[ประชาสัมพันธ์] อาจมองเป็นแค่เรื่องตลก แต่กลับส่งผลกระทบทางจิตใจ Bully คืออะไร? มาหาคำตอบกัน
มาตรฐานทางสังคมหรือมาตรฐานส่วนตัวอะไรเป็นตัววัดคุณค่า ระหว่างกัน หรือเป็นเพราะพฤติกรรมบางอย่างที่สังคมไม่เป็นที่ยอมรับ เปลี่ยน Bully ให้เป็น Empathy หรือการเข้าใจผู้อื่นแบบง่าย ๆ ด้วยใจที่เป็นกลาง
Read more
บริษัทผู้ผลิตเหล็กรายใหญ่ที่สุดของอิหร่าน ถูกโจมตีทางไซเบอร์
บริษัท Khouzestan Steel Company (KSC) ซึ่งเป็นบริษัทผู้ผลิตเหล็กรายใหญ่ที่สุดของอิหร่านตกเป็นเหยื่อรายล่าสุดจากการโจมตีทางไซเบอร์เมื่อวันจันทร์ นับว่าเป็นการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในภาคอุตสาหกรรมของประเทศ
Read more ช่องโหว่ด้านความปลอดภัยที่สำคัญในซอฟต์แวร์การทำงานอัตโนมัติของ CODESYS ICS
CODESYS ได้ออกแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 11 รายการ ซึ่งหากถูกนำไปใช้ได้สำเร็จ อาจส่งผลให้เกิดการเปิดเผยข้อมูลและเงื่อนไขการปฏิเสธการให้บริการ (DoS) และอื่นๆ อีกมากมาย ช่องโหว่เหล่านี้ง่ายต่อการใช้ประโยชน์ เช่น การรั่วไหลของข้อมูลที่มีความละเอียดอ่อน PLCs จะเข้าสู่สถานะความผิดพลาดที่รุนแรง และการใช้รหัสโดยอำเภอใจ
โดย NSFOCUS บริษัทรักษาความปลอดภัยทางไซเบอร์ของจีนกล่าวว่าช่องโหว่เหล่านี้อาจทำให้การผลิตภาคอุตสาหกรรมหยุดชะงัก จากความเสียหายของอุปกรณ์
“สกมช.” พัฒนากำลังคนไซเบอร์ มุ่งยกระดับศักยภาพตามมาตรฐานสากล
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ผลักดันการพัฒนาบุคลากรด้านไซเบอร์ให้กับประเทศไทย โดยมีเป้าหมายหลัก คือ มุ่งยกระดับทักษะ ศักยภาพ และขีดความสามารถ บุคลากรด้านไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน่วยสำคัญๆ ของประเทศ ให้มีความรู้ความสามารถตามมาตรฐานสากล โดยที่ผ่านมา สกมช. ได้ดำเนินโครงการ รวมไปถึงการจัดอบรมต่างๆ ระหว่างปี 2564-2565
Read more
Log4Shell ยังคงถูกแฮ็กเซิร์ฟเวอร์ VMWare เพื่อกรองข้อมูลที่ละเอียดอ่อน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) พร้อมด้วยหน่วยบัญชาการทางไซเบอร์ของหน่วยยามฝั่ง (CGCYBER) ออกคำเตือนร่วมกันเกี่ยวกับความพยายามอย่างต่อเนื่องในส่วนของผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ Log4Shell ในเซิร์ฟเวอร์ VMware Horizon เพื่อโจมตีเป้าหมายเครือข่าย ตั้งแต่ธันวาคม 2564
Read more
ผู้คุกคามขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain
เมื่อสัปดาห์ที่แล้วผู้คุกคามได้ขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจาก Harmony บริษัท Blockchain โดยทางบริษัทได้รายงานเหตุการณ์ดังกล่าวต่อเจ้าหน้าที่ FBI ที่กำลังสืบสวนการโจรกรรมทางไซเบอร์ดังกล่าว โดยได้รับความช่วยเหลือจากบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่ง
Read more
Mitel Zero-day ถูกนำไปใช้โดยแฮกเกอร์สำหรับการโจมตีด้วยแรนซัมแวร์
