JAPAN JOB FAIR 2023

วันนี้ 25 พฤศจิกายน 2023 ที่โรงแรม ฮอลิเดย์ อินน์ สีลม ตั้งแต่เวลา 11.00-17.00 (ตามเวลาประเทศไทย) ภาพบรรยากาศ ณ งาน JAPAN JOB FAIR 2023

ผู้ผลิตเครื่องบินยักษ์ใหญ่ของโลกอย่าง “Boeing” โดนแก๊งแรนซั่มแวร์ Lockbit โจมตี

บริษัท Boeing ผู้ผลิตเครื่องบินรายใหญ่ของโลกและยังเป็นคอนแทร็กสำคัญของหน่วยความมั่นคงของสหรัฐ เกิดปัญหาข้อมูลรั่วไหล ซึ่งคาดว่าเกิดจากการที่แก็งแรนซั่มแวร์ LockBit ได้ขโมยไป ณ ตอนนี้มีประมาณ 50 กิกะไบต์ และได้ถูกเอาไปเผยแพร่ผมดาร์กเว็บของ Lockbit เรียบร้อยแล้ว เหตุการณ์ครั้งนี้ได้มีการชี้ชัดเลยว่า LockBit เป็นแก๊งที่เข้าไปเริ่มขโมยข้อมูลของ Boeing มาตั้งแต่ช่วงปลายเดือนตุลาคมแล้ว โดยทางผู้สื่อข่าวสังเกตุว่าข้อมูลกว่า 50 กิกะไบต์ที่หลุดออกไปส่วนใหญ่จะเป็นข้อมูลแบ็กอัพในหลายๆ

ผู้ผลิตเครื่องบินยักษ์ใหญ่ของโลกอย่าง “Boeing” โดนแก๊งแรนซั่มแวร์ Lockbit โจมตีRead More »

แฮ็กเกอร์เจาะหน้าล็อกอินของ Citrix NetScaler เพื่อขโมยรหัสผ่าน

พบฝูงแฮ็กเกอร์กำลังรุมเจาะช่องโหว่ที่เพิ่งพบอย่าง CVE-2023-3519 บน Citrix NetScaler Gateways เพื่อจารกรรมข้อมูลรหัสผู้ใช้ ช่องโหว่นี้เป็นแบบเปิดช่องให้รันโค้ดจากระยะไกล (RCE) ที่พบเป็น Zero-day ในช่วงกรกฎาคมที่ผ่านมา เป็นช่องโหว่ที่อยู่บนอุปกรณ์ทั้ง Citrix NetScaler ADC และ NetScaler Gateway และต่อมาเมื่อต้นเดือนสิงหาคม ก็พบการใช้ช่องโหว่นี้สร้างประตูหลัง (Backdoor)

แฮ็กเกอร์เจาะหน้าล็อกอินของ Citrix NetScaler เพื่อขโมยรหัสผ่านRead More »

ระวัง 4 กับดักทางตันเวลาจัดการเรื่องการจัดการตัวตนบนคลาวด์ Cloud Identity Management

การปกป้องตัวตนบนคลาวด์ไม่ใช่เรื่องง่าย แต่ละองค์กรต้องรวบรวมรายการสิทธิ์ทั้งหมดที่มีอยู่เพื่อให้มั่นใจว่าตั้งค่าได้ถูกต้องเหมาะสม ต้องสามารถมองเห็นข้อมูลตัวตนได้อย่างชัดเจนและครอบคลุม ที่สำคัญคือ การทำให้เคลียร์ว่าใครทำอะไรได้ และสิทธิ์ที่มีไม่ได้เป็นอันตราย แต่ด้วยข้อดีของคลาวด์ที่ทำให้เราขยับขยายได้ง่ายและรวดเร็ว ยิ่งถ้าให้สิทธิ์โกลบอลแอดมินหรือเป็น Root ก็ทำได้หมดทุกอย่าง รวมถึงทุกอย่างที่อันตราย ดังนั้นเพื่อไม่ต้องคอยอนุญาตที่ละคำขอ พับลิกคลาวด์ใหญ่ๆ จึงมีรายการสิทธิ์อนุญาตให้ตั้งค่ากับแอดมินแต่ละแบบมากถึง 35,000 รายการ ปัญหาหลักเกี่ยวกับการจัดการตัวตนก็คือ สิทธิ์ที่นักพัฒนาทั้งหลายสามารถจัดสรรเสกทั้งวีเอ็ม สตอเรจ ฐานข้อมูลได้ด้วยตัวเอง ทำให้เรามองไม่เห็นไม่ครอบคลุมว่าแต่ละอย่างมีอะไรรันบ้าง และมีแนวโน้มที่จะให้สิทธิ์มากเกินจำเป็นเพราะปัญหาความซับซ้อนของระบบคลาวด์

ระวัง 4 กับดักทางตันเวลาจัดการเรื่องการจัดการตัวตนบนคลาวด์ Cloud Identity ManagementRead More »

Firefox แพ็ตช์ช่องโหว่ร้ายแรงมาก ออกมาในเวอร์ชั่น “118”

Mozilla ประกาศอัปเดตด้านความปลอดภัยทั้งบน Firefox และ Thunderbird รวมช่องโหว่ที่แพ็ตช์ทั้งหมด 9 รายการ จำนวนนี้มีบั๊กที่ร้ายแรงมากรวมอยู่ด้วย สำหรับ Firefox ได้ออกมาในเวอร์ชั่นที่เรียกว่า Firefox 118 ช่องโหว่ทั้ง 9 รายการนี้ทั้งหมดเกี่ยวข้องกับปัญหาหน่วยความจำที่นำไปสู่ระบบค้างได้ โดยมีช่องโหว่ร้ายแรงสูง 2 รายการได้แก่ CVE-2023-5168 และ

