Eddie Harari นักพัฒนาจากบริษัท Verint ได้ออกมาเปิดเผยถึงบั๊กบนระบบ OpenSSH ที่ทำให้ผู้โจมตีสามารถทราบถึง Username ของผู้ใช้งานได้ หลังจากที่แจ้งให้ทาง OpenSSH ทราบแล้วแต่ไม่มีการตอบสนองแต่อย่างใด
Read More »ขโมยเงินจากตู้ ATM กว่า 70 ล้านบาท โดยใช้เพียง “สมาร์ทโฟน”
เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น
Read More »Pokemon Go หยุดให้บริการชั่วคราว หลังถูก DDoS Attack
PoodleCorp กลุ่มแฮ็คเกอร์ออกมาประกาศความรับผิดชอบ หลังทำให้ Pokemon Go เกมโปเกมอนบน Android และ Apple iOS ล่ม ส่งผลให้เทรนเนอร์หลายล้านคนจากสหรัฐฯ และยุโรปไม่สามารถเล่นเกมได้ ชี้เป็นต้นเหตุของการโจมตีแบบ DDoS ส่งผลให้ Server รับภาระไม่ไหว
Read More »Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์
Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection
Read More »พบมัลแวร์ระบบ SCADA สายพันธุ์ใหม่ เริ่มระบาดในแถบยุโรป
นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน
Read More »พบ Locky Ransomware เวอร์ชันใหม่ พร้อมทำงานในโหมด Offline
นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม
Read More »Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000
Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที
Read More »พบแอพเกี่ยวกับ Pokemon Go 172 แอพ เกินครึ่งเสี่ยงเป็นแอพอันตราย
Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy
Read More »พบช่องโหว่ความรุนแรงสูงบนโมดูลของ Drupal แนะรีบอัปเดตแพทช์โดยทันที
ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน
Read More »พบ Ranscam Ransomwares หลอกจ่ายค่าไถ่แล้วลบไฟล์ทิ้ง
Talos ทีม Threat Intelligence ของ Cisco ออกมาเปิดเผย พบ Ransomware ตัวใหม่ ชื่อว่า Ranscam ซึ่งคอนเซ็ปต์ยังคงเหมือน Crypto-ransomware ทั่วไป คือเข้ารหัสข้อมูล จากนั้นข่มขู่เรียกค่าไถ่ ถ้าไม่จ่ายก็จะลบไฟล์ทั้งหมด อย่างไรก็ตาม หลังจากที่ได้จ่ายค่าไถ่ไปแล้ว Ranscam ก็ยังคงลบไฟล์ทิ้งอยู่ดี
Read More »CDIC 2016 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%
Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%
Read More »เตือน Pokemon Go อาจเข้าควบคุม Google Account ของคุณทั้งหมด
Adam Reeve นักสถาปัตยกรรม IT ได้ออกมาเปิดเผยถึงเบื้องหลังของ Pokemon Go เกมโปเกมอนยอดฮิตบน Apple iOS และ Android ว่า ถ้าลงทะเบียนเล่นเกมอย่างไม่รอบคอบ Google Account ของคุณอาจเสี่ยงถูกเข้าถึงเกินกว่าความจำเป็นได้
Read More »เตือนภัยมิจฉาชีพ เล่น Pokemon Go ระวังถูกดักปล้น
เตือนภัยผู้เล่น Pokemon Go ทุกท่าน หลังมีข่าวเจ้าหน้าที่จำนวนเมือง O’Fallon รัฐมิสซูรี่ จับตัวอาชญากร 4 รายหลังดักปล้นผู้เล่น Pokemon Go โดยใช้จุด PokeStops ระบุตำแหน่งของเหยื่อ ก่อนใช้ปืนจี้ขโมยทรัพย์สินไปเป็นจำนวนมาก เผยทำมาแล้วถึง 9 ครั้งด้วยกัน
