Reuters ได้ออกมารายงานถึงการที่ข้อมูล Username และ Password ของระบบ Email ชื่อดังจำนวนกว่า 272.3 ล้ายรายการถูกขโมยออกไปโดยฝีมือของแฮ็คเกอร์ชาวรัสเซีย
Read More »
Ryan Huber วิศวกรความมั่นคงปลอดภัยจาก Slack ค้นพบช่องโหว่ Zero-day ความรุนแรงสูงบน ImageMagick เครื่องมือยอดนิยมสำหรับปรับแต่งรูปภาพของผู้ใช้บนเว็บไซต์ ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดโจมตีบน Web Server จากระยะไกลผ่านทางรูปภาพที่มี Malicious Code แฝงอยู่ได้
Read More »
นักวิจัยจาก Zscaler ผู้ให้บริการความมั่นคงปลอดภัยของข้อมูลบนระบบ Cloud ออกมาแจ้งเตือนถึงมัลแวร์ที่แฝงตัวอยู่ในอัพเดทปลอมที่อ้างชื่อ Google Chrome โดยมีเป้าหมายเพื่อขโมยข้อมูลของผู้ใช้อุปกรณ์ Android ที่แย่คือ ไม่มีวิธีกำจัดมัลแวร์ดังกล่าวนอกจากการ Restore หรือ Factory Reset
Read More »
Bob Hodges วิศวกรระบบจาก Livingston Educational Service Agency รัฐมิชิแกนออกมาเปิดเผยถึงช่องโหว่บนบริการของ PwnedList.com ที่อาจทำให้เกิดการรั่วไหลของข้อมูล Account Credential มากกว่า 866 ล้านรายการ
Read More »
Jani เด็กน้อยจากเฮลซิงกิ เมืองหลวงของฟินแลนด์ เจ๋ง ค้นพบช่องโหว่บน Instagram บริการแชร์รูปภาพบนโลกโซเชียลในเครือของ Facebook ได้รับรางวัลไปกว่า 9,000 ยูโร หรือประมาณ 360,000 บาท ที่สำคัญคือ Jani มีอายุเพียงแค่ 10 ขวบเท่านั้น
Read More »
Check Point ออกมาเตือนถึงภัยคุกคามบนอุปกรณ์พกพาทั้ง Android และ Apple iOS ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมา ซึ่งนักวิจัยด้านความมั่นคงปลอดภัยค้นพบว่า สามารถ Bypass ระบบการพิสูจนต์ตัวตนแบบ 2-Factor Authentication บน Android และเจาะช่องโหว่รวมไปถึงติดตั้งมัลแวร์บน Apple iOS ได้อย่างง่ายดาย
Read More »
เที่ยวบินที่ QF481 ของสายการบิน Qantas ซึ่งเตรียมที่จะเดินทางจากเมลเบิร์น ไปยังเพิร์ท ประเทศออสเตรเลีย ได้ถูกระงับการขึ้นบินเนื่องจากมีการพบ Wi-Fi Hotspot ที่มีชื่อว่า “Mobile Detonation Device” บนเครื่องบิน
Read More »
Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่
Read More »
Ransomware หรือมัลแวร์เรียกค่าไถ่ไม่ได้มีเป้าหมายที่ผู้ใช้งานทั่วไปอีกต่อไป จะเห็นได้ว่าช่วงหลังมานี้ Ransomware เริ่มบุกรุกโจมตีโรงพยาบาล เนื่องจากการใช้ชีวิตคนไข้เป็นตัวประกันย่อมเรียกค่าไถ่ได้ง่ายกว่าการเข้ารหัสไฟล์ข้อมูลปกติ และตอนนี้ระบบสาธารณูปโภคของสหรัฐฯ ก็เป็นเป้าหมายล่าสุดของเหล่าอาชญากรบนโลกไซเบอร์
Read More »
สำนักข่าวรอยเตอร์ออกมารายงานว่า พบมัลแวร์ในคอมพิวเตอร์ของโรงไฟฟ้านิวเคลียร์ Gundremmingen ห่างจากเมืองมิวนิก ประเทศเยอรมนีไปทางตะวันตกเฉียงเหนือประมาณ 120 กิโลเมตร เคราะห์ดีที่คอมพิวเตอร์เหล่านี้ไม่ได้เชื่อมต่อกับระบบปฏิบัติการหลักของโรงไฟฟ้า และผู้ปฏิบัติการยืนยันว่า มัลแวร์แวร์ดังกล่าวไม่ได้เป็นภัยคุกคามแต่อย่างใด เนื่องจากคอมพิวเตอร์ที่ติดมัลแวร์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต
Read More »
กรุงเทพฯ ประเทศไทย – 25 เมษายน 2559 – รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต ( Internet Security Threat Report – ISTR ) ฉบับที่ 21 ของไซแมนเทค ( Nasdaq: SYMC ) เปิดเผยถึงการเปลี่ยนแปลงทางโครงสร้างของอาชญากรไซเบอร์
