Juniper Networks ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ที่สำคัญในอุปกรณ์ไฟร์วอลล์ SRX และสวิตช์ EX Series โดย CVE-2024-21591 ช่องโหว่การตั้งค่าของ J-Web Interface ในระบบปฏิบัติการ…
จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดและรองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ ฟอร์ติเน็ต กล่าวว่า “เน็ตเวิร์กกิ้ง และ ซีเคียวริตี้ กลายเป็นสิ่งที่ต้องมาบรรจบและหลอมรวมเข้าด้วยกัน เพื่อรักษาความปลอดภัยและเชื่อมต่อโครงสร้างพื้นฐานแบบไฮบริด โดยช่วยเสริมพลังการทำงานแบบไฮบริดได้อย่างมีประสิทธิภาพ ซึ่งจริงๆ แล้ว เราได้คาดการณ์ล่วงหน้าไว้ว่า ระบบซีเคียวเน็ตเวิร์กกิ้ง…
แม้จะออกมาระบุว่าปี 2023 เป็นปีที่ดีที่สุดปีหนึ่ง แต่ข้อมูลล่าสุดระบุว่า Veeam ผู้พัฒนาเทคโนโลยีการปกป้องข้อมูลกำลัง อยู่ในขั้นตอนการเลิกจ้างพนักงาน 300 คน ในส่วนงานด้านการขาย การตลาด และการบริหาร ทั้งนี้การลดคนดังกล่าวเป็นไปตามแผนการปรับโครงสร้างองค์กร และลดงานที่ซ้ำซ้อน ซึ่งผู้บริหารของ…
Cisco ได้เปิดตัวการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อ Unity Connection โซลูชันการส่งข้อความและวอยซ์เมลแบบครบวงจร ซึ่งอาจทำให้แฮกเกอร์รันคำสั่งที่เป็นอันตรายบนระบบพื้นฐานได้ตามใจชอบ โดยข้อบกพร่อง CVE-2024-20272 ความรุนแรงระดับ CVSS: 7.3 คือจุดบกพร่องในการอัปโหลดไฟล์โดยอำเภอใจ ซึ่งอยู่ในอินเทอร์เฟซการจัดการบนเว็บ และเป็นผลมาจากการขาดการรับรองความถูกต้องใน API…
ปรกติแล้ว เมื่อผู้ใช้บริการคลาวด์ต้องการต้องการหยุดการใช้ หรือเปลี่ยนผู้ให้บริการ และต้องการย้ายข้อมูลไปยังผู้ให้บริการรายอื่น จะต้องเสียค่าธรรมเนียมจำนวนจะมากหรือน้อยขึ้นอยู่กับจำนวนข้อมูลที่คุณเก็บเอาไว้ ล่าสุด Google Cloud เขย่าตลาดคลาวด์ ด้วยการประกาศยกเลิกค่าธรรมเนียมดังกล่าวเรียบร้อย นั่นหมายความว่า ไม่ว่าคุณจะย้ายข้อมูลจากผู้ให้บริการรายอื่นมายัง Google หรือยกเลิกบริการของ Google…
Ivanti EPM เป็นโซลูชันช่วยจัดการอุปกรณ์ Endpoint ที่ใช้แพลตฟอร์มที่หลากหลาย ตั้งแต่ Windows และ macOS ไปจนถึง Chrome OS และระบบปฏิบัติการ IoT แจ้งให้ผู้ใช้อัปเดตซอฟท์แวร์โดยด่วน…
ความต้องการใช้พื้นที่คลังสินค้าของไทยในปี 2566 มีแนวโน้มอยู่ที่ 5.8 ล้านตารางเมตร เพิ่มขึ้น 7.0% จากปี 2565 โดยมีอัตราการเช่าพื้นที่อยู่ที่ระดับ 86.0% และยังมีแนวโน้มเติบโตต่อเนื่องในปี 2567 ตามการฟื้นตัวของภาคการผลิต การส่งออก…
หลังจากเมื่อเดือนตุลาคมปีที่แล้ว มีการพบว่าอาชญากรไซเบอร์ที่รู้จักกันในชื่อ “PRISMA” อาศัยช่องโหว่ Zero-Day ของการรักษาความปลอดภัยของบัญชี Google ซึ่งมีต้นตออยู่ที่ Google OAuth endpoint “MultiLogin” ทำให้อาชญากรสามารถกลับไปแฮกบัญชีของเหยื่อได้อีก แม้จะเปลี่ยนรหัสผ่านไปแล้วก็ตาม นอกจากนี้ยังสามารถใช้เพื่อสร้างโทเค็นเซสชันใหม่เพื่อเข้าถึงอีเมล…
หลังจากเป็นคดีความมาตั้งแต่กลางปีที่แล้ว ซึ่ง Google โดนยื่นฟ้องร้องแบบกลุ่มต่อศาลรัฐบาลกลางซานโฮเซ แคลิฟอร์เนีย เป็นจำนวนเงินกว่า 5 พันล้านดอลลาร์สหรัฐ ฐานละเมิดความเป็นส่วนตัวของผู้ใช้ โดยโจทก์กล่าวหาว่า Google ละเมิดกฎหมายดักฟังของรัฐบาลกลางและติดตามกิจกรรมของผู้ใช้โดยใช้ Google Analytics เพื่อรวบรวมข้อมูลเมื่ออยู่ในโหมดส่วนตัวก็ตาม…
จากข่าวล่าสุดที่นายแพทย์ ชลน่าน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุข ยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit…
