By: Augustine 
on 5 September 2022 - 13:25
Tags:
Topics:
ศูนย์รักษาความปลอดภัยทางด้านไวรัสคอมพิวเตอร์ของจีน (National Computer Virus Emergency Response Center) รายงานว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้โจมตีทางไซเบอร์ต่อมหาวิทยาลัย Northwestern Polytechnical University ในเมืองซีอานของจีนหลายครั้ง รวมถึงได้โจมตีมุ่งร้ายมากกว่า 10,000 ครั้งในช่วงหลายปีที่ผ่านมาและได้ขโมยข้อมูลสำคัญทางเทคโนโลยีของจีนไปกว่า 140GB
Northwestern Polytechnical University อยู่ภายใต้กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนและทำงานวิจัยด้านวิศวกรรมการบิน อวกาศ และเทคโนโลยีทางทะเลให้กับจีน
ที่มา: Bloomberg
By: arjin 
on 7 August 2022 - 14:30
Tags:
Topics:
Akamai ผู้ให้บริการ CDN รายใหญ่ ออกรายงานว่าด้วยการโจมตีทางไซเบอร์ โดยเน้นไปที่บริการเกมออนไลน์ต่าง ๆ พบว่าการโจมตีในช่วง 12 เดือนตั้งแต่พฤษภาคม 2021 ถึงเมษายน 2022 เฉพาะส่วนที่เป็น Web Application มีจำนวนเพิ่มขึ้นถึง 167%
สาเหตุที่การโจมตีที่เน้นไปในกลุ่มเกมออนไลน์มีมากขึ้น เนื่องจากบริการเกมย้ายมารันบนคลาวด์มากขึ้น ทำให้เพิ่มจุดที่สามารถโจมตีได้ นอกจากนี้เม็ดเงินในอุตสาหกรรมเกมก็มีมากขึ้น ทำให้ดึงดูดให้คุ้มต่อการโจมตี
By: mk 
on 5 August 2022 - 08:40
Tags:
กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน
Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า
กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน
By: Augustine on 3 August 2022 - 16:38
Tags:
Topics:
กรมบริการทางการเงินของรัฐนิวยอร์ก (DFS) ปรับฝ่ายธุรกิจคริปโตของบริษัท Robinhood Markets, Inc. ผู้ให้บริการแอพซื้อขายหุ้น Robinhood ที่ได้รับความนิยมอย่างสูงในสหรัฐฯ เป็นจำนวน 30 ล้านเหรียญสหรัฐเนื่องจากกระบวนการของ Robinhood ไม่ครบถ้วนตามกฎหมายกำกับดูแลหลายส่วน ทั้งกฎหมายการซื้อขายเงินคริปโต, การตรวจสอบธุรกรรมทางการเงิน, และการป้องกันภัยไซเบอร์
By: nismod on 23 June 2022 - 12:49
Tags:
ไมโครซอฟท์ออกรายงานเกี่ยวกับสงครามไซเบอร์จากกรณีของสงครามรัสเซีย-ยูเครน ซึ่งพบว่า สงครามไซเบอร์ได้ขยายขอบเขตออกไปมากกว่าสงครามทางกายภาพในภูมิภาคยุโรปตะวันออก โดยหน่วยข่าวกรองรัสเซียมีการโจมตีทางไซเบอร์กับพันธมิตรหรือประเทศที่หนุนหลังยูเครนเพิ่มมากขึ้นหลังสงคราม
