แจ้งปิดระบบ MylogStar Cloud ชั่วคราวเพื่อทำการบำรุงรักษาประจำเดือนเมษายน 2567 เรียนลูกค้าผู้ใช้ MylogStar Cloud ทุกท่าน ทางบริษัทฯ ขอแจ้งให้ทราบว่า ทางเราจะทำการปิดระบบ MylogStar Cloud ชั่วคราวเพื่อทำการบำรุงรักษาประจำเดือนเมษายน 2567 ในวันพฤหัสบดีที่ 18 เมษายน 2567 ตั้งแต่เวลา 10.00 […]
ขอบคุณข่าวสารจาก “Beartai Weekly” : โรงพยาบาลอุดรธานีถูกแฮกด้วยมัลแวร์เรียกค่าไถ่ แต่ระบบใช้งานได้บางส่วนแล้ว – #beartai โรงพยาบาลอุดรธานีเผยว่าประสบปัญหาระบบคอมพิวเตอร์ขัดข้อง ส่งผลให้ระบบไอทีของโรงพยาบาลบางระบบ รวมถึงเว็บไซต์ที่ใช้งานไม่ได้ จากการสอบถามเบื้องต้นพบว่าระบบที่ได้รับผลกระทบมีทั้งระบบประวัติคนไข้ และระบบการจ่ายยา แต่ไม่เป็นที่แน่ชัดว่ามีการแฮกเอาข้อมูลออกไปหรือไม่ โรงพยาบาลฯ มีการนำระบบการทำงานด้วยมือมาใช้ และแจ้งโรงพยาบาลที่เกี่ยวข้องในการส่งต่อผู้ป่วยมายังโรงพยาบาลอุดรธานีว่าให้มีการเตรียมเอกสารสำคัญอย่างผลแล็บ ผลการอ่านฟิล์ม และใบสั่งยามาพร้อมกับผู้ป่วยด้วย ขณะที่สำนักข่าวไทยพีบีเอสรายงานว่า นพ.ชลน่าน ศรีแก้ว
“LINE” ชี้แจงเหตุทำข้อมูลผู้ใช้รั่วไหลกว่า 4 แสนรายการ พร้อมประกาศยกระดับการรักษาความปลอดภัยของข้อมูล วันที่ 27 พฤศจิกายน 2566 รายงานข่าวจาก LY Corporation บริษัทแม่ในญี่ปุ่นของ “ไลน์” (LINE) เปิดเผยว่า บริษัทพบการเข้าถึงระบบภายในจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลากรอื่น ๆ ซึ่งบริษัทได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ
LINE ชี้แจงหลังทำข้อมูลผู้ใช้รั่วกว่า 4 แสนรายการRead More »
บริษัท Boeing ผู้ผลิตเครื่องบินรายใหญ่ของโลกและยังเป็นคอนแทร็กสำคัญของหน่วยความมั่นคงของสหรัฐ เกิดปัญหาข้อมูลรั่วไหล ซึ่งคาดว่าเกิดจากการที่แก็งแรนซั่มแวร์ LockBit ได้ขโมยไป ณ ตอนนี้มีประมาณ 50 กิกะไบต์ และได้ถูกเอาไปเผยแพร่ผมดาร์กเว็บของ Lockbit เรียบร้อยแล้ว เหตุการณ์ครั้งนี้ได้มีการชี้ชัดเลยว่า LockBit เป็นแก๊งที่เข้าไปเริ่มขโมยข้อมูลของ Boeing มาตั้งแต่ช่วงปลายเดือนตุลาคมแล้ว โดยทางผู้สื่อข่าวสังเกตุว่าข้อมูลกว่า 50 กิกะไบต์ที่หลุดออกไปส่วนใหญ่จะเป็นข้อมูลแบ็กอัพในหลายๆ
ผู้ผลิตเครื่องบินยักษ์ใหญ่ของโลกอย่าง “Boeing” โดนแก๊งแรนซั่มแวร์ Lockbit โจมตีRead More »
The ASEAN version of the PC operation log management service “MylogStar Cloud” Available in Thailand from 11 October 2023 “MylogStar Cloud” The
The ASEAN version of the PC operation log management serviceRead More »
พบฝูงแฮ็กเกอร์กำลังรุมเจาะช่องโหว่ที่เพิ่งพบอย่าง CVE-2023-3519 บน Citrix NetScaler Gateways เพื่อจารกรรมข้อมูลรหัสผู้ใช้ ช่องโหว่นี้เป็นแบบเปิดช่องให้รันโค้ดจากระยะไกล (RCE) ที่พบเป็น Zero-day ในช่วงกรกฎาคมที่ผ่านมา เป็นช่องโหว่ที่อยู่บนอุปกรณ์ทั้ง Citrix NetScaler ADC และ NetScaler Gateway และต่อมาเมื่อต้นเดือนสิงหาคม ก็พบการใช้ช่องโหว่นี้สร้างประตูหลัง (Backdoor)
