Threats Update

มีแพตช์แล้วไม่อุด! แฮ็กเกอร์แจก Credential พร้อมไอพีของเซิร์ฟเวอร์ VPN กว่า 900 แห่ง

nattakon August 5, 2020 Cybersecurity, Network Security, Products, Pulse Secure, Threats Update, Vulnerability and Risk Management

กลุ่มแฮ็กเกอร์ได้แจกฟรีลิสต์รายการของ Credential พร้อมข้อมูลอื่นๆ ที่ได้มาจากเซิร์ฟเวอร์ VPN ของ Pulse Secure กว่า 900 ตัวที่ยังไม่แพตช์ช่องโหว่จากปีก่อน

Read More »

Garmin มีตัวถอดรหัสแรนซัมแวร์ที่ทำให้ระบบล่มเมื่อปลายเดือนก่อนแล้ว

nattakon August 3, 2020 Cybersecurity, Threats Update

เมื่อสัปดาห์ก่อนบริการของ Garmin หลายส่วนถึงกะต้องหยุดให้บริการไปเพราะถูกแรนซัมแวร์โจมตี โดยวันนี้มีข่าวยืนยันอย่างไม่เป็นทางการว่าบริษัทได้ตัวถอดรหัสมาแล้ว ซึ่งมีความเป็นไปได้ว่าบริษัทได้ยอมจ่ายเงินค่าไถ่เพื่อแลกมา

Read More »

Google เผยช่องโหว่ Zero-day ที่ถูกใช้โจมตีในปี 2020

nattakon August 3, 2020 Cybersecurity, Threats Update, Vulnerability and Risk Management

ผ่านไปครึ่งปีนักวิจัยด้านความมั่นคงปลอดภัยของ Google ได้ทำลิสต์ติดตามช่องโหว่ Zero-day ที่ถูกคนร้ายใช้งานแล้วในปีนี้

Read More »

Microsoft ตรวจจับ CCleaner เป็น PUA แล้ว

nattakon July 30, 2020 Cybersecurity, Microsoft, Products, Threats Update

Microsoft ได้ปรับให้ Defender ระบุโปรแกรม CCleaner กลายเป็น Potentially Unwanted Application (PUA) แล้ว

Read More »

CISA เตือน QNAP NAS กว่า 62,000 ตัวกำลังตกเป็นเหยื่อของมัลแวร์

nattakon July 29, 2020 Cybersecurity, Network Security, Products, QNAP, Threats Update

CISA(สหรัฐอเมริกา) และ NCSC (สหราชอาณาจักรฯ) สองหน่วยงานด้าน Cybersecurity ได้ออกเตือนว่าเหยื่อของมัลแวร์ QSnatch หรืออุปกรณ์ QNAP NAS ได้เพิ่มขึ้นแตะที่ 62,000 ตัวแล้ว

Read More »

Garmin ระบบล่มหลายบริการ คาดฝีมือแรนซัมแวร์!

nattakon July 24, 2020 Cybersecurity, Threats Update

เกิดเหตุบริการของ Garmin หลายส่วนต้องหยุดให้บริการชั่วคราว ทั้งนี้ยังไม่ทราบแน่ชัดถึงสาเหตุที่แท้จริง โดยคาดว่ากระทบไปถึงไลน์การผลิตบางส่วน และอาจต้องใช้เวลาการแก้ไขปัญหาไปอีกหลายวัน

Read More »

พบมัลแวร์ตัวใหม่ ‘BlackRock’ ขโมยข้อมูลแอปบนแอนดรอยด์ได้กว่า 337 แอปพลิเคชัน

nattakon July 17, 2020 Cybersecurity, Mobile Enterprise, Mobile Security, Threats Update

ThreatFabric ผู้เชี่ยวชาญด้าน Mobile Security ได้ออกเตือนถึงการค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ที่ชื่อ BlackRock โดยความน่าสนใจคือการที่สามารถขโมยข้อมูลแอปพลิเคชันได้จำนวนมากในหลายประเภท

Read More »

Akamai ชี้ธุรกิจสื่อกำลังโดนกระหน่ำโจมตีด้วย Credential Stuffing Attack

nattakon July 16, 2020 Akamai, Cybersecurity, Products, Threats Update

Akamai ได้จัดทำรายชื่อที่สรุปผลศึกษาเรื่อง Credential Stuffing Attack โดยเจาะลึกเฉพาะเป้าหมายในกลุ่มธุรกิจสื่อ ซึ่งพบว่ามีการโจมตีเพิ่มขึ้นทุกปี

Read More »

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

nattakon July 14, 2020 Cybersecurity, Threats Update

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้

Read More »

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

nattakon July 10, 2020 Cloudflare, Cybersecurity, Network Security, Products, Threats Update

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Read More »

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

techtalkthai July 4, 2020 Cybersecurity, IT Knowledge, IT Seminars and Training, IT Trends and Updates, NetScout, Network Security, Products, Threats Update, Vulnerability and Risk Management

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 ภายใต้วิถีชีวิตใหม่ (New Normal) และแนวทางปฏิบัติที่ดีที่สุดในการรับมือ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

พบแรนซัมแวร์ตัวใหม่มุ่งโจมตีผู้ใช้งาน macOS ‘EvilQuest’

nattakon July 2, 2020 Cybersecurity, Endpoint Security, Threats Update

ผู้เชี่ยวชาญหลายฝ่ายได้เตือนถึงแรนซัมแวร์ตัวใหม่ที่ชื่อ ‘EvilQuest’ โดยเน้นการโจมตีไปที่ macOS นอกจากนี้ยังมีความสามารถอื่นๆ แฝงมาเช่นติดตั้ง Keylogger หรือควานหาไฟล์กระเป๋าเงินดิจิทัล

