Security Corner

โบอิงโดนแรนซัมแวร์เล่นงาน กระทบธุรกิจชิ้นส่วนและการกระจายสินค้า

เมื่อเร็วๆ นี้ บริษัทโบอิง ออกมายอมรับว่าโดนภัยไซเบอร์เล่นงาน ส่งผลกระทบโดยตรงกับธุรกิจที่เกี่ยวเนื่องกับชิ้นส่วนและการกระจายสินค้าของบริษัท และลามไปถึงส่วนงานอื่นๆ ที่เกี่ยวข้อง โดยแก๊งแรนซัมแวร์ LockBit ออกมาแสดงความรับผิดชอบว่าอยู่เบื้องหลังจากเจาะระบบและขโมยข้อมูลของโบอิงในครั้งนี้ อย่างไรก็ตามโบอิง ระบุว่าเหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อความปลอดภัยในการบิน และยืนยันความร่วมมือกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานกำกับดูแล ซึ่งกำลังดำเนินการสืบสวนและแก้ปัญหานี้อยู่ ขณะนี้เว็บไซต์บริการของโบอิ้งปิดให้บริการพร้อมกับข้อความแจ้งว่าการหยุดให้บริการอย่างต่อเนื่องมีสาเหตุจาก…

กรรมาธิการการค้าสหรัฐ ออกกฏให้สถาบันการเงินแจ้งเหตุข้อมูลรั่วใน 30 วัน

FTC หรือคณะกรรมการการค้าของรัฐบาลกลางสหรัฐได้แก้ไขกฎการป้องกัน (Safeguards Rules) โดยกำหนดให้สถาบันการเงินที่ไม่ใช่ธนาคารทุกแห่งรายงานเหตุการณ์การละเมิดข้อมูลภายใน 30 วัน หน่วยงานดังกล่าวรวมถึงนายหน้าจำนอง ตัวแทนจำหน่ายยานยนต์ ผู้ให้กู้เงินด่วน บริษัทลงทุน บริษัทประกันภัย ผู้ให้กู้แบบ peer-to-peer และบริษัทบริหารสินทรัพย์…

ซิสโก้เปิดตัวแนวทาง Secure Networking สานต่อวิสัยทัศน์เพื่อลดความซับซ้อนของเครือข่ายและเชื่อมต่อองค์กรธุรกิจไทยอย่างปลอดภัย

วันนี้ ซิสโก้ได้เปิดตัวแนวทาง Secure Networking ในไทย ซึ่งเป็นนวัตกรรมที่ผสานรวมความสามารถขั้นสูงของระบบเครือข่ายและระบบรักษาความปลอดภัยทางไซเบอร์ แนวทางนี้สร้างขึ้นบนแนวคิด Zero Trust เพื่อให้องค์กรธุรกิจต่างๆ ได้รับโซลูชั่นการเชื่อมต่อที่ราบรื่นและปลอดภัย สามารถรับมือกับความเสี่ยงทางไซเบอร์ในโลกไฮบริดได้ งานนี้จัดขึ้นในเดือนแห่งการรณรงค์สร้างความตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์ (Cybersecurity Awareness…

แข่งแฮก Samsung S23 คว้ารางวัล 1.8 ล้าน ที่งาน Pwn2Own

ที่งานแข่งขันการแฮกระดับโลกอย่าง Pwn2Own 2023 ซึ่งจัดขึ้นที่เมืองโตรอนโต แคนาดา มีการสาธิตการแฮก เพื่อค้นหาช่องโหว่ Zero Day ในอุปกรณ์ต่างๆ ไม่ว่าจะเป็น เครื่องพิมพ์ สมาร์ตโฟน อุปกรณ์ NAS…

ซิสโก้ออกแพตช์อุดช่องโหว่ IOS XE แล้ว ดาวน์โหลดกันได้เลย

หลังจากที่มีการประกาศพบช่องโหว่ของซอฟท์แวร์ IOS XE ของซิสโก้ และทำให้อุปกรณ์สวิตช์และเราเตอร์นับหมื่นตัวตกเป็นเป้าการโจมตีตลอดสัปดาห์ที่ผ่านมา ในที่สุดซิสโก้ก็ออกแพตช์อุดช่องโหว่ของ IOS XE ออกมาแล้ว สามารถดาวน์โหลดได้จาก Software Download Center ของซิสโก้ ทั้งนี้ช่องโหว่ดังกล่าวซิสโก้ระบุรายละเอียดชื่อ…

อุปกรณ์ Cisco กว่า 40,000 ตัวถูกโจมตี จากช่องโหว่ของ IOS XE ในไทยก็โดนด้วย 1,011 ตัว

จากที่มีการประกาศพบช่องโหว่ช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล วันนี้มีรายงานพบว่าอุปกรณ์สวิตช์และเราเตอร์ของซิสโก้ที่ใช้ IOS XE กว่า 40,000…

พาโล อัลโต้ เน็ตเวิร์กส์ ปฏิวัติระบบรักษาความปลอดภัยบนคลาวด์ด้วยคุณสมบัติอัจฉริยะ ตั้งแต่ระดับโค้ดโปรแกรมจนถึงคลาวด์ครั้งแรกของวงการ

ช่วงสิบปีที่ผ่านมา องค์กรจำนวนมากต่างเร่งพัฒนาและติดตั้งใช้งานแอปพลิเคชันบนคลาวด์กันอย่างต่อเนื่องในระดับที่ไม่เคยมีมาก่อน และยังไม่มีทีท่าว่าจะชะลอลง รายงานจากการ์ตเนอร์ระบุว่า เวิร์กโหลดของแอปพลิเคชันราว 65%  จะได้รับการปรับปรุงหรือพร้อมใช้งานผ่านคลาวด์ภายในปี 2570 ซึ่งเพิ่มขึ้นจาก 45% เมื่อปี 2565 

พนักงาน D-Link หลงกลฟิชชิ่ง ทำระบบเครือข่ายถูกเจาะ ข้อมูลซอร์สโค้ดซอฟท์แวร์รั่ว

บริษัท D-Link ออกมายอมรับว่า มีข้อมูลสำคัญของบริษัทถูกขโมยออกไปหลังจากที่ระบบเครือข่ายของบริษัทถูกแฮกเกอร์เจาะระบบ โดยมีสาเหตุจากพนักงานของบริษัทหลงกลของฟิชชิ่ง จนทำให้เกิดช่องทางเจาะเข้าระบบในที่สุด โดยแฮกเกอร์ได้ออกมาอ้างว่า ได้ขโมยซอร์สโค้ดของซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link พร้อมด้วยข้อมูลอีกนับล้านรายการ อันประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า เจ้าหน้าที่รัฐบาลไต้หวัน พนักงาน…

ซิสโก้เตือนช่องโหว่ของ IOS XE ทำผู้ใช้เสี่ยงโดนแฮกเราเตอร์และสวิตช์

วันนี้ซิสโก้ออกประกาศเตือนเร่งด่วนถึงช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล ทั้งนี้ซิสโก้ระบุว่าช่องโหว่ร้ายแรง CVE-2023-20198 ซึ่งถูกตรวจพบในวันที่ 28 กันยายนที่ผ่านมา…

เตือนภัยมัลแวร์ในปลั๊กอิน WordPress ปลอม ใช้สิทธิ Admin แอบยึดเว็บไซต์

นักวิเคราะห์จาก Defiant ซึ่งเป็นผู้พัฒนาปลั๊กอินรักษาความปลอดภัย Wordfence สำหรับ WordPress พบมัลแวร์ตัวใหม่ในเดือนกรกฎาคม โดยมาในรูปแบบของปลั๊กอินปลอมที่หลอกว่าเป็นตัวช่วยจัดการแคชและช่วยเพิ่มความเร็วการทำงานของเว็บเซิร์ฟเวอร์ อีกทั้งยังไม่การแยกตัวเองออกจากรายการปลั๊กอินที่มีการติดตั้งไว้ เพื่อเป็นการหลบเลี่ยงการตรวจสอบอีกด้วย เมื่อมีการติดตั้งบนเว็บไซต์ จะสร้างผู้ใช้ในระดับ superadmin และลบชื่อผู้ใช้ทั้งหมดออกจากเว็บ เพื่อดำเนินการเข้ายึดเว็บไซต์…