บริษัท D-Link ออกมายอมรับว่า มีข้อมูลสำคัญของบริษัทถูกขโมยออกไปหลังจากที่ระบบเครือข่ายของบริษัทถูกแฮกเกอร์เจาะระบบ โดยมีสาเหตุจากพนักงานของบริษัทหลงกลของฟิชชิ่ง จนทำให้เกิดช่องทางเจาะเข้าระบบในที่สุด โดยแฮกเกอร์ได้ออกมาอ้างว่า ได้ขโมยซอร์สโค้ดของซอฟต์แวร์การจัดการเครือข่าย D-View ของ D-Link พร้อมด้วยข้อมูลอีกนับล้านรายการ อันประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า เจ้าหน้าที่รัฐบาลไต้หวัน พนักงาน…
วันนี้ซิสโก้ออกประกาศเตือนเร่งด่วนถึงช่องโหว่ Zero-Day ร้ายแรงใน WebUI ของซอฟท์แวร์ IOS XE ที่ทำให้แฮกเกอร์สามารถเจาะเข้าระบบด้วยสิทธิของ Admin และสามารถเข้าควบคุมเราเตอร์และสวิตช์ได้จากระยะไกล ทั้งนี้ซิสโก้ระบุว่าช่องโหว่ร้ายแรง CVE-2023-20198 ซึ่งถูกตรวจพบในวันที่ 28 กันยายนที่ผ่านมา…
นักวิเคราะห์จาก Defiant ซึ่งเป็นผู้พัฒนาปลั๊กอินรักษาความปลอดภัย Wordfence สำหรับ WordPress พบมัลแวร์ตัวใหม่ในเดือนกรกฎาคม โดยมาในรูปแบบของปลั๊กอินปลอมที่หลอกว่าเป็นตัวช่วยจัดการแคชและช่วยเพิ่มความเร็วการทำงานของเว็บเซิร์ฟเวอร์ อีกทั้งยังไม่การแยกตัวเองออกจากรายการปลั๊กอินที่มีการติดตั้งไว้ เพื่อเป็นการหลบเลี่ยงการตรวจสอบอีกด้วย เมื่อมีการติดตั้งบนเว็บไซต์ จะสร้างผู้ใช้ในระดับ superadmin และลบชื่อผู้ใช้ทั้งหมดออกจากเว็บ เพื่อดำเนินการเข้ายึดเว็บไซต์…
Cisco ในอังกฤษ เปิด Cyber Camp ซึ่งเป็นตัวโครงการฝึกอบรมใหม่ที่มุ่งเพิ่มทักษะการรักษาความปลอดภัยทางไซเบอร์ให้แก่เยาวชนอายุ 13-19 ปี โดยมุ่งเน้นไปที่ผู้หญิง และผู้ที่มีความหลากหลายทางเพศ โครงการนี้มีความมุ่งหวังเพื่อให้เยาวชน เพิ่มทักษะใหม่ และปูทางสู่อาชีพ ในสายการรักษาความปลอดภัยทางไซเบอร์ในอนาคต โครงการนี้เป็นโครงการระยะสั้น…
ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร พัฒนาโซลูชัน Extended Detection and Response (XDR) ในระดับสูงด้วยการเพิ่มการกู้คืนระบบในกระบวนการตอบสนอง Cisco XDR สร้างนิยามใหม่ให้กับสิ่งที่ลูกค้าควรคาดหวังจากผลิตภัณฑ์รักษาความปลอดภัย เทคโนโลยีใหม่ที่เปิดตัวในวันนี้จะรองรับการกู้คืนระบบเกือบเรียลไทม์ (near real-time recovery) ช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่องหลังจากที่ถูกโจมตีด้วยแรนซัมแวร์
มีรายงานพบช่องโหว่ 2 รายการ ของ Jupiter X Core ในบางเวอร์ชัน ซึ่งเป็นปลั๊กอินพรีเมียมปรับแต่งเว็บไซต์ WordPress และ WooCommerce ที่อาจทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้และอัปโหลดไฟล์ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ โดยช่องโหว่นี้อาจกระทบต่อเว็บไซต์จำนวนมากถึง 172000…
เมื่อเร็วๆ นี้ Juniper Networks ออกอัปเดตความปลอดภัย เพื่อแก้ไขข้อบกพร่องหลายอย่างใน J-Web component ของระบบปฏิบัติการ Junos OS ในอุปกรณ์สวิตช์ตระกูล Ex Series และไฟร์วอลล์ตระกูล…
มีรายงานพบช่องโหว่ที่มีความรุนแรงสูงในโปรแกรมบีบอัดไฟล์ที่ใครๆ ก็มีในเครื่องอย่าง WinRAR ทำให้แฮกเกอร์สามารถรันโค้ดที่เป็นอัตรายได้ ในขณะที่ผู้ใช้เปิดไฟล์ .rar อย่างไรก็ตาม ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้วในเวอร์ชัน 6.23 ช่องโหว่ที่มีความรุนแรงสูง ถูกติดตามเป็น CVE-2023-40477 และอาจทำให้แฮกเกอร์โจมตีจากระยะไกล โดยรันโค้ดได้อย่างอิสระบนเครื่องของผู้ใช้ หลังจากเปิดไฟล์…
PLANET เผยมีงานรอการประมูลกว่าพันล้านบาท ชี้ ธุรกิจใหม่จะเริ่มสร้างรายได้ตั้งแต่ครึ่งหลังของปีไฟเขียวเพิ่มทุน บ.ย่อย “แพลนเน็ต ไซเบอร์” ลุยขยายธุรกิจ Cyber Security รองรับตลาดป้องกันอาชญากรรมทางไซเบอร์เติบโตสูง บิ๊กบอส “ประพัฒน์ รัฐเลิศกานต์” มั่นใจช่วยเพิ่มศักยภาพในการเพิ่มรายได้ในอนาคต…
ฟิชชิงเป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคการแทรกซึมของอาชญากรไซเบอร์ เพราะเป็นวิธีการที่ง่ายและเพราะได้ผลดี โดยพื้นฐานแล้ว ฟิชชิงเป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ซึ่งใช้กลวิธีหลอกลวงเพื่อที่จะเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงการขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ
