April 17, 2024

Security Corner

ไมโครซอฟท์เพิ่งแก้ไขช่องโหว่ Windows Kernel ที่ถูกพบตั้งแต่ 6 เดือนที่แล้ว

ไมโครซอฟท์เพิ่งออกแพตช์แก้ไขช่องโหว่ Zero Day การยกระดับสิทธิ์ที่มีความรุนแรงสูงของ Widows Kernel หลังมีการแจ้งพบช่องโหว่ดังกล่าวตั้งแต่ 6 เดือนก่อน โดยช่องโหว่ด้านความปลอดภัย Zero-Day CVE-2024-21338 ถูกค้นพบโดย Jan Vojtěšek…

องค์กรไทยตกเป็นเหยื่อ Ransomware สูงเป็นอันดับสามของเอเชียแปซิฟิก

มีรายงานที่น่าสนใจจาก บริษัทผู้เชี่ยวชาญเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์เพื่อการสืบสวน, ป้องกัน และต่อสู้กับอาชญากรรมไซเบอร์ อย่าง Group-IB ระบุว่า ปีที่ผ่านมาองค์กรไทยถูกแรนซัมแวร์เล่นงานเพิ่มขึ้นถึง 28% สูงเป็นอันดับสามรองจากออสเตรเลียและอินเดีย นอกจากนี้รายงานประจำปี Hi-Tech Crime Trends ของ…

แรนซั่มแวร์คืออะไร? ทำความเข้าใจการโจมตี และกลยุทธ์การป้องกันสำหรับองค์กรจาก Synology

แรนซั่มแวร์ (Ransomware) เป็นประเภทของซอฟต์แวร์ที่เป็นอันตรายซึ่งมีวัตถุประสงค์หลักในการสร้างการติดเชื้อทางคอมพิวเตอร์ หรือระบบของเหยื่อโดยการเข้ารหัสไฟล์ หรือล็อคทั้งระบบ หลังจากนั้นผู้โจมตีจะเรียกร้องค่าไถ่จากเหยื่อเพื่อแลกกับการให้คีย์ถอดรหัส หรือเครื่องมือปลดล็อค

ม. ธรรมศาสตร์เอาจริงด้านไซเบอร์ซีเคียวริตี้ ตั้งเป้าผลิตบัณฑิต 200 คนต่อปี

ฟอร์ติเน็ต ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลกที่ขับเคลื่อนการผสานรวมของระบบเน็ตเวิร์กกิ้งและซีเคียวริตี้ ลงนามความร่วมมือกับมหาวิทยาลัยธรรมศาสตร์ ถ่ายทอดหลักสูตร Network Security Expert (NSE) เพื่อการเรียน-การสอนทั้งในหลักสูตรปริญญาตรี-โท-เอก เพื่อการพัฒนาบุคลากรทางด้านความมั่นคงทางไซเบอร์ พร้อมเดินหน้าขยายความร่วมมือภาคการศึกษาเต็มที่ หวังเร่งสร้างบุคลากรและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตอบโจทย์ความต้องการกำลังคนทางไซเบอร์ที่เพิ่มสูงขึ้นของประเทศ ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย…

ฝรั่งเศสงานเข้า ข้อมูลผู้ใช้บริการสุขภาพรั่วเกือบครึ่งประเทศ

เมื่อเร็วๆ นี้ หน่วยงานกำกับดูแลข้อมูลของฝรั่งเศส CNIL (Commission Nationale de l’Informatique et des Libertés) ยืนยันมีการโจมตีทางไซเบอร์ต่อผู้ให้บริการชำระเงินด้านการดูแลสุขภาพ Viamedis และ Almerys…

ตัวถอดรหัสแรนซัมแวร์ Rhysida เปิดให้ดาวน์โหลดไปกู้ข้อมูลได้ฟรี

นักวิจัยด้านความปลอดภัยของเกาหลีใต้ ทำงานร่วมกับ Korean Internet & Security Agency (KISA) พบข้อบกพร่องในการเข้ารหัส และพัฒนา Rhysida Decryption Tool_v1.0 ตัวถอดรหัส ที่ช่วยให้องค์กรที่โดนแรนซัมแวร์…

พบช่องโหว่ความปลอดภัยร้ายแรงในอุปกรณ์ Fortinet อัปเดตด่วน..

หลังจากที่ Fortinet มีการออกแพตช์แก้ไขข้อบกพร่องความปลอดภัยร้ายแรงในระบบปฎิบัติการ FortiOS ไปเมื่อ วันที่ 8 ก.พ. ที่ผ่านมา ล่าสุดหน่วยงานรักษาความปลอดภัยอย่าง หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐ หรือ CISA ออกมาระบุว่า มีผู้ไม่หวังดีใช้ประโยชน์จากข้อบกพร่องดังกล่าวเจาะระบบความปลอดภัยของผู้ใช้แล้ว…

AnyDesk โดนแฮก ซอร์สโค้ดโดนขโมย

AnyDesk ผู้พัฒนาโซลูชัน remote access ยอดนิยม ออกมายอมรับว่า โดนแฮกเกอร์เล่นงาน เจาะเข้าเซิร์ฟเวอร์ของบริษัทได้ ทำให้แฮกเกอร์สามารถเข้าถึงระบบการผลิตของบริษัทได้ และถูกขโมยซอร์สโค้ดและ private code signing keys ทั้งนี้…

Synology สรุปเกณฑ์ด้านการรักษาความปลอดภัยทางไซเบอร์หกประการสำหรับการปฏิบัติตามข้อกำหนดขององค์กร

ในยุคดิจิตอลแบบทุกวันนี้ ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่าง ๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น ความท้าทายในการจัดการโฟลว์ข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์ ธุรกิจจึงต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อย ๆในเรื่องการจัดการและการปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่าง ๆ ที่ทั่วโลก

Schneider Electric โดนแรนซัมแวร์เล่นงาน ข้อมูลลูกค้ารั่ว

ชไนเดอร์ อิเล็คทริค ยักษ์ใหญ่ด้านการจัดการพลังงานและระบบอัตโนมัติ ประสบปัญหาการโจมตีด้วยแรนซัมแวร์ Cactus ซึ่งนำไปสู่การขโมยข้อมูลองค์กร จำนวนหลายเทราไบต์ระหว่างการโจมตีทางไซเบอร์ และขู่กรรว่าจะปล่อยข้อมูลออกมาหากไม่ได้ค่าไถ่ การโจมตีในครั้งนี้ส่งผลให้แพลตฟอร์มคลาวด์ Resource Advisor ของชไนเดอร์ อิเล็คทริค ไม่สามารถใช้งานได้ แม้ว่าจะไม่เป็นที่แน่ชัดว่าข้อมูลประเภทใดถูกขโมยไป…