แน่นอนว่าสหรัฐคือเป้าหมายเบอร์ 1 ของรัสเซีย คิดสัดส่วนการโจมตีเป็น 12% ของการโจมตีทั้งหมดหลังสงคราม และนอกจากสหรัฐแล้วก็มีประเทศในกลุ่ม NATO เช่น โปแลนด์ ที่ให้ความช่วยเหลือยูเครนทั้งด้านมนุษยธรรมและการขนส่งอาวุธ, เดนมาร์คและตุรกี ไปจนถึงกลุ่มนอก NATO (ณ ตอนนี้) เช่น สวีเดนและฟินแลนด์
อินเดียออกคำสั่ง ห้ามพนักงานรัฐใช้ VPN จากผู้ให้บริการภายนอก, ห้ามเก็บเอกสารใน Google Drive, Dropbox
By: arjin on 19 June 2022 - 09:04
Tags:
Topics:
รัฐบาลอินเดียได้ออกคำสั่งห้ามพนักงานรัฐใช้งาน VPN จากผู้ให้บริการรายอื่นที่ไม่ใช่ VPN ของหน่วยงานรัฐเอง ซึ่งมีผลกระทบกับผู้ให้บริการปัจจุบันในอินเดีย เช่น Nord VPN, ExpressVPN หรือ Tor ซึ่ง ExpressVPN ได้เคยประกาศปิดเซิร์ฟเวอร์ในอินเดีย เนื่องจากไม่สามารถปฏิบัติตามข้อกำหนดใหม่ได้
ในคำสั่งนี้ยังกำหนดให้การเก็บเอกสารข้อมูลสำคัญ ห้ามเก็บไว้ในบริการคลาวด์จากผู้ให้บริการอย่าง Google Drive หรือ Dropbox ด้วย และยังระบุว่าห้ามเจลเบรกหรือรูทสมาร์ทโฟน เพื่อให้สามารถลงแอปอื่นที่ต้องการ
By: arjin on 15 June 2022 - 06:59
Tags:
ไมโครซอฟท์ประกาศบรรลุข้อตกลงซื้อกิจการ Miburo บริษัทวิเคราะห์และวิจัยด้านภัยคุกคามทางไซเบอร์ ซึ่งมีความเชี่ยวชาญเป็นพิเศษด้านปฏิบัติการข้อมูลข่าวสารจากต่างประเทศ
ปัจจุบัน Miburo ที่ก่อตั้งโดย Clint Watts ก็ร่วมมือกับหน่วยงาน Microsoft Threat Intelligence Center ของไมโครซอฟท์อยู่แล้ว ในการตรวจสอบตรวจจับภัยคุกคามที่อาจจะเกิดขึ้น ด้วยทีมงานที่เชี่ยวชาญในภาษาต่าง ๆ เป็นพิเศษมากถึง 16 ภาษา
ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า
ที่มา: ไมโครซอฟท์
By: arjin on 6 June 2022 - 23:35
Tags:
Topics:
IBM ประกาศซื้อกิจการ Randori สตาร์ทอัพด้านระบบความปลอดภัย โดยไม่มีการเปิดเผยมูลค่าของดีล ซึ่ง IBM บอกว่าจะนำมาเสริมโซลูชันความปลอดภัยให้กับลูกค้า รองรับยุทธศาสตร์ไฮบริดคลาวด์
Randori ก่อตั้งในปี 2018 มี Brian Hazzard เป็นผู้ร่วมก่อตั้งและปัจจุบันเป็นซีอีโอ บริษัทระบุว่าเป็นผู้นำในด้าน Attack Surface Management โดยเป็นเครื่องมือจัดการและตรวจสอบภัยคุกคามที่สามารถไว้วางใจได้ บริษัทได้รับเงินลงทุนไปแล้วกว่า 30 ล้านดอลลาร์
Hazzard กล่าวว่าเขาก่อตั้ง Randori มีเป้าหมายให้ทุกองค์กร สามารถสร้างมุมมองแบบเดียวกับที่ผู้โจมตีมอง จึงทำให้สามารถมองไปข้างหน้าได้ไกลกว่าภัยคุกคามในปัจจุบัน การได้เข้าร่วมกับ IBM ทำให้บริษัทสามารถบรรลุวิสัยทัศน์และยุทธศาสตร์ที่วางไว้ ได้เร็วยิ่งขึ้น
By: mk on 10 May 2022 - 10:58
Tags:
