December 26, 2024

Security Corner

ชัดแล้ว!!! ลงแอปปลอมฝังมัลแวร์ ต้นเหตุถูกดูดเงินเกลี้ยงบัญชี ไม่ได้มาจากสายชาร์จปลอมแต่อย่างใด

ธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย ออกมาแถลงล่าสุด ตามที่ปรากฎข่าวพบผู้เสียหายจากการใช้งานสายชาร์จปลอมแล้วถูกดูดข้อมูลและโอนเงินออกจากบัญชีนั้น ธนาคารแห่งประเทศไทย (ธปท.) ได้หารือสมาคมธนาคารไทย เพื่อตรวจสอบกรณีดังกล่าวแล้ว พบว่ามิได้เกิดจากการใช้งานสายชาร์จปลอม แต่เกิดจากผู้เสียหายถูกมิจฉาชีพหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ ทำให้มิจฉาชีพล่วงรู้ข้อมูลการทำธุรกรรมของลูกค้า และควบคุมเครื่องโทรศัพท์เพื่อสวมรอยทำธุรกรรมแทนจากระยะไกล เพื่อโอนเงินออกจากบัญชี โดยอาจเลือกทำธุรกรรมในช่วงเวลาที่ผู้เสียหายไม่ได้ใช้งานโทรศัพท์ ปัจจุบัน มิจฉาชีพมีวิธีหลอกลวงหลายรูปแบบ…

Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 66

เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ เมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่ามีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% 

Cisco เตือนช่วงโหว่ความปลอดภัยในเราเตอร์ VPN รุ่นเก่า ที่สิ้นสุดการสนับสนุน

Cisco เตือนลูกค้าถึงช่องโหว่ที่ทำให้สามารถบายพาสการตรวจสอบสิทธิ์ที่สำคัญ ในเราเตอร์ VPN รุ่นเก่าที่สิ้นสุดการสนับสนุน (EoL : En of Life) ไปแล้วหลายรุ่น ที่อาจส่งผลให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีสามารถโจมตีจากระยะไกลโดยการส่งคำขอ HTTP ไปยังอินเทอร์เฟซการจัดการบนเว็บของเราเตอร์ที่มีช่องโหว่เพื่อข้ามการตรวจสอบสิทธิ์

แฮกเกอร์กลุ่มใหม่ ใช้เทคนิคจู่โจมขั้นสูง พุ่งเป้าไปที่รัฐบาลและกองทัพในภูมิภาคอาเซียน

Group-IB บริษัทผู้ให้บริการรักษาความปลอดภัยไซเบอร์ เปิดเผยว่า ค้นพบแฮกเกอร์กลุ่มใหม่ใช้ชื่อว่า Dark Pink ตั้งขึ้นโดยมีเป้าหมายที่หน่วยงานรัฐบาลและและกองทัพในภูมิภาคอาเซียนเป็นหลัก ความน่ากลัวของ Dark Pink คือการใช้ APT (Advanced Persistent Threats)…

ดีเอ็กซ์ซี เทคโนโลยี เผย 5 เทรนด์ความปลอดภัยทางไซเบอร์ที่จะส่งผลต่อชีวิตและธุรกิจในปี 2566 เป็นต้นไป

ดีเอ็กซ์ซี เทคโนโลยี (DXC Technology) (NYSE: DXC) บริษัทผู้ให้บริการเทคโนโลยีชั้นนำระดับโลกที่ติดทำเนียบฟอร์จูน 500 (Fortune 500) ได้คาดการณ์ 5 แนวทางที่ความปลอดภัยดิจิทัลจะส่งผลต่อชีวิตและธุรกิจในปี 2566 และหลังจากนี้

“วีเมด” จับมือกับ “เซอร์ติก” บริษัทรักษาความปลอดภัยบล็อกเชนระดับโลก

วีเมด (Wemade) ลงนามในบันทึกความเข้าใจ (MOU) กับเซอร์ติก (CertiK) ซึ่งเป็นผู้นำระดับโลกด้านโซลูชันรักษาความปลอดภัยและการตรวจสอบบล็อกเชน เซอร์ติกก่อตั้งขึ้นในปี 2561 โดยศาสตราจารย์ที่มหาวิทยาลัยเยลและโคลัมเบีย ปัจจุบันเซอร์ติกครองส่วนแบ่งตลาดส่วนใหญ่ในตลาดการตรวจสอบ Web3 ทั่วโลก

รถยนต์หลายล้านคันจาก 16 แบรนด์ช้ันนำ เตรียมพบความเสี่ยงถึงขั้นโดนแฮก จากช่วงโหว่ด้าน API ของผู้ผลิต

ทีมนักวิจัยที่นำโดย Sam Curry ได้รายงานพบช่องโหว่ด้านความปลอดภัยของ API ซึ่งอาจทำให้แฮกเกอร์สามารถทำเข้าถึงระบบที่มีความอ่อนไหวและมีความเสี่ยงในรถยนต์ ตั้งแต่การปลดล็อก สตาร์ทรถ ติดตามรถยนต์ ไปจนถึงการเข้าถึงและขโมยข้อมูลส่วนบุคคลของเจ้าของ

ทรูมันนี่ เพิ่มความมั่นใจให้กับผู้ใช้ ด้วยเทคโนโลยีความปลอดภัยอัจฉริยะ สำหรับธุรกรรมการเงินบนอุปกรณ์มือถือรายแรกของไทย

ทรูมันนี่ ผู้นำด้านบริการอิเล็กทรอนิกส์เพย์เมนท์และผู้ให้บริการทางการเงินชั้นนำในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประกาศนำ ‘ระบบปฏิบัติการความปลอดภัยอัจฉริยะสำหรับธุรกรรมการเงินบนอุปกรณ์มือถือ’ (Mobile Fintech Security Intelligence) มาใช้เป็นรายแรกของไทย ภายใต้ความร่วมมือกับ ชิลด์ ซึ่งเป็นบริษัทที่ดูแลความปลอดภัยทางไซเบอร์ระดับโลก โดยโซลูชันดังกล่าวจะช่วยยกระดับขีดความสามารถให้กับอุปกรณ์และเครือข่ายด้วยเทคโนโลยีปัญญาประดิษฐ์ (AI) ในการปกป้องแพลตฟอร์มของทรูมันนี่ไม่ให้เกิดการฉ้อโกงทางดิจิทัลแบบเรียลไทม์

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ 

เดลล์ เทคโนโลยีส์ เพิ่มศักยภาพในการเป็นผู้นำอุตสาหกรรมในด้านอุปกรณ์และซอฟต์แวร์เพื่อการปกป้องข้อมูล เพื่อช่วยให้ลูกค้าสามารถปกป้องข้อมูลทั้งที่อยู่บน on premises บน public cloud และที่ edge ปลายทาง

สกมช. แถลงผลสำเร็จโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ ยกระดับบุคลากรไซเบอร์ไทยทัดเทียมสากล ทะลุเป้ากว่า 4,000 คน

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จัดงานแถลงข่าวความสำเร็จของโครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity Building Program) ระยะที่ 1 และจัดพิธีมอบประกาศนียบัตรให้กับผู้เข้าร่วมอบรมในหลักสูตร โครงการเร่งรัดการพัฒนาบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ (Intensive Cybersecurity Capacity…