Security
หน้าแรก Security
บทสรุป : การอัปเดตที่ส่งผลกระทบต่อเซ็นเซอร์ Falcon และระบบปฏิบัติการ Windows (BSOD)
นี่คือการตรวจสอบเหตุการณ์เบื้องต้น (Preliminary Post Incident Review : PIR) ของ CrowdStrike โดยให้รายละเอียดการสืบสวนทั้งหมด ในการวิเคราะห์สาเหตุที่แท้จริงที่ได้เผยแพร่ต่อสาธารณะ โดยใน PIR ชิ้นนี้ ได้ใช้คำศัพท์ทั่วไปในการอธิบายแพลตฟอร์ม Falcon เพื่อให้อ่านเข้าใจได้ง่ายขึ้น
แฮ็กเกอร์สร้างตัวกู้คืนข้อมูลปลอมกรณี CrowdStrike เพื่อติดตั้งมัลแวร์ลงเครื่องเหยื่อ
ขณะที่ผลกระทบจากเหตุการณ์ระบบ IT ล่มครั้งใหญ่ที่สุดครั้งหนึ่งยังคงอยู่ CrowdStrike ได้ออกคำเตือนว่าเหล่าอาชญากรไซเบอร์กำลังโจมตีบริษัทที่ได้รับผลกระทบด้วยการเสนอโปรแกรมแก้ไขปัญหา "ปลอม" ขึ้นมาหลอกอีกทอดหนึ่ง
ไมโครซอฟท์ออกเครื่องมือแก้ปัญหาเครื่องที่เกิด BSOD จากกรณี CrowdStrike ที่ผ่านมา
Microsoft ได้ออกเครื่องมือแก้ไขปัญหา (recovery tool) เพื่อช่วยเหลือผู้ดูแลระบบ IT ในการซ่อมแซมเครื่องคอมพิวเตอร์ Windows ที่ได้รับผลกระทบจากการอัปเดตที่บกพร่องของ CrowdStrike ซึ่งทำให้เครื่อง Windows จำนวน 8.5 ล้านเครื่องหยุดทำงาน (crash) เมื่อวันศุกร์ที่ผ่านมา
ซีอีโอของ CrowdStrike ออกมาขอโทษ ประเด็นการทำให้เกิดปัญหาระบบล่มทั่วโลก
ารอัปเดตซอฟต์แวร์ Falcon ที่มีปัญหามาจาก CrowdStrike ส่งผลให้บริการของ Microsoft ล่ม และก่อให้เกิดความเสียหายร้ายแรงต่อเที่ยวบิน บริการด้านการแพทย์ ระบบ 911 และระบบอื่นๆ ทั่วโลกเมื่อวันศุกร์
Cisco เตือนช่องโหว่ร้ายแรงบน Smart Software Manager On-Prem
Cisco ได้เผยแพร่แพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงที่ส่งผลต่อ Smart Software Manager On-Prem (Cisco SSM On-Prem) ซึ่งอาจอนุญาตให้ผู้โจมตีจากระยะไกลโดยไม่ต้องรับรองความถูกต้องสามารถเปลี่ยนรหัสผ่านของผู้ใช้ใดก็ได้ รวมถึงผู้ใช้ที่เป็นผู้ดูแลระบบ
Twilio ยืนยันข้อมูลรั่ว หลังแฮกเกอร์ปล่อยเบอร์โทรผู้ใช้แอป Authy กว่า 33 ล้านรายการ
แฮกเกอร์กลุ่ม ShinyHunters ได้ประกาศบนเว็บไซต์ BreachForums ว่าพวกเขาได้เจาะข้อมูลหมายเลขโทรศัพท์แบบสุ่มที่เชื่อมโยงกับ Authy แอปพลิเคชันสำหรับยืนยันตัวตนของ Twilio ได้
โฆษณา Facebook หลอกลวงธีมเดสก์ท็อป Windows แฝงมัลแวร์ขโมยข้อมูล
อาชญากรไซเบอร์ใช้เพจธุรกิจและโฆษณาบน Facebook เพื่อโปรโมท Windows ปลอม ซึ่งแฝงมัลแวร์ SYS01 ที่ขโมยรหัสผ่านของผู้ใช้ที่ไม่รู้เท่าตัว นักวิจัยจาก Trustwave ที่สังเกตการณ์แคมเปญเหล่านี้กล่าวว่า ผู้ไม่หวังดีเหล่านี้ยังโปรโมทการดาวน์โหลดปลอมสำหรับเกมและซอฟต์แวร์ละเมิดลิขสิทธิ์
Kaspersky เตรียมยุติการดำเนินงานในสหรัฐฯ พร้อมปลดพนง. เซ่นพิษการคว่ำบาตรทางเศรษฐกิจ
Kaspersky Lab ผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยและโปรแกรมแอนตี้ไวรัส จากรัสเซีย จะเริ่มยุติการดำเนินงานในสหรัฐอเมริกาตั้งแต่วันที่ 20 กรกฎาคมนี้ ในแถลงการณ์ที่ส่งถึง BleepingComputer บริษัทยืนยันว่าจะปลดพนักงานประจำสหรัฐฯ อีกกว่า 50 คน
ธนาคารในสิงคโปร์ เตรียมยกเลิกการใช้งาน OTP ภายใน 3 เดือนหน้านี้ หวั่นอันตรายต่อการถูกหลอกหลวง!
การใช้ OTP ถูกนำมาใช้ในช่วงปี 2000 เพื่อเป็นตัวเลือกการรับรองความปลอดภัยแบบหลายปัจจัย เพื่อเสริมสร้างความปลอดภัยออนไลน์ ประกาศของ MAS ระบุ อย่างไรก็ตาม การพัฒนาทางเทคโนโลยีและกลยุทธ์ทางวิศวกรรมสังคมที่แยบยลมากขึ้น ทำให้เหล่ามิจฉาชีพสามารถฟิชชิง OTP ของลูกค้าได้ง่ายขึ้น
อนิจจา! CDK Global ยอมจ่ายเงินค่าไถ่ 25 ล้านดอลลาร์สหรัฐ หลังโดน Ransomware เล่นงาน!
รายงานจาก CNN อ้างอิงแหล่งข่าวหลายแห่ง ระบุว่า CDK จ่ายค่าไถ่เพื่อเร่งการกู้คืนระบบและยุติการหยุดให้บริการ หลังจากการโจมตีที่เริ่มต้นขึ้นในวันที่ 18 มิถุนายน โดยได้จ่ายเงิน 25 ล้านดอลลาร์สหรัฐ (เป็นสกุลเงิน Bitcoin)
