นักวิจัยด้านความปลอดภัยจาก Avast Threat Labs ค้นพบส่วนปรับแต่งหรือ Mod ของเกมแบทเทิ่ลแบบมัลติเพลยเยอร์ออนไลน์สุดฮอต Dota 2 จำนวน 4 รายการ ที่มีผู้ไม่หวังดีนำไปใช้ฝังบนเครื่องของผู้เล่น โดย Mod อันตรายทั้ง 4 ตัวนี้ถูกสร้างขึ้นแล้วอัพขึ้นร้านเกมออนไลน์อย่าง Steam เพื่อเจาะกลุ่มแฟนดอทเอโดยเฉพาะ อันได้แก่ Overdog […]
IBM สำนักงานใหญ่ ยื่นฟ้องอดีตผู้บริหารระดับสูงของสำนักงานในไทย คุณปฐมา จันทรักษ์ ต่อศาลแขวงนิวยอร์ก เรียกคืนโบนัสและเงินตอบแทนต่างๆ รวมกว่าครึ่งล้านดอลลาร์สหรัฐฯ ข้อหาที่ย้ายไปทำงานในบริษัทที่เป็นคู่แข่งอย่าง Accenture การฟ้องร้องดังกล่าวยื่นเรื่องเมื่อวันจันทร์ที่ผ่านมาสดๆ ร้อนๆ IBM ระบุว่า Accenture เป็นคู่แข่งรายใหญ่ที่สุดในภูมิภาคเอเชียแปซิฟิกในแง่ของบริการให้คำปรึกษา คุณปฐมาเข้ามาร่วมงานกับ IBM ตั้งแต่ปี 2018 แล้วลาออกไปเมื่อปีที่แล้ว ให้หลังหนึ่งเดือน
IBM ฟ้องอดีตผู้บริหารใหญ่ในไทย เรียกคืนโบนัสคิดเป็นเงินไทยมากกว่า 15 ล้านบาทRead More »
ทาง Computer Emergency Response Team (CERT) ของฝรั่งเศส ออกประกาศเตือนเมื่อวันศุกร์ที่แล้วว่า ไฮเปอร์ไวเซอร์ VMware ESXi กลายเป็นเป้าหมายใหม่ของการโจมตีที่ออกแบบมาเพื่อติดตั้งแรนซั่มแวร์บนระบบ โดยใช้ช่องโหว่รหัส CVE-2021-21974 ช่องโหว่นี้มีแพ็ตช์ออกมาแล้วตั้งแต่วันที่ 23 กุมภาพันธ์ 2021 ซึ่งตอนนั้น VMware กล่าวว่าเป็นปัญหาในส่วนของ OpenSLP
เซิร์ฟเวอร์ VMware ESXi กำลังตกเป็นเป้าโจมตีด้วยแรนซั่มแวร์ครั้งใหญ่Read More »
Google Fi บริษัทผู้ให้บริการด้านโทรคมนาคมและอินเทอร์เน็ตบนอุปกรณ์พกพาในสหรัฐฯ สังกัดกูเกิ้ลนี้ ล่าสุดได้แจ้งลูกค้าตัวเองว่า ข้อมูลส่วนตัวได้ถูกเปิดเผยสู่ภายนอกจากหนึ่งในผู้ให้บริการเครือข่ายหลักของตัวเอง บางคนโดนแจ้งให้ระวังการโดนการโจมตีแบบเปลี่ยนซิมเป็นพิเศษด้วย กูเกิ้ลได้ส่งการแจ้งเตือนกรณีข้อมูลรั่วไหลไปยังลูกค้าของ Google Fi ช่วงอาทิตย์ที่ผ่านมา ว่าข้อมูลของพวกเขาที่รั่วไหลมีตั้งแต่เบอร์โทรศัพท์ ซิมการ์ด ซีเรียลนัมเบอร์ สถานะบัญชี (ยังใช้ได้ หรือไม่มีการใช้งานแล้ว) วันเปิดใช้บัญชี และรายละเอียดโปรที่ใช้อยู่ ทั้งนี้ย้ำว่าระบบที่ข้อมูลรั่วไหลไม่ได้หลุดข้อมูลความลับออกไปด้วย อย่างชื่อสกุล ที่อยู่อีเมล
เตือนเหตุ Google Fi ข้อมูลรั่วไหล เปิดช่องให้ใช้ในการโจมตีแบบ Sim SwapRead More »
