Kaspersky อาจโดนสหรัฐฯ ยกระดับการแบนอีกรอบเร็วๆ นี้

มีรายงานที่เชื่อได้ว่า Kaspersky จะโดนทางการสหรัฐฯ แบนหนักกว่าเดิมอีก หลังจากก่อนหน้าก็โดนแบนไม่ให้ใช้กับระบบของภาครัฐ รวมถึงขึ้นบัญชีดำของ FCC มาก่อนหน้านี้แล้ว โดยมีแววว่าจะโดนมัดรวมแบนพร้อมกับแอพชื่อดังอย่าง TikTok สำหรับสาเหตุที่ Kaspersky จะโดนตอกฝาโลงไม่ได้ผุดได้เกิดอีกนั้น แม้ Kaspersky เองจะออกมาปฏิเสธเสียงแข็งถึงความสัมพันธ์กับทางการรัสเซียตามที่โดนกล่าวหามาโดยตลอดก็ตาม ก็เป็นเพราะสองสาเหตุหลักได้แก่ ประการแรก รัสเซียก็มีกฎหมายด้านความมั่นคงเหมือนกับจีนที่ว่า แม้จะเป็นบริษัทเอกชน แต่ถ้ารัฐบาลสั่งให้ร่วมมือก็ต้องปฏิบัติตามโดยไม่สามารถปฏิเสธได้ ซึ่งเป็นเหตุผลเดียวกับที่บริษัทโทรคมนาคมจีนอย่าง […]

Western Digital ระบบล่มเพราะโดนโจมตีทางไซเบอร์

Western Digital (WD) ออกมาเผยว่า ตนเองโดนโจมตีทางไซเบอร์จนทำให้บางระบบต้องปิดตัวลง โดยเมื่อวันที่ 3 เมษายนที่ผ่านมา บริษัทพบเหตุการณ์ด้านความปลอดภัยบนเครือข่ายที่เกิดขึ้นมาตั้งแต่วันที่ 26 มีนาคม ที่มีผู้ไม่ได้รับอนุญาตเข้าถึงหลายระบบ ซึ่งทาง WD เองก็ได้ปฏิบัติตามขั้นตอนการตอบสนองเหตุการณ์ (Incident Response Protocol) พร้อมเรียกผู้เชี่ยวชาญด้านความปลอดภัยและการสืบสวนเข้ามาจัดการในทันที แม้ตอนยังอยู่ในขั้นแรกๆ ของการสืบสวน แต่ก็ประสานกับหน่วยงานภาครัฐเรียบร้อย

Western Digital ระบบล่มเพราะโดนโจมตีทางไซเบอร์Read More »

ยักษ์ใหญ่ผู้ผลิตอุปกรณ์พีซีสัญชาติไต้หวัน MSI โดนแรนซั่มแวร์โจมตี

บริษัทผู้ผลิตพีซีสัญชาติไต้หวัน MSI (Micro-Star International) ออกมายอมรับเป็นทางการแล้วว่า ตนเองตกเป็นเหยื่อการโจมตีทางไซเบอร์ แต่ก็เข้าจัดการได้ “ทันที” หลังตรวจพบ “ความผิดปกติบนเครือข่าย พร้อมแจ้งเตือนหน่วยงานภาครัฐที่เกี่ยวข้อง ทั้งนี้ MSI ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเวลาที่โดนโจมตี หรือข้อมูลที่ได้รับผลกระทบ โดยเฉพาะข้อมูลสำคัญอย่างซอร์สโค้ด บริษัทย้ำว่าตอนนี้ระบบที่โดนเล่นงานเริ่มกลับมาทำงานได้ตามปกติแล้วโดยไม่มีผลต่อธุรกิจ โดยเฉพาะด้านการเงิน ในรายงานที่ยื่นต่อคณะกรรมการตลาดหลักทรัพย์ไต้หวัน ระบุว่าบริษัทได้ยกระดับการควบคุมเครือข่ายและโครงสร้างพื้นฐานเพื่อรักษาความปลอดภัยของข้อมูลให้ดีกว่าเดิม นอกจากนี้ MSI

ยักษ์ใหญ่ผู้ผลิตอุปกรณ์พีซีสัญชาติไต้หวัน MSI โดนแรนซั่มแวร์โจมตีRead More »

Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัย

Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัยในการใช้งาน Microsoft ได้เผยรายละเอียดการเสริมความปลอดภัยในการใช้งาน Microsoft OneNote โดยเตรียมจะบล็อกไฟล์แนบที่ไม่ปลอดภัยเพิ่มขึ้นตามแผนการปรับปรุงความปลอดภัยของ Microsoft 365 ที่เคยประกาศออกมาเมื่อช่วงต้นเดือน ที่ผ่านมากลุ่มแฮ็กเกอร์มีการนำเอกสาร OneNote มาใช้เป็นช่องทางในการโจมตีแบบ Phishing กันมากขึ้น โดย Microsoft จะเริ่มบล็อกไฟล์กว่า

Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัยRead More »

ตู้เอทีเอ็มบิตคอยน์ โดนแฮ็กผ่านช่องโหว่ Zero-day สูญเงินกว่า 1.5 ล้านดอลลาร์ฯ

ผู้ผลิตตู้เอทีเอ็มแบบบิตคอยน์ชั้นนำที่ให้คนมาซื้อขายเหรียญคริปโตได้มากกว่า 40 แบบอย่าง General Bytes ออกมายอมรับว่า มีแฮ็กเกอร์ขโมยเหรียญคริปโตจากบริษัท และจากลูกค้าผ่านช่องโหว่แบบ Zero-day บนแพลตฟอร์มจัดการ BATM สำหรับตู้เอทีเอ็มนี้ ลูกค้าสามารถนำมาติดตั้งเองได้โดยใช้เซิร์ฟเวอร์จัดการแยกแบบสแตนอโลนของตัวเอง หรือผ่านบริการคลาวด์ของ General Bytes ก็ได้ แต่เมื่อสัปดาห์ก่อน บริษัทก็เผยว่ามีแฮ็กเกอร์โจมตีช่องโหว่รหัส BATM-4780 ซึ่งเป็นการอัพโหลดแอพจาวาผ่านหน้าอินเทอร์เฟซมาสเตอร์เซอร์วิสของ ATM

ตู้เอทีเอ็มบิตคอยน์ โดนแฮ็กผ่านช่องโหว่ Zero-day สูญเงินกว่า 1.5 ล้านดอลลาร์ฯRead More »

ดาวน์โหลดฟรีทูลสำหรับถอดรหัสแรนซั่มแวร์ Conti จาก Kaspersky

Kaspersky ปล่อยทูลถอดรหัสข้อมูลฟรีอัปเดตใหม่ สำหรับช่วยเหลือเหยื่อแรนซั่มแวร์ Conti สายพันธุ์ปรับปรุงใหม่ที่นักวิจัยบางรายตั้งชื่อใหม่ให้ว่า “MeowCorp” ที่เป็นการพัฒนาจากซอร์สโค้ดของ Conti ต้นฉบับที่หลุดออกมาเมื่อมีนาคม 2022 บริษัทน้องเหมียวนี้ถูกเอาไปใช้โจมตีภาครัฐและเอกชนจำนวนมาก ทาง Kaspersky จึงอัปเดตทูลใหม่จากการสืบข้อมูลเกี่ยวกับ Conti ล่าสุดที่หลุดตามเว็บบอร์ดต่างๆ รวมกว่า 258 รายการ ทั้งไพรเวทคีย์ ซอร์สโค้ด และตัวถอดรหัสแบบก่อนคอมไพล์บางส่วน

