Threats Update

Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ

Read More »

Check Point พบมัลแวร์บนแอนดรอยด์ปลอมเป็น Netflix และแพร่กระจายผ่าน WhatsApp

Check Point ได้เผยแพร่พฤติกรรมของมัลแวร์ตัวหนึ่งใน Play Store ซึ่งมีความน่าสนใจคือเริ่มต้นจากการล่อลวงเป็นแอปที่ช่วยดู Netflix แต่เมื่อดาวน์โหลดมาแล้วจะสามารถส่งข้อความอัตโนมัติโฆษณาเกี่ยวกับ Netflix ใน WhatsApp เพื่อหาเหยื่อเพิ่ม

Read More »

SAP ออกเตือนผู้ใช้งานเร่งแพตช์ช่องโหว่ ที่กำลังถูกโจมตีจริง

SAP และ Onapsis ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนคลาวด์ได้ประกาศแจ้งเตือนลูกค้าในผลิตภัณฑ์ SAP ให้เร่งแพตช์ช่องโหว่เก่าหลายหลายการที่กำลังถูกแฮ็กเกอร์เล่นงานในขณะนี้

Read More »

FBI เตือนผู้ใช้งาน Fortinet เร่งอุดช่องโหว่ของ FortiOS 3 รายการเพราะกำลังถูกจ้องเล่นงาน

FBI และ CISA ได้ออกโรงเตือนผู้ใช้งาน Fortinet ถึง 3 ช่องโหว่ที่คนร้ายกำลังสแกนหาในอินเทอร์เน็ต

Read More »

พบข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านรายการ ถูกปล่อยโหลดฟรีในอินเทอร์เน็ต

มีการค้นพบข้อมูลผู้ใช้งาน Facebook กว่า 533,000,000 รายการ สามารถดาวน์โหลดได้ฟรีในว็บไซต์ของแฮ็กเกอร์

Read More »

Google เตือนภัย พบ Offensive Security Firm ปลอม โจมตีผู้เชี่ยวชาญ Cybersecurity โดยตรง

Google Threat Analysis Group (TAG) ได้ออกมาเผยถึงแนวทางการโจมตีรูปแบบใหม่ที่คาดว่าจะมีเบื้องหลังเกี่ยวพันกับเกาหลีเหนือ โดยการโจมตีนี้ได้อาศัยการปลอมตัวเองเป็น Offensive Security Firm ที่ดูน่าเชื่อถือ เพื่อหลอกให้ Security Researcher มาทำงานร่วมกัน และโจมตี Security Researcher ร่วมกับเหยื่ออื่นๆ ไปด้วยกัน

Read More »

ทีมนักพัฒนา PHP เผยแฮ็กเกอร์ลอบ Commit อันตรายโค้ดบนเซิร์ฟเวอร์ของตน

ทีมนักพัฒนาของ PHP ได้เผยถึงเหตุการณ์การโจมตีของแฮ็กเกอร์ ซึ่งสามารถแทรกซึมเข้ามาและอัปเดตโค้ดในโปรเจ็ค แต่เคราะห์ดีที่ทีมงานไหวตัวก่อนจึงยังไม่ทันได้ส่งผลกระทบร้ายแรง

Read More »

นักวิจัยเตือนมัลแวร์บนแอนดรอยด์ใหม่แฝงตัวเป็น ‘System Update’

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือจาก Zimperium ได้แจ้งเตือนพบมัลแวร์ที่แฝงตัวมากับแอป System Update ที่มาจากร้านค้าแอปนอก App Store

Read More »

Sierra Wireless ถูกแรนซัมแวร์โจมตีต้องหยุดการผลิตชั่วคราว

Sierra Wireless ผู้ผลิตอุปกรณ์ IoT ชั้นนำของโลกในส่วนของงาน Communication (wireless, router และ gateway) กำลังเผชิญกับปัญหาแรนซัมแวร์จนทำให้ต้องหยุดการผลิตทั่วโลก

Read More »

ผู้เชี่ยวชาญเตือนระวังภัยมัลแวร์ ‘Purple Fox’ หลังอัปเกรตเพิ่มความสามารถแพร่กระจายตัวเอง

Purple Fox เป็นมัลแวร์ที่ถูกพบครั้งในแรกในปี 2018 ซึ่งล่าสุดนักวิจัยพบว่าได้ถูกปรับปรุงให้สามารถแพร่กระจายตัวได้ด้วยการสแกนหาเหยื่อในอินเทอร์เน็ตและ Brute-force ผ่าน SMB