อุปกรณ์ NAS ยี่ห้อ QNAP หลายหมื่นเครื่องกำลังรอติดตั้งแพ็ตช์เพื่ออุดช่องโหว่ร้ายแรง คะแนน CVSS พุ่งเกือบเต็มสเกลที่ 9.8 เต็ม 10 เปิดให้โจมตีด้วยวิธีง่ายๆ ไม่ต้องยืนยันตัวตนหรืออาศัยการกระทำใดๆ ของฝั่งผู้ใช้เลย ลูกค้าที่ได้รับผลกระทบได้แก่ ผู้ใช้อุปกรณ์ QTS 5.0.1 และ QuTS hero h5.0.1
อุปกรณ์ QNAP กว่าสองหมื่นเครื่อง ที่พบช่องโหว่ที่เปิดให้ฝังโค้ดอันตรายRead More »
ถือว่าเป็นข่าวที่สั่นสะเทือนวงการ เกมเมอร์ ไม่น้อย จากรายงานล่าสุด Riot Game ค่ายเกมยักษ์ใหญ่ โดน แฮกเกอร์บุกรุกเข้าโจมตีฐานข้อมูล ทำให้ซอร์ดโค้ดของ League of Legends และ Teamfight Tactics หรือเกม VALORANT ที่ได้รับความนิยมอย่างมากในตอนนี้ โดนขโมยไปพร้อมเก็บเงินเรียกค่าไถ่ ส่วนเรื่องราวจะเป็นยังไงต่อไปตามมาอ่านกันค่ะ จากโพสต้นทางบน Twitter ของ Riot Games โดยตรงได้ แถลงข้อมูลถึง ซอร์สโค้ดสำหรับ League of Legends , Teamfight Tactics และระบบต้านโกงรุ่นเก่า อย่าง Anti-Cheat ถูกแฮกเกอร์โจมตีทางไซเบอร์
Riot Games โดนแฮ็กเกอร์โจมตีซอร์สโค้ดเกม League of Legends พร้อมเรียกค่าไถ่Read More »
ยัมแบรนด์ เจ้าของธุรกิจร้านอาหารชื่อดังที่มีเครือข่ายร้านฟาสต์ฟู้ดจำนวนมาก เช่น เคเอฟซี, ทาโก้เบลล์ และพิซซ่า ฮัท ยอมรับถูกโจมตีด้วยแรนซัมแวร์ ยัมแบรนด์ ออกแถลงการณ์บนเว็บไซต์อย่างเป็นทางการ โดยกล่าวถึงการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ Ransomware ซึ่งส่งผลกระทบต่อระบบเทคโนโลยี จนเป็นเหตุให้ระบบหลายส่วนอยู่ในสถานะออฟไลน์ เหตุการณ์ดังกล่าวนำไปสู่การปิดร้านอาหารไปกว่า 300 ร้านในเครือของยัมแบรนด์ ในสหราชอาณาจักร เป็นเวลา 24 ชั่วโมง แม้ว่าการโจมตีด้วยแรนซัมแวร์ของแฮกเกอร์จะส่งผลกระทบต่อการดำเนินการร้านอาหารของยัมแบรนด์ในสหราชอาณาจักร แต่ก็ต้องรายงานเรื่องนี้ไปยังหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางสหรัฐฯ พร้อมกันนี้ ทางด้านยัมแบรนด์
Yum Brands ยอมรับถูกโจมตีด้วย Ransomware กระทบการดำเนินงานในสหราชอาณาจักรRead More »
