TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Threats Update

Google เตือนผู้ใช้ iPhone แค่เข้าเว็บเสี่ยงถูกแฮ็กได้ทันที

techtalkthai August 30, 2019 Apple, Cybersecurity, Endpoint Security, Mobile Security, Products, Threats Update

Ian Beer จาก Google Project Zero ออกมาเปิดเผยถึงเทคนิคการแฮ็ก iPhone เพียงแค่ผู้ใช้เข้าถึงเว็บ ซึ่งดำเนินการมาอย่างต่อเนื่องนานกว่า 2 ปี ผ่าน Exploit Chain อย่างน้อย 5 รายการบนช่องโหว่รวม 14 ช่องโหว่ ส่งผลให้แฮ็กเกอร์สามารถ Jailbreak อุปกรณ์ได้จากระยะไกลและติดตั้ง Spyware เพื่อขโมยข้อมูลได้

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

nattakon August 26, 2019 Cybersecurity, Fortinet, Network Security, Products, Pulse Secure, Threats Update, Vulnerability and Risk Management

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Hostinger ถูกแฮ็ก! คาดกระทบลูกค้ากว่า 14 ล้านราย

nattakon August 26, 2019 Cloud Security, Cybersecurity, Threats Update

Hostinger หรือ Web Hosting ชื่อดังได้ออกแถลงการณ์ว่าถูกเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต คาดว่าจะกระทบกับลูกค้าถึง 14 ล้านราย ซึ่งตอนนี้ทำการแจ้งรีเซ็ทรหัสผ่านของผู้ใช้แล้ว

Cisco เตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 แนะเร่งอัปเดต

nattakon August 23, 2019 Cisco, Cybersecurity, Network Security, Products, Threats Update, Vulnerability and Risk Management

ทีม Security Incident Response ของ Cisco ได้ออกมาประกาศแจ้งเตือนพบโค้ดการใช้ช่องโหว่บน Switch รุ่น Small Business 220 ที่ได้ออกแพตช์เมื่อ 2 สัปดาห์ก่อนสู่สาธารณะแล้วจึงแนะนำให้ผู้ใช้เร่งอัปเดต พร้อมกันนี้ยังมีการออกแพตช์ช่องโหว่ใหม่อีกกว่า 30 รายการให้ Integrated Management Controller (IMC) และ UCS ด้วย

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

nattakon August 22, 2019 Application Security, Cybersecurity, Threats Update

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

techtalkthai August 16, 2019 Cybersecurity, Threats Update, Vulnerability and Risk Management, Web Security

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP เวอร์ชันล่าสุดรวม 8 รายการ เสี่ยงอาจถูกโจมตีแบบ DoS ซอฟต์แวร์ Web Server ยอดนิยมอย่าง Apache, Microsoft IIS และ NGINX ต่างได้รับกระทบทั้งหมด

3 ภัยคุกคามที่ควรจับตามองสำหรับ Healthcare พร้อมวิธีรับมือ

techtalkthai August 13, 2019 Advanced Threat Protection, Cybersecurity, Endpoint Security, Featured Posts, Fortinet, IT Knowledge, IT Trends and Updates, Network Security, Products, Threats Update, Vulnerability and Risk Management

อุตสาหกรรม Healthcare ยังคงเป็นหนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ IT เข้ามามีบทบาทและผูกติดกับชีวิตผู้ป่วยมากขึ้น โดยเฉลี่ยแล้ว หน่วยงานด้านสาธารณสุขต้องจ่ายสูงถึง $1,400,000 ในการฟื้นฟูระบบจากเหตุการณ์ Security Breach ในแต่ละครั้ง

พบมัลแวร์ใหม่ ‘Clipsa’ สามารถ Brute-force Attack ไซต์ WordPress ได้

nattakon August 9, 2019 Avast!, Cybersecurity, Endpoint Security, Products, Threats Update

นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล

ผู้เชี่ยวชาญเตือนมัลแวร์ LokiBot ได้รับการเสริมเทคนิค ‘Steganography’

nattakon August 8, 2019 Advanced Threat Protection, Cybersecurity, Email Security, Endpoint Security, Products, Threats Update, Trend Micro

นักวิจัยจาก Trend Micro ได้ออกมาเตือนถึงการค้นพบตัวอย่างมัลแวร์ LokiBot ที่ได้มีการพัฒนาเทคนิคด้วยการแอบซ่อนโค้ดไว้ในรูปภาพหรือ Steganography ที่ทำให้การตรวจจับทำได้ยากมากขึ้น

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

nattakon August 6, 2019 Cybersecurity, IoT & OT Security, Microsoft, Products, Threats Update, Uncategorized

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

ผู้เชี่ยวชาญพบมัลแวร์ ‘SystemBC’ ใช้ SOCKS5 Proxy อำพรางการเชื่อมต่อ

nattakon August 2, 2019 Cybersecurity, Endpoint Security, Products, Proofpoint, Threats Update

ทีมผู้เชี่ยวชาญจาก Proofpoint ได้ออกมาเปิดเผยถึงการค้นพบมัลแวร์ที่ชื่อ SystemBC ซึ่งได้อาศัยการใช้งาน SOCKS5 Proxy เพื่ออำพรางทราฟฟิคความเชื่อมโยงกับมัลแวร์อื่นๆ

