วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ฉบับที่ 7 โดยอ้างอิงจากข้อมูลที่เก็บรวบรวมในช่วง 12 เดือนที่ผ่านมา และให้ภาพรวมของสถานการณ์ที่เกิดจากแนวปฏิบัติที่ไม่ถูกต้องซึ่งพบได้บ่อยจนทำให้เกิดเป็นช่องโหว่ในระบบที่คนร้ายสามารถใช้โจมตีได้ในที่สุด
อุปกรณ์เครือข่ายระดับองค์กรที่มีวางจำหน่ายในตลาดขายของมือสอง อาจมีข้อมูลละเอียดอ่อนหลงเหลืออยู่ และกลายเป็นเครื่องที่ที่แฮกเกอร์สามารถใช้เพื่อเจาะระบบเจ้าของเดิมได้ ทั้งนี้เพราะองค์กรบางส่วนเลือกที่จะขายทอดตลาดอุปกรณ์ไอทีทีใช้แล้ว ซึ่งรวมถึงอุปกรณ์เครือข่ายและเราเตอร์ด้วย แต่หากอุปกรณ์เหล่านั้นมีการลบข้อมูลอย่างไม่ถูกต้อง ก็จะกลายเ็นความเสี่ยงตามมา ความเป็นไปได้นี้ เกิดจากการทดลองของผู้เชี่ยวชาญระบบความปลอดภัยจาก ESET ได้ทำการซื้อเราเตอร์ที่ใช้แล้ว 18 ตัว และพบว่ามากกว่าครึ่งมีข้อมูลการตั้งค่าทั้งหมดยังสามารถเข้าถึงและใช้งานได้อย่างถูกต้อง แถมยังมีข้อมูลของเจ้าของเดิมติดอยู่ด้วย…
เป็นที่รู้กันว่า ChatGPT มีศักยภาพในการแนะนำการเขียนโค้ดโปรแกรมภาษาต่างๆ ได้อย่างยอดเยี่ยม แต่งานวิจัยหนึ่งระบุว่า ส่วนหนึ่งของโค้ดที่ ChatGPT สร้างนั้นมีช่องโหว่ด้านความปลอดภัย
หน่วยงานในความปลอดภัยของสหรัฐอเมริกาและอังกฤษ รวมถึงบริษัทซิสโก้ ได้ประกาศเตือนผู้ใช้ถึงภัยคุกคามจากกลุ่มแฮกเกอร์ APT28 ที่สนับสนุนโดยรัฐบาลรัสเซีย ว่าจะมีการมัลแวร์ที่ ‘Jaguar Tooth’ เพื่อโจมตีเราเตอร์ซิสโก้ที่ยังคงใช้เฟิร์มแวร์ที่ไม่ได้รับการอัปเดท กลุ่มแฮกเกอร์ APT28 หรือที่รู้จักในชื่อ Fancy Bear, STRONTIUM,…
ซิสโก้กำลังพัฒนา Air-Gapped Trusted Cloud ระบบคลาวด์ความปลอดภัยสูงสำหรับ Webex เพื่อการใช้งานด้านความมั่นคงและการป้องกันประเทศ โดยซิสโก้มีแผนที่จะเปิดตัว Webex ที่ทำงานบน Air-Gapped Trusted Cloud ภายในปี 2024…
รายงานข่าวที่น่าตกใจระบุว่า มีการตรวจพบมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ชื่อ ‘Goldoson’ ได้แทรกซึมอยู่บน Google Play ผ่านแอปที่ถูกต้องมากถึง 60 แอป โดยมียอดการดาวน์โหลดรวมกันกว่า 100 ล้านครั้งแล้ว ที่มาของมัลแวร์นี้อยู่ในไลบารีการพัฒนาแอปพลิเคชันที่นักพัฒนานำไปใช้โดยไม่รู้ถึงอันตราย ทั้งนี้ทีมวิจัยของ McAfee…
นี่คือภัยคุกคามที่ชีวิตยุคใหม่ และ Smart Home ต้องเจอเข้าสักวันหนึ่ง เมื่อในอเมริกามีการตรวจพบช่องโหว่หลายรายการที่ค้นพบอุปกรณ์อัจฉริยะภายใต้แบรนด์ Nexx ที่มีการนำมาใช้เพื่อควบคุมประตูโรงรถ ปิดใช้งานสัญญาณเตือนบ้าน หรือควบคุมปลั๊กไฟอัจฉริยะ
MSI หนึ่งผู้ผลิตชิ้นส่วนเครื่องคอมพิวเตอร์ชั้นนำพีซีของไต้หวัน กำลังตกที่นั่งลำบาก เมื่อโดนแก๊งแรนซัมแวร์ “Money Message” อ้างว่าได้ขโมยซอร์สโค้ด ข้อมูล BIOS และฐานข้อมูล ที่มีขนาดใหญ่ถึง 1.5TB จากเครือข่ายของบริษัท แก๊งแรนซัมแวร์ได้โพสต์ภาพหน้าจอแสดงสิ่งที่พวกเขาอ้างว่าเป็นฐานข้อมูล CTMS…
แอมิตี (Amity) ผู้ให้บริการแพลตฟอร์มเทคโนโลยีชั้นนำที่ขับเคลื่อนชุมชนดิจิทัลและประสบการณ์แห่งโลกโซเชียล ภูมิใจที่จะประกาศว่า Amity ได้ผ่านการตรวจประเมิน (audit) ตามมาตรฐานสากล Service Organization Controls 2 Type II (SOC 2 Type II) ได้อย่างลุล่วง ความสำเร็จดังกล่าวแสดงให้เห็นถึงความมุ่งมั่นของ Amity ในการปกป้องคุ้มครองข้อมูลลูกค้าและให้บริการตามมาตรการรักษาความปลอดภัยที่ครอบคลุมมากกว่ามาตรฐานอุตสาหกรรม การตรวจประเมินสำเร็จเสร็จสิ้นด้วยความช่วยเหลือของดีลอยท์…
พลเอก ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญคุ้มครองข้อมูลส่วนบุคคล คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียน ทางเทคโนโลยีและอื่นๆ) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึง กรณีข้อมูลหน่วยงานรัฐ ภาครัฐรั่วไหลในขณะนี้ ว่า ได้เรียกประชุม คณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลด่วน…
