มัลแวร์ตัวร้ายบนอุปกรณ์แอนดรอยด์กลับมาอีกครั้ง พร้อมความร้ายกาจที่เพิ่มขึ้น คราวนี้สามารถปิดการล็อคเข้าเครื่องผ่านไบโอเมตริกซ์ ทั้งสแกนลายนิ้วมือและใบหน้า เพื่อทำการขโมยรหัส PIN เข้าเครื่องจากผู้ใช้ โดยจะแฝงมากับแอปแอนดรอยด์ที่ถูกต้อง และปล่อยให้เหยื่อใช้งานแอปได้อย่างสบายใจ ขณะที่ตัวมันเองแอบทำงานอยู่เบื้องหลัง ซึ่งมันจะแสดงหน้าจอ HTML เพื่อขอให้ผู้ใช้ให้สิทธิ์การเข้าถึงบริการ Accessibility service…
การศึกษาล่าสุดของแคสเปอร์สกี้ สำหรับสถิติระดับโลก พบว่า องค์กรโครงสร้างพื้นฐานที่สำคัญ น้ำมันและก๊าซ รวมถึงองค์กรด้านพลังงาน ต่างประสบปัญหาทางไซเบอร์จำนวนมากที่สุด เนื่องจากการจัดสรรงบประมาณที่ไม่เหมาะสม (25%) อย่างไรก็ตาม สำหรับอุตสาหกรรมค้าปลีกในภูมิภาคเอเชียแปซิฟิก ก็ประสบกับการโจมตีทางไซเบอร์ที่มากที่สุดในช่วง 24 เดือนที่ผ่านมา การสำรวจล่าสุดยังเผยให้เห็นว่าบริษัทในภูมิภาคเอเชียแปซิฟิก…
First American Financial Corporation ซึ่งเป็นบริษัทประกันภัยรายใหญ่อันดับสองในสหรัฐอเมริกา มีรายได้รวม 7.6 พันล้านดอลลาร์ในปีที่แล้ว และมีพนักงานมากกว่า 21,000 คน ได้ประกาศว่า มีการนำระบบบางส่วนของบริษัทไปใช้งานแบบออฟไลน์ในปัจจุบัน เพื่อป้องกันผลกระทบจากการโจมตีทางไซเบอร์ โดยบริษัทระบุในแถลงการณ์ที่เผยแพร่บนเว็บไซต์ที่เกี่ยวข้องกับการโจมตีทางไซเบอร์…
มีรายงานตรวจพบความพยายามในการขโมยแอคเคาต์ Instagram ด้วยการขโมยรหัสสำรองของผู้ใช้ Instagram โดยใช้อีเมลฟิชชิงอ้างเรื่องการ “ละเมิดลิขสิทธิ์” เพื่อหลอกให้เหยื่อคลิก ซึ่งจะทำให้แฮกเกอร์สามารถข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย (two-factor authentication) และขโมยแอคเคาต์ Instagram ได้ในที่สุด โดยการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นคุณลักษณะด้านความปลอดภัยที่กำหนดให้ผู้ใช้ต้องกรอกรูปแบบการตรวจสอบเพิ่มเติมเมื่อเข้าสู่ระบบบัญชี โดยปกติการตรวจสอบนี้จะอยู่ในรูปแบบของรหัสผ่านแบบใช้ครั้งเดียวที่ส่งทางข้อความ…
Google ได้ตัวอัปเดตความปลอดภัยเร่งด่วนสำหรับเว็บบราว์เซอร์ Chrome ล่าสุด เพื่อแก้ไขข้อบกพร่องความปลอดภัย Zero Day ที่มีความรุนแรงสูง และเริ่มมีการนำไปหาประโยชน์โดยผู้ไม่หวังดีแล้ว ผู้ใช้รีบอัปเดตโดยด่วน Google ระบุข้อบกพร่อง CVE-2023-7024 เป็นข้อบกพร่อง heap-based…
ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัย เปิดเผยผลสำรวจใหม่ที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชียแปซิฟิก ซึ่งสนับสนุนการจัดทำโดยฟอร์ติเน็ต…
กระทรวงยุติธรรมสหรัฐฯ (DoJ) แถลงอย่างเป็นทางการว่า ได้จับกุมแก๊งแรนซัมแวร์ BlackCat ได้เป็นที่เรียบร้อย พร้อมทั้งเปิดตัวเครื่องมือถอดรหัสไฟล์ข้อมูลที่ถูกล็อคเอาไว้ด้วย ทั้งนี้แก๊งแรนซัมแวร์ BlackCat หรือ ALPHV และ Noberus ออกมาแผลงฤิทธิ์ครั้งแรกเมื่อเดือนธันวาคม 2564…
หลังจากพบปัญหาระบบความปลอดภัยที่เกี่ยวข้องกับไดรเวอร์เครื่องพิมพ์ในช่วงที่ผ่านมา ล่าสุด ไมโครซอฟท์ได้พัฒนา Windows Protected Print Mode ซึ่งเป็นการยกระดับความปลอดภัยที่สำคัญให้กับระบบการพิมพ์ของระบบปฏิบัติการ Windows โดยมีการทำงานเบื้องหลังที่สำคัญคือ ลดการเข้าถึงทรัพยากรและสิทธิพิเศษที่เคยมีในระบบการพิมพ์แบบเก่า เพื่อป้องกันการโจมตีหลากหลายรูปแบบทั้ง Control Flow Enforcement…
GenAI คือจุดเปลี่ยนสำคัญเรื่องความปลอดภัยไซเบอร์ เพราะ GenAI สามารถเรียนรู้ ทำความเข้าใจเรื่องต่างๆ ได้ดีและนำความรู้ไปใช้กับระบบงานได้มากมายอย่างที่มนุษย์ทำได้ GenAI จึงเป็นทั้งพันธมิตรที่ช่วยปกป้องสภาพแวดล้อมไอที แต่ก็อาจกลายเป็นเครื่องมือที่ใช้สร้างวิธีการโจมตีใหม่ๆ ได้เช่นกัน จึงทำให้เกิดความเสี่ยงสูงกับระบบไอทีและการรักษาความปลอดภัย ประเด็นนี้ ทำให้เกิดคำถาม “องค์กรควรทำอย่างไรเพื่อให้ใช้ประโยชน์จาก…
Miklos Daniel Brody วิศวกรระบบคลาวด์ถูกตัดสินจำคุก 2 ปีและชดใช้เงิน 529,000 ดอลลาร์จากการลบที่เก็บโค้ดของนายจ้างเก่าของเขาเพื่อแก้แค้นที่ถูกบริษัทไล่ออก ทั้งนี้นาย โบรดี้เคยทำงานเป็นวิศวกรระบบคลาวด์ให้กับธนาคาร First Republic Bank เป็นธนาคารพาณิชย์ในสหรัฐอเมริกา มีพนักงานมากกว่าเจ็ดพันคน…
