แจ้งเตือนปลอม กดแจ้งเตือนติดตั้งโปรแกรม แถมมัลแวร์ผ่านหน้าเว็บ
มีการค้นพบแคมเปญการกระจายมัลแวร์รูปแบบใหม่ ที่ใช้ข้อความแจ้งปัญหาปลอมจาก Google Chrome, Word และ OneDrive เพื่อหลอกให้ผู้ใช้ติดตั้ง “ตัวแก้ไข” ซึ่งแท้จริงแล้วคือมัลแวร์
Work From Home กับมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์
ด้วยเทคโนโลยีที่พัฒนาก้าวหน้าอย่างรวดเร็ว ไม่ว่าจะเป็น การประชุมผ่านระบบวิดิโอ การพูดคุยแลกเปลี่ยนผ่านช่องทางสื่อสารออนไลน์ ส่งผลให้ WFH เป็นเรื่องที่มีความยืดหยุ่นและสร้างความสะดวกสบายสำหรับองค์กรและพนักงาน การที่องค์กรมีนโยบายให้พนักงานสามารถ WFH ได้ นำมาซึ่งความท้าทายของการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลขององค์กร
รูปแบบคล้ายกรณี Hidden Cobra! มธ.แจงแก้ปัญหาถูกแฮกเซิร์ฟเวอร์ตั้งฐานจารกรรมหลาย ปท.แล้ว
ธรรมศาสตร์ แจงเพิ่มมาตรการป้องกันความปลอดภัยเข้มงวดแล้ว หลังเกิดปัญหา McAfee ตรวจพบเซิร์ฟเวอร์ถูกควบคุมการทำงานใช้เป็นฐานจารกรรมหลายประเทศ รูปแบบคล้ายกรณี Hidden Cobra ที่กองทัพแฮกเกอร์เกาหลีเหนืออยู่เบื้องหลัง ยันประสานงานไทยเซิร์ต ทำตามคำแนะนำแก้ปัญหาเร่งด่วนทันที ตัดการเชื่อมต่อระบบเครือข่าย ตรวจสอบไม่พบความเสียหายต่อระบบภายในมหาวิทยาลัย สืบเนื่องจากสำนักข่าวอิศรา www.isranews.org นำเสนอข้อมูลกรณี McAfee (โปรแกรมเอกชนที่ใช้ตรวจสอบไวรัสในคอมพิวเตอร์ ทำให้คอมพิวเตอร์ปลอดภัยจากไวรัสและสปายแวร์ต่างๆ) ตรวจสอบพบแฮกเกอร์เกาหลีเหนือใช้เซิฟเวอร์ประเทศไทยในการจารกรรมข้อมูลจาก 17 ประเทศ โดยระบุที่ตั้ง server ที่ใช้จารกรรมข้อมูลดังกล่าวนั้นตั้งอยู่ที่ มหาวิทยาลัยธรรมศาสตร์ โดยเบื้องต้นอยู่ระหว่างการตรวจสอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ เอ็ตด้า นั้น (อ่านประกอบ : เรื่องใหญ่! เมื่อ McAfee ตรวจพบเกาหลีเหนือใช้ server (ธรรมศาสตร์) จารกรรมข้อมูล17ปท.ทั่วโลก?) ล่าสุดมหาวิทยาลัยธรรมาศาสตร์ ได้ออกข่าวประชาสัมพันธ์ อ้างอิงคำให้สัมภาษณ์ ดร.ปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มหาวิทยาลัยธรรมศาสตร์ ระบุว่า จากกรณีกระแสข่าวมีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคมที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ…