Microsoft เตือนผู้ใช้งาน Windows Server 2012 จะสิ้นสุดการดูแลเดือนตุลาคมปีนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ถึงคราวที่ผู้ใช้งาน Windows Server 2012 และ 2012 R2 จะต้องมองหาช่องทางอัปเกรดหรือขยายเวลาเสียที เพราะล่าสุด Microsoft ได้เตือนผู้ใช้งานอีกครั้งว่า 10 ตุลาคมศกนี้ท่านจะไม่ได้รับการอัปเดตใด ๆจาก Microsoft ทั้งด้านความมั่นคงปลอดภัย บั๊ก การดูแลด้านเทคนิค ข้อมูลเทคนิคทางหน้าเว็บ หรือการอัปเดตอื่นใด   สำหรับผู้ใช้งาน Windows Server สองรุ่นดังกล่าวมีทางรอดอยู่ไม่กี่ทางคือ 1.) ซื้อแพ็คเกจขยายเวลา (Extended Security Updates: ESUs) ที่ต่อแบบรายปีและขยายเวลาได้สูงสุดถึงตุลาคมปี 2026 2.) อัปเกรดสู่ Windows Server 2022 3.) ปรับเปลี่ยนฐานข้อมูลและแอปไปบน Azure VM ซึ่งจะได้รับการขยายเวลาฟรี 3 ปีเช่นกัน   นอกจากนี้สำหรับผู้ใช้งาน Windows Server 2008/R2 ส่วนของ ESU นั้นจะสิ้นสุดแค่ในมกราคมปีนี้แล้วเช่นกันหรืออีกไม่กี่วันข้างหน้า  …

ผู้เชี่ยวชาญเผยสถิติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ในสหรัฐฯ ของปี 2022

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รายงาน ‘The State of Ransomware in the US: Report and Statistics 2022’ (สถานะของมัลแวร์เรียกค่าไถ่ในสหรัฐอเมริกา: รายงานและสถิติ 2022) ที่เผยแพร่โดย Emsisoft เผยให้เห็นถึงสถานการณ์โจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดขึ้นในสหรัฐฯ ในปีที่ผ่านมา   Emsisoft ชี้ว่าข้อมูลส่วนใหญ่ที่นำมาใช้ในการวิเคราะห์มาจากแหล่งข้อมูลเปิด อาทิ คำแถลงทางการ บทแถลงข่าว ข้อมูลรั่วจากเว็บไซต์บน Tor และฟีดข้อมูลจากภายนอก เป็นไปได้ว่ามีข้อมูลจำนวนมากที่หลุดรอดออกไป ตัวเลขจริงอาจมากกว่านี้มาก   องค์กรที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่โจมตีในรายงาน ได้แก่ รัฐบาลท้องถิ่น 105 แห่ง มหาวิทยาลัยและสถาบันการศึกษาขั้นสูง 44 แห่ง เขตการศึกษา 45 เขตที่ดูแลโรงเรียน 1,981 แห่ง ผู้ให้บริการด้านสุขภาพ 25 แห่งที่ดูแลโรงพยาบาล 290 แห่ง ซึ่งตัวเลขโดยรวมไม่ต่างจากปีก่อน ๆ มากนัก   เมื่อแบ่งผลกระทบของการโจมตีตามประเภท…

LockBit อ้างความรับผิดชอบโจมตีไซเบอร์ต่อท่าเรือที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ท่าเรือลิสบอน ประเทศโปรตุเกส ซึ่งท่าเรือทางทะเลที่คับคั่งมากที่สุดแห่งหนึ่งในยุโรป ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนระบบดิจิทัลหลายตัวล่ม แต่ไม่ส่งผลต่อการปฏิบัติงานภายในท่าเรือแต่อย่างใด   สำนักงานท่าเรือลิสบอน (APL) ออกมาเผยว่าได้นำมาตรการตอบโต้ที่เตรียมไว้มาใช้บังคับแล้ว โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติและตำรวจศาลได้เฝ้าดูเหตุการณ์อย่างใกล้ชิด   ทั้งนี้ ด้านกลุ่มมัลแวร์เรียกค่าไถ่ LockBit ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น พร้อมทั้งได้เพิ่มชุดข้อมูลที่อ้างว่าขโมยมาจาก APL เข้าไปยังเว็บไซต์ของทางกลุ่ม   ชุดข้อมูลนี้มีทั้งรายงานการเงิน ข้อมูลการตรวจสอบ งบประมาณ สัญญาจ้าง ข้อมูลสินค้า ข้อมูลเรือ รายละเอียดลูกเรือ ข้อมูลส่วนบุคคลของลูกค้า เอกสารท่าเรือ รายละเอียดเนื้อหาอีเมล และอีกมากมาย   LockBit ออกมาตั้งค่าไถ่เป็นเงินจำนวน 1.5 ล้านเหรียญ (ราว 51.9 ล้านบาท) พร้อมขู่ว่าหากไม่ได้รับเงินค่าไถ่ภายในวันที่ 18 มกราคม ทางกลุ่มจะปล่อยข้อมูลบนโลกออนไลน์ แต่มีตัวเลือกให้ชะลอวันปล่อยข้อมูล 1 วัน ด้วยการจ่ายเงินครั้งละ 1,000 เหรียญ (ราว 34,439 บาท)   ท่าเรือลิสบอนไม่ได้มีความสำคัญต่อโปรตุเกสเท่านั้น…

