แฮกเกอร์กำลังใช้โฆษณาออนไลน์เพื่อวัตถุประสงค์ที่เป็นอันตรายมากขึ้นเรื่อยๆ บ่อยครั้งที่เกิดขึ้นผ่านการค้นหาบน Google แบบธรรมดา แผนการเหล่านี้ถูกเรียกว่า malvertising ซึ่งอาชญากรไซเบอร์กำลังโจมตีบ่อยขึ้นและด้วยความซับซ้อนที่เพิ่มขึ้น ในฤดูใบไม้ร่วงปี 2023 บริษัทซอฟต์แวร์ด้านความปลอดภัย Malwarebytes รายงานการเพิ่มขึ้นของเหตุการณ์ malvertising ถึง 42% ต่อเดือนในสหรัฐอเมริกา แบรนด์ทุกประเภทกำลังถูกโจมตี ไม่ว่าจะเป็นเพื่อการฟิชชิ่งหรือสำหรับมัลแวร์จริงๆ Jérôme Segura…
Cyber Security
การวิเคราะห์ภัยคุกคามใหม่จากนักวิจัยของ Kaspersky ได้เปิดเผยว่ามีการโจมตีเพื่อขโมยรหัสผ่านเพิ่มขึ้นอย่างมาก โดยมีเป้าหมายที่ผู้ใช้ Amazon, Facebook และโดยเฉพาะอย่างยิ่ง Google นี่คือสิ่งที่คุณจำเป็นต้องรู้ Amazon, Facebook และ Gmail เป็นเป้าหมายสำหรับแฮ็กเกอร์ขโมยรหัสผ่าน ไม่น่าแปลกใจเลยที่บัญชี Gmail, Facebook และ Amazon จะเป็นที่ต้องการของแฮ็กเกอร์ที่มีเจตนาร้าย…
เกิดอะไรขึ้นในวันศุกร์? ในวันศุกร์ที่ผ่านมา (19 กรกฎาคม 2024) เกิดปัญหาใหญ่ที่กระทบผู้คนทั่วโลก อย่าง Software ที่ผิดพลาดทำให้ไม่สามารถใช้งานได้หรือ “หน้าจอสีน้ำเงินแห่งความตาย” ปัญหานี้เป็นปัญหาที่พบได้ทั่วไปในเครื่อง PC เช่น เมื่อเครื่องร้อนเกินไป แต่ปัญหาในครั้งนี้เกิดจากการ Update จาก CrowdStrike เกี่ยวกับผลิตภัณฑ์ Falcon…
Juniper Networks ประกาศเปิดตัวแพลตฟอร์มเครือข่าย AI-Native ซึ่งออกแบบมาเพื่อบูรณาการ AI เข้ากับการดำเนินงานเครือข่ายอย่างเต็มรูปแบบ เพื่อปรับปรุงประสบการณ์สำหรับผู้ใช้และผู้ปฏิบัติงาน แพลตฟอร์มดังกล่าวถือเป็นแพลตฟอร์มแรกในอุตสาหกรรมที่สร้างขึ้นเพื่อใช้ AI เพื่อทำให้การเชื่อมต่อเครือข่ายมีความน่าเชื่อถือ ปลอดภัย และวัดผลได้มากขึ้น แพลตฟอร์มดังกล่าวรวมโซลูชันเครือข่ายวิทยาเขต สาขา และศูนย์ข้อมูลไว้ภายใต้กลไก AI เดียว Marvis Virtual…
สวัสดีค่ะ วันนี้ขออธิบายเกี่ยวกับ zero-day ที่เรามักจะได้ยินกันเรื่อย ๆ ซึ่งคือไวรัสออกใหม่ นะคะ เผื่อหลาย ๆ คนอาจยังไม่เข้าใจ และเราจะพามาดูว่าบริษัท software antivirus เค้ามีวิธีการรับมือกับ zero-day กันยังไงค่ะ Zero-Day คืออะไร? zero-day ในบริบทของ…
