September 14, 2024

Security Corner

TikTok อุดช่องโหว่ zero-day ที่ถูกใช้แฮกแอคเคาต์คนดังหลายราย

จากข่าวที่บัญชี TikTok ของบริษัทและคนดังหลายราย ถูกแฮกจากช่องโหว่ zero-day ของฟังก์ชัน social media’s direct messages ในช่วงที่ผ่านมา ล่าสุด Tiktok ได้ดำเนินการแก้ไขข้อบกพร่องดังกล่าวแล้ว โดย…

ช่องโหว่ของ Oracle WebLogic Server ทำองค์กรโดนโจมตี

เมื่อวันพฤหัสบดีที่ผ่านมา สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มข้อบกพร่องด้านความปลอดภัย CVE-2017-3506 ที่ส่งผลกระทบต่อ Oracle WebLogic Server มีทำให้แฮกเกอร์สามารถรันคำสั่งของระบบปฏิบัติการได้ตามอำเภอใจจากฝั่งไคลเอนต์ และระบุว่ามีการใช้ช่อองโหว่ดังกล่าวในการเล่นงานองค์กรอย่างต่อเนื่อง แม้ CISA จะไม่ได้เปิดเผยลักษณะของการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ แต่กลุ่ม…

องค์กรในอาเซียนโดยภัยคุกคามเล่นงานผ่านเว็บมากกว่า 36,000 ครั้งต่อวัน

ภัยคุกคามบนเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามบนเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ นักพัฒนา ผู้ให้บริการเว็บ หรือบริการเว็บ โดยไม่คำนึงถึงเจตนาหรือสาเหตุ ผลที่เกิดจากภัยคุกคามทางเว็บอาจสร้างความเสียหายแก่บุคคลและองค์กร ซึ่งรายงานจากแคสเปอสกี้ระบุว่า ในปี 2566 อาชญากรไซเบอร์โจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ทางออนไลน์ในแต่ละวันโดยเฉลี่ย 36,552 ครั้ง โดยตั้งแต่เดือนมกราคมถึงธันวาคม 2566…

สกมช. ผนึกฟอร์ติเน็ต ดันโครงการ Brighten Your Future by Cyber Skill เติมกำลังคนสายความมั่นคงปลอดภัยไซเบอร์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จับมือ ฟอร์ติเน็ต ประเทศไทย ภายใต้โครงการ Brighten Your Future by Cyber Skill สร้างอนาคตที่สดใสด้วยทักษะทาง Cyber วางเป้าหมายช่วยเหลือทั้งผู้ว่างงาน ผู้ต้องการเปลี่ยนสายอาชีพ ผู้ที่ไม่มีความรู้ หรือต้องการเรียนรู้เพื่อ Re-skill/Upskill เพื่อโอกาสในการทำงานใหม่ ให้กลายเป็นกำลังพลทางไซเบอร์ เปิดหลักสูตรอบรมแบบเข้มข้น…

เราเตอร์เกมมิง TP-Link Archer C4500X มีช่องโหว่ ใครใช้อยู่รีบแก้ไขด่วน

ใครใช้เราเตอร์ระดับไฮเอนต์รุ่นยอดนิยมสำหรับบรรดาเกมเมอร์อย่าง TP-Link Archer C5400X คงต้องหันมาสนใจข่าวนี้กันหน่อยแล้ว เมื่อเราเตอร์มีช่องโหว่ REC มีความเสี่ยงต่อข้อบกพร่องด้านความปลอดภัยที่อาจทำให้ผู้ไม่หวังดีที่ไม่ได้รับการรับรองความถูกต้องสามารถรันคำสั่งบนอุปกรณ์ได้ ทั้งนี้ช่องโหว่ CVE-2024-5035 ซึ่งได้คะแนน CVSS สูงสุด 10.0 ในระดับ…

Palo Alto Networks ประกาศซื้อสินทรัพย์จาก IBM QRadar

Palo Alto Networks ประกาศเมื่อกลางสัปดาห์ที่ผ่านมาว่า ขณะนี้ได้บรรลุข้อตกลงกับ IBM เพื่อซื้อโซลูชัน IBM QRadar ซึ่งเป็นส่วนหนึ่งของยุทธ์ศาสตร์การสร้างความแข็งแกร่งในตลาดความปลอดภัยทางไซเบอร์ในการโยกผู้ใช้จาก QRadar SaaS ไปยังแพลตฟอร์ม Cortex XSIAM…

องค์กรในอาเซียน โดนโจมตี brute force เพื่อเจาะรหัสผ่านมากกว่า 61 ล้านครั้ง

แคสเปอร์สกี้รายงานว่าได้บล็อกการโจมตีแบบ Brute force มากกว่า 61 ล้านครั้งที่มุ่งเป้าโจมตีธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้เมื่อปีที่แล้ว ตั้งแต่เดือนมกราคมถึงธันวาคม 2023 Bruteforce.Generic.RDP.* ทั้งหมด 61,374,948 รายการถูกตรวจพบและบล็อกโดยผลิตภัณฑ์ B2B ของแคสเปอร์สกี้ที่ติดตั้งในบริษัทขนาดต่างๆ…

Dell ออกประกาศแจ้งเตือน โดยขโมยข้อมูล กระทบลูกค้า 49 ล้านราย

Dell เตือนลูกค้าถึงการละเมิดข้อมูล หลังมีแฮกเกอร์อ้างว่าขโมยข้อมูลของลูกค้าก้อนโตไปได้ถึง 49 ล้านราย เบื้องต้น Daily Dark Web ระบุว่าแฮกเกอร์ที่ใช้ชื่อว่า Menelik พยายามขายฐานข้อมูลของ Dell ในฟอรัมแฮ็ก Breach…

อุปกรณ์แอนดรอยด์ Xiaomi มีช่องโหว่ความปลอดภัย ทำผู้ใช้เสี่ยงโดนแฮก

คนใช้ Xiaomi อาจต้องเจองานเข้า เมื่อทีมนักวิจัยความปลอดภัยจาก Oversecured ออกมาเปิดเผยรายงานที่น่าสนใจว่า มีการค้นพบช่องโหว่ด้านความปลอดภัยหลายประการในแอปพลิเคชันและส่วนประกอบต่างๆ ของอุปกรณ์ Xiaomi ที่ระบบปฏิบัติการแอนดรอยด์ “ช่องโหว่ในอุปกรณ์ Xiaomi นำไปสู่การกระทำที่เกี่ยวข้องกับระบบได้ตามอำเภอใจ ด้วยสิทธิ์ของระบบ ไม่ว่าจะเป็น…

DropBox ข้อมูลรั่ว ผลพวงการซื้อกิจการที่มาพร้อมช่องโหว่

หนึ่งในเหตุการณ์ความปลอดภัยทางไซเบอร์ ซึ่งเป็นที่ฮือฮากันในช่วงนี้คือ การที่แฮกเกอร์สามารถเจาะเข้าระบบของ DropBox ผ่านทางบริการ Dropbox Sign อันเป็นบริการ e-signature service ส่งผลกระทบต่อข้อมูลอันอ่อนไหวของผู้ใช้บริการ อีเมล รวมถึงข้อมูลการตรวจสอบสิทธิ์ที่ละเอียดอ่อน โดย Dropbox…