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NDSA) หน่วยงานใหม่ที่ดูแลด้านความปลอดภัยไซเบอร์ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกาศโครงการให้ทุนสอบใบรับรองผู้เชี่ยวชาญด้านความปลอดภัยระบบไอที Certified Information Systems Security Professional (CISSP) จำนวน 50-60 คน
CISSP เป็นใบรับรองที่อยู่ใต้สมาคม International Information System Security Certification Consortium (ISC2) ซึ่งได้รับการยอมรับในระดับสากล ปัจจุบันมีผู้ผ่านใบรับรอง CISSP ราว 152,600 คน แต่ประเทศไทยมีประมาณ 300 คนเท่านั้น (สิงคโปร์มี 2,800 คน) ทำให้ สกมช. ต้องการขยายจำนวนผู้เชี่ยวชาญความปลอดภัยไซเบอร์ในไทย จึงให้ทุนค่าสอบเพื่อจูงใจให้คนสายไอทีในไทยเข้าสอบกันมากขึ้น
By: arjin on 8 March 2022 - 19:07
Tags:
กูเกิลแถลงว่าได้บรรลุข้อตกลง เพื่อซื้อกิจการ Mandiant บริษัทด้านความปลอดภัยไซเบอร์ โดยจะซื้อหุ้นของบริษัททั้งหมดคิดเป็นมูลค่าประมาณ 5,400 ล้านดอลลาร์ หรือประมาณ 1.79 แสนล้านบาท ตามที่มีข่าวลือออกมาเมื่อเช้านี้
หลังดีลเสร็จสิ้น Mandiant จะเข้ามาเป็นส่วนหนึ่งของบริการ Google Cloud
กูเกิลกล่าวว่าดีลนี้จะช่วยเสริมความแข็งแกร่งด้านความปลอดภัยของ Google Cloud เพื่อให้ลูกค้าสามารถตรวจสอบและแก้ไขปัญหาความปลอดภัยที่สำคัญได้ในทุกจุด ทุกสถานะของการพัฒนาบนแพลตฟอร์ม อย่างมีประสิทธิภาพ และลดความซับซ้อน
By: mheevariety 
on 2 March 2022 - 19:45
Tags:
Topics:
ข่าวบางข่าวบนเว็บไซต์สำนักข่าว กรมประชาสัมพันธ์ ถูกเปลี่ยนข้อมูลเป็นข้อความโปรโมตเว็บพนันออนไลน์ ปัจจุบันพบ 2 ข่าวที่ถูกแก้ไข คือลิงก์นี้ และลิงก์นี้ แต่ยังไม่แน่ชัดว่ามีลิงก์อื่นที่โดนแก้ไขอีกหรือไม่ โดยข้อมูลที่ถูกแก้ไข ยังเหลือข้อมูลแหล่งข่าวและที่มาเป็นของเดิมอยู่ คาดอาจมีแอคเคาท์ผู้เขียนข่าวหรือผู้ดูแลถูกแฮก
By: mheevariety on 28 February 2022 - 11:32
Tags:
Topics:
รองนายกรัฐมนตรียูเครน Mykhailo Fedorov โพสต์ทวิตเตอร์ เรียกรวมพลผู้ที่มีความสามารถด้านดิจิทัล ให้มารวมตัวเป็นหน่วยรบไอทีเฉพาะกิจ และสื่อสารในแอป Telegram ปัจจุบันในแชนแนล มีผู้เข้าร่วมกว่า 1.9 แสนคน
เป้าหมายหลักคือการใช้วิธีการใดก็ได้ในการโจมตีทางไซเบอร์อย่างการโจมตีแบบ DDoS กับเว็บไซต์บริษัทและหน่วยงานรัฐรัสเซียรวม 31 เว็บไซต์ เช่น เว็บไซต์รัฐบาลรัสเซีย (เครมลิน) เว็บกระทรวงกลาโหมรัสเซีย บริษัทพลังงาน Gazprom และ Lukoil, เว็บไซต์ผู้ให้บริการอินเทอร์เน็ต Yandex, ธนาคาร Sberbank, VTB, และ Gazprombank