ดาวน์โหลดฟรีทูลสำหรับถอดรหัสแรนซั่มแวร์ Conti จาก KasperskyRead More »

แอดมินฯ สายวินโดวส์เจอปัญหาหลังติดตั้งแพ็ตช์ Zero-day ของ Outlook

ผู้ใช้งานวินโดวส์ต่างรายงานปัญหาหลากหลายแบบที่เกิดขึ้นหลังลงตัวอัปเดตประจำเดือนหรือ Patch Tuesday ล่าสุดจากไมโครซอฟท์ ที่มีแพ็ตช์แก้ไขช่องโหว่มากถึง 83 รายการ ที่รวมช่องโหว่ Zero-day 2 รายการที่กำลังพบการใช้โจมตีในวงกว้างด้วย สองรายการดังกล่าว มีรายการหนึ่งที่เกี่ยวข้องกับ Outlook มาตั้งแต่ช่วงเมษายนถึงธันวาคมปีที่แล้ว อยู่ภายใต้รหัส CVE-2023-23397 ถูกใช้โดยกลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับหน่วยข่าวกรองรัสเซียหรือย่อว่า GRU เป็นช่องโหว่ที่ได้คะแนนความร้ายแรงสูงเกือบเต็มที่ 9.8 ทำให้ไมโครซอฟท์แนะนำให้แอดมินรีบติดตั้งอุดช่องโหว่นี้ให้เร็วที่สุด

แอดมินฯ สายวินโดวส์เจอปัญหาหลังติดตั้งแพ็ตช์ Zero-day ของ OutlookRead More »

แรนซั่มแวร์ IceFire ขยายตลาดมาเจาะลินุกซ์แล้ว ผ่านช่องโหว่บน IBM Aspera Faspex

แรนซั่มแวร์สายพันธุ์ที่เคยขึ้นชื่อเล่นงานบนวินโดวส์อย่าง IceFire ตอนนี้หันมาเล็งเครือข่ายองค์กรที่ใช้ลินุกซ์กันบ้างแล้ว โดยเฉพาะในกลุ่มธุรกิจสื่อและความบันเทิงทั่วโลก โดยเจาะช่องโหว่บนซอฟต์แวร์แชร์ไฟล์ IBM Aspera Faspex ช่องโหว่ดังกล่าวเพิ่งมีการเปิดเผยไปไม่นานมานี้ เป็นแบบ Deserialization ภายใต้รหัส CVE-2022-47986 คะแนนความร้ายแรงสูงถึง 9.8 ตามสเกล 9.8 อ้างอิงจากข้อมูลของบริษัทด้านความปลอดภัยทางไซเบอร์ SentinelOne Alex Delamotte นักวิจัยอาวุโสด้านอันตรายของ

แรนซั่มแวร์ IceFire ขยายตลาดมาเจาะลินุกซ์แล้ว ผ่านช่องโหว่บน IBM Aspera FaspexRead More »

ระวัง: คลิปยูทูปที่เจนมาจาก AI เพื่อล่อคนลงมัลแวร์กำลังระบาด

นักวิจัยจาก CloudSEK คุณ Pavan Karthick M ออกมาเตือนว่า ตอนนี้มีอาชญากรไซเบอร์กำลังใช้วิดีโอที่สร้างขึ้นจาก AI อัพขึ้นบนยูทูป เพื่อหลอกล่อในการแพร่กระจายมัลแวร์ดูดข้อมูลอย่างเช่น Raccoon, RedLine, และ Vidar เป็นต้น โดยวิดีโอดังกล่าวเป็นการแสร้งสอนวิธีดาวน์โหลดเวอร์ชั่นที่ Cracked มาของซอฟต์แวร์ไลเซนส์แพงๆ ยอดนิยมอย่าง Photoshop, Premiere

ระวัง: คลิปยูทูปที่เจนมาจาก AI เพื่อล่อคนลงมัลแวร์กำลังระบาดRead More »