Breaking News

Threats Update

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย

Read More »

ผู้เชี่ยวชาญพบมัลแวร์ใช้ Windows BITS เพื่อติดต่อเซิร์ฟเวอร์ควบคุม

ผู้เชี่ยวชาญจาก ESET ได้ออกมาเปิดเผยเรื่องราวของมัลแวร์ใช้ Windows BITS เพื่อลอบติดต่อกับเซิร์ฟเวอร์ควบคุม โดยคาดว่าจะเป็นกลุ่มของแฮ็กเกอร์ที่มีนามแฝงว่า Stealth Falcon

Read More »

เตือนแคมเปญแฮ็ก WordPress ด้วยช่องโหว่บน Plugin หลายตัว แนะผู้ใช้ควรอัปเดต

ผู้เชี่ยวชาญจาก Defiant ได้ออกมาเตือนถึงเคมเปญการแฮ็กเว็บไซต์ WordPress ด้วยการใช้ช่องโหว่ใน Plugin หลายรายการ จึงได้เตือนให้ผู้ใช้งานเร่งอัปเดต

Read More »

Avast ร่วมมือตำรวจฝรั่งเศสช่วยเหลือเหยื่อ Botnet เกือบล้านราย

ตำรวจฝั่งเศสและ Avast ได้ประสบความสำเร็จในการร่วมมือกันเข้า Hijack เซิร์ฟเวอร์ของ Botnet ที่ชื่อ Retadup ซึ่งมีเหยื่อในการควบคุมกว่า 850,000 ราย

Read More »

Google เตือนผู้ใช้ iPhone แค่เข้าเว็บเสี่ยงถูกแฮ็กได้ทันที

Ian Beer จาก Google Project Zero ออกมาเปิดเผยถึงเทคนิคการแฮ็ก iPhone เพียงแค่ผู้ใช้เข้าถึงเว็บ ซึ่งดำเนินการมาอย่างต่อเนื่องนานกว่า 2 ปี ผ่าน Exploit Chain อย่างน้อย 5 รายการบนช่องโหว่รวม 14 ช่องโหว่ ส่งผลให้แฮ็กเกอร์สามารถ Jailbreak อุปกรณ์ได้จากระยะไกลและติดตั้ง Spyware เพื่อขโมยข้อมูลได้

Read More »

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Read More »

Hostinger ถูกแฮ็ก! คาดกระทบลูกค้ากว่า 14 ล้านราย

Hostinger หรือ Web Hosting ชื่อดังได้ออกแถลงการณ์ว่าถูกเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต คาดว่าจะกระทบกับลูกค้าถึง 14 ล้านราย ซึ่งตอนนี้ทำการแจ้งรีเซ็ทรหัสผ่านของผู้ใช้แล้ว

Read More »

Cisco เตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 แนะเร่งอัปเดต

ทีม Security Incident Response ของ Cisco ได้ออกมาประกาศแจ้งเตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 ที่ได้ออกแพตช์เมื่อ 2 สัปดาห์ก่อนสู่สาธารณะแล้วจึงแนะนำให้ผู้ใช้เร่งอัปเดต พร้อมกันนี้ยังมีการออกแพตช์ช่องโหว่ใหม่อีกกว่า 30 รายการให้ Integrated Management Controller (IMC) และ UCS ด้วย

Read More »

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

Read More »

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด

Read More »

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง

Read More »

พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้

นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล

Read More »

ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค ‘Steganography’

นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Read More »

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

Read More »

ผู้เชี่ยวชาญพบมัลแวร์ ‘SystemBC’ ใช้ SOCKS5 Proxy อำพรางการเชื่อมต่อ

ทีมผู้เชี่ยวชาญจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบมัลแวร์ที่ชื่อ SystemBC ซึ่งได้อาศัยการใช้งาน SOCKS5 Proxy เพื่ออำพรางทราฟฟิคความเชื่อมโยงกับมัลแวร์อื่นๆ

Read More »

Honda เผลอตั้งค่า ElasticSearch Database พลาด ข้อมูลพนักงานกว่า 300,000 คนเสี่ยงหลุดสู่สาธารณะ

Justin Paine นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงเหตุข้อมูลรั่วบน ElasticSearch Database ล่าสุด หลังพบว่า Honda เผลอเปิดให้ใครก็ตามสามารถเข้าถึง Database ได้จากอินเทอร์เน็ต ส่งผลให้ข้อมูลพนักงานกว่า 300,000 คนและเอกสารกว่า 40 GB เสี่ยงหลุดสู่สาธารณะ

Read More »

พบ Ransomware ตัวใหม่บนแอนดรอยด์ติดได้ผ่านทาง SMS

นักวิจัยจาก ESET ได้เผยการค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder ซึ่งสามารถติดกันได้ผ่าน SMS โดยคนร้ายมุ่งโจมตีกลุ่มผู้ใช้งานแอนดรอยด์เวอร์ชัน 5.1 ขึ้นไป

Read More »

Capital One รายงานพบเหตุข้อมูลรั่วไหล คาดกระทบลูกค้ากว่า 100 ล้านราย

Capital One ได้ประกาศเหตุการณ์ถูกเข้าถึงข้อมูลผู้ใช้กว่า 106 ล้านรายโดยไม่ได้รับอนุญาติ เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, เลขบัญชีธนาคารและเลขประกันสังคมของลูกค้าบางส่วน

Read More »

เตือนผู้ใช้ Android เสี่ยงถูกแฮ็กถ้าเล่นวิดีโอที่ดาวน์โหลดจากอินเทอร์เน็ต

Marcin Kozlowski นักพัฒนาแอปพลิเคชันบน Android ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือเข้าควบคุมอุปกรณ์ได้เพียงแค่เปิดเล่นวิดีโอที่ดาวน์โหลดมาจากอินเทอร์เน็ต พร้อมแนบตัวอย่างวิดีโอพิสูจน์บน GitHub

Read More »

[Guest Post] การล้วงข้อมูลหนึ่งครั้งสร้างความเสียหายให้องค์กรธุรกิจนานนับปี

การล้วงข้อมูลสร้างความเสียหายรุนแรงต่อองค์กร ณ เวลาที่เกิด แต่ความเสียหายนั้นจะยังคงอยู่ไปอีกนาน

Read More »