Dell EMC ผู้ให้บริการโซลูชัน Backup & Storage ชั้นนำของโลก ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงสูงรวม 6 รายการบน VMAX Enterprise Storage Systems ซึ่งเสี่ยงต่อการถูกแฮ็คเข้าควบคุมระบบและข้อมูลไฟล์สำคัญรั่วไหลสู่ภายนอก
Read More »
SANS Institute ศูนย์อบรมด้านความมั่นคงปลอดภัยไซเบอร์ชื่อดังของสหรัฐฯ ออกมาขอความร่วมมือผู้ดูแลระบบทั่วโลกในการค้นหารูปแบบของการโจมตีแบบ IoT-based Botnet Attack ซึ่งเป็นสาเหตุของการสร้างกองทัพซอมบี้ของอุปกรณ์ IoT ผ่านทางการทำ Honeypot พร้อมเผยผลวิเคราะห์เบื้องต้นให้ประชาชนรับทราบ
Read More »
สร้าง IoT Botnet โจมตี เว็บ KrebsOnSecurity.com ด้วย DDoS ขนาด 665 Gbps
Read More »
ต้นเหตุ DDoS ขนาด 665 Gbps โจมตีเว็บไซต์ KrebsOnSecurity.com เมื่อเดือนที่ผ่านมา
Read More »
บทความนี้เราจะมาทำความรู้จักกับ Business Email Compromise (BEC) หรือก็คือการหลอกให้โอนเงินผ่านทางอีเมล ซึ่งเป็นรูปแบบหนึ่งของ Social Engineering ที่เริ่มพบเห็นบ่อยขึ้นเรื่อยๆ ซึ่งทาง Trend Micro ผู้ใช้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรได้แบ่ง BEC ออกเป็น 5 รูปแบบด้วยกัน ดังนี้
Read More »
ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ( Global Research and Analysis Team – GReAT ) ได้ค้นพบคลื่นลูกใหม่ของการโจมตีแบบตั้งเป้าหมาย ( targeted attacks ) ไปที่ภาคส่วนอุตสาหกรรมและวิศวกรรมในหลาย ๆ ประเทศทั่วโลก อาศัยอีเมลฟิชชิ่งและมัลแวร์เข้ามาก่อน โดยอิงตามสปายแวร์คิทเชิงพานิชย์ จากนั้นอาชญากรจะไล่ล่าหาข้อมูลทางธุรกิจที่อยู่บนระบบเครือข่ายของเหยื่อ นับรวมแล้วกว่า 130 องค์กรใน 30 ประเทศ
Read More »
Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป
Read More »
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา
Read More »
Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น
Read More »
คอมพิวเตอร์ทั่วไปก็สามารถโจมตีแบบ Brute Force เพื่อแฮ็คข้อมูลบน iPhone ได้
Read More »
หลังจากบล็อก IT Security ชื่อดังอย่าง KrebsOnSecurity.com ถูกโจมตีแบบ DDoS ขนาด 665 Gbps ไปเมื่อสองสัปดาห์ก่อน นับว่าเป็นการทำลายสถิติการโจมตีที่มีขนาดใหญ่ที่สุดไป วันนี้ OVH บริษัทโฮสติ้งสัญชาติฝรั่งเศสออกมาระบุว่า ถูกโจมตีแบบ DDoS เช่นเดียวกัน โดยมีขนาดทราฟฟิครวมสูงถึงเกือบ 1 Tbps (ประมาณ 1,000 Gbps)
Read More »
ทางสายการบินเอทิฮัดได้ฝากบทแถลงการณ์กรณีที่มีเว็บไซต์แอบอ้างชื่อของทางสายการบินจัดกิจกรรมทางการตลาด โดยให้กรอกแบบสอบถามและทำกิจกรรมอื่นๆ เพื่อแลกกับตั๋วเครื่องบินโดยสารว่าไม่เป็นความจริงนะครับ เนื้อความตามด้านล่างนี้เลยครับ
Read More »
การโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์นี้ เกิดขึ้นจากเหล่าอุปกรณ์ IoT ที่ไม่ได้รับการรักษาความปลอดภัยทั่วโลก
Read More »
Chase Arthur Hughes นักศึกษาวัย 19 ปีจากมหาวิทยาลัย Kennesaw State University ในรัฐ Georgia ถูกกล่าวหาว่าเป็นผู้แฮ็คคอมพิวเตอร์ของอาจารย์ในมหาวิทยาลัยเพื่อแก้เกรดของตนเองและเพื่อนเป็น A
Read More »
OpenSSL ประกาศออกแพทช์อุดช่องโหว่หลายรายการบน Cryptographic Code Library ของตน ซึ่งหนึ่งในนั้นคือช่องโหว่ DoS ระดับความรุนแรงสูง
Read More »
พบมัลแวร์ปลอมตัวเองให้คล้ายกับโปรแกรม Anti-malware ชื่อดังอย่าง Malwarebytes โดยแกล้งทำเป็นสะกดชื่อผิดเป็น “Malwerbyte” หลอกให้ผู้ไม่ทันระวังดาวน์โหลดมาติดตั้ง แท้ที่จริงคือ Ransowmare ที่อาจเสี่ยงถูกเข้ารหัสข้อมูลบนเครื่องแล้วเรียกค่าไถ่
Read More »
Drupal ผู้ให้บริการระบบ CMS ชื่อดัง ออก Security Advisory สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 3 รายบน Core Engine ซึ่ง 2 ใน 3 รายการนั้นมีความรุนแรงระดับ Critical
Read More »
มัลแวร์การเงินมีวิวัฒนาการถึงขนาดมีการร่วมมือกันในกลุ่มผู้สร้างมัลแวร์ ด้วยกันแล้ว จากการเปิดเผยในรายงาน IT threat evolution Report for Q2 โดยแคสเปอร์สกี้ แลป ว่าเพียงช่วงระหว่างไตรมาส โปรดักส์ของแคสเปอร์สกี้ แลป ได้บล็อกมัลแวร์การเงินไปเป็นจำนวนถึง 1,132,031 ครั้ง
Read More »
หลังจากมีข่าวลืออย่างหนาหูในช่วงนี้ ในที่สุด Yahoo ก็ออกมายอมรับแล้วว่าข้อมูลผู้ใช้งานกว่า 500 ล้านรายถูกขโมยจริง และเชื่อว่ามีรัฐบาลของบางประเทศหนุนหลังอยู่ พร้อมแจ้งเตือนผู้ใช้งานให้เปลี่ยนรหัสผ่านโดยด่วน
Read More »
KrebsOnSecurity.com เว็บ Blog ด้านความมั่นคงปลอดภัยของนักสืบอาชญากรรมไซเบอร์ชื่อดัง Brian Krebs ถูกโจมตีแบบ DDoS เมื่อสัปดาห์ที่ผ่านมา จากการตรวจสอบของ Akamai พบว่าการโจมตีมีขนาดสูงถึง 665 Gbps ซึ่งเรียกได้ว่าสูงสุดในประวัติศาสตร์จนถึงปัจจุบัน
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
