ช่องโหว่ Veeam ถูกกลุ่ม Frag Ransomware นำไปใช้โจมตี
กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า
ระวัง! ผู้เชี่ยวชาญออกเตือน พบการ Scam ผ่าน QR Code เพิ่มขึ้นอย่างมากในปีนี้ พบเหยื่อมักไม่รู้ว่าโดนหลอกอยู่
การสแกน QR Code นั้นได้กลายมาเป็นส่วนหนึ่งของสังคมไทยตั้งแต่หลังช่วงการแพร่ระบาดของ Covid-19 เป็นต้นมา นำมาสู่การที่คนไทยนั้นใช้ QR Code เพื่อทำการชำระเงินค่าสินค้า, ยืนยันตัวตน, กรอกแบบฟอร์ม และสารพัดกิจกรรมบนโลกออนไลน์ และโลกจริง แต่สังคมไทยอาจต้องเพิ่มความระมัดระวังให้มากขึ้นกับการใช้งาน QR Code เสียแล้ว จากรายงานโดยเว็บไซต์ PYMNTS ได้มีการอ้างอิงถึงรายงานของทางสำนักข่าว Financial Times ที่มีการระบุว่า ทางธนาคาร และองค์กรตรวจสอบควบคุมทางไซเบอร์ อย่างเช่น ธนาคาร HSBC, องค์กรป้องกันภัยไซเบอร์แห่งสหราชอาณาจักร (UK National Cyber Security Centre), และ สำนักงานคณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission หรือ FTC) ได้ทำการออกมาแจ้งเตือนประชาชนถึงการก่อการร้ายทางไซเบอร์ในรูปแบบใหม่ที่เรียกว่า Quishing ซึ่งเป็นวิธีการหลอกลวงแบบ Phishing โดยการวาง QR Code ไว้บนเอกสารในรูปแบบ PDF ที่แนบไปกับอีเมล เพื่อหลอกให้เหยื่อทำการสแกนแล้วทำการเล่นงานเหยื่อ ซึ่งวิธีการดังกล่าวนั้น…
พบการโจมตีช่องโหว่ RCE บน Microsoft SharePoint เพื่อบุกรุกเครือข่ายองค์กร
Rapid7 เปิดเผยรายละเอียดการโจมตีผ่านช่องโหว่ RCE บน Microsoft SharePoint ที่ได้รับการแพตช์ไปแล้วในเดือนกรกฎาคม โดยผู้โจมตีใช้เป็นจุดเริ่มต้นในการบุกรุกเครือข่ายองค์กร
เตือนลูกค้า! ห้ามกดลิงค์เด็ดขาด ไลน์แบล็คแคนยอนถูกแฮ็ก
เตือนลูกค้า! ห้ามกดลิงค์เด็ดขาด ไลน์แบล็คแคนยอนถูกแฮ็ก ยืนยัน ไม่มีการเก็บข้อมูลทางด้านการเงินของลูกค้า
เปิดคำแนะนำ เที่ยวสงกรานต์ให้ ‘ปลอดภัยไซเบอร์’ ลดเสี่ยงข้อมูลรั่ว!!
‘แคสเปอร์สกี้’ เปิดคำแนะนำ เที่ยวสงกรานต์ให้ปลอดภัยไซเบอร์ คำแนะนำสำหรับบุคคลและภาคธุรกิจ ลดความเสี่ยงข้อมูลรั่วไหลช่วงวันหยุดสงกรานต์ ในที่สุดฤดูร้อนก็มาถึง หลายคนพร้อมที่จะจัดกระเป๋าและเตรียมไปพักผ่อนในวันหยุด ได้วางงาน ผ่อนคลาย และใช้เวลาที่มีคุณภาพกับครอบครัวและเพื่อนฝูง เส้นแบ่งระหว่างการทำงานกับการใช้ชีวิตเริ่มเลือนลางตั้งแต่เกิดโรคระบาด แนวคิดเรื่องความสมดุลระหว่างสองสิ่งเพิ่มมากขึ้น และ ‘vacation’ ก็พัฒนาไปสู่ ‘staycation’ และ ‘workcation’ ทำให้ในช่วงวันหยุดยาวนี้หลายๆ คนจึงเอางานติดตัวไปทำระหว่างท่องเที่ยวด้วย ซึ่งเป็นความท้าทายด้านการรักษาความปลอดภัยของข้อมูลองค์กรและข้อมูลส่วนบุคคลอย่างแน่นอน แคสเปอร์สกี้ เปิดคำแนะนำ เพื่อความปลอดภัยไซเบอร์สำหรับช่วงเทศกาลสงกรานต์นี้ ความปลอดภัยของข้อมูลกายภาพ เมื่อคุณทำงานที่สำนักงานของนายจ้าง การปกป้องข้อมูลส่วนใหญ่เป็นความรับผิดชอบของฝ่ายไอที อย่างไรก็ตาม การเคลื่อนย้ายงานของคุณระหว่างที่ทำงาน บ้าน และสถานที่พักผ่อน เช่น แล็ปท็อป ไฟล์ และแฟลชไดรฟ์ ทำให้ข้อมูลของบริษัทมีความเสี่ยงที่จะถูกละเลยหรือแม้กระทั่งถูกขโมย ถ้าเป็นไปได้ ให้แยกดีไวซ์สำหรับโฮมออฟฟิศและธุรกิจออกจากกัน เพราะนอกจากจะไม่ต้องแบกงานไปเที่ยวแล้ว ยังเป็นวิธีที่มีความปลอดภัยมากขึ้นด้วย หากคุณต้องเดินทางโดยระบบขนส่งสาธารณะ แนะนำให้ใช้กระเป๋าแล็ปท็อปที่แข็งแรงซึ่งมีตัวล็อกและซิป ไม่ควรเก็บโน้ตบุ๊กพร้อมพาสเวิร์ดไว้ในกระเป๋าใส่แล็ปท็อป แนะนำให้ใช้ตัวจัดการพาสเวิร์ด (password manager) เพื่อสร้างและรักษาพาสเวิร์ดให้ปลอดภัย (การจำพาสเวิร์ดเอง 2-3 รายการนั้นปลอดภัยจริง และการใช้สัญลักษณ์ต่างๆ เพื่อช่วยจำนั้นช่วยได้มาก) ใส่ใจกับความปลอดภัยของข้อมูลดิจิทัล หากคุณต้องพกพาดีไวซ์ติดตัวไปด้วยในวันหยุด ให้พิจารณาถึงความเสี่ยงที่จะสูญเสียดีไวซ์และเตรียมตัวให้พร้อม…