พบช่องโหว่ร้ายแรงจากการแฮ็กจากระยะไกลในหน่วยจ่ายไฟของ Dataprobe
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) เกี่ยวกับช่องโหว่ด้านความปลอดภัย 7 รายการในผลิตภัณฑ์หน่วยจ่ายไฟ iBoot-PDU ของ Dataprobe โดยหากใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาตบนอุปกรณ์ Dataprobe iBoot-PDU
Read more
แคลิฟอร์เนียลงนามกฎหมายความเป็นส่วนตัวทางอินเทอร์เน็ต เพื่อเพิ่มความปลอดภัยทางออนไลน์ของเด็ก
Gavin Newsom ผู้ว่าการรัฐแคลิฟอร์เนียได้ลงนาม ใน กฎหมาย California Age-Appropriate Design Code Act เมื่อวันที่ 15 กันยายน พ.ศ. 2565 ที่ผ่านรัฐสภาเมื่อปลายเดือนสิงหาคม ซึ่งจะบังคับใช้ข้อกำหนดด้านความเป็นส่วนตัวที่เข้มงวดที่สุดสำหรับเด็กในสหรัฐอเมริกา โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวกับโซเชียลมีเดีย โดยกฎหมายจะจำกัดความสามารถของแอปพลิเคชันในการเก็บรวบรวมข้อมูลเกี่ยวกับบุคคลที่อายุไม่เกิน 18 ปี ที่กำหนดให้ใช้ ‘มาตรฐานความเป็นส่วนตัวสูงสุด’ สำหรับเด็กและวัยรุ่น โดยกฎหมายนี้ยังกำหนดให้บริษัทต้องมีเทคโนโลยีในการตรวจสอบอายุของผู้ใช้งานก่อนที่จะอนุญาตให้เข้าถึงแพลตฟอร์มของตน
Read more
การโจมตีแบบ Phishing ล่อลวงข้อมูลประจำตัวของบัญชี Microsoft 365 ที่แอบอ้างเป็นหน่วยงานรัฐบาลสหรัฐฯ
แคมเปญ Phishing มุ่งเป้าไปที่ผู้รับเหมาในประเทศสหรัฐฯ ภายในอีเมล Phishing เป็นข้อเสนอราคาสำหรับโครงการของรัฐบาล โดยจะแสดงหน้าเป็นพอร์ทัลหน่วยงานของรัฐบาลกลางที่ถูกกฎหมาย โดยที่ INKY ได้เคยมีการรายงานเมื่อเดือนมกราคม 2022 ว่าผู้โจมตีได้ใช้ไฟล์ PDF ที่แนบมาพร้อมคำแนะนำเกี่ยวกับขั้นตอนการเสนอราคาสำหรับโครงการของกระทรวงแรงงานสหรัฐ
Read more
American Airlines ถูกละเมิดข้อมูลลูกค้าและพนักงาน
สายการบิน American Airlines กลายเป็นแบรนด์ยักษ์ใหญ่รายล่าสุดที่ประกาศการถูกละเมิดข้อมูลในช่วงไม่กี่วันที่ผ่านมา หลังจากถูกการโจมตีแบบ Phishing ซึ่งนำไปสู่การเข้าถึงกล่องจดหมายของพนักงานโดยไม่ได้รับอนุญาต สายการบินกล่าวว่า ข้อมูลส่วนบุคคลของลูกค้าและพนักงานจำนวนน้อยมากที่อยู่ในอีเมลที่เข้าถึงได้ ซึ่งบ่งชี้ว่าผู้โจมตีไม่สามารถไปยังที่เก็บข้อมูลขององค์กรได้ โดยข้อมูลที่อาจเข้าถึงได้โดยผู้คุกคาม ได้แก่ ชื่อ วันเกิด ที่อยู่ทางไปรษณีย์และอีเมล หมายเลขโทรศัพท์ หมายเลขใบอนุญาตขับขี่และหนังสือเดินทาง และข้อมูลทางการแพทย์
Read more
Microsoft เตือนถึงแคมเปญฉ้อโกงที่มุ่งเป้าหมายไปที่เกมเมอร์
Microsoft ออกมากล่าวว่าได้กำลังติดตามแคมเปญการฉ้อโกงขนาดใหญ่ด้วยการคลิกที่มุ่งเป้าไปที่นักเล่นเกม โดยใช้ส่วนขยายเบราว์เซอร์ที่แอบซ่อนไว้บนระบบที่ถูกโจมตี ซึ่งผู้โจมตีจะสร้างรายได้จากการคลิกที่สร้างโดยโหนดเว็บเบราว์เซอร์หรือส่วนขยายเบราว์เซอร์ที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์อย่างลับๆ
Read more
นักวิจัยเตือนถึงช่องโหว่ร้ายแรงใน Flexlan ที่ให้บริการ WiFi บนเครื่องบิน
นักวิจัยจาก Necrum Security Labs ค้นพบช่องโหว่ที่สำคัญ 2 ช่องโหว่ CVE–2022–36158 และ CVE–2022–36159 ซึ่งส่งผลกระทบต่ออุปกรณ์ LAN ของ Contec Flexlan FXA3000 และ FXA2000
Read more
บริการรถพยาบาลในนิวยอร์กเปิดเผยถึงข้อมูลรั่วไหลหลังจากการโจมตีด้วยแรนซัมแวร์
Empress EMS (Emergency Medical Services) ผู้ให้บริการฉุกเฉินและบริการรถพยาบาลในนิวยอร์ก ได้เปิดเผยการโจมตีที่ทำให้ข้อมูลลูกค้ารั่วไหล บริษัทได้ประสบกับการโจมตีด้วยแรนซัมแวร์ตั้งวันที่ 14 กรกฎาคม พ.ศ. 2022 จากการสอบสวนพบว่าผู้โจมตีได้เข้าถึงระบบของ Empress EMS เมื่อวันที่ 26 พฤษภาคม พ.ศ. 2022 ต่อมาในวันที่ 13 กรกฎาคม แฮ็กเกอร์ได้กรองไฟล์ชุดย่อยก่อนนำไปใช้ในการเข้ารหัส โดยไฟล์เหล่านี้บางไฟล์มีชื่อผู้ป่วย วันที่ให้บริการ ข้อมูลการประกัน และ หมายเลขประกันสังคม
Read more
แฮ็กเกอร์เข้าถึงระบบการพัฒนาของ LastPass ได้เป็นเวลากว่า 4 วัน
บริษัทด้านการจัดการรหัสผ่าน LastPass ได้แจ้งรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ด้านความปลอดภัยเมื่อเดือนที่แล้ว โดยเปิดเผยว่าผู้คุกคามสามารถเข้าถึงระบบของตนได้เป็นระยะเวลากว่า 4 วัน ในเดือนสิงหาคม 2022
Read more
ช่องโหว่เฟิร์มแวร์ในคอมพิวเตอร์ HP หลายรุ่นไม่ได้รับการแก้ไขมานานกว่าหนึ่งปี
ช่องโหว่ของเฟิร์มแวร์ที่มีความรุนแรงสูงจำนวน 6 รายการที่ส่งผลกระทบต่ออุปกรณ์ HP ยังคงรอการแพตช์ แม้ว่าจะได้มีการเปิดเผยข้อมูลบางส่วนต่อสาธารณะตั้งแต่เดือนกรกฎาคม 2021 ช่องโหว่ของเฟิร์มแวร์นั้นอันตรายเป็นพิเศษเพราะสามารถนำไปสู่การติดมัลแวร์
Read more
อิหร่านได้ประณามการตัดสินใจของสหรัฐฯ ในการคว่ำบาตร ต่อการแฮ็กข้อมูลในแอลเบเนีย
อิหร่านได้ประณามการตัดสินใจของสหรัฐฯ ในการคว่ำบาตร โดยกล่าวหาว่าอิหร่านโจมตีทางไซเบอร์ครั้งใหญ่ต่ออัลเบเนีย โดยแอลเบเนียได้ตัดสัมพันธ์ทางการฑูตกับอิหร่านเมื่อวันพุธ หลังจากกล่าวหาว่ามีความพยายามในการโจมตีทางไซเบอร์ เพื่อทำให้บริการสาธารณะต้องหยุดชะงัก และการเข้าแฮ็กข้อมูลและระบบสื่อสารของรัฐบาล แต่ไม่สำเร็จ
