ไม่เชื่อก็ต้องเชื่อ เมื่อแฮกเกอร์ใช้การโจมตี man-in-the-middle attack ซับซ้อนเพื่อใช้ประโยชน์จากช่องโหว่ในโซลูชันแอนตี้ไวรัสเพื่อแพร่กระจายแบ็คดอร์บนเครือข่ายองค์กร แล้วแอบล้วงข้อมูลและขุดเงินดิจิทัลมาราธอนนานมากกว่า 5 ปี ผู้เชี่ยวชาญด้านความปลอดภัยจาก Avast ได้เผยแพร่รายงานที่ให้รายละเอียดเกี่ยวกับห่วงโซ่การติดไวรัสของแคมเปญมัลแวร์ขุดเงินดิจิทัล GuptiMiner ในเดือนกรกฎาคม ปี 2023…
นักวิจัยด้านความปลอดภัย มีการวิเคราะห์แคมเปญฟิชชิงที่กำหนดเป้าหมายไปรษณีย์ของสหรัฐอเมริกา (United States Postal Service-USPS) พบว่ามีปริมาณการเข้าไปยังโดเมนปลอมพอๆกับเว็บจริงของไปรษณีย์ของสหรัฐ แถมในช่วงวันหยุดมีคนเข้ามากกว่าเว็บจริงอีกต่างหาก นึกไม่ออกเลยว่า หากเหตุการณ์นี้เกิดขึ้นกับเว็บไซต์ของไปรษณีย์ไทยบ้าง จะเกิดความเสียหายต่อผู้บริโภคคนไทยมากน้อยแค่ไหน ทั้งนี้ในช่วงเทศกาลวันหยุดปี 2023 Akamai Technologies…
หลังจากมีการประกาศพบช่องโหว่ด้านความปลอดภัยสำคัญ 2 รายการในอุปกรณ์รักษาความปลอดภัย Cisco ASA และอุปกรณ์ไฟร์วอลล์ Cisco Firepower ตั้งแต่ปลายปีที่ผ่านมา ล่าสุดซิสโก้ได้ดำเนินการแก้ไขไปเรียบร้อยแล้วในช่วงวันที่ 24 เมษายนที่ผ่านมา พร้อมทั้งซิสโก้ออกประกาศเตือนว่ามีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล พยายามที่จะใช้ช่องโหว่นี้ในการเจาะเครือข่ายขององค์กรภาครัฐทั่วโลก ดังนั้นหากผู้ใช้รายใดใช้อุปกรณ์ดังกล่าวให้รีบตรวจสอบและอัปเดต…
โซลูชันการปกป้องข้อมูลของ Synology มีองค์ประกอบสำคัญเพื่อช่วยองค์กรในการต่อสู้กับแรนซัมแวร์ ช่วยปกป้องข้อมูลองค์กร รับประกันความปลอดภัยของการสำรองข้อมูล และอำนวยความสะดวกในการกู้คืนข้อมูลที่มีประสิทธิภาพ โดยสร้างโซลูชันการปกป้องข้อมูลที่ครอบคลุมสำหรับธุรกิจ
ใครยังใช้อุปกรณ์ NAS ของ D-Link ที่สิ้นสุดอายุการใช้งานไปแล้ว (End-of-Life) อาจต้องมานั่งทบทวนกันใหม่แล่วว่าจะเลิกใช้ดีไหม เพราะกำลังตกอยู่ในความเสี่ยงถูกเจาะระบบและล้วงข้อมูลที่เก็บอยู่ภายใน เมื่อนักวิจัยพบ Backdoor ในอุปกรณ์ NAS รุ่นเก่าที่มีอายุใช้งานมากกว่า 10 ปี…
หลังตกเป็นข่าวใหญ่ไปทั่วโลก เมื่อบริษัทผู้ให้บริการสุขภาพครบวงจรยักษ์ใหญ่ของอเมริกา โดนแรนซัมแวร์เล่นงาน 2 ครั้งซ้อนๆ ในเวลาไม่กี่สัปดาห์ ล่าสุด UnitedHealth ออกมาเผยความเสียหายครั้งนี้ว่า แค่ไตรมาสเดียวบริษัทต้องสูญเงินไปถึง 872 ล้านเหรียญ หรือมากกว่า 32,000 ล้านบาท…
หลังมีการประกาศเตือนภัยช่องโหว่ความปลอดภัย Command Injection ของระบบปฏิบัติการ PAN-OS ที่เปิดโอกาสให้แฮกเกอร์แอบรันโค้ดแปลกปลอมด้วยสิทธิ์ระดับ Root บนอุปกรณ์ไฟล์วอลล์ได้โดยไม่ต้องพิสูจน์ตัวตน โดยมีความรุนแรงในระดับ 10 ซึ่งเป็นระดับสูงสุด ล่าสุดทาง Palo Alto Networks…
ความเสี่ยงของการใช้งานอุปกรณ์สมาร์ทดิไวซ์ของผู้ใช้ตามบ้านนับวันจะเพิ่มมากขึ้นเรื่อยๆ ล่าสุดนักวิจัยของ Bitdefender ออกมาเผยว่าค้นพบช่องโหว่ในระบบปฏิบัติการ webOS ที่มีใช้งานอยู่ในสมาร์ททีวีของ LG ที่ทำให้ทีวีของผู้ใช้อาจโดนแฮกผ่านอินเทอร์เน็ตได้ ทั้งนี้มีการเปิดเผยช่องโหว่ด้านความปลอดภัยหลายประการใน webOS ที่ติดตั้งอยู่ในสมาร์ททีวีของ LG ซึ่งสามารถนำไปใช้ในการเลี่ยงผ่านการอนุญาตและเข้าถึงรูทบนอุปกรณ์ได้ ซึ่งทีมนักวิจัยได้มีการแจ้งไปทาง LG…
บริษัทไมโครซอฟท์ประกาศเมื่อเร็วๆ นี้ว่า จะสิ้นสุดการสนับสนุน Windows 10 ในวันที่ 14 ตุลาคม 2025 แต่ถ้าใครต้องการให้ดูแลและอัปเดตความปลอดภัยเพิ่มเติม (ESU) ต้องจ่ายเงินป็นรายปี โดยมีราคาเริ่มต้นคิดเป็นเงินไทยราว 2237 บาทต่อเครื่อง…
OWASP เป็นองค์กรไม่แสวงหาผลกำไรที่มุ่งให้ความรู้ด้านการรักษาความปลอดภัยซอฟท์แวร์ และมีบทบาทสำคัญในการกำหนดมาตรฐานที่ปลอดภัยในการพัฒนาซอฟท์แวร์และเว็บแอปพลิเคชัน ออกมายอมรับว่า มีเหตุการณ์ข้อมูลสมาชิกรั่ว เนื่องจากการตั้งค่าเซิร์ฟเวอร์แชร์องค์ความรู้หรือ WiKi Server ผิดพลาด ปัจจุบัน OWASP สมาชิกหลายหมื่นคนและมีองค์ความรู้มากกว่า 250 ชุด มีบทบาทในการประชุมด้านการศึกษาและการฝึกอบรมด้วยความปลอดภัยทั่วโลก…
