Cisco ได้เปิดตัวการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อ Unity Connection โซลูชันการส่งข้อความและวอยซ์เมลแบบครบวงจร ซึ่งอาจทำให้แฮกเกอร์รันคำสั่งที่เป็นอันตรายบนระบบพื้นฐานได้ตามใจชอบ โดยข้อบกพร่อง CVE-2024-20272 ความรุนแรงระดับ CVSS: 7.3 คือจุดบกพร่องในการอัปโหลดไฟล์โดยอำเภอใจ ซึ่งอยู่ในอินเทอร์เฟซการจัดการบนเว็บ และเป็นผลมาจากการขาดการรับรองความถูกต้องใน API…
Ivanti EPM เป็นโซลูชันช่วยจัดการอุปกรณ์ Endpoint ที่ใช้แพลตฟอร์มที่หลากหลาย ตั้งแต่ Windows และ macOS ไปจนถึง Chrome OS และระบบปฏิบัติการ IoT แจ้งให้ผู้ใช้อัปเดตซอฟท์แวร์โดยด่วน…
หลังจากเมื่อเดือนตุลาคมปีที่แล้ว มีการพบว่าอาชญากรไซเบอร์ที่รู้จักกันในชื่อ “PRISMA” อาศัยช่องโหว่ Zero-Day ของการรักษาความปลอดภัยของบัญชี Google ซึ่งมีต้นตออยู่ที่ Google OAuth endpoint “MultiLogin” ทำให้อาชญากรสามารถกลับไปแฮกบัญชีของเหยื่อได้อีก แม้จะเปลี่ยนรหัสผ่านไปแล้วก็ตาม นอกจากนี้ยังสามารถใช้เพื่อสร้างโทเค็นเซสชันใหม่เพื่อเข้าถึงอีเมล…
จากข่าวล่าสุดที่นายแพทย์ ชลน่าน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุข ยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit…
1 การขโมยข้อมูลจากช่องโหว่ของซอฟท์แวร์ MOVEit Transfer MOVEit Transfer เป็นโซลูชันการถ่ายโอนไฟล์ที่ได้รับการจัดการ (MFT) ที่พัฒนาโดย Ipswitch ซึ่งเป็นบริษัทในเครือของ Progress Software Corporation ในสหรัฐฯ…
เมื่อเร็วๆ นี้ ค่ายมือถือราคาประหยัดของอเมริกาอย่าง Mint Mobile ออกมายอมรับว่าโดนแฮกเกอร์เจาะเข้าระบบ และข้อมูลบางส่วนถูกขโมยไปได้ ขณะที่ผู้เชี่ยวชาญระบุว่าข้อมูลดังกล่าวอาจทำให้ลูกค้าถูกแฮกซิมการ์ดด้วยวิธี SIM swap ได้ บริษัทเริ่มแจ้งเตือนลูกค้าเมื่อวันที่ 22 ธันวาคมผ่านทางอีเมล “ข้อมูลสำคัญเกี่ยวกับบัญชีของคุณ”…
มัลแวร์ตัวร้ายบนอุปกรณ์แอนดรอยด์กลับมาอีกครั้ง พร้อมความร้ายกาจที่เพิ่มขึ้น คราวนี้สามารถปิดการล็อคเข้าเครื่องผ่านไบโอเมตริกซ์ ทั้งสแกนลายนิ้วมือและใบหน้า เพื่อทำการขโมยรหัส PIN เข้าเครื่องจากผู้ใช้ โดยจะแฝงมากับแอปแอนดรอยด์ที่ถูกต้อง และปล่อยให้เหยื่อใช้งานแอปได้อย่างสบายใจ ขณะที่ตัวมันเองแอบทำงานอยู่เบื้องหลัง ซึ่งมันจะแสดงหน้าจอ HTML เพื่อขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงบริการ Accessibility service…
การศึกษาล่าสุดของแคสเปอร์สกี้ สำหรับสถิติระดับโลก พบว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ น้ำมันและก๊าซ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด เนื่องจากการจัดสรรงบประมาณที่ไม่เหมาะสม (25%) อย่างไรก็ตาม สำหรับอุตสาหกรรมค้าปลีกในภูมิภาคเอเชียแปซิฟิก ก็ประสบกับการโจมตีทางไซเบอร์ที่มากที่สุดในช่วง 24 เดือนที่ผ่านมา การสำรวจล่าสุดยังเผยให้เห็นว่าบริษัทในภูมิภาคเอเชียแปซิฟิก…
First American Financial Corporation ซึ่งเป็นบริษัทประกันภัยรายใหญ่อันดับสองในสหรัฐอเมริกา มีรายได้รวม 7.6 พันล้านดอลลาร์ในปีที่แล้ว และมีพนักงานมากกว่า 21,000 คน ได้ประกาศว่า มีการนำระบบบางส่วนของบริษัทไปใช้งานแบบออฟไลน์ในปัจจุบัน เพื่อป้องกันผลกระทบจากการโจมตีทางไซเบอร์ โดยบริษัทระบุในแถลงการณ์ที่เผยแพร่บนเว็บไซต์ที่เกี่ยวข้องกับการโจมตีทางไซเบอร์…
มีรายงานตรวจพบความพยายามในการขโมยแอคเคาต์ Instagram ด้วยการขโมยรหัสสำรองของผู้ใช้ Instagram โดยใช้อีเมลฟิชชิงอ้างเรื่องการ “ละเมิดลิขสิทธิ์” เพื่อหลอกให้เหยื่อคลิก ซึ่งจะทำให้แฮกเกอร์สามารถข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย (two-factor authentication) และขโมยแอคเคาต์ Instagram ได้ในที่สุด โดยการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นคุณลักษณะด้านความปลอดภัยที่กำหนดให้ผู้ใช้ต้องกรอกรูปแบบการตรวจสอบเพิ่มเติมเมื่อเข้าสู่ระบบบัญชี โดยปกติการตรวจสอบนี้จะอยู่ในรูปแบบของรหัสผ่านแบบใช้ครั้งเดียวที่ส่งทางข้อความ…
