James Lee นักวิจัยด้านความมั่นคงปลอดภัยได้เผยโค้ดช่องโหว่ Bypass กระบวนการป้องกันของ Same-origin policy (SOP) บนผลิตภัณฑ์ IE และ Edge หลังจากที่ไม่ได้รับการตอบกลับและยังไม่แก้ไขเมื่อแจ้งปัญหาเข้าไปนานถึง 10 เดือน
Read More »Toyota ถูกแฮ็กข้อมูลลูกค้ากว่า 3 ล้านรายเสี่ยงรั่วไหล
เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla
Read More »[Guest Post] องค์กร 1 ใน 3 ของอังกฤษโดนเล่นงานด้วย Cryptojacking
จากงานวิจัยพบว่า 30% ขององค์กรในประเทศอังกฤษตกเป็นเหยื่อของ Cryptojacking โดยสำรวจจากผู้บริหารฝ่าย IT 750 ทั่วสหราชอาณาจักร
Read More »พบช่องโหว่ Zero-Day บน TP-Link SR20 ยังไร้วี่แววแพตช์
นักพัฒนาด้านความมั่นคงปลอดภัยจาก Google ได้ออกมาเปิดเผยช่องโหว่บนของ TP-Link Smart Home Router SR20 ที่ผู้โจมตีสามารถลอบรันโค้ดในสิทธิ์ระดับ Root ได้
Read More »พบ Android Banking Trojan เล็งแอปพลิเคชันของธนาคารและเงินดิจิทัลกว่า 100 แอป
Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น
Read More »Microsoft เข้ายึด 99 โดเมนจากกลุ่มแฮ็กเกอร์ ‘apt35’
Microsoft ได้รับหมายศาลเพื่อจัดการโดเมนของกลุ่มแฮ็กเกอร์ที่รู้จักกันในนาม APT35 (ชื่ออื่นๆ เช่น Phosphorus, Charming Kitten และ Ajax Security Team) โดยได้รับอนุมัติโดยคำสั่งศาลเพราะโดเมนดังกล่าวถูกใช้เพื่อปฏิบัติการทำเคมเปญ Phishing และแบรนด์หนึ่งในนั้นก็มี Microsoft รวมอยู่ด้วย
Read More »สรุปแนวโน้ม Spam และ Phishing ในปี 2018 โดย Kaspersky Lab
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้
Read More »เซิร์ฟเวอร์อัปเดตซอฟต์แวร์ของ ASUS ถูกแฮ็ก คอมพิวเตอร์กว่าล้านเครื่องถูกแพร่มัลแวร์
Kasperksy Lab ผู้ให้บริการ Endpoint Security ชื่อดังออกมาเปิดเผยถึงหนึ่งใน Supply Chain Attack ที่ใหญ่ที่สุดในโลก ส่งผลให้คอมพิวเตอร์ ASUS มากกว่า 1 ล้านเครื่องถูกแฮ็ก โดยตั้งชื่อปฏิบัติการนี้ว่า Operation ShadowHammer
Read More »ASUS Live Update ถูกฝัง Backdoor คาด Supply Chain ถูกโจมตี
Kaspersky ได้ออกมาเตือนถึงปฏิบัติการ Advance Persistent Threat (APT) ที่ถูกตั้งชื่อว่า ‘ShadowHammer’ ซึ่งเกิดกับซอฟต์แวร์ ASUS Live Update ที่พบมี Backdoor อยู่ภายใน โดยคาดว่ากระทบผู้ใช้งานมากกว่า 1 ล้านราย
Read More »ผู้ผลิตอะลูมิเนียมยักษ์ใหญ่ปิดสาขาหลายแห่งทั่วโลก หลังถูก Ransomware โจมตี
Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้
Read More »Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ
ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT ในภาคธุรกิจอย่าง LG Supersign signage TV และระบบนำเสนอผ่าน Wireless จาก WePresent WiPG-1000 เป็นต้น
Read More »[CYBERSEC 2019] Trend Micro ชี้ OT ตกเป็นเป้าหมายการโจมตีไซเบอร์มากขึ้น เพราะ “ง่าย”
Ziv, Sr. Director of Cyber Safety Solutions of Core Technology ของ Trend Micro ออกมาเปิดเผยถึงสาเหตุที่ระบบ ICS, SCADA และ Operational Technology ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เนื่องจากสามารถหาข้อมูลช่องโหว่ เครื่องมือที่ใช้ และเป้าหมายที่ต้องการโจมตีได้ง่าย ภายในงาน CYBERSEC 2019 Presented by iThome ณ เมืองไทเป ประเทศไต้หวัน
