ศูนย์ประสานงาน CERT Coordination Center ของมหาวิทยาลัย Carnegie Mellon เปิดเผยช่องโหว่ด้านความปลอดภัยที่ยังไม่มีการแก้ไข 2 รายการที่ส่งผลกระทบต่อเราเตอร์ที่สิ้นสุดการสนับสนุนไปแล้วของ TP-Link ได้แก่ TP-Link WR710N-V1-151022 และ…
พบอุปกรณ์ไฟร์วอลล์ Sophos กว่า 4,000 เครื่อง ยังคงไม่ได้รับการแก้ไขข้อบกพร่องที่สำคัญ Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดี โจมตีด้วยการแอบรันโค้ดอันตรายได้ โดย Sophos เปิดเผยข้อบกพร่องนี้…
ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย ออกมาแถลงล่าสุด ตามที่ปรากฎข่าวพบผู้เสียหายจากการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชีนั้น ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย เพื่อตรวจสอบกรณีดังกล่าวแล้ว พบว่ามิได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์ ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ…
เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ เมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่ามีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54%
Cisco เตือนลูกค้าถึงช่องโหว่ที่ทำให้สามารถบายพาสการตรวจสอบสิทธิ์ที่สำคัญ ในเราเตอร์ VPN รุ่นเก่าที่สิ้นสุดการสนับสนุน (EoL : En of Life) ไปแล้วหลายรุ่น ที่อาจส่งผลให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถโจมตีจากระยะไกลโดยการส่งคำขอ HTTP ไปยังอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ที่มีช่องโหว่เพื่อข้ามการตรวจสอบสิทธิ์
Group-IB บริษัทผู้ให้บริการรักษาความปลอดภัยไซเบอร์ เปิดเผยว่า ค้นพบแฮกเกอร์กลุ่มใหม่ใช้ชื่อว่า Dark Pink ตั้งขึ้นโดยมีเป้าหมายที่หน่วยงานรัฐบาลและและกองทัพในภูมิภาคอาเซียนเป็นหลัก ความน่ากลัวของ Dark Pink คือการใช้ APT (Advanced Persistent Threats)…
ดีเอ็กซ์ซี เทคโนโลยี (DXC Technology) (NYSE: DXC) บริษัทผู้ให้บริการเทคโนโลยีชั้นนำระดับโลกที่ติดทำเนียบฟอร์จูน 500 (Fortune 500) ได้คาดการณ์ 5 แนวทางที่ความปลอดภัยดิจิทัลจะส่งผลต่อชีวิตและธุรกิจในปี 2566 และหลังจากนี้
วีเมด (Wemade) ลงนามในบันทึกความเข้าใจ (MOU) กับเซอร์ติก (CertiK) ซึ่งเป็นผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยและการตรวจสอบบล็อกเชน เซอร์ติกก่อตั้งขึ้นในปี 2561 โดยศาสตราจารย์ที่มหาวิทยาลัยเยลและโคลัมเบีย ปัจจุบันเซอร์ติกครองส่วนแบ่งตลาดส่วนใหญ่ในตลาดการตรวจสอบ Web3 ทั่วโลก
ทีมนักวิจัยที่นำโดย Sam Curry ได้รายงานพบช่องโหว่ด้านความปลอดภัยของ API ซึ่งอาจทำให้แฮกเกอร์สามารถทำเข้าถึงระบบที่มีความอ่อนไหวและมีความเสี่ยงในรถยนต์ ตั้งแต่การปลดล็อก สตาร์ทรถ ติดตามรถยนต์ ไปจนถึงการเข้าถึงและขโมยข้อมูลส่วนบุคคลของเจ้าของ
ทรูมันนี่ ผู้นำด้านบริการอิเล็กทรอนิกส์เพย์เมนท์และผู้ให้บริการทางการเงินชั้นนำในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประกาศนำ ‘ระบบปฏิบัติการความปลอดภัยอัจฉริยะสำหรับธุรกรรมการเงินบนอุปกรณ์มือถือ’ (Mobile Fintech Security Intelligence) มาใช้เป็นรายแรกของไทย ภายใต้ความร่วมมือกับ ชิลด์ ซึ่งเป็นบริษัทที่ดูแลความปลอดภัยทางไซเบอร์ระดับโลก โดยโซลูชันดังกล่าวจะช่วยยกระดับขีดความสามารถให้กับอุปกรณ์และเครือข่ายด้วยเทคโนโลยีปัญญาประดิษฐ์ (AI) ในการปกป้องแพลตฟอร์มของทรูมันนี่ไม่ให้เกิดการฉ้อโกงทางดิจิทัลแบบเรียลไทม์
