Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย
Read More »Fortinet ออกแพตช์ช่องโหว่ RCE บน FortiClient EMS
Fortinet ออกอัปเดตแพตช์ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นบน FotiClient Enterprise Management Server (EMS)
Read More »Microsoft ออกแพตช์เดือนมีนาคม 2024 อุดช่องโหว่กว่า 60 ตัว
Microsoft ออกแพตช์เดือนมีนาคม 2024 อุดช่องโหว่กว่า 60 ตัว นับรวมช่องโหว่ Remote Code Execution (RCE) จำนวน 18 ตัว
Read More »โดนเสียเอง! CISA เผยถูกโจมตีจากช่องโหว่ Ivanti
งานนี้แม้ว่าจะเป็นหน่วยงานที่ดูแลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์เสียเองก็ไม่รอดเช่นกัน ล่าสุด CISA ได้ออกมายืนยันว่าถูกโจมตีจากช่องโหว่ Ivanti
Read More »พบอุปกรณ์ Fortinet กว่า 150,000 ตัวทั่วโลก เสี่ยงถูกโจมตีด้วยช่องโหว่ความรุนแรงสูง
The Shadowserver Foundation รายงาน พบอุปกรณ์ Fortinet ทั่วโลกกว่า 150,000 ตัว เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูง
Read More »วิศวกร Google ถูกรวบข้อหาขโมยข้อมูล AI ให้บริษัทจีน
กระทรงยุติธรรมสหรัฐฯได้แถลงการจำกุมวิศวกรของบริษัท Google ด้วยข้อกล่าวหาในการขโมยความลับบริษัทให้ 2 บริษัทในจีน
Read More »VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion
VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion ผู้ดูแลระบบควรอัปเดต
Read More »American Express ประกาศเตือนลูกค้า ในเหตุ 3rd Party ถูกแฮ็ก
American Express ผู้ให้บริการบัตรเครดิตรายใหญ่ได้ออกประกาศถึงความเสี่ยงเกี่ยวกับบัตรเครดิตของลูกค้า เนื่องด้วยหนึ่งในระบบคู่ค้าของ American Express ถูกเข้าแทรกแซงได้
Read More »ผู้เชี่ยวชาญเผยแคมเปญขโมย subdomain แบรนด์ดังช่วยส่งสแปม ลัดผ่านการป้องกัน
Guardio Labs ได้เปิดเผยรายงานแคมเปญอีเมลของคนร้าย ที่อาศัยโดเมนและ subdomain ของแบรนด์ดังๆที่ขาดการดูแล ที่สำคัญคือความน่าเชื่อถือของโดเมนเหล่านี้ทำให้โซลูชันป้องกันอาจปล่อยอีเมลผ่านการป้องกันเข้ามาได้
Read More »CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคาม
CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคามในปีที่แล้ว พบการโจมตีระบบ Cloud มีสัดส่วนเพิ่มขึ้น 75%
Read More »รายงานเผย อีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่แล้ว
Cofense ผู้ให้บริการระบบ Phishing Detection and Response (PDR) ได้ออกรายงานฉบับล่าสุด เผยว่าอีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่ผ่านมา
Read More »เว็บไซต์กลุ่มแรนซัมแวร์ LockBit ถูกเข้ายึดเรียบร้อยแล้ว
FBI และหน่วยงานด้านความมั่นคงจาก 11 ประเทศร่วมมือเข้ายึดและปิดเว็บไซต์กลุ่มแรนซัมแวร์ LockBit ได้สำเร็จ
Read More »พบ Exchange Server กว่า 28,500 ตัวเสี่ยงต่อการถูกโจมตี
พบ Exchange Server กว่า 28,500 ตัวทั่วโลก เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ตัวล่าสุด ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์
Read More »Veracode เผยมีแอปถึง 42% กำลังแบกรับหนี้ด้านความมั่นคงปลอดภัย
‘หนี้’ คือสิ่งที่เราต้องชดใช้เข้าสักวัน เช่นเดียวกับหนี้ทางความมั่นคงปลอดภัย ที่แอปพลิเคชันกว่า 42% กำลังแบกอยู่ โดย Veracode ผู้ให้บริการด้านความมั่นคงปลอดภัยของซอฟต์แวร์ ได้เผยผลสำรวจที่น่าสนใจจากการตรวจสอบแอปพลิเคชันนับล้านตัว
Read More »Group-IB เปิดโปงข้อมูล Trojan ตัวแรกบน iOS ที่ขโมยข้อมูลใบหน้าได้ และการกลับสู่ภูมิภาคเอเชียแปซิฟิคของ Gold Rush
Group-IB ผู้นำด้านการสร้างสรรค์เทคโนโลยีความมั่นคงปลอดภัยไซเบอร์สำหรับการสืบสวน, ป้องกัน และต่อสู้กับอาชญากรรมไซเบอร์ ได้ค้นพบ Trojan ใหม่บน iOS ที่ถูกออกแบบมาเพื่อขโมยข้อมูลการจดจำใบหน้า, เอกสารระบุตัวตน และขโมยข้อมูล SMS ของผู้ใช้งาน
Read More »OpenAI บล็อกบัญชีที่เกี่ยวข้องกับแฮ็กเกอร์ที่พยายามใช้ ChatGPT
OpenAI ได้ทำการลบบัญชีที่เชื่อมโยงกับแฮ็กเกอร์ระดับรัฐสนับสนุนที่เกี่ยวข้องจากหลายชาติเช่น เกาหลีเหนือ จีน รัสเซีย โดยกลุ่มเหล่าพยายามใช้ประโยชน์จาก ChatGPT เพื่อช่วยปฏิบัติการในด้านต่างๆ ซึ่งทีม OpenAI ได้ข้อมูลมาจาก Microsoft Threat Intelligence ดังนี้
Read More »Proofpoint รายงานพบบัญชีใช้งาน Azure นับร้อยถูกแทรกแซง
Proofpoint ผู้เชี่ยวชาญด้าน Email Security ได้เผยแพร่รายงานการติดตามแคมเปญการโจมตีของคนร้ายที่ยังไม่ถูกระบุตัวตนแน่ชัด แต่ใจความสำคัญคือพบบัญชีใช้งานบริการ Microsoft จำนวนมากถูกแทรกแซงได้ อีกทั้งเหยื่อที่ถูกหมายตามักมีตำแหน่งสูงในองค์กร เช่น Vice President, CFO, CEO และอื่นๆ
Read More »Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 อุดช่องโหว่กว่า 73 รายการ
Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 ในผลิตภัณฑ์หลายตัว อุดช่องโหว่กว่า 73 รายการ รวมช่องโหว่ Zero-day จำนวน 2 รายการ
Read More »Group-IB เปิดโปงการขโมยข้อมูลโดยกลุ่ม ResumeLooters
Group-IB ผู้นำด้านการสร้างสรรค์เทคโนโลยีความมั่นคงปลอดภัยไซเบอร์สำหรับการสืบสวน, ป้องกัน และต่อสู่กับอาชญากรรมดิจิทัล ได้ตรวจพบแคมเปญภัยคุกคามขนาดใหญ่ที่มุ่งเน้นไปยังเว็บไซต์ค้นหาตำแหน่งงานและเว็บไซต์ร้านค้าปลีกของบริษัทจำนวนมากในภูมิภาคเอเชียแปซิฟิก โดยกลุ่มผู้โจมตีที่ทีม Threat Intelligence แห่ง Group-IB ได้ขนานนามว่า ResumeLooters นี้ประสบความสำเร็จในการโจมตีเว็บไซต์มากถึง 65 แห่งระหว่างช่วงเดือนพฤศจิกายนถึงธันวาคม 2023 ผ่านการโจมตีด้วยวิธี SQL Injection และ Cross-Site Scripting (XSS) ซึ่งเหยื่อของกลุ่มผู้โจมตีที่ถูกพบในครั้งนี้จะอยู่ในประเทศอินเดีย, ไต้หวัน, ไทย, เวียดนาม, จีน และออสเตรเลีย
Read More »นักศึกษาจาก MIT โชว์แฮ็ก Apple Vision Pro ทันทีหลังวางขายแค่ไม่กี่วัน
Joseph Ravichandran นักศึกษาระดับปริญญาเอกจาก MIT ได้ปล่อยภาพที่ดูเหมือนว่าเขาจะสามารถเจาะระบบของ Apple Vision Pro ซึ่งเพิ่งถูกวางขายเมื่อ 2 กุมภาพันธ์ที่ผ่านมา
Read More »