Read More »[CYBERSEC 2019] สรุป 6 ประเด็นด้าน Cybersecurity ล่าสุดโดย Bruce Schneier
ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Bruce Schneier, CTO จาก IBM Resilient และเป็นผู้เชี่ยวชาญด้าน Cryptography และ Privacy ได้ออกมาบรรยายถึงปัญหาและความท้าทายด้าน Cybersecurity ในยุคปัจจุบันที่อุปกรณ์และผู้ใช้เชื่อมต่อหากันหมด ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ดังนี้
Read More »ฐานข้อมูล Health Sciences Authority สิงคโปร์รั่ว ข้อมูลผู้บริการโลหิตกว่า 800,000 เสี่ยงถูกเปิดเผยต่อสาธารณะ
The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า 2 เดือน
Read More »พบช่องโหว่ใหม่บน WordPress เสี่ยงถูกแฮ็กโดยไม่ต้องพิสูจน์ตัวตน
Simon Scannel นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies GmbH ออกมาแจ้งเตือนถึงช่องโหว่ใหม่บนซอฟต์แวร์ CMS ยอดนิยมอย่าง WordPress ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมและเข้าควบคุมไซต์ได้โดยไม่ต้องแม้แต่พิสูจน์ตัวตน แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »Google ลบแอปมุ่งโฆษณาบนแอนดรอยด์กว่า 210 รายการที่ถูกดาวน์โหลดแล้วกว่า 150 ล้านครั้ง
Google ได้ทำการลบแอปพลิเคชันแอนดรอยด์ไปกว่า 210 รายการที่ทำให้คนร้ายสามารถแสดงโฆษณา ติดตั้งแอปพลิเคชัน และเปิดเว็บไซต์ได้เมื่อเครื่องเริ่มทำงาน โดยทั้งหมดมียอดดาวน์โหลดรวมกันแล้วกว่า 150 ล้านครั้งเลยทีเดียว
Read More »พบเซิร์ฟเวอร์เกม Counter Strike 1.6 กว่า 39% ใช้ช่องโหว่บน Client แพร่กระจายมัลแวร์
นักวิจัยจาก Dr. Web หรือโซลูชัน Antivirus ชื่อดังของรัสเซียได้เผยถึงการค้นพบเครือข่ายเซิร์ฟเวอร์เกม Counter Strike 1.6 ซึ่งเป็นเกมที่ได้รับความนิยมมานานได้ใช้ช่องโหว่ Remote Code Execution ของตัว Client เพื่อแพร่กระจายมัลแวร์ที่ชื่อ Belonard
Read More »Google เตือนช่องโหว่ร้ายแรงบน macOS จนถึงตอนนี้ยังไม่มีแพตช์
Jann Horn และ Ian Beer สองนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ High บนระบบปฏิบัติการ macOS ของ Apple พร้อมโค้ด PoC สำหรับ Exploit ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสฟังก์ชัน Copy-on-write (COW) เพื่อทำการเปลี่ยนแปลงไม่พึงประสงค์บน Memory และก่อให้เกิด Memory Corruption ได้ จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่แม้จะเกิน 90 วันไปแล้ว
Read More »Citrix ถูกแฮ็ค ข้อมูลภายใน 6TB อาจถูกเข้าถึง ทาง Citrix กำลังเร่งสอบสวนและแจ้งเตือนลูกค้า
เมื่อวันพุธที่ผ่านมา Citrix ได้รับแจ้งเตือนจากทาง FBI ถึงการค้นพบว่าระบบ IT ภายใน Citrix นั้นถูกแฮ็ค และข้อมูลทางธุรกิจรวมถึงความลับต่างๆ ภายใน Citrix กว่า 6TB ก็อาจถูกเข้าถึงและขโมยออกไปด้วย
Read More »เตือนช่องโหว่ Zero-day บน Google Chrome เสี่ยงถูกเข้าควบคุมอุปกรณ์ พบรายงานการก่อเหตุแล้ว
Clement Lecigne นักวิจัยด้านความมั่นคงปลอดภัยจาก Threat Analytics Group ของ Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงของ Google Chrome ทั้งบน Windows, macOS และ Linux ซึ่งอาจเสี่ยงถูกแฮ็กเกอร์ลอบรันโค้ดและเข้าควบคุมอุปกรณ์คอมพิวเตอร์จากระยะไกลได้ แนะนำให้ผู้ใช้รีบอัปเดตแพตช์โดยด่วน
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย





