April 25, 2024

Security Corner

ฝรั่งเศสงานเข้า ข้อมูลผู้ใช้บริการสุขภาพรั่วเกือบครึ่งประเทศ

เมื่อเร็วๆ นี้ หน่วยงานกำกับดูแลข้อมูลของฝรั่งเศส CNIL (Commission Nationale de l’Informatique et des Libertés) ยืนยันมีการโจมตีทางไซเบอร์ต่อผู้ให้บริการชำระเงินด้านการดูแลสุขภาพ Viamedis และ Almerys…

ตัวถอดรหัสแรนซัมแวร์ Rhysida เปิดให้ดาวน์โหลดไปกู้ข้อมูลได้ฟรี

นักวิจัยด้านความปลอดภัยของเกาหลีใต้ ทำงานร่วมกับ Korean Internet & Security Agency (KISA) พบข้อบกพร่องในการเข้ารหัส และพัฒนา Rhysida Decryption Tool_v1.0 ตัวถอดรหัส ที่ช่วยให้องค์กรที่โดนแรนซัมแวร์…

พบช่องโหว่ความปลอดภัยร้ายแรงในอุปกรณ์ Fortinet อัปเดตด่วน..

หลังจากที่ Fortinet มีการออกแพตช์แก้ไขข้อบกพร่องความปลอดภัยร้ายแรงในระบบปฎิบัติการ FortiOS ไปเมื่อ วันที่ 8 ก.พ. ที่ผ่านมา ล่าสุดหน่วยงานรักษาความปลอดภัยอย่าง หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐ หรือ CISA ออกมาระบุว่า มีผู้ไม่หวังดีใช้ประโยชน์จากข้อบกพร่องดังกล่าวเจาะระบบความปลอดภัยของผู้ใช้แล้ว…

AnyDesk โดนแฮก ซอร์สโค้ดโดนขโมย

AnyDesk ผู้พัฒนาโซลูชัน remote access ยอดนิยม ออกมายอมรับว่า โดนแฮกเกอร์เล่นงาน เจาะเข้าเซิร์ฟเวอร์ของบริษัทได้ ทำให้แฮกเกอร์สามารถเข้าถึงระบบการผลิตของบริษัทได้ และถูกขโมยซอร์สโค้ดและ private code signing keys ทั้งนี้…

Synology สรุปเกณฑ์ด้านการรักษาความปลอดภัยทางไซเบอร์หกประการสำหรับการปฏิบัติตามข้อกำหนดขององค์กร

ในยุคดิจิตอลแบบทุกวันนี้ ความปลอดภัยของข้อมูลถือเป็นประเด็นสำคัญที่องค์กรต่าง ๆ ไม่ควรมองข้าม ด้วยจำนวนการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น ความท้าทายในการจัดการโฟลว์ข้อมูลข้ามเขตแดน และปัจจัยด้านภูมิรัฐศาสตร์ ธุรกิจจึงต้องเผชิญกับความท้าทายที่มากขึ้นเรื่อย ๆในเรื่องการจัดการและการปกป้องข้อมูล ปรากฏการณ์เหล่านี้ได้เร่งให้เกิดการร่างกฎหมาย และข้อกำหนดที่เกี่ยวข้องจากรัฐบาล และองค์กรต่าง ๆ ที่ทั่วโลก

Schneider Electric โดนแรนซัมแวร์เล่นงาน ข้อมูลลูกค้ารั่ว

ชไนเดอร์ อิเล็คทริค ยักษ์ใหญ่ด้านการจัดการพลังงานและระบบอัตโนมัติ ประสบปัญหาการโจมตีด้วยแรนซัมแวร์ Cactus ซึ่งนำไปสู่การขโมยข้อมูลองค์กร จำนวนหลายเทราไบต์ระหว่างการโจมตีทางไซเบอร์ และขู่กรรว่าจะปล่อยข้อมูลออกมาหากไม่ได้ค่าไถ่ การโจมตีในครั้งนี้ส่งผลให้แพลตฟอร์มคลาวด์ Resource Advisor ของชไนเดอร์ อิเล็คทริค ไม่สามารถใช้งานได้ แม้ว่าจะไม่เป็นที่แน่ชัดว่าข้อมูลประเภทใดถูกขโมยไป…

iPhone, iPad, Mac ได้เวลาอัปเดตอุดช่องโหว่ความปลอดภัยกันอีกแล้ว

เมื่อวันจันทร์ Apple ออกอัปเดตความปลอดภัยสำหรับ iOS, iPadOS, macOS, tvOS และเว็บเบราว์เซอร์ Safari เพื่อแก้ไขข้อบกพร่องแบบซีโรเดย์ที่ที่อาจถูกแฮกเกอร์นำไปหาประโยชน์ได้ ปัญหาดังกล่าวซึ่งมีการติดตามในชื่อ CVE-2024-23222 เป็นข้อผิดพลาดด้าน type confusion…

ดาต้าเซ็นเตอร์ระบบคลาวด์ในสวีเดนโดนแรนซัมแวร์เล่นงาน ทำผู้ใช้ป่วนหนัก

เมื่อเร็วๆนี้ ระบบซื้อตั๋วภาพยนตร์ ระบบการขายของธุรกิจวัสดุก่อสร้าง และธุรกิจการเกษตร รวมถึง Payroll ของหน่วยงานท้องถิ่นและมหาวิทยาลัยหลายแห่งในสวีเดนต้องหยุดชะงัก หลังดาต้าเซ็นเตอร์ระบบคลาวด์ในสวีเดนของ Tietoevry ผู้ให้บริการรายใหญ่โดนแรนซัมแวร์เล่นงาน ทั้งนี้ Tietoevry ผู้ให้บริการไอทีและผู้ให้บริการโฮสติ้งคลาวด์ระดับองค์กรรายใหญ่ของฟินแลนด์ มีพนักงานประมาณ 24,000…

องค์กรยังกังวลการรับมือกับแรนซัมแวร์

เดลล์ เทคโนโลยีส์ เผยผลวิจัยดัชนีด้านการปกป้องข้อมูลทั่วโลก หรือ Global Data Protection Index (GDPI) ฉบับการเตรียมความพร้อมกับการโจมตีทางไซเบอร์บนมัลติ-คลาวด์ (Cyber Resiliency Multi-cloud Edition) เน้นย้ำถึงความสําคัญของการยึดมั่นต่อวิถีทางเดิมในการปกป้องข้อมูลในโลกที่เปลี่ยนแปลงไปสู่ดิจิทัล…

Juniper เตือนช่องโหว่ในอุปกรณ์ไฟร์วอลล์และสวิตช์ อัปเดตด่วน

Juniper Networks ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ที่สำคัญในอุปกรณ์ไฟร์วอลล์ SRX และสวิตช์ EX Series โดย CVE-2024-21591 ช่องโหว่การตั้งค่าของ J-Web Interface ในระบบปฏิบัติการ…