มีรายงานเหตุการณ์พบมัลแวร์ตัวใหม่ที่ชื่อ ‘QSnatch’ ซึ่งมุ่งโจมตีอุปกรณ์ NAS ของค่าย QNAP ปัจจุบันผู้เชี่ยวชาญชี้ว่ามีเหยื่อแล้วกว่า 7,000 รายที่รายงานจากในเยอรมันเท่านั้น โดยเชื่อว่ากำลังขยายวงการโจมตีในไม่ช้า
Read More »
มีรายงานจาก Symantec และ Malwarebytes ว่าขณะนี้ผู้ใช้งานแอนดรอยด์กำลังเสี่ยงที่ต้องเจอกับมัลแวร์ชนิดฝังแน่น ลบยากสุดๆ ที่ชื่อว่า ‘xHelper’ ซึ่งมีเหยื่อแล้วราว 45,000 ราย
Read More »
Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว
Read More »
มีการค้นพบช่องโหว่บน PHP เวอร์ชัน 7 กับผู้ใช้งาน NGINX ที่เปิดฟีเจอร์ PHP-FPM ซึ่งสามารถนำไปสู่การทำ Remote Code Execution ทั้งนี้พบโค้ดสาธิตการใช้งานแล้วหลายแห่งจึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต
Read More »
นักวิจัยจาก ESET ได้ออกรายงานพบแอปพลิเคชันที่แฝงมากับ Spyware กว่า 42 ตัวซึ่งมียอดดาวน์โหลดไปแล้วถึง 8 ล้านครั้ง
Read More »
FBI ออกประกาศเตือนหน่วยงานรัฐและเอกชน โดยเฉพาะอย่างยิ่งธุรกิจ e-Commerce ถึงการโจมตีแบบ e-Skimming หรือที่รู้จักกันในนาม Web Skimming/Magecart ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลและบัตรเครดิตขณะทำการชำระเงินออนไลน์ได้ พร้อมให้คำแนะนำสำหรับการหลีกเลี่ยงการตกเป็นเหยื่อ
Read More »
ในช่วงวันที่ผ่านมานี้ ระบบ DNS ของ AWS ถูกโจมตีด้วยการทำ Distributed Denial-of-Service (DDoS) จนบริการบางส่วนเข้าใช้งานไม่ได้อย่างต่อเนื่องหลายชั่วโมง ซึ่งทาง AWS เองก็ได้ออกมารับมือกับปัญหา และแจ้งเตือนวิธีการบรรเทาปัญหาแก่เหล่าลูกค้าแล้ว
Read More »
Luise Frerichs และ Fabian Bräunlein สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Security Research Labs (SRLabs) ออกมาเปิดเผยถึงวิธีใหม่ในการใช้ Amazon Alexa และ Google Home ดักฟังการสนทนาของผู้ใช้ รวมไปถึงโจมตีแบบ Phishing เพื่อขโมยรหัสผ่าน เลขบัญชีบัตรเครดิต หรือข้อมูลสำคัญอื่นๆ
Read More »
Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless ของ Cisco อัปเดตแพตช์โดยเร็ว
Read More »
ในงาน Forbes Global CEO Conference ในสิงคโปร์ Jack Ma ผู้ก่อตั้งแห่ง Alibaba Group ได้ออกมาเล่าถึงการที่ในแต่ละวัน Alibaba ต้องรับมือกับการโจมตีมากถึง 300 ล้านครั้ง แต่บริการหลักๆ นั้นก็ยังคงทำงานได้อย่างมั่นคงปลอดภัยอยู่
Read More »
นักวิจัยจาก BlackBerry Cylance ได้ออกมาประกาศถึงการค้นพบการโจมตีแบบใหม่ที่อาศัยไฟล์เสียงนามสกุล .WAV ในการซ่อม Backdoor และ Monero Cryptominer เพื่อใช้ในการโจมตี
Read More »
คนร้ายได้เลือกใช้ช่องโหว่ Zero-day บน iTunes ในเวอร์ชัน Windows เพื่อช่วยเหลือในการโจมตีด้วย Ransomware ให้หลบเลี่ยงการตรวจจับของโซลูชันป้องกันต่างๆ
Read More »
Imperva ได้ออกเอกสารชี้แจงที่บริษัทได้เปิดเผยเหตุการณ์ Security Breach เมื่อเดือนสิงหาคมที่ผ่านมา โดยหลังจากสืบสวนหาสาเหตุพบว่าเกิดจาก API Key ถูกขโมยไปเนื่องจากเปิดระบบภายในบน AWS ให้เข้าถึงได้จากอินเทอร์เน็ต
Read More »
Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย
Read More »
นักวิจัยจาก Google ได้ออกมาเปิดเผยถึงการค้นพบการโจมตีด้วยช่องโหว่ Zero-day ที่คาดว่าส่งผลกระทบต่อมือถือแอดดรอยด์หลายยี่ห้อ เช่น Huawei, Xiaomi, Oppo และ Pixel เป็นต้น
Read More »
เมื่อวันที่ 30 กันยายนที่ผ่านมา ณ ศาลเมือง San Jose ได้มีการประกาศออกประกาศคดีของอดีตพนักงานของ Yahoo ที่ได้สารภาพว่าแฮ็กข้อมูลอีเมลผู้ใช้งานกว่า 6,000 รายเพื่อแสวงหาภาพหรือคลิปอนาจารของผู้ใช้งาน
Read More »
Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงรวม 13 รายการบน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุุปกรณ์ได้แม้จะไม่มีสิทธิ์ และลอบรันคำสั่งเพื่อโจมตีแบบ Command Injection หรือสร้างเงื่อนไขให้เกิด DoS ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
ภายในงานสัมมนา ASEAN Banking Cybersecurity Conference 2019 ที่ผ่านมา Murari Kalyanaramani, Executive Director, Security Technology Services, Standard Chartered Bank, FS-ISAC Committee ได้ออกมาอัปเดตภัยคุกคามไซเบอร์ล่าสุดที่สถาบันการเงินและธนาคารควรจับมอง และเตรียมมาตรการควบคุมให้ดีรวมทั้งสิ้น 6 ประเภท ดังนี้
Read More »
นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งใช้ไฟล์ Config เพื่อเปลี่ยนตัวเองสู่ความอันตราย ทั้งหมดนี้เพื่อหลีกเลี่ยงการตรวจสอบของ Google Play
Read More »
Alert Logic ผู้ให้บริการ Threat Intelligence ออกรายงานด้านความมั่นคงปลอดภัยสำหรับธุรกิจ SMB โดยสำรวจข้อมูลจากเหตุการณ์ด้านไซเบอร์ที่เกิดขึ้นรวม 130,000 ครั้งจากลูกค้ากว่า 4,000 ราย พบว่าพอร์ตที่แฮ็กเกอร์ใช้เป็นช่องทางโจมตีมากที่สุุด คือ 22, 80 และ 443 สำหรับ SSH, HTTP และ HTTPS ตามลำดับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
