CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้
Read More »Darkweb แห่งใหญ่ที่สุดในโลกถูกตำรวจทลายแล้ว
Europol ได้เข้าทลายการให้บริการตลาดค้าของผิดกฏหมายออนไลน์แห่งใหญ่ที่สุดในโลก หลังจับตัวผู้อยู่เบื้องหลังสัญชาติออสเตรเลีย
Read More »Mimecast เผย Microsoft 365 SSL Certificate ของตนถูกแทรกแซง
ผู้เชี่ยวชาญด้าน Email Security อย่าง Mimecast ได้ออกแจงเหตุว่า Certificate ของตนที่ออกให้ลูกค้าเพื่อเชื่อมต่อกับ Microsoft 365 Exchange ถูกแทรกแซงโดยคนร้าย
Read More »Google ออกรายงานการโจมตีแสนแยบยลในปี 2020 ที่เล็งทั้งอุปกรณ์ Android และ Windows
Google ได้เปิดเผยแคมเปญการโจมตีอันแยบยลของกลุ่มคนร้ายในปีที่ผ่านมา ที่ได้พุ่งเป้าไปทั้งอุปกรณ์ Android และ Windows โดยเรื่องราวทั้งหมดถูกเล่าผ่านรายงานถึง 6 ฉบับ
Read More »Ubiquiti แจ้งลูกค้าเร่งเปลี่ยนรหัสผ่านหลังถูกแฮ็ก
Ubiquiti Networks ได้ส่งอีเมลแจ้งเตือนต่อลูกค้าว่าเกิดเหตุถูกเข้าถึงเซิร์ฟเวอร์บนคลาวด์โดยไม่ได้รับอนุญาต ด้วยเหตุนี้เองเบื้องต้นจึงส่งอีเมลเพื่อแจ้งลูกค้าที่เกี่ยวข้องเปลี่ยนรหัสผ่านและเปิดใช้ 2FA เป็นการด่วน
Read More »กระทรวงยุติธรรมสหรัฐฯเผยอีเมลพนักงาน 3% ถูกเข้าถึงโดยแฮ็กเกอร์จากเหตุ SolarWinds
เหตุการณ์โจมตีทางไซเบอร์สืบเนื่องจากที่ SolarWinds ได้ออกมาประกาศถูกแทรกแซงเมื่อกลางเดือนก่อนยังคงไม่จบลงง่ายๆ เพราะวันนี้กระทรวงยุติธรรมสหรัฐฯได้ประกาศเหตุที่อีเมลของพนักงานกว่า 3,000 รายถูกเข้าถึงได้
Read More »[Guest Post] Spyware โปรแกรมที่แฝงมาในคอมพิวเตอร์ของเราแบบไม่ได้รับเชิญ !
ในบทความนี้เราจะมาทำความเข้าใจเจ้าโปรแกรมหลอกลวงชนิดหนึ่ง ที่มีชื่อเรียกว่า ‘Spyware’ หรืออีกคำหนึ่งก็คือ Spying Software โปรแกรมที่แฝงมาในคอมพิวเตอร์ของเราแบบไม่ได้รับเชิญ!
Read More »Microsoft ยอมรับพบการใช้งาน SolarWinds Orion เวอร์ชันอันตรายในองค์กร แต่ปฏิเสธข่าวที่ถูกเข้าถึงระบบ Production
ตอนนี้มีความเคลื่อนไหวในหลายฝั่งเกี่ยวกับข่าวของซอฟต์แวร์ SolarWinds Orion ที่ถูกพบการแทรกแซงจากแฮ็กเกอร์ระดับรัฐสนับสนุน โดยล่าสุดมีข่าวที่กล่าวหาว่า Microsoft ก็เป็นหนึ่งในลูกค้าที่ได้รับผลกระทบ ซึ่ง Microsoft ก็ออกมายอมรับและแก้ไขแล้ว พร้อมปฏิเสธข้อมูลจาก Reuters ที่หาว่าคนร้ายได้เข้าถึงระบบ Production และขยายวงสู่กลุ่มลูกค้า
Read More »SolarWinds คาดมีลูกค้าได้รับผลกระทบจากการที่ตนถูกแฮ็กถึง 18,000 ราย
จากเมื่อวานที่มีรายงานข่าวว่า SolarWinds ถูกแทรกแซงในส่วนของซอฟต์แวร์ Orion คาดว่าจะมีลูกค้าที่ได้รับผลกระทบจริงๆ ราว 18,000 ราย
Read More »SolarWinds ยอมรับ Supply Chain ถูกโจมตี หน่วยงานรัฐบาลสหรัฐฯหลายแห่งถูกแทรกซึม
SolarWinds ได้ออกมาแถลงยอมรับว่า Supply Chain ของตนถูกแทรกซึม แต่นอกจากนี้ดูเหมือนว่าจะเป็นช่องทางให้คนร้ายแทรกซึมอยู่ในหน่วยงานรัฐบาลสหรัฐฯหลายแห่งและเป็นสาเหตุที่ FireEye ถูกแฮ็กเมื่อสัปดาห์ก่อนด้วย
Read More »FireEye ถูกแฮ็ก โดนขโมยเครื่องมือฝั่ง Red Team
