เดลล์ เทคโนโลยีส์ เผยผลวิจัยดัชนีด้านการปกป้องข้อมูลทั่วโลก หรือ Global Data Protection Index (GDPI) ฉบับการเตรียมความพร้อมกับการโจมตีทางไซเบอร์บนมัลติ-คลาวด์ (Cyber Resiliency Multi-cloud Edition) เน้นย้ำถึงความสําคัญของการยึดมั่นต่อวิถีทางเดิมในการปกป้องข้อมูลในโลกที่เปลี่ยนแปลงไปสู่ดิจิทัล…
Juniper Networks ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ที่สำคัญในอุปกรณ์ไฟร์วอลล์ SRX และสวิตช์ EX Series โดย CVE-2024-21591 ช่องโหว่การตั้งค่าของ J-Web Interface ในระบบปฏิบัติการ…
จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดและรองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ ฟอร์ติเน็ต กล่าวว่า “เน็ตเวิร์กกิ้ง และ ซีเคียวริตี้ กลายเป็นสิ่งที่ต้องมาบรรจบและหลอมรวมเข้าด้วยกัน เพื่อรักษาความปลอดภัยและเชื่อมต่อโครงสร้างพื้นฐานแบบไฮบริด โดยช่วยเสริมพลังการทำงานแบบไฮบริดได้อย่างมีประสิทธิภาพ ซึ่งจริงๆ แล้ว เราได้คาดการณ์ล่วงหน้าไว้ว่า ระบบซีเคียวเน็ตเวิร์กกิ้ง…
Cisco ได้เปิดตัวการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อ Unity Connection โซลูชันการส่งข้อความและวอยซ์เมลแบบครบวงจร ซึ่งอาจทำให้แฮกเกอร์รันคำสั่งที่เป็นอันตรายบนระบบพื้นฐานได้ตามใจชอบ โดยข้อบกพร่อง CVE-2024-20272 ความรุนแรงระดับ CVSS: 7.3 คือจุดบกพร่องในการอัปโหลดไฟล์โดยอำเภอใจ ซึ่งอยู่ในอินเทอร์เฟซการจัดการบนเว็บ และเป็นผลมาจากการขาดการรับรองความถูกต้องใน API…
Ivanti EPM เป็นโซลูชันช่วยจัดการอุปกรณ์ Endpoint ที่ใช้แพลตฟอร์มที่หลากหลาย ตั้งแต่ Windows และ macOS ไปจนถึง Chrome OS และระบบปฏิบัติการ IoT แจ้งให้ผู้ใช้อัปเดตซอฟท์แวร์โดยด่วน…
หลังจากเมื่อเดือนตุลาคมปีที่แล้ว มีการพบว่าอาชญากรไซเบอร์ที่รู้จักกันในชื่อ “PRISMA” อาศัยช่องโหว่ Zero-Day ของการรักษาความปลอดภัยของบัญชี Google ซึ่งมีต้นตออยู่ที่ Google OAuth endpoint “MultiLogin” ทำให้อาชญากรสามารถกลับไปแฮกบัญชีของเหยื่อได้อีก แม้จะเปลี่ยนรหัสผ่านไปแล้วก็ตาม นอกจากนี้ยังสามารถใช้เพื่อสร้างโทเค็นเซสชันใหม่เพื่อเข้าถึงอีเมล…
จากข่าวล่าสุดที่นายแพทย์ ชลน่าน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุข ยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit…
1 การขโมยข้อมูลจากช่องโหว่ของซอฟท์แวร์ MOVEit Transfer MOVEit Transfer เป็นโซลูชันการถ่ายโอนไฟล์ที่ได้รับการจัดการ (MFT) ที่พัฒนาโดย Ipswitch ซึ่งเป็นบริษัทในเครือของ Progress Software Corporation ในสหรัฐฯ…
เมื่อเร็วๆ นี้ ค่ายมือถือราคาประหยัดของอเมริกาอย่าง Mint Mobile ออกมายอมรับว่าโดนแฮกเกอร์เจาะเข้าระบบ และข้อมูลบางส่วนถูกขโมยไปได้ ขณะที่ผู้เชี่ยวชาญระบุว่าข้อมูลดังกล่าวอาจทำให้ลูกค้าถูกแฮกซิมการ์ดด้วยวิธี SIM swap ได้ บริษัทเริ่มแจ้งเตือนลูกค้าเมื่อวันที่ 22 ธันวาคมผ่านทางอีเมล “ข้อมูลสำคัญเกี่ยวกับบัญชีของคุณ”…
มัลแวร์ตัวร้ายบนอุปกรณ์แอนดรอยด์กลับมาอีกครั้ง พร้อมความร้ายกาจที่เพิ่มขึ้น คราวนี้สามารถปิดการล็อคเข้าเครื่องผ่านไบโอเมตริกซ์ ทั้งสแกนลายนิ้วมือและใบหน้า เพื่อทำการขโมยรหัส PIN เข้าเครื่องจากผู้ใช้ โดยจะแฝงมากับแอปแอนดรอยด์ที่ถูกต้อง และปล่อยให้เหยื่อใช้งานแอปได้อย่างสบายใจ ขณะที่ตัวมันเองแอบทำงานอยู่เบื้องหลัง ซึ่งมันจะแสดงหน้าจอ HTML เพื่อขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงบริการ Accessibility service…