เมื่อวันที่ 8 กุมภาพันธ์ เมืองโอ๊คแลนด์ สหรัฐอเมริกาเกิดเหตุการณ์เครือข่ายระบบขัดข้องจากการโจมตีด้วยแรนซั่มแวร์ ส่งผลให้เทศมนตรีของเมืองต้องประกาศให้นี่เป็นสถานการณ์ฉุกเฉินขณะเร่วมือทำการฟื้นฟูซ่อมแซมระบบ เพื่อการนี้ ทางเมืองได้ทำการปิดการให้บริการสาย 311 หรือสายที่ประสานคำขอต่อบริการของเมือง ซึ่งเป็นระบบภายในสำหรับการทำสัญญาและการสนับสนุนผู้ขายภายนอก, ป็นศูนย์ขอความอนุมัติสำหรับการพัฒนาท้องถิ่น, และเป็นระบบที่จัดการเรื่องของภาษีธุรกิจและค่าธรรมเนียมที่จอดรถ ตั้งแต่การโจมตีครั้งแรก ข้อมูลส่วนตัวและข้อมูลทางการเงินที่ตัวไฟล์หลุดไปได้ถูกกลุ่มแรนซัมแวร์ Play นำไปปล่อยลงใน dark web ซึ่งทางเทศบาลได้ออกมายืนยันแล้วว่ากลุ่มแฮ็กเกอร์นี้เป็นกลุ่มเดียวกับที่ทำการปล่อยข้อมูลจำนวน…
สวัสดีค่ะ วันนี้จะมาแนะนำ 10 ขั้นตอนง่าย ๆ หากต้องการจะสร้างเฟรมเวิร์ก cybersecurity สำหรับออฟฟิศของเราค่ะ: 1. การประเมินสถานะปัจจุบันขององค์กร: ทำการประเมินมาตรการป้องกันของออฟฟิศให้ทั่วถึง ซึ่งประกอบไปด้วย ฮาร์ดแวร์, ซอฟต์แวร์, เน็ตเวิร์ก, และนโยบาย แล้วจึงระบุช่องโหว่และพื้นที่ที่ต้องได้รับการปรับปรุง 2. กำหนดเป้าหมายด้านความปลอดภัย: ทำการกำหนดเป้าหมายด้าน…
สวัสดีค่ะ ในปัจจุบันทั้งระดับบุคคลทั่วไปและระดับองค์กรเองต่างก็ต้องระมัดระวังตัวอย่างมากในเรื่องของความปลอดภัยของข้อมูล เพราะ ณ ปัจจุบันข้อมูลสำคัญของหลาย ๆ ท่านต่างก็ต่างถูกจัดเก็บและดูแลด้วยเทคโนโลยีกันทั้งนั้น ซึ่งปฏิเสธไม่ได้ว่ามาพร้อมกับความเสี่ยงในการถูกโจมตีผ่านทางช่องโหว่ต่าง ๆ ใช่ไหมคะ ดังนั้นคราวนี้เราจึงอยากมาแนะนำวิธีการป้องกันไม่ให้เกิดเหตุการณ์แบบนี้เกิดขึ้น โดยที่สำคัญคือนอกเหนือไปกว่านี้แล้ว วิธีการนี้ยังมีความสามารถในการช่วยเราปรับปรุงความปลอดภัยได้อีกด้วยค่ะ นั่นคือการทำ Penetration test นั่นเอง Penetration test คืออะไร?…
ไม่นานมานี้หลายคนที่ติดตามข่าวคงทราบดีว่ามี Clop ransomware ที่สามารถเล่นงาน Linux ได้แล้ว และนักวิจัยด้านความปลอดภัยได้ติดตามสังเกตุการทำงานอยู่ ซึ่ง ณ ปัจจุบันพบข่าวดีคือ สายพันธ์ใหม่นี้มีการเข้ารหัสที่มีข้อบกพร่อง ซึ่งหมายความว่าผู้ตกเป็นเหยื่อสามารถกู้ไฟล์ที่ถูกขโมยคืนมาได้แบบฟรีๆ ไม่นานมานี้ Antonis Terefos นักวิจัยจาก SentinelLabs ได้เปิดเผยรายละเอียด Clop ransomware…