Read More »

พบ Ransomware ใหม่ EvilQuest มุ่งโจมตีผู้ใช้ Apple macOS ผ่านแอปเถื่อน

techtalkthai July 1, 2020 Cybersecurity, Threats Update

ทีมนักวิจัยทางด้าน Cybersecurity ได้ออกมาเผยถึงการค้นพบ Ransomware ชนิดใหม่ที่มีชื่อเรียกว่า EvilQuest ซึ่งมุ่งเน้นการโจมตีผู้ใช้งาน macOS โดยเฉพาะ โดยมีการแพร่กระจายผ่านมา Application ผิดลิขสิทธิ์หรือแอปเถื่อนนั่นเอง

Read More »

ผู้เชี่ยวชาญพบ Brute-force Attack RDP เพิ่มขึ้นกว่าปกติหลายเท่า แนะองค์กรเพิ่มมาตรการป้องกัน

nattakon July 1, 2020 Cybersecurity, ESET, Network Security, Products, Threats Update

ESET รายงานจำนวนของเหตุการณ์ Brute-force Attack การใช้งาน RDP เพิ่มขึ้นถึง 1 แสนครั้งต่อวันในเดือนเมษาและพฤษภาคมเทียบกับปลายปีก่อนที่มีแค่ 30,000 ครั้งต่อวัน โดยมีปัจจัยสนับสนุนมาจากการทำงานจากที่บ้าน

Read More »

ผู้เชี่ยวชาญเตือน Docker กำลังตกเป็นเหยื่อชั้นดีให้กับ Botnet

nattakon June 29, 2020 Cybersecurity, Products, Threats Update, Trend Micro, Virtualization Security

Trend Micro ได้เปิดเผยรายงานพบเซิร์ฟเวอร์ Docker ที่ตกเป็นเหยื่อของ Botnet ที่สมัยก่อนมักมุ่งเน้นการโจมตีอุปกรณ์ IoT

Read More »

ผู้เชี่ยวชาญเตือนพบมัลแวร์ ‘GoldenSpy’ ซ่อนอยู่ในซอฟต์แวร์ภาษีของจีน

nattakon June 26, 2020 Advanced Threat Protection, Cybersecurity, Threats Update

Trustwave ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ของสหราชอาณาจักรฯ เตือนบริษัทต่างชาติที่จะเข้าไปลงทุนในจีน ให้ระวังตัวจากซอฟต์แวร์ภาษีของจีนที่มีมัลแวร์ติตมาด้วย โดย Trustwave สืบพบจากลูกค้าของตัวเองหลังติดตั้งซอฟต์แวร์ที่ธนาคารแห่งหนึ่งในจีนให้มา

Read More »

พบแฮ็กเกอร์ลอบขโมยข้อมูลเลขบัตรเครดิตในเว็บไซต์ผ่าน Google Analytics

nattakon June 24, 2020 Cybersecurity, Threats Update, Web Security

Google Analytics เป็นเครื่องมือที่ช่วยให้เจ้าของเว็บได้ข้อมูลการเข้าเยี่ยมชม แต่ล่าสุดแฮ็กเกอร์ก็หาทางใช้ประโยชน์จากช่องทางนี้เพื่อรันแคมเปญการขโมยข้อมูลของเว็บไซต์ E-commerce อีกจนได้

Read More »

ข้อมูลหน่วยงานตำรวจกว่า 200 แห่งรั่วไหล เปิดให้ดาวน์โหลดได้สาธารณะ

nattakon June 23, 2020 Cybersecurity, Data Security and Privacy, Threats Update

กลุ่มแฮ็กเกอร์ที่ชื่อ ‘Distributed Denial of Secrets’ หรือ DDoSecrets ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นของหน่วยงานตำรวจหลายร้อยแห่ง ซึ่งเข้าถึงได้ผ่านอินเทอร์เน็ต โดยตั้งชื่อให้ชุดข้อมูลชุดใหญ่ขนาดกว่า 296 GB ครั้งนี้ว่า ‘Blueleaks’

Read More »

APAC ยังคงมีอัตราโจมตีทางไซเบอร์บ่อยครั้งที่สุด

nattakon June 22, 2020 Cybersecurity, IT Knowledge, IT Trends and Updates, Microsoft, Products, Threats Update

มีรายงานสถิติจาก Microsoft พบว่าภูมิภาคเอเชียแปซิฟิคยังคงมีอัตราการโจมตีทางไซเบอร์มากที่สุด ไม่ว่าจะเป็นรายบุคคลเองหรือระดับองค์กรก็ตาม

Read More »

Postbank เสียหายกว่า 58 ล้านดอลล่าร์สหรัฐฯ หลังพนักงานภายในเข้าถึง Master Key ได้

nattakon June 16, 2020 Cybersecurity, Data Security and Privacy, Physical Security, Threats Update

เมื่อวันอาทิตย์ที่ผ่านมาสำนักข่าวท้องถิ่นของแอฟริกาใต้ได้รายงานเหตุความเสียหายที่เกิดขึ้นกับ Postbank ซึ่งเป็นธนาคารแห่งหนึ่งในแอฟริกาใต้ ได้ประสบเหตุว่าพนักงานภายในเข้าถึง Master Key และนำไปใช้ขโมยเงินลูกค้ากว่า 3.2 ล้านดอลล่าร์สหรัฐฯ แต่ยังมีความเสียหายเพิ่มจากการที่ต้องออกบัตรต่างๆ ให้ลูกค้าใหม่กว่า 12 ล้านใบ

Read More »

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand