Toyota ออกมายอมรับว่า ข้อมูลของลูกค้าในญี่ปุ่นมากกว่า 2 ล้านรายถูกเผย “ให้เข้าถึงได้จากภายนอก” เป็นสิบปี ช่วงตั้งแต่พฤศจิกายน 2013 ถึงเมษายนปีนี้ สาเหตุจากคอนฟิคคลาวด์ผิดพลาด จากความผิดพลาดของมนุษย์ (Human Error) เอง พนักงานโตโยต้าเองเชื่อว่ามีการเซ็ตระดับการเข้าถึงระบบคลาวด์เป็น “Public” แทนที่จะเป็น “Private” ทำให้ข้อมูลอย่างตำแหน่งที่ตั้งและทะเบียนรถถูกเปิดเผยสู่สาธารณะ ซึ่งกระทบกับลูกค้าที่ใช้เครือข่าย T-Connect […]
กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย โดยฝ่าย Unit 42 ของ Palo Alto Networks ได้เผยแพร่บทวิเคราะห์เมื่อวันที่ 9 พฤษภาคม ว่ากลุ่ม Royal
แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้วRead More »
กระทรวงยุติธรรมสหรัฐฯ กล่าวว่า FBI ได้ปิดเครือข่ายมัลแวร์ที่มีรัฐบาลรัสเซียอยู่เบื้องหลัง ที่โจมตีคอมพิวเตอร์อื่นไปแล้วกว่าหลายร้อยเครื่อง ทั้งของรัฐบาลในสมาชิก NATO และเป้าหมายทางการเมืองอื่นๆ โดยเฉพาะสื่อมวลชน ขบวนการไล่ปิดเครือข่ายนี้ชื่อว่า Operation Medusa ที่สามารถทำให้ระบบเครือข่ายมัลแวร์ดังกล่าวปิดตัวลงได้ประมาณเมื่อวันที่ 8 พฤษภาคมที่ผ่านมา คาดว่าเป็นมัลแวร์ในความดูแลของหน่วย Federal Security Service (FSB) ซึ่งก็คือทายาทของ KGB
FBI ปิดเครือข่ายมัลแวร์ของรัสเซียที่ใช้โจมตีชาติใน NATO ได้แล้วRead More »
ซิสโก้ออกมาเผยรายละเอียดช่องโหว่บนหน้าเว็บจัดการของ Cisco SPA112 2-Port Phone Adapter ที่เปิดช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายบนอุปกรณ์จากระยะไกล โดยไม่ต้องยืนยันตัวตนได้ เป็นช่องโหว่ภายใต้รหัส CVE-2023-20126 ช่องโหว่นี้ร้ายแรงระดับ “วิกฤติ” มีคะแนน CVSS สูงถึง 9.8 เกิดจากการข้ามกระบวนการยืนยันตัวตนในขั้นตอนการอัพเกรดเฟิร์มแวร์ ดังนั้นผู้โจมตีจึงใช้ประโยชน์จากช่องโหว่นี้ได้ด้วยการสร้างเฟิร์มแวร์เวอร์ชั่นอันตรายของตัวเองมาใช้ เมื่อเจาะช่องโหว่นี้แล้ว จะสามารถรันโค้ดได้ในสิทธิ์ที่สูงที่สุด ทั้งนี้ อแดปเตอร์โทรศัพท์ดังกล่าวกำลังได้รับความนิยมในตลาดสำหรับใช้แปลงโทรศัพท์อนาล็อกทั่วไปให้มาใช้งานบนเครือข่าย
อแดปเตอร์โทรศัพท์ Cisco มีช่องโหว่ RCE แถมยังแก้ไขไม่ได้ด้วยRead More »
เมื่อวันที่ 5 พ.ค. 2566 ที่ผ่านมา เกิดเหตุการณ์ไม่คาดฝันกับระบบไอทีของแอพ Gold Now เกิดล่มกระทันหัน ในช่วงเวลาประมาณ 19.30 – 21.00 น. ที่ทองคำแท่งแบบ 96.5% มีราคาร่วงลงมากจาก 32,550 บาท เหลือเพียงแค่ 32,220 บาท
ระบบแอพ Gold Now ของ ฮั่วเซ่งเฮง ล่ม! ทำผู้ใช้เสียหายวงกว้าง – เบื้องต้นปฏิเสธการชดเชย!!Read More »
ตำรวจไซเบอร์ของยูเครนได้จับกุมชายอายุ 36 ปีจากเมืองเนติชิน สาเหตุจากการขายข้อมูลส่วนตัวและข้อมูลสำคัญของประชาชนต่างๆ ทั้งในยูเครนและอีกหลายประเทศในยุโรป โดยชายคนนี้เขาได้ใช้โปรแกรม Telegram เพื่อโฆษณาข้อมูลที่ขโมยมาและขายให้กับผู้ซื้อที่สนใจ ซึ่งราคานั้นขึ้นอยู่กับปริมาณข้อมูลและมูลค่าของข้อมูล การสืบสวนของตำรวจเปิดเผยว่าผู้ซื้อข้อมูลดังกล่าวเป็นชาวรัสเซียที่ใช้สกุลเงินที่ห้ามใช้ในรัฐยูเครน ในการซื้อข้อมูลเหล่านี้ เป็นสาเหตุสำคัญที่ทำให้ตำรวจขยายการจับกุมในครั้งนี้ ชายคนนี้จะต้องเผชิญกับคดีความตามบทลงโทษ มาตรา 361-1 ข้อ 2 (การสร้างซอฟต์แวร์เพื่อใช้ในวิธีที่เป็นอันตราย) มาตรา 362 (การเข้าถึงข้อมูลที่เก็บไว้ในระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต) และตามมาตรา
VMware โดนสั่งชดใช้ค่าละเมิดสิทธิบัตรซอฟต์แวร์เป็นเงิน 84.5 ล้านเหรียญฯRead More »
ตำรวจไซเบอร์ของยูเครนได้จับกุมชายอายุ 36 ปีจากเมืองเนติชิน สาเหตุจากการขายข้อมูลส่วนตัวและข้อมูลสำคัญของประชาชนต่างๆ ทั้งในยูเครนและอีกหลายประเทศในยุโรป โดยชายคนนี้เขาได้ใช้โปรแกรม Telegram เพื่อโฆษณาข้อมูลที่ขโมยมาและขายให้กับผู้ซื้อที่สนใจ ซึ่งราคานั้นขึ้นอยู่กับปริมาณข้อมูลและมูลค่าของข้อมูล การสืบสวนของตำรวจเปิดเผยว่าผู้ซื้อข้อมูลดังกล่าวเป็นชาวรัสเซียที่ใช้สกุลเงินที่ห้ามใช้ในรัฐยูเครน ในการซื้อข้อมูลเหล่านี้ เป็นสาเหตุสำคัญที่ทำให้ตำรวจขยายการจับกุมในครั้งนี้ ชายคนนี้จะต้องเผชิญกับคดีความตามบทลงโทษ มาตรา 361-1 ข้อ 2 (การสร้างซอฟต์แวร์เพื่อใช้ในวิธีที่เป็นอันตราย) มาตรา 362 (การเข้าถึงข้อมูลที่เก็บไว้ในระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต) และตามมาตรา
ชั่วได้ใจ! ชาวยูเครนขายข้อมูลของประชาชนตัวเองและชาวยุโรปกว่า 300 ล้านคนให้กับรัสเซียRead More »
VMware แจ้งเตือนช่องโหว่ร้ายแรงบน vRealize Log Insight ในส่วนของทูลวิเคราะห์ Log ปริมาณระดับเทอราไบต์สำหรับระบบขนาดใหญ่อย่าง VMware Aria Operations for Logs ที่ทำให้ผู้โจมตีจากระยะไกลเข้ามารันโค้ดอันตรายบนอุปกรณ์ได้ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2023-20864 เป็นช่องโหว่แบบ Deserialization ที่นำไปใช้รันโค้ดอันตรายในฐานะ Root บนระบบเหยื่อได้ แถมเจาะได้จากระยะไกลโดยไม่ต้องยืนยันตน
VMware แก้ไขช่องโหว่บน vRealize ที่เปิดให้รันโค้ดอันตรายRead More »
แก๊งแรนซั่มแวร์ LockBit พัฒนาตัวเข้ารหัสข้อมูลสำหรับทำงานบนเครื่องแมคเป็นครั้งแรก ถือเป็นครั้งแรกที่มีขบวนการแรนซั่มแวร์ขนาดใหญ่ที่มาเจาะเหยื่อ macOS โดยเฉพาะ ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ใช้ชื่อว่า MalwareHunterTeam นักวิจัยรายนี้พบไฟล์ ZIP บน VirusTotal ที่มีตัวเข้ารหัส LockBit ตัวล่าสุดอยู่ ซึ่งนอกจากตัวเข้ารหัสที่ออกแบบมาเพื่อโจมตีวินโดวส์ ลีนุกซ์ และเซิร์ฟเวอร์ VMware ESXi แล้ว ยังมีตัวเข้ารหัสแบบใหม่ที่ทำงานบน
แรนซั่มแวร์ LockBit ขยายฐานลูกค้า บุกเครื่องแมคกันแล้วRead More »
สัมมนาออนไลน์หัวข้อ : ภัยคุกคามทางไซเบอร์ผ่านทางอีเมลและ Trap Mail วันที่ 19 เมษายน 2566จัดโดยบริษัท RUNEXY (Thailand) CO., LTD. ในปัจจุบัน มีการตระหนักในเรื่องของอีเมลที่น่าสงสัยของพนักงานที่น้อยลงจนน่ากังวล โดยมีสาเหตุมาจากการโจมตีทางอีเมลที่ทำให้ข้อมูลขององค์กรนั้นถูกเปิดเผย อาทิเช่น ข้อมูลความลับ ข้อมูลด้านการเงิน ข้อมูลส่วนบุคคล ข้อมูลสิทธิบัตรและข้อมูลลูกค้า เป็นต้น