May 30, 2024

Security Corner

สกมช. ผนึกฟอร์ติเน็ต ดันโครงการ Brighten Your Future by Cyber Skill เติมกำลังคนสายความมั่นคงปลอดภัยไซเบอร์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จับมือ ฟอร์ติเน็ต ประเทศไทย ภายใต้โครงการ Brighten Your Future by Cyber Skill สร้างอนาคตที่สดใสด้วยทักษะทาง Cyber วางเป้าหมายช่วยเหลือทั้งผู้ว่างงาน ผู้ต้องการเปลี่ยนสายอาชีพ ผู้ที่ไม่มีความรู้ หรือต้องการเรียนรู้เพื่อ Re-skill/Upskill เพื่อโอกาสในการทำงานใหม่ ให้กลายเป็นกำลังพลทางไซเบอร์ เปิดหลักสูตรอบรมแบบเข้มข้น…

เราเตอร์เกมมิง TP-Link Archer C4500X มีช่องโหว่ ใครใช้อยู่รีบแก้ไขด่วน

ใครใช้เราเตอร์ระดับไฮเอนต์รุ่นยอดนิยมสำหรับบรรดาเกมเมอร์อย่าง TP-Link Archer C5400X คงต้องหันมาสนใจข่าวนี้กันหน่อยแล้ว เมื่อเราเตอร์มีช่องโหว่ REC มีความเสี่ยงต่อข้อบกพร่องด้านความปลอดภัยที่อาจทำให้ผู้ไม่หวังดีที่ไม่ได้รับการรับรองความถูกต้องสามารถรันคำสั่งบนอุปกรณ์ได้ ทั้งนี้ช่องโหว่ CVE-2024-5035 ซึ่งได้คะแนน CVSS สูงสุด 10.0 ในระดับ…

Palo Alto Networks ประกาศซื้อสินทรัพย์จาก IBM QRadar

Palo Alto Networks ประกาศเมื่อกลางสัปดาห์ที่ผ่านมาว่า ขณะนี้ได้บรรลุข้อตกลงกับ IBM เพื่อซื้อโซลูชัน IBM QRadar ซึ่งเป็นส่วนหนึ่งของยุทธ์ศาสตร์การสร้างความแข็งแกร่งในตลาดความปลอดภัยทางไซเบอร์ในการโยกผู้ใช้จาก QRadar SaaS ไปยังแพลตฟอร์ม Cortex XSIAM…

องค์กรในอาเซียน โดนโจมตี brute force เพื่อเจาะรหัสผ่านมากกว่า 61 ล้านครั้ง

แคสเปอร์สกี้รายงานว่าได้บล็อกการโจมตีแบบ Brute force มากกว่า 61 ล้านครั้งที่มุ่งเป้าโจมตีธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เมื่อปีที่แล้ว ตั้งแต่เดือนมกราคมถึงธันวาคม 2023 Bruteforce.Generic.RDP.* ทั้งหมด 61,374,948 รายการถูกตรวจพบและบล็อกโดยผลิตภัณฑ์ B2B ของแคสเปอร์สกี้ที่ติดตั้งในบริษัทขนาดต่างๆ…

Dell ออกประกาศแจ้งเตือน โดยขโมยข้อมูล กระทบลูกค้า 49 ล้านราย

Dell เตือนลูกค้าถึงการละเมิดข้อมูล หลังมีแฮกเกอร์อ้างว่าขโมยข้อมูลของลูกค้าก้อนโตไปได้ถึง 49 ล้านราย เบื้องต้น Daily Dark Web ระบุว่าแฮกเกอร์ที่ใช้ชื่อว่า Menelik พยายามขายฐานข้อมูลของ Dell ในฟอรัมแฮ็ก Breach…

อุปกรณ์แอนดรอยด์ Xiaomi มีช่องโหว่ความปลอดภัย ทำผู้ใช้เสี่ยงโดนแฮก

คนใช้ Xiaomi อาจต้องเจองานเข้า เมื่อทีมนักวิจัยความปลอดภัยจาก Oversecured ออกมาเปิดเผยรายงานที่น่าสนใจว่า มีการค้นพบช่องโหว่ด้านความปลอดภัยหลายประการในแอปพลิเคชันและส่วนประกอบต่างๆ ของอุปกรณ์ Xiaomi ที่ระบบปฏิบัติการแอนดรอยด์ “ช่องโหว่ในอุปกรณ์ Xiaomi นำไปสู่การกระทำที่เกี่ยวข้องกับระบบได้ตามอำเภอใจ ด้วยสิทธิ์ของระบบ ไม่ว่าจะเป็น…

DropBox ข้อมูลรั่ว ผลพวงการซื้อกิจการที่มาพร้อมช่องโหว่

หนึ่งในเหตุการณ์ความปลอดภัยทางไซเบอร์ ซึ่งเป็นที่ฮือฮากันในช่วงนี้คือ การที่แฮกเกอร์สามารถเจาะเข้าระบบของ DropBox ผ่านทางบริการ Dropbox Sign อันเป็นบริการ e-signature service ส่งผลกระทบต่อข้อมูลอันอ่อนไหวของผู้ใช้บริการ อีเมล รวมถึงข้อมูลการตรวจสอบสิทธิ์ที่ละเอียดอ่อน โดย Dropbox…

Cisco Hypershield ระบบรักษาความปลอดภัยสำหรับดาต้าเซ็นเตอร์และคลาวด์ในยุค AI

ซิสโก้ ผู้นำด้านระบบรักษาความปลอดภัยและเครือข่าย เผยโฉมแนวทางที่แปลกใหม่สำหรับการรักษาความปลอดภัยดาต้าเซ็นเตอร์และระบบคลาวด์ เพื่อตอบสนองความต้องการที่เพิ่มขึ้นจากการปฏิวัติด้าน AI ที่มีผลต่อโครงสร้างพื้นฐานไอที ซิสโก้กำลังปรับสถาปัตยกรรมใหม่ในการใช้ประโยชน์และปกป้อง AI รวมไปถึงเวิร์กโหลดสมัยใหม่อื่นๆ ด้วย Cisco Hypershield ซึ่งเป็นนวัตกรรมแรกในอุตสาหกรรม (industry-first) นับเป็นการเสริมสร้างขีดความสามารถด้านการรักษาความปลอดภัยให้แก่องค์กรต่างๆ…

HPE Aruba ออกอัปเดตอุดช่องโหว่ใน ArubaOS

HPE Aruba Networking ออกคำแนะนำด้านความปลอดภัย เกี่ยวกับช่องโหว่ที่สำคัญจำนวนมากถึง 10 รายการ โดยส่วนหนึ่งเป็นข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล (RCE) ซึ่งส่งผลกระทบต่อซอฟท์แวร์และระบบปฏิบัติการ ArubaOS หลายเวอร์ชัน ประกอบด้วย ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลที่สำคัญ 4…

เอาอีกแล้ว…ตัวอัปเดตความปลอดภัย Windows เดือนเมษายน ทำ VPN มีปัญหา

ไมโครซอฟท์งานเข้าอีกแล้ว เมื่อออกมายอมรับว่า ตัวอัปเดตของ Windows ประจำเดือนเมษายน ทำให้การเชื่อมต่อ VPN ข้ามแพลตฟอร์มไคลเอนต์และเซิร์ฟเวอร์มีปัญหา ไมโครซอฟท์ให้ข้อมูลเพิ่มเติมว่า “อุปกรณ์ Windows อาจประสบปัญหาการเชื่อมต่อ VPN ล้มเหลวหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนเมษายน 2024…