Honda เผลอตั้งค่า ElasticSearch Database พลาด ข้อมูลพนักงานกว่า 300,000 คนเสี่ยงหลุดสู่สาธารณะ

techtalkthai August 1, 2019 Cybersecurity, Data Security and Privacy, Network Security, Threats Update

Justin Paine นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงเหตุข้อมูลรั่วบน ElasticSearch Database ล่าสุด หลังพบว่า Honda เผลอเปิดให้ใครก็ตามสามารถเข้าถึง Database ได้จากอินเทอร์เน็ต ส่งผลให้ข้อมูลพนักงานกว่า 300,000 คนและเอกสารกว่า 40 GB เสี่ยงหลุดสู่สาธารณะ

พบ Ransomware ตัวใหม่บนแอนดรอยด์ติดได้ผ่านทาง SMS

nattakon July 30, 2019 Cybersecurity, Endpoint Security, ESET, Products, Threats Update

นักวิจัยจาก ESET ได้เผยการค้นพบ Ransomware ตัวใหม่ที่ชื่อ FileCoder ซึ่งสามารถติดกันได้ผ่าน SMS โดยคนร้ายมุ่งโจมตีกลุ่มผู้ใช้งานแอนดรอยด์เวอร์ชัน 5.1 ขึ้นไป

Capital One รายงานพบเหตุข้อมูลรั่วไหล คาดกระทบลูกค้ากว่า 100 ล้านราย

nattakon July 30, 2019 Cybersecurity, Threats Update, Web Security

Capital One ได้ประกาศเหตุการณ์ถูกเข้าถึงข้อมูลผู้ใช้กว่า 106 ล้านรายโดยไม่ได้รับอนุญาติ เช่น Credit Score, ประวัติการจ่ายเงิน, ยอดเงิน, เลขบัญชีธนาคารและเลขประกันสังคมของลูกค้าบางส่วน

เตือนผู้ใช้ Android เสี่ยงถูกแฮ็กถ้าเล่นวิดีโอที่ดาวน์โหลดจากอินเทอร์เน็ต

techtalkthai July 26, 2019 Cybersecurity, Mobile Security, Threats Update

Marcin Kozlowski นักพัฒนาแอปพลิเคชันบน Android ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมหรือเข้าควบคุมอุปกรณ์ได้เพียงแค่เปิดเล่นวิดีโอที่ดาวน์โหลดมาจากอินเทอร์เน็ต พร้อมแนบตัวอย่างวิดีโอพิสูจน์บน GitHub

[Guest Post] การล้วงข้อมูลหนึ่งครั้งสร้างความเสียหายให้องค์กรธุรกิจนานนับปี

techtalkthai July 26, 2019 Cybersecurity, Data Security and Privacy, ESET, IT Knowledge, IT Trends and Updates, Products, Threats Update

การล้วงข้อมูลสร้างความเสียหายรุนแรงต่อองค์กร ณ เวลาที่เกิด แต่ความเสียหายนั้นจะยังคงอยู่ไปอีกนาน

Synology เตือนระวัง Ransomware มาเยือน NAS! พร้อมแนะวิธีป้องกัน

nattakon July 24, 2019 Cybersecurity, Endpoint Security, Products, Synology, Threats Update

Synology ได้ประกาศว่าพบเหตุการณ์ที่ลูกค้า NAS ของตนหลายรายถูก Ransomware โจมตีด้วยวิธีการ เช่น Brute-force login หรือถูกขโมย Credential ของแอดมิน ทั้งนี้การโจมตีไม่ได้เกิดขึ้นแบบเฉพาะกลุ่มเป้าหมายจึงได้ประกาศแจ้งเตือนให้ผู้ใช้งานทั่วไประมัดระวังพร้อมแนะวิธีป้องกันไว้ด้วย

เตือนเว็บ Office 365 ปลอม เสี่ยงถูกหลอกลง Trickbot Trojan ขโมยรหัสผ่าน

techtalkthai July 22, 2019 Cybersecurity, Data Security and Privacy, Threats Update, Web Security

MalwareHunterTeam ออกมาแจ้งเตือนถึงเว็บ Office 365 ปลอมที่ใช้แพร่กระจาย Trickbot Trojan เสี่ยงอาจถูกขโมยรหัสผ่านได้

Slack สั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ไม่เคยเปลี่ยนรหัสใหม่ตั้งแต่ปี 2015

techtalkthai July 22, 2019 Cloud and Systems, Collaboration, Cybersecurity, Data Security and Privacy, Threats Update, Web Security

Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง

บริษัทคู่สัญญาหน่วยข่าวกรองรัสเซียถูกแฮ็กฉกข้อมูลลับเปิดเผยสู่สาธารณะ

nattakon July 22, 2019 Cybersecurity, Threats Update, Web Security

มีรายงานการเปิดเผยถึงเหตุการณ์บริษัทคู่สัญญาของหน่วยข่าวกรองรัสเซีย (FSB) ที่ชื่อ ‘SyTech’ ได้ถูกกลุ่มแฮ็กเกอร์มือดีนามแฝงว่า ov1ru$ เจาะเข้าไปขโมยข้อมูลสำคัญไปได้ว่า 7.5TB ทั้งนี้ ในเวลาต่อมาก็ได้มีการเปิดเผยข้อมูลของโครงการลับหลายโปรเจ็คสู่สาธารณะ

Page 43 of 119« First...20 30 40 «41 424344 45 » 50 60 70...Last »