Security
หน้าแรก Security
ไซเบอร์ อีลีทและไอบีเอ็มแนะทางออกจัดการไซเบอร์ด้วย SOC Modernization
หลายองค์กรเริ่มต้นปี 2023 ด้วยความหวาดหวั่นจากรายงานของสถาบันต่าง ๆ ด้านแนวโน้มภัยคุกคามทางไซเบอร์ ซึ่งได้มีการคาดการณ์ไปในทิศทางเดียวกันว่าสถานการณ์ภัยคุกคามทางไซเบอร์ทั่วโลกจะยิ่งทวีความรุนแรงมากยิ่งขึ้นในปีนี้ อ้างอิงจากการรายงานผลสำรวจของ IBM X-Force Threat Intelligence Index 2023
ระวัง: คลิปยูทูปที่เจนมาจาก AI เพื่อล่อคนลงมัลแวร์กำลังระบาด
นักวิจัยจาก CloudSEK คุณ Pavan Karthick M ออกมาเตือนว่า ตอนนี้มีอาชญากรไซเบอร์กำลังใช้วิดีโอที่สร้างขึ้นจาก AI อัพขึ้นบนยูทูป เพื่อหลอกล่อในการแพร่กระจายมัลแวร์ดูดข้อมูลอย่างเช่น Raccoon, RedLine, และ Vidar เป็นต้น
จับตาให้ดี แก๊งแรนซั่มแวร์ Medusa กลับมาระบาดหนักอีกครั้ง! เจาะกลุ่มบริษัททั่วโลก
ปฏิบัติการแรนซัมแวร์ภายใต้ชื่อว่า Medusa เริ่มกลับมาเพิ่มขึ้นอีกในปี 2023 โดยมุ่งเป้าหมายเหยื่อกลุ่มบริษัททั่วโลก วางแผนจะเรียกค่าไถ่มูลค่าล้านเหรียญดอลลาร์
ตรวจเช็กด่วน! ช่องโหว่รุนแรงใน FortiOS และ FortiProxy อาจทำให้ผู้โจมตีสามารถเข้าถึงระบบได้จากระยะไกล
Fortinet ได้ปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการ รวมถึงช่องโหว่ที่ร้ายแรงชิ้นหนึ่งที่กระทบกับตัว FortiOS และ FortiProxy ซึ่งสามารถทำให้ผู้บุกรุกเข้าควบคุมระบบที่ได้รับผลกระทบได้
Veeam แก้ไขบั๊กที่ปล่อยแฮ็กเกอร์เข้าถึงระบบแบ๊กอัพแล้ว
Veeam แจ้งลูกค้าแพ็ตช์ช่องโหว่ด้านความปลอดภัยร้ายแรงบนบริการสำรองข้อมูล ภายใต้รหัส CVE-2023-27532 ที่รายงานออกมาเมื่อกลางเดือนก่อน ที่กระทบกับซอฟต์แวร์ Backup & Replication ของตัวเอง
Zscaler เผยตัวเลขเลย์ออฟอยู่ที่ 3 เปอร์เซ็นต์ รวมทั้งสิ้นราวๆ 177 คน
บริษัทผู้ให้บริการทูลความปลอดภัยทางไซเบอร์ผ่านคลาวด์ Zscaler ที่รู้จักกันโดยเฉพาะบริการด้าน Zero Trust นั้น ประกาศเมื่อวันพฤหัสว่า ตัวเองได้เข้าสู่แผนปรับโครงสร้าง ที่มีการเลย์ออฟพนักงานรวม 3 เปอร์เซ็นต์ คิดเป็นประมาณ 177 คน
Huawei เปิดตัวระบบตรวจจับแรนซั่มแวร์ที่ “ดีที่สุดในโลก” กลางงาน MWC 2023
Huawei ออกมาโฆษณาระบบความปลอดภัยฐานข้อมูลใหม่ของตัวเองที่ชื่อ Cyber Engine ว่า “ดีที่สุดในโลก” ด้วยอัตราการตรวจจับแรนซั่มแวร์สูงถึง 99.9% ฉลองการเปิดตัวในวันเปิดงาน 2023 Mobile World Congress ที่บาเซโลน่าตอนนี้เลยทีเดียว
นอร์เวย์ยึดเงินคริปโตมูลค่ากว่า 5.84 ล้านดอลลาร์ฯ ของแก๊งแฮ็กเกอร์ Lazarus
หน่วยงานตำรวจของนอร์เวย์ Økokrim ได้ประกาศยึดทรัพย์มูลค่ามากถึง 60 ล้าน NOK (เทียบเท่าประมาณ 5.84 ล้านดอลลาร์สหรัฐฯ) ในรูปของเงินคริปโตที่ถูกจารกรรมมาโดยกลุ่ม Lazarus ตั้งแต่เดือนมีนาคม 2022
พบมัลแวร์ Mirai สายพันธุ์ใหม่ที่สิงอุปกรณ์ลีนุกซ์ กลายเป็นกองทัพบอทเน็ต DDoS
บอทเน็ต Mirai สายพันธุ์ใหม่นี้ถูกตั้งชื่อว่า "V3G4" เจาะช่องโหว่มากถึง 13 รายการบนเซิร์ฟเวอร์และอุปกรณ์ IoT ที่ใช้ลีนุกซ์ เพื่อนำไปใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS)
ช่องโหว่ RCE สำคัญบน Fortinet ถูกเผยแพร่แล้ว รีบแพ็ตช์เดี๋ยวนี้
นักวิจัยด้านความปลอดภัยได้ปล่อยรายละเอียดวิธีโจมตีช่องโหว่ร้ายแรงระดับวิกฤติ (CVE-2022-39952) คะแนนสูงถึง 9.8 บนชุดระบบควบคุมการเข้าถึงเครือข่าย FortiNAC ของ Fortinet ซึ่งก่อนหน้านี้บริษัทได้ประกาศแจ้งเตือนมาแล้วตั้งแต่วันที่ 16 กุมภาพันธ์
