Category: NEWS

Schneider Electric กล่าวว่ากำลังสืบสวนหลังพบชื่อตัวเองอยู่บนดาร์กเว็บของกลุ่มอาชญากรไซเบอร์ Clop แก๊งที่ใช้ภาษารัสเซีย ที่อ้างว่าอยู่เบื้องหลังการเจาะระบบองค์กรนับสิบผ่านช่องโหว่บนซอฟต์แวร์เคลื่อนย้ายไฟล์ MOVEit ซึ่งนี่เป็นเทคนิคของแก๊งแรนซั่มแวร์สุดโฉด Clop ที่ใช้การโพสต์ชื่อเหยื่อประจานบนดาร์กเว็บ เพื่อกดดันให้ยอมจ่ายค่าไถ่ก่อนที่จะถูกเปิดเผยข้อมูลที่โดนจารกรรมออกมา การโจมตีของแก๊งนี้พบกระจายเป็นวงกว้างมาก ครั้งนี้เป็นการใช้ช่องโหว่ร้ายแรงบน MOVEit ทูลโอนย้ายไฟล์ที่กำลังป็อปจากบริษัท Progress ซึ่ง Clop ลิสต์องค์กรที่ตกเป็นเหยื่อครั้งนี้นับร้อยองค์กร อ้างอิงข้อมูลจากนักวิเคราะห์ด้านอันตรายไซเบอร์ของ Emsisoft คุณ […]

บริษัทโซลูชั่นความปลอดภัย Fortinet อัปเดตโซลูชั่นควบคุมการเข้าถึงแบบ Zero-Trust อย่าง Fortinet เพื่ออุดช่องโหว่ที่ร้ายแรงระดับวิกฤติ ซึ่งเปิดให้ผู้โจมตีใช้ประโยชน์ในการรันโค้ดและคำสั่งที่เป็นอันตรายบนระบบได้ FortiNAC เป็นผลิตภัณฑ์สำหรับให้องค์กรจัดการโพลิซีการเข้าถึงทั่วทั้งเครือข่าย ให้การมองเห็นทั้งอุปกรณ์และผู้ใช้ต่างๆ และรักษาความปลอดภัยเครือข่ายจากการเข้าถึงที่ไม่ได้รับอนุญาต และอันตรายอื่นๆ สำหรับช่องโหว่นี้อยู่ภายใต้รหัส CVE-2023-33299 เป็นช่องโหว่ที่ได้คะแนนความร้ายแรงสูงถึง 9.6 เต็ม 10 ตามสเกล CVSS จากการทำ

Fortinet แก้ไขช่องโหว่ร้ายแรงบน FortiNAC ที่เปิดช่องรันคำสั่งอันตรายจากระยะไกลRead More »

คณะกรรมการตลาดหลักทรัพย์สหรัฐฯ (SEC) สั่งปรับ JP Morgan เป็นเงินกว่า 4 ล้านดอลลาร์สหรัฐฯ (ประมาณ 136 ล้านบาท) ข้อหาลบบันทึกอีเมลรวมกว่า 47 ล้านฉบับตั้งแต่ปี 2018 โดยเป็นเมลเกี่ยวกับบริษัทลูกอย่างธนาคาร Chase ยักษ์ใหญ่ด้านการเงินของโลกรายนี้ได้ลบข้อมูลที่คุยทางเมลไปกว่า 47 ล้านรายการในกว่า 8,700 เมลบ็อกซ์

JP Morgan โดนสั่งปรับฐานเผลอลบอีเมลที่ต้องเก็บข้อมูลไว้ตามกฎหมายRead More »

ASUS ปล่อยตัวอัปเดตเฟิร์มแวร์ชุดใหญ่เพื่อแก้ปัญหาช่องโหว่ร้ายแรงที่พบบนเราเตอร์หลายรุ่นด้วยกัน โดยครั้งนี้มีช่องโหว่ด้านความปลอดภัยถึง 9 รายการ ซึ่ง 2 ใน 9 นี้ถูกจัดความร้ายแรงอยู่ในระดับ “วิกฤติ” ขณะที่ที่เหลือเป็นระดับ “สูง” สองรายการวิกฤตินี้ได้แก่ CVE-2018-1160 และ CVE-2022-26376 ได้รับคะแนนความร้ายแรงอยู่ที่ 9.8 เต็ม 10 ตามสเกล

