Threats Update

EA ถูกแฮ็ก! แฮ็กเกอร์ประกาศขายข้อมูลแล้วตั้งเป้า 28 ล้านเหรียญสหรัฐฯ

Electronic Arts (EA) ค่ายเกมยักษ์ใหญ่เจ้าของผลงานอย่าง FIFA, Battlefield, Madden, The Sims, Need for Speed และอื่นๆ ถูกแฮ็กเกอร์เข้าถึงและขโมยข้อมูลออกไปประกาศขาย ซึ่งแฮ็กเกอร์อ้างว่ามีข้อมูลขนาดมากกว่า 750 GB ซึ่งมีทั้งโค้ดเกม FIFA และเครื่องมือ Debug และอื่นๆ

Read More »

Chrome ออกอัปเดตอุดช่องโหว่ Zero-day แนะนำผู้ใช้งานอัปเดตทันที

Chrome ออกอัปเดตเวอร์ชัน 91.0.4472.101 อุดช่องโหว่ Zero-day แนะนำผู้ใช้งานอัปเดตทันที

Read More »

พบคนร้ายสแกนหาช่องโหว่ที่เพิ่งถูกแพตช์บน VMware vCenter แนะเร่งอัปเดต

หลังมีการประกาศอุดช่องโหว่บน VMware vCenter เมื่อไม่กี่วันก่อน ซึ่งหลังจากนั้นมีโค้ดสาธิตการใช้งานออกมา และล่าสุดก็มีการแจ้งเตือนความพยายามสแกนหาช่องโหว่กันแล้ว

Read More »

FUJIFILM ถูกแรนซัมแวร์โจมตี ต้องประกาศตัดการเชื่อมต่อเครือข่ายเพื่อจำกัดผลกระทบ

FUJIFILM ผู้ผลิตกล้องดิจิทัลที่หลายคนรู้จักกันได้ประสบเหตุแรนซัมแวร์เข้าโจมตี ทำให้ต้องตัดขาดการเชื่อมต่อทางเครือข่ายเพื่อไม่ให้เหตุลุกลามและสืบถึงสาเหตุที่มา

Read More »

FBI เตือนให้อัปเดตช่องโหว่เก่าของ Fortinet หลังพบหน่วยงานรัฐบาลท้องถิ่นถูกโจมตี

FBI ได้ประกาศเตือนอีกครั้งเกี่ยวกับช่องโหว่เก่าหลายรายการของผลิตภัณฑ์ Fortinet เพราะแม้จะมีแพตช์มานานนับปี แต่หลายองค์กรก็ยังบกพร่อง ซึ่งล่าสุดก็มีหน่วยงานรัฐบาลระดับท้องถิ่นของสหรัฐฯ ตกเป็นเหยื่อเพิ่มอีกรายจากสาเหตุดังกล่าว

Read More »

Bose ปฏิเสธจ่ายค่าไถ่ แม้ถูก Ransomware โจมตีข้อมูลพนักงาน

Bose บริษัทเครื่องเสียงระดับ High-end ออกมาเปิดเผยว่าถูก Ransomware โจมตีเมื่อต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ข้อมูลพนักงานเกิดความเสี่ยงที่จะถูกขโมยออกไป อย่างไรก็ตาม Bose ปฏิเสธที่จะจ่ายค่าไถ่และพยายามใช้ทรัพยากรที่มีอยู่กู้ระบบทั้งหมดกลับคืนมา

Read More »

AXA Group ถูกแรนซัมแวร์โจมตี ฝั่งคนร้ายอ้างได้ข้อมูลลูกค้าในเอเชียไปกว่า 3TB

AXA Group บริษัทประกันภัยจากฝรั่งเศสได้ประกาศเหตุแรนซัมแวร์ ซึ่งกระทบกับธุรกิจในทวีปเอเซียทั้ง ไทย ฟิลิปินส์ มาเลเซีย และฮ่องกง

Read More »

[Guest Post] เอ็นทีที เผยรายงานภัยคุกคามจากการโจมตีทางไซเบอร์พุ่ง 300%

ธุรกิจด้านการดูแลสุขภาพ การเงิน และการผลิตรับผลกระทบหนัก ผู้โจมตีพุ่งเป้าใช้ประโยชน์จากการไร้เสถียรภาพทั่วโลก การโจมตีผ่านแอปพลิเคชันเพิ่มสูง มีสัดส่วนถึง 67% ของการโจมตีทั้งหมด ชี้การเข้าถึงระบบจากระยะไกล (Remote Access) เป็นช่องโหว่การโจมตีหลัก จำนวนนักขุดสกุลเงินดิจิทัล (Cryptocurrency Miniers) ทะยานสูงเป็นประวัติการณ์ คิดเป็น 41% ของมัลแวร์ที่มีการตรวจพบทั้งหมด

Read More »

[BHAsia 2021] แนวทางการรับมือกับแรนซัมแวร์สำหรับองค์กรในปัจจุบัน

แรนซัมแวร์เป็นภัยคุกคามร้ายแรงสำหรับองค์กรมาหลายปีแล้ว แต่ดูเหมือนว่าคนร้ายก็ยังหาวิธีการใหม่ๆ มาเล่นงานองค์กรอยู่เสมอ ที่งาน Black Hat Asia 2021 มีหัวข้อหนึ่งที่เชิญผู้เชี่ยวชาญมานั่งคุยกันว่า ปัจจุบันนี้แรนซัมแวร์มีพัฒนาการมาแล้วอย่างไรและจะเป็นอย่างไรต่อไปอนาคตอันใกล้ ทั้งนี้ยังได้แนะแนวเกี่ยวกับการรับมือกับแรนซัมแวร์สำหรับองค์กรในปัจจุบัน

Read More »

Ransomware ทำบริษัทระบบขนส่งเชื้อเพลิงรายใหญ่ในอเมริกา ต้องหยุดปฏิบัติงานชั่วคราว

ระบบท่อขนส่งเชื้อเพลิงแนวชายฝั่งตะวันออกของอเมริกา ได้รับผลกระทบอย่างหนักจากการโจมตีของแรนซัมแวร์

Read More »

5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่จากปี 2020 โดย Cisco

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำ ออกมาเปิดเผยถึง 5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปี 2020 พร้อมบทเรียนที่ได้เรียนรู้จากเหตุการณ์ดังกล่าว

Read More »

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก Security Service Providers ระดับโลก สามารสรุปได้ดังนี้

Read More »

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้

Read More »

DigitalOcean แจ้งเหตุ ‘ข้อมูลรั่วไหล’

เกิดเหตุข้อมูลรั่วไหลกับผู้ให้บริการคลาวด์อย่าง DigitalOcean โดยคนร้ายได้เข้าถึงข้อมูลระบบ Billing ทำให้กระทบกับลูกค้าจำนวนหนึ่ง

Read More »

7 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 โดย SonicWall

SonicWall ผู้ให้บริการโซลูชัน Cybersecurity สำหรับธุรกิจ SMB และองค์กรขนาดใหญ่ ออกรายงาน SonicWall Cyber Threat Report ประจำปี 2021 สรุปแนวโน้มภัยคุกคามไซเบอร์ที่องค์กรควรจับตามอง 7 ประการ เพื่อให้ภาคธุรกิจและภาครัฐรู้เท่าทันอาชญากรไซเบอร์และเตรียมพร้อมรับการโจมตีได้อย่างมีประสิทธิภาพ ดังนี้

Read More »

โซลูชันจัดการรหัสผ่าน ‘Passwordstate’ ถูกแฮ็ก แนะผู้ใช้เร่งตรวจสอบ

Click Studios เจ้าของผลิตภัณฑ์ Passwordstate โซลูชันจัดการรหัสผ่านระดับองค์กร ได้แจ้งเหตุถูกแฮ็กในส่วนของการอัปเดต

Read More »

เตือนแรนซัมแวร์ ‘Qlocker’ ใช้ 7zip เข้ารหัสไฟล์บน QNAP

ผู้ใช้งาน QNAP ต้องพึงระวังกับแรนซัมแวร์ตัวใหม่ที่ชื่อว่า Qlocker โดยเชื่อว่าคนร้ายน่าจะใช้ช่องโหว่ที่เพิ่งออกแพตช์ไปเมื่อไม่นานนี้เข้าถึงระบบ และทำ Archive ไฟล์แบบติดรหัสผ่านด้วย 7zip

Read More »

Pulse Secure เตือนลูกค้าถึงช่องโหว่ร้ายแรงขั้นสุด ยังไม่มีแพตช์หลังแฮ็กเกอร์หลายกลุ่มใช้โจมตีแล้ว

มีการค้นพบช่องโหว่ในโซลูชัน Pulse Connect Secure SSL VPN ซึ่งมีความรุนแรงระดับ 10/10 ทั้งนี้ล่าสุดยังมีเพียง Workaround 

Read More »

โค้งสุดท้ายก่อนงานสัมมนา Black Hat Asia 2021 (Virtual Event) ใส่โค้ดรับส่วนลดทันที 4,500 บาท

Black Hat เตรียมจัดงานประชุมทางด้าน Security ระดับนานาชาติ “Black Hat Asia 2021” ในรูปแบบ Virtual Event วันที่ 4 – 7 พฤษภาคมนี้ พร้อมพบกับ Keynote เรื่อง “Lessons From 11 Billion Breached Records” โดย Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ผู้ที่สนใจสามารถใช้โค้ด “21bha14h” เพื่อรับส่วนลดสำหรับเข้าร่วมงานสัมมนา S$200 (ประมาณ 4,500 บาท) ทันที

Read More »

พบข้อมูลผู้ใช้ LinkedIn กว่า 827 ล้านรายการ ถูกเร่ขายในเว็บไซต์กลุ่มแฮ็กเกอร์

ในเว็บไซต์ของเหล่าแฮ็กเกอร์มีการโพสต์เร่ขายข้อมูลที่อ้างว่าเป็นผู้ใช้งาน LinkedIn จำนวนกว่า 827 ล้านรายการ 

Read More »