LastPass โดนแฮคขโมยข้อมูล Password Vault ของผู้ใช้ แนะรีบเปลี่ยนรหัสผ่านหลักทันที

LassPass บริษัทให้บริการ Password manager ออกมายืนยันว่ามีแฮคเกอร์ขโมยข้อมูลของผู้ใช้งานที่ทั้งถูกเข้ารหัสและไม่ได้ถูกเข้ารหัสเอาไว้ แต่ยังดีที่แฮคเกอร์จะไม่สามารถเข้าดูข้อมูลได้ เว้นเสียแต่ว่าจะรู้รหัสผ่านหลักของแต่ละบัญชี ตอนนี้จึงแนะนำให้ผู้ใช้ทุกรายไปเปลี่ยนรหัสผ่านหลัก และเปิดระบบยืนยันตัวตนสองขั้นตอนเอาไว้เพื่อความปลอดภัยครับ ซีอีโอ Karim Toubba ออกมาโพสต์บล็อกอัปเดตกรณีที่เคยมีแฮคเกอร์บุกรุกมาขโมยข้อมูลของผู้ใช้งาน ด้วยการใช้รหัสผ่านที่ลักลอบมาจากพนักงาน LassPass ซึ่งข้อมูลที่ได้ไปมีรวมไปถึงส่วนที่ไม่ได้รับการเข้ารหัส อย่าง URL ของเว็บไซต์ และข้อมูลที่ได้เข้ารหัสเอาไว้อย่าง Username และ […]

ภาพบรรยากาศภายในงานสัมมนา Cyber security ณ สถาบันเทคโนโลยี ไทย – ญี่ปุ่น วันที่ 20 ธันวาคม 2565

Cyber security course ภาพบรรยากาศภายในงานสัมมนา Cyber security ให้กับนักศึกษา วันที่ 20 ธันวาคม 2565ณ สถาบันเทคโนโลยี ไทย-ญี่ปุ่น

Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์ในงาน AWS Re:Invent

เมื่อเร็วๆ นี้ ทาง Amazon Web Services (AWS) ได้จัดงานประจำปี re:Invent ขึ้นเป็นครั้งที่ 11 เพื่อแสดงให้ลูกค้าเห็นถึงนวัตกรรมใหม่และยิ่งใหญ่ที่สุดจากผู้นำตลาดด้านคลาวด์คอมพิวติ้ง รวมไปถึงอัปเดตบริการใหม่ๆ จากพาร์ทเนอร์ทางเทคโนโลยีของ AWS ที่มีเป็นจำนวนมากด้วย โดยหนึ่งในการเปิดตัวที่น่าสนใจมาจากผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัย Fortinet ซึ่งใน AWS Marketplace ก็เต็มไปด้วยผู้จำหน่ายด้านนี้ที่ต่างพัฒนาความสามารถที่ดีที่สุดของตัวเองมาให้ลูกค้าเลือกใช้

Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์ในงาน AWS Re:InventRead More »

พบช่องโหว่ซัพพลายเชนใน BMC กระทบเครื่องเซิร์ฟเวอร์ของผู้ผลิตจำนวนมาก

มีการเปิดเผยช่องโหว่หลายรายการในตัวซอฟต์แวร์คอนโทรลเลอร์จัดการเบสบอร์ด (BMC) “MegaRAC” ของ American Megatrends (AMI) ที่เปิดช่องให้รันโค้ดอันตรายบนเครื่องเซิร์ฟเวอร์ที่ใช้ชิ้นส่วนตัวนี้จากระยะไกลได้ บริษัทด้านความปลอดภัยของเฟิร์มแวร์และฮาร์ดแวร์ Eclypsium กล่าวในรายงานที่เผยให้กับสำนักข่าว the Hacker News ว่า “ผลกระทบที่เกิดขึ้นได้มีตั้งแต่การเข้าควบคุมเซิร์ฟเวอร์จากระยะไกล การติดตั้งมัลแวร์ แรนซั่มแวร์จากระยะไกล” “ไปจนถึงการสร้างความเสียหายทางกายภาพกับเครื่องเซิร์ฟเวอร์หรือ Bricking ด้วย” ทั้งนี้

พบช่องโหว่ซัพพลายเชนใน BMC กระทบเครื่องเซิร์ฟเวอร์ของผู้ผลิตจำนวนมากRead More »

แฮ็กเกอร์รัสเซีย! จ้องเล่นงานผู้ผลิตฮาร์ดแวร์และอาวุธทางการทหารของสหรัฐฯ

กลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับทางการรัสเซียกำลังโจมตีระบบโครงสร้างพื้นฐานของ Global Ordnance ผู้จำหน่ายอาวุธและชิ้นส่วนฮาร์ดแวร์ต่างๆ ให้กลาโหมสหรัฐฯ อย่างเป็นทางการ ด้วยการปลอมแปลงหน้าล็อกอินของระบบไมโครซอฟท์ที่บริษัทใช้งานอยู่ โดยทางบริษัท Recorded Future ระบุว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มเคลื่อนไหวที่ไม่ประสงค์ดี ที่กำลังถูกติดตามภายใต้โค้ดเนม TAG-53 เป็นที่รู้จักกันในวงการความปลอดภัยทางไซเบอร์ในชื่อต่างๆ ไม่ว่าจะเป็น Blue Callisto, Callisto, COLDRIVER, SEABORGIUM, หรือ TA446

แฮ็กเกอร์รัสเซีย! จ้องเล่นงานผู้ผลิตฮาร์ดแวร์และอาวุธทางการทหารของสหรัฐฯRead More »

CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi Electric

ช่วงสัปดาห์ก่อน หน่วยความมั่นคงด้านโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA ได้ประกาศเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) ว่าพบช่องโหว่จำนวนมากบนซอฟต์แวร์วิศวกรรม Mitsubishi Electric GX Works3 พร้อมทั้งอธิบายว่า “ถ้าช่องโหว่เหล่านี้ถูกใช้ประโยชน์แล้ว อาจเปิดให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถเข้าถึงโมดูลซีพียูในซีรี่ย์ MELSEC iQ-R/F/L และโมดูลเซิร์ฟเวอร์ OPC UA ซีรี่ย์ MELSEC iQ-R

CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi ElectricRead More »

ภาพบรรยากาศงาน DigiTech ASEAN Thailand 23-25 November 2022

DigiTech ASEAN Thailand 2022 งานแสดงสินค้าและสัมมนาด้านเทคโนโลยีและดิจิทัลแห่งอาเซียน ระหว่างวันที่ 23-25 พฤศจิกายน 2565ณ ฮอลล์ 7 อิมแพ็ค เมืองทองธานี

ญี่ปุ่นเตรียมตั้งหน่วยป้องกันทางไซเบอร์ขึ้นใหม่ หลังเผชิญการโจมตีอย่างหนัก

มีรายงานว่า ทางการญี่ปุ่นกำลังพิจารณาก่อตั้งหน่วยงานใหม่เพื่อปกป้องประเทศจากการโจมตีทางไซเบอร์โดยเฉพาะ หลังจากโดนโจมตีครั้งใหญ่ๆ มาหลายต่อหลายครั้งช่วงไม่กี่ปีที่ผ่านมา ซึ่งน่าจะสังกัดภายใต้สำนักเลขาธิการความมั่นคงแห่งชาติ ใต้สภาความมั่นคงของญี่ปุ่นอีกทีหนึ่ง องค์กรนี้จะดูแลด้านความปลอดภัยทางไซเบอร์ทั้งในส่วนของการทหารและตำรวจ อ้างอิงจากแหล่งข่าวภาครัฐของ Kyodo News โดยจะต้องมีการวางงบประมาณด้านความมั่นคงนี้เป็นการเฉพาะสำหรับปี 2024 ในรูปของการขยายความครอบคลุมหน้าที่งานของศูนย์รับมือเหตุการณ์และวางกลยุทธ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ หรือ NISC ในปัจจุบัน ตอนนี้ NISC รับหน้าที่ส่งเสริมด้านนโยบายความปลอดภัยไซเบอร์ในภาครัฐต่างๆ และแบ่งปันข้อมูลเกี่ยวกับการโจมตีให้แก่กระทรวง ทบวง กรม

ญี่ปุ่นเตรียมตั้งหน่วยป้องกันทางไซเบอร์ขึ้นใหม่ หลังเผชิญการโจมตีอย่างหนักRead More »

แก๊งค์แรนซั่มแวร์ Daixin จารกรรมข้อมูลลูกค้าและพนักงาน AirAsia ไปมากถึง 5 ล้านรายการ

กลุ่มอาชญากรไซเบอร์ชื่อ Daixin Team ได้ปล่อยตัวอย่างข้อมูลที่เป็นของบริษัทแอร์เอเชีย สายการบินโลว์คอสสัญชาติมาเลเซียที่เรารู้จักกันดี บนพอทัลเว็บมืดของตัวเอง หลังจากที่บริษัทตกเป็นเหยื่อแรนซั่มแวร์เมื่อประมาณวันที่ 11 – 12 พฤศจิกายน อ้างอิงตาม DataBreaches.net กลุ่มนี้อ้างว่าได้ข้อมูลส่วนตัวของผู้โดยสารและพนักงานบริษัทมากกว่า 5 ล้านคน ซึ่งตัวอย่างข้อมูลหลุดที่อัพโหลดขึ้นมานั้นเป็นรายละเอียดของผู้โดยสารพร้อมรหัสบุ๊กกิ้ง รวมทั้งข้อมูลส่วนตัวที่เกี่ยวข้องกับเจ้าหน้าที่แอร์เอเชียด้วย ประเด็นคือนางจั่วหัวว่า AirAsia Group (MY, ID,

แก๊งค์แรนซั่มแวร์ Daixin จารกรรมข้อมูลลูกค้าและพนักงาน AirAsia ไปมากถึง 5 ล้านรายการRead More »

บริการรับจ้างฟิชชิ่งชื่อดัง “Robin Banks” คืนชีพแล้ว ครั้งนี้สิงอยู่เซิร์ฟเวอร์ที่รัสเซีย

แพลตฟอร์มให้บริการโจมตีฟิชชิ่งผ่านคลาวด์แบบ Phishing-as-a-Service (PhaaS) ที่รู้จักกันในชื่อ Robin Banks ได้โยกระบบที่อยู่เบื้องหลังไปโฮสต์บนบริการเจ้าใหม่อย่าง DDoS-Guard ของรัสเซีย ที่เป็นบริการโฮสติ้งแบบที่เปิดกว้างสำหรับสิ่งผิดกฎหมายทั้งหลาย (Bulletproof Hosting) การอพยพหนีครั้งนี้เกิดขึ้นหลังจาก “Cloudflare หยุดให้บริการระบบแก่ Robin Banks ทำให้หยุดชะงักไปหลายวัน” อ้างอิงจากรายงานของบริษัทความปลอดภัยทางไซเบอร์ IronNet ตัว Robin

บริการรับจ้างฟิชชิ่งชื่อดัง “Robin Banks” คืนชีพแล้ว ครั้งนี้สิงอยู่เซิร์ฟเวอร์ที่รัสเซียRead More »