GuidePoint DFIR และ GRIT Team ได้ออกรายงาน พบว่าแฮ็กเกอร์มีการใช้ Cloudflare Tunnel ช่วยหลบหลีกการตรวจจับในขั้นตอนการโจมตีมากขึ้น
Read More »พบมัลแวร์ P2PInfect มุ่งเป้าโจมตี Redis Server
พบมัลแวร์ P2PInfect มุ่งเป้าโจมตี Redis Server ทั้ง Linux และ Windows
Read More »พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce สำหรับ WordPress
พบกลุ่มแฮ็กเกอร์เจาะช่องโหว่ปลั๊กอิน WooCommerce ระบบชำระเงินยอดนิยมสำหรับ WordPress
Read More »Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ
Microsoft ออกมาปฏิเสธข่าวข้อมูลผู้ใช้งานรั่วไหลกว่า 30 ล้านรายการ
Read More »กลุ่มแฮ็กเกอร์เริ่มโจมตีช่องโหว่บน FortiNAC แล้ว ผู้ดูแลระบบควรเฝ้าระวัง
หลังจากที่มีการปล่อย PoC Exploit Code ของช่องโหว่ CVE-2022-39952 ที่อยู่บน Fortinet FortiNAC ออกมาก่อนหน้านี้ ล่าสุดกลุ่มแฮ็กเกอร์เริ่มทำการโจมตีผ่านช่องโหว่นี้แล้ว
Read More »Atlassian ถูกขโมยบัญชีพนักงาน ทำข้อมูลภายในรั่วไหล
Atlassian ถูกขโมยบัญชีพนักงาน ทำข้อมูลภายในรั่วไหล อย่างไรก็ตามข้อมูลลูกค้าไม่ได้รับผลกระทบ
Read More »แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter กว่า 400 ล้านรายแล้ว
แฮกเกอร์ประกาศขายข้อมูลผู้ใช้งาน Twitter 400 ล้านรายแล้ว หลังรั่วไหลจากช่องโหว่ใน API เมื่อปี 2021
Read More »5 ข้อคิดจาก Workshop เส้นทางสู่นักเจาะระบบ โดย Mayaseven
จบไปเป็นที่เรียบร้อยกับ “Workshop เส้นทางสู่นักเจาะระบบ” งานอบรมฟรีจากทาง TechTalk Thai ร่วมกับ Mayaseven ผู้ให้บริการด้าน Offensive Security Services ชั้นนำระดับประเทศ เมื่อวันเสาร์อาทิตย์ที่ 23-24 กรกฎาคม 2022 ณ BITEC ห้อง Silk 1-2 ที่ผ่านมา สำหรับใครที่ได้เข้ามาร่วม Workshop กันทั้งสองวัน เชื่อว่าได้ประโยชน์จากเนื้อหา Cybersecurity และเส้นทางในการเป็นนักเจาะระบบที่อัดแน่นเต็ม ๆ ทั้ง 2 วันอย่างแน่นอน หากใครพลาดโอกาสไปงานที่ผ่านมาก็ไม่ต้องเสียใจไป เพราะว่าบทความนี้ทีมงาน TechTalk Thai อยากจะบอกเล่าถึงบรรยากาศ Workshop ในงานนี้ว่าเป็นอย่างไร ทำอะไรกันบ้าง พร้อมข้อคิดที่ได้จาก Mayaseven ที่อยากจะให้ผู้อ่านทุกท่านนำไปพิจารณาเพื่อต่อยอดและเสริมสร้างเรื่อง Cybersecurity ให้แข็งแกร่งขึ้น ไม่ว่าเป็นการทำงานภายในองค์กรหรือว่าใช้งานส่วนตัว เพราะภัยอันตรายต่าง ๆ อาจจะใกล้ตัวกว่าที่คุณคิดก็เป็นได้
Read More »Okta ออกมายอมรับ ถูกโจมตีและเข้าถึงข้อมูลลูกค้า
Okta ผู้ให้บริการ Identity Management as-a-Service ออกมายอมรับว่าถูกโจมตีและถูกเข้าถึงข้อมูลลูกค้า
Read More »ข้อมูลลูกค้า GoDaddy รั่วไหลกว่า 1.2 ล้านรายการ
ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ
Read More »Twitch ออกมายอมรับข้อมูลหลุดรั่วจริง กำลังเร่งสืบสวน