By: mheevariety on 24 February 2022 - 18:07
Tags:
Topics:
บริษัทความปลอดภัยด้านไซเบอร์บริษัท Mandiant ระบุว่าเว็บไซต์หน่วยงานรัฐ และเว็บขององค์กรขนาดใหญ่หลายเว็บไซต์ในยูเครนถูกโจมตีด้วยมัลแวร์ลบข้อมูลในช่วงเช้าวันนี้ตามเวลาท้องถิ่น (ยูเครนช้ากว่าไทย 5 ชั่วโมง)
เว็บที่ถูกโจมตีมีทั้งเว็บรัฐสภา เว็บไซต์สำนักรัฐมนตรี เว็บไซต์กระทรวงการต่างประเทศ เว็บไซต์การศึกษา โดยบริษัทความปลอดภัยด้านไซเบอร์ Symantec ให้ข้อมูลกับ CNN ว่าหน่วยงานที่ถูกโจมตี มีสถาบันการเงินของยูเครนอย่างน้อยหนึ่งแห่ง และบริษัทลูกจ้างของรัฐบาลยูเครนอย่างน้อยสองแห่ง
By: arjin on 24 February 2022 - 06:43
Tags:
Cloudflare ประกาศซื้อกิจการ Area 1 Security ผู้พัฒนาแพลตฟอร์มความปลอดภัยบนคลาวด์ ในการตรวจจับและกำจัดอีเมล phishing สำหรับลูกค้าองค์กร มูลค่าดีล 162 ล้านดอลลาร์ ซึ่ง Cloudflare จะจ่าย 40-50% ในรูปของหุ้นบริษัท ส่วนที่เหลือจ่ายเป็นเงินสด
Matthew Prince ซีอีโอ Cloudflare อธิบายที่มาของดีลนี้ว่า อีเมลเป็นช่องทางการโจมตีไซเบอร์ที่ใหญ่ที่สุดในอินเทอร์เน็ต ทุกองค์กรต่างใช้งานอีเมล ความปลอดภัยของอีเมลจึงสำคัญอย่างยิ่ง และจำเป็นต้องใช้เครือข่ายแบบ Zero Trust การซื้อกิจการ Area 1 Security จะทำให้บริษัทเป็นผู้นำในแพลตฟอร์ม Zero Trust มากยิ่งขึ้น
By: arjin on 12 February 2022 - 08:45
Tags:
มีรายงานข่าวจาก The Wall Street Journal ว่า Cisco กำลังเจรจาขอซื้อกิจการ Splunk แพลตฟอร์มตรวจสอบ วิเคราะห์ข้อมูลจากระบบ ซึ่งใช้ในงานดูแลระบบไอทีและงานด้านความปลอดภัย ที่มูลค่าดีลสูงกว่า 20,000 ล้านดอลลาร์
นักวิเคราะห์มองว่าหากดีลนี้สำเร็จ จะช่วยเสริมความแข็งแกร่งให้กับ Cisco ในด้านผลิตภัณฑ์ความปลอดภัย ซึ่งมีคู่แข่งสำคัญคือ Palo Alto Networks รวมทั้งเพิ่มกลุ่มผลิตภัณฑ์ที่ขายในรูปแบบ subscription มากขึ้น
ทั้งนี้ตัวแทนของ Cisco และ Splunk ปฏิเสธที่จะให้ความเห็นต่อข่าวดังกล่าว
By: mk on 27 January 2022 - 10:08
Tags:
Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies)
ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything)
By: osmiumwo1f 
on 24 January 2022 - 13:19
Tags:
Bandai Namco ปิดระบบออนไลน์ของ Dark Souls เป็นการชั่วคราว เพื่อป้องกันไม่ให้ผู้เล่นถูกโจมตีผ่านช่องโหว่ในเกม ที่เปิดให้ผู้โจมตีสามารถ run code จากระยะไกลได้ (Remote Code Execution: RCE)
เกมที่ได้รับผลกระทบจากการปิดระบบฯ คือ Dark Souls ภาคแรก ทั้ง Prepare to Die Edition และ Remastered, Dark Souls 2 และ Dark Souls 3 บน PC เท่านั้น ส่วนฝั่งคอนโซลยังเปิดระบบออนไลน์ตามปกติ
ช่องโหว่นี้ถูกโพสต์โดย u/Jonientz ตั้งแต่วันที่ 29 เมษายน 2564 รายละเอียดของโพสต์ใน Reddit ระบุว่าสามารถนำช่องโหว่ไปใช้โกงและกลั่นแกล้งผู้เล่นที่เล่นแบบออนไลน์ รวมถึงใช้โจมตีเครื่องของผู้เล่นคนอื่นได้
By: arjin on 5 January 2022 - 07:49
Tags:
กูเกิลประกาศซื้อกิจการ Siemplify สตาร์ทอัพด้าน cybersecurity จากอิสราเอล โดยดีลไม่มีการเปิดเผยมูลค่าอย่างเป็นทางการ แต่มีตัวเลขรายงานว่าอยู่ที่ราว 500 ล้านดอลลาร์
Siemplify เป็นผู้ให้บริการด้าน SOAR หรือ security orchestration, automation and response ซึ่งช่วยให้องค์กรสามารถตรวจสอบ ค้นหา และแก้ไขการโจมตีทางไซเบอร์ได้ง่ายและรวดเร็วขึ้น
บริการของ Siemplify จะเข้ามาเป็นส่วนหนึ่งของทีมความปลอดภัยใน Google Cloud ซึ่งกูเกิลโฟกัสในส่วนนี้มากขึ้น
ที่มา: Google Cloud
PPlus Visions รุกตลาด Cybersecurity วางรากฐานความมั่นคงปลอดภัยให้ธุรกิจด้วย IBM Security QRadar SIEM
เมื่อ Cybersecurity กลายเป็นสิ่งจำเป็นต่อการสร้างความมั่นคงให้กับทุกธุรกิจองค์กร ผู้ให้บริการด้าน IT หลายแห่งก็เริ่มปรับตัวหันมาให้บริการด้านนี้กันมากขึ้น ตอบโจทย์ต่อความต้องการของตลาดที่นับวันจะยิ่งเติบโต
PPlus Visions ในฐานะของผู้เชี่ยวชาญด้านการให้บริการระบบเครือข่ายสำหรับธุรกิจโทรคมนาคมโดยเฉพาะ ก็เป็นอีกธุรกิจที่ปรับตัวหันมาสู่ตลาดนี้ ด้วยจุดเด่นที่น่าสนใจทั้งในแง่การทำงานที่รวดเร็วว่องไวในมาตรฐานระดับโทรคมนาคม, ประสบการณ์การดูแลอุปกรณ์จำนวนมหาศาลให้กับสาขาของธุรกิจองค์กรหลายพันแห่ง ไปจนถึงวิสัยทัศน์ที่มองเห็นถึงโอกาสสำหรับธุรกิจองค์กรที่จะได้นำข้อมูลด้าน Cybersecurity ที่มีอยู่ในองค์กรมาต่อยอดได้อย่างหลากหลายในอนาคต
By: mk on 22 December 2021 - 22:07
Tags:
บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus
หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดา นำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน
By: mk on 14 December 2021 - 09:18
Tags:
Topics:
Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมาเตือนภัยเรื่องช่องโหว่ของ Log4j ว่าส่งผลกระทบเป็นวงกว้างมาก, พบการโจมตีจริงๆ แล้ว และขอให้หน่วยงานรัฐบาลตรวจสอบระบบของตัวเองทันที
