TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft และ CISA ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-click บน Windows Shell ที่กำลังถูกใช้โจมตีจริง โดยช่องโหว่นี้เกิดจากแพตช์ที่แก้ไขไม่สมบูรณ์จากเดือนกุมภาพันธ์ที่ผ่านมา
Read More »Microsoft เตือนช่องโหว่ Zero-click บน Windows ถูกใช้โจมตีจริงแล้ว
Trellix เตือนภัยฟิชชิ่ง Facebook ขั้นสูง โจมตีแบบ Browser-in-the-Browser
รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Trellix เตือนว่า กลโกงฟิชชิ่งบน Facebook กำลังมีความซับซ้อนมากขึ้นอย่างมีนัยสำคัญ เนื่องจากผู้โจมตีหันไปใช้โครงสร้างพื้นฐานคลาวด์ที่ถูกต้องตามกฎหมายมากขึ้น และนำเทคนิคการหลอกลวงแบบวิชวลขั้นสูงมาใช้เพื่อขโมยข้อมูลรับรองของผู้ใช้
Read More »Securonix เตือนภัยแคมเปญมัลแวร์มุ่งโจมตีภาคธุรกิจบริการ
รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทความมั่นคงปลอดภัยไซเบอร์ Securonix เตือนเกี่ยวกับแคมเปญมัลแวร์ที่กำลังมุ่งเป้าโจมตีภาคธุรกิจบริการ โดยใช้การชักจูงทางจิตวิทยาและเครื่องมือ Windows ที่เชื่อถือได้เพื่อหลบเลี่ยงการตรวจจับและสร้างการเข้าถึงระบบในระยะยาว
Read More »OpenAI แจ้งเตือนลูกค้า API หลังข้อมูลรั่วไหลผ่าน 3rd-Party Analytics ที่ถูกแฮก
OpenAI ประกาศแจ้งเตือนลูกค้า ChatGPT API บางส่วนหลังพบว่าข้อมูลระบุตัวตนบางรายการถูกเปิดเผยจากเหตุการณ์ถูกโจมตีของ Mixpanel ผู้ให้บริการ Analytics ที่เป็น 3rd-party
Read More »Google เปิดฉากโจมตีทางกฎหมายและนิติบัญญัติครั้งใหญ่ เพื่อปราบเครือข่ายสแกมทั่วโลก
Google เปิดเผยรายละเอียดเกี่ยวกับวิธีที่บริษัทกำลังยกระดับกลยุทธ์เพื่อรับมือกับการขยายตัวอย่างรวดเร็วของปฏิบัติการกลโกงระดับโลก โดยใช้การดำเนินคดีทางกฎหมายควบคู่กับการสนับสนุนข้อเสนอร่างกฎหมายหลายฉบับในสหรัฐฯ ที่มุ่งจำกัดการฉ้อโกงขนาดใหญ่
Read More »พาโล อัลโต เน็ตเวิร์กส์ เผยรายงานการรับมือกับความเสี่ยงจากภัยไซเบอร์ในรูปแบบ Social Engineering พร้อมเตือน เพียงคลิกเดียวก็ตกเป็นเหยื่อ [PR]
จากจุดเริ่มต้นง่ายๆอย่างอีเมลหรือเอสเอ็มเอสแจ้งเตือนเรื่องการส่งพัสดุ หรือข้อความรีเซ็ตรหัสผ่านของบัญชีที่เราใช้บ่อย ๆ เพียงแค่คลิกหนึ่งครั้งโดยไม่ทันระวัง อาจทำให้เรากลายเป็นเหยื่อของแฮกเกอร์ได้ง่ายๆ ผู้โจมตีมักเล็งที่จุดอ่อนของมนุษย์ การสร้างความคุ้นเคยเพื่อหลอกให้คลิกลิงก์ที่อันตราย โดยโจมตีแบบเทคนิควิศวกรรมสังคม (Social Engineering) ที่ขณะนี้ถูกอัพเกรดความสามารถในการปลอมแปลงโดย AI ส่งผลให้การตรวจจับทำได้ยากยิ่งขึ้น
Read More »แฮกเกอร์ยึด npm packages ยอดดาวน์โหลดกว่า 2 พันล้านครั้งต่อสัปดาห์ในการโจมตี Supply Chain
ผู้โจมตีสามารถเข้าควบคุม npm packages ที่มียอดดาวน์โหลดรวมกว่า 2.6 พันล้านครั้งต่อสัปดาห์ผ่านการโจมตีแบบ phishing ที่มุ่งเป้าไปยัง maintainer เพื่อฝังโค้ดอันตรายสำหรับขโมย cryptocurrency transactions
Read More »Amazon ขัดขวางการโจมตีของแฮกเกอร์รัสเซีย APT29 ที่มุ่งเป้า Microsoft 365
ทีมวิจัยของ Amazon สามารถขัดขวางปฏิบัติการของกลุ่มแฮกเกอร์ Midnight Blizzard หรือ APT29 ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งพยายามเข้าถึงบัญชี Microsoft 365 ผ่านการโจมตีแบบ watering hole
Read More »แฮกเกอร์โจมตีนักพัฒนา Python ด้วยการฟิชชิ่งผ่านเว็บ PyPI ปลอม
Python Software Foundation เตือนนักพัฒนาถึงการโจมตีแบบฟิชชิ่งที่ใช้เว็บไซต์ PyPI ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบ โดยส่งอีเมลหลอกลวงไปยังผู้ที่เผยแพร่แพ็กเกจบน PyPI