Twitch ออกมายอมรับว่าข้อมูลของบริษัทหลุดรั่วจริง ขณะนี้กำลังเร่งสืบสวน
Read More »T-Mobile เริ่มต้นสอบสวนการแฮ็กข้อมูลลูกค้า
T-Mobile ได้เริ่มต้นการสอบสวนการแฮ็ก หลังมีแฮ็กเกอร์อ้างว่าขโมยข้อมูลลูกค้าออกมาเป็นจำนวน 100 ล้าน Record
Read More »[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ
นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้
Read More »ผู้ให้บริการ Email ในอิตาลีถูกแฮ็ก พบข้อมูลผู้ใช้งานกว่า 600,000 รายถูกขายอยู่บน Dark Web
ผู้ให้บริการ Email สัญชาติอิตาลีในนาม “Email.it” ถูกแฮ็กข้อมูลผู้ใช้งาน โดยมีข้อมูลรั่วไหลออกไปกว่า 600,000 รายการ ล่าสุดถูกพบขายอยู่บน Dark Web
Read More »จีนแฮ็กบริษัท IT ยักษ์ใหญ่ 8 แห่ง หลังซุ่มโจมตีมานานนับปี
สำนักข่าว Reuters ออกรายงาน ระบุกลุ่มแฮ็กเกอร์ที่ทำงานให้ Ministry of State Security ของจีนประสบความสำเร็จในการเจาะระบบเครือข่ายของบริษัท IT ยักษ์ใหญ่ระดับโลก ไม่ว่าจะเป็น HPE, IBM, Fujitsu, NTT Data และอื่นๆ รวมทั้งสิ้น 8 แห่ง เพื่อขโมยข้อมูลความลับเชิงพาณิชย์จากลูกค้าของบริษัทเหล่านั้น เรียกปฏิบัติการนี้ว่า Cloud Hopper
Read More »Stack Overflow ถูกแฮ็ก ยังไม่พบหลักฐานข้อมูลรั่ว
Stack Overflow หนึ่งในเว็บถามตอบที่ใหญ่ที่สุดของเหล่าโปรแกรมเมอร์ ได้ออกมาเปิดเผยวันนี้ว่า พบแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) ลอบเข้าถึงระบบใช้งานจริงอย่างไม่มีสิทธิ์เมื่อวันที่ 11 พฤษภาคม 2019 ที่ผ่านมา เคราะห์ดีที่ไม่พบว่ามีข้อมูลรั่วไหลสู่สาธารณะ
Read More »ทีม Microsoft Support ถูกแฮ็ก ผู้ใช้อีเมล Outlook เสี่ยงข้อมูลรั่ว
Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา
Read More »เตือนผู้ใช้ Xiaomi เสี่ยงถูกแฮ็กผ่านแอป Antivirus ที่ติดตั้งมากับตัวเครื่องได้
นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนผู้ใช้สมาร์ตโฟน Xiaomi หลังพบว่าแอปพิลเคชันด้านความมั่นคงปลอดภัยที่ติดตั้งมาจากโรงงานรวมแล้วกว่า 150 ล้านเครื่องมีช่องโหว่ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถแฮ็กอุปกรณ์จากระยะไกลได้
Read More »ธนาคารอินเดียถูก Hacker โจมตี สูญเงินกว่า 400 ล้านบาทในเวลาเพียง 3 วัน
Cosmos Bank ธนาคารที่ใหญ่ที่สุดเป็นอันดับที่ 2 ของอินเดีย ได้ออกมาแถลงถึงการที่ระบบ Server ของธนาคารถูกโจมตีในช่วงวันหยุดสุดสัปดาห์ และถูกขโมยเงินไปกว่า 13.5 ล้านเหรียญหรือราวๆ 432 ล้านบาทภายในเวลาเพียงแค่ 3 วัน
Read More »NiceHash เว็บ Cryptocurrency Mining ที่ใหญ่ที่สุดถูกแฮ็ก สูญเงินกว่า 2,000 ล้านบาท
NiceHash เว็บศูนย์รวมการทำ Cryptocurrency Mining หรือการขุดเหมืองเงินดิจิทัลที่ใหญ่ที่สุดถูกแฮ็ก Bitcoin จาก Wallet หลักของเว็บไซต์ถูกขโมยไปกว่า $62,600,000 (ประมาณ 2,000 ล้านบาท)
Read More »