อัปเดตด่วน ! พบช่องโหว่บน Adobe After Effects และอีกหลายแอปจาก Adobe เสี่ยงถูกใช้ปล่อยมัลแวร์เข้าเครื่อง

Loading

ช่องโหว่ที่แฮ็กเกอร์สามารถนำมาใช้ในการแฮ็กเข้าสู่ระบบได้นั้น ไม่ได้ถูกจำกัดอยู่เพียงบนระบบปฏิบัติการ หรือ ซอฟต์แวร์ที่ใช้ในเชิงการจัดการระบบเท่านั้น แต่ยังแฝงตัวอยู่บนซอฟต์แวร์บางตัวที่อาจคาดไม่ถึงอีกด้วย

เจาะสำเร็จ แฮ็กเกอร์จีน เจาะระบบสื่อสาร โดน FBI จับขาหนังขาเขา

Loading

ก่อนหน้านี้ Techhub เคยนำเสนอข่าวว่า มีแฮกเกอร์จีนกลุ่มหนึ่ง ได้เจาะเข้าระบบ เจาะระบบผู้ให้บริการอินเทอร์เน็ต (ISP) รายใหญ่ 3 รายในสหรัฐฯ โดยสามารถเข้าถึงข้อมูลสำคัญได้ แต่ตอนนี้ ยังไม่รายละเอียดอะไรมากนัก

ช่องโหว่ร้ายแรง อุปกรณ์ NAS รุ่นเก่า เสี่ยงโดนเจาะระบบ

Loading

[ตรวจสอบด่วน] เช่นเดียวกับโน้ตบุ๊กหรือสมาร์ทโฟนหลาย ๆ รุ่น หากตกรุ่นมาหลายปีแล้ว ก็เป็นเรื่องปกติที่จะโดน “ลอยแพ” หรือไม่ได้รับการอัปเดตระบบอีกต่อไป ซึ่งรวมไปถึงการอัปเดตแพทช์ความปลอดภัยด้วย แม้จะใช้งานต่อได้ แต่ผู้ใช้ต้องยอมรับความเสี่ยงเอาเอง และจะเป็นอย่างไรหากอุปกรณ์นั้น ๆ พบช่องโหว่ร้ายแรง ทว่ายังมีคนใช้งานอยู่จำนวนมาก

FBI เตือน! ระวังแฮ็กเกอร์ส่งคำขอข้อมูลปลอม เพื่อขโมยข้อมูลลับของผู้ใช้งาน

Loading

  FBI ได้เตือนว่าแฮ็กเกอร์ได้คิดค้นวิธีใหม่ในการขโมยข้อมูล นั่นคือการโจมตีอีเมลทางการของหน่วยงานรัฐบาลและกรมตำรวจ จากนั้นจะนำมาใช้ส่งคำขอข้อมูล “ฉุกเฉิน”   คำขอข้อมูล “ฉุกเฉิน” เป็นกระบวนการที่ทางการสามารถขอให้บริษัทแบ่งปันข้อมูลที่ปกติถือเป็นความลับได้ มักใช้ในสถานการณ์ที่มีเดิมพันสูง เช่น ในกรณีที่ความปลอดภัยหรือชีวิตของบุคคลอยู่ในความเสี่ยง   นี่ไม่ใช่ครั้งแรกที่นักฉ้อโกงพยายามใช้ประโยชน์จากสถานการณ์นี้ อย่างไรก็ตาม ตามประกาศสาธารณะที่ FBI ยื่นเมื่อสัปดาห์นี้ พบว่าการโจมตีในลักษณะดังกล่าวเพิ่มขึ้นมาตั้งแต่เดือนสิงหาคม   เจ้าหน้าที่ตรวจพบ scam เหล่านี้ได้อย่างไร?   FBI สังเกตเห็นโพสต์จำนวนหนึ่งจากแฮ็กเกอร์เหล่านี้บนฟอรั่มออนไลน์ ในช่วงปี 2023 และ 2024 ซึ่งพวกเขาอ้างว่ามีการเข้าถึงอีเมลที่ใช้โดยทางการสหรัฐฯ   เหตุการณ์ล่าสุดเกิดขึ้นในเดือนสิงหาคม 2024 เมื่ออาชญากรไซเบอร์ที่มีชื่อเสียงโพสต์ขายอีเมลของรัฐบาลที่มีคุณภาพสูงและข้อมูลการวิศวกรรมสังคมที่สามารถใช้ในการจารกรรม ลงบนฟอรั่มออนไลน์   ผู้ที่โพสต์ขายระบุว่าผู้ซื้อจะได้รับเอกสารหมายเรียกจริงที่ถูกขโมยมา และจะได้รับคำแนะนำในระหว่างกระบวนการ   โดยปกติแล้ว เมื่อคุณยื่นคำขอเข้าถึงข้อมูล คุณต้องมีการชี้แจงทางกฎหมายก่อน ซึ่งรวมถึงคำสั่งศาลและหมายเรียก (เฉพาะกรณีฉุกเฉินบางกรณีเท่านั้นที่สามารถเข้าถึงข้อมูลได้โดยไม่ต้องมีเอกสารทางกฎหมาย)   อย่างไรก็ตาม นี่ไม่เป็นอุปสรรคสำหรับแฮ็กเกอร์อีกต่อไป เพราะแค่เข้าถึงอีเมลรัฐบาลได้ ก็สามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการสร้างหมายเรียกที่ดูเหมือนจริง   โดยปกติ บริษัทจะตรวจสอบคำขอเหล่านี้อย่างละเอียด แต่ไม่ใช่ในกรณีฉุกเฉิน…

