จับตาให้ดี แก๊งแรนซั่มแวร์ Medusa กลับมาระบาดหนักอีกครั้ง! เจาะกลุ่มบริษัททั่วโลก

ปฏิบัติการแรนซัมแวร์ภายใต้ชื่อว่า Medusa เริ่มกลับมาเพิ่มขึ้นอีกในปี 2023 โดยมุ่งเป้าหมายเหยื่อกลุ่มบริษัททั่วโลก วางแผนจะเรียกค่าไถ่มูลค่าล้านเหรียญดอลลาร์ แรนซั่มแวร์ Medusa เริ่มแรกนั้น เกิดขึ้นในเดือนมิถุนายนปี 2021 แต่พวกมันไม่ค่อยมีกิจกรรมมากมายนักและมีเหยื่อที่โดนโจมตีเพียงเล็กน้อยเท่านั้น อย่างไรก็ตามในปี 2023 นี้ กลุ่มแรนซัมแวร์ ได้เพิ่มความเข้มแข็งขึ้นกว่าเดิมและมีการเปิดบล็อกที่ชื่อว่า ‘Medusa Blog’ เอาไว้เปิดเผยข้อมูลของเหยื่อที่ไม่ยอมจ่ายค่าไถ่ด้วย สำหรับ Medusa […]

ภาพบรรยากาศ การเยี่ยมชมบริษัทของนักศึกษามหาวิทยาลัยทามากาวะ และ บรรยายเกี่ยวกับการทำงานในต่างประเทศ วันที่ 13 มีนาคม 2566

ภาพบรรยากาศ การเยี่ยมชมบริษัทของนักศึกษามหาวิทยาลัยทามากาวะ และ บรรยายเกี่ยวกับการทำงานในต่างประเทศ วันที่ 13 มีนาคม 2566 ภาพบรรยากาศ การเยี่ยมชมบริษัทของนักศึกษามหาวิทยาลัยทามากาวะ และ บรรยายเกี่ยวกับการทำงานในต่างประเทศ วันที่ 13 มีนาคม 2566ณ บริษัท รันเนคซี่ (ไทยแลนด์) จำกัด

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GBRead More »

Airbus ต้องการซื้อ Evidian ธุรกิจความปลอดภัยไซเบอร์ในเครือ Atos

เมื่อสัปดาห์ก่อน ผู้ให้บริการโซลูชั่นระดับโลก Atos ออกมายืนยันแล้วสำหรับข่าวลือที่ว่ายักษ์ใหญ่ผู้ผลิตเครื่องบิน Airbus สนใจซื้อหุ้นของธุรกิจด้านความปลอดภัยทางไซเบอร์ในเครือที่ชื่อ Evidian เป็นสัดส่วน 29.9 เปอร์เซ็นต์ การซื้อหุ้นนี้เป็นส่วนหนึ่งของข้อตกลงระยะยาวทางด้านยุทธศาสตร์และเทคโนโลยี ตอนนี้ Airbus อยู่ระหว่างการตรวจสอบข้อมูลค่างๆ ของบริษัทก่อนตกลงทำสัญญาความร่วมมือกัน ก่อนหน้านี้ข่าวลือมีมาตั้งแต่ต้นปี แต่ทั้ง Atos และ Airbus ปฏิเสธที่จะพูดถึงข่าวดังกล่าวมาตลอด Atos

Airbus ต้องการซื้อ Evidian ธุรกิจความปลอดภัยไซเบอร์ในเครือ AtosRead More »

ช่องโหว่ RCE สำคัญบน Fortinet ถูกเผยแพร่แล้ว รีบแพ็ตช์เดี๋ยวนี้

นักวิจัยด้านความปลอดภัยได้ปล่อยรายละเอียดวิธีโจมตีช่องโหว่ร้ายแรงระดับวิกฤติ (CVE-2022-39952) คะแนนสูงถึง 9.8 บนชุดระบบควบคุมการเข้าถึงเครือข่าย FortiNAC ของ Fortinet ซึ่งก่อนหน้านี้บริษัทได้ประกาศแจ้งเตือนมาแล้วตั้งแต่วันที่ 16 กุมภาพันธ์ Fortinet กล่าวว่า ช่องโหว่นี้อาจถูกใช้โดยผู้โจมตีแบบไม่ต้องยืนยันตัวตน เพื่อเขียนไฟล์อันตรายบนระบบ แล้วเจาะด้วยเทคนิค RCE ด้วยสิทธิ์ผู้ใช้ระดับสูงสุดได้ พร้อมออกแพ็ตช์ที่แนะนำให้ผู้ใช้รุ่นที่ได้รับผลกระทบรีบอัปเดตโดยเร็ว อันได้แก่ FortiNAC 9.4.0,

ช่องโหว่ RCE สำคัญบน Fortinet ถูกเผยแพร่แล้ว รีบแพ็ตช์เดี๋ยวนี้Read More »

เทสล่าเรียกคืนรถ 362,758 คัน กลัวซอฟต์แวร์รุ่นเบต้า อาจทำให้รถเกิดการชนได้

Tesla ออกประกาศเมื่อวันพฤหัสบดีที่ผ่านมา ยอมเรียกคืนรถยนต์มากถึง 362,758 คันด้วยตัวเอง ไม่ต้องรอหน่วยงานไหนมาสั่ง โดยเป็นรถที่ใช้ซอฟต์แวร์ช่วยขับรถที่ยังอยู่ระหว่างการทดลองชื่อ Full Self-Driving Beta หรือ FSD Beta เทสล่ายังประกาศเตรียมส่งซอฟต์แวร์รุ่นใหม่ไปอัพเดทรถยนต์รุ่นดังกล่าวแบบ Over-The-Air ให้ด้วย ทั้งนี้ทางสำนักดูแลความปลอดภัยบนท้องถนนแห่งชาติของสหรัฐฯ ได้ออกรายงานก่อนหน้านี้ว่า ระบบ FSD Beta อาจทำให้เกิดการชนบนรถที่ได้รับผลกระทบ