Read More »

ไอทีแอบเข้าไปลบบัญชี Microsoft Office 365 ของลูกค้าเกือบหมด แค้นใจถูกตำหนิจนโดนไล่ออก

เป็นเรื่องที่น่าสนใจอีกเคสหนึ่งในประเทศสหรัฐฯหลังเจ้าหน้าที่เข้าจับกุมไอทีรายหนึ่งที่ลอบเข้าไปลบบัญชี Microsoft Office 365 จนเกือบหมด เหตุแค้นไม่พอใจเพราะลูกค้าฟ้องบริษัทจนถูกไล่ออก

Read More »

Shell แจ้งเหตุข้อมูลรั่วไหล

เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น

Read More »

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว 

Read More »

Acer ถูกแรนซัมแวร์โจมตีพร้อมเรียกค่าไถ่ถึง 50 ล้านเหรียญสหรัฐฯ

Acer บริษัทยักษ์ใหญ่ในผลิตภัณฑ์กลุ่ม โน๊คบุ๊ค แล็ปท็อป และจอมอนิเตอร์ ได้ถูกแรนซัมแวร์เข้าเล่นงาน แถมยังโดนเรียกค่าไถ่สูงมากถึง 50 ล้านเหรียญสหรัฐฯ

Read More »

FBI เผยปี 2020 มีความเสียหายจากคดีทางไซเบอร์กว่า 4,200 ล้านดอลล่าร์สหรัฐฯ

FBI ได้ออกมาเปิดเผยรายงานของตนเกี่ยวกับคดีทางไซเบอร์ในปี 2020 ปรากฏว่ามูลค่าความเสียหายสูงถึง 4,200 ล้านดอลล่าร์สหรัฐฯ ซึ่งมากกว่าปี 2019 ถึง 700 ล้านดอลล่าร์สหรัฐฯ 

Read More »

ผู้เชี่ยวชาญพบมัลแวร์ใหม่มุ่งขโมยบัญชี Google, Apple และ Facebook

Proofpoint ได้ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่ที่ชื่อ ‘CopperStealer’ โดยมีความสามารถลอบขโมยบัญชีสำคัญอย่าง Google, Facebook, Amazon และ Apple

Read More »

ฟรี eBook: รายงานประจำปี 2020 โดย TB-CERT

TB-CERT ออกรายงานประจำปี 2020 ซึ่งสรุปกิจกรรมที่หน่วยงานได้ดำเนินการในช่วงปีที่ผ่านมาภายใต้สถานการณ์​ COVID-19 ไม่ว่าจะเป็นงานด้านการพัฒนาบุคลากร การรับมือกับภัยคุกคามไซเบอร์ มาตรฐาน API และการร่วมมือกับหน่วยงานภายนอก รวมไปถึงบทวิเคราะห์เหตุโจมตีในปี 2020 และคาดการณ์ภัยไซเบอร์ในปี 2021 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

สายการบิน Malaysia Airlines เกิดเหตุข้อมูลรั่วไหลกระทบสมาชิกย้อนหลังถึง 9 ปี

ระบบของผู้ให้บริการด้านไอทีของ Malaysia Airlines ถูกแฮ็กทำให้ข้อมูลระบบสมาชิกตั้งแต่ปี 2010 – 2019 ถูกขโมยออกไป

Read More »

Black Hat Asia 2021 (Virtual Event) เปิดลงทะเบียนแบบ Early แล้ว ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมเปิดลงทะเบียนช่วง Early ในราคาพิเศษ ผู้ที่สนใจสามารถใช้โค้ดส่วนลดเพิ่มอีกทันที SGD200 (ประมาณ 4,500 บาท) เมื่อลงทะเบียนผ่าน TechTalkThai

Read More »

รายงานเผย พบ Malware ที่พัฒนาด้วยภาษา Go เพิ่มขึ้นเกือบ 20 เท่านับแต่ปี 2017

Intezer ผู้พัฒนาโซลูชันด้านการรักษาความมั่นคงปลอดภัยบน Cloud ได้ออกมาเผยในรายงาน Year of the Gopher: 2020 Go Malware Round-Up ว่าในปี 2020 พบการใช้ภาษา Go ในการพัฒนา Malware มากขึ้นถึงเกือบ 2,000% เมื่อเทียบกับปี 2017

Read More »