April 17, 2024

Security Corner

พบการโจมตีองค์กรจากช่องโหว่สำคัญใน FortiClient EMS รีบแพตช์ด่วน

หลังจากนักวิจัยด้านความปลอดภัยของ National Cyber Security Center (NCSC) ของสหราชอาณาจักร รายงานการค้นพบช่องโหว่สำคัญในซอฟท์แวร์ FortiClient Enterprise Management Server (EMS) ของ Fortinet…

ยุ่งแล้ว!!! ตัวอัปเดต Windows Server ล่าสุด ทำโดเมนคอนโทรลเลอร์มีปัญหา

คนไอทีเจอเรื่องเจอเรื่องว้าวุ่นอีกแล้วเมื่อผู้ดูแลระบบหลายรายรายงานตรงกันว่า ตัวอัปเดตล่าสุดในเดือนมีนาคม 2024 ของ Windows Server กลายเป็นตัวสร้างปัญหาทำโดเมนคอนโทรลเลอร์บางตัวหยุดทำงานและรีสตาร์ท โดยต้นตอของปัญหาดังกล่าวเกิดจาก memory leak ของ Local Security Authority Subsystem…

Fujitsu งานเข้า คอมฯติดมัลแวร์ข้อมูลผู้ใช้และลูกค้าเสี่ยงรั่วไหล

เมื่อวันศุกร์ที่ผ่านมา ฟูจิตสึ ยักษ์ใหญ่ด้านเทคโนโลยีของญี่ปุ่น ออกมายืนยันว่า บริษัทโดนโจมตีทางไซเบอร์ที่อาจส่งผลให้มีการขโมยข้อมูลส่วนบุคคลและข้อมูลลูกค้า จากข้อมูลของบริษัท พบว่าคอมพิวเตอร์ที่ทำงานหลายเครื่องภายในระบบติดมัลแวร์ และถูกดำเนินการตัดการเชื่อมต่อจากเครือข่าย นอกจากนี้ ฟูจิตสึกล่าวในการแจ้งเตือนเหตุการณ์ที่เขียนเป็นภาษาญี่ปุ่นว่า การสอบสวนการโจมตีดังกล่าวได้เปิดเผยว่าไฟล์ที่มีข้อมูลส่วนบุคคลและข้อมูลลูกค้ามีแนวโน้มที่จะถูกขโมย “หลังจากยืนยันการมีอยู่ของมัลแวร์ เราได้ตัดการเชื่อมต่อคอมพิวเตอร์ธุรกิจที่ได้รับผลกระทบทันที และใช้มาตรการต่างๆ เช่น…

Cisco ซื้อ Splunk ปิดซูเปอร์ดีล 1 ล้านล้าน

หลังจากมีข่าว Cisco เตรียมทุ่มซื้อกิจการ Splunk ตั้งแต่เดือนกันยายน 2023 วันนี้หนึ่งในดีลซื้อกิจการที่ใหญ่ที่สุดของปี 2024 ได้บทสรุปปิดดีลมูลค่ามากกว่า 1 ล้านล้านบาท (28,000 ล้านเหรียญสหรัฐ) เป็นที่เรียบร้อย โดยการซื้อกิจการครั้งนี้เป็นหนึ่งในเส้นทางการขับเคลื่อนโซลูชันต่างๆ…

IMF เจอดี โดนแฮกเกอร์แฮกอีเมล

กองทุนการเงินระหว่างประเทศหรือ IMF เจอดีเข้าให้ เมื่อออกมายอมรับว่าโดนแฮกเกอร์แอบแฮกบัญชีอีเมลขององค์กรจำนวน 11 บัญชี เมื่อต้นปีที่ผ่านมา ตามข่าวประชาสัมพันธ์ที่เผยแพร่ระบุว่า IMF ตรวจพบเหตุการณ์ดังกล่าวในเดือนกุมภาพันธ์ และขณะนี้กำลังดำเนินการสอบสวนเพื่อประเมินผลกระทบของการโจมตี จนถึงตอนนี้ ยังไม่พบหลักฐานว่าผู้โจมตีสามารถเข้าถึงระบบหรือทรัพยากรอื่นนอกบัญชีอีเมลที่ถูกละเมิดได้ “เมื่อเร็วๆ นี้กองทุนการเงินระหว่างประเทศ…

