มีการเปิดเผยช่องโหว่ระดับร้ายแรงมากหลายรายการบนอุปกรณ์ของ Juniper Networks ที่อาจทำให้เข้าไปรันโค้ดอันตรายได้ ที่ร้ายแรงที่สุดได้แก่ช่องโหว่แบบ Deserialization ของไฟล์ Archive บน PHP แบบยืนยันตนล่วงหน้าจากระยะไกล เป็นช่องโหว่ภายใต้รหัส CVE-2022-22241 คะแนนความร้ายแรงอยู่ที่ 8.1 ตามสเกลของ CVSS พบในส่วนของ J-Web บน Junos OS […]
เอเชียแปซิฟิก (APAC) ถือเป็นภูมิภาคแนวหน้าในการใช้ IoT โดยคาดว่าค่าใช้จ่ายดังกล่าวจะแตะระดับ 437,000 ล้านดอลลาร์ภายในปี 2568 ในขณะที่ตลาด IoT ของไทยมีมูลค่าราว 90,680 ล้านบาท ตามข้อมูลการสำรวจเมื่อปี 2564 ของสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม การเติบโตดังกล่าวเกิดจากภาครัฐและเอกชนที่ทุ่มการลงทุนในโครงการด้านการเปลี่ยนแปลงสู่ดิจิทัล อุปกรณ์ IoT
ความปลอดภัยไซเบอร์ของอุปกรณ์ IoT บนแพลตฟอร์มคลาวด์ในไทยและเอเชียแปซิฟิกRead More »
รัฐบาลออสเตรเลียเตรียมออกกฎหมายใหม่สัปดาห์นี้ เพื่อเพิ่มโทษกรณีทำข้อมูลรั่วไหลซ้ำๆ หรือร้ายแรง เพื่อตื่นตัวหลังพบการโจมตีทางไซเบอร์ที่มีมูลค่าสูงติดต่อกันจำนวนมากในภูมิภาคนี้ โดยอัยการสูงสุดเผยว่าอัตราค่าปรับสูงสุดใหม่จะระบุในกฎหมายการรักษาความเป็นส่วนตัวปี 2022 ครั้งนี้เป็นการแก้ไขมาตราเติมที่เคยระบุไว้ในกฎหมายฉบับก่อนหน้าเมื่อปี 1988 เพิ่มจากการปรับสูงสุดที่ 2.22 ล้านดอลลาร์ออสเตรเลีย ขึ้นเป็นสูงถึง 50 ล้านดอลลาร์ฯ (ประมาณ 32 ล้านดอลลาร์สหรัฐฯ) หรือคิดจาก 3 เท่าของผลประโยชน์ที่ได้จากการใช้ข้อมูลดังกล่าวในทางที่ผิด หรือคิดจาก
ออสเตรเลียเพิ่มโทษปรับกรณีข้อมูลรั่วไหลสูงสุดเป็น 50 ล้านดอลลาร์ฯRead More »
นักวิชาการจากบริษัทด้านความปลอดภัยทางไซเบอร์ WithSecure ได้ออกประกาศเตือนผู้ใช้ Office 365 ว่า ระบบเข้ารหัสข้อความเมล Microsoft Office 365 Message Encryption (OME) สามารถโดนแฮ็กถอดรหัสได้ง่ายโดยไม่ต้องมีคีย์ ฟีเจอร์นี้อยู่ในชุด Office 365 ที่ให้ลูกค้าองค์กรส่งข้อความแบบเข้ารหัสในรูปของไฟล์แนบ HTML ในอีเมลได้ ซึ่งไมโครซอฟท์โฆษณาว่ามีประโยชน์มากในการส่งต่อข้อมูลที่เป็นความลับ อย่างเช่น
WithSecure เตือน! กลไกเข้ารหัสของ Office 365 แฮ็กได้ง่ายมากRead More »
เมื่อวันศุกร์ที่แล้ว Tata Power Company Limited ที่เป็นบริษัทผู้ผลิตพลังงานเจ้าใหญ่ที่สุดในอินเดีย ออกมายืนยันว่าระบบโครงสร้างพื้นฐานด้านไอทีตัวเองบางส่วนโดนโจมตีทางไซเบอร์ อ้างอิงตามรายงานที่ยื่นต่อสำนักงานตลาดหลักทรัพย์แห่งชาติ (NSE) ของอินเดีย มีการย้ำว่าได้ดำเนินการกู้คืนเครื่องที่ได้รับความเสียหายบ้างแล้ว พร้อมวางระบบความปลอดภัยบนหน้าพอทัลที่ให้บริการแก่ลูกค้าเพิ่มเติมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ก็ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีนี้แต่อย่างใด ส่วนธุรกิจที่โดนโจมตตีนี้เป็นบริษัทลูกด้านการผลิตกระแสไฟฟ้าในมุมใบ ที่อยู่ภายใต้เครือ Tata Group อีกทีหนึ่ง และก่อนหน้านี้มีบริษัทด้านความปลอดภัยไซเบอร์ชื่อ Recorded Future
บริษัทพลังงานอินเดียชื่อดัง TATA โดนโจมตีทางไซเบอร์Read More »
