March 29, 2024

Security Corner

พบช่องโหว่ Zero-Day ร้ายแรงใน Chrome รีบอัปเดตโดยด่วน

Google ได้ตัวอัปเดตความปลอดภัยเร่งด่วนสำหรับเว็บบราว์เซอร์ Chrome ล่าสุด เพื่อแก้ไขข้อบกพร่องความปลอดภัย Zero Day ที่มีความรุนแรงสูง และเริ่มมีการนำไปหาประโยชน์โดยผู้ไม่หวังดีแล้ว ผู้ใช้รีบอัปเดตโดยด่วน Google ระบุข้อบกพร่อง CVE-2023-7024 เป็นข้อบกพร่อง heap-based…

องค์กรไทยเตรียมรับมือกับฟิชชิ่ง และแรนซัมแวร์ที่พุ่งสูงขึ้น แนะองค์กรนำ AI และระบบอัตโนมัติมาช่วย

ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัย เปิดเผยผลสำรวจใหม่ที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชียแปซิฟิก ซึ่งสนับสนุนการจัดทำโดยฟอร์ติเน็ต…

FBI รวบแก๊งแรนซัมแวร์ BlackCat และพัฒนาตัวถอดหรัสปลดล็อคข้อมูล

กระทรวงยุติธรรมสหรัฐฯ (DoJ) แถลงอย่างเป็นทางการว่า ได้จับกุมแก๊งแรนซัมแวร์ BlackCat ได้เป็นที่เรียบร้อย พร้อมทั้งเปิดตัวเครื่องมือถอดรหัสไฟล์ข้อมูลที่ถูกล็อคเอาไว้ด้วย ทั้งนี้แก๊งแรนซัมแวร์ BlackCat หรือ ALPHV และ Noberus ออกมาแผลงฤิทธิ์ครั้งแรกเมื่อเดือนธันวาคม 2564…

ไมโครซอฟท์เปิดตัว Windows Protected Print Mode ยกระดับความปลอดภัยการพิมพ์

หลังจากพบปัญหาระบบความปลอดภัยที่เกี่ยวข้องกับไดรเวอร์เครื่องพิมพ์ในช่วงที่ผ่านมา ล่าสุด ไมโครซอฟท์ได้พัฒนา Windows Protected Print Mode ซึ่งเป็นการยกระดับความปลอดภัยที่สำคัญให้กับระบบการพิมพ์ของระบบปฏิบัติการ Windows โดยมีการทำงานเบื้องหลังที่สำคัญคือ ลดการเข้าถึงทรัพยากรและสิทธิพิเศษที่เคยมีในระบบการพิมพ์แบบเก่า เพื่อป้องกันการโจมตีหลากหลายรูปแบบทั้ง Control Flow Enforcement…

Generative AI กับการช่วยจัดการความเสี่ยงบนไซเบอร์

GenAI คือจุดเปลี่ยนสำคัญเรื่องความปลอดภัยไซเบอร์ เพราะ GenAI สามารถเรียนรู้ ทำความเข้าใจเรื่องต่างๆ ได้ดีและนำความรู้ไปใช้กับระบบงานได้มากมายอย่างที่มนุษย์ทำได้ GenAI จึงเป็นทั้งพันธมิตรที่ช่วยปกป้องสภาพแวดล้อมไอที แต่ก็อาจกลายเป็นเครื่องมือที่ใช้สร้างวิธีการโจมตีใหม่ๆ ได้เช่นกัน จึงทำให้เกิดความเสี่ยงสูงกับระบบไอทีและการรักษาความปลอดภัย ประเด็นนี้ ทำให้เกิดคำถาม “องค์กรควรทำอย่างไรเพื่อให้ใช้ประโยชน์จาก…

วิศวกรระบบคลาวด์ ติดคุกเพราะแอบลบที่เก็บโค้ดของอดีตนายจ้าง หลังแค้นโดนไล่ออก

Miklos Daniel Brody วิศวกรระบบคลาวด์ถูกตัดสินจำคุก 2 ปีและชดใช้เงิน 529,000 ดอลลาร์จากการลบที่เก็บโค้ดของนายจ้างเก่าของเขาเพื่อแก้แค้นที่ถูกบริษัทไล่ออก ทั้งนี้นาย โบรดี้เคยทำงานเป็นวิศวกรระบบคลาวด์ให้กับธนาคาร First Republic Bank เป็นธนาคารพาณิชย์ในสหรัฐอเมริกา มีพนักงานมากกว่าเจ็ดพันคน…