Read More »ข้อมูลบัญชี Amazon Kindle รั่วกว่า 80,000 คน แนะรีบเปลี่ยนรหัสผ่านใหม่
แฮ็คเกอร์นาม DK ~$Taylor (@0x2Taylor) ได้ออกมาแสดงความรับผิดชอบในการเจาะระบบเพื่อขโมยข้อมูลบัญชี Amazon Kindle ของผู้ใช้กว่า 80,000 คน ขนาด 597.4 MB และกล่าวโทษ Amazon ว่าที่เขาทำแบบนี้เนื่องจาก Amazon เพิกเฉย ไม่ยอมตอบกลับรายงานช่องโหว่ความรุนแรงสูงที่เขาส่งไปให้
Read More »[PR] แคสเปอร์สกี้ แลป พบผู้ใช้ออนไลน์ตกเป็นเป้า 48% 11% สูญเงินจากการตกเป็นเหยื่อโจรไซเบอร์
ภัยคุกคามทางการเงินบนโลกออนไลน์มีปริมาณและความหลากหลายเพิ่มมากขึ้น ผลการวิจัยล่าสุดเรื่อง “Consumer Security Risks Survey From Scared to Aware” จากแคสเปอร์สกี้ แลป และบริษัท บีทูบี อินเตอร์เนชั่นแนล จำกัด พบว่า ผู้บริโภคจำนวน 48% เป็นเป้าหมายของการถูกหลอกลวงและฉ้อโกง ทำให้ผู้บริโภคเปิดเผยข้อมูลความลับและข้อมูลทางการเงินแก่อาชญากร สิ่งที่น่าตกใจคือผู้บริโภคจำนวน 11% สูญเสียเงินจากการตกเป็นเหยื่อของโลกออนไลน์
Read More »พบมัลแวร์ตัวใหม่บน Mac พยายามเข้าถึง Webcam ของเครื่อง
นักวิจัยทางด้านความปลอดภัยจาก Sophos พบมัลแวร์บน OS X ตัวใหม่ ชื่อว่า OSX/Eleanor-A ซึ่งมีความพยายามจะเก็บรูปภาพจาก Webcam ของเครื่องและส่งไปยัง Darkweb
Read More »บัญชี Twitter ของ CEO Twitter ถูกแฮ็ค!!
เหยื่อรายถัดมาของกลุ่ม OurMine ไม่ใช่ใครที่ไหนไกล กลับกลายเป็น Jack Dorsey ซึ่งเป็น CEO ของ Twitter นั่นเอง
Read More »มัลแวร์.. ชั้นเลือกนาย !! แฮ็คสมาร์ทโฟนเจ้าเทรนเนอร์นั่นซะ !!
หลังจากที่ Pokemon Go เกมโปเกมอนบนสมาร์ทโฟนเปิดให้เหล่าเทรนเนอร์ออกไปผจญภัยในบางประเทศ Proofpoint ผู้ให้บริการโซลูชันด้าน Cyber Security ชื่อดังออกมาแจ้งเตือนว่า แฮ็คเกอร์ได้ลอบฝังมัลแวร์ไว้บนตัวเกมสำหรับ Android แล้วปล่อยให้เทรนเนอร์โหลดไปติดตั้ง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมสมาร์ทโฟน Android ได้ทันที
Read More »ไฮแจ็คสมาร์ทโฟนด้วยเสียงคำสั่งลับที่มนุษย์ฟังไม่รู้เรื่อง
นักวิจัยจากมหาวิทยาลัย Georgetown University และ University of California, Berkeley ออกมาเปิดเผยถึงงานวิจัยใหม่ล่าสุด ที่ช่วยให้พวกเขาสามารถควบคุมการทำงานของสมาร์ทโฟนได้โดยอาศัยเสียงคำสั่งลับที่มนุษย์ทั่วไปฟังไม่รู้เรื่อง หรือรู้เรื่องได้ยาก ซึ่งอาจนำไปสู่การติดมัลแวร์ผ่านทางเว็บไซต์อันตรายได้
Read More »CryptXXX Ransomware เวอร์ชันใหม่ หลอกเป็นตัวปลดรหัสไฟล์จาก Microsoft
Brad Duncan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ ที่มีการเปลี่ยนรูปแบบการเข้ารหัสไฟล์ หน้าตาของข้อความเรียกค่าไถ่ รวมไปถึงวิธีการจ่ายค่าไถ่ผ่านเครือข่าย TOR นอกจากนี้ยังปลอมตัวหลอกเหยื่อว่าเป็น Microsoft Decrypter เพื่อให้เหยื่อสั่งซื้อตัวปลดรหัสไฟล์
Read More »