สามเสาหลักด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ ทั้งหน่วยความมั่นคงแห่งชาติ (NSA) ทาง FBI และหน่วยความมั่นคงด้านความปลอดภัยของระบบไซเบอร์และโครงสร้างพื้นฐาน (CISA) ออกแถลงการณ์ร่วม ยอมรับว่ามีผู้โจมตีจำนวนมากจ้องเล่นงานระบบไอทีของการทหารในประเทศ โดยเมื่อวันที่ 4 ตุลาคมที่ผ่านมานั้น ได้ออกแถลงการณ์เกี่ยวกับอันตรายขั้นสูงแบบต่อเนื่องหรือ APT ที่โจมตีบนเครือข่ายระดับองค์กรที่เกี่ยวข้องกับ “Defense Industrial Base (DIB)” ที่ทาง CISA เคยระบุถึงการโจมตีลักษณะนี้เมื่อพฤศจิกายนปีที่แล้ว
คู่สัญญาของกลาโหมสหรัฐฯ โดนแฮ็กผ่านช่องโหว่บน Microsoft ExchangeRead More »
ไมโครซอฟท์ออกมาเตือนว่า มีกลุ่มแฮ็กเกอร์กำลังใช้ซอฟต์แวร์โอเพ่นซอร์ส และบัญชีโซเชียลปลอมเพื่อล่อหลอกเหล่าวิศวกรซอฟต์แวร์และเจ้าหน้าด้านไอทีต่างๆ ด้วยการเสนอตำแหน่งงาน ที่จริงๆ เป็นสะพานสู่การโจมตีด้วยมัลแวร์ กลุ่มนักวิจัยด้านอันตรายแบบต่อเนื่องขั้นสูง (ATP) ของไมโครซอฟท์ระบุว่า กลุ่มนี้มีความเชื่อมโยงกับกองทัพเกาหลีเหนือ เป็นการใช้แอพโอเพ่นซอร์สที่ฝังโทรจันในการหลอกผ่านการประกาศงานใน LinkedIn พุ่งเป้าโจมตีไปที่พนักงานด้านไอทีเป็นหลัก ทาง Microsoft Threat Intelligence Center (MSTIC ที่อ่านพ้องกับคำว่า Mystic) พบการใช้พวก
ไมโครซอฟท์เตือน แก็งแฮ็กเกอร์รับสมัครงานปลอม เพื่อโจมตีด้วยฟิชชิ่งRead More »
กลุ่มอาชญากรไซเบอร์ชื่อดังที่เชื่อว่าทางการรัสเซียสนับสนุนอย่าง APT28 กำลังใช้เทคนิคใหม่สำหรับรันโค้ดอันตราย ด้วยการใช้การเคลื่อนเมาส์บนพาวเวอร์พอยต์เพื่อติดตั้งมัลแวร์ เมื่อผู้ใช้กดพรีเซนต์แล้วเริ่มขยับเมาส์ บริษัทด้านความปลอดภัยทางไซเบอร์ Cluster25 ออกรายงานทางเทคนิค ระบุว่า “แค่ขยับเมาส์ก็รันสคริปต์พาวเวอร์เชลล์อันตรายที่ดาวน์โหลดและรันดรอปเปอร์ใน OneDrive ต่อได้แล้ว แม้ตัวดรอปเปอร์ดูไม่มีพิษมีภัย แต่ก็เป็นสะพานนำไปสู่การโหลดมัลแวร์ตัวจริงอย่าง Graphite ที่ใช้ Microsoft Graph API และ OneDrive สื่อสารกับเซิร์ฟเวอร์ศูนย์บัญชาการ
แฮ็กเกอร์ใช้เทคนิคเอาเมาส์วางในพาวเวอร์พอยต์เพื่อฝังมัลแวร์Read More »
ข้อมูลของตัวสร้างมัลแวร์เรียกค่าไถ่ LockBit 3.0 หลุดสู่โลกออนไลน์ เว็บไซต์ 3xport เผยว่ามีผู้ใช้ Twitter ที่ชื่อว่า Ali Qushji อ้างว่าทีมงานของเขาได้รับข้อมูลตัวสร้าง LockBit 3.0 มัลแวร์เรียกค่าไถ่หรือ Ransomware จากการแฮกเข้าไปในเซิร์ฟเวอร์ของ LockBit นอกจากนี้ VX-Underground ผู้ให้บริการซอร์สโค้ดมัลแวร์ยังออกมาบอกด้วยว่าพวกเขาได้รับการติดต่อจากผู้ใช้งานที่ชื่อว่า protonleaks
ผู้พัฒนามัลแวร์เรียกค่าไถ่ ปล่อยข้อมูลภายใน เพราะไม่พอใจระบบบริหารของกลุ่มRead More »
ร้านกาแฟชื่อดัง “สตาร์บัคส์” ที่ประเทศสิงคโปร์ ยอมรับว่าพวกเขากับประสบปัญหาเกี่ยวกับข้อมูลรั่วไหล ซึ่งกระทบกับผู้ใช้ราว 219,000 ราย สาเหตุที่เป็นประเด็นนั้นเกิดราวๆ ประมาณเมื่อวันที่ 10 กันยายนที่ผ่านมา เมื่อมีผู้ไม่ประสงค์ดีได้ออกมาประกาศขายข้อมูล ซึ่งในนั้นระบุว่าเป็นข้อมูลสำคัญของลูกค้า สตาร์บัคส์ จำนวนประมาณ 219,675 ราย ผ่านทางเว็บฟอรั่มที่เกี่ยวกับการแฮ็กชื่อดังแห่งหนึ่ง และล่าสุดทางสตาร์บัคส์ ก็ได้ออกจดหมายเพื่อแจ้งลูกค้าต่างๆ ถึงข้อมูลที่รั่วไหล โดยระบุว่าแฮ็กเกอร์นั้นขโมยข้อมูลต่างๆ
