VMware ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงสามรายการในโซลูชั่น Workspace ONE Assist ที่เปิดให้ผู้โจมตีจากภายนอกก้าวข้ามการยืนยันตัวตน พร้อมยกระดับสิทธิ์ตัวเองขึ้นเป็นแอดมินได้ Workspace ONE Assist ใช้ทั้งการควบคุมระยะไกล, แชร์หน้าจอ, จัดการไฟล์ระบบ, และรันคำสั่งจากระยะไกล เพื่ออำนวยความสะดวกแก่ฝ่ายซัพพอร์ตและเจ้าหน้าที่ไอทีในการเข้าถึงระยะไกล และแก้ปัญหาอุปกรณ์แบบเรียลไทม์จากหน้าคอนโซล ช่องโหว่ทั้งหมดนี้ได้แก่รหัส CVE-2022-31685 (ช่องโหว่ข้ามการยืนยันตัวตน), CVE-2022-31686 (ช่องโหว่ในขั้นตอนการยืนยันตัวตน), และ […]

มีการเปิดเผยช่องโหว่ระดับร้ายแรงมากหลายรายการบนอุปกรณ์ของ Juniper Networks ที่อาจทำให้เข้าไปรันโค้ดอันตรายได้ ที่ร้ายแรงที่สุดได้แก่ช่องโหว่แบบ Deserialization ของไฟล์ Archive บน PHP แบบยืนยันตนล่วงหน้าจากระยะไกล เป็นช่องโหว่ภายใต้รหัส CVE-2022-22241 คะแนนความร้ายแรงอยู่ที่ 8.1 ตามสเกลของ CVSS พบในส่วนของ J-Web บน Junos OS

มีช่องโหว่ร้ายแรงมากบน Juniper Junos OS ที่กระทบอุปกรณ์เครือข่ายระดับองค์กรRead More »

  เอเชียแปซิฟิก (APAC) ถือเป็นภูมิภาคแนวหน้าในการใช้ IoT โดยคาดว่าค่าใช้จ่ายดังกล่าวจะแตะระดับ 437,000 ล้านดอลลาร์ภายในปี 2568 ในขณะที่ตลาด IoT ของไทยมีมูลค่าราว 90,680 ล้านบาท ตามข้อมูลการสำรวจเมื่อปี 2564 ของสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม การเติบโตดังกล่าวเกิดจากภาครัฐและเอกชนที่ทุ่มการลงทุนในโครงการด้านการเปลี่ยนแปลงสู่ดิจิทัล อุปกรณ์ IoT

ความปลอดภัยไซเบอร์ของอุปกรณ์ IoT บนแพลตฟอร์มคลาวด์ในไทยและเอเชียแปซิฟิกRead More »

  รัฐบาลออสเตรเลียเตรียมออกกฎหมายใหม่สัปดาห์นี้ เพื่อเพิ่มโทษกรณีทำข้อมูลรั่วไหลซ้ำๆ หรือร้ายแรง เพื่อตื่นตัวหลังพบการโจมตีทางไซเบอร์ที่มีมูลค่าสูงติดต่อกันจำนวนมากในภูมิภาคนี้ โดยอัยการสูงสุดเผยว่าอัตราค่าปรับสูงสุดใหม่จะระบุในกฎหมายการรักษาความเป็นส่วนตัวปี 2022 ครั้งนี้เป็นการแก้ไขมาตราเติมที่เคยระบุไว้ในกฎหมายฉบับก่อนหน้าเมื่อปี 1988 เพิ่มจากการปรับสูงสุดที่ 2.22 ล้านดอลลาร์ออสเตรเลีย ขึ้นเป็นสูงถึง 50 ล้านดอลลาร์ฯ (ประมาณ 32 ล้านดอลลาร์สหรัฐฯ) หรือคิดจาก 3 เท่าของผลประโยชน์ที่ได้จากการใช้ข้อมูลดังกล่าวในทางที่ผิด หรือคิดจาก

ออสเตรเลียเพิ่มโทษปรับกรณีข้อมูลรั่วไหลสูงสุดเป็น 50 ล้านดอลลาร์ฯRead More »

นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์ ฟีเจอร์นี้อยู่ในชุด Office 365 ที่ให้ลูกค้าองค์กรส่งข้อความแบบเข้ารหัสในรูปของไฟล์แนบ HTML ในอีเมลได้ ซึ่งไมโครซอฟท์โฆษณาว่ามีประโยชน์มากในการส่งต่อข้อมูลที่เป็นความลับ อย่างเช่น

WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมากRead More »