แฮ็กเกอร์เจาะหน้าล็อกอินของ Citrix NetScaler เพื่อขโมยรหัสผ่านRead More »
การปกป้องตัวตนบนคลาวด์ไม่ใช่เรื่องง่าย แต่ละองค์กรต้องรวบรวมรายการสิทธิ์ทั้งหมดที่มีอยู่เพื่อให้มั่นใจว่าตั้งค่าได้ถูกต้องเหมาะสม ต้องสามารถมองเห็นข้อมูลตัวตนได้อย่างชัดเจนและครอบคลุม ที่สำคัญคือ การทำให้เคลียร์ว่าใครทำอะไรได้ และสิทธิ์ที่มีไม่ได้เป็นอันตราย แต่ด้วยข้อดีของคลาวด์ที่ทำให้เราขยับขยายได้ง่ายและรวดเร็ว ยิ่งถ้าให้สิทธิ์โกลบอลแอดมินหรือเป็น Root ก็ทำได้หมดทุกอย่าง รวมถึงทุกอย่างที่อันตราย ดังนั้นเพื่อไม่ต้องคอยอนุญาตที่ละคำขอ พับลิกคลาวด์ใหญ่ๆ จึงมีรายการสิทธิ์อนุญาตให้ตั้งค่ากับแอดมินแต่ละแบบมากถึง 35,000 รายการ ปัญหาหลักเกี่ยวกับการจัดการตัวตนก็คือ สิทธิ์ที่นักพัฒนาทั้งหลายสามารถจัดสรรเสกทั้งวีเอ็ม สตอเรจ ฐานข้อมูลได้ด้วยตัวเอง ทำให้เรามองไม่เห็นไม่ครอบคลุมว่าแต่ละอย่างมีอะไรรันบ้าง และมีแนวโน้มที่จะให้สิทธิ์มากเกินจำเป็นเพราะปัญหาความซับซ้อนของระบบคลาวด์
ระวัง 4 กับดักทางตันเวลาจัดการเรื่องการจัดการตัวตนบนคลาวด์ Cloud Identity ManagementRead More »
Mozilla ประกาศอัปเดตด้านความปลอดภัยทั้งบน Firefox และ Thunderbird รวมช่องโหว่ที่แพ็ตช์ทั้งหมด 9 รายการ จำนวนนี้มีบั๊กที่ร้ายแรงมากรวมอยู่ด้วย สำหรับ Firefox ได้ออกมาในเวอร์ชั่นที่เรียกว่า Firefox 118 ช่องโหว่ทั้ง 9 รายการนี้ทั้งหมดเกี่ยวข้องกับปัญหาหน่วยความจำที่นำไปสู่ระบบค้างได้ โดยมีช่องโหว่ร้ายแรงสูง 2 รายการได้แก่ CVE-2023-5168 และ
Firefox แพ็ตช์ช่องโหว่ร้ายแรงมาก ออกมาในเวอร์ชั่น “118”Read More »
เมื่อวันอังคารที่ผ่านมา Trend Micro ประกาศแจ้งเตือนลูกค้าเกี่ยวกับช่องโหว่ระดับวิกฤติบน Apex One และผลิตภัณฑ์ความปลอดภัยเอนด์พอยต์อื่นๆ ที่พบการโจมตีในวงกว้างแล้ว เป็นช่องโหว่แบบ Zero-day รหัส CVE-2023-41179 ช่องโหว่นี้พบบนผลิตภัณฑ์ทั้ง Apex One, Apex One SaaS, และ Worry-Free Business Security
เทรนด์ไมโคร ออกแพ็ตช์ช่องโหว่ Zero-day บน EDR ที่พบว่ามีการโจมตีมากมายRead More »
หน่วยงานความมั่นคงทางไซเบอร์ซีเคียวริตี้จากทางอเมริกาและญี่ปุ่น ได้ออกแจ้งเตือนเกี่ยวกับกลุ่มแฮ็กเกอร์ชาวจีน นามว่า “BlackTech” ในการใช้ช่องโหว่ของอุปกรณ์เครือข่ายเพื่อติดตั้งมัลแวร์ประเภทแบ็กดอร์ (Backdoors) เพื่อเข้าถึงเครือข่ายขององค์กร รายงานนี้เป็นความร่วมมือจากทาง FBI, NSA, CISA และ Japanese NISC รวมด้วยตำรวจในหน่วย NPA ได้แจ้งเตือนปัญหาช่องโหว่เครือข่ายซึ่งถูกใช้ประโยชน์จากกลุ่มแฮ็กเกอร์ BlackTech (มีรายชื่อเช่น Palmerworm, Circuit Panda,
อเมริกาและญี่ปุ่นแจ้งเตือนให้ระวังแฮ็กเกอร์ เจาะอุปกรณ์เราเตอร์ของ CiscoRead More »