ตู้เอทีเอ็มบิตคอยน์ โดนแฮ็กผ่านช่องโหว่ Zero-day สูญเงินกว่า 1.5 ล้านดอลลาร์ฯ

ผู้ผลิตตู้เอทีเอ็มแบบบิตคอยน์ชั้นนำที่ให้คนมาซื้อขายเหรียญคริปโตได้มากกว่า 40 แบบอย่าง General Bytes ออกมายอมรับว่า มีแฮ็กเกอร์ขโมยเหรียญคริปโตจากบริษัท และจากลูกค้าผ่านช่องโหว่แบบ Zero-day บนแพลตฟอร์มจัดการ BATM สำหรับตู้เอทีเอ็มนี้ ลูกค้าสามารถนำมาติดตั้งเองได้โดยใช้เซิร์ฟเวอร์จัดการแยกแบบสแตนอโลนของตัวเอง หรือผ่านบริการคลาวด์ของ General Bytes ก็ได้ แต่เมื่อสัปดาห์ก่อน บริษัทก็เผยว่ามีแฮ็กเกอร์โจมตีช่องโหว่รหัส BATM-4780 ซึ่งเป็นการอัพโหลดแอพจาวาผ่านหน้าอินเทอร์เฟซมาสเตอร์เซอร์วิสของ ATM

ตู้เอทีเอ็มบิตคอยน์ โดนแฮ็กผ่านช่องโหว่ Zero-day สูญเงินกว่า 1.5 ล้านดอลลาร์ฯRead More »

ดาวน์โหลดฟรีทูลสำหรับถอดรหัสแรนซั่มแวร์ Conti จาก Kaspersky

Kaspersky ปล่อยทูลถอดรหัสข้อมูลฟรีอัปเดตใหม่ สำหรับช่วยเหลือเหยื่อแรนซั่มแวร์ Conti สายพันธุ์ปรับปรุงใหม่ที่นักวิจัยบางรายตั้งชื่อใหม่ให้ว่า “MeowCorp” ที่เป็นการพัฒนาจากซอร์สโค้ดของ Conti ต้นฉบับที่หลุดออกมาเมื่อมีนาคม 2022 บริษัทน้องเหมียวนี้ถูกเอาไปใช้โจมตีภาครัฐและเอกชนจำนวนมาก ทาง Kaspersky จึงอัปเดตทูลใหม่จากการสืบข้อมูลเกี่ยวกับ Conti ล่าสุดที่หลุดตามเว็บบอร์ดต่างๆ รวมกว่า 258 รายการ ทั้งไพรเวทคีย์ ซอร์สโค้ด และตัวถอดรหัสแบบก่อนคอมไพล์บางส่วน

ดาวน์โหลดฟรีทูลสำหรับถอดรหัสแรนซั่มแวร์ Conti จาก KasperskyRead More »

แอดมินฯ สายวินโดวส์เจอปัญหาหลังติดตั้งแพ็ตช์ Zero-day ของ Outlook

ผู้ใช้งานวินโดวส์ต่างรายงานปัญหาหลากหลายแบบที่เกิดขึ้นหลังลงตัวอัปเดตประจำเดือนหรือ Patch Tuesday ล่าสุดจากไมโครซอฟท์ ที่มีแพ็ตช์แก้ไขช่องโหว่มากถึง 83 รายการ ที่รวมช่องโหว่ Zero-day 2 รายการที่กำลังพบการใช้โจมตีในวงกว้างด้วย สองรายการดังกล่าว มีรายการหนึ่งที่เกี่ยวข้องกับ Outlook มาตั้งแต่ช่วงเมษายนถึงธันวาคมปีที่แล้ว อยู่ภายใต้รหัส CVE-2023-23397 ถูกใช้โดยกลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับหน่วยข่าวกรองรัสเซียหรือย่อว่า GRU เป็นช่องโหว่ที่ได้คะแนนความร้ายแรงสูงเกือบเต็มที่ 9.8 ทำให้ไมโครซอฟท์แนะนำให้แอดมินรีบติดตั้งอุดช่องโหว่นี้ให้เร็วที่สุด

แอดมินฯ สายวินโดวส์เจอปัญหาหลังติดตั้งแพ็ตช์ Zero-day ของ OutlookRead More »

แรนซั่มแวร์ IceFire ขยายตลาดมาเจาะลินุกซ์แล้ว ผ่านช่องโหว่บน IBM Aspera Faspex

แรนซั่มแวร์สายพันธุ์ที่เคยขึ้นชื่อเล่นงานบนวินโดวส์อย่าง IceFire ตอนนี้หันมาเล็งเครือข่ายองค์กรที่ใช้ลินุกซ์กันบ้างแล้ว โดยเฉพาะในกลุ่มธุรกิจสื่อและความบันเทิงทั่วโลก โดยเจาะช่องโหว่บนซอฟต์แวร์แชร์ไฟล์ IBM Aspera Faspex ช่องโหว่ดังกล่าวเพิ่งมีการเปิดเผยไปไม่นานมานี้ เป็นแบบ Deserialization ภายใต้รหัส CVE-2022-47986 คะแนนความร้ายแรงสูงถึง 9.8 ตามสเกล 9.8 อ้างอิงจากข้อมูลของบริษัทด้านความปลอดภัยทางไซเบอร์ SentinelOne Alex Delamotte นักวิจัยอาวุโสด้านอันตรายของ

แรนซั่มแวร์ IceFire ขยายตลาดมาเจาะลินุกซ์แล้ว ผ่านช่องโหว่บน IBM Aspera FaspexRead More »

ระวัง: คลิปยูทูปที่เจนมาจาก AI เพื่อล่อคนลงมัลแวร์กำลังระบาด

นักวิจัยจาก CloudSEK คุณ Pavan Karthick M ออกมาเตือนว่า ตอนนี้มีอาชญากรไซเบอร์กำลังใช้วิดีโอที่สร้างขึ้นจาก AI อัพขึ้นบนยูทูป เพื่อหลอกล่อในการแพร่กระจายมัลแวร์ดูดข้อมูลอย่างเช่น Raccoon, RedLine, และ Vidar เป็นต้น โดยวิดีโอดังกล่าวเป็นการแสร้งสอนวิธีดาวน์โหลดเวอร์ชั่นที่ Cracked มาของซอฟต์แวร์ไลเซนส์แพงๆ ยอดนิยมอย่าง Photoshop, Premiere

ระวัง: คลิปยูทูปที่เจนมาจาก AI เพื่อล่อคนลงมัลแวร์กำลังระบาดRead More »

จับตาให้ดี แก๊งแรนซั่มแวร์ Medusa กลับมาระบาดหนักอีกครั้ง! เจาะกลุ่มบริษัททั่วโลก

ปฏิบัติการแรนซัมแวร์ภายใต้ชื่อว่า Medusa เริ่มกลับมาเพิ่มขึ้นอีกในปี 2023 โดยมุ่งเป้าหมายเหยื่อกลุ่มบริษัททั่วโลก วางแผนจะเรียกค่าไถ่มูลค่าล้านเหรียญดอลลาร์ แรนซั่มแวร์ Medusa เริ่มแรกนั้น เกิดขึ้นในเดือนมิถุนายนปี 2021 แต่พวกมันไม่ค่อยมีกิจกรรมมากมายนักและมีเหยื่อที่โดนโจมตีเพียงเล็กน้อยเท่านั้น อย่างไรก็ตามในปี 2023 นี้ กลุ่มแรนซัมแวร์ ได้เพิ่มความเข้มแข็งขึ้นกว่าเดิมและมีการเปิดบล็อกที่ชื่อว่า ‘Medusa Blog’ เอาไว้เปิดเผยข้อมูลของเหยื่อที่ไม่ยอมจ่ายค่าไถ่ด้วย สำหรับ Medusa

จับตาให้ดี แก๊งแรนซั่มแวร์ Medusa กลับมาระบาดหนักอีกครั้ง! เจาะกลุ่มบริษัททั่วโลกRead More »

ภาพบรรยากาศ การเยี่ยมชมบริษัทของนักศึกษามหาวิทยาลัยทามากาวะ และ บรรยายเกี่ยวกับการทำงานในต่างประเทศ วันที่ 13 มีนาคม 2566

ภาพบรรยากาศ การเยี่ยมชมบริษัทของนักศึกษามหาวิทยาลัยทามากาวะ และ บรรยายเกี่ยวกับการทำงานในต่างประเทศ วันที่ 13 มีนาคม 2566 ภาพบรรยากาศ การเยี่ยมชมบริษัทของนักศึกษามหาวิทยาลัยทามากาวะ และ บรรยายเกี่ยวกับการทำงานในต่างประเทศ วันที่ 13 มีนาคม 2566ณ บริษัท รันเนคซี่ (ไทยแลนด์) จำกัด

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GBRead More »

Airbus ต้องการซื้อ Evidian ธุรกิจความปลอดภัยไซเบอร์ในเครือ Atos

เมื่อสัปดาห์ก่อน ผู้ให้บริการโซลูชั่นระดับโลก Atos ออกมายืนยันแล้วสำหรับข่าวลือที่ว่ายักษ์ใหญ่ผู้ผลิตเครื่องบิน Airbus สนใจซื้อหุ้นของธุรกิจด้านความปลอดภัยทางไซเบอร์ในเครือที่ชื่อ Evidian เป็นสัดส่วน 29.9 เปอร์เซ็นต์ การซื้อหุ้นนี้เป็นส่วนหนึ่งของข้อตกลงระยะยาวทางด้านยุทธศาสตร์และเทคโนโลยี ตอนนี้ Airbus อยู่ระหว่างการตรวจสอบข้อมูลค่างๆ ของบริษัทก่อนตกลงทำสัญญาความร่วมมือกัน ก่อนหน้านี้ข่าวลือมีมาตั้งแต่ต้นปี แต่ทั้ง Atos และ Airbus ปฏิเสธที่จะพูดถึงข่าวดังกล่าวมาตลอด Atos

Airbus ต้องการซื้อ Evidian ธุรกิจความปลอดภัยไซเบอร์ในเครือ AtosRead More »