Read more
สกมช. ร่วม หัวเว่ย จัดแข่ง “Thailand Cyber Top Talent 2022” เฟ้นหาสุดยอดทีมไซเบอร์ของไทย ชิงรางวัลกว่า 500,000 บาท
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ร่วมกับบริษัท หัวเว่ย เทคโนโลยี่ (ประเทศไทย) จำกัด จัดการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย “Thailand Cyber Top Talent 2022” โดยมุ่งหวังให้นักเรียน นิสิต นักศึกษา และประชาชนทั่วไป ที่เข้าร่วมการแข่งขันได้ เรียนรู้ พัฒนาทักษะ และประสบการณ์ เพื่อให้กลายเป็นบุคลากรที่มีความรู้ความสามารถด้านความมั่นคงปลอดภัยไซเบอร์และเป็นการสร้างแรงงานออกสู่ตลาดแรงงานในอนาคต อีกทั้งเป็นการช่วยเพิ่มความตระหนักรับรู้เกี่ยวกับภัยคุกคามทางด้านไซเบอร์ให้กับบุคคลทั่วไปมากขึ้น และผู้ที่ได้รางวัลชนะเลิศยังมีสิทธิเป็นตัวแทนประเทศไทยไปแข่งขันในรายการ Cyber SEA Game 2022
Read more
กิจกรรมอบรมเยาวชนรุ่นใหม่เท่าทันภัยไซเบอร์ ประจำปีงบประมาณ 2565
ปัจจุบันอินเทอร์เน็ตมีบทบาทต่อการเรียนรู้ของเด็กและเยาวชนมากขึ้น ไม่ว่าจะเป็นด้านการศึกษาหรือการรับชมสื่อต่าง ๆ ซึ่งสามารถเข้าถึงอินเทอร์เน็ตได้อย่างง่ายดายและอิสระ ยากต่อการควบคุมของผู้ปกครองและครู/อาจารย์ ดังนั้นจึงจำเป็นต้องสร้างความเข้าใจให้กับเด็กและเยาวชนเพื่อให้รู้เท่าทันภัยที่อาจเกิดขึ้นจากในโลกออนไลน์ พร้อมสร้างจิตสำนึกในการวิเคราะห์ แยกแยะ เลือกรับสารได้อย่างเหมาะสม จะช่วยให้เด็กและเยาวชนเลือกใช้สื่อได้อย่างมีวิจารณญาณ มีคุณภาพ และมีความปลอดภัย รวมถึงผู้ปกครองก็รู้สึกอุ่นใจไร้กังวล
Read more
เว็บไซต์ของรัฐบาลญี่ปุ่นโดนโจมตีทางไซเบอร์
Killnet กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ได้ทำการโจมตีทางไซเบอร์ต่อบริษัทของญี่ปุ่นและเว็บไซต์กว่า 20 แห่งของรัฐบาลญี่ปุ่น โดยมีรายงานว่าทางรัฐบาลกำลังตรวจสอบว่าปัญหาที่เกิดขึ้นกับเว็บไซต์ดังกล่าวนั้น เกิดจากการโจมตีแบบปฏิเสธการให้บริการ (DDoS) หรือไม่
Read more
Cisco ออกแพทช์ความปลอดภัยสำหรับช่องโหว่ใหม่ที่ส่งผลกระทบต่อหลายผลิตภัณฑ์
Cisco ได้เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ ส่งผลต่อผลิตภัณฑ์ของบริษัท ซึ่งรวมถึงจุดอ่อนที่มีความรุนแรงสูงที่ถูกเปิดเผยใน NVIDIA Data Plane Development Kit (MLNX_DPDK) เมื่อปลายเดือนที่แล้ว