แฮกเกอร์ใช้ช่องโหว่แบบ Zero-day บนอุปกรณ์ Mitel MiVoice VOIP ที่ใช้ Linux สำหรับการเข้าถึงครั้งแรก
ซึ่งเป็นจุดเริ่มต้นของการโจมตีแรนซัมแวร์ บนอุปกรณ์ Mitel VOIP ถูกใช้โดยองค์กรที่สำคัญในภาคส่วนต่างๆ สำหรับบริการโทรศัพท์ และได้เพิ่งถูกโจมตีไป
รัสเซียปรับ Google ฐานเผยแพร่ข้อมูลที่ไม่น่าเชื่อถือ สร้างความเสื่อมเสียให้กับกองทัพ
Roskomnadzor เจ้าหน้าที่เฝ้าระวังการสื่อสารโทรคมนาคมของรัสเซีย ได้ปรับ Google เป็นจำนวน 68 ล้านรูเบิล (ประมาณ 1.2 ล้านเหรียญสหรัฐ) ฐานที่ช่วยเผยแพร่ข้อมูลที่ “ไม่น่าเชื่อถือ” เกี่ยวกับสงครามในยูเครนและไม่ลบออกจากแพลตฟอร์ม ทั้งนี้หน่วยงานกำกับดูแลด้านโทรคมนาคมของรัสเซียกล่าวว่าแพลตฟอร์มการแชร์วิดีโอออนไลน์บน YouTube ของ Google มีส่วนสนับสนุน ในการเผยแพร่ข้อมูลที่ไม่ถูกต้องเกี่ยวกับสงครามของรัสเซียในยูเครน ซึ่งสร้างความเสียหายให้กับกองทัพรัสเซีย
Read more
ช่องโหว่ PHP ระดับวิกฤติที่ทำให้อุปกรณ์ QNAP NAS ถูกโจมตีจากระยะไกล
QNAP ผู้ผลิตอุปกรณ์ Network-attached Storage (NAS) ของไต้หวัน กล่าวว่ากำลังดำเนินขั้นตอนการแก้ไขช่องโหว่ PHP ที่สำคัญ ซึ่งอาจถูกนำไปใช้ในทางที่ผิดเพื่อให้เกิดการเรียกใช้โค้ดจากระยะไกลได้
Read more
การโจมตี DFSCoerce NTLM Relay แบบใหม่ ที่ทำให้สามารถเข้าถึง Domain Windows ได้
การโจมตีแบบ DFSCoerce Windows NTLM ที่ใช้ MS-DFSNM ซึ่งเป็นระบบไฟล์แบบกระจายของ Microsoft เพื่อเข้าถึง Domain Windows โดยสมบูรณ์ ซึ่งหลายองค์กรใช้ Microsoft Active Directory Certificate Services
Read more
CISA แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์อุตสาหกรรม โครงสร้างพื้นฐาน
มีการพบช่องโหว่มากถึง 56 รายการ ซึ่งบางรายการถือว่ามีความสำคัญ ในระบบเทคโนโลยีปฏิบัติการทางอุตสาหกรรม (OT) จากผู้ผลิตระดับโลก 10 ราย อาทิเช่น Honeywell, Ericsson, Motorola และ Siemens เป็นต้น
Read more
Countdown สู่การปฏิบัติตาม พ.ร.บ.ไซเบอร์ และกฎหมายลูกให้ไทยพร้อมรับมือ Hackers
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ 19 หน่วยงานควบคุมหรือกำกับดูแล โดยมี พลเอก ดร.ปรัชญา เฉลิมวัฒน์ ลธ.กมช.เป็นประธาน เตรียมการจัดกิจกรรมงาน Countdown ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
Read more
ช่องโหว่ใหม่ของอีเมล Zimbra อาจทำให้ผู้โจมตีขโมยข้อมูลที่ใช้รับรองการเข้าสู่ระบบ
ช่องโหว่ใหม่ที่มีความรุนแรงสูงได้รับการเปิดเผยในอีเมลของ Zimbra หากถูกโจมตีสำเร็จ จะทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถขโมยรหัสผ่านแบบข้อความธรรมดาของผู้ใช้งานได้
Read more
มัลแวร์ Android บน Google Play Store มียอดดาวน์โหลดมากถึง 2 ล้านครั้ง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เป็นแอดแวร์และมัลแวร์ที่ขโมยข้อมูล บน Google Play Store เมื่อเดือนที่แล้ว โดยมีอย่างน้อย 5 แอป
Read more