  เมื่อวันศุกร์ที่แล้ว Tata Power Company Limited ที่เป็นบริษัทผู้ผลิตพลังงานเจ้าใหญ่ที่สุดในอินเดีย ออกมายืนยันว่าระบบโครงสร้างพื้นฐานด้านไอทีตัวเองบางส่วนโดนโจมตีทางไซเบอร์ อ้างอิงตามรายงานที่ยื่นต่อสำนักงานตลาดหลักทรัพย์แห่งชาติ (NSE) ของอินเดีย มีการย้ำว่าได้ดำเนินการกู้คืนเครื่องที่ได้รับความเสียหายบ้างแล้ว พร้อมวางระบบความปลอดภัยบนหน้าพอทัลที่ให้บริการแก่ลูกค้าเพิ่มเติมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ก็ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีนี้แต่อย่างใด ส่วนธุรกิจที่โดนโจมตตีนี้เป็นบริษัทลูกด้านการผลิตกระแสไฟฟ้าในมุมใบ ที่อยู่ภายใต้เครือ Tata Group อีกทีหนึ่ง และก่อนหน้านี้มีบริษัทด้านความปลอดภัยไซเบอร์ชื่อ Recorded Future

บริษัทพลังงานอินเดียชื่อดัง TATA โดนโจมตีทางไซเบอร์Read More »

สามเสาหลักด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ ทั้งหน่วยความมั่นคงแห่งชาติ (NSA) ทาง FBI และหน่วยความมั่นคงด้านความปลอดภัยของระบบไซเบอร์และโครงสร้างพื้นฐาน (CISA) ออกแถลงการณ์ร่วม ยอมรับว่ามีผู้โจมตีจำนวนมากจ้องเล่นงานระบบไอทีของการทหารในประเทศ โดยเมื่อวันที่ 4 ตุลาคมที่ผ่านมานั้น ได้ออกแถลงการณ์เกี่ยวกับอันตรายขั้นสูงแบบต่อเนื่องหรือ APT ที่โจมตีบนเครือข่ายระดับองค์กรที่เกี่ยวข้องกับ “Defense Industrial Base (DIB)” ที่ทาง CISA เคยระบุถึงการโจมตีลักษณะนี้เมื่อพฤศจิกายนปีที่แล้ว

คู่สัญญาของกลาโหมสหรัฐฯ โดนแฮ็กผ่านช่องโหว่บน Microsoft ExchangeRead More »

ไมโครซอฟท์ออกมาเตือนว่า มีกลุ่มแฮ็กเกอร์กำลังใช้ซอฟต์แวร์โอเพ่นซอร์ส และบัญชีโซเชียลปลอมเพื่อล่อหลอกเหล่าวิศวกรซอฟต์แวร์และเจ้าหน้าด้านไอทีต่างๆ ด้วยการเสนอตำแหน่งงาน ที่จริงๆ เป็นสะพานสู่การโจมตีด้วยมัลแวร์ กลุ่มนักวิจัยด้านอันตรายแบบต่อเนื่องขั้นสูง (ATP) ของไมโครซอฟท์ระบุว่า กลุ่มนี้มีความเชื่อมโยงกับกองทัพเกาหลีเหนือ เป็นการใช้แอพโอเพ่นซอร์สที่ฝังโทรจันในการหลอกผ่านการประกาศงานใน LinkedIn พุ่งเป้าโจมตีไปที่พนักงานด้านไอทีเป็นหลัก ทาง Microsoft Threat Intelligence Center (MSTIC ที่อ่านพ้องกับคำว่า Mystic) พบการใช้พวก

ไมโครซอฟท์เตือน แก็งแฮ็กเกอร์รับสมัครงานปลอม เพื่อโจมตีด้วยฟิชชิ่งRead More »

กลุ่มอาชญากรไซเบอร์ชื่อดังที่เชื่อว่าทางการรัสเซียสนับสนุนอย่าง APT28 กำลังใช้เทคนิคใหม่สำหรับรันโค้ดอันตราย ด้วยการใช้การเคลื่อนเมาส์บนพาวเวอร์พอยต์เพื่อติดตั้งมัลแวร์ เมื่อผู้ใช้กดพรีเซนต์แล้วเริ่มขยับเมาส์ บริษัทด้านความปลอดภัยทางไซเบอร์ Cluster25 ออกรายงานทางเทคนิค ระบุว่า “แค่ขยับเมาส์ก็รันสคริปต์พาวเวอร์เชลล์อันตรายที่ดาวน์โหลดและรันดรอปเปอร์ใน OneDrive ต่อได้แล้ว แม้ตัวดรอปเปอร์ดูไม่มีพิษมีภัย แต่ก็เป็นสะพานนำไปสู่การโหลดมัลแวร์ตัวจริงอย่าง Graphite ที่ใช้ Microsoft Graph API และ OneDrive สื่อสารกับเซิร์ฟเวอร์ศูนย์บัญชาการ

แฮ็กเกอร์ใช้เทคนิคเอาเมาส์วางในพาวเวอร์พอยต์เพื่อฝังมัลแวร์Read More »