Threats Update

FireEye | Netpoleon Webinar: Ransomware Trends With a Focus on MAZE

Netpoleon ร่วมกับ FireEye ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Webinar เรื่อง “Ransomware Trends With a Focus on MAZE” พร้อมเรียนรู้วิวัฒนาการล่าสุดของ Ransomware และวิธีการรับมืออย่างมีประสิทธิภาพ ในวันศุกร์ที่ 30 ตุลาคม 2020 เวลา 14:00 ผ่าน Live Webinar ฟรี

Read More »

คนร้ายแรนซัมแวร์ Darkside บริจาคเงินแก่องค์กรสาธารณกุศล

ถือว่าเป็นข่าวแปลกๆ ในมุมของคนร้ายแรนซัมแวร์ที่แถลงการณ์ว่าได้นำเงินเรียกค่าไถ่ส่งไปบริจาคแก่องค์กรสาธารณะที่เกี่ยวกับเด็กและโครงการน้ำในซาฮาร่า

Read More »

Microsoft ผนึกกำลังพันธมิตรทลายเครือข่าย Botnet TrickBot แต่ไม่สำเร็จ

Microsoft ได้ร่วมกับพันธมิตรหลายฝ่ายเพื่อร่วมกันทำลายเครือข่ายของ Botnet รายใหญ่ที่มีเหยื่อแล้วมากกว่าล้านเครื่อง อย่างไรก็แม้ความพยายามครั้งแรกจะยังไม่สำเร็จ แต่ก็มีความก้าวหน้าในหลายด้าน

Read More »

3 แนวโน้มด้านภัยคุกคามไซเบอร์ล่าสุดในปี 2020 โดย Fortinet

Fortinet ได้ออกมาเป็นเผยถึงแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่ควรจับตามองในปี 2020 หลังจากนี้ ประกอบด้วยการโจมตีอุปกรณ์ส่วนตัว/ที่บ้าน, Ransomware และ Phishing โดยใช้ Machine Learning ซึ่งสรุปประเด็นสำคัญได้ดังนี้

Read More »

[Video Webinar] วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Bitdefender Webinar เรื่อง “วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?” เพื่ออัปเดตแนวโน้มวิวัฒนาการล่าสุดของ Ransomware และแนวทางปฏิบัติในการรับมืออย่างถูกต้อง ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

UIH Webinar: ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท

บริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด (UIH) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “ทำก่อน ใช้ PDPA ก่อน ไม่ถูกจับ ปรับ 5 ล้านบาท” พร้อมอัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดโดยวิทยากรรับเชิญพิเศษจาก TB-CERT และกรณีศึกษาการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ใน Use Cases ต่างๆ ในวันอังคารที่ 20 ตุลาคม 2020 ผ่านช่องทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย

Read More »

QNAP ออกโรงเตือนผู้ใช้ให้ระวังถูกแรนซัมแวร์โจมตี

QNAP ได้เตือนผู้ใช้ให้ระมัดระวังตัวจากแรนซัมแวร์ตัวใหม่ที่พุ่งเป้ามายัง QNAP NAS โดยอาศัยช่องโหว่เก่าในแอป Photo Station

Read More »

เครือข่ายโรงพยาบาลรายใหญ่ในสหรัฐฯ ‘UHS’ ถูกแรนซัมแวร์โจมตี

UHS หรือ Universal Health Services เป็นผู้ให้บริการด้าน Healthcare ที่ติดอันดับ Fortune 500 ได้ถูกแรนซัมแวร์เข้าโจมตีราวคืนวันอาทิตย์ (ตามเวลาไทย) ทำให้เจ้าหน้าที่ปฏิบัติงานไม่สามารถเข้าถึงคอมพิวเตอร์และปฏิบัติหน้าที่ได้

Read More »

โค้ดของ Windows XP ถูกมือดีปล่อยให้ดาวน์โหลดได้ผ่านออนไลน์

เมื่อไม่กี่วันก่อนมีมือดีลอบปล่อยโค้ดระบบปฏิบัติการ Windows หลายเวอร์ชัน พร้อมกับแพ็กเกจประกอบต่างๆ ไว้บนเว็บบอร์ด 4chan ทั้งนี้ความน่าสนใจคือมีระบบปฏิบัติการ Windows XP ซึ่งดูเหมือนว่าจะเป็นข้อมูลใหม่ที่ยังไม่เคยถูกเผยแพร่สาธารณะที่ไหนมาก่อน

Read More »

Cisco ออก Patch อุดช่องโหว่คามรุนแรงสูง 34 รายการบน Cisco IOS และ Cisco IOS XE แนะผู้ใช้งานอัปเดตโดยด่วน

เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Cisco ได้ออกมาประกาศ Security Advisory ถึง 25 รายการสำหรับช่องโหว่ความรุนแรงในระดับสูง 34 ช่องโหว่ ซึ่งปรากฎบน Cisco IOS และ Cisco IOS XE ซึ่งส่งผลกระทบกับทั้ง Firewall, Access Point, Switch และผลิตภัณฑ์อื่นๆ ของ Cisco โดยแนะนำให้ผู้ใช้งานทำการอัปเดตโดยด่วน

Read More »

[Video Webinar] Secure Your Precious Data by Cisco Security & CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Secure Your Precious Data by Cisco Security” พร้อมเรียนรู้วิธีป้องกันและแนวทางปฏิบัติสำหรับองค์กรในการรับมือกับ Ransomware จากทาง Cisco ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Microsoft เตือนพบการโจมตีช่องโหว่ Zerologon แล้ว ผู้ใช้งานควรอัปเดตด่วน

