TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
กระทรงยุติธรรมสหรัฐฯได้แถลงการจำกุมวิศวกรของบริษัท Google ด้วยข้อกล่าวหาในการขโมยความลับบริษัทให้ 2 บริษัทในจีน
Read More »วิศวกร Google ถูกรวบข้อหาขโมยข้อมูล AI ให้บริษัทจีน
VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion
VMware ออกแพตช์ช่องโหว่ Sandbox Escape บน ESXi, Workstation และ Fusion ผู้ดูแลระบบควรอัปเดต
Read More »American Express ประกาศเตือนลูกค้า ในเหตุ 3rd Party ถูกแฮ็ก
American Express ผู้ให้บริการบัตรเครดิตรายใหญ่ได้ออกประกาศถึงความเสี่ยงเกี่ยวกับบัตรเครดิตของลูกค้า เนื่องด้วยหนึ่งในระบบคู่ค้าของ American Express ถูกเข้าแทรกแซงได้
Read More »ผู้เชี่ยวชาญเผยแคมเปญขโมย subdomain แบรนด์ดังช่วยส่งสแปม ลัดผ่านการป้องกัน
Guardio Labs ได้เปิดเผยรายงานแคมเปญอีเมลของคนร้าย ที่อาศัยโดเมนและ subdomain ของแบรนด์ดังๆที่ขาดการดูแล ที่สำคัญคือความน่าเชื่อถือของโดเมนเหล่านี้ทำให้โซลูชันป้องกันอาจปล่อยอีเมลผ่านการป้องกันเข้ามาได้
Read More »CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคาม
CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคามในปีที่แล้ว พบการโจมตีระบบ Cloud มีสัดส่วนเพิ่มขึ้น 75%
Read More »รายงานเผย อีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่แล้ว
Cofense ผู้ให้บริการระบบ Phishing Detection and Response (PDR) ได้ออกรายงานฉบับล่าสุด เผยว่าอีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่ผ่านมา
Read More »เว็บไซต์กลุ่มแรนซัมแวร์ LockBit ถูกเข้ายึดเรียบร้อยแล้ว
FBI และหน่วยงานด้านความมั่นคงจาก 11 ประเทศร่วมมือเข้ายึดและปิดเว็บไซต์กลุ่มแรนซัมแวร์ LockBit ได้สำเร็จ
Read More »พบ Exchange Server กว่า 28,500 ตัวเสี่ยงต่อการถูกโจมตี
พบ Exchange Server กว่า 28,500 ตัวทั่วโลก เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ตัวล่าสุด ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์
Read More »Veracode เผยมีแอปถึง 42% กำลังแบกรับหนี้ด้านความมั่นคงปลอดภัย
‘หนี้’ คือสิ่งที่เราต้องชดใช้เข้าสักวัน เช่นเดียวกับหนี้ทางความมั่นคงปลอดภัย ที่แอปพลิเคชันกว่า 42% กำลังแบกอยู่ โดย Veracode ผู้ให้บริการด้านความมั่นคงปลอดภัยของซอฟต์แวร์ ได้เผยผลสำรวจที่น่าสนใจจากการตรวจสอบแอปพลิเคชันนับล้านตัว
Read More »Group-IB เปิดโปงข้อมูล Trojan ตัวแรกบน iOS ที่ขโมยข้อมูลใบหน้าได้ และการกลับสู่ภูมิภาคเอเชียแปซิฟิคของ Gold Rush
Group-IB ผู้นำด้านการสร้างสรรค์เทคโนโลยีความมั่นคงปลอดภัยไซเบอร์สำหรับการสืบสวน, ป้องกัน และต่อสู้กับอาชญากรรมไซเบอร์ ได้ค้นพบ Trojan ใหม่บน iOS ที่ถูกออกแบบมาเพื่อขโมยข้อมูลการจดจำใบหน้า, เอกสารระบุตัวตน และขโมยข้อมูล SMS ของผู้ใช้งาน
Read More »OpenAI บล็อกบัญชีที่เกี่ยวข้องกับแฮ็กเกอร์ที่พยายามใช้ ChatGPT