ASUS ออกแพ็ตช์เร่งด่วน อุดช่องโหว่ด้านความปลอดภัยบนเราเตอร์หลายรุ่นRead More »

ไมโครซอฟท์ปล่อยชุดแก้ไขสำหรับระบบปฏิบัติการวินโดวส์และซอฟต์แวร์ต่างๆ เพื่อจัดการปัญหาด้านความปลอดภัยในฐานะส่วนหนึ่งของตัวอัพเดทประจำเดือน “Patch Tuesday” ของมิถุนายน 2023 นี้แล้ว แพ็ตช์รวม 73 รายการ มี 6 รายการที่ร้ายแรงระดับวิกฤติ ในชุดนี้มี 3 รายการที่เกี่ยวกับบราวเซอร์ Edge ที่พัฒนาบน Chromium-based ด้วย ทั้งที่แพ็ตช์ทิวส์เดย์ของเดือนพฤษภาคมก่อนหน้าก็ออกมาแก้ช่องโหว่ตัว Edge ไปก่อนแล้วถึง 26

แพ็ตช์ประจำเดือนมิถุนายนออกมาแล้ว แก้ไขจุดบกพร่องรวมมากกว่า 70 รายการRead More »

บริษัทผู้ผลิตยาและเวชภัณฑ์ Eisai ที่ตั้งอยู่ในกรุงโตเกียว ประเทศญี่ปุ่น ที่มีรายได้กว่า 5.3 พันล้านดอลลาร์สหรัฐฯ ต่อปี มีพนักงานกว่าหมื่นคน ออกมาเผยว่า ตัวเองโดนแรนซั่มแวร์โจมตีจนกระทบกับการดำเนินงาน เซิร์ฟเวอร์หลายตัวถูกเข้ารหัสล็อกไว้ Eisai มีโรงงาน 9 แห่ง และศูนย์วิจัยทางการแพทย์ 15 แห่งกระจายทั้งในญี่ปุ่น อังกฤษ และสหรัฐฯ ทั้งในรัฐนอร์ทแคโรไลน่า

บิ๊กญี่ปุ่นด้านผลิตยา Eisai ยอมรับว่าโดนแรนซั่มแวร์Read More »

บริษัทผู้อยู่เบื้องหลังแชทบอทเลื่องชื่อ ChatGPT อย่าง OpenAI กำลังโดนฟ้องหมิ่นประมาทโดยคนที่ได้รับความเสียหายจากการให้ข้อมูลของแชทบอทนี้แก่นักข่าว โดยเขาอ้างว่า AI ปรักปรำเขาว่ารีดไถเงินจากกลุ่มพิทักษ์สิทธิผู้ครอบครองปืน โดยนาย Mark Walters จากจอร์เจียได้ยื่นฟ้องต่อศาลแขวงกวินเน็ตต์เมื่อต้นสัปดาห์ ฟ้องแชทบอทข้อหาที่เรียกว่า “Libel Per Se” หรือหมายความว่า ข้อความที่แชทบอทสร้างขึ้นมามีส่วนทำลายชื่อเสียงของนาย Walters ขณะที่อัยการของเขา คุณ John

OpenAI ถูกฟ้องกรณี ChatGPT “มโนสร้างข่าว” ประมาณว่าผู้ฟ้องยักยอกเงินRead More »

Fortinet ออกแพ็ตช์มาอุดช่องโหว่ร้ายแรงบนไฟร์วอลล์ FortiGate  รหัส CVE-2023-27997  ที่อาจเป็นช่องให้ผู้โจมตีเข้ามารันโค้ดอันตรายจากระยะไกลได้แบบไม่ต้องยืนยันตัวตนบนอุปกรณ์ SSL VPN ทุกตัว ค้นพบช่องโหว่โดย Charles Fol นักวิจัยจาก Lexfo Security แต่จนถึงตอนนี้ Fortinet ยังไม่เปิดเผยรายละเอียดของช่องโหว่ คาดว่าน่าจะรออีกไม่กี่วันนี้ ทางฝั่งบริษัทด้านความปลอดภัยทางไซเบอร์สัญชาติฝรั่งเศส Olympe Cyberdefense

พบช่องโหว่ RCE ร้ายแรงในไฟร์วอล Fortinet FortiGate ที่ต้องแพ็ตช์เดี๋ยวนี้!Read More »

เมื่อวันอังคารที่ผ่านมา รัฐบาลอังกฤษประกาศว่าจะมีการกำหนดเส้นตายในการเอากล้องวงจรปิดที่ผลิตจากประเทศจีนออกจาก “พื้นที่บอบบาง” ในเร็วๆ นี้ โดยเป็นการยื่นแก้ไขพระราชบัญญัติจัดซื้อของทางการที่มีมูลค่ารวมกว่า 3 แสนล้านปอนด์ต่อปี ข้อกฎหมายที่ยื่นแก้ไขครั้งนี้มีระบุว่า “ให้เอาอุปกรณ์ตรวจสอบทางกายภาพที่ผลิตโดยบริษัทเกี่ยวข้องกับกฎหมายข่าวกรองแห่งชาติของประเทศจีนออกจากซัพพลายเชนการจัดซื้อ” กำหนดภายใน 6 เดือนหลังจากพระราชบัญญัตินี้ผ่านการแก้ไข ซึ่งคาดว่าน่าจะพิจารณาได้ในสัปดาห์หน้า แม้กฎหมายนี้ไม่ได้บีบให้ช่างในสังกัดหน่วยงานรัฐต้องไปตรวจแงะเอากล้องจีนที่ติดตั้งไปแล้วออกในทันทีก็ตาม แต่ก็ถือเป็นการสานต่อแผนที่จะทยอยทิ้งกล้องจีนที่ออกมาตั้งแต่พฤศจิกายนปีที่แล้ว กฎหมายแก้ใหม่นี้มีการให้ตั้ง “หน่วยความมั่นคงแห่งชาติด้านการจัดซื้อ” ด้วย ซึ่งหน่วยงานนี้จะคอยสืบสวนซัพพลายเออร์ที่อาจมีเข้าข่ายเป็นภัยต่อความมั่นคงของชาติ คอยประเมินว่าบริษัทเหล่านี้ควรถูกแบนจากการยื่นประมูลสาธารณะหรือไม่ พร้อมคอยประสานกับหน่วยงานที่เกี่ยวข้องอย่างหน่วยความกรอง

รัฐบาลอังกฤษเตรียมกำหนดเดดไลน์เอากล้องวงจรปิดจีนออกRead More »

บริษัทด้านความปลอดภัยอีเมลและเครือข่าย Barracuda เตือนลูกค้าตัวเองให้เปลี่ยนเครื่องเกตเวย์ความปลอดภัยอีเมลหรือ ESG ใหม่ ที่โดนแฮ็กได้จากการตกเป็นเป้าโจมตีช่องโหว่แบบ Zero-day ที่รุนแรงอยู่ในขณะนี้ โดยขอให้รีบเปลี่ยนโดยไม่ต้องคำนึงว่าเคยแพ็ตช์มาขนาดไหนอย่างไร จากประกาศระบุว่า ลูกค้าที่ได้รับผลกระทบจะได้รับการแจ้งเตือนขึ้นบนหน้าอินเทอร์เฟซ ESG ตัวเอง พร้อมขอให้ลูกค้าที่ยังไม่ได้เปลี่ยนอุปกรณ์ใหม่ติดต่อฝ่ายซัพพอร์ตผ่านอีเมลโดยเร็ว ประกาศนี้เกิดหลังจากมีแพ็ตช์ช่องโหว่นี้ออกมาติดตั้งจากระยะไกลเมื่อวันที่ 20 พฤษภาคมที่ผ่านมา เป็นช่องโหว่ร้ายแรงแบบที่เปิดให้รันคำสั่งอันตรายได้จากระยะไกล ภายใต้รหัส CVE-2023-2868 และบริษัทได้ออกสคริปต์พิเศษมาติดตั้งบนอุปกรณ์เพื่อปิดกั้นการเข้าถึงของผู้โจมตี จากนั้นวันที่

Barracuda ประกาศให้รีบเปลี่ยนอุปกรณ์ ESG ที่โดนแฮ็กใหม่ทันทีRead More »