Read More »Atomic macOS Infostealer เพิ่ม Backdoor สำหรับการโจมตีแบบถาวร
นักวิเคราะห์มัลแวร์ค้นพบเวอร์ชันใหม่ของ Atomic macOS infostealer (AMOS) ที่มาพร้อมกับ backdoor ทำให้ผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกได้อย่างถาวร สามารถรันคำสั่งจากระยะไกลและคงอยู่ในระบบแม้หลังการรีบูต
Read More »นักวิจัยความมั่นคงปลอดภัยพบข้อมูลบัญชีที่ถูกขโมย 16 พันล้านรายการจากมัลแวร์บนคลาวด์สาธารณะ
นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybernews ได้เปิดเผยการค้นพบข้อมูลบัญชีจำนวน 16 พันล้านรายการที่ถูกพบออนไลน์ อย่างไรก็ตาม แม้ว่าบางสื่อและผู้แสดงความคิดเห็นจะเสนอว่านี่อาจเป็นหนึ่งในเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดในประวัติศาสตร์ ทว่าข้อมูลดังกล่าวไม่ได้เกิดจากเพียงเหตุการณ์เดียว
Read More »Coro ขยายแพลตฟอร์มความมั่นคงปลอดภัย ลดข้อผิดพลาดจากมนุษย์ด้วยการฝึกอบรม
Coro Cyber Security สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์บนคลาวด์ เปิดตัวโมดูล Security Awareness Training (SAT) เพื่อช่วยธุรกิจขนาดเล็กถึงขนาดกลางลดข้อผิดพลาดจากมนุษย์ ป้องกันการโจมตีแบบฟิชชิ่ง และแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนด โดยไม่ต้องเพิ่มเครื่องมือใหม่ที่ต้องบริหารจัดการเพิ่มเติม
Read More »Palo Alto Networks เข้าซื้อกิจการ Protect AI มูลค่ากว่า 500 ล้านดอลลาร์ พร้อมเปิดตัวเครื่องมือด้านความปลอดภัยใหม่
Palo Alto Networks ประกาศเข้าซื้อกิจการ Protect AI สตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ พร้อมเปิดตัวแพลตฟอร์ม Prisma AIRS สำหรับปกป้องโมเดล AI และแอปพลิเคชัน
Read More »รายงาน IBM X-Force ชี้อาชญากรไซเบอร์เปลี่ยนกลยุทธ์จาก Ransomware มาเป็นการขโมย Credential ในปี 2024
IBM เผยแนวโน้มภัยคุกคามประจำปี 2025 พบการโจมตีด้านข้อมูลประจำตัวเพิ่มขึ้น 84% ขณะที่ Ransomware ลดลง โดยโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักถึง 70% ของเหตุการณ์โจมตีทั้งหมด
Read More »รายงาน Cisco Talos เผยการโจมตีผ่านช่องทาง Identity เป็นภัยคุกคามหลักในปี 2024
Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด
Read More »Microsoft เปิดตัว AI Agents สำหรับ Security Copilot
Microsoft ประกาศเพิ่มความสามารถให้กับ Security Copilot ด้วย AI Agents 6 ตัวที่พัฒนาขึ้นเอง และอีก 5 ตัวจากพันธมิตร เพื่อช่วยทีมรักษาความปลอดภัยไซเบอร์ทำงานได้อย่างอัตโนมัติและมีประสิทธิภาพมากขึ้น
Read More »พบโฆษณา Homebrew ปลอม บน Google Ads หลอกติดตั้งมัลแวร์บนเครื่อง Mac
นักวิจัยพบแคมเปญโฆษณาหลอกลวงบน Google Ads ที่แอบอ้างเป็นเว็บไซต์ Homebrew เพื่อแพร่กระจายมัลแวร์ AmosStealer ขโมยข้อมูลบนเครื่อง Mac และ Linux
Read More »เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง
ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง
Read More »พบบริการฟิชชิ่ง Rockstar 2FA รุ่นใหม่ มุ่งเป้าโจมตีบัญชี Microsoft 365
Trustwave พบบริการฟิชชิ่งแบบ Phishing-as-a-Service ตัวใหม่ที่ชื่อ Rockstar 2FA มุ่งเป้าโจมตีบัญชี Microsoft 365 โดยสามารถหลบเลี่ยงระบบยืนยันตัวตนสองชั้นได้
Read More »แคมเปญ Phishing ใหม่ ใช้ไฟล์ Word ที่เสียหาย เลี่ยงระบบ Security
การโจมตี Phishing หลอกขโมยข้อมูลยังคงเกิดขึ้นอย่างต่อเนื่อง ล่าสุด ทาง Any.Run บริษัท Malware Hunting ได้ค้นพบแคมเปญ Phishing ใหม่ ส่งไฟล์ Word ที่เสียหายผ่านเมล เพื่อให้ผู้ใช้ Recovery ด้วย Word แล้วหลอกเก็บข้อมูลส่วนบุคคลไป
Read More »