OpenAI ได้ทำการลบบัญชีที่เชื่อมโยงกับแฮ็กเกอร์ระดับรัฐสนับสนุนที่เกี่ยวข้องจากหลายชาติเช่น เกาหลีเหนือ จีน รัสเซีย โดยกลุ่มเหล่าพยายามใช้ประโยชน์จาก ChatGPT เพื่อช่วยปฏิบัติการในด้านต่างๆ ซึ่งทีม OpenAI ได้ข้อมูลมาจาก Microsoft Threat Intelligence ดังนี้
Read More »Proofpoint รายงานพบบัญชีใช้งาน Azure นับร้อยถูกแทรกแซง
Proofpoint ผู้เชี่ยวชาญด้าน Email Security ได้เผยแพร่รายงานการติดตามแคมเปญการโจมตีของคนร้ายที่ยังไม่ถูกระบุตัวตนแน่ชัด แต่ใจความสำคัญคือพบบัญชีใช้งานบริการ Microsoft จำนวนมากถูกแทรกแซงได้ อีกทั้งเหยื่อที่ถูกหมายตามักมีตำแหน่งสูงในองค์กร เช่น Vice President, CFO, CEO และอื่นๆ
Read More »Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 อุดช่องโหว่กว่า 73 รายการ
Microsoft ออกแพตช์เดือนกุมภาพันธ์ 2024 ในผลิตภัณฑ์หลายตัว อุดช่องโหว่กว่า 73 รายการ รวมช่องโหว่ Zero-day จำนวน 2 รายการ
Read More »Group-IB เปิดโปงการขโมยข้อมูลโดยกลุ่ม ResumeLooters
Group-IB ผู้นำด้านการสร้างสรรค์เทคโนโลยีความมั่นคงปลอดภัยไซเบอร์สำหรับการสืบสวน, ป้องกัน และต่อสู่กับอาชญากรรมดิจิทัล ได้ตรวจพบแคมเปญภัยคุกคามขนาดใหญ่ที่มุ่งเน้นไปยังเว็บไซต์ค้นหาตำแหน่งงานและเว็บไซต์ร้านค้าปลีกของบริษัทจำนวนมากในภูมิภาคเอเชียแปซิฟิก โดยกลุ่มผู้โจมตีที่ทีม Threat Intelligence แห่ง Group-IB ได้ขนานนามว่า ResumeLooters นี้ประสบความสำเร็จในการโจมตีเว็บไซต์มากถึง 65 แห่งระหว่างช่วงเดือนพฤศจิกายนถึงธันวาคม 2023 ผ่านการโจมตีด้วยวิธี SQL Injection และ Cross-Site Scripting (XSS) ซึ่งเหยื่อของกลุ่มผู้โจมตีที่ถูกพบในครั้งนี้จะอยู่ในประเทศอินเดีย, ไต้หวัน, ไทย, เวียดนาม, จีน และออสเตรเลีย
Read More »นักศึกษาจาก MIT โชว์แฮ็ก Apple Vision Pro ทันทีหลังวางขายแค่ไม่กี่วัน
Joseph Ravichandran นักศึกษาระดับปริญญาเอกจาก MIT ได้ปล่อยภาพที่ดูเหมือนว่าเขาจะสามารถเจาะระบบของ Apple Vision Pro ซึ่งเพิ่งถูกวางขายเมื่อ 2 กุมภาพันธ์ที่ผ่านมา
Read More »HPE เร่งสืบสวนหาสาเหตุ หลังมีคนร้ายเปิดเร่ขายข้อมูล
HPE ผู้เล่นชั้นนำในตลาดไอทีต้องออกโรงแจงความคืบหน้าเกี่ยวกับกรณีที่พบคนร้ายเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัทในกลุ่มแฮ็กเกอร์ จนถึงขณะนี้ยืนยันได้เพียงว่าข้อมูลที่อ้างนั้นมาจากระบบทดสอบ
Read More »Ivanti ออกแพตช์ช่องโหว่ Zero-day บนอุปกรณ์ VPN
Ivanti ได้ทำการออกแพตช์ช่องโหว่ Zero-day บนอุปกรณ์ VPN จำนวน 2 ตัว ที่กำลังถูกมุ่งเป้าโจมตี
Read More »Cisco เตือนช่องโหว่ความรุนแรงสูงบน Unified Communications และ Contact Center
Cisco เตือนช่องโหว่ความรุนแรงสูงบน Unified Communications และ Contact Center ความรุนแรงระดับ 9.9 ผู้ดูแลระบบควรแพตช์ทันที
Read More »Citrix เตือนช่องโหว่ Zero-day ใหม่บน Netscaler กำลังถูกมุ่งเป้าโจมตี
Citrix เตือนช่องโหว่ Zero-day ใหม่บน Netscaler กำลังถูกมุ่งเป้าโจมตี
Read More »GitLab ออกแพตช์อุดช่องโหว่ความรุนแรงสูง ทำให้ขโมยบัญชีผู้ใช้งานได้
GitLab ออกแพตช์อุดช่องโหว่ความรุนแรงสูง ทำให้ผู้โจมตีสามารถขโมยบัญชีผู้ใช้งานได้
Read More »