มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี

การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน

ประกาศรางวัล Most Inspiring Women in Cyber Awards 2025 ยกย่องผู้หญิงผู้สร้างแรงบันดาลใจในวงการไซเบอร์

ประกาศรางวัล Most Inspiring Women in Cyber Awards 2025 ยกย่องผู้หญิงผู้สร้างแรงบันดาลใจในวงการไซเบอร์

ทำความเข้าใจความแตกต่างระหว่าง MDM, EMM และ UEM

Mobile Device Management (MDM), Enterprise Mobility Management (EMM) และ Unified Endpoint Management (UEM)  เป็นชื่อที่มักได้ยินบ่อยๆ ในวงการการจัดการอุปกรณ์เคลื่อนที่ คำศัพท์เหล่านี้มักจะถูกใช้แทนกันโดยองค์กรต่างๆ แม้ว่าในความเป็นจริงแล้ว คำศัพท์เหล่านี้จะมีความสามารถในการปรับขนาดและการควบคุมที่แตกต่างกันอย่างมาก อย่างไรก็ตาม คำศัพท์เหล่านี้ไม่จำเป็นต้องสร้างความสับสนอย่างที่เห็น ความคล่องแคล่วทางเทคโนโลยีไม่ใช่ภาษาแม่ขององค์กรส่วนใหญ่ เว้นแต่คุณจะเชี่ยวชาญด้านนี้ แต่เทคโนโลยีเป็นสิ่งที่องค์กรทุกแห่งจำเป็นต้องส่งเสริม ดังนั้น เราจึงได้วางพื้นฐานของคำย่อด้านอุปกรณ์เคลื่อนที่ เช่น MDM EMM และ UEM ไว้ที่นี่ รวมถึงความแตกต่างที่สำคัญระหว่างคำเหล่านี้ เพื่อให้คุณตัดสินใจได้อย่างถูกต้องว่าโซลูชันการจัดการอุปกรณ์เคลื่อนที่ใดที่เหมาะสมกับความต้องการทางธุรกิจของคุณ

แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์

นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"

การขโมยข้อมูลของ MacOS เพิ่มขึ้นอย่างรวดเร็ว: ข้อมูลที่ถูกขโมยทำให้บริษัทต่างๆ ตกอยู่ในความเสี่ยง

“เมื่อไม่นานนี้ เราได้ระบุการโจมตีที่เพิ่มมากขึ้นซึ่งกำหนดเป้าหมายไปที่ผู้ใช้ macOS ในหลายภูมิภาคและอุตสาหกรรม” ทีมงาน Unit 42 กล่าว “จากการวัดระยะไกลของเราเอง เราตรวจพบว่าจำนวน infostealer macOS เพิ่มขึ้น 101% ระหว่างสองไตรมาสสุดท้ายของปี 2024” Mac ถูกกำหนดเป้าหมายอย่างไม่เลือกหน้าเพื่อเพิ่มการรวบรวมข้อมูลและศักยภาพในการสร้างรายได้สูงสุด infostealer รวบรวมข้อมูลที่ละเอียดอ่อนหลากหลายประเภท ตั้งแต่รายละเอียดทางการเงินและกระเป๋าสตางค์คริปโตไปจนถึงข้อมูลประจำตัวของบริการต่างๆ ต่อมาข้อมูลดังกล่าวจะถูกนำไปใช้ในการโจมตีองค์กรต่างๆ และทำให้พวกเขาเผชิญกับความเสี่ยงที่สำคัญ รวมถึงการรั่วไหลของข้อมูลหรือการเข้าถึงเบื้องต้นเพื่อนำไปใช้งานแรนซัมแวร์

แอพพลิเคชั่น DeepSeek ไม่สามารถใช้งานได้ในร้านของ Apple และ Google ในอิตาลี

แอพพลิเคชันปัญญาประดิษฐ์ DeepSeek ของจีนดูเหมือนจะไม่สามารถใช้งานได้ในร้านแอปของ Apple และ Google ในอิตาลีเมื่อวันพุธมีการแสดงประกาศแจ้งแก่ลูกค้าใน App Store ของ Apple ว่าแอปดังกล่าว "ไม่สามารถใช้งานได้ในประเทศหรือพื้นที่ที่คุณอยู่ในขณะนี้" ข้อความบนแพลตฟอร์มแอปของ Google ระบุว่าการดาวน์โหลด "ไม่ได้รับการรองรับ" ในอิตาลี เมื่อวันพุธ DeepSeek ยังคงทำงานในประเทศอื่นๆ ในยุโรปและในอังกฤษ การหายไปดังกล่าวเกิดขึ้นหลังจากที่หน่วยงานคุ้มครองข้อมูลของอิตาลีกล่าวเมื่อวันอังคารว่ากำลังแสวงหาคำตอบจาก DeepSeek เกี่ยวกับการใช้ข้อมูลส่วนบุคคล

Work from Anywhere ปลอดภัยด้วย Wizberry Unified Endpoint Management

Wizberry เป็นโซลูชั่นที่เข้ามาช่วยตอบโจทย์ Work from Home สำหรับองค์กรหลายๆที่ ซึ่งช่วยให้พนักงานสามารถเข้าถึงข้อมูลต่างๆ ขององค์กรได้อย่างปลอดภัยได้จากที่บ้านและพนักงานสามารถเข้าถึงเครือข่ายภายในองค์กร ด้วย Virtual Private Network (VPN) ผ่าน Wizberry เป็นต้น

การเปรียบเทียบ IBM MaaS360 กับ MDR: การปกป้องข้อมูลและระบบองค์กรในยุคดิจิทัล

ในยุคที่เทคโนโลยีก้าวหน้าอย่างรวดเร็ว การรักษาความปลอดภัยของข้อมูลและระบบในองค์กรกลายเป็นสิ่งสำคัญที่ไม่อาจมองข้ามได้ โดยเฉพาะในบริบทของภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและพัฒนาอย่างต่อเนื่อง ในการปกป้องข้อมูลและทรัพย์สินขององค์กร ทั้ง IBM MaaS360 และ MDR (Managed Detection and Response) เป็นเครื่องมือที่มีบทบาทสำคัญ แต่มีลักษณะการทำงานและความสำคัญที่แตกต่างกัน ในบทความนี้จะพาไปสำรวจความแตกต่างระหว่าง IBM MaaS360 กับ MDR และการเลือกใช้เครื่องมือทั้งสองในองค์กร

IBM MaaS360 กับการควบคุมการใช้งาน Application ในองกรณ์ บน อุปกรณ์ iOS

IBM MaaS360 กับการควบคุมการใช้งาน Application ในองกรณ์ บน อุปกรณ์ iOS