พบกับ Runexy Thailand ได้ที่บูธ C06 และ C15 ในงาน DigiTech ASEAN Thailand 2022 ระหว่างวันที่ 23-25 พฤศจิกายน 2565

พบกับ Runexy Thailand ได้ที่บูธ C06 และ C15ในงาน DigiTech ASEAN Thailand 2022งานแสดงสินค้าและสัมมนาด้านเทคโนโลยีและดิจิทัลแห่งอาเซียน ระหว่างวันที่ 23-25 พฤศจิกายน 2565ณ ฮอลล์ 7 อิมแพ็ค เมืองทองธานี สินค้าไฮไลท์และบริการ :             Mylogstar […]

คู่สัญญาของกลาโหมสหรัฐฯ โดนแฮ็กผ่านช่องโหว่บน Microsoft Exchange

สามเสาหลักด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ ทั้งหน่วยความมั่นคงแห่งชาติ (NSA) ทาง FBI และหน่วยความมั่นคงด้านความปลอดภัยของระบบไซเบอร์และโครงสร้างพื้นฐาน (CISA) ออกแถลงการณ์ร่วม ยอมรับว่ามีผู้โจมตีจำนวนมากจ้องเล่นงานระบบไอทีของการทหารในประเทศ โดยเมื่อวันที่ 4 ตุลาคมที่ผ่านมานั้น ได้ออกแถลงการณ์เกี่ยวกับอันตรายขั้นสูงแบบต่อเนื่องหรือ APT ที่โจมตีบนเครือข่ายระดับองค์กรที่เกี่ยวข้องกับ “Defense Industrial Base (DIB)” ที่ทาง CISA เคยระบุถึงการโจมตีลักษณะนี้เมื่อพฤศจิกายนปีที่แล้ว

คู่สัญญาของกลาโหมสหรัฐฯ โดนแฮ็กผ่านช่องโหว่บน Microsoft ExchangeRead More »

ไมโครซอฟท์เตือน แก็งแฮ็กเกอร์รับสมัครงานปลอม เพื่อโจมตีด้วยฟิชชิ่ง

ไมโครซอฟท์ออกมาเตือนว่า มีกลุ่มแฮ็กเกอร์กำลังใช้ซอฟต์แวร์โอเพ่นซอร์ส และบัญชีโซเชียลปลอมเพื่อล่อหลอกเหล่าวิศวกรซอฟต์แวร์และเจ้าหน้าด้านไอทีต่างๆ ด้วยการเสนอตำแหน่งงาน ที่จริงๆ เป็นสะพานสู่การโจมตีด้วยมัลแวร์ กลุ่มนักวิจัยด้านอันตรายแบบต่อเนื่องขั้นสูง (ATP) ของไมโครซอฟท์ระบุว่า กลุ่มนี้มีความเชื่อมโยงกับกองทัพเกาหลีเหนือ เป็นการใช้แอพโอเพ่นซอร์สที่ฝังโทรจันในการหลอกผ่านการประกาศงานใน LinkedIn พุ่งเป้าโจมตีไปที่พนักงานด้านไอทีเป็นหลัก ทาง Microsoft Threat Intelligence Center (MSTIC ที่อ่านพ้องกับคำว่า Mystic) พบการใช้พวก

ไมโครซอฟท์เตือน แก็งแฮ็กเกอร์รับสมัครงานปลอม เพื่อโจมตีด้วยฟิชชิ่งRead More »

แฮ็กเกอร์ใช้เทคนิคเอาเมาส์วางในพาวเวอร์พอยต์เพื่อฝังมัลแวร์

กลุ่มอาชญากรไซเบอร์ชื่อดังที่เชื่อว่าทางการรัสเซียสนับสนุนอย่าง APT28 กำลังใช้เทคนิคใหม่สำหรับรันโค้ดอันตราย ด้วยการใช้การเคลื่อนเมาส์บนพาวเวอร์พอยต์เพื่อติดตั้งมัลแวร์ เมื่อผู้ใช้กดพรีเซนต์แล้วเริ่มขยับเมาส์ บริษัทด้านความปลอดภัยทางไซเบอร์ Cluster25 ออกรายงานทางเทคนิค ระบุว่า “แค่ขยับเมาส์ก็รันสคริปต์พาวเวอร์เชลล์อันตรายที่ดาวน์โหลดและรันดรอปเปอร์ใน OneDrive ต่อได้แล้ว แม้ตัวดรอปเปอร์ดูไม่มีพิษมีภัย แต่ก็เป็นสะพานนำไปสู่การโหลดมัลแวร์ตัวจริงอย่าง Graphite ที่ใช้ Microsoft Graph API และ OneDrive สื่อสารกับเซิร์ฟเวอร์ศูนย์บัญชาการ

แฮ็กเกอร์ใช้เทคนิคเอาเมาส์วางในพาวเวอร์พอยต์เพื่อฝังมัลแวร์Read More »

ผู้พัฒนามัลแวร์เรียกค่าไถ่ ปล่อยข้อมูลภายใน เพราะไม่พอใจระบบบริหารของกลุ่ม

ข้อมูลของตัวสร้างมัลแวร์เรียกค่าไถ่ LockBit 3.0 หลุดสู่โลกออนไลน์ เว็บไซต์ 3xport เผยว่ามีผู้ใช้ Twitter ที่ชื่อว่า Ali Qushji อ้างว่าทีมงานของเขาได้รับข้อมูลตัวสร้าง LockBit 3.0 มัลแวร์เรียกค่าไถ่หรือ Ransomware จากการแฮกเข้าไปในเซิร์ฟเวอร์ของ LockBit นอกจากนี้ VX-Underground ผู้ให้บริการซอร์สโค้ดมัลแวร์ยังออกมาบอกด้วยว่าพวกเขาได้รับการติดต่อจากผู้ใช้งานที่ชื่อว่า protonleaks

