Security Corner

อเมริกาอ้างแฮกเกอร์จีนแอบขโมยข้อมูลการเฝ้าระวังจากบริษัทเทเลคอม

ทางการสหรัฐฯ เปิดเผยว่าแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับจีนได้จารกรรมข้อมูลด้านการเฝ้าระวังที่จะถูกส่งไปยังหน่วยงานบังคับใช้กฎหมายต่าง ๆ ของสหรัฐฯ หลังสามารถเจาะเข้าสู่ระบบของบริษัทโทรคมนาคมบางแห่งได้ FBI และ CISA ระบุในแถลงการณ์ร่วมว่า แฮกเกอร์สามารถเข้าถึงเครือข่ายของบริษัทโทรคมนาคมหลายแห่งและขโมยข้อมูลบันทึกการโทรและการติดต่อสื่อสารของลูกค้าจากกลุ่มบุคคลจำนวนหนึ่งที่มีความเกี่ยวข้องโดยตรงกับรัฐบาลและกิจกรรมทางการเมือง สองหน่วยงานยังระบุด้วยว่า แฮกเกอร์ยังได้ “คัดลอกข้อมูลบางส่วนที่อยู่ภายใต้คำขอของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ ตามคำสั่งศาล” ทั้งนี้…

บริษัทรับสร้าง Demand Gen ทำข้อมูลธุรกิจรั่ว 122 ล้านรายการ

DemandScience (ชื่อเดิมคือ Pure Incubation) บริษัทรับสร้าง Denand Gen สำหรับกลุ่ม B2B ออกมายอมรับว่า ข้อมูลธุรกิจจำนวนมากถึง 122 ล้านรายการ มีการรั่วไหลจริง โดยเมื่อเดือนกุมภาพันธ์ปีนี้…

วิศวกรเกาหลีใต้ถูกจับ ฐานลักลอบนำเอกสารลับของ SK Hynix ไปให้ Huawei

Korea Biz Wire รายงานว่า อดีตพนักงานของ SK Hynix ถูกตัดสินจำคุก 18 เดือนและปรับเป็นเงิน 20 ล้านวอน ฐานขโมยเทคโนโลยีเซมิคอนดักเตอร์ที่สำคัญ ก่อนจะย้ายไปทำงานที่ Huawei…

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบนอุปกรณ์ URWB สำหรับเครือข่ายไร้สายระดับอุตสาหกรรม

หลังจากที่มีซิสโก้มีการเตือนผู้ใช้ว่า มีการพบช่องโหว่ร้ายแรงบนอุปกรณ์เครือข่ายไร้สายในภาคอุตสาหกรรม อย่าง Cisco URWB ที่เปิดโอกาสให้ผู้ไม่ประสงค์ดีรันคำสั่งด้วยสิทธิ์ระดับ Root ได้นั้น ล่าสุดทางซิสโก้ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว ช่องโหว่ดังกล่าวถูกติดตามในชื่อ CVE-2024-20418 มีคะแนนความรุนแรงอยู่ในระดับสูงสุด CVS: 10.0 โดยระบุว่ามีสาเหตุมาจากการขาดการตรวจสอบอินพุตในอินเทอร์เฟซการจัดการบนเว็บของซอฟต์แวร์…

ช่องโหว่ของ Mazda Connect ทำรถเสี่ยงโดนแฮก

มีรายงานการค้นพบช่องโหว่หลายรายการของระบบ Mazda Connect ซึ่งมีอยู่ในรถยนต์หลายรุ่นรวมถึง Mazda 3 รุ่นปี 2014-2021 ที่เปิดโอกาสให้แฮกเกอร์ได้สิทธิระดับ Root แพร่มัลแวร์และรันโค้ดอันตรายได้ตามใจชอบ ที่สำคัญคือปัญหาความปลอดภัยยังไม่ได้รับการแก้ไข และบางส่วนเป็นข้อบกพร่องในการใส่คำสั่งที่อาจใช้ประโยชน์เพื่อให้เข้าถึงเครือข่ายรถยนต์ได้โดยไม่จำกัด ซึ่งอาจส่งผลกระทบต่อการทำงานและความปลอดภัยของรถยนต์ โดยนักวิจัยพบข้อบกพร่องในตัว…

Google ออกอัปเดตความปลอดภัย ประจำเดือน พ.ย. อุดช่องโหว่ 51 รายการ

Google ออกอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน ซึ่งมีการแก้ไขช่องโหว่ความปลอดภัยของอุปกรณ์แอนดรอยด์ทั้งหมด 51 รายการ โดยส่วนหนึ่งเป็นช่องโหว่ Android zero-day สองรายการ Google ให้ข้อมูลว่า ช่องโหว่ Zero Day 2…

OpenAI เปิดตัว ChatGPT Search ผู้ใช้ก็ต้องระวังภัยไซเบอร์ที่ตามมา

หลังจากที่ OpenAI เปิดตัว ChatGPT Search ฟีเจอร์ค้นหาใหม่ใน ChatGPT เมื่อปลายเดือนตุลาคมที่ผ่านมา ซึ่งถือเป็นการรุกคืบเข้าสู่ตลาดเสิร์ชเอนจิน ที่ Google ครองความเป็นเจ้าตลาดมายาวนาน โดยระบบค้นหาใหม่นี้จะทำงานอัตโนมัติเมื่อผู้ใช้ถามคำถาม โดย ChatGPT…

Schneider Electric ยอมรับแพลตฟอร์มสำหรับนักพัฒนาถูกเจาะ

บริษัท Schneider Electric ออกมายืนยันแล้วว่าว่าแพลตฟอร์มสำหรับนักพัฒนาซอฟต์แวร์ของบริษํทถูกบุกรุก หลังจากมีแฮกเกอร์อ้างว่าขโมยข้อมูล 40GB จากเซิร์ฟเวอร์ JIRA ของบริษัท บริษัทให้ข้อมูลว่า ขณะนี้กำลังสืบสวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการเข้าถึงแพลตฟอร์มติดตามการดำเนินการโครงการภายในของเราที่โฮสต์อยู่ในสภาพแวดล้อมที่แยกจากกันโดยไม่ได้รับอนุญาต โดยทีม Global Incident Response…

ช่องโหว่ร้ายแรงของ FortiManager ก่อให้เกิดการโจมตีทางไซเบอร์มาตั้งแต่เดือน มิ.ย.

หลังจาก Fortinet ออกมาแจ้งเตือนถึงช่องโหว่ความปลอดภัยร้ายแรงของ FortiManager (CVE-2024-47575) ที่เกี่ยวข้องกับการตรวจสอบสิทธิ ซึ่งทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์ สามารถดำเนินการคำสั่งบนเซิร์ฟเวอร์และอุปกรณ์ FortiGate ที่จัดการได้ อาจถูกใช้ประโยชน์ในการโจมตีแบบ zero-day เพื่อขโมยไฟล์ที่มีความสำคัญ อันประกอบด้วยการตั้งค่าคอนฟิก IP…

ถอดกลยุทธ์ เอาชนะความเสี่ยงข้อมูลในยุคภัยไซเบอร์พุ่งสูง

ในยุคดิจิทัลทรานส์ฟอร์เมชันที่ข้อมูลเพิ่มขึ้นอย่างรวดเร็วจากการใช้เทคโนโลยีใหม่ ๆ และ AI องค์กรทั่วโลกเผชิญความท้าทายในการจัดการและปกป้องข้อมูล โดยการ์ทเนอร์และซินโนโลจี้ (Synology) ระบุว่าหลายบริษัทประสบกับ 3 ปัญหาหลัก ได้แก่ งบประมาณจำกัด ความไม่มั่นใจในกลยุทธ์การกู้คืนข้อมูล (BCDR) และค่าใช้จ่ายด้านไอทีที่คาดว่าจะเพิ่มขึ้นเฉลี่ย 7.5% ภายในสิ้นปีนี้

Security Corner

อเมริกาอ้างแฮกเกอร์จีนแอบขโมยข้อมูลการเฝ้าระวังจากบริษัทเทเลคอม

บริษัทรับสร้าง Demand Gen ทำข้อมูลธุรกิจรั่ว 122 ล้านรายการ

วิศวกรเกาหลีใต้ถูกจับ ฐานลักลอบนำเอกสารลับของ SK Hynix ไปให้ Huawei

Cisco ออกแพตช์อุดช่องโหว่ร้ายแรงบนอุปกรณ์ URWB สำหรับเครือข่ายไร้สายระดับอุตสาหกรรม

ช่องโหว่ของ Mazda Connect ทำรถเสี่ยงโดนแฮก

Google ออกอัปเดตความปลอดภัย ประจำเดือน พ.ย. อุดช่องโหว่ 51 รายการ

OpenAI เปิดตัว ChatGPT Search ผู้ใช้ก็ต้องระวังภัยไซเบอร์ที่ตามมา

Schneider Electric ยอมรับแพลตฟอร์มสำหรับนักพัฒนาถูกเจาะ

ช่องโหว่ร้ายแรงของ FortiManager ก่อให้เกิดการโจมตีทางไซเบอร์มาตั้งแต่เดือน มิ.ย.

ถอดกลยุทธ์ เอาชนะความเสี่ยงข้อมูลในยุคภัยไซเบอร์พุ่งสูง

You may have missed

Apache ออกอัปเดตแก้ไขช่องโหว่ของเว็บเซิร์ฟเวอร์ Tomcat

ไมโครซอฟท์ เผยเทรนด์ AI ที่ธุรกิจต้องจับตาในปี 2568

เร้ดแฮทนำเสนอ 3 ประเด็นสำคัญที่องค์กรต้องพิจารณาก่อนที่จะนำ AI มาใช้ให้ได้เต็มประสิทธิภาพ

Zoom เปิด 10 เทรนด์ ใช้ AI ในการทำงานปี 2568