เมื่อวันที่ 5 พ.ค. 2566 ที่ผ่านมา เกิดเหตุการณ์ไม่คาดฝันกับระบบไอทีของแอพ Gold Now เกิดล่มกระทันหัน ในช่วงเวลาประมาณ 19.30 – 21.00 น. ที่ทองคำแท่งแบบ 96.5% มีราคาร่วงลงมากจาก 32,550 บาท เหลือเพียงแค่ 32,220 บาท […]
ตำรวจไซเบอร์ของยูเครนได้จับกุมชายอายุ 36 ปีจากเมืองเนติชิน สาเหตุจากการขายข้อมูลส่วนตัวและข้อมูลสำคัญของประชาชนต่างๆ ทั้งในยูเครนและอีกหลายประเทศในยุโรป โดยชายคนนี้เขาได้ใช้โปรแกรม Telegram เพื่อโฆษณาข้อมูลที่ขโมยมาและขายให้กับผู้ซื้อที่สนใจ ซึ่งราคานั้นขึ้นอยู่กับปริมาณข้อมูลและมูลค่าของข้อมูล การสืบสวนของตำรวจเปิดเผยว่าผู้ซื้อข้อมูลดังกล่าวเป็นชาวรัสเซียที่ใช้สกุลเงินที่ห้ามใช้ในรัฐยูเครน ในการซื้อข้อมูลเหล่านี้ เป็นสาเหตุสำคัญที่ทำให้ตำรวจขยายการจับกุมในครั้งนี้ ชายคนนี้จะต้องเผชิญกับคดีความตามบทลงโทษ มาตรา 361-1 ข้อ 2 (การสร้างซอฟต์แวร์เพื่อใช้ในวิธีที่เป็นอันตราย) มาตรา 362 (การเข้าถึงข้อมูลที่เก็บไว้ในระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต) และตามมาตรา
VMware โดนสั่งชดใช้ค่าละเมิดสิทธิบัตรซอฟต์แวร์เป็นเงิน 84.5 ล้านเหรียญฯRead More »
ตำรวจไซเบอร์ของยูเครนได้จับกุมชายอายุ 36 ปีจากเมืองเนติชิน สาเหตุจากการขายข้อมูลส่วนตัวและข้อมูลสำคัญของประชาชนต่างๆ ทั้งในยูเครนและอีกหลายประเทศในยุโรป โดยชายคนนี้เขาได้ใช้โปรแกรม Telegram เพื่อโฆษณาข้อมูลที่ขโมยมาและขายให้กับผู้ซื้อที่สนใจ ซึ่งราคานั้นขึ้นอยู่กับปริมาณข้อมูลและมูลค่าของข้อมูล การสืบสวนของตำรวจเปิดเผยว่าผู้ซื้อข้อมูลดังกล่าวเป็นชาวรัสเซียที่ใช้สกุลเงินที่ห้ามใช้ในรัฐยูเครน ในการซื้อข้อมูลเหล่านี้ เป็นสาเหตุสำคัญที่ทำให้ตำรวจขยายการจับกุมในครั้งนี้ ชายคนนี้จะต้องเผชิญกับคดีความตามบทลงโทษ มาตรา 361-1 ข้อ 2 (การสร้างซอฟต์แวร์เพื่อใช้ในวิธีที่เป็นอันตราย) มาตรา 362 (การเข้าถึงข้อมูลที่เก็บไว้ในระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต) และตามมาตรา
ชั่วได้ใจ! ชาวยูเครนขายข้อมูลของประชาชนตัวเองและชาวยุโรปกว่า 300 ล้านคนให้กับรัสเซียRead More »
VMware แจ้งเตือนช่องโหว่ร้ายแรงบน vRealize Log Insight ในส่วนของทูลวิเคราะห์ Log ปริมาณระดับเทอราไบต์สำหรับระบบขนาดใหญ่อย่าง VMware Aria Operations for Logs ที่ทำให้ผู้โจมตีจากระยะไกลเข้ามารันโค้ดอันตรายบนอุปกรณ์ได้ ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2023-20864 เป็นช่องโหว่แบบ Deserialization ที่นำไปใช้รันโค้ดอันตรายในฐานะ Root บนระบบเหยื่อได้ แถมเจาะได้จากระยะไกลโดยไม่ต้องยืนยันตน
VMware แก้ไขช่องโหว่บน vRealize ที่เปิดให้รันโค้ดอันตรายRead More »
แก๊งแรนซั่มแวร์ LockBit พัฒนาตัวเข้ารหัสข้อมูลสำหรับทำงานบนเครื่องแมคเป็นครั้งแรก ถือเป็นครั้งแรกที่มีขบวนการแรนซั่มแวร์ขนาดใหญ่ที่มาเจาะเหยื่อ macOS โดยเฉพาะ ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ใช้ชื่อว่า MalwareHunterTeam นักวิจัยรายนี้พบไฟล์ ZIP บน VirusTotal ที่มีตัวเข้ารหัส LockBit ตัวล่าสุดอยู่ ซึ่งนอกจากตัวเข้ารหัสที่ออกแบบมาเพื่อโจมตีวินโดวส์ ลีนุกซ์ และเซิร์ฟเวอร์ VMware ESXi แล้ว ยังมีตัวเข้ารหัสแบบใหม่ที่ทำงานบน
แรนซั่มแวร์ LockBit ขยายฐานลูกค้า บุกเครื่องแมคกันแล้วRead More »
สัมมนาออนไลน์หัวข้อ : ภัยคุกคามทางไซเบอร์ผ่านทางอีเมลและ Trap Mail วันที่ 19 เมษายน 2566จัดโดยบริษัท RUNEXY (Thailand) CO., LTD. ในปัจจุบัน มีการตระหนักในเรื่องของอีเมลที่น่าสงสัยของพนักงานที่น้อยลงจนน่ากังวล โดยมีสาเหตุมาจากการโจมตีทางอีเมลที่ทำให้ข้อมูลขององค์กรนั้นถูกเปิดเผย อาทิเช่น ข้อมูลความลับ ข้อมูลด้านการเงิน ข้อมูลส่วนบุคคล ข้อมูลสิทธิบัตรและข้อมูลลูกค้า เป็นต้น
มีรายงานที่เชื่อได้ว่า Kaspersky จะโดนทางการสหรัฐฯ แบนหนักกว่าเดิมอีก หลังจากก่อนหน้าก็โดนแบนไม่ให้ใช้กับระบบของภาครัฐ รวมถึงขึ้นบัญชีดำของ FCC มาก่อนหน้านี้แล้ว โดยมีแววว่าจะโดนมัดรวมแบนพร้อมกับแอพชื่อดังอย่าง TikTok สำหรับสาเหตุที่ Kaspersky จะโดนตอกฝาโลงไม่ได้ผุดได้เกิดอีกนั้น แม้ Kaspersky เองจะออกมาปฏิเสธเสียงแข็งถึงความสัมพันธ์กับทางการรัสเซียตามที่โดนกล่าวหามาโดยตลอดก็ตาม ก็เป็นเพราะสองสาเหตุหลักได้แก่ ประการแรก รัสเซียก็มีกฎหมายด้านความมั่นคงเหมือนกับจีนที่ว่า แม้จะเป็นบริษัทเอกชน แต่ถ้ารัฐบาลสั่งให้ร่วมมือก็ต้องปฏิบัติตามโดยไม่สามารถปฏิเสธได้ ซึ่งเป็นเหตุผลเดียวกับที่บริษัทโทรคมนาคมจีนอย่าง
Kaspersky อาจโดนสหรัฐฯ ยกระดับการแบนอีกรอบเร็วๆ นี้Read More »
Western Digital (WD) ออกมาเผยว่า ตนเองโดนโจมตีทางไซเบอร์จนทำให้บางระบบต้องปิดตัวลง โดยเมื่อวันที่ 3 เมษายนที่ผ่านมา บริษัทพบเหตุการณ์ด้านความปลอดภัยบนเครือข่ายที่เกิดขึ้นมาตั้งแต่วันที่ 26 มีนาคม ที่มีผู้ไม่ได้รับอนุญาตเข้าถึงหลายระบบ ซึ่งทาง WD เองก็ได้ปฏิบัติตามขั้นตอนการตอบสนองเหตุการณ์ (Incident Response Protocol) พร้อมเรียกผู้เชี่ยวชาญด้านความปลอดภัยและการสืบสวนเข้ามาจัดการในทันที แม้ตอนยังอยู่ในขั้นแรกๆ ของการสืบสวน แต่ก็ประสานกับหน่วยงานภาครัฐเรียบร้อย
บริษัทผู้ผลิตพีซีสัญชาติไต้หวัน MSI (Micro-Star International) ออกมายอมรับเป็นทางการแล้วว่า ตนเองตกเป็นเหยื่อการโจมตีทางไซเบอร์ แต่ก็เข้าจัดการได้ “ทันที” หลังตรวจพบ “ความผิดปกติบนเครือข่าย พร้อมแจ้งเตือนหน่วยงานภาครัฐที่เกี่ยวข้อง ทั้งนี้ MSI ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเวลาที่โดนโจมตี หรือข้อมูลที่ได้รับผลกระทบ โดยเฉพาะข้อมูลสำคัญอย่างซอร์สโค้ด บริษัทย้ำว่าตอนนี้ระบบที่โดนเล่นงานเริ่มกลับมาทำงานได้ตามปกติแล้วโดยไม่มีผลต่อธุรกิจ โดยเฉพาะด้านการเงิน ในรายงานที่ยื่นต่อคณะกรรมการตลาดหลักทรัพย์ไต้หวัน ระบุว่าบริษัทได้ยกระดับการควบคุมเครือข่ายและโครงสร้างพื้นฐานเพื่อรักษาความปลอดภัยของข้อมูลให้ดีกว่าเดิม นอกจากนี้ MSI
ยักษ์ใหญ่ผู้ผลิตอุปกรณ์พีซีสัญชาติไต้หวัน MSI โดนแรนซั่มแวร์โจมตีRead More »
Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัยในการใช้งาน Microsoft ได้เผยรายละเอียดการเสริมความปลอดภัยในการใช้งาน Microsoft OneNote โดยเตรียมจะบล็อกไฟล์แนบที่ไม่ปลอดภัยเพิ่มขึ้นตามแผนการปรับปรุงความปลอดภัยของ Microsoft 365 ที่เคยประกาศออกมาเมื่อช่วงต้นเดือน ที่ผ่านมากลุ่มแฮ็กเกอร์มีการนำเอกสาร OneNote มาใช้เป็นช่องทางในการโจมตีแบบ Phishing กันมากขึ้น โดย Microsoft จะเริ่มบล็อกไฟล์กว่า
Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัยRead More »