Tag Archives: supply chain attack

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software

Google เปิดตัวโครงการ Bug Bounty สำหรับ Open Source Software จ่ายรางวัลสูงสุด 1.1 ล้านบาท

Read More »

ฟรี eBook: 2022 Threat Report Highlights

BlackBerry ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์สำหรับ Endpoints, IoT และ Embedded Systems ออกรายงาน “2022 Threat Report Highlight” เพื่ออัปเดตแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่องค์กรทั้งภาครัฐและเอกชนควรจับตามองในปี 2022 ผู้ที่สนใจสามารถดาวน์โหลดเอกสารไปศึกษาได้ฟรี

Read More »

[Video Webinar] 5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks โดย Sophos

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Sophos Webinar เรื่อง “5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks” เพื่อเรียนรู้การโจมตี Supply Chain วิธีลดความเสี่ยงและแนวทางปฏิบัติเพื่อรับมือกับการโจมตี ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Read More »

Sophos Webinar: 5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "5 แนวทางปฏิบัติเพื่อป้องกัน Supply Chain Attacks" เพื่อเรียนรู้การโจมตี Supply Chain วิธีลดความเสี่ยงและแนวทางปฏิบัติเพื่อรรับมือกับการโจมตี ในวันอังคารที่ 15 กุมภาพันธ์ 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

Read More »

5 แนวโน้มด้าน Cloud Security สำหรับปี 2022

ในภาวะที่ Cloud มีการใช้งานเพิ่มขึ้นสูงจากการเปลี่ยนแปลงสภาพการทำงานและความคล่องตัว มาดูกันว่าแนวโน้มที่น่าสนใจในด้าน Security จะเป็นอย่างไร

Read More »

นักวิจัยเผยวิธีการใหม่ ‘Trojan Source’ เสริมศักยภาพการทำ Supply Chain Attack

Ross Anderson และ Nicholas Boucher นักวิจัยจากมหาวิทยาลัย Cambridge ได้ตีพิมพ์งานวิจัยเผยถึงวิธีการใหม่ที่สามารถช่วยให้คนร้ายสร้างช่องโหว่ในโค้ดอย่างตรวจจับได้ยาก

Read More »

Google เปิดโอเพ่นซอร์สเครื่องสำหรับตรวจสอบ integrity ให้ Supply chain

Supply Chain attack นั้นมีความรุนแรงปรากฏชัดมากขึ้นในระยะเวลาไม่กี่เดือนที่ผ่านมา ซึ่งล่าสุด Google ก็ได้ออก Framework ที่ชื่อ ‘SLSA’ 

Read More »

[Guest Post] ไมโครซอฟท์ชูแนวคิด “Zero Trust” เน้นย้ำการยกระดับความปลอดภัยไซเบอร์ให้เท่าทันภัยคุกคาม

มุ่งสร้างความมั่นคงเพื่อรองรับ ‘เศรษฐกิจคลาวด์’ วางรากฐานโลกธุรกิจยุคใหม่อย่างมั่นคง 

Read More »

SolarWinds ยอมรับ Supply Chain ถูกโจมตี หน่วยงานรัฐบาลสหรัฐฯหลายแห่งถูกแทรกซึม

SolarWinds ได้ออกมาแถลงยอมรับว่า Supply Chain ของตนถูกแทรกซึม แต่นอกจากนี้ดูเหมือนว่าจะเป็นช่องทางให้คนร้ายแทรกซึมอยู่ในหน่วยงานรัฐบาลสหรัฐฯหลายแห่งและเป็นสาเหตุที่ FireEye ถูกแฮ็กเมื่อสัปดาห์ก่อนด้วย

Read More »

ผู้เชี่ยวชาญชี้แฮ็กเกอร์อาจกำลังเก็บข้อมูลการจ่ายเงินบนเว็บไซต์กว่า 4,600 แห่ง

Willem de Groot ผู้เชี่ยวชาญและผู้ก่อตั้ง Sanguine Security ได้เตือนถึงการพบ 2 เหตุการณ์ที่คาดว่าถูกโจมตีโดยแฮ็กเกอร์กลุ่มเดียวกันซึ่งมีบริษัทวิเคราะห์ข้อมูลที่ชื่อ Picreel และโอเพ่นซอร์สโปรเจ็คที่ชื่อ Alpaca Forms ตกเป็นเหยื่อในครั้งนี้ซึ่งทั้งสองมีลูกค้าที่คาดว่าจะได้รับผลกระทบได้ในมือรวมกันมากกว่า 4,600 เว็บไซต์

Read More »

Kaspersky เผยการแฮ็กเซิร์ฟเวอร์อัปเดตของ ASUS เป็นแค่ส่วนหนึ่งในปฏิบัติการ ShadowHammer

เมื่อเดือนที่ผ่านมามีเหตุการเซิร์ฟเวอร์อัปเดตของ ASUS ถูกแฮ็กซึ่งคนร้ายได้ฝังโค้ดอันตรายเข้าไปซอฟต์แวร์อัปเดต อีกทั้งยังมีการใช้ Certificate ที่ถูกต้องที่ช่วยหลอกระบบปฏิบัติการว่าเป็นซอฟต์แวร์ที่ถูกต้องของบริษัท ซึ่งหลังการตามรอยต่อมาทาง Kaspersky ได้ออกมาเปิดเผยว่ายังมีบริษัทอีก 6 แห่งถูกโจมตีเช่นกันเพราะพบยุทธวิธีคล้ายกันมาก

Read More »

เซิร์ฟเวอร์อัปเดตซอฟต์แวร์ของ ASUS ถูกแฮ็ก คอมพิวเตอร์กว่าล้านเครื่องถูกแพร่มัลแวร์

Kasperksy Lab ผู้ให้บริการ Endpoint Security ชื่อดังออกมาเปิดเผยถึงหนึ่งใน Supply Chain Attack ที่ใหญ่ที่สุดในโลก ส่งผลให้คอมพิวเตอร์ ASUS มากกว่า 1 ล้านเครื่องถูกแฮ็ก โดยตั้งชื่อปฏิบัติการนี้ว่า Operation ShadowHammer

Read More »

ASUS Live Update ถูกฝัง Backdoor คาด Supply Chain ถูกโจมตี

Kaspersky ได้ออกมาเตือนถึงปฏิบัติการ Advance Persistent Threat (APT) ที่ถูกตั้งชื่อว่า ‘ShadowHammer’ ซึ่งเกิดกับซอฟต์แวร์ ASUS Live Update ที่พบมี Backdoor อยู่ภายใน โดยคาดว่ากระทบผู้ใช้งานมากกว่า 1 ล้านราย

Read More »