เทสล่าเรียกคืนรถ 362,758 คัน กลัวซอฟต์แวร์รุ่นเบต้า อาจทำให้รถเกิดการชนได้Read More »

Hyundai กับ Kia ออกแพ็ตช์ช่องโหว่ที่โจรใช้ขโมยรถได้ด้วยสาย USB

ผู้ผลิตรถยนต์อย่าง Hyundai และ Kia ต่างออกแพ็ตช์อัพเดตฉุกเฉินมาอุดช่องโหว่ในรถของตัวเองหลายรุ่น ที่เปิดช่องให้ใช้ในการจารกรรมรถยนต์ได้ด้วยวิธีง่ายๆ ที่มีการเผยแพร่เทคนิคเหล่านี้ตามสื่อโซเชียลอย่างเช่น Tiktok ฮุนไดประกาศว่า “เพื่อรับมือกับขบวนการขโมยรถยนต์ที่ไม่ใช้ปุ่มสตาร์ทที่กำลังระบาด ที่แฮ็กตัวเช็คชิปกุญแจรถ (Immobilizer) ในสหรัฐฯ Hyundai จึงได้เสนออัพเกรดซอฟต์แวร์ป้องกันการขโมยใหม่ให้ เพื่อสกัดกั้นวิธีที่แชร์กันแพร่หลายตอนนี้” ซึ่งตั้งแต่กรกฎาคม 2022 มีการโพสแข่งกันแฮ็กสตาร์ทรถดังกล่าวบน Tiktok จนขึ้นเป็น “Challenge”

Hyundai กับ Kia ออกแพ็ตช์ช่องโหว่ที่โจรใช้ขโมยรถได้ด้วยสาย USBRead More »

อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการ

มีแพ็กเกจ Python Package Index (PyPI) 4 รายการที่พบกิจกรรมที่เป็นอันตราย ไม่ว่าจะเป็นการแอบหย่อนมัลแวร์ ลบยูทิลิตี้ netstat, ไปจนถึงควบคุมจัดการไฟล์ SSH authorized_keys ทั้ง 4 แพ็กเกจนี้ได้แก่ aptx, bingchilling2, httops, และ tkint3rs ทั้งหมดนี้ถูกดาวน์โหลดไปแล้วกว่า

อีกแล้ว! พบโค้ดอันตรายหลบอยู่ในแพ็กเกจ PyPI Python ใน 4 รายการRead More »

Splunk ลดพนักงานลงประมาณ 4 เปอร์เซ็นต์ คิดเป็นประมาณ 325 คน

Splunk เตรียมเอาพนักงานออกประมาณ 4 เปอร์เซ็นต์ของทีมงานทั้งหมด คิดเป็นประมาณ 325 คน อ้างอิงจากรายงานที่ยื่นต่อคณะกรรมการตลาดหลักทรัพย์ของสหรัฐฯ (SEC) ของบริษัทผู้พัฒนาแพลตฟอร์มบริหารจัดการ Log และความปลอดภัยแบบยูนิฟายด์รายนี้ Splunk มีสำนักงานใหญ่อยู่ที่ซานฟรานซิสโก กลายเป็นบริษัทไอทีรายล่าสุดที่มีการเลย์ออฟในช่วงไม่กี่สัปดาห์ที่ผ่านมา ถัดจาก NetApp ที่เลย์ออฟทั่วโลกไปประมาณ 8 เปอร์เซ็นต์ และ Okta

Splunk ลดพนักงานลงประมาณ 4 เปอร์เซ็นต์ คิดเป็นประมาณ 325 คนRead More »

แก๊งแรนซั่มแวร์ “DarkBit” ถล่มระบบ Techinion เรียกค่าไถ่สูงถึง 1.7 ล้านดอลลาร์ฯ

พบการโจมตีทางไซเบอร์ที่เล่นงานสถาบันเทคโนโลยีของอิสราเอลที่รู้จักกันในชื่อ Technion เมื่อสุดสัปดาห์ที่ผ่านมา โดยเป็นฝีมือของแก๊งแรนซั่มแวร์หน้าใหม่ชื่อ DarkBit พร้อมขูดรีดค่าไถ่กว่า 80 บิทคอยน์ คิดเป็นเงินจริงมากกว่า 1.7 ล้านดอลลาร์สหรัฐฯ เลยทีเดียว แก๊งนี้ยังขู่ในแรนซั่มโน้ตเพิ่มด้วยว่า จะเพิ่มค่าไถ่อีก 30% ถ้าไม่ยอมจ่ายภายใน 48 ชั่วโมงแรก เนื้อความยังโบ้ยไปว่าเป็นการโจมตีเพื่อต่อต้านทางการอิสราเอล มีเจตนารณรงค์ทางการเมือง (แต่ได้เงินก็รวยข้ามชาติไปเลยทีเดียวสินะ) ถ้ามีเจตนาเป็นกลุ่มเคลื่อนไหวทางการเมืองจริง

แก๊งแรนซั่มแวร์ “DarkBit” ถล่มระบบ Techinion เรียกค่าไถ่สูงถึง 1.7 ล้านดอลลาร์ฯRead More »