ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ
Read More »[Guest Post] A10 Networks เปิดเผยงานวิจัยภัยคุกคาม ตรวจพบและติดตามต้นกำเนิดของการโจมตีแบบ DDoS พบอาวุธที่ใช้การโจมตีนี้มากกว่า 15 ล้านรายการ
จากมีรายงานว่าในช่วงเวลาที่เกิดโรคระบาด การโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างรวดเร็ว ไม่ว่าจะเป็น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ DDoS ผู้คุกคามไม่เพียงพยายามขัดขวางการใช้บริการในชีวิตประจำวันที่ผู้คนต้องใช้งาน เช่น การดูแลสุขภาพ การศึกษา และการเงิน แต่ยังรวมถึงโครงสร้างพื้นฐานที่สำคัญ ไม่ว่าจะเป็น ซัพพลายเชนด้านอาหาร สาธารณูปโภค และ หน่วยงานของภาครัฐอีกด้วย ในขณะเดียวกัน ก็มีอาวุธทางไซเบอร์ที่สามารถใช้เพื่อทำการโจมตีเหล่านี้เพิ่มขึ้นเป็นอันมาก ช่วงครึ่งหลังของปี พ.ศ. 2564 ทีมวิจัยด้านความปลอดภัยของ A10 Networks ได้พบว่ามีอาวุธไซเบอร์ที่ใช้โจมตีแบบ DDoS เกิดขึ้นมากกว่า 15.4 ล้านรายการ นอกจากนี้ข่าวกรองด้านภัยคุกคามของ A10 Networks ให้รายละเอียดเกี่ยวกับการใช้การโจมตีแบบ DDoS ว่า เกิดขึ้นเพื่อขัดขวางโครงสร้างพื้นฐานและการสื่อสารในยูเครนเมื่อเดือนกุมภาพันธ์ พ.ศ 2565 ที่ผ่านมา ซึ่งเป็นช่วงเดียวกันกับที่รัสเซียเปิดการโจมตีภาคพื้นดิน
Read More »พบการใช้ช่องโหว่บน F5 พยายามล้มล้างระบบด้วย ‘rm -rf’ หลายหน่วยงานแนะเร่งอัปเดต
หลังจากไม่นานนี้มีการเป็นเผยช่องโหว่ร้ายแรงบน F5 BIG-IP CVE-2022-1388 ล่าสุดก็ได้พบการโจมตีที่พยายามลบระบบด้วยคำสั่ง ‘rm -rf’
Read More »ฟรี eBook: 2022 Threat Report Highlights
BlackBerry ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ Endpoints, IoT และ Embedded Systems ออกรายงาน “2022 Threat Report Highlight” เพื่ออัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่องค์กรทั้งภาครัฐและเอกชนควรจับตามองในปี 2022 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี
Read More »FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก
ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์
Read More »T-mobile ตกเป็นเหยื่อรายล่าสุดของกลุ่มแฮ็กเกอร์ Lapsus$
Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia, Microsoft, Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้
Read More »พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ VMware ในการโจมตี
พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี
Read More »Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware
Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware หลังพบช่องโหว่ในกระบวนการเข้ารหัสไฟล์
Read More »Mailchimp ยอมรับถูกโจมตี แฮ็กเกอร์เข้าถึงข้อมูลลูกค้า
Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้
Read More »CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต
Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต
Read More »Okta ขออภัย น้อมรับผิดสมควรเตือนลูกค้าให้เร็วกว่านี้
เมื่อสัปดาห์ก่อน Okta ได้สารภาพว่าข้อมูลลูกค้ากว่า 2.5% ของตน ถูกแก๊งแฮ็กเกอร์ Lapsus$ เข้าถึงได้จริง ล่าสุดบริษัทได้ออกมาขอโทษที่ควรแจ้งลูกค้าให้ไวกว่านี้ โดยยังมีข้อมูลวงในอธิบายถึงเส้นทางการโจมตีบริษัท Supply Chain ต้นเรื่องว่าเกิดอะไรขึ้น
Read More »พบ NPM Package อันตรายกว่า 200 ตัว มุ่งเป้าโจมตีนักพัฒนา Azure
พบ NPM Package อันตรายกว่า 200 ตัว ถูกสร้างมาเพื่อขโมยข้อมูลส่วนตัว มุ่งเป้าโจมตีนักพัฒนา Azure
Read More »VMware อุด 2 ช่องโหว่รุนแรงบน Carbon Black
VMware อุดช่องโหว่ OS Command Injection และ File Upload hole บน Carbon Black
Read More »กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้
เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง
Read More »Okta ออกมายอมรับ ถูกโจมตีและเข้าถึงข้อมูลลูกค้า
Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า
Read More »เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง
Read More »ASUS เตือนระวังมีเร้าเตอร์หลายรุ่นตกเป็นเป้าการโจมตีจากมัลแวร์ ‘Cyclops Blink’
Cyclops Blink เป็นมัลแวร์ตัวหนึ่งที่คาดว่าน่าจะเกี่ยวข้องกับกลุ่มแฮ็กเกอร์รัสเซีย ที่เคยโจมตีเราเตอร์ประเภทใช้งานในธุรกิจขนาดเล็ก(SOHO) รวมถึง WatchGuard Firebox มาก่อน ทั้งนี้ล่าสุดพบว่าเราเตอร์ของ ASUS หลายรุ่นคือเหยื่อรายถัดไป
Read More »พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้
พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้ ด้าน Microsoft แก้ไขปัญหาแล้ว
Read More »Samsung ยอมรับโค้ดบนผลิตภัณฑ์ Galaxy ถูกลอบขโมยออกไป
หลังจากเมื่อปลายสัปดาห์ก่อนมีกลุ่มคนร้ายนามแฝง Lapsus$ ได้อ้างว่าตนมีข้อมูลขนาดกว่า 190 GB จาก Samsung Electronics เมื่อวานนี้บริษัทได้ออกมายอมรับว่ามีเหตุข้อมูลรั่วไหลจริง
Read More »Microsoft พบมัลแวร์ใหม่ FoxBlade มุ่งเป้าโจมตียูเครน
Microsoft พบมัลแวร์ใหม่ FoxBlade มุ่งเป้าโจมตียูเครน
Read More »