Read more
ช่องโหว่ RCE ที่สำคัญส่งผลกระทบต่ออุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ยี่ห้อ Zyxel
ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกแพทช์สำหรับแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลต่ออุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ที่หมายเลขช่องโหว่ CVE-2022-34747 (คะแนน CVSS: 9.8) ปัญหานี้เกี่ยวข้องกับช่องโหว่ format string ที่ส่งผลต่อรุ่น NAS326, NAS540 และ NAS542 โดย Zyxel ให้เครดิตกับนักวิจัย Shaposhnikov Ilya สำหรับการรายงานถึงช่องโหว่นี้
Read more
สหรัฐฯ ยึดเว็บไซต์ WT1SHOP ตลาดมืดขายบัตรเครดิต ข้อมูลประจำตัว และบัตรประจำตัว
การดำเนินการบังคับใช้กฎหมายระหว่างประเทศได้ยึดเว็บไซต์และโดเมนของ WT1SHOP ซึ่งเป็นตลาดมืดที่ขายบัตรเครดิตที่ถูกขโมย บัตรประจำตัวประชาชน และข้อมูลการเข้าสู่ระบบนับล้านรายการ
Read more
QNAP เตือน DeadBolt ransomware ตัวใหม่ที่ใช้ประโยชน์จากช่องโหว่ของ Photo Station
QNAP ได้ออกคำแนะนำใหม่ให้ผู้ใช้งานอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) อัปเดตเป็น Photo Station เวอร์ชันล่าสุดหลังจากมีการโจมตีจาก DeadBolt ransomware อีกระลอกหนึ่งโดยใช้ช่องโหว่ Zero – day ในซอฟต์แวร์
Read more
สกมช. ติวเข้มหลักสูตรระดับผู้เชี่ยวชาญเฉพาะด้าน “ประกาศนียบัตร CISSP”
สกมช. ได้จัดการฝึกอบรมติวสอบหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ระดับผู้เชี่ยวชาญเฉพาะด้าน “ประกาศนียบัตร CISSP” โดยมี พลอากาศตรี อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นประธาน ซึ่งวัตถุประสงค์ในการจัดอบรมครั้งนี้ เพื่อเป็นการเตรียมสอบและฝึกแบบทดสอบเพื่อให้มีความมั่นใจมากยิ่งขึ้นก่อนที่จะเริ่มดำเนินการเข้าสอบในช่วงเวลากลางเดือนกันยายนนี้
Read more
ประชาสัมพันธ์ กิจกรรมอบรมเชิงปฏิบัติการการติดตาม เฝ้าระวัง และการแจ้งเตือนภัยคุกคามทางไซเบอร์
[ประชาสัมพันธ์] เปิดรับสมัครแล…
Read more
พบ Ransomware ที่โจมตี Linux เพิ่มขึ้น
Jon Clay รองประธานฝ่ายข่าวกรองภัยคุกคามของ Trend Micro คาดการณ์ว่ากลุ่ม ransomware จะมุ่งเป้าหมายไปยังเซิร์ฟเวอร์ Linux และระบบฝังตัวมากขึ้นในอีกไม่กี่ปีข้างหน้า ข้อมูลบันทึกการโจมตีระบบเหล่านี้เพิ่มขึ้นเป็นเลขสองหลักเมื่อเทียบปีต่อปี ในครึ่งปีแรกของปี 2565
Read more