✅ แฮกเกอร์ใช้ช่องโหว่ CVE-2025-0994 ใน Trimble Cityworks เพื่อเจาะระบบ
- ช่องโหว่นี้ เป็นบั๊ก deserialization ที่มีความรุนแรงระดับสูง (8.6/10)
✅ Cisco พบว่าการโจมตีเริ่มขึ้นตั้งแต่เดือนมกราคม 2025
- แฮกเกอร์ ใช้ช่องโหว่เพื่อเข้าถึงระบบของหน่วยงานท้องถิ่นในสหรัฐฯ
✅ แฮกเกอร์ติดตั้งมัลแวร์ Rust-based loader เพื่อแพร่กระจาย Cobalt Strike และ VSHell
- ทำให้ สามารถเข้าถึงระบบได้อย่างต่อเนื่องและยาวนาน
✅ Trimble ออกแพตช์แก้ไขช่องโหว่ในเดือนกุมภาพันธ์ 2025
- อัปเดต Cityworks เป็นเวอร์ชัน 15.8.9 และ 23.10 เพื่อลดความเสี่ยง
✅ US Cybersecurity and Infrastructure Agency (CISA) ออกคำเตือนให้หน่วยงานเร่งติดตั้งแพตช์
- หน่วยงานรัฐบาลกลาง ได้รับคำสั่งให้แก้ไขช่องโหว่ภายในเวลาที่กำหนด
https://www.techradar.com/pro/security/us-local-governments-targeted-by-chinese-hackers
แฮกเกอร์จีนโจมตีหน่วยงานรัฐบาลท้องถิ่นในสหรัฐฯ ผ่านช่องโหว่ Trimble Cityworks
นักวิจัยด้านความปลอดภัยจาก Cisco Talos พบว่าหน่วยงานรัฐบาลท้องถิ่นในสหรัฐฯ ถูกโจมตีโดยกลุ่มแฮกเกอร์จีนที่ใช้ช่องโหว่ในซอฟต์แวร์ Trimble Cityworks ซึ่งเป็นระบบ GIS สำหรับการจัดการโครงสร้างพื้นฐานและการอนุญาตต่าง ๆ
🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตีของแฮกเกอร์จีน
✅ แฮกเกอร์ใช้ช่องโหว่ CVE-2025-0994 ใน Trimble Cityworks เพื่อเจาะระบบ
- ช่องโหว่นี้ เป็นบั๊ก deserialization ที่มีความรุนแรงระดับสูง (8.6/10)
✅ Cisco พบว่าการโจมตีเริ่มขึ้นตั้งแต่เดือนมกราคม 2025
- แฮกเกอร์ ใช้ช่องโหว่เพื่อเข้าถึงระบบของหน่วยงานท้องถิ่นในสหรัฐฯ
✅ แฮกเกอร์ติดตั้งมัลแวร์ Rust-based loader เพื่อแพร่กระจาย Cobalt Strike และ VSHell
- ทำให้ สามารถเข้าถึงระบบได้อย่างต่อเนื่องและยาวนาน
✅ Trimble ออกแพตช์แก้ไขช่องโหว่ในเดือนกุมภาพันธ์ 2025
- อัปเดต Cityworks เป็นเวอร์ชัน 15.8.9 และ 23.10 เพื่อลดความเสี่ยง
✅ US Cybersecurity and Infrastructure Agency (CISA) ออกคำเตือนให้หน่วยงานเร่งติดตั้งแพตช์
- หน่วยงานรัฐบาลกลาง ได้รับคำสั่งให้แก้ไขช่องโหว่ภายในเวลาที่กำหนด
https://www.techradar.com/pro/security/us-local-governments-targeted-by-chinese-hackers
0 Comments
0 Shares
21 Views
0 Reviews
Thai