เมื่อวันอังคารที่ผ่านมา เป็นกำหนดที่ไมโครซอฟท์จะต้องออกชุดแพตช์ด้านความปลอดภัยที่เรียกว่า Patch Tuesday ที่ต้องออกมาทุกวันอังคารที่สองของทุกเดือน ล่าสุดนี้มีแพตช์สำหรับอุดช่องโหว่รวมกว่า 63 รายการ มี 5 รายการที่ถูกจัดความร้ายแรงในระดับ “วิกฤติ” โดยเฉพาะช่องโหว่ที่เปิดให้รันโค้ดได้จากระยะไกลที่มีมากถึง 30 รายการ รองลงมาเป็นช่องโหว่ที่ใช้ยกระดับสิทธิ์ผู้ใช้ 18 รายการ, ช่องโหว่บน Edge (Chromium) 16 […]
เครือโรงแรม InterContinental Hotels Group (IHG) ที่เป็นเจ้าของโรงแรมชื่อดังไม่ว่าจะเป็น Holiday Inn, Holiday Express, Regent, Crowne Plaza, Kimpton, และ Six Senses ได้ออกมายอมรับว่า โดนโจมตีทางไซเบอร์ ซึ่งเหล่าผู้เชี่ยวชาญมองว่าน่าจะเป็นการโจมตีแบบแรนซั่มแวร์ โดยทาง IHG
ยืนยันแล้วว่าเครือโรงแรม InterContinental โดนโจมตี ผู้เชี่ยวชาญคาดว่าเป็นแรนซั่มแวร์Read More »
กลุ่มที่อยู่เบื้องหลังแรนซั่มแวร์ชื่อดัง REvil (หรือบางทีรู้จักในชื่อ Sodinokibi) ได้ออกมาอ้างว่า ตัวเองสามารถโจมตีโรงงานผลิตเครื่องใช้ไฟฟ้ายักษ์ใหญ่ในจีนอย่าง Midea Group รวมทั้งเอาข้อมูลที่จารกรรมออกมาเผยแพร่สู่สาธารณะ แก๊ง REvil นี้ถือว่าออกมาสร้างชื่อให้ตัวเองอีกครั้งเมื่อเมษายน 2022 ที่ผ่านมา หลังจากเงียบหายไปนานตั้งแต่คดีแฮ็ก Kaseya เมื่อปี 2021 ทั้งนี้ Midea Group ถือเป็นหนึ่งในเหยื่อเจ้าใหญ่หลังจากเปิดตัวรอบใหม่นี้
แก๊งแรนซั่มแวร์ REvil คุยว่าโจมตีบริษัท Midea โรงงานยักษ์ใหญ่ระดับหลายพันล้านดอลล์Read More »
ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์ Samsung ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลครั้งใหม่แล้ว หลังกรณีที่ระบบในสหรัฐฯ ถูกแฮ็กเพื่อจารกรรมข้อมูลลูกค้า โดยระบุว่าระบุถูกเข้าถึงเมื่อช่วงปลายเดือนกรกฎาคม 2022 และถูกค้นพบเมื่อวันที่ 4 สิงหาคม โดยพบว่าข้อมูลส่วนตัวลูกค้าถูกเข้าถึงและดูดออกไปจากเครือข่ายบริษัท ถึงแม้จะไม่ได้ข้อมูลสำคัญมากอย่างเลขประกันสังคมหรือบัตรเครดิต แต่ก็ได้ทั้งชื่อ ที่อยู่ติดต่อ ข้อมูลประชากร วันเดือนปีเกิด และข้อมูลลงทะเบียนผลิตภัณฑ์ของลูกค้าไป ซัมซุงแถลงว่า “ได้ตรวจพบเหตุการณ์ดังกล่าว และดำเนินการเพื่อเข้ารักษาความปลอดภัยในระบบที่ได้รับผลกระทบแล้ว รวมทั้งดำเนินการสืบสวนอยู่โดยประสานกับบริษัทด้านความปลอดภัยทางไซเบอร์จากภายนอก พร้อมติดต่อกับหน่วยงานภาครัฐอย่างใกล้ชิด”
จำนน! ซัมซุงยอมเผยรายละเอียดกรณีโดนแฮ็กเมื่อเดือนกรกฎาคมที่ผ่านมาแล้วRead More »
ส่วนใครที่เป็นห่วงว่าแล้วจะทราบได้อย่างไรว่าแอปพลิเคชันไหนเป็นอันตราย ซึ่งการสังเกตครั้งนี้เป็นไปได้ยาก แต่ก็มีคำแนะนำจากการสังเกตพบมาแนะนำกัน แอปพลิเคชันประเภท PDF Reader บางแอปฯ (PDF Reader for Adobe PDF Files) แอปพลิเคชันที่มีรีวิวและคะแนน 5 ดาวจำนวนมาก ๆ และเขียนด้วยภาษาอื่น ๆ ที่ไม่ใช่ภาษาอังกฤษเป็นส่วนใหญ่ ซึ่งแอปพลิเคชันเหล่านี้มีรีวิวที่ให้คะแนน 1
