Security
หน้าแรก Security
True ตอบประเด็นข้อมูลรั่ว ! ระบุเสียใจและเตรียมแจ้งเตือนความปลอดภัยแก่ลูกค้า
จากกรณีที่มีข่าวเรื่องข้อมูลลูกค้าที่ลงทะเบียนใหม่ถูกเปิดเผยในที่สาธารณะนั้น ไอทรูมาร์ทรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ซึ่งทันทีที่ทราบเรื่องดังกล่าว บริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดทันที
ยักษ์ใหญ่ผู้ผลิตอุปกรณ์พีซีสัญชาติไต้หวัน MSI โดนแรนซั่มแวร์โจมตี
บริษัทผู้ผลิตพีซีสัญชาติไต้หวัน MSI (Micro-Star International) ออกมายอมรับเป็นทางการแล้วว่า ตนเองตกเป็นเหยื่อการโจมตีทางไซเบอร์ แต่ก็เข้าจัดการได้ “ทันที” หลังตรวจพบ “ความผิดปกติบนเครือข่าย พร้อมแจ้งเตือนหน่วยงานภาครัฐที่เกี่ยวข้อง
Webinar : สร้างความปลอดภัยบนวัฒนธรรมการทำงานใหม่แบบไฮบริด (21 ก.ค.65)
อินแกรม ไมโคร ได้ร่วมมือกับทาง ซิสโก้ เชิญทุกท่านเข้าร่วมงาน Webinar เพื่อเตรียมความพร้อมกับก้าวสำคัญในการสร้างความปลอดภัยให้กับการทำงานแบบไฮบริด (Take the next steps to secure your new hybrid workforce) โดยมีกำหนดการดังนี้
อุปกรณ์แอนดรอยด์ที่ใช้ชิป Wi-Fi ของ Broadcom นับล้าน เสี่ยงที่จะโดนแฮ็ก
โดยช่องโหว่ดังกล่าวถูกเรียกกันว่า BroadPwn ซึ่งเปิดให้รันโค้ดร้ายแรงจากระยะไกลได้ ช่องโหว่นี้มีอยู่บนชิปเซ็ต WiFi ตระกูล BCM43xx ของ Broadcom ซึ่งผู้โจมตีสามารถเจาะระบบได้โดยไม่ต้องอาศัยการกระทำของผู้ใช้แต่อย่างใด ทำให้ฝังโค้ดบนอุปกรณ์แอนดรอยด์ด้วยสิทธิ์ระดับเคอเนลได้
พบช่องโหว่กล้อง Hikvision กว่า 80,000 ตัว ที่อาจให้คนนอกเข้าถึงผ่านทางออนไลน์ได้
นักวิจัยด้านความปลอดภัยค้นพบกล้องวงจรปิดยี่ห้อ Hikvision มากกว่า 8 หมื่นตัวมีช่องโหว่ที่เปิดให้ใส่คำสั่งอันตรายได้ โดยใช้วิธีเจาะง่ายๆ อย่างการส่งข้อความที่ออกแบบมาเป็นพิเศษไปยังเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ภายใต้รหัส CVE-2021-36260 ที่บริษัทเคยออกแพ็ตช์มาแล้วตั้งแต่กันยายน 2021
192 ลิสต์ล่าสุด! ของไฟล์ Ransomware ประจำปี 2020
สำหรับบทความนี้จะแสดงให้เห็นถึง List ของนามสกุลไฟล์ที่ถูกเข้ารหัสจาก Ransomware ว่ามีอะไรบ้าง
พบช่องโหว่ในซีพียูของอินเทล ทั้ง “SGAxe” และ “CrossTalk” ที่โดนโจมตีแบบ Side-Channel
ช่องโหว่ตัวแรกได้แก่ SGAxe ซึ่งมีวิวัฒนาการมาจากการโจมตีก่อนหน้านี้ที่ชื่อ CacheOut (CVE-2020-0549) ที่ถูกค้นพบเมื่อช่วงต้นปีนี้ ซึ่งเปิดช่องให้ผู้โจมตีสามารถดูดคอนเทนท์จากแคช L1 ของซีพียู โดยเป็นการโจมตีไปยังส่วน SGX Enclave
เทคนิคการโจมตีแบบ BEC จะมุ่งเน้นการปลอมเป็นพนักงานระดับล่างแทน
แทนที่จะใช้ตัวตนของซีอีโอ ก็หันไปเล็งเลขาหรือผู้ช่วยของซีอีโอ หรือระดับผู้อำนวยการ / ผู้จัดการที่มีอำนาจทางการเงินในองค์กรแทน ซึ่งอาชญากรไซเบอร์รู้ตัวตนของพนักงานกลุ่มนี้จากความสัมพันธ์บนโลกโซเชียล
ตัวอัปเดตวินโดวส์เดือนนี้ทำให้ไม่สามารถยืนยันตัวตนผ่าน AD ได้
แอดมินระบบวินโดวส์แชร์รายงานที่พบการบังคับใช้บางโพลิซีล้มเหลวหลังจากติดตั้งตัวอัปเดตด้านความปลอดภัยประจำเดือนนี้ โดยฟ้องว่า "Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing account or the password was incorrect."
แรนซั่มแวร์ Royal ขยายโซนมาโจมตีลีนุกซ์และ VMware ESXi แล้ว
กลุ่มขบวนการแรนซั่มแวร์ชื่อ Royal ที่มาจากอดีตสมาชิก Conti ที่เริ่มกิจกรรมทำเงินของตัวเองตั้งแต่ปีก่อน เน้นโจมตีระบบโครงสร้างพื้นฐานและบริการทางการแพทย์โดยเฉพาะนั้น ล่าสุดได้หันมาเล่นระบบลีนุกซ์และ VMware ESXi เพิ่มด้วย
