Security Corner

Cisco เตือนกลุ่มแฮกเกอร์ใช้ช่องโหว่ในอุปกรณ์ ASA และ Firepower เจาะเครือข่ายรัฐบาลทั่วโลก

หลังจากมีการประกาศพบช่องโหว่ด้านความปลอดภัยสำคัญ 2 รายการในอุปกรณ์รักษาความปลอดภัย Cisco ASA และอุปกรณ์ไฟร์วอลล์ Cisco Firepower ตั้งแต่ปลายปีที่ผ่านมา ล่าสุดซิสโก้ได้ดำเนินการแก้ไขไปเรียบร้อยแล้วในช่วงวันที่ 24 เมษายนที่ผ่านมา พร้อมทั้งซิสโก้ออกประกาศเตือนว่ามีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล พยายามที่จะใช้ช่องโหว่นี้ในการเจาะเครือข่ายขององค์กรภาครัฐทั่วโลก ดังนั้นหากผู้ใช้รายใดใช้อุปกรณ์ดังกล่าวให้รีบตรวจสอบและอัปเดต…

Synology ช่วยให้องค์กรต่างๆ นำแผนการกู้คืนข้อมูลจากแรนซัมแวร์ไปปรับใช้ได้อย่างไร

โซลูชันการปกป้องข้อมูลของ Synology มีองค์ประกอบสำคัญเพื่อช่วยองค์กรในการต่อสู้กับแรนซัมแวร์ ช่วยปกป้องข้อมูลองค์กร รับประกันความปลอดภัยของการสำรองข้อมูล และอำนวยความสะดวกในการกู้คืนข้อมูลที่มีประสิทธิภาพ โดยสร้างโซลูชันการปกป้องข้อมูลที่ครอบคลุมสำหรับธุรกิจ

พบ Backdoor ลับ ในอุปกรณ์ NAS รุ่นเก่าของ D-Link เสี่ยงโดนขโมยข้อมูล

ใครยังใช้อุปกรณ์ NAS ของ D-Link ที่สิ้นสุดอายุการใช้งานไปแล้ว (End-of-Life) อาจต้องมานั่งทบทวนกันใหม่แล่วว่าจะเลิกใช้ดีไหม เพราะกำลังตกอยู่ในความเสี่ยงถูกเจาะระบบและล้วงข้อมูลที่เก็บอยู่ภายใน เมื่อนักวิจัยพบ Backdoor ในอุปกรณ์ NAS รุ่นเก่าที่มีอายุใช้งานมากกว่า 10 ปี…

UnitedHealth เสียหาย 32,000 ล้านบาท หลังโดนแรนซัมแวร์เล่นงาน 2 ครั้งซ้อนๆ

หลังตกเป็นข่าวใหญ่ไปทั่วโลก เมื่อบริษัทผู้ให้บริการสุขภาพครบวงจรยักษ์ใหญ่ของอเมริกา โดนแรนซัมแวร์เล่นงาน 2 ครั้งซ้อนๆ ในเวลาไม่กี่สัปดาห์ ล่าสุด UnitedHealth ออกมาเผยความเสียหายครั้งนี้ว่า แค่ไตรมาสเดียวบริษัทต้องสูญเงินไปถึง 872 ล้านเหรียญ หรือมากกว่า 32,000 ล้านบาท…

Palo Alto ออกแพตช์ฉุกเฉินอุดช่องโหว่ร้ายแรงระดับ 10.0

หลังมีการประกาศเตือนภัยช่องโหว่ความปลอดภัย Command Injection ของระบบปฏิบัติการ PAN-OS ที่เปิดโอกาสให้แฮกเกอร์แอบรันโค้ดแปลกปลอมด้วยสิทธิ์ระดับ Root บนอุปกรณ์ไฟล์วอลล์ได้โดยไม่ต้องพิสูจน์ตัวตน โดยมีความรุนแรงในระดับ 10 ซึ่งเป็นระดับสูงสุด ล่าสุดทาง Palo Alto Networks…

สมาร์ททีวี LG มีช่องโหว่ ทำทีวีมีสิทธิ์โดนแฮก

ความเสี่ยงของการใช้งานอุปกรณ์สมาร์ทดิไวซ์ของผู้ใช้ตามบ้านนับวันจะเพิ่มมากขึ้นเรื่อยๆ ล่าสุดนักวิจัยของ Bitdefender ออกมาเผยว่าค้นพบช่องโหว่ในระบบปฏิบัติการ webOS ที่มีใช้งานอยู่ในสมาร์ททีวีของ LG ที่ทำให้ทีวีของผู้ใช้อาจโดนแฮกผ่านอินเทอร์เน็ตได้ ทั้งนี้มีการเปิดเผยช่องโหว่ด้านความปลอดภัยหลายประการใน webOS ที่ติดตั้งอยู่ในสมาร์ททีวีของ LG ซึ่งสามารถนำไปใช้ในการเลี่ยงผ่านการอนุญาตและเข้าถึงรูทบนอุปกรณ์ได้ ซึ่งทีมนักวิจัยได้มีการแจ้งไปทาง LG…

MS จะยุติการสนับสนุน Windows10 ตุลาคมปีหน้า ใครอยากอัปเดตต่อต้องจ่ายตังค์แล้ว

บริษัทไมโครซอฟท์ประกาศเมื่อเร็วๆ นี้ว่า จะสิ้นสุดการสนับสนุน Windows 10 ในวันที่ 14 ตุลาคม 2025 แต่ถ้าใครต้องการให้ดูแลและอัปเดตความปลอดภัยเพิ่มเติม (ESU) ต้องจ่ายเงินป็นรายปี โดยมีราคาเริ่มต้นคิดเป็นเงินไทยราว 2237 บาทต่อเครื่อง…

OWASP พลาดซะเอง ตั้งค่าเซิร์ฟเวอร์ผิด ทำข้อมูลสมาชิกรั่ว

OWASP เป็นองค์กรไม่แสวงหาผลกำไรที่มุ่งให้ความรู้ด้านการรักษาความปลอดภัยซอฟท์แวร์ และมีบทบาทสำคัญในการกำหนดมาตรฐานที่ปลอดภัยในการพัฒนาซอฟท์แวร์และเว็บแอปพลิเคชัน ออกมายอมรับว่า มีเหตุการณ์ข้อมูลสมาชิกรั่ว เนื่องจากการตั้งค่าเซิร์ฟเวอร์แชร์องค์ความรู้หรือ WiKi Server ผิดพลาด ปัจจุบัน OWASP สมาชิกหลายหมื่นคนและมีองค์ความรู้มากกว่า 250 ชุด มีบทบาทในการประชุมด้านการศึกษาและการฝึกอบรมด้วยความปลอดภัยทั่วโลก…

“องค์กรไทยไม่กี่แห่ง” ที่พร้อมเต็มที่รับมือกับภัยไซเบอร์ที่พัฒนาอย่างรวดเร็ว

รายงานดัชนี “ความพร้อมด้านไซเบอร์ซีเคียวริตี้ประจำปี 2567” ของซิสโก้ ได้รับการจัดทำขึ้นในยุคที่มีการเชื่อมต่อถึงกันอย่างหลากหลาย (hyperconnectivity) และสถานการณ์ภัยคุกคามมีการพัฒนาอย่างรวดเร็ว ทุกวันนี้ บริษัทต่างๆ ยังคงตกเป็นเป้าหมายการโจมตีด้วยเทคนิคที่แตกต่างมากมาย ตั้งแต่ฟิชชิ่งและแรนซัมแวร์ ไปจนถึงการโจมตีจากซัพพลายเชนและโซเชียล เอนจิเนียริ่ง ถึงแม้ว่าองค์กรต่างๆ จะมีการติดตั้งระบบรักษาความปลอดภัยเพื่อป้องกันการโจมตีเหล่านี้…

AT&T เร่งสืบสวนเหตุการณ์ข้อมูลลูกค้ารั่ว 70 ล้านราย

หลังจากออกมายอมรับว่าเกิดเหตุการณ์ข้อมูลลูกค้ารั่ว 70 ล้านรายชื่อมาเป็นเรื่องจริง โดยออกแถลงการณ์เมื่อวันเสาร์ที่ผ่านมาว่า “มีข้อมูลเฉพาะของ AT&T อยู่ในชุดข้อมูลที่เผยแพร่บน Dark Web เมื่อประมาณสองสัปดาห์ก่อน” AT&T ระบุว่าหลังจากการวิเคราะห์เบื้องต้น ชุดข้อมูลดังกล่าวดูเหมือนว่าจะมาจากปี 2019 หรือก่อนหน้านั้น…

Security Corner

Cisco เตือนกลุ่มแฮกเกอร์ใช้ช่องโหว่ในอุปกรณ์ ASA และ Firepower เจาะเครือข่ายรัฐบาลทั่วโลก

Synology ช่วยให้องค์กรต่างๆ นำแผนการกู้คืนข้อมูลจากแรนซัมแวร์ไปปรับใช้ได้อย่างไร

พบ Backdoor ลับ ในอุปกรณ์ NAS รุ่นเก่าของ D-Link เสี่ยงโดนขโมยข้อมูล

UnitedHealth เสียหาย 32,000 ล้านบาท หลังโดนแรนซัมแวร์เล่นงาน 2 ครั้งซ้อนๆ

Palo Alto ออกแพตช์ฉุกเฉินอุดช่องโหว่ร้ายแรงระดับ 10.0

สมาร์ททีวี LG มีช่องโหว่ ทำทีวีมีสิทธิ์โดนแฮก

MS จะยุติการสนับสนุน Windows10 ตุลาคมปีหน้า ใครอยากอัปเดตต่อต้องจ่ายตังค์แล้ว

OWASP พลาดซะเอง ตั้งค่าเซิร์ฟเวอร์ผิด ทำข้อมูลสมาชิกรั่ว

“องค์กรไทยไม่กี่แห่ง” ที่พร้อมเต็มที่รับมือกับภัยไซเบอร์ที่พัฒนาอย่างรวดเร็ว

AT&T เร่งสืบสวนเหตุการณ์ข้อมูลลูกค้ารั่ว 70 ล้านราย

You may have missed

Toyota และ Nissan หวังใช้ AI จาก Tencent และ Baidu ลุยตลาดจีน

Nvidia ซื้อบริษัท AI อิสราเอล เพื่อเสริมประสิทธิภาพการจัดการฮาร์ดแวร์และเวิร์กโหลด

Cisco เตือนกลุ่มแฮกเกอร์ใช้ช่องโหว่ในอุปกรณ์ ASA และ Firepower เจาะเครือข่ายรัฐบาลทั่วโลก

UiPath จัดงาน UiPath AI-Powered Automation Summit ครั้งแรกในไทย พร้อมเปิดตัวความสามารถด้าน AI ภาษาไทย พร้อมด้วย LLM ชุดใหม่

Zilog ประกาศปิดตำนานเลิกผลิตซีพียู Z80