พบมัลแวร์อันตรายจากแอปพลิเคชันจีน บน Mac App Store ของแอปเปิลRead More »
ตัวโหลดมัลแวร์ที่รู้จักกันในชื่อ Bumblebee กำลังเป็นที่นิยมในหมู่แฮ็กเกอร์ที่เกี่ยวข้องกับโทรจัน BazarLoader, TrickBot, และ IcedID เพื่อใช้เจาะเข้าเครือข่ายของเหยื่อสำหรับเล่นงานในรูปแบบต่างๆ ในขั้นตอนต่อๆ ไป โดยนักวิจัยจาก Cybereason คุณ Meroujan Antonyan และ Alon Laufer ได้ระบุในรายงานว่า “แฮ็กเกอร์ใช้ Bumblebee ในการสแกนข้อมูลเหยื่ออย่างละเอียด
ตัวโหลดมัลแวร์ Bumblebee กำลังเป็นที่นิยมในการเจาะเซอร์วิส Active DirectoryRead More »
Signal หรือ แอปพลิเคชันให้บริการแชทแบบปลอดภัย (End-to-End Encrypted Messaging Service) ที่ได้รับความนิยมเป็นอันดับต้น ๆ ในตอนนี้ กำลังได้รับผลกระทบจากเหตุการณ์แฮก Twilio การแฮก Twilio เกิดขึ้นเมื่อวันที่ 4 สิงหาคม พ.ศ. 2565 (ค.ศ. 2023) ผู้โจมตีได้ใช้การโจมตีแบบ ฟิชชิ่ง
Signal เจอผลกระทบเป็นลูกโซ่จากเหตุแฮก Twilio และโดนเข้าถึงเบอร์ผู้ใช้กว่า 1,900 รายRead More »
หลังจากมีข่าวข้อมูลหมอและคนไข้ของโรงพยาบาลเพชรบูรณ์หลุด และถูกนำไปขายบนเว็บไซต์ Raid Forum ด้วยราคา 500 ดอลลาร์ (15,000 บาท) ซึ่งมีทั้งเบอร์โทรศัพท์ ชื่อ-สกุลหมอและคนไข้ อาการป่วย แม้ภาคราชการไทยจะออกมายืนยันอย่างอุ่นใจว่าไม่ต้องกังวล ไม่ใช่ข้อมูลสำคัญ เป็นข้อมูลยิบย่อย ไม่ใช่ข้อมูลหลัก แต่ลองคิดดูว่าหากวันนึงมีเบอร์แปลกๆ โทรมาหาคุณในตอนเช้า และถามว่าช่วงนี้เป็นไงบ้าง ช็อตไหม สนใจลงทะเบียนกับเราเพื่อรับโบนัสสำหรับสมาชิกใหม่หรือเปล่า หรืออยู่ดีๆ
ข้อมูลหมอและคนไข้ของโรงพยาบาลเพชรบูรณ์รั่วไหล และถูกนำไปโพสต์ขายในเว็บไซต์ Raid ForumRead More »
บริษัท Twilio โดน แฮ็กข้อมูลแบบ Phishing ซึ่งปัจจุบันนั้นสามารถป้องกันได้ยากมากเนื่องจาก มุ่งเน้นการโจมตีไปทางบุคคลหรือพนักงานในองค์กร โดยให้กรอกข้อมูลเพื่อยืนยันการ Log-in เมื่อกรอกข้อมูลไป จะทำใหแฮกเกอร์สามารถที่จะเข้าถึงข้อมูลของบริษัทได้ จากเหตุการณ์นี้ส่งผลให้ข้อมูลลูกค้า และข้อมูลส่วนบุคคลรั่วไหลออกไป หลายองค์กรจึงต้องให้ความสำคัญกับการเก็บข้อมูล และ ให้ความรู้กับพนักงานภายในองค์กรเกี่ยวกับ Cyber security อย่างจริงจัง Twilio ผู้ให้บริการ Cloud
Twilio ถูกโจมตี Cyberattack โดยการโจรกรรมข้อมูลแบบ PhishingRead More »
MylogStar Desktop Special Campaign June – September 2022 Start PDPA with MylogStar MylogStar Desktop Sale up to 20 OFF ————————————————————————– Small Course
