Security Corner

Google ออกแพตช์อุดช่องโหว่ 46 รายการบนแอนดรอยด์

Google ได้ออกการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ Android โดยระบุถึงช่องโหว่ของซอฟต์แวร์ใหม่ 46 รายการ ซึ่งรวมไปถึง 3 ช่องโหว่สำคัญ ที่เป็นช่องทางให้แฮกเกอร์โจมตีอุปกรณ์ของผู้ใช้ได้

AWS เปิดให้บริการ Amazon Security Lake

บริษัท อะเมซอน เว็บ เซอร์วิสเซส (Amazon Web Services: AWS) ซึ่งเป็นบริษัทในเครือของ Amazon.com, Inc. ประกาศเปิดให้บริการ Amazon Security Lake ซึ่งเป็นบริการที่รวบรวมข้อมูลความปลอดภัยขององค์กรโดยอัตโนมัติจากการใช้งานทั้งหมดที่อยู่บน AWS ผู้ให้บริการ SaaS ชั้นนำ โครงสร้างระบบไอทีที่อยู่ภายในองค์กร และข้อมูลต่าง ๆ ที่อยู่บนคลาวด์เข้าสู่ Data Lake ที่ออกแบบมาตามวัตถุประสงค์ที่ต้องการ…

ฟอร์ติเน็ต เผยผลสำรวจพบ 78% ขององค์กรธุรกิจมีการเตรียมความพร้อมสำหรับการโจมตีของแรนซัมแวร์ หากแต่ครึ่งหนึ่งยังคงตกเป็นเหยื่อของภัยคุกคาม

จอห์น แมดดิสัน รองประธานฝ่ายผลิตภัณฑ์และประธานผู้บริหารด้านการตลาด ฟอร์ติเน็ต กล่าวว่า “จากผลการวิจัยของฟอร์ติเน็ต แม้องค์กร 3 ใน 4 จะตรวจพบการโจมตีของแรนซัมแวร์ตั้งแต่เนิ่นๆ แต่องค์กรจำนวนครึ่งหนึ่งก็ยังคงตกเป็นเหยื่อของการโจมตี ผลลัพธ์ในการสำรวจนี้แสดงให้เห็นถึงความเร่งด่วนในการที่จะต้องก้าวข้ามการตรวจจับแบบธรรมดาไปสู่การตอบสนองในแบบเรียลไทม์

อดีตพนักงานถูกตั้งข้อหาโจมตีระบบไอทีโรงบำบัดน้ำในอเมริกา

Rambler Gallo วัย 53 ปี อดีตพนักงานของบริษัทเอกชนในรัฐแมสซาชูเซตส์ ซึ่งมีสัญญาจ้างกับ Discovery Bay Water Treatment Facility ในแคลิฟอร์เนีย ถูกฟ้องร้องโดยคณะลูกขุนใหญ่ของรัฐบาลกลาง เนื่องจากพยายามทำให้ระบบความปลอดภัยและการป้องกันของโรงงานทำงานผิดปกติโดยเจตนา

เสริมการป้องกันกลโกงการเงิน ด้วยระบบรักษาความปลอดภัยแบบไบโอเมตริก

กลโกงของมิจฉาชีพมีการพัฒนาและปรับเปลี่ยนวิธีการอยู่ตลอดเวลา เช่น Smishing (การล่อลวงแบบฟิชชิงด้วย SMS) และ Vishing (การการล่อลวงแบบฟิชชิงด้วยการโทร) เป็นสาเหตุให้ผู้คนจำนวนมากตกเป็นเหยื่อจนเกิดความสูญเสียนับไม่ถ้วนในปัจจุบัน และเงินในบัญชีของหลายคนถึงกับกลายเป็นศูนย์ 

อีกแล้ว!! พบแอปจัดการไฟล์ใน Play Store มีสปายแวร์ แอบส่งข้อมูลกลับจีน

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแอปพลิเคชันที่เป็นอันตราย 2 รายการใน Google Play Store ซึ่งติดตั้งโดยผู้ใช้ 1.5 ล้านคน โดยรวบรวมข้อมูลที่มากเกินไปเกินกว่าที่ระบุรายละเอียดไว้

Barracuda ESG มีปัญหาอีกแล้ว จะแก้เสร็จภายในอาทิตย์นี้

หลังจากปรากฏช่องโหว่ Zero Day ในอุปกรณ์รัษาคาวมปลอดภัยอีเมล Barracuda ESG ซึ่งเป็นช่องโหว่ร้ายแรงที่เปิดโอกาสให้แฮกเกอร์รันคำสั่งอันตรายได้จากระยะไกล ภายใต้รหัส CVE-2023-2868 จนทำให้ ผู้พัฒนาโซลูชันรักษาความปลอดภัยระบบอีเมลและเครือข่ายอย่าง Barracuda ต้องออกมาเปลี่ยนอุปกรณ์ใหม่ให้แก่ผู้ใช้โดยไม่คิดค่าใช้จ่าย ล่าสุดอุปกรณ์ Barracuda…

Cisco ประกาศเตือนบักการเข้ารหัส CloudSec ในสวิตช์ Nexus 9000

Cisco ออกประกาศเตือนลูกค้าเมื่อวันที่ 5 ก.ค. ที่ผ่านมา ถึงช่องโหว่ที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อ Backbone Switch ในดาต้าเซ็นเตอร์รุ่น Nexus 9000 ที่อาจทำให้แฮกเกอร์สามารถแทรกแซงทราฟฟิกที่เข้ารหัสได้ ข้อบกพร่อง CVE-2023-20185 ถูกพบโดยซิสโก้เอง…

เตือนช่องโหว่สุดอันตรายใน MS Team เปิดช่องให้แฮกเกอร์ส่งมัลแวร์ไปให้ผู้ใช้

จากที่มีการค้นพบช่องโหว่ใน Microsoft Teams ในเดือนที่ผ่านมา ล่าสุด ทีมรักษาความปลอดภัยทางไซเบอร์ของกองทัพเรือสหรัฐ หรือ Red Team ได้พัฒนา TeamPhisher เครื่องมือสุดอันตราย ซึ่งใช้ประโยชน์จากปัญหาด้านความปลอดภัยที่ยังไม่ได้แก้ไขดังกล่าว ส่งข้อความพร้อมไฟล์ที่ติดมัลแวร์ไปยังผู้ใช้ในองค์กรเป้าหมายได้ เครื่องมือนี้ใช้ประโยชน์จากปัญหาที่…

ท่าเรือนาโกยา ต้องหยุดดำเนินงาน หลังโดนแรนซัมแวร์เล่นงาน เกิดความเสียหายมหาศาล

ท่าเรือนาโกยา ซึ่งเป็นท่าเรือที่ใหญ่ที่สุดและพลุกพล่านที่สุดในญี่ปุ่น ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อการดำเนินงานของการขนถ่ายตู้คอนเทนเนอร์ และเกิดความเสียหายมหาศาล โดยท่าเรือแห่งนี้มีสัดส่วนประมาณ 10% ของปริมาณการค้าทั้งหมดของญี่ปุ่น ให้บริการท่าเทียบเรือ 21 ท่า และท่าเทียบเรือ 290 ท่า จัดการตู้คอนเทนเนอร์กว่า 2…