Zerologon เป็นช่องโหว่ร้ายแรงระดับ 10/10 ในโปรโตคอล Netlogon ซึ่งถูกแพตช์ตั้งแต่สิงหาคมที่ผ่านมา และหลังจากหน่วยงานสำคัญต่างระดมแจ้งเตือนถึงความอันตราย วันนี้ Microsoft เองก็ประกาศอย่างทางการแล้วว่าพบการโจมตีจริงแล้ว จึงเตือนกันมาให้ผู้ดูแลระบบสำรวจตัวเองกันอีกครั้งครับ

Read More »

Bitdefender Webinar: วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?

Bitdefender ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Bitdefender Webinar เรื่อง “วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?” เพื่ออัปเดตแนวโน้มวิวัฒนาการล่าสุดของ Ransomwar และแนวทางปฏิบัติในการรับมืออย่างถูกต้อง ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10:30 ผ่าน Live Webinar

Read More »

ผู้เชี่ยวชาญเตือนพบแคมเปญ Skimming บนเว็บไซต์ E-commerce จำนวนมากในสัปดาห์ที่ผ่านมา

Sansec บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงแคมเปญลอบขโมยข้อมูลบัตรจ่ายเงินบนเว็บไซต์ E-commerce นับพันที่ใช้แพลตฟอร์ม Magento เวอร์ชันเก่า

Read More »

เตือนช่องโหว่ Zero-days ในปลั๊กอิน WordPress พบคนร้ายเร่งสแกนหาเหยื่อนับล้านครั้ง

Defiant ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบน WordPress ได้ออกมาเตือนว่าพบคนร้ายพยายามสแกนหาช่องโหว่ Zero-days บนปลั๊กอินของ WordPress ที่ชื่อ ‘File Manager’ โดยเฉพาะในส่วนของที่บริษัทพบนั้นก็มีปริมาณเกิน 1 ล้านครั้งแล้วในวันที่ 4 กันยายนที่ผ่านมา

Read More »

Cisco แจ้งเตือนพบการโจมตีช่องโหว่ Zero-days ใน IOS XR

Cisco ได้ออกแจ้งเตือนที่ทีมงานได้พบการโจมตีช่องโหว่ใหม่ 2 รายการ ซึ่งปัจจุบันยังไม่มีแพตช์ แต่ก็มีคำแนะนำเพื่อบรรเทาปัญหาออกมา

Read More »

นักวิจัยลอบสั่งปริ้นเตอร์ 28,000 ตัวที่เปิดเผยผ่านอินเทอร์เน็ต พิมพ์คำแนะนำด้านความมั่นคงปลอดภัย

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์จาก CyberNews ได้เผยว่าสามารถเข้าถึงเครื่องปริ้นเตอร์นับหมื่นเครื่องที่มีการตั้งค่าไม่ปลอดภัยและเชื่อมต่อผ่านอินเทอร์เน็ต โดยเข้าไปสั่งพิมพ์วิธีการปฏิบัติด้านความมั่นคงปลอดภัยออกมา ให้รู้ไว้ว่าการแฮ็กปริ้นเตอร์นั้นง่ายแค่ไหน

Read More »

อดีตพนักงาน Cisco ยอมรับผิดต่อศาล กรณีลอบลบ VM ของบริการ WebEx บน AWS ไป 456 ตัว

Sudhish Kasaba Ramesh อดีตพนักงานบริษัท Cisco ได้แถลงรับผิดต่อศาลใน San Jose ว่าหลังลาออกมาได้ 5 เดือน ตนนั้นไปกลับเข้าไปลบ VM บน AWS สำหรับบริการ WebEx ของบริษัท

Read More »

อดีตพนักงาน Cisco รับผิด ลบข้อมูล Webex Teams กว่า 16,000 บัญชี

Sudhish Kasaba Ramesh อดีตพนักงาน Cisco วัย 30 ปี ยอมรับผิดต่อศาลว่าได้แอบเข้าถึง Cloud Infrastructure ของ Cisco โดยไม่ได้รับอนุญาต แล้วทำการลบข้อมูลบัญชีผู้ใช้ Webex Teams กว่า 16,000 บัญชี ส่งผลให้ Cisco ต้องปิดบัญชีเหล่านั้นชั่วคราวนานถึง 2 สัปดาห์และสูญเงินค่าเสียหายสูงถึง 75 ล้านบาท

Read More »

วิวัฒนาการของ Ransomware และวิธีรับมือโดย CrowdStrike

ทศวรรษที่ผ่านมานับว่าเป็นยุคทองของ Ransomware ไม่ว่าจะเป็นการพัฒนาอย่างก้าวกระโดด เทคนิคการโจมตีที่หลากหลาย หรือปริมาณผู้ตกเป็นเหยื่อ กล่าวได้ว่า Ransomware เป็นหนึ่งในภัยคุกคามที่เติบโตเร็วที่สุดในโลกไซเบอร์ขณะนี้ คาดการณ์ว่าภายในปี 2021 ความเสียหายจาก Ransomware จะพุ่งสูงถึง 625,000 ล้านบาท เพิ่มจากปี 2015 ซึ่งเป็นจุดเริ่มต้นของยุคทองถึงเกือบ 60 เท่า

Read More »