FireEye ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ได้ประกาศเหตุ Security Breach โดยแฮ็กเกอร์สามารถเจาะเข้ามาและขโมยเครื่องมือฝั่ง Red Team ออกไป
Read More »NSA เตือนพบแฮ็กเกอร์รัสเซียโจมตีช่องโหว่ที่เพิ่งแพตช์ของ VMware แนะผู้ใช้เร่งอัปเดต
เมื่อปลายเดือนก่อนเพิ่งมีการประกาศแพตช์บน VMware WorkspaceONE หมายเลขอ้างอิง CVE-2020-4006 ซึ่งล่าสุด NSA ได้ออกโรงเตือนแล้วว่าพบการโจมตีมาระยะหนึ่งแล้ว จึงแนะให้ผู้ใช้เรงอัปเดต
Read More »แฮ็กเกอร์เจาะเข้าไปเปิดตู้ฝากของนับพันในมอสโก
ที่กรุงมอสโกประเทศรัสเซีย เกิดเหตุแฮ็กเกอร์สามารถเจาะเข้าไปยังเครือข่ายและสั่งเปิดตู้ฝากของนับพันตู้ได้
Read More »Credentials อีเมลของผู้บริหารระดับสูงหลายร้อย กำลังถูกเร่ขายในตลาดมืด
มีการค้นพบว่าในตลาดใต้ดินกำลังเสนอขาย Credentials บัญชีอีเมล ของผู้บริหารระดับสูงจำนวนหลายร้อยรายในหลายประเทศ ซึ่งจากการตรวจสอบเบื้องต้นพบว่าใช้ได้จริง
Read More »Sophos แจ้งลูกค้าพบเหตุ Data Breach
Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า
Read More »สหราชอาณาจักรฯเตือนให้ทุกองค์กร เร่งแพตช์ช่องโหว่บน MobileIron หลังพบการโจมตี
UK National Cyber Security Centre (NCSC) ได้ออกประกาศให้ทุกองค์กรที่ใช้งานโซลูชัน MDM ของ MobileIron เร่งอัปเดตแพตชช์ช่องโหว่ CVE-2020-15505 เพราะพบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติเพื่อหวังแฮ็กองค์กรทั้งในกลุ่มของ Healthcare, รัฐบาลท้องถิ่น, โลจิสติกส์ และหน่วยงานทางกฏหมาย เป็นต้น
Read More »แฮ็กเกอร์เผยไอพีอุปกรณ์ Fortinet VPN กว่า 49,000 ตัวที่ยังไม่อุดช่องโหว่จากแพตช์เก่า
แฮ็กเกอร์ได้เผยแพร่ไอพีของอุปกรณ์ Fortinet กว่า 49,000 ตัวที่เปิดใช้ SSL VPN ที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่เก่าเมื่อ 2 ปีก่อน
Read More »ผู้เชี่ยวชาญเตือนพบการสแกนหาไฟล์ ENV เพื่อลอบขโมยข้อมูลคอนฟิคผ่านอินเทอร์เน็ต
Greynoise ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกเตือนองค์กร ให้ระวังไฟล์ ENV ในระบบ เนื่องจากพบความพยายามสแกนหาไฟล์เหล่านี้อย่างเข้มข้นเมื่อเดือนที่ผ่านมา
Read More »Zscaler เตือน ภัยคุกคามที่แฝงมากับการเข้ารหัสโตขึ้นถึง 260% ในปี 2020 นี้
การศึกษาวิจัยล่าสุดของ Zscaler เปิดเผยว่า ปี 2020 ที่ผ่านมานี้ เทคนิคการโจมตีที่แฝงมากับช่องทางที่มีการเข้ารหัสข้อมูลเพื่อหลบเลี่ยงมาตรการควบคุมด้านความมั่นคงปลอดภัยโตขึ้นถึง 260% และพุ่งเป้าที่หน่วยงานด้านสาธารณสุขและสถาบันการเงินเป็นหลัก
Read More »Microsoft Patch Tuesday ประจำเดือนพฤศจิกายน 2020 อุดช่องโหว่รวม 112 รายการ
Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนพฤศจิกายน 2020 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 112 รายการ โดย 17 รายการเป็นช่องโหว่ความรุนแรงระดับ Critical ประกอบด้วย Privilege Escalation, Memory Corruption และ Remote Code Execution
Read More »