Apple ได้ออกแพตช์ฉุกเฉินให้กับช่องโหว่ Zero-day ใหม่ 2 ตัวที่เกิดขึ้นใน WebKit browser engine (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ผ่านช่องโหว่ Out-of-bounds read และทำ Code execution ได้ผ่านทางบั๊ก Memory corruption เมื่ออุปกรณ์มีการเข้าถึงเว็บไซต์ที่สร้างขึ้นมาแบบพิเศษ
เชลซี ซิมสัน (Chelsea Simpson) โฆษก Samsung ระบุกับเว็บไซต์ TechCrunch ว่ามีการแจ้งเตือนไปยังบริษัทเกี่ยวกับการโจมตีทางไซเบอร์ที่ทำให้ข้อมูลการติดต่อของลูกค้าร้านค้าออนไลน์ของ Samsung UK บางรายถูกขโมยออกไป ซึงบริษัทชี้ว่า เพิ่งจะตรวจเจอช่องโหว่ดังกล่าวในวันที่ 13 พฤศจิกายน 2023 นี้เอง
iFrame ย่อมาจาก inline frame เป็นองค์ประกอบของ HTML ที่ใช้เพื่อฝังเนื้อหาจากเว็บไซต์อื่นลงในหน้าเว็บเราหรือเว็บอื่นได้ ตัวอย่างเช่น เราสามารถใช้ iFrame เพื่อฝังวิดีโอจาก YouTube หรือแผนที่จาก Google Maps ลงในหน้าเว็บเรา
‘พาโล อัลโต เน็ตเวิร์กส์’ เปิดรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงาน ระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุดมีองค์กร 22% ขณะที่องค์กรไทยหนักใจ “มัลแวร์” มากสุด พาโล อัลโต เน็ตเวิร์กส์’ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 ข้อมูลในรายงาน ระบุว่า เมื่อปีที่ผ่านมาประเทศไทยพบปัญหา “การโจมตีที่สร้างความเสียหายอย่างหนัก” ในปริมาณน้อยที่สุดมีองค์กร 22% ที่พบจำนวนอุบัติการณ์เพิ่มขึ้นมากกว่า 50% เมื่อเทียบอดีต ทั้งนี้ การปกป้องเทคโนโลยีเชิงปฏิบัติการ (OT) โดยเฉพาะระบบที่เกี่ยวกับโครงสร้างพื้นฐานสำคัญยังคงเป็นข้อกังวลหลัก เพราะบริการพื้นฐานสำคัญเหล่านั้นต้องเผชิญกับการโจมตีที่สร้างความเสียหายในระดับที่สูงกว่าภาคส่วนอื่น ๆ ข้อกังวลอันดับต้น ๆ องค์กรไทย ขณะที่ ประเภทการโจมตีที่องค์กรในไทยมีความกังวลมากที่สุด ได้แก่ มัลแวร์ 57% และการเข้าควบคุมบัญชีผู้ใช้ 57% และการโจมตีรหัสผ่าน 53% ซึ่งภายใต้สถานการณ์ที่ต้องพึ่งพาบริการและแอปพลิเคชันระบบคลาวด์มากขึ้น ธุรกิจในไทยระบุว่า…
แคสเปอร์สกี้ (Kaspersky) เตือนโลกรับมือผู้ร้ายไซเบอร์ใช้ปัญญาประดิษฐ์ (AI) โจมตีองค์กร ชำแหละวิธีใช้ ChatGPT ช่วยเขียนมัลแวร์-นำ AI มาใช้ในการโจมตีทางไซเบอร์ ด้วยการเขียนสคริปต์ซอฟตฺแวร์ประสงค์ร้ายแบบที่ไม่ต้องใช้ความรู้ความเชี่ยวชาญใด ๆ
ภัยคุกคามทางไซเบอร์สำหรับแอปพลิเคชันอีคอมเมิร์ซมีหลากหลายรูปแบบ อย่างเช่น ฟิชชิ่ง (Phishing) เป็นการโจมตีที่หลอกล่อให้เหยื่อคลิกลิงก์ไปยังเว็บไซต์หรือแอปพลิเคชันที่เป็นอันตราย โดยการส่งอีเมลหรือข้อความที่ทำให้ดูเหมือนส่งจากแหล่งที่เชื่อถือได้
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว