วิศวกรเกาหลีใต้ถูกจับ ฐานลักลอบนำเอกสารลับของ SK Hynix ไปให้ Huawei
Korea Biz Wire รายงานว่า อดีตพนักงานของ SK Hynix ถูกตัดสินจำคุก 18 เดือนและปรับเป็นเงิน 20 ล้านวอน ฐานขโมยเทคโนโลยีเซมิคอนดักเตอร์ที่สำคัญ ก่อนจะย้ายไปทำงานที่ Huawei…
Security Corner
Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบนอุปกรณ์ URWB สำหรับเครือข่ายไร้สายระดับอุตสาหกรรม
หลังจากที่มีซิสโก้มีการเตือนผู้ใช้ว่า มีการพบช่องโหว่ร้ายแรงบนอุปกรณ์เครือข่ายไร้สายในภาคอุตสาหกรรม อย่าง Cisco URWB ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีรันคำสั่งด้วยสิทธิ์ระดับ Root ได้นั้น ล่าสุดทางซิสโก้ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2024-20418 มีคะแนนความรุนแรงอยู่ในระดับสูงสุด CVS: 10.0 โดยระบุว่ามีสาเหตุมาจากการขาดการตรวจสอบอินพุตในอินเทอร์เฟซการจัดการบนเว็บของซอฟต์แวร์…
ช่องโหว่ของ Mazda Connect ทำรถเสี่ยงโดนแฮก
มีรายงานการค้นพบช่องโหว่หลายรายการของระบบ Mazda Connect ซึ่งมีอยู่ในรถยนต์หลายรุ่นรวมถึง Mazda 3 รุ่นปี 2014-2021 ที่เปิดโอกาสให้แฮกเกอร์ได้สิทธิระดับ Root แพร่มัลแวร์และรันโค้ดอันตรายได้ตามใจชอบ ที่สำคัญคือปัญหาความปลอดภัยยังไม่ได้รับการแก้ไข และบางส่วนเป็นข้อบกพร่องในการใส่คำสั่งที่อาจใช้ประโยชน์เพื่อให้เข้าถึงเครือข่ายรถยนต์ได้โดยไม่จำกัด ซึ่งอาจส่งผลกระทบต่อการทำงานและความปลอดภัยของรถยนต์ โดยนักวิจัยพบข้อบกพร่องในตัว…
Google ออกอัปเดตความปลอดภัย ประจำเดือน พ.ย. อุดช่องโหว่ 51 รายการ
Google ออกอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน ซึ่งมีการแก้ไขช่องโหว่ความปลอดภัยของอุปกรณ์แอนดรอยด์ทั้งหมด 51 รายการ โดยส่วนหนึ่งเป็นช่องโหว่ Android zero-day สองรายการ Google ให้ข้อมูลว่า ช่องโหว่ Zero Day 2…
OpenAI เปิดตัว ChatGPT Search ผู้ใช้ก็ต้องระวังภัยไซเบอร์ที่ตามมา
หลังจากที่ OpenAI เปิดตัว ChatGPT Search ฟีเจอร์ค้นหาใหม่ใน ChatGPT เมื่อปลายเดือนตุลาคมที่ผ่านมา ซึ่งถือเป็นการรุกคืบเข้าสู่ตลาดเสิร์ชเอนจิน ที่ Google ครองความเป็นเจ้าตลาดมายาวนาน โดยระบบค้นหาใหม่นี้จะทำงานอัตโนมัติเมื่อผู้ใช้ถามคำถาม โดย ChatGPT…
Schneider Electric ยอมรับแพลตฟอร์มสำหรับนักพัฒนาถูกเจาะ
บริษัท Schneider Electric ออกมายืนยันแล้วว่าว่าแพลตฟอร์มสำหรับนักพัฒนาซอฟต์แวร์ของบริษํทถูกบุกรุก หลังจากมีแฮกเกอร์อ้างว่าขโมยข้อมูล 40GB จากเซิร์ฟเวอร์ JIRA ของบริษัท บริษัทให้ข้อมูลว่า ขณะนี้กำลังสืบสวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการเข้าถึงแพลตฟอร์มติดตามการดำเนินการโครงการภายในของเราที่โฮสต์อยู่ในสภาพแวดล้อมที่แยกจากกันโดยไม่ได้รับอนุญาต โดยทีม Global Incident Response…
ช่องโหว่ร้ายแรงของ FortiManager ก่อให้เกิดการโจมตีทางไซเบอร์มาตั้งแต่เดือน มิ.ย.
หลังจาก Fortinet ออกมาแจ้งเตือนถึงช่องโหว่ความปลอดภัยร้ายแรงของ FortiManager (CVE-2024-47575) ที่เกี่ยวข้องกับการตรวจสอบสิทธิ ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์ สามารถดำเนินการคำสั่งบนเซิร์ฟเวอร์และอุปกรณ์ FortiGate ที่จัดการได้ อาจถูกใช้ประโยชน์ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์ที่มีความสำคัญ อันประกอบด้วยการตั้งค่าคอนฟิก IP…
ถอดกลยุทธ์ เอาชนะความเสี่ยงข้อมูลในยุคภัยไซเบอร์พุ่งสูง
ในยุคดิจิทัลทรานส์ฟอร์เมชันที่ข้อมูลเพิ่มขึ้นอย่างรวดเร็วจากการใช้เทคโนโลยีใหม่ ๆ และ AI องค์กรทั่วโลกเผชิญความท้าทายในการจัดการและปกป้องข้อมูล โดยการ์ทเนอร์และซินโนโลจี้ (Synology) ระบุว่าหลายบริษัทประสบกับ 3 ปัญหาหลัก ได้แก่ งบประมาณจำกัด ความไม่มั่นใจในกลยุทธ์การกู้คืนข้อมูล (BCDR) และค่าใช้จ่ายด้านไอทีที่คาดว่าจะเพิ่มขึ้นเฉลี่ย 7.5% ภายในสิ้นปีนี้
ปลั๊กอิน Jetpack มีช่องโหว่ กระทบเว็บ WordPress กว่า 27 ล้านเว็บไซต์
เมื่อเร็วๆ นี้บริษัท Automattic ผู้พัฒนา WordPress และปลั๊กอินยอดฮิตอย่าง Jetpack ได้ออกการอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่สำคัญของ Jetpack ที่อาจทำให้ผู้ใช้ที่เข้าสู่ระบบสามารถเข้าถึงแบบฟอร์มที่ส่งโดยผู้อื่นในเว็บไซต์ได้ ตามข้อมูลบนเว็บไซต์ของบริษัทระบุว่าปัจจุบัน มีเว็บไซต์ WordPress กว่า 27…
Synology เผยมัลแวร์เรียกค่าไถ่ พุ่ง 22% ต่อสัปดาห์ – ข้อมูลรั่วไหล 81% แนะองค์กรปรับเกม เปิด 4 โซลูชันใหม่รับดีมานด์
Synology ผู้นำระดับโลกด้านโซลูชันการจัดเก็บและปกป้องข้อมูล เผย 2 เทรนด์สำคัญ ที่กำลังเปลี่ยนแปลงโลกธุรกิจอย่างรวดเร็วในปี 2024 เทรนด์แรก เรียกค่าไถ่ (Ransomware) พุ่งสูงอัตราการโจมตีสูงถึง 22% ต่อสัปดาห์ และ71% ขององค์กรที่ถูกโจมตีไม่สามารถกู้คืนข้อมูลได้สมบูรณ์ ส่งผลให้องค์กรต่างๆ เผชิญความเสียหายอย่างมหาศาล