MylogStar Cloud Maintenance on May

แจ้งปิดระบบ MylogStar Cloud ชั่วคราวเพื่อทำการบำรุงรักษาประจำเดือนพฤษภาคม 2567 เรียนลูกค้าผู้ใช้ MylogStar Cloud ทุกท่าน ทางบริษัทฯ ขอแจ้งให้ทราบว่า ทางเราจะทำการปิดระบบ MylogStar Cloud ชั่วคราวเพื่อทำการบำรุงรักษาประจำเดือนเมษายน 2567 ในวันพฤหัสบดีที่ 23 พฤษภาคม 2567 ตั้งแต่เวลา 10.00 […]

MylogStar Cloud Maintenance on April

แจ้งปิดระบบ MylogStar Cloud ชั่วคราวเพื่อทำการบำรุงรักษาประจำเดือนเมษายน 2567 เรียนลูกค้าผู้ใช้ MylogStar Cloud ทุกท่าน ทางบริษัทฯ ขอแจ้งให้ทราบว่า ทางเราจะทำการปิดระบบ MylogStar Cloud ชั่วคราวเพื่อทำการบำรุงรักษาประจำเดือนเมษายน 2567 ในวันพฤหัสบดีที่ 18 เมษายน 2567 ตั้งแต่เวลา 10.00

MylogStar Cloud Maintenance on AprilRead More »

โรงพยาบาลอุดรธานีถูกแฮกด้วยมัลแวร์เรียกค่าไถ่

ขอบคุณข่าวสารจาก “Beartai Weekly” : โรงพยาบาลอุดรธานีถูกแฮกด้วยมัลแวร์เรียกค่าไถ่ แต่ระบบใช้งานได้บางส่วนแล้ว – #beartai โรงพยาบาลอุดรธานีเผยว่าประสบปัญหาระบบคอมพิวเตอร์ขัดข้อง ส่งผลให้ระบบไอทีของโรงพยาบาลบางระบบ รวมถึงเว็บไซต์ที่ใช้งานไม่ได้ จากการสอบถามเบื้องต้นพบว่าระบบที่ได้รับผลกระทบมีทั้งระบบประวัติคนไข้ และระบบการจ่ายยา แต่ไม่เป็นที่แน่ชัดว่ามีการแฮกเอาข้อมูลออกไปหรือไม่ โรงพยาบาลฯ มีการนำระบบการทำงานด้วยมือมาใช้ และแจ้งโรงพยาบาลที่เกี่ยวข้องในการส่งต่อผู้ป่วยมายังโรงพยาบาลอุดรธานีว่าให้มีการเตรียมเอกสารสำคัญอย่างผลแล็บ ผลการอ่านฟิล์ม และใบสั่งยามาพร้อมกับผู้ป่วยด้วย ขณะที่สำนักข่าวไทยพีบีเอสรายงานว่า นพ.ชลน่าน ศรีแก้ว

โรงพยาบาลอุดรธานีถูกแฮกด้วยมัลแวร์เรียกค่าไถ่Read More »

LINE ชี้แจงหลังทำข้อมูลผู้ใช้รั่วกว่า 4 แสนรายการ

“LINE” ชี้แจงเหตุทำข้อมูลผู้ใช้รั่วไหลกว่า 4 แสนรายการ พร้อมประกาศยกระดับการรักษาความปลอดภัยของข้อมูล วันที่ 27 พฤศจิกายน 2566 รายงานข่าวจาก LY Corporation บริษัทแม่ในญี่ปุ่นของ “ไลน์” (LINE) เปิดเผยว่า บริษัทพบการเข้าถึงระบบภายในจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลากรอื่น ๆ ซึ่งบริษัทได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ

LINE ชี้แจงหลังทำข้อมูลผู้ใช้รั่วกว่า 4 แสนรายการRead More »

ผู้ผลิตเครื่องบินยักษ์ใหญ่ของโลกอย่าง “Boeing” โดนแก๊งแรนซั่มแวร์ Lockbit โจมตี

บริษัท Boeing ผู้ผลิตเครื่องบินรายใหญ่ของโลกและยังเป็นคอนแทร็กสำคัญของหน่วยความมั่นคงของสหรัฐ เกิดปัญหาข้อมูลรั่วไหล ซึ่งคาดว่าเกิดจากการที่แก็งแรนซั่มแวร์ LockBit ได้ขโมยไป ณ ตอนนี้มีประมาณ 50 กิกะไบต์ และได้ถูกเอาไปเผยแพร่ผมดาร์กเว็บของ Lockbit เรียบร้อยแล้ว เหตุการณ์ครั้งนี้ได้มีการชี้ชัดเลยว่า LockBit เป็นแก๊งที่เข้าไปเริ่มขโมยข้อมูลของ Boeing มาตั้งแต่ช่วงปลายเดือนตุลาคมแล้ว โดยทางผู้สื่อข่าวสังเกตุว่าข้อมูลกว่า 50 กิกะไบต์ที่หลุดออกไปส่วนใหญ่จะเป็นข้อมูลแบ็กอัพในหลายๆ

