Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่
Read More »
Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย
Read More »
Fortinet ออกอัปเดตแพตช์ช่องโหว่ Remote Code Execution (RCE) ที่เกิดขึ้นบน FotiClient Enterprise Management Server (EMS)
Read More »
Microsoft ออกแพตช์เดือนมีนาคม 2024 อุดช่องโหว่กว่า 60 ตัว นับรวมช่องโหว่ Remote Code Execution (RCE) จำนวน 18 ตัว
Read More »
งานนี้แม้ว่าจะเป็นหน่วยงานที่ดูแลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์เสียเองก็ไม่รอดเช่นกัน ล่าสุด CISA ได้ออกมายืนยันว่าถูกโจมตีจากช่องโหว่ Ivanti
Read More »
The Shadowserver Foundation รายงาน พบอุปกรณ์ Fortinet ทั่วโลกกว่า 150,000 ตัว เสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ความรุนแรงสูง
Read More »
กระทรงยุติธรรมสหรัฐฯได้แถลงการจำกุมวิศวกรของบริษัท Google ด้วยข้อกล่าวหาในการขโมยความลับบริษัทให้ 2 บริษัทในจีน
Read More »
VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion ผู้ดูแลระบบควรอัปเดต
Read More »
American Express ผู้ให้บริการบัตรเครดิตรายใหญ่ได้ออกประกาศถึงความเสี่ยงเกี่ยวกับบัตรเครดิตของลูกค้า เนื่องด้วยหนึ่งในระบบคู่ค้าของ American Express ถูกเข้าแทรกแซงได้
Read More »
Guardio Labs ได้เปิดเผยรายงานแคมเปญอีเมลของคนร้าย ที่อาศัยโดเมนและ subdomain ของแบรนด์ดังๆที่ขาดการดูแล ที่สำคัญคือความน่าเชื่อถือของโดเมนเหล่านี้ทำให้โซลูชันป้องกันอาจปล่อยอีเมลผ่านการป้องกันเข้ามาได้
Read More »
CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคามในปีที่แล้ว พบการโจมตีระบบ Cloud มีสัดส่วนเพิ่มขึ้น 75%
Read More »
Cofense ผู้ให้บริการระบบ Phishing Detection and Response (PDR) ได้ออกรายงานฉบับล่าสุด เผยว่าอีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่ผ่านมา
Read More »
FBI และหน่วยงานด้านความมั่นคงจาก 11 ประเทศร่วมมือเข้ายึดและปิดเว็บไซต์กลุ่มแรนซัมแวร์ LockBit ได้สำเร็จ
Read More »
พบ Exchange Server กว่า 28,500 ตัวทั่วโลก เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ตัวล่าสุด ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์
Read More »
‘หนี้’ คือสิ่งที่เราต้องชดใช้เข้าสักวัน เช่นเดียวกับหนี้ทางความมั่นคงปลอดภัย ที่แอปพลิเคชันกว่า 42% กำลังแบกอยู่ โดย Veracode ผู้ให้บริการด้านความมั่นคงปลอดภัยของซอฟต์แวร์ ได้เผยผลสำรวจที่น่าสนใจจากการตรวจสอบแอปพลิเคชันนับล้านตัว
Read More »
Group-IB ผู้นำด้านการสร้างสรรค์เทคโนโลยีความมั่นคงปลอดภัยไซเบอร์สำหรับการสืบสวน, ป้องกัน และต่อสู้กับอาชญากรรมไซเบอร์ ได้ค้นพบ Trojan ใหม่บน iOS ที่ถูกออกแบบมาเพื่อขโมยข้อมูลการจดจำใบหน้า, เอกสารระบุตัวตน และขโมยข้อมูล SMS ของผู้ใช้งาน
Read More »
OpenAI ได้ทำการลบบัญชีที่เชื่อมโยงกับแฮ็กเกอร์ระดับรัฐสนับสนุนที่เกี่ยวข้องจากหลายชาติเช่น เกาหลีเหนือ จีน รัสเซีย โดยกลุ่มเหล่าพยายามใช้ประโยชน์จาก ChatGPT เพื่อช่วยปฏิบัติการในด้านต่างๆ ซึ่งทีม OpenAI ได้ข้อมูลมาจาก Microsoft Threat Intelligence ดังนี้
Read More »
Proofpoint ผู้เชี่ยวชาญด้าน Email Security ได้เผยแพร่รายงานการติดตามแคมเปญการโจมตีของคนร้ายที่ยังไม่ถูกระบุตัวตนแน่ชัด แต่ใจความสำคัญคือพบบัญชีใช้งานบริการ Microsoft จำนวนมากถูกแทรกแซงได้ อีกทั้งเหยื่อที่ถูกหมายตามักมีตำแหน่งสูงในองค์กร เช่น Vice President, CFO, CEO และอื่นๆ
Read More »
Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 ในผลิตภัณฑ์หลายตัว อุดช่องโหว่กว่า 73 รายการ รวมช่องโหว่ Zero-day จำนวน 2 รายการ
Read More »
Group-IB ผู้นำด้านการสร้างสรรค์เทคโนโลยีความมั่นคงปลอดภัยไซเบอร์สำหรับการสืบสวน, ป้องกัน และต่อสู่กับอาชญากรรมดิจิทัล ได้ตรวจพบแคมเปญภัยคุกคามขนาดใหญ่ที่มุ่งเน้นไปยังเว็บไซต์ค้นหาตำแหน่งงานและเว็บไซต์ร้านค้าปลีกของบริษัทจำนวนมากในภูมิภาคเอเชียแปซิฟิก โดยกลุ่มผู้โจมตีที่ทีม Threat Intelligence แห่ง Group-IB ได้ขนานนามว่า ResumeLooters นี้ประสบความสำเร็จในการโจมตีเว็บไซต์มากถึง 65 แห่งระหว่างช่วงเดือนพฤศจิกายนถึงธันวาคม 2023 ผ่านการโจมตีด้วยวิธี SQL Injection และ Cross-Site Scripting (XSS) ซึ่งเหยื่อของกลุ่มผู้โจมตีที่ถูกพบในครั้งนี้จะอยู่ในประเทศอินเดีย, ไต้หวัน, ไทย, เวียดนาม, จีน และออสเตรเลีย
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย