TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
IBM X-Force เปิดเผยการค้นพบ Malware ตัวใหม่ชื่อ Slopoly ที่มีแนวโน้มว่าถูกสร้างขึ้นด้วยเครื่องมือ Generative AI โดยถูกนำไปใช้ในการโจมตีของกลุ่ม Interlock Ransomware
Read More »พบ Malware ที่สร้างด้วย AI ถูกใช้ในการโจมตีของ Interlock Ransomware
OpenAI แจ้งเตือนลูกค้า API หลังข้อมูลรั่วไหลผ่าน 3rd-Party Analytics ที่ถูกแฮก
OpenAI ประกาศแจ้งเตือนลูกค้า ChatGPT API บางส่วนหลังพบว่าข้อมูลระบุตัวตนบางรายการถูกเปิดเผยจากเหตุการณ์ถูกโจมตีของ Mixpanel ผู้ให้บริการ Analytics ที่เป็น 3rd-party
Read More »Anthropic เปิดเผยแฮกเกอร์ใช้ Claude AI ในแคมเปญจารกรรมไซเบอร์
Anthropic เปิดเผยรายละเอียดแคมเปญจารกรรมไซเบอร์ที่ใช้ AI เป็นแกนหลักครั้งแรก โดยแฮกเกอร์ใช้โมเดล Claude ในการโจมตีองค์กรทั่วโลกกว่า 30 แห่ง
Read More »Google เตือนมัลแวร์ AI ยุคใหม่เริ่มต้นแล้ว สามารถพัฒนาและปรับเปลี่ยนตัวเองได้อัตโนมัติ
รายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) ระบุว่าอาชญากรไซเบอร์ก้าวเข้าสู่ยุคใหม่ โดยเริ่มนำ AI มาใช้ในมัลแวร์ที่ทำงานจริงแล้ว
Read More »พาโล อัลโต เน็ตเวิร์กส์ เผยรายงานการรับมือกับความเสี่ยงจากภัยไซเบอร์ในรูปแบบ Social Engineering พร้อมเตือน เพียงคลิกเดียวก็ตกเป็นเหยื่อ [PR]
จากจุดเริ่มต้นง่ายๆอย่างอีเมลหรือเอสเอ็มเอสแจ้งเตือนเรื่องการส่งพัสดุ หรือข้อความรีเซ็ตรหัสผ่านของบัญชีที่เราใช้บ่อย ๆ เพียงแค่คลิกหนึ่งครั้งโดยไม่ทันระวัง อาจทำให้เรากลายเป็นเหยื่อของแฮกเกอร์ได้ง่ายๆ ผู้โจมตีมักเล็งที่จุดอ่อนของมนุษย์ การสร้างความคุ้นเคยเพื่อหลอกให้คลิกลิงก์ที่อันตราย โดยโจมตีแบบเทคนิควิศวกรรมสังคม (Social Engineering) ที่ขณะนี้ถูกอัพเกรดความสามารถในการปลอมแปลงโดย AI ส่งผลให้การตรวจจับทำได้ยากยิ่งขึ้น
Read More »FBI เตือนสายการบินระวังภัยคุกคามจาก Scattered Spider เน้นกลยุทธ์ Social Engineering
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) เตือนสายการบินถึงภัยคุกคามทางไซเบอร์จากกลุ่มอาชญากรไซเบอร์ที่ชื่อ Scattered Spider ซึ่งมีเป้าหมายโจมตีภาคการบิน รวมถึงผู้ให้บริการภายนอก
Read More »Microsoft Defender for Office 365 ป้องกันการโจมตีแบบ Email Bombing อัตโนมัติ
Microsoft ประกาศเพิ่มความสามารถใหม่ให้กับ Defender for Office 365 ที่สามารถตรวจจับและป้องกันการโจมตีแบบ Email Bombing ได้โดยอัตโนมัติ ช่วยป้องกันองค์กรจากภัยคุกคามที่มีแนวโน้มเพิ่มขึ้น
Read More »Doppel ระดมทุน 35 ล้านดอลลาร์ ดันแพลตฟอร์มตรวจจับ Social Engineering
สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ Doppel เปิดเผยว่าปิดการระดมทุนได้มูลค่า 35 ล้านดอลลาร์ ในรอบ Series B ที่นำโดย Bessemer Venture Partners ส่งมูลค่ากิจการสู่ 205 ล้านดอลลาร์
Read More »Adaptive Security ระดมทุน 43 ล้านดอลลาร์ ใช้ AI จำลองการโจมตีไซเบอร์
Adaptive Security สตาร์ทอัพที่ช่วยองค์กรต่าง ๆ ทดสอบความมั่นคงปลอดภัยทางไซเบอร์ของตนเองผ่านการจำลองการโจมตีทางวิศวกรรมสังคม ระดมทุนได้ 43 ล้านดอลลาร์ในรอบ Series A ที่นำโดย Andreessen Horowitz และ OpenAI Startup Fund
Read More »รายงาน Cisco Talos เผยการโจมตีผ่านช่องทาง Identity เป็นภัยคุกคามหลักในปี 2024
Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด
Read More »Sophos ออกรายงาน Threat Report ปี 2024 เตือนภัยธุรกิจ SMB
Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่
Read More »MailChimp ประสบเหตุถูกแฮ็กอีกครั้ง
MailChimp ผู้ให้บริการ Email Marketing ได้ถูกแฮ็กอีกครั้งคราวนี้มีการเข้าถึงข้อมูลได้ราว 133 รายหนึ่งในนั้นก็คือ WooCommerce ปลั๊กอินเจ้าดังในแพลตฟอร์ม WordPress สำหรับงาน eCommerce
Read More »FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก
ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์
Read More »Sophos Webinar: รู้ทัน Phishing ปี 2022 – คุณพร้อมรับมือแล้วหรือยัง?
Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security รวมไปถึงบุคคลทั่วไป เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "รู้ทัน Phishing ปี 2022 – คุณพร้อมรับมือแล้วหรือยัง?" พร้อมแนะนำเทคนิคในการป้องกัน Phishing ที่ทุกองค์กรสามารถนำไปปรับใช้ได้จริง ในวันพฤหัสบดีที่ 11 พฤศจิกายน 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี
Read More »5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่จากปี 2020 โดย Cisco
Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำ ออกมาเปิดเผยถึง 5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปี 2020 พร้อมบทเรียนที่ได้เรียนรู้จากเหตุการณ์ดังกล่าว
Read More »สรุป 5 แนวโน้มภัยคุกคามไซเบอร์ปี 2021 จาก Fortinet
ดร. รัฐิติ์พงษ์ พุทธเจริญ Senior Manager, System Engineering จาก Fortinet Thailand ได้ออกมาเปิดเผยถึง 5 แนวโน้มภัยคุกคามไซเบอร์ที่ควรจับตามองในปี 2021 ที่ FortiGuard Labs – ทีม Threat Intelligence ของ Fortinet – เก็บรวบรวมข้อมูลมา พร้อมคำแนะนำในการรับมือสำหรับองค์กร สามารถสรุปประเด็นสำคัญได้ดังนี้
Read More »Forcepoint Webinar: ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation
Forcepoint ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Forcepoint Webinar เรื่อง “ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ โดยจะจัดขึ้นในวันพฤหัสบดีที่ 20 สิงหาคม 2020 เวลา 10:30 น. ผ่านทาง Live Webinar
Read More »[Guest Post] เอไอเอส เตือนคนไทยระวังโดนแฮ็กเกอร์ใช้กลวิธีจิตวิทยา (Social Engineering) หลอกขอข้อมูล! หลังสร้างความปั่นป่วน แอบอ้าง ปลอมแปลงข้อมูลทั่วโลก
การเติบโตของอินเทอร์เน็ต และพฤติกรรมการใช้งานที่ไม่ปลอดภัย เป็นสาเหตุสำคัญที่ทำให้ผู้ใช้งานตกเป็นเหยื่อของผู้ไม่หวังดี ดังนั้นการป้องกันโดยใช้ซอฟต์แวร์ที่ทันสมัยเพียงอย่างเดียวยังไม่ใช่การป้องกันที่ดีที่สุด แต่ต้องสร้างการตระหนักรู้ของผู้ใช้งานไปพร้อมกันด้วย
Read More »[Guest Post] แคสเปอร์สกี้เผย โจรไซเบอร์ใช้วิดีโอเกมเพื่อเปิดการโจมตีมากขึ้น 54% ในช่วงโควิด
อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมในวิดีโอเกมที่เพิ่มขึ้นระหว่างการล็อกดาวน์เพื่อเปิดการโจมตี สถิติในเดือนเมษายน 2020 ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020
Read More »[BHAsia 2019] เตือน Voice Phishing รูปแบบใหม่ หลอกเหยื่อผ่าน Malicious App
Min-chang Jang หัวหน้าทีมวิจัยภัยคุกคามจาก Financial Security Institute ประเทศเกาหลีใต้ ได้ออกมาเปิดเผยถึงการโจมตีแบบ Voice Phishing รูปแบบใหม่ที่ผสานการทำงานผ่าน Malicious App เพื่อเพิ่มความแนบเนียนและลบร่องรอยในการโจมตี ภายในงานประชุม Black Hat Asia 2019 ที่เพิ่งจัดไป
Read More »