หลังจากที่มีการค้นพบช่องโหว่ CVE-2023-3519 ใน Citrix NetScaler ADC และ Gateway Server และมีระดับความรุนแรงสูงถึง 9.8 เมื่อเดือนที่แล้ว ล่าสุดที่รายงานพบว่า ระบบหลายร้อยเครื่องในหลายภูมิภาค รวมถึงไทยถูกแฮกไปเรียบร้อยแล้ว…
มีรายงานที่น่ากังวลระบุว่า ในช่วงครึ่งปีแรกมีการตรวจพบว่า ระบบควบคุมอุตสาหกรรมมีช่องโหว่ด้านความปลอดภัยมากขึ้นเรื่อยๆ และ 34% ของช่องโหว่ดังกล่าว ยังไม่ได้รับการแก้ไข
หลังจากที่มีการพัฒนาแชทบอทตัวร้ายอย่าง WormGPT ซึ่งเป็นโคลนของ ChatGPT ที่ได้รับการฝึกฝนเกี่ยวกับข้อมูลที่เน้นมัลแวร์ ก็เกิดเครื่องมือแฮกด้วย AI ตัวใหม่ตามมา มีชื่อว่า FraudGPT รวมถึงกำลังมีการพัฒนา AI ด้านอาชญากรรมไซเบอร์อีก 2 ตัว…
พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ GTP-4 ของ OpenAI เพื่อมุ่งเป้าไปที่เหยื่อที่มีความสนใจในเครื่องมือ ChatGPT
มีการตรวจพบ “Malvertising” ซึ่งเป็นมัลแวร์ที่แฮกเกอร์จะฝังโค้ดมัลแวร์ไปในโฆษณาบน Google Search และ Bing โดยพุ่งเป้าไปที่ผู้ใช้ที่กำลังมองหาเครื่องมือด้านไอที เช่น AnyDesk, Cisco AnyConnect VPN และ WinSCP…
สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ ได้นำกฎใหม่ที่กำหนดให้บริษัทที่ซื้อขายในตลาดหลักทรัพย์เปิดเผยการโจมตีทางไซเบอร์ภายใน 4 วันทำการหลังจากพิจารณาว่าเป็นเหตุการณ์สำคัญ จากข้อมูลของ Wall Street watchdog เหตุการณ์สำคัญคือเหตุการณ์ที่ผู้ถือหุ้นของบริษัทมหาชนจะพิจารณาว่ามีความสำคัญ “ในการตัดสินใจลงทุน” ก.ล.ต. ยังใช้กฎระเบียบใหม่ที่กำหนดให้ผู้ออกหลักทรัพย์ต่างประเทศต้องเปิดเผยข้อมูลที่เท่าเทียมกันหลังจากการละเมิดความปลอดภัยทางไซเบอร์ Gary Gensler ประธาน…
ผู้ใช้เราเตอร์ MikroTik กำลังเจองานเข้าอย่างแรง เมื่อมีการตรวจพบบักของระบบปฏิบัติการ MikroTik RouterOS ทำให้แฮกเกอร์สามารถใช้สิทธิ Super Admin แอบควบคุมอุปกรณ์ได้อย่างสมบูรณ์ โดยไม่ถูกตรวจพบ ข้อบกพร่อง CVE-2023-30799 ช่วยให้ผู้โจมตีจากระยะไกลที่มีบัญชีผู้ดูแลระบบอยู่แล้วสามารถยกระดับสิทธิ์เป็น “Super…
หลังจากที่ Zyxel ออกแพตช์อุดช่องโหว่ร้ายแรงในอุปกรณ์ไฟร์วอลล์ CVE-2023-28771 ที่ทำให้แฮกเกอร์เข้าถึงอุปกรณ์และรันโค้ดจากระยะไกลได้ ไปเมื่อเดือนพฤษภาคมที่ผ่านมา แต่ก็พบว่ายังมีอุปกรณ์จำนวนหนึ่งยังไม่ได้รับการแก้ไข และกลายเป็นต้นเหตุของการแฮกอุปกรณ์เพื่อใช้เป็นเครื่องมือโจมตีแบบ DDos ขนาดใหญ่แล้ว
สำนักข่าวซีเอ็นบีซีรายงานว่า กูเกิลเริ่มโครงการนำร่องใหม่ ให้พนักงานบางส่วนใช้คอมพิวเตอร์ตั้งโต๊ะที่ไม่มีสัญญาณอินเทอร์เน็ต ทั้งนี้ รายงานระบุว่า แรกเริ่มเดิมทีกูเกิลได้ทำการเลือกพนักงานกว่า 2,500 รายเพื่อเข้าร่วมโครงการดังกล่าว แต่หลังจากรับฟังความคิดเห็นแล้ว กูเกิลจึงเปลี่ยนมาให้พนักงานอาสาเข้าร่วมโครงการเอง กูเกิลจะตัดสัญญาณอินเทอร์เน็ตของคอมพิวเตอร์ตั้งโต๊ะบางเครื่อง โดยยกเว้นเครื่องมือบนเว็บภายในและเว็บไซต์ของกูเกิล เช่น กูเกิล ไดรฟ์…
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) ร่วมกับ มูลนิธิอินเทอร์เน็ตร่วมพัฒนาไทย, ศูนย์ชัวร์ก่อนแชร์ สำนักข่าวไทย อสมท และ บริษัท เด็กดี อินเตอร์แอคทีฟ จำกัด…