นักวิจัยพบช่องโหว่ใน Google Home ที่เปิดทางให้ดักฟังผู้ใช้งานได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แมตต์ คุนซ์ (Matt Kunze) นักวิจัยด้านความมั่นคงปลอดภัยพบว่าแฮกเกอร์สามารถใช้ลำโพง Google Home ที่ติดตั้งอยู่ในบ้านของเหยื่อดักฟังเหยื่อได้ ด้วยการเชื่อมบัญชี Google เข้ากับตัวลำโพงจากระยะไกล ซึ่งทำได้ง่ายมาก   เมื่อแฮกเกอร์เชื่อมบัญชี Google เข้ากับ Google Home แล้ว ก็จะสามารถเชื่อมต่อเข้ากับอุปกรณ์ Smart Devices ต่าง ๆ ที่อยู่ในบ้านของเหยื่อได้ด้วย ตั้งแต่เปิดปิดสวิตช์ไฟ เล่นเพลง และเข้าควบคุมอุปกรณ์ต่าง ๆ   แฮกเกอร์ยังสามารถเข้าใช้งานระบบโทรเข้าโทรออกเพื่อบันทึกเสียงทุกสิ่งที่เกิดขึ้นในบ้านของเหยื่อ   ทั้งนี้ คุนซ์พบปัญหาข้างต้นในเดือนมกราคม 2021 และเคยแจ้งปัญหานี้แก่ Google ไปแล้วเมื่อเดือนมีนาคม 2021 ทำให้ทางบริษัทแก้ปัญหานี้ไปแล้ว และจ่ายเงินถึง 107,500 เหรียญ (ราว 3.7 ล้านบาท) เพื่อเป็นรางวัลให้กับคุนซ์   โดย Google ปรับปรุงซอฟต์แวร์ของ Google Home ให้ไม่สามารถเพิ่มบัญชีใหม่จากระยะไกลได้อีก…

ข่าวปลอม! กรมการจัดหางาน รับสมัครงานผ่านเพจ GRS Global Services

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์ต่อต้านข่าวปลอม ประเทศไทย ตรวจสอบกรณีที่มีการระบุว่า กรมการจัดหางานสนับสนุนคนว่างงานให้มีงานทำ รับสมัครงานผ่านเพจ GRS Global Services เป็นข้อมูลเท็จ   เมื่อวันที่ 1 มกราคม 2566 ศูนย์ต่อต้านข่าวปลอม ประเทศไทย Anti-Fake News Center Thailand ระบุว่า ตามที่มีข้อมูลปรากฏเกี่ยวกับประเด็นเรื่องกรมการจัดหางานสนับสนุนคนว่างงานให้มีงานทำ รับสมัครงานผ่านเพจ GRS Global Services ทางศูนย์ต่อต้านข่าวปลอมได้ตรวจสอบข้อเท็จจริงกับทางกรมการจัดหางาน กระทรวงแรงงาน พบว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลเท็จ   จากกรณีที่มีผู้โพสต์ข้อมูลโดยระบุว่า กรมการจัดหางานสนับสนุนคนว่างงานให้มีงานทำ รับสมัครงานผ่านเพจ GRS Global Services ทางกรมการจัดหางาน กระทรวงแรงงาน ได้ตรวจสอบข้อมูลและชี้แจงว่าภาพและข้อความที่มีการเผยแพร่ทางเพจ Facebook ดังกล่าว เป็นการใช้ตราสัญลักษณ์ของกระทรวงแรงงานโดยไม่ได้รับอนุญาต และข้อความดังกล่าวไม่ได้มาจากส่วนราชการของกระทรวงแรงงาน หากพบเห็นข้อความดังกล่าวโปรดอย่าหลงเชื่อ เพราะมิจฉาชีพอาจมีการขอข้อมูลส่วนตัวเพื่อนำไปใช้ในทางมิชอบ   ทั้งนี้ สามารถติดตามข่าวสารของกรมการจัดหางานได้ที่เว็บไซต์กรมการจัด doe.go.th และผู้ที่ต้องการมีงานทำ สามารถใช้บริการผ่านเว็บไชต์ ไทยมีงานทำ.doe.go.th หรือทาง…

เปิดรหัสยอดแย่! ปี 2023 แล้ว ใครยังใช้พาสเวิร์ดเหล่านี้อยู่ รีบเปลี่ยนด่วน!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เปิด 20 อันดับ รหัส หรือ พาสเวิร์ด ยอดแย่ ที่ปี 2023 แล้ว ใครยังใช้อยู่รีบเปลี่ยนด่วน! ก่อนโดนแฮกโดยไม่รู้ตัว เพราะรหัสเดาง่ายเกินไป   Password หรือ รหัสผ่าน ที่เอาไว้ใช้ Login เข้าใช้งานเว็บไซต์ต่าง ๆ เป็นหน้าด่านสำคัญในการป้องกันข้อมูลส่วนบุคคลของเราไปถึงมือคนร้ายในการโจรกรรมเงิน โจรกรรมข้อมูล หรือใช้หน้าเราไปหลอกลวงคนอื่น   ดังนั้น การตั้งรหัสให้แฮก-เดายากจึงเป็นเรื่องสำคัญ โดยรหัสที่ดี ควรมีทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก , สัญลักษณ์ เช่น # @ % และ ตัวเลข แต่ต้องไม่ใช่เลขในข้อมูลส่วนบุคคลเพียงอย่างเดียวด้วย เช่น รหัสบัตรประชาชน และเบอร์มือถือ   เปิดรหัสยอดแย่ ปี 2023 แล้ว ใครยังใช้พาสเวิร์ดเหล่านี้อยู่ รีบเปลี่ยนด่วน   เปิด 20 รหัสยอดแย่ใครยังใช้อยู่รีบเปลี่ยนด่วน 1. 123456…