ไมโครซอฟท์ออกมาปฏิเสธคำกล่าวอ้าง ของกลุ่มแฮ็กเกอร์ที่เคลื่อนไหวทางการเมืองชื่อ “Anonymous Sudan” ที่ว่าได้เจาะเข้าเซิร์ฟเวอร์บริษัทพร้อมดูดข้อมูลลูกค้ากว่า 30 ล้านรายเป็นผลสำเร็จ แก๊งนี้ก่อนหน้าก็ขึ้นชื่อเรื่องยิง DDoS บริษัทตะวันตกล่มรัวๆ เมื่อไม่กี่เดือนก่อนด้วย แก๊งนี้เคยออกมายอมรับว่ามีความสัมพันธ์อันดูดดื่มกับกลุ่มแฮ็กเพื่อชาติที่โปรรัสเซียเหมือนกันอย่าง Killnet ทั้งนี้เมื่อเดือนก่อน ไมโครซอฟท์เคยยอมรับว่า Anonymous Sudan นี้อยู่เบื้องหลังระบบคลาวด์ตัวเองล่มเมื่อมิถุนา ทั้ง Azure, Outlook, และ […]

นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Bishop Fox ออกมากล่าวว่า ถ้าแม้ช่องโหว่บน FortiOS เสี่ยงมาก กระทบกับธุรกิจจำนวนมาก แต่ก็ยากที่จะจัดการแก้ไข เห็นได้จากอัตราการติดตั้งแพ็ตช์บนไฟร์วอลล์ Fortigate ที่ช้ามาก โดยตอนนี้มีไฟร์วอลล์ Fortigate ที่ยังไม่ได้แพ็ตช์ช่องโหว่ร้ายแรง CVE-2023-27997 นี้มากถึง 69 เปอร์เซ็นต์ คิดเป็นจำนวนมากกว่า 336,000 เครื่อง

ช่องโหว่ในตัวไฟร์วอลล์ของ Fortinet ยังถือว่ามีปัญหาอยู่ แนะนำให้รีบแพ็ตช์!Read More »

นักวิเคราะห์จาก Zscaler ออกมาเผยว่า มีการโจมตีแบบแรนซั่มแวร์เพิ่มขึ้น 40% ในช่วงปีที่ผ่านมา ซึ่งพบว่ามีการใช้เทคนิคใหม่ที่เรียกว่า Encryption-less ที่ได้รับความนิยมมากขึ้นเรื่อยๆ ในหมู่อาชญากรไซเบอร์ คู่กันมากับเทคนิคไถสองชั้น/หลายชั้น (Double/Multi Extortion) แรนซั่มแวร์แบบไม่ล็อกไม่เข้ารหัสไฟล์นี้เริ่มมาจากกลุ่มอย่าง Babuk และ SnapMC จากนั้นก็นิยมใช้กันมามากขึ้นอย่างกลุ่ม RansomHouse, BianLian และ Karakurt

เทรนด์ใหม่มาแรง “แรนซั่มแวร์ที่ไมล็อกไฟล์ ไถเงินจากการขู่ปล่อยข้อมูลอย่างเดียว”Read More »

จากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อถึง 447 แห่ง ถูกเปิดเผยข้อมูลบนเว็บไซต์ และสำหรับในประเทศไทย บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลัก  ในยุคอุตสาหกรรม 4.0 ภาคอุตสาหกรรมการผลิตปรับเปลี่ยนเข้าสู่ระบบดิจิทัล และยกระดับสู่โรงงานอัจฉริยะ มีการนำระบบอัตโนมัติ อุปกรณ์ IoT และ IIoT เข้ามาใช้ในโรงงานเพื่อเพิ่มประสิทธิภาพในการจัดการระบบไอทีในองค์รวมทั้งหมดของโรงงาน

พาโล อัลโต ระบุมีบริษัทที่ตกเป็นเหยื่อถึง 447 แห่ง ถูกเปิดเผยข้อมูลบนเว็บไซต์Read More »

Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit ซึ่งนี่เป็นเทคนิคของแก๊งแรนซั่มแวร์สุดโฉด Clop ที่ใช้การโพสต์ชื่อเหยื่อประจานบนดาร์กเว็บ เพื่อกดดันให้ยอมจ่ายค่าไถ่ก่อนที่จะถูกเปิดเผยข้อมูลที่โดนจารกรรมออกมา การโจมตีของแก๊งนี้พบกระจายเป็นวงกว้างมาก ครั้งนี้เป็นการใช้ช่องโหว่ร้ายแรงบน MOVEit ทูลโอนย้ายไฟล์ที่กำลังป็อปจากบริษัท Progress ซึ่ง Clop ลิสต์องค์กรที่ตกเป็นเหยื่อครั้งนี้นับร้อยองค์กร อ้างอิงข้อมูลจากนักวิเคราะห์ด้านอันตรายไซเบอร์ของ Emsisoft คุณ

ชื่อ Schneider Electric โผล่บนเว็บมืดในฐานะเหยื่อที่โดนเล่นผ่านช่องโหว่บนแอพ MOVEitRead More »

บริษัทโซลูชั่นความปลอดภัย Fortinet อัปเดตโซลูชั่นควบคุมการเข้าถึงแบบ Zero-Trust อย่าง Fortinet เพื่ออุดช่องโหว่ที่ร้ายแรงระดับวิกฤติ ซึ่งเปิดให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดและคำสั่งที่เป็นอันตรายบนระบบได้ FortiNAC เป็นผลิตภัณฑ์สำหรับให้องค์กรจัดการโพลิซีการเข้าถึงทั่วทั้งเครือข่าย ให้การมองเห็นทั้งอุปกรณ์และผู้ใช้ต่างๆ และรักษาความปลอดภัยเครือข่ายจากการเข้าถึงที่ไม่ได้รับอนุญาต และอันตรายอื่นๆ สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2023-33299 เป็นช่องโหว่ที่ได้คะแนนความร้ายแรงสูงถึง 9.6 เต็ม 10 ตามสเกล CVSS จากการทำ

Fortinet แก้ไขช่องโหว่ร้ายแรงบน FortiNAC ที่เปิดช่องรันคำสั่งอันตรายจากระยะไกลRead More »

คณะกรรมการตลาดหลักทรัพย์สหรัฐฯ (SEC) สั่งปรับ JP Morgan เป็นเงินกว่า 4 ล้านดอลลาร์สหรัฐฯ (ประมาณ 136 ล้านบาท) ข้อหาลบบันทึกอีเมลรวมกว่า 47 ล้านฉบับตั้งแต่ปี 2018 โดยเป็นเมลเกี่ยวกับบริษัทลูกอย่างธนาคาร Chase ยักษ์ใหญ่ด้านการเงินของโลกรายนี้ได้ลบข้อมูลที่คุยทางเมลไปกว่า 47 ล้านรายการในกว่า 8,700 เมลบ็อกซ์

JP Morgan โดนสั่งปรับฐานเผลอลบอีเมลที่ต้องเก็บข้อมูลไว้ตามกฎหมายRead More »

ASUS ปล่อยตัวอัปเดตเฟิร์มแวร์ชุดใหญ่เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่พบบนเราเตอร์หลายรุ่นด้วยกัน โดยครั้งนี้มีช่องโหว่ด้านความปลอดภัยถึง 9 รายการ ซึ่ง 2 ใน 9 นี้ถูกจัดความร้ายแรงอยู่ในระดับ “วิกฤติ” ขณะที่ที่เหลือเป็นระดับ “สูง” สองรายการวิกฤตินี้ได้แก่ CVE-2018-1160 และ CVE-2022-26376 ได้รับคะแนนความร้ายแรงอยู่ที่ 9.8 เต็ม 10 ตามสเกล

ASUS ออกแพ็ตช์เร่งด่วน อุดช่องโหว่ด้านความปลอดภัยบนเราเตอร์หลายรุ่นRead More »

ไมโครซอฟท์ปล่อยชุดแก้ไขสำหรับระบบปฏิบัติการวินโดวส์และซอฟต์แวร์ต่างๆ เพื่อจัดการปัญหาด้านความปลอดภัยในฐานะส่วนหนึ่งของตัวอัพเดทประจำเดือน “Patch Tuesday” ของมิถุนายน 2023 นี้แล้ว แพ็ตช์รวม 73 รายการ มี 6 รายการที่ร้ายแรงระดับวิกฤติ ในชุดนี้มี 3 รายการที่เกี่ยวกับบราวเซอร์ Edge ที่พัฒนาบน Chromium-based ด้วย ทั้งที่แพ็ตช์ทิวส์เดย์ของเดือนพฤษภาคมก่อนหน้าก็ออกมาแก้ช่องโหว่ตัว Edge ไปก่อนแล้วถึง 26

แพ็ตช์ประจำเดือนมิถุนายนออกมาแล้ว แก้ไขจุดบกพร่องรวมมากกว่า 70 รายการRead More »