ผู้ผลิตเครื่องบินยักษ์ใหญ่ของโลกอย่าง “Boeing” โดนแก๊งแรนซั่มแวร์ Lockbit โจมตีRead More »

แฮ็กเกอร์เจาะหน้าล็อกอินของ Citrix NetScaler เพื่อขโมยรหัสผ่าน

พบฝูงแฮ็กเกอร์กำลังรุมเจาะช่องโหว่ที่เพิ่งพบอย่าง CVE-2023-3519 บน Citrix NetScaler Gateways เพื่อจารกรรมข้อมูลรหัสผู้ใช้ ช่องโหว่นี้เป็นแบบเปิดช่องให้รันโค้ดจากระยะไกล (RCE) ที่พบเป็น Zero-day ในช่วงกรกฎาคมที่ผ่านมา เป็นช่องโหว่ที่อยู่บนอุปกรณ์ทั้ง Citrix NetScaler ADC และ NetScaler Gateway และต่อมาเมื่อต้นเดือนสิงหาคม ก็พบการใช้ช่องโหว่นี้สร้างประตูหลัง (Backdoor)

แฮ็กเกอร์เจาะหน้าล็อกอินของ Citrix NetScaler เพื่อขโมยรหัสผ่านRead More »

ระวัง 4 กับดักทางตันเวลาจัดการเรื่องการจัดการตัวตนบนคลาวด์ Cloud Identity Management

การปกป้องตัวตนบนคลาวด์ไม่ใช่เรื่องง่าย แต่ละองค์กรต้องรวบรวมรายการสิทธิ์ทั้งหมดที่มีอยู่เพื่อให้มั่นใจว่าตั้งค่าได้ถูกต้องเหมาะสม ต้องสามารถมองเห็นข้อมูลตัวตนได้อย่างชัดเจนและครอบคลุม ที่สำคัญคือ การทำให้เคลียร์ว่าใครทำอะไรได้ และสิทธิ์ที่มีไม่ได้เป็นอันตราย แต่ด้วยข้อดีของคลาวด์ที่ทำให้เราขยับขยายได้ง่ายและรวดเร็ว ยิ่งถ้าให้สิทธิ์โกลบอลแอดมินหรือเป็น Root ก็ทำได้หมดทุกอย่าง รวมถึงทุกอย่างที่อันตราย ดังนั้นเพื่อไม่ต้องคอยอนุญาตที่ละคำขอ พับลิกคลาวด์ใหญ่ๆ จึงมีรายการสิทธิ์อนุญาตให้ตั้งค่ากับแอดมินแต่ละแบบมากถึง 35,000 รายการ ปัญหาหลักเกี่ยวกับการจัดการตัวตนก็คือ สิทธิ์ที่นักพัฒนาทั้งหลายสามารถจัดสรรเสกทั้งวีเอ็ม สตอเรจ ฐานข้อมูลได้ด้วยตัวเอง ทำให้เรามองไม่เห็นไม่ครอบคลุมว่าแต่ละอย่างมีอะไรรันบ้าง และมีแนวโน้มที่จะให้สิทธิ์มากเกินจำเป็นเพราะปัญหาความซับซ้อนของระบบคลาวด์

ระวัง 4 กับดักทางตันเวลาจัดการเรื่องการจัดการตัวตนบนคลาวด์ Cloud Identity ManagementRead More »

Firefox แพ็ตช์ช่องโหว่ร้ายแรงมาก ออกมาในเวอร์ชั่น “118”

Mozilla ประกาศอัปเดตด้านความปลอดภัยทั้งบน Firefox และ Thunderbird รวมช่องโหว่ที่แพ็ตช์ทั้งหมด 9 รายการ จำนวนนี้มีบั๊กที่ร้ายแรงมากรวมอยู่ด้วย สำหรับ Firefox ได้ออกมาในเวอร์ชั่นที่เรียกว่า Firefox 118 ช่องโหว่ทั้ง 9 รายการนี้ทั้งหมดเกี่ยวข้องกับปัญหาหน่วยความจำที่นำไปสู่ระบบค้างได้ โดยมีช่องโหว่ร้ายแรงสูง 2 รายการได้แก่ CVE-2023-5168 และ

Firefox แพ็ตช์ช่องโหว่ร้ายแรงมาก ออกมาในเวอร์ชั่น “118”Read More »

เทรนด์ไมโคร ออกแพ็ตช์ช่องโหว่ Zero-day บน EDR ที่พบว่ามีการโจมตีมากมาย

เมื่อวันอังคารที่ผ่านมา Trend Micro ประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ระดับวิกฤติบน Apex One และผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์อื่นๆ ที่พบการโจมตีในวงกว้างแล้ว เป็นช่องโหว่แบบ Zero-day รหัส CVE-2023-41179 ช่องโหว่นี้พบบนผลิตภัณฑ์ทั้ง Apex One, Apex One SaaS, และ Worry-Free Business Security

เทรนด์ไมโคร ออกแพ็ตช์ช่องโหว่ Zero-day บน EDR ที่พบว่ามีการโจมตีมากมายRead More »