CISA ยังตั้งคณะทำงานร่วมเฉพาะกิจ Joint Cyber Defense Collaborative (JCDC) โดยมีตัวแทนจากหน่วยงานภาครัฐอื่นๆ เช่น FBI และ NSA รวมถึงตัวแทนจากหน่วยงานเอกชน เพื่อประสานงานกันให้อุดช่องโหว่ Log4j โดยเร็วที่สุด
ทุกวันนี้แทบทุกคนใช้ชีวิตผูกติดกับโลกออนไลน์ เราจะได้เห็นข่าวเคสโดนหลอก โดนโกงเงินจากบรรดามิจฉาชีพและแฮกเกอร์ที่ขยันสรรหาวิธีคิดมาล่อลวงเอาข้อมูลการเงินไปจากเรา และหากไม่นับเรื่องแฮกเกอร์โจมตีระบบบริษัทเพื่อขโมยข้อมูลแล้วนั้น ภัยไซเบอร์ก็อยู่ใกล้ตัวกว่าที่คิดมาก ๆ
ที่ผ่านมาเราเห็นเหตุการณ์ที่บัญชี Facebook และ Instagram ของเพื่อนๆ เราถูกแฮ็กหรือถูกสวมรอยเพื่อมาขอยืมเงิน เรียกได้ว่าเป็นเหตุการณ์ที่บานปลายไม่จบไม่สิ้น หรือแม้แต่เหตุการณ์ข้อความจากเว็บไซต์พนันบอลและเว็บเถื่อนกู้เงินออนไลน์ มาหลอกให้เราคลิกลิงก์ที่ไม่ปลอดภัย ฝังสแปมไว้เพื่อขโมยข้อมูลเราตั้งแต่ข้อมูลโซเชียลมีเดีย หรือที่ซ้ำร้ายไปกว่านั้นคือข้อมูลที่เกี่ยวข้องกับการเงิน และรหัสผ่านต่าง ๆ ซึ่งการป้องกันหลาย ๆ อย่างสามารถเริ่มได้ที่ตัวเราเอง
เราจึงอยากมาแชร์วิธีป้องกันข้อมูลตัวเองเบื้องต้นแบบง่ายที่สุด และเริ่มต้นจาก “ตัวเอง” ก่อน #ใช้สติป้องกันสตางค์ เพื่อให้รอดปลอดภัยจากมิจฉาชีพออนไลน์ที่กำลังสร้างความเสียหายอย่างมากมายในทุกวันนี้
By: sunnywalker on 25 November 2021 - 08:45
Tags:
จากกรณี แอปเปิลแจ้งเตือนเหล่านักกิจกรรม นักข่าวและบุคคลที่อาจตกเป็นเป้าหมายโจมตีของมัลแวร์ที่ได้รับการสนับสนุนโดยรัฐ ซึ่งมีนักกิจกรรมไทยได้รับแจ้งเตือนจำนวนหนึ่งนั้น
แอปเปิลออกมาชี้แจงเพิ่มเติมว่า การแจ้งเตือนดังกล่าว ออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมาย ซึ่งคนเหล่านี้ถูกกำหนดเป้าหมายโดยอิงจากการที่พวกเขาเป็นใคร ทำอะไร เป็นการเจาะจงไปที่บุคคลนั้น ซึ่งต่างจากอาชญากรไซเบอร์ทั่วไป ถือเป็นการโจมตีที่ลงทุนสูงและมีความซับซ้อน ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกัน
By: sunnywalker on 25 October 2021 - 11:45
Tags:
เกิดเหตุการณ์ซ้ำรอยเหตุ Facebook ถูกดูดข้อมูล 533 ล้านบัญชีอีกครั้ง เมื่อ Facebook ฟ้องร้องโปรแกรมเมอร์ชาวยูเครนรายหนึ่งชื่อว่า Alexander Solonchenko โดยเขาถูกกล่าวหาว่าดูดข้อมูลผู้ใช้งานไป 178 ล้านราย และนำลงขายในตลาดมืด
By: sunnywalker on 15 October 2021 - 12:46
Tags:
Topics:
ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์
กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย
โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน