(ดาวน์โหลดฟรี) 4 เครื่องมือโอเพ่นซอร์ส Cybersecurity ที่โดดเด่นประจำเดือน เม.ย. 2025
ในเดือนเมษายนที่ผ่านมา วงการความมั่นคงปลอดภัยทางไซเบอร์ได้จับตามองเครื่องมือโอเพ่นซอร์สที่มีบทบาทสำคัญในการเสริมความปลอดภัยให้กับองค์กรและผู้ใช้งานในหลายสภาพแวดล้อม โดยเครื่องมือที่โดดเด่นในเดือนนี้มีดังนี้
Hertz ยืนยันข้อมูลต่างๆ รวมถึงรายละเอียดใบขับขี่ลูกค้า ถูกขโมยจากเหตุการณ์ข้อมูลรั่วไหล
Hertz Corporation บริษัทเช่ารถรายใหญ่ระดับโลก ออกแถลงการณ์ยืนยันเหตุการณ์ข้อมูลรั่วไหล ซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของลูกค้า รวมถึงข้อมูลใบขับขี่ที่ถูกขโมยไปโดยแฮกเกอร์ หลังเกิดการโจมตีผ่านช่องโหว่ Zero-day บนแพลตฟอร์ม Cleo ในช่วงปลายปี 2567
เตือนภัย! พบช่องโหว่ร้ายแรงใน NAKIVO Backup & Replication
หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-48248 ใน NAKIVO Backup & Replication ซึ่งเป็นโซลูชันสำรองข้อมูล การป้องกันแรนซัมแวร์ และการกู้คืนจากภัยพิบัติที่ใช้กันอย่างแพร่หลายในองค์กรและผู้ให้บริการ MSPs
Oracle ปฏิเสธทันที! หลังกลุ่มแฮ็กเกอร์ประกาศขายข้อมูล 6 ล้านรายการของพวกเขา
Oracle ออกมาปฏิเสธข้อกล่าวหาหลังจากมีแฮ็กเกอร์อ้างว่าสามารถขโมยข้อมูล 6 ล้านรายการจากเซิร์ฟเวอร์ล็อกอินแบบรวมศูนย์ (SSO – Single Sign-On) ของ Oracle Cloud และกำลังนำไปขายในตลาดมืด
กลุ่มแรนซัมแวร์ Hunters ขโมยข้อมูล Tata Technologies กว่า 1.4 เทราไบต์
กลุ่มแรนซัมแวร์ Hunters International ได้เผยแพร่ข้อมูลบางส่วนที่อ้างว่าขโมยมาจาก Tata Technologies หลังจากบริษัทอินเดียรายนี้ยืนยันเหตุโจมตีทางไซเบอร์เมื่อเดือนที่แล้ว
ระวังภัย! Quishing เทคนิคการโจมตีผ่าน QR Code และวิธีป้องกันตัวเอง
QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันของเรา เนื่องจากความสะดวกในการใช้งาน ไม่ว่าจะเป็นเมนูร้านอาหารแบบไร้สัมผัส การชำระเงินดิจิทัล หรือการเช็กอินสถานที่ต่างๆ อย่างไรก็ตาม เบื้องหลังความสะดวกนี้กลับซ่อนภัยคุกคามทางไซเบอร์ที่หลายคนอาจไม่ทันระวังตัว
พบช่องโหว่ในเครือข่าย Find My ของ Apple เสี่ยงถูกติดตามโดยไม่รู้ตัว
นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า "nRootTag"
Ghost Ransomware โจมตีองค์กรในกว่า 70 ประเทศ รวมถึงโครงสร้างพื้นฐานสำคัญ
CISA และ FBI เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ใช้ Ghost Ransomware ได้เจาะระบบของเหยื่อในหลายภาคอุตสาหกรรมในกว่า 70 ประเทศ รวมถึงองค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญ อุตสาหกรรมอื่นๆ ที่ได้รับผลกระทบ ได้แก่ การดูแลสุขภาพ หน่วยงานรัฐบาล การศึกษา เทคโนโลยี การผลิต และธุรกิจขนาดกลางและขนาดเล็กจำนวนมาก
พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ
ทีมวิจัยช่องโหว่ด้านความปลอดภัยของ Rapid7 เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน PostgreSQL เป็นการโจมตีแบบ Zero-day เพื่อเจาะระบบของ BeyondTrust บริษัทผู้ให้บริการด้านการจัดการการเข้าถึงระดับสูง (Privileged Access Management - PAM) ในเดือนธันวาคมที่ผ่านมา
แฮ็กเกอร์ใช้แชตบอต AI “GhostGPT” ช่วยก่ออาชญากรรมไซเบอร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Abnormal Security เปิดเผยว่า แฮ็กเกอร์กำลังใช้ GhostGPT ซึ่งเป็นแชตบอต AI ที่ไม่มีการเซ็นเซอร์ เพื่อช่วยเขียนโค้ดอันตราย, สร้างมัลแวร์ และออกแบบอีเมลฟิชชิ่ง โดยบริการนี้มีค่าธรรมเนียมเริ่มต้นเพียง $50 เท่านั้น
