March 29, 2024

Security Corner

เสริมการป้องกันกลโกงการเงิน ด้วยระบบรักษาความปลอดภัยแบบไบโอเมตริก

กลโกงของมิจฉาชีพมีการพัฒนาและปรับเปลี่ยนวิธีการอยู่ตลอดเวลา เช่น Smishing (การล่อลวงแบบฟิชชิงด้วย SMS) และ Vishing (การการล่อลวงแบบฟิชชิงด้วยการโทร) เป็นสาเหตุให้ผู้คนจำนวนมากตกเป็นเหยื่อจนเกิดความสูญเสียนับไม่ถ้วนในปัจจุบัน และเงินในบัญชีของหลายคนถึงกับกลายเป็นศูนย์ 

อีกแล้ว!! พบแอปจัดการไฟล์ใน Play Store มีสปายแวร์ แอบส่งข้อมูลกลับจีน

เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแอปพลิเคชันที่เป็นอันตราย 2 รายการใน Google Play Store ซึ่งติดตั้งโดยผู้ใช้ 1.5 ล้านคน โดยรวบรวมข้อมูลที่มากเกินไปเกินกว่าที่ระบุรายละเอียดไว้

Barracuda ESG มีปัญหาอีกแล้ว จะแก้เสร็จภายในอาทิตย์นี้

หลังจากปรากฏช่องโหว่ Zero Day ในอุปกรณ์รัษาคาวมปลอดภัยอีเมล Barracuda ESG ซึ่งเป็นช่องโหว่ร้ายแรงที่เปิดโอกาสให้แฮกเกอร์รันคำสั่งอันตรายได้จากระยะไกล ภายใต้รหัส CVE-2023-2868 จนทำให้ ผู้พัฒนาโซลูชันรักษาความปลอดภัยระบบอีเมลและเครือข่ายอย่าง Barracuda ต้องออกมาเปลี่ยนอุปกรณ์ใหม่ให้แก่ผู้ใช้โดยไม่คิดค่าใช้จ่าย ล่าสุดอุปกรณ์ Barracuda…

Cisco ประกาศเตือนบักการเข้ารหัส CloudSec ในสวิตช์ Nexus 9000

Cisco ออกประกาศเตือนลูกค้าเมื่อวันที่ 5 ก.ค. ที่ผ่านมา ถึงช่องโหว่ที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อ Backbone Switch ในดาต้าเซ็นเตอร์รุ่น Nexus 9000 ที่อาจทำให้แฮกเกอร์สามารถแทรกแซงทราฟฟิกที่เข้ารหัสได้ ข้อบกพร่อง CVE-2023-20185 ถูกพบโดยซิสโก้เอง…

เตือนช่องโหว่สุดอันตรายใน MS Team เปิดช่องให้แฮกเกอร์ส่งมัลแวร์ไปให้ผู้ใช้

จากที่มีการค้นพบช่องโหว่ใน Microsoft Teams ในเดือนที่ผ่านมา ล่าสุด ทีมรักษาความปลอดภัยทางไซเบอร์ของกองทัพเรือสหรัฐ หรือ Red Team ได้พัฒนา TeamPhisher เครื่องมือสุดอันตราย ซึ่งใช้ประโยชน์จากปัญหาด้านความปลอดภัยที่ยังไม่ได้แก้ไขดังกล่าว ส่งข้อความพร้อมไฟล์ที่ติดมัลแวร์ไปยังผู้ใช้ในองค์กรเป้าหมายได้ เครื่องมือนี้ใช้ประโยชน์จากปัญหาที่…

ท่าเรือนาโกยา ต้องหยุดดำเนินงาน หลังโดนแรนซัมแวร์เล่นงาน เกิดความเสียหายมหาศาล

ท่าเรือนาโกยา ซึ่งเป็นท่าเรือที่ใหญ่ที่สุดและพลุกพล่านที่สุดในญี่ปุ่น ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อการดำเนินงานของการขนถ่ายตู้คอนเทนเนอร์ และเกิดความเสียหายมหาศาล โดยท่าเรือแห่งนี้มีสัดส่วนประมาณ 10% ของปริมาณการค้าทั้งหมดของญี่ปุ่น ให้บริการท่าเทียบเรือ 21 ท่า และท่าเทียบเรือ 290 ท่า จัดการตู้คอนเทนเนอร์กว่า 2…

ซิสโก้เผยนวัตกรรมสุดล้ำ “คลาวด์ซีเคียวริตี้ที่มุ่งเน้น AI”

ซิสโก้ (CSCO) ผู้นำด้านระบบเครือข่ายและระบบรักษาความปลอดภัยระดับองค์กร นำเสนอเทคโนโลยีใหม่สำหรับคลาวด์ซีเคียวริตี้ที่ขับเคลื่อนด้วย AI ซึ่งจะเพิ่มความสะดวกในการรักษาความปลอดภัยทางไซเบอร์ และช่วยให้บุคลากรทำงานได้อย่างเต็มประสิทธิภาพจากทุกที่ ท่ามกลางสถานการณ์ภัยคุกคามที่มีความซับซ้อนมากขึ้น  ซิสโก้ลงทุนในการพัฒนานวัตกรรมล้ำสมัยในด้านเอไอ (AI) และแมชชีน เลิร์นนิ่ง (Machine Learning) ซึ่งจะช่วยเสริมศักยภาพให้กับทีมงานฝ่ายรักษาความปลอดภัย โดยจะช่วยลดความยุ่งยากซับซ้อนในการดำเนินงานและเพิ่มประสิทธิภาพการทำงาน

Instagram, TikTok ข้อมูลรั่วครั้งใหญ่

รายงานข่าวระบุว่าเว็บไซต์โซเชียลมีเดียที่มีชื่อเสียง อย่าง TikTok และ Instagram กำลังเผชิญกับเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ ประกอบด้วย Tiktok ฐานข้อมูลรั่ว 178GB, แอคเคาต์ผู้ใช้ Instagram รั่ว 17 ล้านแอคเคาต์…

พบไฟร์วอลล์ Fortinet หลายแสนตัวยังไม่อัปเดตความปลอดภัย และเสี่ยงต่อการถูกโจมตี

แม้ Fortinet จะแก้ไขช่องโหว่ CVE-2023-27997 ที่ทำให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์ FortiGate และเรียกใช้โค้ดจากระยไกลได้ไปเมื่อวันที่ 11 มิถุนายน โดยปล่อยเฟิร์มแวร์ FortiOS เวอร์ชัน 6.0.17, 6.2.15, 6.4.13,…

TSMC โดนแก๊งแรนซัมแวร์เรียกค่าไถ่ข้อมูล 2,400 ล้านบาท

TSMC ผู้ผลิตชิประดับโลกของไต้หวันอาจเผชิญกับการเรียกค่าไถ่ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ จากรายงานที่ระบุว่า แฮกเกอร์สามารถเข้าถึงข้อมูลละเอียดอ่อนของบริษัท