ชไนเดอร์ อิเล็คทริค ยักษ์ใหญ่ด้านการจัดการพลังงานและระบบอัตโนมัติ ประสบปัญหาการโจมตีด้วยแรนซัมแวร์ Cactus ซึ่งนำไปสู่การขโมยข้อมูลองค์กร จำนวนหลายเทราไบต์ระหว่างการโจมตีทางไซเบอร์ และขู่กรรว่าจะปล่อยข้อมูลออกมาหากไม่ได้ค่าไถ่ การโจมตีในครั้งนี้ส่งผลให้แพลตฟอร์มคลาวด์ Resource Advisor ของชไนเดอร์ อิเล็คทริค ไม่สามารถใช้งานได้ แม้ว่าจะไม่เป็นที่แน่ชัดว่าข้อมูลประเภทใดถูกขโมยไป…
เมื่อวันจันทร์ Apple ออกอัปเดตความปลอดภัยสำหรับ iOS, iPadOS, macOS, tvOS และเว็บเบราว์เซอร์ Safari เพื่อแก้ไขข้อบกพร่องแบบซีโรเดย์ที่ที่อาจถูกแฮกเกอร์นำไปหาประโยชน์ได้ ปัญหาดังกล่าวซึ่งมีการติดตามในชื่อ CVE-2024-23222 เป็นข้อผิดพลาดด้าน type confusion…
เมื่อเร็วๆนี้ ระบบซื้อตั๋วภาพยนตร์ ระบบการขายของธุรกิจวัสดุก่อสร้าง และธุรกิจการเกษตร รวมถึง Payroll ของหน่วยงานท้องถิ่นและมหาวิทยาลัยหลายแห่งในสวีเดนต้องหยุดชะงัก หลังดาต้าเซ็นเตอร์ระบบคลาวด์ในสวีเดนของ Tietoevry ผู้ให้บริการรายใหญ่โดนแรนซัมแวร์เล่นงาน ทั้งนี้ Tietoevry ผู้ให้บริการไอทีและผู้ให้บริการโฮสติ้งคลาวด์ระดับองค์กรรายใหญ่ของฟินแลนด์ มีพนักงานประมาณ 24,000…
เดลล์ เทคโนโลยีส์ เผยผลวิจัยดัชนีด้านการปกป้องข้อมูลทั่วโลก หรือ Global Data Protection Index (GDPI) ฉบับการเตรียมความพร้อมกับการโจมตีทางไซเบอร์บนมัลติ-คลาวด์ (Cyber Resiliency Multi-cloud Edition) เน้นย้ำถึงความสําคัญของการยึดมั่นต่อวิถีทางเดิมในการปกป้องข้อมูลในโลกที่เปลี่ยนแปลงไปสู่ดิจิทัล…
Juniper Networks ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ที่สำคัญในอุปกรณ์ไฟร์วอลล์ SRX และสวิตช์ EX Series โดย CVE-2024-21591 ช่องโหว่การตั้งค่าของ J-Web Interface ในระบบปฏิบัติการ…
จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดและรองประธานฝ่ายกลยุทธ์ผลิตภัณฑ์ ฟอร์ติเน็ต กล่าวว่า “เน็ตเวิร์กกิ้ง และ ซีเคียวริตี้ กลายเป็นสิ่งที่ต้องมาบรรจบและหลอมรวมเข้าด้วยกัน เพื่อรักษาความปลอดภัยและเชื่อมต่อโครงสร้างพื้นฐานแบบไฮบริด โดยช่วยเสริมพลังการทำงานแบบไฮบริดได้อย่างมีประสิทธิภาพ ซึ่งจริงๆ แล้ว เราได้คาดการณ์ล่วงหน้าไว้ว่า ระบบซีเคียวเน็ตเวิร์กกิ้ง…
Cisco ได้เปิดตัวการอัปเดตซอฟต์แวร์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อ Unity Connection โซลูชันการส่งข้อความและวอยซ์เมลแบบครบวงจร ซึ่งอาจทำให้แฮกเกอร์รันคำสั่งที่เป็นอันตรายบนระบบพื้นฐานได้ตามใจชอบ โดยข้อบกพร่อง CVE-2024-20272 ความรุนแรงระดับ CVSS: 7.3 คือจุดบกพร่องในการอัปโหลดไฟล์โดยอำเภอใจ ซึ่งอยู่ในอินเทอร์เฟซการจัดการบนเว็บ และเป็นผลมาจากการขาดการรับรองความถูกต้องใน API…
Ivanti EPM เป็นโซลูชันช่วยจัดการอุปกรณ์ Endpoint ที่ใช้แพลตฟอร์มที่หลากหลาย ตั้งแต่ Windows และ macOS ไปจนถึง Chrome OS และระบบปฏิบัติการ IoT แจ้งให้ผู้ใช้อัปเดตซอฟท์แวร์โดยด่วน…
หลังจากเมื่อเดือนตุลาคมปีที่แล้ว มีการพบว่าอาชญากรไซเบอร์ที่รู้จักกันในชื่อ “PRISMA” อาศัยช่องโหว่ Zero-Day ของการรักษาความปลอดภัยของบัญชี Google ซึ่งมีต้นตออยู่ที่ Google OAuth endpoint “MultiLogin” ทำให้อาชญากรสามารถกลับไปแฮกบัญชีของเหยื่อได้อีก แม้จะเปลี่ยนรหัสผ่านไปแล้วก็ตาม นอกจากนี้ยังสามารถใช้เพื่อสร้างโทเค็นเซสชันใหม่เพื่อเข้าถึงอีเมล…
จากข่าวล่าสุดที่นายแพทย์ ชลน่าน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุข ยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit…