Google จ่ายกว่า 360 ล้านบาท เป็นรางวัลให้นักค้นหาบัก

ปีที่ผ่านมา Google จ่ายเงินให้บรรดานักวิจัยเพื่อเป็นรางวัลในการช่วยค้นหา “บัก” หรือ “ข้อบกพร่อง” ในผลิตภัณฑ์ต่างๆ ของตนเอง เป็นมูลค่าสูงกว่า 360 ล้านบาทเลยทีเดียว โดยโปรแกรมค้นหาบักของ Google เริ่มดำเนินการมาตั้งแต่ปี 2010…

ร้าน McDonald ป่วนหนัก ระบบไอทีทั่วโลกมีปัญหา หลายสาขาหยุดดำเนินการ

เมื่อเร็วๆ นี้แมคโดนัลด์ต้องป่วนหนัก เมื่อระบบไอทีทั่วโลกมีปัญหา จนระบบ POS ที่หน้าร้านขัดข้อง ทำให้สาขาในหลายประเทศไม่สามารถให้บริการลูกค้าได้ บริษัทระบุว่า สาเหตุมาจากการตั้งค่าคอนฟิกผิดพลาด ไม่ใช่การโจมตีทางไซเบอร์แต่อย่างใด คำแถลงการณ์ของ Brian Rice ประธานเจ้าหน้าที่ฝ่ายข้อมูลของบริษัท ระบุว่า…

ญี่ปุ่นขอให้ LINE ยกระดับความปลอดภัย หลังเหตุข้อมูลรั่วไหล

หลังจากเหตุการณ์ที่กระทบต่อความเชื่อมั่นในแอปพลิเคชัน Line เมื่อปลายปีที่ผ่านมา จากการที่ข้อมูลส่วนบุคคลสูงถึง 440,000 รายการรั่วไหล รวมถึงข้อมูลที่เชื่อมโยงกับกลุ่มผู้ใช้และพันธมิตรทางธุรกิจ และเพิ่มขึ้นแตะ 510,000 หลังจากการสอบสวนในเวลาต่อมา โดยเหตุการณ์ข้อมูลรั่วไหลครั้งนี้เกิดจากการเข้าถึงระบบคอมพิวเตอร์ของบริษัทในเครือโดยไม่ได้รับอนุญาต กระทรวงกิจการภายในและการสื่อสารของญี่ปุ่น (MIC) เรียกร้องให้บริษัทแอลวาย คอร์ป…

Facebook, Instagram ล่มทั่วโลก

เมื่อเวลาประมาณ 22:00น. ตามเวลาประเทศไทย มีรายงานจากผู้ใช้ Facebook และ Instagram ทั่วโลก พบปัญหาไม่สามารถใช้งานได้ ปัญหาที่พบคือไม่สามารถล็อกอินได้ และแจ้งว่าใส่รหัสผ่านผิด แม้ผู้ใช้จะพยายามเปลี่ยนหรือ Recovery รหัสผ่านก็ไม่สามารถใช้งานได้ เว็บไซต์…

เกาหลีเหนือแฮกบริษัทผลิตชิปเกาหลีใต้ ขโมยข้อมูลการพัฒนา

หน่วยข่าวกรองแห่งชาติ (NIS) เกาหลีใต้ ระบุว่าแฮกเกอร์ชาวเกาหลีเหนือมุ่งเป้าไปที่ผู้ผลิตเซมิคอนดักเตอร์ในประเทศในการโจมตีทางไซเบอร์และจารกรรมข้อมูลพัฒนาชิป NIS กล่าวว่าการโจมตีเหล่านี้เพิ่มขึ้นในช่วงครึ่งหลังของปี 2023 จนกระทั่งเมื่อไม่นานมานี้ พุ่งเป้าหมายไปที่เซิร์ฟเวอร์ที่เปิดเผยทางอินเทอร์เน็ต ซึ่งอาจมีช่องโหว่ เพื่อใช้เป็นช่องทางในการเจาะสู่เครือข่ายของบริษัทเป้าหมาย NIS กล่าวว่า มีการโจมตีทางไซเบอร์อย่างน้อยสองครั้ง ในเดือนธันวาคม…