ภาพบรรยากาศงาน TU JOB FAIR 28-29 March 2023
ภาพบรรยากาศงาน TU JOB FAIR 28-29 March 2023 ณ มหาวิทยาลัยธรรมศาสตร์ ศูนย์รังสิต
ภาพบรรยากาศงาน TU JOB FAIR 28-29 March 2023 ณ มหาวิทยาลัยธรรมศาสตร์ ศูนย์รังสิต
ผู้ผลิตตู้เอทีเอ็มแบบบิตคอยน์ชั้นนำที่ให้คนมาซื้อขายเหรียญคริปโตได้มากกว่า 40 แบบอย่าง General Bytes ออกมายอมรับว่า มีแฮ็กเกอร์ขโมยเหรียญคริปโตจากบริษัท และจากลูกค้าผ่านช่องโหว่แบบ Zero-day บนแพลตฟอร์มจัดการ BATM สำหรับตู้เอทีเอ็มนี้ ลูกค้าสามารถนำมาติดตั้งเองได้โดยใช้เซิร์ฟเวอร์จัดการแยกแบบสแตนอโลนของตัวเอง หรือผ่านบริการคลาวด์ของ General Bytes ก็ได้ แต่เมื่อสัปดาห์ก่อน บริษัทก็เผยว่ามีแฮ็กเกอร์โจมตีช่องโหว่รหัส BATM-4780 ซึ่งเป็นการอัพโหลดแอพจาวาผ่านหน้าอินเทอร์เฟซมาสเตอร์เซอร์วิสของ ATM
ตู้เอทีเอ็มบิตคอยน์ โดนแฮ็กผ่านช่องโหว่ Zero-day สูญเงินกว่า 1.5 ล้านดอลลาร์ฯRead More »
Kaspersky ปล่อยทูลถอดรหัสข้อมูลฟรีอัปเดตใหม่ สำหรับช่วยเหลือเหยื่อแรนซั่มแวร์ Conti สายพันธุ์ปรับปรุงใหม่ที่นักวิจัยบางรายตั้งชื่อใหม่ให้ว่า “MeowCorp” ที่เป็นการพัฒนาจากซอร์สโค้ดของ Conti ต้นฉบับที่หลุดออกมาเมื่อมีนาคม 2022 บริษัทน้องเหมียวนี้ถูกเอาไปใช้โจมตีภาครัฐและเอกชนจำนวนมาก ทาง Kaspersky จึงอัปเดตทูลใหม่จากการสืบข้อมูลเกี่ยวกับ Conti ล่าสุดที่หลุดตามเว็บบอร์ดต่างๆ รวมกว่า 258 รายการ ทั้งไพรเวทคีย์ ซอร์สโค้ด และตัวถอดรหัสแบบก่อนคอมไพล์บางส่วน
ดาวน์โหลดฟรีทูลสำหรับถอดรหัสแรนซั่มแวร์ Conti จาก KasperskyRead More »
ผู้ใช้งานวินโดวส์ต่างรายงานปัญหาหลากหลายแบบที่เกิดขึ้นหลังลงตัวอัปเดตประจำเดือนหรือ Patch Tuesday ล่าสุดจากไมโครซอฟท์ ที่มีแพ็ตช์แก้ไขช่องโหว่มากถึง 83 รายการ ที่รวมช่องโหว่ Zero-day 2 รายการที่กำลังพบการใช้โจมตีในวงกว้างด้วย สองรายการดังกล่าว มีรายการหนึ่งที่เกี่ยวข้องกับ Outlook มาตั้งแต่ช่วงเมษายนถึงธันวาคมปีที่แล้ว อยู่ภายใต้รหัส CVE-2023-23397 ถูกใช้โดยกลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับหน่วยข่าวกรองรัสเซียหรือย่อว่า GRU เป็นช่องโหว่ที่ได้คะแนนความร้ายแรงสูงเกือบเต็มที่ 9.8 ทำให้ไมโครซอฟท์แนะนำให้แอดมินรีบติดตั้งอุดช่องโหว่นี้ให้เร็วที่สุด
แอดมินฯ สายวินโดวส์เจอปัญหาหลังติดตั้งแพ็ตช์ Zero-day ของ OutlookRead More »
แรนซั่มแวร์สายพันธุ์ที่เคยขึ้นชื่อเล่นงานบนวินโดวส์อย่าง IceFire ตอนนี้หันมาเล็งเครือข่ายองค์กรที่ใช้ลินุกซ์กันบ้างแล้ว โดยเฉพาะในกลุ่มธุรกิจสื่อและความบันเทิงทั่วโลก โดยเจาะช่องโหว่บนซอฟต์แวร์แชร์ไฟล์ IBM Aspera Faspex ช่องโหว่ดังกล่าวเพิ่งมีการเปิดเผยไปไม่นานมานี้ เป็นแบบ Deserialization ภายใต้รหัส CVE-2022-47986 คะแนนความร้ายแรงสูงถึง 9.8 ตามสเกล 9.8 อ้างอิงจากข้อมูลของบริษัทด้านความปลอดภัยทางไซเบอร์ SentinelOne Alex Delamotte นักวิจัยอาวุโสด้านอันตรายของ
แรนซั่มแวร์ IceFire ขยายตลาดมาเจาะลินุกซ์แล้ว ผ่านช่องโหว่บน IBM Aspera FaspexRead More »
นักวิจัยจาก CloudSEK คุณ Pavan Karthick M ออกมาเตือนว่า ตอนนี้มีอาชญากรไซเบอร์กำลังใช้วิดีโอที่สร้างขึ้นจาก AI อัพขึ้นบนยูทูป เพื่อหลอกล่อในการแพร่กระจายมัลแวร์ดูดข้อมูลอย่างเช่น Raccoon, RedLine, และ Vidar เป็นต้น โดยวิดีโอดังกล่าวเป็นการแสร้งสอนวิธีดาวน์โหลดเวอร์ชั่นที่ Cracked มาของซอฟต์แวร์ไลเซนส์แพงๆ ยอดนิยมอย่าง Photoshop, Premiere
ระวัง: คลิปยูทูปที่เจนมาจาก AI เพื่อล่อคนลงมัลแวร์กำลังระบาดRead More »
ปฏิบัติการแรนซัมแวร์ภายใต้ชื่อว่า Medusa เริ่มกลับมาเพิ่มขึ้นอีกในปี 2023 โดยมุ่งเป้าหมายเหยื่อกลุ่มบริษัททั่วโลก วางแผนจะเรียกค่าไถ่มูลค่าล้านเหรียญดอลลาร์ แรนซั่มแวร์ Medusa เริ่มแรกนั้น เกิดขึ้นในเดือนมิถุนายนปี 2021 แต่พวกมันไม่ค่อยมีกิจกรรมมากมายนักและมีเหยื่อที่โดนโจมตีเพียงเล็กน้อยเท่านั้น อย่างไรก็ตามในปี 2023 นี้ กลุ่มแรนซัมแวร์ ได้เพิ่มความเข้มแข็งขึ้นกว่าเดิมและมีการเปิดบล็อกที่ชื่อว่า ‘Medusa Blog’ เอาไว้เปิดเผยข้อมูลของเหยื่อที่ไม่ยอมจ่ายค่าไถ่ด้วย สำหรับ Medusa
จับตาให้ดี แก๊งแรนซั่มแวร์ Medusa กลับมาระบาดหนักอีกครั้ง! เจาะกลุ่มบริษัททั่วโลกRead More »
ภาพบรรยากาศ การเยี่ยมชมบริษัทของนักศึกษามหาวิทยาลัยทามากาวะ และ บรรยายเกี่ยวกับการทำงานในต่างประเทศ วันที่ 13 มีนาคม 2566 ภาพบรรยากาศ การเยี่ยมชมบริษัทของนักศึกษามหาวิทยาลัยทามากาวะ และ บรรยายเกี่ยวกับการทำงานในต่างประเทศ วันที่ 13 มีนาคม 2566ณ บริษัท รันเนคซี่ (ไทยแลนด์) จำกัด
แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom
เมื่อสัปดาห์ก่อน ผู้ให้บริการโซลูชั่นระดับโลก Atos ออกมายืนยันแล้วสำหรับข่าวลือที่ว่ายักษ์ใหญ่ผู้ผลิตเครื่องบิน Airbus สนใจซื้อหุ้นของธุรกิจด้านความปลอดภัยทางไซเบอร์ในเครือที่ชื่อ Evidian เป็นสัดส่วน 29.9 เปอร์เซ็นต์ การซื้อหุ้นนี้เป็นส่วนหนึ่งของข้อตกลงระยะยาวทางด้านยุทธศาสตร์และเทคโนโลยี ตอนนี้ Airbus อยู่ระหว่างการตรวจสอบข้อมูลค่างๆ ของบริษัทก่อนตกลงทำสัญญาความร่วมมือกัน ก่อนหน้านี้ข่าวลือมีมาตั้งแต่ต้นปี แต่ทั้ง Atos และ Airbus ปฏิเสธที่จะพูดถึงข่าวดังกล่าวมาตลอด Atos
Airbus ต้องการซื้อ Evidian ธุรกิจความปลอดภัยไซเบอร์ในเครือ AtosRead More »