Security
หน้าแรก Security
ยักษ์ใหญ่ด้านประกันภัย CNA ถูกแรนซั่มแวร์ Phoenix CryptoLocker เล่นงาน
สำนักข่าว BleepingComputer รายงานว่า บริษัทด้านประกันภัยรายใหญ่ของโลก CNA กำลังเสียหายจากการโจมตีด้วยแรนซั่มแวร์สายพันธุ์ใหม่ที่ชื่อ Phoenix CryptoLocker ซึ่งพบว่าอาจมีความสัมพันธ์กับกลุ่มแฮ็กเกอร์ Evil Corp
QNAP ออกมาเตือนถึงขบวนการโจมตีอุปกรณ์ NAS แบบสุ่มพาสส์เวิร์ด
ทาง QNAP ได้ออกมาเตือนลูกค้าเกี่ยวกับการโจมตีที่กำลังเกิดขึ้นอยู่ในขณะนี้ ที่เล็งเป้าหมายไปที่อุปกรณ์ QNAP NAS พร้อมทั้งขอร้องให้ลูกค้ารีบยกระดับระบบป้องกันของตัวเองให้เร็วที่สุด
ฟิชชิ่งพยายามโจมตี SMB ในอาเซียน ส่วนไทยโดนไปเกือบ 7 แสนครั้ง
สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 - 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้ง
แฮ็กเกอร์จีนใช้เฟซบุ๊กแฮ็กชาวมุสลิมอุยกูร์ที่อยู่ต่างประเทศ
หัวหน้าฝ่ายสืบสวนทางไซเบอร์ของเฟซบุ๊ก Mike Dvilyanski และหัวหน้าฝ่ายนโยบายด้านความปลอดภัย Nathaniel Gleicher ระบุว่า “กลุ่มอาชญากรนี้จ้องเล่นงานนักเคลื่อนไหว นักข่าว และผู้ต่อต้านที่อยู่ในกลุ่มอุยกูร์จากเมืองซินเจียงในประเทศจีน”
พบช่องโหว่ RCE ร้ายแรงอีกครั้งบนแพลตฟอร์ม SolarWinds Orion
เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ให้บริการระบบจัดการโครงสร้างพื้นฐานไอทีชื่อดังที่กำลังฉาวอย่าง SolarWinds ได้ออกตัวอัพเดทของทูลตรวจสอบเครือข่าย Orion ของตัวเองเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัย 4 รายการ
พบช่องโหว่ในซอฟต์แวร์เรียนรู้ระยะไกลชื่อดัง Netop ที่เสี่ยงต่อการโดนแฮ็ก
เมื่อวันอาทิตย์ที่ผ่านมามีนักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเผยถึงช่องโหว่ระดับวิกฤติหลายรายการในซอฟต์แวร์ดูแลการเข้าเรียนของนักศึกษาจากระยะไกลชื่อ Netop Vision Pro ซึ่งผู้โจมตีสามารถใช้รันโค้ดอันตรายเพื่อควบคุมเครื่องวินโดวส์เป้าหมายได้
การเปลี่ยนแปลงโมเดลธุรกิจจากการทำ Digital Transformation : โดย รศ.ดร.ธนชาติ นุ่มนนท์
การทำ Digital Transformation คือการปรับกลยุทธ์และอาจต้องคิดโมเดลของธุรกิจใหม่โดยใช้เทคโนโลยีดิจิทัลเป็นตัวช่วย มากกว่าที่จะคิดเพียงนำเทคโนโลยีดิจิทัลมาใช้ในองค์กรเพียงเพื่อเพิ่มประสิทธิภาพในการทำงานที่ยังมีโมเดลธุรกิจเดิมๆซึ่งอาจกำลังเกิด Digital Disruption
Mimecast พบว่าแฮ็กเกอร์จากกรณี SolarWinds ได้ขโมยซอร์สโค้ดของตัวเองไปด้วย
เมื่อวันอังคารที่ผ่านมานั้น บริษัทด้านความปลอดภัยทางอีเมล์ Mimecast ได้เผยว่า แฮ็กเกอร์คดี SolarWinds ที่มีรัฐบาลชาติหนึ่งอยู่เบื้องหลัง ได้เจาะเข้าเครือข่ายภายในพร้อมทั้งดาวน์โหลดซอร์สโค้ดบางส่วนออกไปด้วย
แฮ็กเกอร์ที่โจมตี Tesla ด้วยแรนซั่มแวร์ยอมรับผิดแล้ว
เมื่อวันพฤหัสที่ผ่านมา ทางกระทรวงยุติธรรมสหรัฐฯ ได้แถลงข่าวความคืบหน้าของสองคดีที่เกี่ยวกับการโจมตีทางไซเบอร์ อันได้แก่แฮ็กเกอร์ชาวสวิสที่แฮ็กหลายบริษัทมาอย่างต่อเนื่อง และแฮ็กเกอร์รัสเซียที่เตรียมฝังมัลแวร์ในบริษัท Tesla
โอ้ว!! Forcepoint ปลดพนักงาน “ทีมสนับสนุนตัวแทนขาย” เกือบหมด
มีแหล่งข่าวแจ้งมาทางสำนักข่าว CRN ว่า ทาง Forcepoint ได้เลย์ออฟทีมงานฝ่ายส่งเสริมช่องทางจัดจำหน่ายในภูมิภาคอเมริกาเหนือไปเกือบหมดภายในแค่ไม่กี่สัปดาห์หลังจากผู้จำหน่ายแพลตฟอร์มด้านความปลอดภัยรายนี้ถูกซื้อกิจการโดย Francisco Partners
