AIS ผนึก ตำรวจไซเบอร์ ปฏิบัติการเชิงรุก ปราบ โจรจีนเทา จับเครื่องส่ง SMS ปลอม
พล.ต.ท. ไตรรงค์ ผิวพรรณ ผบช.สอท. ร่วมกับ AIS โดย นายวรุณเทพ วัชราภรณ์ หัวหน้าฝ่ายงานธุรกิจสัมพันธ์ แถลงผลการปฏิบัติการของตำรวจไซเบอร์ บช.สอท. ตามนโยบายรัฐบาล ที่จะเร่งแก้ปัญหาอาชญากรรมออนไลน์ มิจฉาชีพ และอาชญากรรมข้ามชาติ เพื่อปกป้องผลประโยชน์ของประชาชน โดยครั้งนี้ "มาตรการระเบิดสะพานโจร" คือ การบุกรวบจีนเทาพร้อมเครื่องส่ง SMS ปลอม (False Base Station) ได้คารถ
พบการโจมตีแบบใหม่ “DoubleClickjacking” เสี่ยงข้อมูลส่วนตัวรั่วไหล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนถึงการโจมตีแบบใหม่ที่เรียกว่า "DoubleClickjacking" ซึ่งผู้โจมตีสามารถหลอกล่อให้ผู้ใช้อนุมัติการกระทำที่มีความเสี่ยงสูงได้ เพียงแค่การคลิกสองครั้ง โดยยังสามารถหลีกเลี่ยงระบบป้องกันการโจมตีรูปแบบนี้ที่มีอยู่ในปัจจุบัน
มัลแวร์บ็อตเน็ต Ficora และ Capsaicin โจมตีเครือข่ายทั่วโลก กระทบผลิตภัณฑ์ D-Link หลายรุ่น
FortiGuard รายงานการโจมตีจากมัลแวร์บ็อตเน็ตสองตัว คือ Ficora และ Capsaicin ซึ่งใช้ช่องโหว่ในโปรโตคอลการจัดการเครือข่ายภายในบ้าน ช่องโหว่เหล่านี้เกิดจากโปรโตคอลที่บริษัท Cisco Systems เข้าซื้อเมื่อปี 2008 โดยช่องโหว่ที่ถูกใช้งานได้แก่ CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 และ CVE-2024-33112
Palo Alto Networks เตือน! ช่องโหว่ CVE-2024-3393 เสี่ยงทำให้ไฟร์วอลล์หยุดทำงาน
Palo Alto Networks ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-3393 ซึ่งเป็นช่องโหว่ประเภท Denial of Service (DoS) ที่แฮ็กเกอร์สามารถใช้ประโยชน์เพื่อปิดการป้องกันไฟร์วอลล์ โดยบังคับให้อุปกรณ์รีบูต
Japan Airlines ถูกโจมตีทางไซเบอร์ ส่งผลเที่ยวบินล่าช้า – อัปเดตล่าสุดแก้ไขได้แล้ว
สายการบินเจแปนแอร์ไลน์ (Japan Airlines) เปิดเผยว่าได้เผชิญกับการโจมตีทางไซเบอร์เมื่อวันพฤหัสบดีที่ผ่านมา ส่งผลให้เที่ยวบินภายในประเทศกว่า 20 เที่ยวล่าช้ากว่า 30 นาที อย่างไรก็ตาม สายการบินสามารถหยุดยั้งการโจมตีและกู้คืนระบบได้ภายในเวลาไม่กี่ชั่วโมง โดยยืนยันว่าไม่มีผลกระทบต่อความปลอดภัยของเที่ยวบิน
Krispy Kreme เผยได้รับผลกระทบจากการโจมตีไซเบอร์ หลังกลุ่ม Play แรนซั่มแวร์รับผิดชอบ
Krispy Kreme เผยได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่ทำให้ระบบการสั่งซื้อออนไลน์ในบางพื้นที่ของสหรัฐอเมริกาหยุดชะงัก โดยบริษัทได้ออกมารายงานเหตุการณ์ดังกล่าวผ่านเอกสารที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) เมื่อวันที่ 11 ธันวาคมที่ผ่านมา
Microsoft ออกแพตช์แก้ไขช่องโหว่ 72 รายการ รวมถึงช่องโหว่ CLFS ที่ถูกโจมตีอย่างแพร่หลาย
Microsoft ได้ปิดท้ายการอัปเดต Patch Tuesday ประจำปี 2024 ด้วยการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนทั้งสิ้น 72 รายการที่ครอบคลุมซอฟต์แวร์ของบริษัท โดยหนึ่งในนั้นคือช่องโหว่ที่ระบุว่าถูกนำไปใช้โจมตีจริงในโลกออนไลน์
Cisco เตือนผู้ใช้งาน พบการโจมตีช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปี
Cisco ได้ออกประกาศแจ้งเตือนถึงการโจมตีที่กำลังเกิดขึ้น โดยอาศัยช่องโหว่ความปลอดภัยที่มีมานานกว่า 10 ปีในผลิตภัณฑ์ Adaptive Security Appliance (ASA) ซึ่งช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2014-2120 และมีคะแนนความรุนแรง CVSS อยู่ที่ 4.3
กลุ่มแฮกเกอร์รัสเซีย Forest Blizzard เจาะระบบองค์กรสหรัฐฯ ผ่านช่องโหว่ในเครือข่าย Wi-Fi
บริษัท Volexity ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ Forest Blizzard ซึ่งเกี่ยวข้องกับหน่วยข่าวกรองทหาร GRU ของรัสเซีย ได้ใช้วิธีการเจาะระบบอันแยบยลเพื่อเข้าถึงเครือข่าย Wi-Fi ขององค์กรในสหรัฐฯ โดยไม่ต้องอยู่ใกล้พื้นที่จริง
D-Link เตือนผู้ใช้ ให้เลิกใช้งานเราเตอร์ VPN รุ่นเก่าทันที! หลังพบช่องโหว่ร้ายแรง
D-Link ได้ออกคำแนะนำให้ผู้ใช้งานเราเตอร์ VPN รุ่นเก่าของบริษัทเลิกใช้งานและเปลี่ยนเป็นอุปกรณ์ใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน
