Category: NEWS

มีมาให้เห็นเรื่อย ๆ กับกลลวงต่างๆของแก๊งมิจฉาชีพ ที่สร้างเว็บปลอมเพื่อหลอกดูดเงินในบัญชีเหยื่อ บางรายรู้ไม่เท่าทัน กรอกรายละเอียดลงไป รู้ตัวอีกทีก็สูญเงินจนเกลี้ยงบัญชีธนาคารแล้ว ปัจจุบันเริ่มน่ากลัวขึ้นมาก หลังจากคนค้นหาข้อมูลเว็บไซต์เพื่อทำธุรกรรมการเงินแบบออนไลน์ ก็พบว่ามีเว็บปลอมที่ว่านั้นปรากฏอยู่เกลื่อนในกูเกิล ล่าสุดวันที่ 10 ม.ค. 66 เพจเฟซบุ๊ก Drama-addict โพสต์ระบุว่า เคสนี้น่ากลัวครับ ลูกเพจแจ้งมา เขากำลังหาข้อมูลเรื่องการพิมพ์สเตทเมนต์ของธนาคารกรุงเทพจากกูเกิล ทีนี้พอกูเกิลไป มันขึ้นเว็บปลอมขึ้นมา แล้วเขาหลงเชื่อกดเข้าไป นึกว่าเป็นหน้าเว็บธนาคารจริง […]

LassPass บริษัทให้บริการ Password manager ออกมายืนยันว่ามีแฮคเกอร์ขโมยข้อมูลของผู้ใช้งานที่ทั้งถูกเข้ารหัสและไม่ได้ถูกเข้ารหัสเอาไว้ แต่ยังดีที่แฮคเกอร์จะไม่สามารถเข้าดูข้อมูลได้ เว้นเสียแต่ว่าจะรู้รหัสผ่านหลักของแต่ละบัญชี ตอนนี้จึงแนะนำให้ผู้ใช้ทุกรายไปเปลี่ยนรหัสผ่านหลัก และเปิดระบบยืนยันตัวตนสองขั้นตอนเอาไว้เพื่อความปลอดภัยครับ ซีอีโอ Karim Toubba ออกมาโพสต์บล็อกอัปเดตกรณีที่เคยมีแฮคเกอร์บุกรุกมาขโมยข้อมูลของผู้ใช้งาน ด้วยการใช้รหัสผ่านที่ลักลอบมาจากพนักงาน LassPass ซึ่งข้อมูลที่ได้ไปมีรวมไปถึงส่วนที่ไม่ได้รับการเข้ารหัส อย่าง URL ของเว็บไซต์ และข้อมูลที่ได้เข้ารหัสเอาไว้อย่าง Username และ

LastPass โดนแฮคขโมยข้อมูล Password Vault ของผู้ใช้ แนะรีบเปลี่ยนรหัสผ่านหลักทันทีRead More »

เมื่อเร็วๆ นี้ ทาง Amazon Web Services (AWS) ได้จัดงานประจำปี re:Invent ขึ้นเป็นครั้งที่ 11 เพื่อแสดงให้ลูกค้าเห็นถึงนวัตกรรมใหม่และยิ่งใหญ่ที่สุดจากผู้นำตลาดด้านคลาวด์คอมพิวติ้ง รวมไปถึงอัปเดตบริการใหม่ๆ จากพาร์ทเนอร์ทางเทคโนโลยีของ AWS ที่มีเป็นจำนวนมากด้วย โดยหนึ่งในการเปิดตัวที่น่าสนใจมาจากผู้จำหน่ายผลิตภัณฑ์ด้านความปลอดภัย Fortinet ซึ่งใน AWS Marketplace ก็เต็มไปด้วยผู้จำหน่ายด้านนี้ที่ต่างพัฒนาความสามารถที่ดีที่สุดของตัวเองมาให้ลูกค้าเลือกใช้

Fortinet เปิดตัวไฟร์วอลล์แบบคลาวด์ในงาน AWS Re:InventRead More »

มีการเปิดเผยช่องโหว่หลายรายการในตัวซอฟต์แวร์คอนโทรลเลอร์จัดการเบสบอร์ด (BMC) “MegaRAC” ของ American Megatrends (AMI) ที่เปิดช่องให้รันโค้ดอันตรายบนเครื่องเซิร์ฟเวอร์ที่ใช้ชิ้นส่วนตัวนี้จากระยะไกลได้ บริษัทด้านความปลอดภัยของเฟิร์มแวร์และฮาร์ดแวร์ Eclypsium กล่าวในรายงานที่เผยให้กับสำนักข่าว the Hacker News ว่า “ผลกระทบที่เกิดขึ้นได้มีตั้งแต่การเข้าควบคุมเซิร์ฟเวอร์จากระยะไกล การติดตั้งมัลแวร์ แรนซั่มแวร์จากระยะไกล” “ไปจนถึงการสร้างความเสียหายทางกายภาพกับเครื่องเซิร์ฟเวอร์หรือ Bricking ด้วย” ทั้งนี้

พบช่องโหว่ซัพพลายเชนใน BMC กระทบเครื่องเซิร์ฟเวอร์ของผู้ผลิตจำนวนมากRead More »

กลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับทางการรัสเซียกำลังโจมตีระบบโครงสร้างพื้นฐานของ Global Ordnance ผู้จำหน่ายอาวุธและชิ้นส่วนฮาร์ดแวร์ต่างๆ ให้กลาโหมสหรัฐฯ อย่างเป็นทางการ ด้วยการปลอมแปลงหน้าล็อกอินของระบบไมโครซอฟท์ที่บริษัทใช้งานอยู่ โดยทางบริษัท Recorded Future ระบุว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มเคลื่อนไหวที่ไม่ประสงค์ดี ที่กำลังถูกติดตามภายใต้โค้ดเนม TAG-53 เป็นที่รู้จักกันในวงการความปลอดภัยทางไซเบอร์ในชื่อต่างๆ ไม่ว่าจะเป็น Blue Callisto, Callisto, COLDRIVER, SEABORGIUM, หรือ TA446

แฮ็กเกอร์รัสเซีย! จ้องเล่นงานผู้ผลิตฮาร์ดแวร์และอาวุธทางการทหารของสหรัฐฯRead More »

ช่วงสัปดาห์ก่อน หน่วยความมั่นคงด้านโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐฯ หรือ CISA ได้ประกาศเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) ว่าพบช่องโหว่จำนวนมากบนซอฟต์แวร์วิศวกรรม Mitsubishi Electric GX Works3 พร้อมทั้งอธิบายว่า “ถ้าช่องโหว่เหล่านี้ถูกใช้ประโยชน์แล้ว อาจเปิดให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถเข้าถึงโมดูลซีพียูในซีรี่ย์ MELSEC iQ-R/F/L และโมดูลเซิร์ฟเวอร์ OPC UA ซีรี่ย์ MELSEC iQ-R

CISA เตือนพบช่องโหว่ร้ายแรงหลายรายการบน PLC ของ Mitsubishi ElectricRead More »