แฮ็กเกอร์ใช้เทคนิคพิเศษบนไฟล์ Zip ซ่อนอำพรางไฟล์มัลแวร์จำนวนมากไว้ภายใน

Loading

ไฟล์ Zip ถึงแม้จะเป็นไฟล์บีบอัดข้อมูลที่คุ้นเคยกันดี จากการที่แฮ็กเกอร์มักจะใช้การซ่อนไฟล์มัลแวร์ไว้ภายใน แต่ในปัจจุบันเทคนิคการซ่อนไฟล์มัลแวร์นั้นไม่ได้มีความง่ายขนาดนั้นอีกต่อไปแล้ว

ชี้ “เซิร์ฟเวอร์”ในไทยยังเสี่ยงภัยไซเบอร์ถูกโจมตีมากกว่า 5 แสนรายการ

Loading

    แคสเปอร์สกี้เปิดตัวเลขเซิร์ฟเวอร์ไทยถูกละเมิดและใช้โจมตีมากกว่าครึ่งล้านรายการ สวนทางดัชนีความปลอดภัยไซเบอร์   ตามรายงานดัชนีความปลอดภัยทางไซเบอร์ระดับโลก 2024 หรือ GCI (Global Cybersecurity Index) ประเทศไทยเร่งเครื่องขึ้นมาอยู่อันดับที่ 7 จากอันดับที่ 44 เมื่อปี 2020 โดยประเทศไทยได้รับคะแนนดัชนีปีนี้ 99.22 คะแนน ทำให้ไทยเลื่อนขึ้นมาเป็นประเทศกลุ่มระดับ 1 (Tier 1) ซึ่งมีความสามารถเป็นต้นแบบในการปฏิบัติด้านความปลอดภัยทางไซเบอร์   รายงาน GCI 2024 เผยให้เห็นถึงการปรับปรุงที่สำคัญของประเทศต่าง ๆ ที่กำลังดำเนินการด้านความปลอดภัยไซเบอร์ ซึ่งครอบคลุมถึงมาตรการทางกฎหมาย ความสามารถทางเทคนิคและกลยุทธ์ ความคิดริเริ่มในการสร้างขีดความสามารถ ความร่วมมือ และโดยเฉพาะอย่างยิ่งการเสริมสร้างความสามารถในการตอบสนองต่อเหตุการณ์ไซเบอร์ที่เกิดขึ้น   นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า  คะแนนดัชนีของประเทศไทยนี้ถือเป็นก้าวสำคัญในการขับเคลื่อนประเทศไปข้างหน้า เป็นเครื่องพิสูจน์ถึงความพยายามอย่างต่อเนื่องของไทยในการปรับปรุงความสามารถด้านความปลอดภัยทางไซเบอร์ ประเทศไทยได้รับความร่วมมือจากทุกฝ่าย ทั้งหน่วยงานด้านความปลอดภัยไซเบอร์ระดับชาติ และบริษัทหลักในอุตสาหกรรม แคสเปอร์สกี้ยินดีที่ได้สนับสนุนประเทศไทยในการสร้างความสามารถในการรับมือภัยไซเบอร์ที่สูงขึ้น   อย่างไรก็ดี ประเทศไทยกำลังเผชิญกับเหตุการณ์อันตรายทางไซเบอร์ที่มาจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศที่เพิ่มขึ้นอย่างมาก จากรายงานของ…