Toyota โดนแรนซัมแวร์เล่นงาน ข้อมูลการเงินรั่ว

เมื่อเร็วๆ นี้ Toyota Financial Services (TFS) เตือนลูกค้าว่า บริษัทประสบปัญหาการละเมิดข้อมูล โดยระบุว่าข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อนถูกเปิดเผยในการโจมตีทางไซเบอร์ครั้งล่าสุด ทั้งนี้ Toyota Financial Services เป็นบริษัทในเครือของ Toyota…

ช่องโหว่ของระบบบลูทูธ ทำให้แฮกเกอร์ เข้าควบคุมอุปกรณ์ของคุณได้เลย

นักวิจัยค้นพบข้อบกพร่องด้านความปลอดภัยที่สำคัญของระบบบลูทูธ ที่ทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์ Android, Linux, macOS และ iOS ได้ โดยข้อบกพร่อง CVE-2023-45866 เป็นปัญหาทำให้สามารถข้ามการรับรองความถูกต้องที่ปรกติแล้วต้องมีการยืนยันโค้ดตัวเลขก่อนการเชื่อมต่อได้ ทำให้แฮกเกอร์สามารถเชื่อมต่อกับอุปกรณ์และแทรกแซงการกดแป้นพิมพ์เพื่อสามารถรันโค้ดที่เป็นอันตรายในอุปกรณ์ของเราได้ ที่น่ากลัวคือการเจาะระบบบลูทูธนี้ ไม่จำเป็นต้องใช้อาร์ดแวร์อะไรเพิ่มเติมเลย มีเพียงเครื่องคอมพิวเตอร์ที่มีอะแดปเตอร์บลูทูธและใช้ระบบปฏิบัติการ…

นิสสันงานเข้า หลังโดนภัยไซเบอร์เล่นงาน

มีข้อมูลระบุว่าสำนักงานของบริษัทนิสสันในออสเตรเลียและนิวซีแลนด์ ถูกแฮกเกอร์เจาะผ่านระบบความปลอดภัยเข้าไปได้ แม้จะไม่มีการระบุรายละเอียดของการโจมตีนี้ แต่ก็มีการเตือนถึงมีความเสี่ยงที่จะถูกหลอกลวงในอีกไม่กี่วันข้างหน้า Nissan Oceania เป็นแผนกระดับภูมิภาคของบริษัทผู้ผลิตรถยนต์ญี่ปุ่น ซึ่งครอบคลุมการจัดจำหน่าย การตลาด การขาย และการบริการในออสเตรเลียและนิวซีแลนด์ คำแถลงจากบริษัทได้รับการเผยแพร่บนหน้าหลักของทั้งเว็บไซต์ “nissan.com.au” และ “nissan.co.nz”…

เมื่อ AI ช่วยให้แฮกเกอร์โจมตี “ง่าย” ขึ้น

การเติบโตของปฏิบัติการอาชญากรรมทางไซเบอร์ในรูปการบริการ หรือ Cybercrime-as-a-Service (CaaS) รวมถึงการเกิดขึ้นของ Generative AI ทำให้ผู้ก่อภัยคุกคามมีตัวช่วยให้ทำงาน “ง่าย” ยิ่งขึ้นเพียงแค่ปลายนิ้วสัมผัส ที่ช่วยให้โจมตีได้ง่ายดายกว่าที่ผ่านมา ซึ่งการใช้เครื่องมือที่มีประสิทธิภาพสูงขึ้น ทำให้กลุ่มผู้ไม่ประสงค์ดีสามารถเพิ่มความซับซ้อนในการโจมตีได้ดี ทำให้กลุ่มคนเหล่านี้สามารถโจมตีโดยเจาะจงเป้าหมายได้มากขึ้นและปกปิดตัวตนได้ดีขึ้น โดยเป็นการออกแบบเพื่อให้สามารถหลบหลีกมาตรการควบคุมความปลอดภัยที่แข็งแกร่ง…