Security Corner

Security Corner

‘แม็คโคร’ จับมือสำนักงานตำรวจแห่งชาติ ต่อยอดโครงการวัคซีนไซเบอร์รู้ทันกลโกง ต้านภัยออนไลน์ รณรงค์ให้ความรู้ ลูกค้าประชาชน

March 27, 2023

จากการลงนามบันทึกข้อตกลงความร่วมมือระหว่างเครือเจริญโภคภัณฑ์ กับสำนักงานตำรวจแห่งชาติ ในการรณรงค์และประชาสัมพันธ์ให้ประชาชนรู้เท่าทันกลโกงออนไลน์ เมื่อเร็วๆ นี้ แม็คโครหนึ่งในบริษัทเครือเจริญโภคภัณฑ์ จึงได้จัดกิจกรรมนำร่องร่วมรณรงค์ให้ลูกค้าประชาชนรู้เท่าทันกลโกง ให้ความรู้ต้านภัยไซเบอร์ตลอดห่วงโซ่การดำเนินธุรกิจ ซึ่งจัดขึ้นที่สาขาและกิจกรรมตลาดนัดโชห่วย ครั้งที่ 13 อิมแพค เมืองทองธานี

นักวิจัยสาธิตการโจมตีอุปกรณ์สั่งงานด้วยเสียง ผ่านคลื่นเสียงที่คนไม่ได้ยิน

March 27, 2023

นักวิจัยของมหาวิทยาลัยในอเมริกาได้พัฒนาการโจมตีแบบใหม่ที่เรียกว่า “Near-Ultrasound Inaudible Trojan” (NUIT) หรือ การโจมตีอุปกรณ์ที่สั่งงานด้วยเสียง แบบเงียบๆ ผ่านคลื่นเสียงอัลตร้าซาวน์ ที่มีความถี่สูงจนหูของมนุษย์ไม่ได้ยิน การโจมตีแบบนี้ สามารถโจมตีแบบเงียบต่ออุปกรณ์ที่สามารถสั่งงานด้วยเสียงได้ ไม่ว่าจะเป็น สมาร์ทโฟน ลำโพงอัจฉริยะ…

พาโล อัลโต้ เน็ตเวิร์กส์ เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า

March 27, 2023

รายงานฉบับใหม่จากพาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ซึ่งเป็นผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์พบว่า มัลแวร์เรียกค่าไถ่และวายร้ายขู่กรรโชกกำลังใช้เทคนิคที่รุนแรงยิ่งขึ้นเพื่อกดดันองค์กรต่างๆ โดยมีการข่มขู่เพิ่มขึ้นถึง 20 เท่า เมื่อเทียบกับปี 2564 ตามข้อมูลการรับมืออุบัติการณ์จาก Unit 42™…

เมือง Oakland ป่วนซ้ำ โดนแรนซัมแวร์โจมตีรอบสองในรอบไม่กี่สัปดาห์

March 22, 2023

ถือเป็นภัยที่คุกคามความก้าวหน้าของ Smart City เมื่อเมือง Oakland ในสหรัฐ ถูกแรนซัมแวร์โจมตีซ้ำอีกรอบ หลังจากที่เคยโดนโจมตีครั้งแรกเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ไม่รู้ว่าเกิดจากความเก่งของแฮกเกอร์หรือความหละหลวมของระบบความปลอดภัยกันแน่ จะว่าไป เมือง Oakland ไม่ใช่องค์กรแรกๆ ที่โดนแรนซัมแวรืโจมตีติดๆ กันในช่วงไม่กี่สัปดาห์…

Samsung งานเข้าเจอรูรั่วในชิปเซ็ต Exynos แค่รู้เบอร์โทรก็แฮกเครื่องได้แล้ว

March 20, 2023

นักวิเคราะห์ด้านความปลอดภัยของ Google ได้เตือนผู้ใช้อุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์ว่า ตรวจพบช่องโหว่แบบ Zero-day หลายจุดในชิปเซ็ต Samsung บางรุ่นอาจทำให้ผู้โจมตีสามารถเข้าถึงและควบคุมสมาร์ทโฟน หรืออุปกรณ์ของผู้ใช้ได้จากระยะไกล ขอเพียงแค่รู้หมายเลขโทรศัพท์เท่านั้น เรื่องราวนี้เกิดขึ้นเมื่อทีมล่าบั๊ก Project Zero ของ Google…

แฮกเกอร์เร่ขายข้อมูลคนไทย 55 ล้านรายการ

March 17, 2023

เมื่อเร็วๆ นี้ แฮกเกอร์ที่ใช้ชื่อว่า “9Near III” โพสต์ในฟอรัม BreachForums ประกาศขายข้อมูลคนไทย ที่ระบุว่ามีจำนวนมากถึง 55 ล้านรายการ โดยอ้างว่าเป็นข้อมูลที่แฮกมาจากหน่วยงานราชการที่ไม่เปิดชื่อ ข้อมูลดังกล่าวประกอบด้วย ชื่อ ที่อยู่…

บริษัทซอฟท์แวร์บนคลาวด์ถูกปรับกว่า 100 ล้านบาท หลังปกปิดความเสียหายจากแรนซัมแวร์โจมตี

