แฮ็กเกอร์ใช้บริการ TryCloudflare ในการแพร่มัลแวร์ เพื่อควบคุมเครื่องเหยื่อจากระยะไกล
อาชญากรรมทางไซเบอร์นี้ถูกตรวจพบครั้งแรกในเดือนกุมภาพันธ์ และใช้ TryCloudflare (บริการฟรี) ในการแพร่กระจายโปรแกรมประเภท RAT หลายชนิด เช่น AsyncRAT, GuLoader, VenomRAT, Remcos RAT และ Xworm
Fortinet ประกาศควบรวม Lacework เสร็จสิ้น ขยายแพลตฟอร์มความปลอดภัยไซเบอร์
บริษัท Fortinet ประกาศว่า บริษัทได้เสร็จสิ้นการควบรวมกิจการกับ Lacework ผู้บุกเบิกด้านความปลอดภัยบนคลาวด์ เมื่อวันศุกร์ที่ผ่านมา ซึ่งจะช่วยขยายแพลตฟอร์มความปลอดภัยไซเบอร์ของ Fortinet อย่างมีนัยสำคัญ
ฟอร์ติเน็ต ผงาดขึ้นนำ! สร้างเกราะป้องกันภัยไซเบอร์ให้กับองค์กรทั่วโลก
จากรายงาน 2024 Cloud Security Report ที่ได้รับการสนับสนุนจากฟอร์ติเน็ต พบว่าองค์กรส่วนใหญ่ราว 78% เลือกใช้กลยุทธ์แบบไฮบริดและมัลติคลาวด์ ในจำนวนนี้ 43% ใช้ระบบไฮบริดระหว่างคลาวด์และโครงสร้างพื้นฐานภายในองค์กร ส่วนอีก 35% ใช้กลยุทธ์แบบมัลติคลาวด์
ไมโครซอฟท์ ออกมาขอโทษลูกค้าหลังเกิดปัญหาการใช้งานอีกครั้ง ส่งผลกระทบต่อผู้ใช้หลายพันคน
ไมโครซอฟท์ออมาขอโทษลูกค้าอีกครั้งหลังเกิดปัญหาการใช้งานครั้งใหญ่ ส่งผลกระทบต่อผู้ใช้หลายพันคน ยักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่า “เราเสียใจที่ทราบว่าคุณกำลังพบปัญหาในการใช้บริการของเรา ผู้เชี่ยวชาญของเรากำลังตรวจสอบสถานการณ์เพื่อแก้ไขปัญหาโดยเร็วที่สุด”
ช่องโหว่ร้ายแรงในระบบ Acronis Cyber Infrastructure ถูกนำไปใช้โจมตีจริงแล้ว
บริษัทรักษาความปลอดภัยไซเบอร์ Acronis เตือนว่า ช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Cyber Infrastructure (ACI) ตอนนี้ได้มีการแพ็ตช์แล้ว
Intel ได้ตรวจพบสาเหตุปัญหาความไม่เสถียรของซีพียูเจน 13 และ 14 แล้ว
ยักษ์ใหญ่ด้านชิปอย่าง Intel ได้ระบุสาเหตุของปัญหาความไม่เสถียรที่เป็นปัญหาในซีพียูเจนที่ 13 และ 14 แล้ว โดยบริษัทได้กล่าวว่า อัลกอริทึมไมโครโค้ด ที่ออกแบบมาสำหรับสำหรับซีพียูเดสก์ท็อป ซึ่งตรวจแล้วพบว่าประสบปัญหา "แรงดันไฟฟ้าในการทำงานสูงเกินไป"
สกมช. ร่วมกับ กองทุนดีอี จัดประชุมเสวนา “สถานการณ์ภัยคุกคามทางไซเบอร์ในประเทศไทย”
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ กองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จัดประชุมเสวนาในหัวข้อ “สถานการณ์ภัยคุกคามทาง ไซเบอร์ในประเทศไทย และแนวทางในการตรวจจับ (Detection) พร้อมรับมือกับภัยคุกคามฯ (Response) กับสถานการณ์ในปัจจุบัน”
Docker แก้ไขช่องโหว่หลีกเลี่ยงการตรวจสอบสิทธิ์ที่สำคัญ อายุ 5 ปี
Docker ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรง ที่ส่งผลกระทบต่อ Docker Engine บางเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงปลั๊กอินการอนุญาต (AuthZ) ได้ภายใต้เงื่อนไขบางอย่าง
บทสรุป : การอัปเดตที่ส่งผลกระทบต่อเซ็นเซอร์ Falcon และระบบปฏิบัติการ Windows (BSOD)
นี่คือการตรวจสอบเหตุการณ์เบื้องต้น (Preliminary Post Incident Review : PIR) ของ CrowdStrike โดยให้รายละเอียดการสืบสวนทั้งหมด ในการวิเคราะห์สาเหตุที่แท้จริงที่ได้เผยแพร่ต่อสาธารณะ โดยใน PIR ชิ้นนี้ ได้ใช้คำศัพท์ทั่วไปในการอธิบายแพลตฟอร์ม Falcon เพื่อให้อ่านเข้าใจได้ง่ายขึ้น
แฮ็กเกอร์สร้างตัวกู้คืนข้อมูลปลอมกรณี CrowdStrike เพื่อติดตั้งมัลแวร์ลงเครื่องเหยื่อ
ขณะที่ผลกระทบจากเหตุการณ์ระบบ IT ล่มครั้งใหญ่ที่สุดครั้งหนึ่งยังคงอยู่ CrowdStrike ได้ออกคำเตือนว่าเหล่าอาชญากรไซเบอร์กำลังโจมตีบริษัทที่ได้รับผลกระทบด้วยการเสนอโปรแกรมแก้ไขปัญหา "ปลอม" ขึ้นมาหลอกอีกทอดหนึ่ง
