ใครยังใช้อุปกรณ์ NAS ของ D-Link ที่สิ้นสุดอายุการใช้งานไปแล้ว (End-of-Life) อาจต้องมานั่งทบทวนกันใหม่แล่วว่าจะเลิกใช้ดีไหม เพราะกำลังตกอยู่ในความเสี่ยงถูกเจาะระบบและล้วงข้อมูลที่เก็บอยู่ภายใน เมื่อนักวิจัยพบ Backdoor ในอุปกรณ์ NAS รุ่นเก่าที่มีอายุใช้งานมากกว่า 10 ปี…
หลังตกเป็นข่าวใหญ่ไปทั่วโลก เมื่อบริษัทผู้ให้บริการสุขภาพครบวงจรยักษ์ใหญ่ของอเมริกา โดนแรนซัมแวร์เล่นงาน 2 ครั้งซ้อนๆ ในเวลาไม่กี่สัปดาห์ ล่าสุด UnitedHealth ออกมาเผยความเสียหายครั้งนี้ว่า แค่ไตรมาสเดียวบริษัทต้องสูญเงินไปถึง 872 ล้านเหรียญ หรือมากกว่า 32,000 ล้านบาท…
หลังมีการประกาศเตือนภัยช่องโหว่ความปลอดภัย Command Injection ของระบบปฏิบัติการ PAN-OS ที่เปิดโอกาสให้แฮกเกอร์แอบรันโค้ดแปลกปลอมด้วยสิทธิ์ระดับ Root บนอุปกรณ์ไฟล์วอลล์ได้โดยไม่ต้องพิสูจน์ตัวตน โดยมีความรุนแรงในระดับ 10 ซึ่งเป็นระดับสูงสุด ล่าสุดทาง Palo Alto Networks…
ความเสี่ยงของการใช้งานอุปกรณ์สมาร์ทดิไวซ์ของผู้ใช้ตามบ้านนับวันจะเพิ่มมากขึ้นเรื่อยๆ ล่าสุดนักวิจัยของ Bitdefender ออกมาเผยว่าค้นพบช่องโหว่ในระบบปฏิบัติการ webOS ที่มีใช้งานอยู่ในสมาร์ททีวีของ LG ที่ทำให้ทีวีของผู้ใช้อาจโดนแฮกผ่านอินเทอร์เน็ตได้ ทั้งนี้มีการเปิดเผยช่องโหว่ด้านความปลอดภัยหลายประการใน webOS ที่ติดตั้งอยู่ในสมาร์ททีวีของ LG ซึ่งสามารถนำไปใช้ในการเลี่ยงผ่านการอนุญาตและเข้าถึงรูทบนอุปกรณ์ได้ ซึ่งทีมนักวิจัยได้มีการแจ้งไปทาง LG…
บริษัทไมโครซอฟท์ประกาศเมื่อเร็วๆ นี้ว่า จะสิ้นสุดการสนับสนุน Windows 10 ในวันที่ 14 ตุลาคม 2025 แต่ถ้าใครต้องการให้ดูแลและอัปเดตความปลอดภัยเพิ่มเติม (ESU) ต้องจ่ายเงินป็นรายปี โดยมีราคาเริ่มต้นคิดเป็นเงินไทยราว 2237 บาทต่อเครื่อง…
OWASP เป็นองค์กรไม่แสวงหาผลกำไรที่มุ่งให้ความรู้ด้านการรักษาความปลอดภัยซอฟท์แวร์ และมีบทบาทสำคัญในการกำหนดมาตรฐานที่ปลอดภัยในการพัฒนาซอฟท์แวร์และเว็บแอปพลิเคชัน ออกมายอมรับว่า มีเหตุการณ์ข้อมูลสมาชิกรั่ว เนื่องจากการตั้งค่าเซิร์ฟเวอร์แชร์องค์ความรู้หรือ WiKi Server ผิดพลาด ปัจจุบัน OWASP สมาชิกหลายหมื่นคนและมีองค์ความรู้มากกว่า 250 ชุด มีบทบาทในการประชุมด้านการศึกษาและการฝึกอบรมด้วยความปลอดภัยทั่วโลก…
รายงานดัชนี “ความพร้อมด้านไซเบอร์ซีเคียวริตี้ประจำปี 2567” ของซิสโก้ ได้รับการจัดทำขึ้นในยุคที่มีการเชื่อมต่อถึงกันอย่างหลากหลาย (hyperconnectivity) และสถานการณ์ภัยคุกคามมีการพัฒนาอย่างรวดเร็ว ทุกวันนี้ บริษัทต่างๆ ยังคงตกเป็นเป้าหมายการโจมตีด้วยเทคนิคที่แตกต่างมากมาย ตั้งแต่ฟิชชิ่งและแรนซัมแวร์ ไปจนถึงการโจมตีจากซัพพลายเชนและโซเชียล เอนจิเนียริ่ง ถึงแม้ว่าองค์กรต่างๆ จะมีการติดตั้งระบบรักษาความปลอดภัยเพื่อป้องกันการโจมตีเหล่านี้…
หลังจากออกมายอมรับว่าเกิดเหตุการณ์ข้อมูลลูกค้ารั่ว 70 ล้านรายชื่อมาเป็นเรื่องจริง โดยออกแถลงการณ์เมื่อวันเสาร์ที่ผ่านมาว่า “มีข้อมูลเฉพาะของ AT&T อยู่ในชุดข้อมูลที่เผยแพร่บน Dark Web เมื่อประมาณสองสัปดาห์ก่อน” AT&T ระบุว่าหลังจากการวิเคราะห์เบื้องต้น ชุดข้อมูลดังกล่าวดูเหมือนว่าจะมาจากปี 2019 หรือก่อนหน้านั้น…
เทคโนโลยี AI สามารถเข้ามาช่วยเราเพื่อดูแลความปลอดภัยสาธารณะได้ ด้วยการฟังและวิเคราะห์แยกแยะเสียงรูปแบบต่างๆ โดยไม่ต้องเห็นภาพ เช่น เสียงอุบัติเหตุรถชน เสียงครวญครางในบ้านพักคนชรา และเพื่อนับจำนวนผู้คนในพื้นที่แคบ ซึ่งเสี่ยงจากอุบัติเหตุจากการเบียดเสียด ที่งาน International Security Exhibition and…
รายงานทีน่าสนใจจากแคสเปอร์สกี้ ระบุว่ามีการตรวจพบความพยายามในการกดลิงก์ฟิชชิง (phishing link) บนอุปกรณ์คอมพิวเตอร์ของธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ จำนวนเกือบ 500,000 ครั้ง สิ่งที่น่าจับตามองคือ ทั้งหมดนี้คือลิงก์ฟิชชิงที่เกี่ยวข้องกับเรื่องการเงินเท่านั้น เช่น อีคอมเมิร์ซ การธนาคาร และระบบการชำระเงิน กลุ่มผู้ไม่หวังดีจะใช้…