พบผู้ไม่หวังดีกำลังใช้ไฟล์แนบที่เป็น OneNote แนบในเมลฟิชชิ่งเพื่อฝังมัลแวร์ที่เปิดให้เข้าถึงจากระยะไกลบนเครื่องเหยื่อ ที่นำไปสู่การติดตั้งมัลแวร์ตัวอื่นเพิ่มเติม การจารกรรมรหัสผ่าน หรือแม้แต่แฮ็กวอลเล็ตเงินคริปโตได้อีก ถือเป็นกลยุทธ์ใหม่หลังจากแฮ็กเกอร์ใช้เทคนิคกระจายมัลแวร์บนอีเมล์ด้วยไฟล์แนบเวิร์ดและเอ็กเซลที่มีมาโครให้เปิดรันการดาวน์โหลดและติดตั้งมัลแวร์ต่อเนื่องมานานหลายปี จนกระทั่งเมื่อกรกฎาคมปีที่แล้วที่ไมโครซอฟท์ปิดการใช้มาโครในเอกสารออฟฟิศโดยดีฟอลต์ นี่จึงเป็นสาเหตุทำให้เหล่าวายร้ายต้องหาไฟล์แบบใหม่ในการฝัง ไม่ว่าจะเป็นไฟล์อิมเมจ ISO หรือไฟล์ ZIP ที่ล็อกพาสเวิร์ดเลี่ยงการโดนสแกน จนเป็นที่แพร่หลายเพราะมีช่องโหว่ช่วยอำนวยความสะดวกอย่างการปิดการแจ้งเตือนบนวินโดวส์ หรือการที่ 7-Zip ไม่ส่งต่อแท๊ก Mark-Of-The-Web (MOTW) ไปกับไฟล์ที่แตกออกมาให้วินโดวส์แจ้งเตือนระวังเปิด และเมื่อช่องโหว่ทั้งสองนี้ได้รับการแพ็ตช์อีก
แฮ็กเกอร์ใช้ไฟล์แนบ Microsoft OneNote แพร่เชื้อมัลแวร์Read More »
เริ่มมีลูกค้า Mailchimp หลายรายออกมาเตือนผู้ใช้ระบบตัวเองว่าอาจเสี่ยงที่จะเจอฟิชชิ่งมากขึ้น อันเป็นผลจากกรณีข้อมูลรั่วไหลนี้ ล่าสุดบริษัทผู้ให้บริการพนันออนไลน์ FanDuel ได้แจ้งเตือนลูกค้าตัวเองถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวกับเคสนี้ด้วยเช่นกัน โดยมีรายงานว่าเมื่อช่วงสุดสัปดาห์ที่ผ่านมา พบว่าเว็บพนันเกี่ยวกับกีฬานี้ได้ออกประกาศเตือนผู้ใช้ให้ “ตั้งสติ ระวังโดนหลอก” จากอีเมลฟิชชิ่ง หลังได้รับแจ้งจากผู้ให้บริการเธิร์ดปาร์ตี้ที่คอยส่งเมลแทนบริษัท (หมายถึง Mailchimp) ว่าพบการโจมตีทางไซเบอร์ในระบบตัวเองที่กระทบลูกค้าหลายราย พร้อมย้ำว่า “ผู้ให้บริการดังกล่าวยืนยันว่าข้อมูลชื่อและอีเมลในระบบโดนจารกรรมออกไปโดยผู้ที่ไม่ได้รับอนุญาต” ด้วย แม้จะไม่รวมถึงรหัสผ่านผู้ใช้ ข้อมูลทางการเงิน หรือข้อมูลส่วนตัวอื่นๆ
พบข้อมูล Mailchimp รั่วไหลร้ายแรงกว่าที่คิด เมื่อลูกค้าทยอยมาเล่าถึงผลกระทบRead More »
ซิสโก้ปล่อยตัวแก้ไขสำหรับ Unified Communications Manager (CM) และ Unified Communications Manager Session Management Edition เพื่ออุดช่องโหว่ร้ายแรงมากเกี่ยวกับ SQL Injection ที่เปิดช่องให้ผู้ใช้สิทธิ์ปกติส่งคิวรี่อันตรายเข้ามาเจาะได้ ผู้โจมตีอาจใช้ช่องโหว่นี้อ่านหรือแก้ไขข้อมูลทุกอย่างบนฐานข้อมูลของระบบ หรือแม้แต่ใช้ยกระดับสิทธิ์การใช้งานของตัวเองได้ด้วย สำหรับ Cisco Unified CM
พบบั๊ก SQLi ร้ายแรงบน Cisco Unified CM ที่ใช้แก้ข้อมูลและแก้ไขสิทธิ์ได้Read More »