Firefox แพ็ตช์ช่องโหว่ร้ายแรงมาก ออกมาในเวอร์ชั่น “118”Read More »

เทรนด์ไมโคร ออกแพ็ตช์ช่องโหว่ Zero-day บน EDR ที่พบว่ามีการโจมตีมากมาย

เมื่อวันอังคารที่ผ่านมา Trend Micro ประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ระดับวิกฤติบน Apex One และผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์อื่นๆ ที่พบการโจมตีในวงกว้างแล้ว เป็นช่องโหว่แบบ Zero-day รหัส CVE-2023-41179 ช่องโหว่นี้พบบนผลิตภัณฑ์ทั้ง Apex One, Apex One SaaS, และ Worry-Free Business Security

เทรนด์ไมโคร ออกแพ็ตช์ช่องโหว่ Zero-day บน EDR ที่พบว่ามีการโจมตีมากมายRead More »

อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ Cisco

หน่วยงานความมั่นคงทางไซเบอร์ซีเคียวริตี้จากทางอเมริกาและญี่ปุ่น ได้ออกแจ้งเตือนเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน นามว่า “BlackTech” ในการใช้ช่องโหว่ของอุปกรณ์เครือข่ายเพื่อติดตั้งมัลแวร์ประเภทแบ็กดอร์ (Backdoors) เพื่อเข้าถึงเครือข่ายขององค์กร รายงานนี้เป็นความร่วมมือจากทาง FBI, NSA, CISA และ Japanese NISC รวมด้วยตำรวจในหน่วย NPA ได้แจ้งเตือนปัญหาช่องโหว่เครือข่ายซึ่งถูกใช้ประโยชน์จากกลุ่มแฮ็กเกอร์ BlackTech (มีรายชื่อเช่น Palmerworm, Circuit Panda,

อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ CiscoRead More »

โซนี่ กำลังตรวจสอบหาสาเหตุการถูกโจมตีทางไซเบอร์ จากแก็ง RansomedVC

โซนี่ ได้ออกประกาศว่าพวกเขากำลังตรวจสอบการกล่าวอ้างเกี่ยวกับการถูกโจมตีทางไซเบอร์ที่เกิดขึ้นในช่วงสัปดาห์นี้ ในขณะที่แฮ็กเกอร์แก็งต่างๆ ได้ออกมาแสดงตนว่าพวกตัวเองเป้นคนทำการแฮ็กครั้งนี้เอง สำหรับเหตุการณ์โจมตีดังกล่าวก็คือว่า มีการเปิดเผยข้อมูลกว่า 3.14 กิกะไบต์ที่ได้ระบุว่าเป็นของโซนี่ไปปล่อยอยู่ในฟอรั่มของเหล่าชาวแฮ็กเกอร์ โดยมีกลุ่มแฮ็กเกอร์ที่ชื่อว่า RansomedVC เป็นคนมาบอกว่าพวกเขาเป็นผู้กระทำการแฮ็กข้อมูลของเว็บของโซนี่เอง (แต่ก็มีบางแก๊งออกมาบอกว่าพวกเขาเป็นคนทำ ไม่ใช่ RansomedVC แต่อย่างใด) แก๊ง RansomedVC ออกมาบอกว่าพวกเขาได้แฮ็กเว็บ Sony.com และประกาศขายข้อมูลให้แก่ผู้สนใจ โดยระบุว่า “พวกเราได้เจาะระบบของโซนี่ได้แล้ว

โซนี่ กำลังตรวจสอบหาสาเหตุการถูกโจมตีทางไซเบอร์ จากแก็ง RansomedVCRead More »

Pizza Hut ประเทศออสเตรเลีย เตือนลูกค้ากว่า 193,000 รายว่าข้อมูลส่วนตัวรั่วไหล

Pizza Hut ประเทศออสเตรเลีย กำลังส่งแจ้งเตือนไปยังลูกค้าตัวเองว่า จากการโดนโจมตีทางไซเบอร์ที่ผ่านมา พบว่าแฮ็กเกอร์เข้าถึงข้อมูลส่วนตัวของพวกเขา เข้าถึงระบบที่เก็บข้อมูลลูกค้าที่เข้ามาสั่งพิซซ่าออนไลน์ รวมทั้งข้อมูลการชำระเงินบางส่วน และรหัสผ่านบัญชีที่เข้ารหัสไว้ จากคำประกาศแจ้งเตือน ระบุว่า Pizza Hut  รับทราบปัญหานี้ตั้งแต่ต้นเดือนกันยายนที่ผ่านมา ซึ่งมาจากเธิร์ดปาร์ตี้เข้าถึงข้อมูลเหล่านี้โดยไม่มีสิทธิ์ถูกต้อง อันได้แก่ ชื่อสกุล ที่อยู่จัดส่ง รายละเอียดออเดอร์ ที่อยู่อีเมล เบอร์โทร เลขบัตรเครดิตบางส่วน

Pizza Hut ประเทศออสเตรเลีย เตือนลูกค้ากว่า 193,000 รายว่าข้อมูลส่วนตัวรั่วไหลRead More »