พบเว็บ Anydesk ปลอมกว่า 1,300 แห่งที่แอบปล่อยมัลแวร์จารกรรมข้อมูล Vidar

ปัจจุบันมีขบวนการขนาดใหญ่ที่ใช้มากกว่า 1,300 โดเมนในการปลอมเว็บไซต์ AnyDesk ทางการ โดยทุกเว็บจะรีไดเร็กต์ไปที่โฟลเดอร์ Dropbox ที่มีมัลแวร์สำหรับจารกรรมข้อมูลที่ชื่อ Vidar ทั้งนี้ AnyDesk ถือเป็นแอพพลิเคชั่นรีโมทเดสก์ท็อปยอดนิยมทั้งบนวินโดวส์ ลีนุกซ์ และ macOS ปัจจุบันมีผู้ใช้ AnyDesk หลายล้านคนทั่วโลกสำหรับเชื่อมต่อระยะไกลอย่างปลอดภัย หรือใช้จัดการระบบจากระยะไกลต่างๆ ทำให้มีแคมเปญมัลแวร์จำนวนมากอาศัยชื่อแบรนด์ AnyDesk หรือแบรนด์ซอฟต์แวร์ที่มีชื่ออื่นๆ

พบเว็บ Anydesk ปลอมกว่า 1,300 แห่งที่แอบปล่อยมัลแวร์จารกรรมข้อมูล VidarRead More »

ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัย

พบขบวนการแฮ็กระบบเพื่อแอบขุดเหมืองคริปโตที่ชื่อ Kinsing กำลังเล่นงานเซิร์ฟเวอร์ PostgreSQL ที่ตั้งค่าไม่เหมาะสม จนเปิดช่องให้สามารถเข้าถึงระบบ Kubernetes ที่อยู่เบื้องหลังได้ รวมไปถึงการใช้ช่องโหว่ในไฟล์ภาพต่างๆ บน Kubernetes เองได้ด้วย ข้อมูลเหล่านี้รายงานโดยนักวิจัยด้านความปลอดภัยชื่อ Sunders Bruskin จาก Microsoft Defender for Cloud โดยก่อนหน้านี้ Kinsing

ขบวนการ Kinsing โจมตีคลัสเตอร์ผ่านทางการตัว PostgreSQL ที่ไม่ปลอดภัยRead More »

เตือนภัย เว็บปลอมธนาคารเกลื่อนกูเกิล คนไม่รู้หลงเชื่อ สุดท้ายเงินเกลี้ยงบัญชี

มีมาให้เห็นเรื่อย ๆ กับกลลวงต่างๆของแก๊งมิจฉาชีพ ที่สร้างเว็บปลอมเพื่อหลอกดูดเงินในบัญชีเหยื่อ บางรายรู้ไม่เท่าทัน กรอกรายละเอียดลงไป รู้ตัวอีกทีก็สูญเงินจนเกลี้ยงบัญชีธนาคารแล้ว ปัจจุบันเริ่มน่ากลัวขึ้นมาก หลังจากคนค้นหาข้อมูลเว็บไซต์เพื่อทำธุรกรรมการเงินแบบออนไลน์ ก็พบว่ามีเว็บปลอมที่ว่านั้นปรากฏอยู่เกลื่อนในกูเกิล ล่าสุดวันที่ 10 ม.ค. 66 เพจเฟซบุ๊ก Drama-addict โพสต์ระบุว่า เคสนี้น่ากลัวครับ ลูกเพจแจ้งมา เขากำลังหาข้อมูลเรื่องการพิมพ์สเตทเมนต์ของธนาคารกรุงเทพจากกูเกิล ทีนี้พอกูเกิลไป มันขึ้นเว็บปลอมขึ้นมา แล้วเขาหลงเชื่อกดเข้าไป นึกว่าเป็นหน้าเว็บธนาคารจริง

เตือนภัย เว็บปลอมธนาคารเกลื่อนกูเกิล คนไม่รู้หลงเชื่อ สุดท้ายเงินเกลี้ยงบัญชีRead More »

LastPass โดนแฮคขโมยข้อมูล Password Vault ของผู้ใช้ แนะรีบเปลี่ยนรหัสผ่านหลักทันที

LassPass บริษัทให้บริการ Password manager ออกมายืนยันว่ามีแฮคเกอร์ขโมยข้อมูลของผู้ใช้งานที่ทั้งถูกเข้ารหัสและไม่ได้ถูกเข้ารหัสเอาไว้ แต่ยังดีที่แฮคเกอร์จะไม่สามารถเข้าดูข้อมูลได้ เว้นเสียแต่ว่าจะรู้รหัสผ่านหลักของแต่ละบัญชี ตอนนี้จึงแนะนำให้ผู้ใช้ทุกรายไปเปลี่ยนรหัสผ่านหลัก และเปิดระบบยืนยันตัวตนสองขั้นตอนเอาไว้เพื่อความปลอดภัยครับ ซีอีโอ Karim Toubba ออกมาโพสต์บล็อกอัปเดตกรณีที่เคยมีแฮคเกอร์บุกรุกมาขโมยข้อมูลของผู้ใช้งาน ด้วยการใช้รหัสผ่านที่ลักลอบมาจากพนักงาน LassPass ซึ่งข้อมูลที่ได้ไปมีรวมไปถึงส่วนที่ไม่ได้รับการเข้ารหัส อย่าง URL ของเว็บไซต์ และข้อมูลที่ได้เข้ารหัสเอาไว้อย่าง Username และ

LastPass โดนแฮคขโมยข้อมูล Password Vault ของผู้ใช้ แนะรีบเปลี่ยนรหัสผ่านหลักทันทีRead More »

ภาพบรรยากาศภายในงานสัมมนา Cyber security ณ สถาบันเทคโนโลยี ไทย – ญี่ปุ่น วันที่ 20 ธันวาคม 2565

Cyber security course ภาพบรรยากาศภายในงานสัมมนา Cyber security ให้กับนักศึกษา วันที่ 20 ธันวาคม 2565ณ สถาบันเทคโนโลยี ไทย-ญี่ปุ่น

Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์ในงาน AWS Re:Invent

เมื่อเร็วๆ นี้ ทาง Amazon Web Services (AWS) ได้จัดงานประจำปี re:Invent ขึ้นเป็นครั้งที่ 11 เพื่อแสดงให้ลูกค้าเห็นถึงนวัตกรรมใหม่และยิ่งใหญ่ที่สุดจากผู้นำตลาดด้านคลาวด์คอมพิวติ้ง รวมไปถึงอัปเดตบริการใหม่ๆ จากพาร์ทเนอร์ทางเทคโนโลยีของ AWS ที่มีเป็นจำนวนมากด้วย โดยหนึ่งในการเปิดตัวที่น่าสนใจมาจากผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัย Fortinet ซึ่งใน AWS Marketplace ก็เต็มไปด้วยผู้จำหน่ายด้านนี้ที่ต่างพัฒนาความสามารถที่ดีที่สุดของตัวเองมาให้ลูกค้าเลือกใช้

Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์ในงาน AWS Re:InventRead More »

พบช่องโหว่ซัพพลายเชนใน BMC กระทบเครื่องเซิร์ฟเวอร์ของผู้ผลิตจำนวนมาก

มีการเปิดเผยช่องโหว่หลายรายการในตัวซอฟต์แวร์คอนโทรลเลอร์จัดการเบสบอร์ด (BMC) “MegaRAC” ของ American Megatrends (AMI) ที่เปิดช่องให้รันโค้ดอันตรายบนเครื่องเซิร์ฟเวอร์ที่ใช้ชิ้นส่วนตัวนี้จากระยะไกลได้ บริษัทด้านความปลอดภัยของเฟิร์มแวร์และฮาร์ดแวร์ Eclypsium กล่าวในรายงานที่เผยให้กับสำนักข่าว the Hacker News ว่า “ผลกระทบที่เกิดขึ้นได้มีตั้งแต่การเข้าควบคุมเซิร์ฟเวอร์จากระยะไกล การติดตั้งมัลแวร์ แรนซั่มแวร์จากระยะไกล” “ไปจนถึงการสร้างความเสียหายทางกายภาพกับเครื่องเซิร์ฟเวอร์หรือ Bricking ด้วย” ทั้งนี้

พบช่องโหว่ซัพพลายเชนใน BMC กระทบเครื่องเซิร์ฟเวอร์ของผู้ผลิตจำนวนมากRead More »

แฮ็กเกอร์รัสเซีย! จ้องเล่นงานผู้ผลิตฮาร์ดแวร์และอาวุธทางการทหารของสหรัฐฯ

กลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับทางการรัสเซียกำลังโจมตีระบบโครงสร้างพื้นฐานของ Global Ordnance ผู้จำหน่ายอาวุธและชิ้นส่วนฮาร์ดแวร์ต่างๆ ให้กลาโหมสหรัฐฯ อย่างเป็นทางการ ด้วยการปลอมแปลงหน้าล็อกอินของระบบไมโครซอฟท์ที่บริษัทใช้งานอยู่ โดยทางบริษัท Recorded Future ระบุว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มเคลื่อนไหวที่ไม่ประสงค์ดี ที่กำลังถูกติดตามภายใต้โค้ดเนม TAG-53 เป็นที่รู้จักกันในวงการความปลอดภัยทางไซเบอร์ในชื่อต่างๆ ไม่ว่าจะเป็น Blue Callisto, Callisto, COLDRIVER, SEABORGIUM, หรือ TA446

แฮ็กเกอร์รัสเซีย! จ้องเล่นงานผู้ผลิตฮาร์ดแวร์และอาวุธทางการทหารของสหรัฐฯRead More »

CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi Electric

ช่วงสัปดาห์ก่อน หน่วยความมั่นคงด้านโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA ได้ประกาศเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) ว่าพบช่องโหว่จำนวนมากบนซอฟต์แวร์วิศวกรรม Mitsubishi Electric GX Works3 พร้อมทั้งอธิบายว่า “ถ้าช่องโหว่เหล่านี้ถูกใช้ประโยชน์แล้ว อาจเปิดให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถเข้าถึงโมดูลซีพียูในซีรี่ย์ MELSEC iQ-R/F/L และโมดูลเซิร์ฟเวอร์ OPC UA ซีรี่ย์ MELSEC iQ-R

CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi ElectricRead More »