กลุ่มผู้โจมตีจากปากีสถาน APT36 หรือที่รู้จักกันในชื่อ Transparent Tribe ได้พัฒนาความสามารถด้านการจารกรรมทางไซเบอร์อย่างก้าวกระโดด โดยได้เปิดตัวแคมเปญการโจมตีที่ซับซ้อนที่มุ่งเป้าไปยังบุคลากรด้านทางการทหารของอินเดีย ผ่านการใช้ไฟล์ ZIP ที่ฝังด้วยมัลแวร์ ซึ่งถูกออกแบบมาเพื่อโจมตีระบบ Linux BOSS โดยเฉพาะ

ความเคลื่อนไหวครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งสำคัญในกลยุทธ์การโจมตีของกลุ่มดังกล่าว โดยจากเดิมที่เน้นโจมตีระบบ Windows แต่กลับหันมาใช้วิธีโจมตีระบบ Linux แทน การโจมตีดังกล่าวเป็นการฉวยโอกาสจากการที่ระบบ Linux BOSS ถูกใช้งานอย่างแพร่หลายในหน่วยงานรัฐบาลของอินเดีย

(more…)

พบปัญหาการแจ้งเตือนเมื่อทำการแตกไฟล์ด้วย zip ที่อยู่ใน Windows 10 build 1809 ที่เป็นเวอร์ชั่นอัพเดทประจำเดือนตุลาคม

โดยปกติเมื่อทำการแตกไฟล์ (Extraction) ลงบนโฟลเดอร์ปลายทางที่ต้องการ หรือลากไฟล์จากโปรแกรม zip ไปยังโฟลเดอร์ปลายทางที่ต้องการ หากระบบพบว่ามีชื่อไฟล์ที่ซ้ำกันหรือมีการป้องกันการแก้ไข (write-protected) จะมีข้อความแจ้งเตือน เพื่อขอคำยืนยันดำเนินการต่อ แต่ปัญหาที่พบคือระบบจะไม่มีการขอคำยืนยันจากผู้ใช้งานเหมือนปกติ หากเป็นการคัดลอก (Copy) กระบวนการจะหยุดทำงานให้ทันทีโดยที่ผู้ใช้งานไม่รู้สึกตัว และไม่มีข้อมูลสุญหาย แต่หากเป็นการย้าย (Move) กระบวนการจะหยุดเช่นเดียวกันแต่ไฟล์ที่ถูกย้ายดังกล่าวอาจจะถูกลบไป เช่นเดียวกับการตัดและวาง (cut and paste) ซึ่งอาจส่งผลให้ไม่สามารถกู้คืนไฟล์ต้นฉบับได้ แต่หากเกิดปัญหาไฟล์ต้นฉบับถูกลบ Microsoft แนะนำให้ลองเรียกคืนไฟล์ต้นฉบับจาก Recycle Bin หรือคัดลอกจากโฟลเดอร์ %Temp%

ทาง Microsoft ได้ยอมรับข้อบกพร่องนี้และจะมีการแก้ไขในแพทช์ประจำเดือนพฤศจิกายน ขณะนี้ให้แก้ไขด้วยการ extract ข้อมูลจากไฟล์ zip ก่อน จากนั้นคัดลอกและย้ายไฟล์ไปยังตำแหน่งที่ต้องการ ถ้าใช้วิธีการนี้ข้อความยืนยันการเขียนทับจะปรากฏตามปกติ

ที่มา : bleepingcomputer