ผู้พัฒนามัลแวร์เรียกค่าไถ่ ปล่อยข้อมูลภายใน เพราะไม่พอใจระบบบริหารของกลุ่มRead More »

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อ

ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย สาเหตุที่เป็นประเด็นนั้นเกิดราวๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่างๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮ็กเกอร์นั้นขโมยข้อมูลต่างๆ

แฮ็กเกอร์แสบ! โพสต์ขายข้อมูลของลูกค้าร้านกาแฟชื่อดัง สตาร์บัคส์ (สิงคโปร์) กว่า 219,000 รายชื่อRead More »

แพตช์ไมโครซอฟท์เดือนกันยายน 2022 ออกมาแก้ช่องโหว่ 63 รายการ ที่รวม Zero-day ด้วย

เมื่อวันอังคารที่ผ่านมา เป็นกำหนดที่ไมโครซอฟท์จะต้องออกชุดแพตช์ด้านความปลอดภัยที่เรียกว่า Patch Tuesday ที่ต้องออกมาทุกวันอังคารที่สองของทุกเดือน ล่าสุดนี้มีแพตช์สำหรับอุดช่องโหว่รวมกว่า 63 รายการ มี 5 รายการที่ถูกจัดความร้ายแรงในระดับ “วิกฤติ” โดยเฉพาะช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกลที่มีมากถึง 30 รายการ รองลงมาเป็นช่องโหว่ที่ใช้ยกระดับสิทธิ์ผู้ใช้ 18 รายการ, ช่องโหว่บน Edge (Chromium) 16

แพตช์ไมโครซอฟท์เดือนกันยายน 2022 ออกมาแก้ช่องโหว่ 63 รายการ ที่รวม Zero-day ด้วยRead More »

ยืนยันแล้วว่าเครือโรงแรม InterContinental โดนโจมตี ผู้เชี่ยวชาญคาดว่าเป็นแรนซั่มแวร์

เครือโรงแรม InterContinental Hotels Group (IHG) ที่เป็นเจ้าของโรงแรมชื่อดังไม่ว่าจะเป็น Holiday Inn, Holiday Express, Regent, Crowne Plaza, Kimpton, และ Six Senses ได้ออกมายอมรับว่า โดนโจมตีทางไซเบอร์ ซึ่งเหล่าผู้เชี่ยวชาญมองว่าน่าจะเป็นการโจมตีแบบแรนซั่มแวร์ โดยทาง IHG

ยืนยันแล้วว่าเครือโรงแรม InterContinental โดนโจมตี ผู้เชี่ยวชาญคาดว่าเป็นแรนซั่มแวร์Read More »

แก๊งแรนซั่มแวร์ REvil คุยว่าโจมตีบริษัท Midea โรงงานยักษ์ใหญ่ระดับหลายพันล้านดอลล์

กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ชื่อดัง REvil (หรือบางทีรู้จักในชื่อ Sodinokibi) ได้ออกมาอ้างว่า ตัวเองสามารถโจมตีโรงงานผลิตเครื่องใช้ไฟฟ้ายักษ์ใหญ่ในจีนอย่าง Midea Group รวมทั้งเอาข้อมูลที่จารกรรมออกมาเผยแพร่สู่สาธารณะ แก๊ง REvil นี้ถือว่าออกมาสร้างชื่อให้ตัวเองอีกครั้งเมื่อเมษายน 2022 ที่ผ่านมา หลังจากเงียบหายไปนานตั้งแต่คดีแฮ็ก Kaseya เมื่อปี 2021 ทั้งนี้ Midea Group ถือเป็นหนึ่งในเหยื่อเจ้าใหญ่หลังจากเปิดตัวรอบใหม่นี้

แก๊งแรนซั่มแวร์ REvil คุยว่าโจมตีบริษัท Midea โรงงานยักษ์ใหญ่ระดับหลายพันล้านดอลล์Read More »

จำนน! ซัมซุงยอมเผยรายละเอียดกรณีโดนแฮ็กเมื่อเดือนกรกฎาคมที่ผ่านมาแล้ว

          ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์ Samsung ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลครั้งใหม่แล้ว หลังกรณีที่ระบบในสหรัฐฯ ถูกแฮ็กเพื่อจารกรรมข้อมูลลูกค้า โดยระบุว่าระบุถูกเข้าถึงเมื่อช่วงปลายเดือนกรกฎาคม 2022 และถูกค้นพบเมื่อวันที่ 4 สิงหาคม โดยพบว่าข้อมูลส่วนตัวลูกค้าถูกเข้าถึงและดูดออกไปจากเครือข่ายบริษัท ถึงแม้จะไม่ได้ข้อมูลสำคัญมากอย่างเลขประกันสังคมหรือบัตรเครดิต แต่ก็ได้ทั้งชื่อ ที่อยู่ติดต่อ ข้อมูลประชากร วันเดือนปีเกิด และข้อมูลลงทะเบียนผลิตภัณฑ์ของลูกค้าไป ซัมซุงแถลงว่า “ได้ตรวจพบเหตุการณ์ดังกล่าว และดำเนินการเพื่อเข้ารักษาความปลอดภัยในระบบที่ได้รับผลกระทบแล้ว รวมทั้งดำเนินการสืบสวนอยู่โดยประสานกับบริษัทด้านความปลอดภัยทางไซเบอร์จากภายนอก พร้อมติดต่อกับหน่วยงานภาครัฐอย่างใกล้ชิด”

จำนน! ซัมซุงยอมเผยรายละเอียดกรณีโดนแฮ็กเมื่อเดือนกรกฎาคมที่ผ่านมาแล้วRead More »