December 7, 2024

Security Corner

ไทยครองแชมป์ความเสี่ยงการโจมตีด้วยฟิชชิงการเงิน

รายงานของแคสเปอร์สกี้ระบุว่า ในช่วงครึ่งปีแรก (มกราคม – มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่นๆ

Apple แก้ช่องโหว่ zero-day ที่ใช้เล่นงานเครื่อง Mac ที่ใช้ชิป Intel

เมื่อเร็วๆ นี้ นักวิจัยของ Google ได้ค้นพบช่องโหว่ zero-day อันตรายสองรายการในส่วนประกอบ WebKit ของ Apple และมีข้อมูลเชื่อได้ว่าแฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัยนี้ เล่นงานเครื่อง Mac ที่ใช้ชิป Intel…

เคเบิลใต้น้ำเชื่อมฟินแลนด์และสวีเดนกับยุโรปถูกตัด คาดเป็นการก่อวินาศกรรม

สำนักข่าว CNN รายงานว่า สายเคเบิลใต้น้ำที่เชื่อมระหว่างฟินแลนด์กับเยอรมนีและอีกสายหนึ่งระหว่างลิทัวเนียและสวีเดน ในทะเลบอลติก ถูกตัดขาดในเวลาห่างกันเพียง 24 ชั่วโมง ข้อมูลระบุว่า แม้สายเคเบิลใต้น้ำจะเกิดความเสียหายโดยไม่ได้ตั้งใจ แต่เหตุการณ์ดังกล่าวเกิดขึ้นไม่บ่อยนัก ดังนั้น การที่สายเคเบิล 2 เส้นซึ่งอยู่ห่างกันประมาณ…

Palo Alto ออกแพตช์อุดช่องโหว่ Zero Day ในอุปกรณ์ไฟร์วอลล์แล้ว

หลังจากช่องโหว่สำคัญในอุปกรณ์ไฟร์วอลล์ของ Palo Alto เริ่มถูกนำไปใช้ในการโจมตีทางไซเบอร์ ล่าสุดได้มีการออกแพตช์แก้ไขช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว ใครใช้อยู่รีบตรวจสอบและแก้ไขกันด้วยครับ

Palo Alto เตือนช่องโหว่ RCE ในอุปกรณ์ไฟร์วอลล์กำลังถูกใช้เป็นเครื่องมือโจมตีทางไซเบอร์

Palo Alto Networks ออกประกาศเตือนเมื่อเร็วๆ นี้ เกี่ยวกับช่องโหว่แบบ zero-day ที่สำคัญในอินเทอร์เฟซการจัดการ ของอุปกรณ์ Next-Generation Firewalls (NGFW) ว่ากำลังถูกนำไปใช้ในการโจมตีทางไซเบอร์ และแนะนำให้ลูกค้าจำกัดการเข้าถึง NGFW…

อเมริกาอ้างแฮกเกอร์จีนแอบขโมยข้อมูลการเฝ้าระวังจากบริษัทเทเลคอม

ทางการสหรัฐฯ เปิดเผยว่าแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับจีนได้จารกรรมข้อมูลด้านการเฝ้าระวังที่จะถูกส่งไปยังหน่วยงานบังคับใช้กฎหมายต่าง ๆ ของสหรัฐฯ หลังสามารถเจาะเข้าสู่ระบบของบริษัทโทรคมนาคมบางแห่งได้ FBI และ CISA ระบุในแถลงการณ์ร่วมว่า แฮกเกอร์สามารถเข้าถึงเครือข่ายของบริษัทโทรคมนาคมหลายแห่งและขโมยข้อมูลบันทึกการโทรและการติดต่อสื่อสารของลูกค้าจากกลุ่มบุคคลจำนวนหนึ่งที่มีความเกี่ยวข้องโดยตรงกับรัฐบาลและกิจกรรมทางการเมือง สองหน่วยงานยังระบุด้วยว่า แฮกเกอร์ยังได้ “คัดลอกข้อมูลบางส่วนที่อยู่ภายใต้คำขอของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาล” ทั้งนี้…

บริษัทรับสร้าง Demand Gen ทำข้อมูลธุรกิจรั่ว 122 ล้านรายการ

DemandScience (ชื่อเดิมคือ Pure Incubation) บริษัทรับสร้าง Denand Gen สำหรับกลุ่ม B2B ออกมายอมรับว่า ข้อมูลธุรกิจจำนวนมากถึง 122 ล้านรายการ  มีการรั่วไหลจริง โดยเมื่อเดือนกุมภาพันธ์ปีนี้…

วิศวกรเกาหลีใต้ถูกจับ ฐานลักลอบนำเอกสารลับของ SK Hynix ไปให้ Huawei

Korea Biz Wire รายงานว่า อดีตพนักงานของ SK Hynix ถูกตัดสินจำคุก 18 เดือนและปรับเป็นเงิน 20 ล้านวอน ฐานขโมยเทคโนโลยีเซมิคอนดักเตอร์ที่สำคัญ ก่อนจะย้ายไปทำงานที่ Huawei…

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบนอุปกรณ์ URWB สำหรับเครือข่ายไร้สายระดับอุตสาหกรรม

หลังจากที่มีซิสโก้มีการเตือนผู้ใช้ว่า มีการพบช่องโหว่ร้ายแรงบนอุปกรณ์เครือข่ายไร้สายในภาคอุตสาหกรรม อย่าง Cisco URWB ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีรันคำสั่งด้วยสิทธิ์ระดับ Root ได้นั้น ล่าสุดทางซิสโก้ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2024-20418 มีคะแนนความรุนแรงอยู่ในระดับสูงสุด CVS: 10.0 โดยระบุว่ามีสาเหตุมาจากการขาดการตรวจสอบอินพุตในอินเทอร์เฟซการจัดการบนเว็บของซอฟต์แวร์…

ช่องโหว่ของ Mazda Connect ทำรถเสี่ยงโดนแฮก

มีรายงานการค้นพบช่องโหว่หลายรายการของระบบ Mazda Connect ซึ่งมีอยู่ในรถยนต์หลายรุ่นรวมถึง Mazda 3 รุ่นปี 2014-2021 ที่เปิดโอกาสให้แฮกเกอร์ได้สิทธิระดับ Root แพร่มัลแวร์และรันโค้ดอันตรายได้ตามใจชอบ ที่สำคัญคือปัญหาความปลอดภัยยังไม่ได้รับการแก้ไข และบางส่วนเป็นข้อบกพร่องในการใส่คำสั่งที่อาจใช้ประโยชน์เพื่อให้เข้าถึงเครือข่ายรถยนต์ได้โดยไม่จำกัด ซึ่งอาจส่งผลกระทบต่อการทำงานและความปลอดภัยของรถยนต์ โดยนักวิจัยพบข้อบกพร่องในตัว…