บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้ Eisai มีโรงงาน 9 แห่ง และศูนย์วิจัยทางการแพทย์ 15 แห่งกระจายทั้งในญี่ปุ่น อังกฤษ และสหรัฐฯ ทั้งในรัฐนอร์ทแคโรไลน่า […]

บริษัทผู้อยู่เบื้องหลังแชทบอทเลื่องชื่อ ChatGPT อย่าง OpenAI กำลังโดนฟ้องหมิ่นประมาทโดยคนที่ได้รับความเสียหายจากการให้ข้อมูลของแชทบอทนี้แก่นักข่าว โดยเขาอ้างว่า AI ปรักปรำเขาว่ารีดไถเงินจากกลุ่มพิทักษ์สิทธิผู้ครอบครองปืน โดยนาย Mark Walters จากจอร์เจียได้ยื่นฟ้องต่อศาลแขวงกวินเน็ตต์เมื่อต้นสัปดาห์ ฟ้องแชทบอทข้อหาที่เรียกว่า “Libel Per Se” หรือหมายความว่า ข้อความที่แชทบอทสร้างขึ้นมามีส่วนทำลายชื่อเสียงของนาย Walters ขณะที่อัยการของเขา คุณ John

OpenAI ถูกฟ้องกรณี ChatGPT “มโนสร้างข่าว” ประมาณว่าผู้ฟ้องยักยอกเงินRead More »

Fortinet ออกแพ็ตช์มาอุดช่องโหว่ร้ายแรงบนไฟร์วอลล์ FortiGate  รหัส CVE-2023-27997  ที่อาจเป็นช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลได้แบบไม่ต้องยืนยันตัวตนบนอุปกรณ์ SSL VPN ทุกตัว ค้นพบช่องโหว่โดย Charles Fol นักวิจัยจาก Lexfo Security แต่จนถึงตอนนี้ Fortinet ยังไม่เปิดเผยรายละเอียดของช่องโหว่ คาดว่าน่าจะรออีกไม่กี่วันนี้ ทางฝั่งบริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติฝรั่งเศส Olympe Cyberdefense

พบช่องโหว่ RCE ร้ายแรงในไฟร์วอล Fortinet FortiGate ที่ต้องแพ็ตช์เดี๋ยวนี้!Read More »

เมื่อวันอังคารที่ผ่านมา รัฐบาลอังกฤษประกาศว่าจะมีการกำหนดเส้นตายในการเอากล้องวงจรปิดที่ผลิตจากประเทศจีนออกจาก “พื้นที่บอบบาง” ในเร็วๆ นี้ โดยเป็นการยื่นแก้ไขพระราชบัญญัติจัดซื้อของทางการที่มีมูลค่ารวมกว่า 3 แสนล้านปอนด์ต่อปี ข้อกฎหมายที่ยื่นแก้ไขครั้งนี้มีระบุว่า “ให้เอาอุปกรณ์ตรวจสอบทางกายภาพที่ผลิตโดยบริษัทเกี่ยวข้องกับกฎหมายข่าวกรองแห่งชาติของประเทศจีนออกจากซัพพลายเชนการจัดซื้อ” กำหนดภายใน 6 เดือนหลังจากพระราชบัญญัตินี้ผ่านการแก้ไข ซึ่งคาดว่าน่าจะพิจารณาได้ในสัปดาห์หน้า แม้กฎหมายนี้ไม่ได้บีบให้ช่างในสังกัดหน่วยงานรัฐต้องไปตรวจแงะเอากล้องจีนที่ติดตั้งไปแล้วออกในทันทีก็ตาม แต่ก็ถือเป็นการสานต่อแผนที่จะทยอยทิ้งกล้องจีนที่ออกมาตั้งแต่พฤศจิกายนปีที่แล้ว กฎหมายแก้ใหม่นี้มีการให้ตั้ง “หน่วยความมั่นคงแห่งชาติด้านการจัดซื้อ” ด้วย ซึ่งหน่วยงานนี้จะคอยสืบสวนซัพพลายเออร์ที่อาจมีเข้าข่ายเป็นภัยต่อความมั่นคงของชาติ คอยประเมินว่าบริษัทเหล่านี้ควรถูกแบนจากการยื่นประมูลสาธารณะหรือไม่ พร้อมคอยประสานกับหน่วยงานที่เกี่ยวข้องอย่างหน่วยความกรอง

รัฐบาลอังกฤษเตรียมกำหนดเดดไลน์เอากล้องวงจรปิดจีนออกRead More »

บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร จากประกาศระบุว่า ลูกค้าที่ได้รับผลกระทบจะได้รับการแจ้งเตือนขึ้นบนหน้าอินเทอร์เฟซ ESG ตัวเอง พร้อมขอให้ลูกค้าที่ยังไม่ได้เปลี่ยนอุปกรณ์ใหม่ติดต่อฝ่ายซัพพอร์ตผ่านอีเมลโดยเร็ว ประกาศนี้เกิดหลังจากมีแพ็ตช์ช่องโหว่นี้ออกมาติดตั้งจากระยะไกลเมื่อวันที่ 20 พฤษภาคมที่ผ่านมา เป็นช่องโหว่ร้ายแรงแบบที่เปิดให้รันคำสั่งอันตรายได้จากระยะไกล ภายใต้รหัส CVE-2023-2868 และบริษัทได้ออกสคริปต์พิเศษมาติดตั้งบนอุปกรณ์เพื่อปิดกั้นการเข้าถึงของผู้โจมตี จากนั้นวันที่