Read More »
นักวิจัยจาก Netcraft ออกมาเปิดเผยถึง Web Phishing บน Facebook ที่หลอกขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อที่เผลอคลิ๊กเข้าไปอย่างแนบเนียน โดยปลอมตัวเป็นแอพพลิเคชันบน Facebook ภายใต้โดเมน Facebook.com พร้อมทั้งเข้ารหัสแบบ HTTPS ทำให้สังเกตได้ยาก
Read More »
สัปดาห์ที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยจาก Proofpoint ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ชื่อว่า CyrptXXX ที่นอกจากจะเข้ารหัสไฟล์ข้อมูลเรียกค่าไถ่แล้ว ยังพยายามขโมยเงิน Bitcoin และ Username/Password ที่ใช้ล็อกอินของเหยื่ออีกด้วย แต่ข่าวดีคือ Kaspersky Lab ได้ออก Decrypter สำหรับปลดล็อก CryptXXX ได้สำเร็จ โดยไม่ต้องเสียค่าไถ่อีกต่อไป
Read More »
มีรายงานว่า ธนาคาร Qatar National Bank ซึ่งมีสำนักงานใหญ่อยู่ในกรุงโดฮา ประเทศกาตาร์ ได้ถูกมือดีปล่อยข้อมูลภายในและข้อมูลทางการเงินของลูกค้าสู่อินเทอร์เน็ต ซึ่งข้อมูลที่หลุดออกมานั้นมีขนาด 1.4 GB และได้ถูกโพสต์ขึ้นเว็บไซท์ Cyptome เมื่อวานนี้
Read More »
CloudFlare ผู้ให้บริการโซลูชัน DDoS Protection ชื่อดังเผย พบแก๊งโจรขู่กรรโชกบนโลกไซเบอร์ อ้างชื่อเป็น “Armada Collective” ผู้อยู่เบื้องหลังกรณีล่มระบบ ProtonMail ส่งอีเมลขู่จะยิง DDoS ไปยังเว็บไซต์ของเหยื่อถ้าไม่จ่ายค่าไถ่ พบมีเหยื่อหลงเชื่อจ่ายค่าไถ่รวมแล้วไม่น้อยกว่า $100,000 หรือประมาณ 3,500,000 บาท โดยที่ยังไม่เคยมีการยิง DDoS เลยแม้แต่ครั้งเดียว
Read More »
Juniper Networks ผู้ใช้บริการโซลูชัน Network & Security ชื่อดัง ออกแพทช์สำหรับอุดช่องโหว่ครั้งใหญ่บนอุปกรณ์หรือแพลทฟอร์ม Junos Space เวอร์ชันก่อนหน้า 15.2R1 ไม่ว่าจะเป็นช่องโหว่ Privilege Escalation, CSRF, Default Authentication Credential, Information Leak และ Command Injection
Read More »
จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ
Read More »
Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ เรียกตัวเองว่า “Cyber.Police” ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Android โดยเฉพาะ เหยื่อจำเป็นต้องจ่ายค่าไถ่เป็น iTunes Gift Card จำนวนเงิน $200 หรือประมาณ 7,000 บาท แลกกับการปลดล็อกเข้าใช้งานอุปกรณ์
Read More »
WhiteHat Security และกลุ่มนักวิจัยทางด้านความมั่นคงปลอดภัย ได้ทำการโหวต 10 อันดับเทคนิคที่ใช้แฮ็คเว็บไซต์ในปี 2015 จากทั้งหมด 39 เทคนิค พบว่าอันดับหนึ่งคือ FREAK (Factoring Attack on RSA-Export Keys) ตามมาด้วย LogJam และ Web Timing Attacks Made Practical
Read More »
TeslaCrypt เป็นหนึ่งใน Ransomware หรือมัลแวร์เรียกค่าไถ่ชื่อดังที่เริ่มแพร่กระจายตัวเมื่อต้นปี 2015 ที่ผ่านมา นักวิจัยและ Security Vendor หลายรายพยายามออกเครื่องมือสำหรับปลดรหัส แข่งกับตัวมัลแวร์ที่มีการพัฒนาต่อเนื่องไปเรื่อยๆ ล่าสุดคือเวอร์ชัน 4.0 และ 4.1 ซึ่งยังไม่มีทางปลดรหัสได้ในปัจจุบัน นอกจากจะจ่ายค่าไถ่
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
