บริษัทผู้ผลิตเหล็กรายใหญ่ที่สุดของอิหร่าน ถูกโจมตีทางไซเบอร์
บริษัท Khouzestan Steel Company (KSC) ซึ่งเป็นบริษัทผู้ผลิตเหล็กรายใหญ่ที่สุดของอิหร่านตกเป็นเหยื่อรายล่าสุดจากการโจมตีทางไซเบอร์เมื่อวันจันทร์ นับว่าเป็นการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในภาคอุตสาหกรรมของประเทศ
Read more ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์การทำงานอัตโนมัติของ CODESYS ICS
CODESYS ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 11 รายการ ซึ่งหากถูกนำไปใช้ได้สำเร็จ อาจส่งผลให้เกิดการเปิดเผยข้อมูลและเงื่อนไขการปฏิเสธการให้บริการ (DoS) และอื่นๆ อีกมากมาย ช่องโหว่เหล่านี้ง่ายต่อการใช้ประโยชน์ เช่น การรั่วไหลของข้อมูลที่มีความละเอียดอ่อน PLCs จะเข้าสู่สถานะความผิดพลาดที่รุนแรง และการใช้รหัสโดยอำเภอใจ
โดย NSFOCUS บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีนกล่าวว่าช่องโหว่เหล่านี้อาจทำให้การผลิตภาคอุตสาหกรรมหยุดชะงัก จากความเสียหายของอุปกรณ์
“สกมช.” พัฒนากำลังคนไซเบอร์ มุ่งยกระดับศักยภาพตามมาตรฐานสากล
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ผลักดันการพัฒนาบุคลากรด้านไซเบอร์ให้กับประเทศไทย โดยมีเป้าหมายหลัก คือ มุ่งยกระดับทักษะ ศักยภาพ และขีดความสามารถ บุคลากรด้านไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน่วยสำคัญๆ ของประเทศ ให้มีความรู้ความสามารถตามมาตรฐานสากล โดยที่ผ่านมา สกมช. ได้ดำเนินโครงการ รวมไปถึงการจัดอบรมต่างๆ ระหว่างปี 2564-2565
Read more
Log4Shell ยังคงถูกแฮ็กเซิร์ฟเวอร์ VMWare เพื่อกรองข้อมูลที่ละเอียดอ่อน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) พร้อมด้วยหน่วยบัญชาการทางไซเบอร์ของหน่วยยามฝั่ง (CGCYBER) ออกคำเตือนร่วมกันเกี่ยวกับความพยายามอย่างต่อเนื่องในส่วนของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ Log4Shell ในเซิร์ฟเวอร์ VMware Horizon เพื่อโจมตีเป้าหมายเครือข่าย ตั้งแต่ธันวาคม 2564
Read more
ผู้คุกคามขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain
เมื่อสัปดาห์ที่แล้วผู้คุกคามได้ขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain โดยทางบริษัทได้รายงานเหตุการณ์ดังกล่าวต่อเจ้าหน้าที่ FBI ที่กำลังสืบสวนการโจรกรรมทางไซเบอร์ดังกล่าว โดยได้รับความช่วยเหลือจากบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่ง
Read more
Mitel Zero-day ถูกนำไปใช้โดยแฮกเกอร์สำหรับการโจมตีด้วยแรนซัมแวร์
แฮกเกอร์ใช้ช่องโหว่แบบ Zero-day บนอุปกรณ์ Mitel MiVoice VOIP ที่ใช้ Linux สำหรับการเข้าถึงครั้งแรก
ซึ่งเป็นจุดเริ่มต้นของการโจมตีแรนซัมแวร์ บนอุปกรณ์ Mitel VOIP ถูกใช้โดยองค์กรที่สำคัญในภาคส่วนต่างๆ สำหรับบริการโทรศัพท์ และได้เพิ่งถูกโจมตีไป
รัสเซียปรับ Google ฐานเผยแพร่ข้อมูลที่ไม่น่าเชื่อถือ สร้างความเสื่อมเสียให้กับกองทัพ
Roskomnadzor เจ้าหน้าที่เฝ้าระวังการสื่อสารโทรคมนาคมของรัสเซีย ได้ปรับ Google เป็นจำนวน 68 ล้านรูเบิล (ประมาณ 1.2 ล้านเหรียญสหรัฐ) ฐานที่ช่วยเผยแพร่ข้อมูลที่ “ไม่น่าเชื่อถือ” เกี่ยวกับสงครามในยูเครนและไม่ลบออกจากแพลตฟอร์ม ทั้งนี้หน่วยงานกำกับดูแลด้านโทรคมนาคมของรัสเซียกล่าวว่าแพลตฟอร์มการแชร์วิดีโอออนไลน์บน YouTube ของ Google มีส่วนสนับสนุน ในการเผยแพร่ข้อมูลที่ไม่ถูกต้องเกี่ยวกับสงครามของรัสเซียในยูเครน ซึ่งสร้างความเสียหายให้กับกองทัพรัสเซีย
Read more
อะไรบ้างที่เป็นข้อมูลชีวภาพ?
ตัวอย่าง ของข้อมูลชีวภาพที่เป็นข้อมูลบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาทำให้สามารถยืนยันตัวตันของบุคคลที่ไม่เหมือนกับบุคคลอื่น
Read more
ช่องโหว่ PHP ระดับวิกฤติที่ทำให้อุปกรณ์ QNAP NAS ถูกโจมตีจากระยะไกล
QNAP ผู้ผลิตอุปกรณ์ Network-attached Storage (NAS) ของไต้หวัน กล่าวว่ากำลังดำเนินขั้นตอนการแก้ไขช่องโหว่ PHP ที่สำคัญ ซึ่งอาจถูกนำไปใช้ในทางที่ผิดเพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลได้
Read more
Europol จับกุมผู้ต้องสงสัย 9 รายในการขโมยเงินหลายล้านยูโร ผ่านการฟิชชิ่ง
ตำรวจ Europol ได้ทำการจับกุมผู้ต้องสงสัย 9 ราย ที่ก่ออาชญากรทางไซเบอร์ที่เกี่ยวข้องกับการฟิชชิง หรือการหลอกลวงทางอินเทอร์เน็ต และการฟอกเงิน ซึ่งเชื่อว่าคนร้ายที่ถูกกล่าวหาได้หลอกขโมยเงินหลายล้านยูโร จากเหยื่อชาวเบลเยียมหลายสิบคน
Read more
การโจมตี DFSCoerce NTLM Relay แบบใหม่ ที่ทำให้สามารถเข้าถึง Domain Windows ได้
การโจมตีแบบ DFSCoerce Windows NTLM ที่ใช้ MS-DFSNM ซึ่งเป็นระบบไฟล์แบบกระจายของ Microsoft เพื่อเข้าถึง Domain Windows โดยสมบูรณ์ ซึ่งหลายองค์กรใช้ Microsoft Active Directory Certificate Services
Read more
CISA แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์อุตสาหกรรม โครงสร้างพื้นฐาน
มีการพบช่องโหว่มากถึง 56 รายการ ซึ่งบางรายการถือว่ามีความสำคัญ ในระบบเทคโนโลยีปฏิบัติการทางอุตสาหกรรม (OT) จากผู้ผลิตระดับโลก 10 ราย อาทิเช่น Honeywell, Ericsson, Motorola และ Siemens เป็นต้น
Read more
Capture the Flag | Hacking Challenge | ITProTV’s Live Week 2019 Replay
Credit : https://www.youtube.c…
Read more