Barracuda ประกาศให้รีบเปลี่ยนอุปกรณ์ ESG ที่โดนแฮ็กใหม่ทันทีRead More »

ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ที่เน้นด้านป้องกันอย่าง Deep Instinct ได้ประกาศแต่งตั้งคุณ Jim Ortbals ขึ้นเป็นรองประธานฝ่ายช่องทางจัดจำหน่ายประจำภูมิภาคอเมริกาคนใหม่ ขณะที่ Ryan Vaupel ร่วมทีมในฐานะรองประธานฝ่ายปฏิบัติการ ในฐานะหัวหน้าทีมช่องทางจัดจำหน่าย Ortbals จะเข้ามาผลักดันการใช้แพลตฟอร์มผ่านโครงการพาร์ทเนอร์ของบริษัทที่ชื่อ Stratosphere ที่ช่วยทั้งสนับสนุนพาร์ทเนอร์เดิมที่มีอยู่ และเร่งหาพาร์ทเนอร์ สร้างความสัมพันธ์ใหม่ๆ Ortbals เคยอยู่ที่ Zscaler ในฐานะหัวหน้าทีมการตลาดของบริษัทที่เป็นทั้งผู้ให้บริการ

Deep Instinct แต่งตั้งหัวหน้าทีมขายประจำภูมิภาคอเมริกาคนใหม่Read More »

บริษัทเจ้าของ WordPress.com อย่าง Automat ได้ออกตัวติดตั้งแพ็ตช์ด้านความปลอดภัยแบบบังคับลง บนเว็บไซต์หลายล้านแห่งเมื่อวันอังคารที่ผ่านมา โดยทางทีมความปลอดภัยของ WordPress ออกแพ็ตช์นี้เพื่ออุดช่องโหว่ร้ายแรงบนปลั๊กอิน Jetpack ซึ่ง Jetpack นี้เป็นปลั๊กอินที่ได้รับความนิยมอย่างมาก ช่วยยกระดับทั้งความปลอดภัย ประสิทธิภาพ และการจัดการเว็บไซต์ มีทั้งฟีเจอร์แบ๊กอัพเว็บไซต์ การป้องกันการโดนยิงรหัส (Brute-Force) การล็อกอินที่ปลอดภัย มีตัวสแกนมัลแวร์ด้วย อ้างอิงจากรีโปปลั๊กอินทางการของ

WordPress บังคับให้ติดตั้งแพ็ตช์อุดช่องโหว่ร้ายแรง Jetpack บนกว่า 5 ล้านเว็บไซต์Read More »

บริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติรัสเซียชื่อดัง Kaspersky เผยว่า พบพนักงานของตัวเองโดนฝังสปายแวร์ในอุปกรณ์ iOS ที่น่าจะโดนมาอย่างน้อยตั้งแต่ปี 2019 โดยเป็นการโจมตีแบบขั้นสูงต่อเนื่อง (APT) ที่ Kaspersky ตั้งชื่อว่าขบวนการ Operation Triangulation ขบวนการนี้ใช้การติดเชื้อบนอุปกรณ์ iOS ผ่านแอพ iMessage เพื่อจารกรรมข้อมูล ซึ่งปัจจุบันก็ยังพบกิจกรรมของสปายแวร์นี้อยู่ ทาง Kaspersky

Kaspersky เจอสปายแวร์ฝังในอุปกรณ์ iOS ของพนักงาน คาดว่าฝังมานานตั้งแต่ปี 2019Read More »

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบ “พฤติกรรมที่เหมือนมีประตูหลัง (backdoor)” ภายในระบบของ Gigabyte ที่ส่งผลให้เฟิร์มแวร์ UEFI ของอุปกรณ์เหล่านี้ปล่อยไฟล์ที่รันการทำงานบนวินโดวส์และการอัปเดตในรูปแบบที่ไม่ปลอดภัยได้ โดยบริษัทด้านความปลอดภัยเฟิร์มแวร์ Eclypsium กล่าวว่าตรวจพบความผิดปกตินี้ตั้งแต่เมษายนที่ผ่านมา และแจ้ง Gigabyte ตั้งแต่ตอนนั้น ซึ่ง John Loucaides รองประธานอาวุโสด้านยุทธศาสตร์ของ Eclypsium ให้สัมภาษณ์ว่า “เฟิร์มแวร์ของ Gigabyte

พบช่องโหว่ร้ายแรงบนเฟิร์มแวร์ของระบบ Gigabyte มากกว่า 7 ล้านเครื่องRead More »

D-Link ผู้จำหน่ายโซลูชั่นเน็ตเวิร์กสัญชาติไต้หวัน ได้แก้ไขช่องโหว่ร้ายแรง 2 รายการในผลิตภัณฑ์ชุดจัดการเครือข่าย D-View 8 ที่เปิดให้ผู้โจมตีจากระยะไกลข้ามขั้นตอนการยืนยันตน (bypass) และรันโค้ดอันตรายได้ ผลิตภัณฑ์ D-View นี้ได้รับความนิยมในองค์กรทุกขนาด สำหรับใช้ตรวจสอบประสิทธิภาพ ควบคุมการตั้งค่าอุปกรณ์ สร้างแผนผังเครือข่าย และยกระดับการจัดการและดูแลเครือข่ายให้มีประสิทธิภาพมากขึ้น ประหยัดเวลาได้มากขึ้น ครั้งนี้ นักวิจัยด้านความปลอดภัยจากโครงการ Zero Day

D-Link แก้ไขช่องโหว่ RCE และปัญหาเรื่องการบายพาสยืนยันตนในซอฟต์แวร์ D-View 8Read More »