MISRA C ซึ่งเป็นชุดแนวปฏิบัติระดับชั้นนำสำหรับการเขียนโค้ดที่ปลอดภัย มั่นคง และเชื่อถือได้ โดยองค์กรด้านวิศวกรรมและผู้ปฏิบัติงานด้านซอฟต์แวร์ ครบรอบ 25 ปีในเดือนนี้ โดยในฐานะผู้มีส่วนช่วยสำคัญของคณะทำงาน MISRA C นั้น ทางแอลดีอาร์เอ (LDRA)…
Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักและป้องกันสแปม ที่ถูกพัฒนาโดย Gogolook บริษัท TrustTech ระดับโลก เปิดตัวฟีเจอร์ล่าสุดอย่าง “ผู้ช่วย SMS อัจฉริยะ” หรือ “Smart SMS Assistant”…
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) นำทัพแถลงข่าวเปิดตัวการจัดงาน “นิทรรศการสัปดาห์วิชาการด้านความมั่นคงปลอดภัยไซเบอร์ปี 2566 (Thailand National Cyber Week 2023)” ในวันที่ 17 – 18 กุมภาพันธ์…
กระทรวงการต่างประเทศสหรัฐฯ เสนอเงินสูงถึง 10 ล้านดอลลาร์หรือประมาณ 328 ล้านบาท สำหรับผู้ที่สามารถให้ข้อมูลที่สามารถช่วยเชื่อมโยงกลุ่มแรนซั่มแวร์ Hive ได้ ทั้งนี้ FBI เปิดเผยว่า ตั้งแต่เดือนมิถุนายน 2564 แรนซัมแวร์…
VMware ออกแพตช์ความปลอดภัยเมื่อวันอังคารเพื่อแก้ไขช่องโหว่ ใน vRealize Log Insight ร้ายแรงระดับ 9.8/10 ซึ่งอาจทำให้ผู้โจมตีสามารถสั่งการระยะไกลบนอุปกรณ์ที่ไม่ได้แพตช์ได้
ศูนย์ประสานงาน CERT Coordination Center ของมหาวิทยาลัย Carnegie Mellon เปิดเผยช่องโหว่ด้านความปลอดภัยที่ยังไม่มีการแก้ไข 2 รายการที่ส่งผลกระทบต่อเราเตอร์ที่สิ้นสุดการสนับสนุนไปแล้วของ TP-Link ได้แก่ TP-Link WR710N-V1-151022 และ…
พบอุปกรณ์ไฟร์วอลล์ Sophos กว่า 4,000 เครื่อง ยังคงไม่ได้รับการแก้ไขข้อบกพร่องที่สำคัญ Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดี โจมตีด้วยการแอบรันโค้ดอันตรายได้ โดย Sophos เปิดเผยข้อบกพร่องนี้…
ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย ออกมาแถลงล่าสุด ตามที่ปรากฎข่าวพบผู้เสียหายจากการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชีนั้น ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย เพื่อตรวจสอบกรณีดังกล่าวแล้ว พบว่ามิได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์ ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ…
เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ เมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่ามีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54%
Cisco เตือนลูกค้าถึงช่องโหว่ที่ทำให้สามารถบายพาสการตรวจสอบสิทธิ์ที่สำคัญ ในเราเตอร์ VPN รุ่นเก่าที่สิ้นสุดการสนับสนุน (EoL : En of Life) ไปแล้วหลายรุ่น ที่อาจส่งผลให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถโจมตีจากระยะไกลโดยการส่งคำขอ HTTP ไปยังอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ที่มีช่องโหว่เพื่อข้ามการตรวจสอบสิทธิ์