March 16, 2023

รายงานจาก ก.ล.ต. สหรัฐระบุว่า Blackbaud บริษัทผู้ให้บริการซอฟท์แวร์บนคลาวด์ ให้บริการลูกค้าหลายหมื่นรายทั่วโลก ครอบคลุมองค์กรไม่แสวงหากำไร มูลนิธิ บริษัท สถาบันการศึกษา องค์กรด้านสุขภาพ องค์กรทางศาสนา ยอมจ่ายค่าปรับสูงถึง 100 ล้านบาท…

Fortinet ระบุบักใน FortiOS ถูกใช้เป็น Zero-day เพื่อโจมตีเครือข่ายของรัฐบาลแล้ว

March 15, 2023

จากที่เราเคยเผยแพร่เรื่องราวของบั๊กที่ได้รับการแก้ไขแล้วใน FortiOS ก่อนหน้านั้น ล่าสุด Fortinet ออกมาเปิดเผยว่า มีแฮกเกอร์ใช้ช่องโหว่นี้ ในการโจมตีที่กำหนดเป้าหมายไปที่รัฐบาลและองค์กรขนาดใหญ่ สรา้งความเสียหายต่อระบบปฏิบัติการและไฟล์ข้อมูล บทความที่เกี่ยวข้อง : ช่องโหว่รุนแรงใน FortiOS และ FortiProxy…

IceFire แรนซัมแวร์ตัวร้าย เล่นงานได้ทั้ง Linux และ Windows

March 10, 2023

หลังจากคุกคามระบบคอมพิวเตอร์ที่ใช้ Windows อยู่ระยะหนึ่ง ล่าสุดแรนซัมแวร์ตัวแสบอย่าง ได้พัฒนาตัวเองใหม่ ให้สามารถเล่นงานเครื่องที่ใช้ Linux โดยนักวิจัยด้านความปลอดภัยของ SentinelLabs พบว่ากลุ่มคนร้ายเจาะระบบเครือข่ายขององค์กรด้านสื่อและความบันเทิงหลายแห่งทั่วโลกในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยเริ่มตั้งแต่กลางเดือนกุมภาพันธ์ เมื่อเข้าไปในเครือข่ายแล้ว ผู้โจมตีจะใช้มัลแวร์รูปแบบใหม่เพื่อเข้ารหัสไฟล์ Linux ของเหยื่อ…

Veeam ออกอัปเดตแก้ไขช่องโหว่ ที่ทำให้แฮกเกอร์เจาะโครงสร้างพื้นฐานการสำรองข้อมูลได้

March 9, 2023

Veeam แจ้งให้ลูกค้ารีบแก้ไขช่องโหว่ด้านความปลอดภัยของ Backup Service ที่มีความรุนแรงสูง ซึ่งส่งผลกระทบต่อซอฟต์แวร์ในการแบ็กอัปและทำสำเนาข้อมูล Backup & Replication ข้อบกพร่อง CVE-2023-27532 ได้รับการรายงานเมื่อกลางเดือนกุมภาพันธ์โดยนักวิจัยด้านความปลอดภัยที่รู้จักกันในชื่อ Shanigen โดย Veeam…

Security Corner

นักวิจัยสาธิตการโจมตีอุปกรณ์สั่งงานด้วยเสียง ผ่านคลื่นเสียงที่คนไม่ได้ยิน

พาโล อัลโต้ เน็ตเวิร์กส์ เผยมัลแวร์เรียกค่าไถ่ก่อปัญหาการข่มขู่เพิ่มขึ้น 20 เท่า

เมือง Oakland ป่วนซ้ำ โดนแรนซัมแวร์โจมตีรอบสองในรอบไม่กี่สัปดาห์

Samsung งานเข้าเจอรูรั่วในชิปเซ็ต Exynos แค่รู้เบอร์โทรก็แฮกเครื่องได้แล้ว

แฮกเกอร์เร่ขายข้อมูลคนไทย 55 ล้านรายการ

บริษัทซอฟท์แวร์บนคลาวด์ถูกปรับกว่า 100 ล้านบาท หลังปกปิดความเสียหายจากแรนซัมแวร์โจมตี

Fortinet ระบุบักใน FortiOS ถูกใช้เป็น Zero-day เพื่อโจมตีเครือข่ายของรัฐบาลแล้ว

IceFire แรนซัมแวร์ตัวร้าย เล่นงานได้ทั้ง Linux และ Windows

Veeam ออกอัปเดตแก้ไขช่องโหว่ ที่ทำให้แฮกเกอร์เจาะโครงสร้างพื้นฐานการสำรองข้อมูลได้

You may have missed

ไมโครซอฟท์เตือนแพตช์ Windows เดือน มิ.ย. Timestamp ผิด อาจทำให้การอัปเดทดีเลย์ ยืนยันแพตช์ไม่มีปัญหา

เตือนภัย Bluetooth! ช่องโหว่ใหม่เปิดทางให้แฮกเกอร์ “ดักฟังไมโครโฟน” ได้จากระยะไกล

Anker เรียกคืนพาวเวอร์แบงก์ 5 รุ่นทั่วโลก รวมถึงในไทย หลังเสี่ยงไฟลุก – ตรวจสอบด่วน!

แอป SCB ล่มสิ้นเดือน – ล่มไม่บ่อย แต่ล่มถูกเวลา

จีนพัฒนา ‘ปลาหุ่นยนต์’ คุมด้วย AI ลุยแม่น้ำ ตรวจจับมลพิษ