Amazon Photos มีความเสี่ยงสูง

ผู้ใช้ Amazon Photos ทุกคน โปรดระวังช่องโหว่ที่มีความรุนแรงสูงในแอปที่คุณใช้เพื่อจัดเก็บรูปภาพและวิดีโอในคุณภาพต้นฉบับ แอปพลิเคชันดังกล่าวที่พบว่ามีการดาวน์โหลดมากกว่า 50 ล้านครั้ง สามารถถูกแฮ็กเกอร์ใช้เพื่อขโมยโทเค็นการเข้าถึงของ Amazon และขโมยข้อมูลหลังจากนั้น

Ransomware น่าสงสัยใน Macmillan Publications

Macmillan ซึ่งทำธุรกิจเผยแพร่เนื้อหาด้านการศึกษา ถูกโจมตีทางไซเบอร์ที่สงสัยว่าเป็นตัวแปรแรนซัมแวร์ บริษัทยังไม่ได้ยืนยันเหตุการณ์ดังกล่าว แต่เจ้าหน้าที่ของสำนักพิมพ์ยักษ์ใหญ่ยอมรับว่าประสบปัญหาทางดิจิทัลในโครงสร้างพื้นฐานด้านไอทีของบริษัท

ประเภทการโจมตี API และการลดผลกระทบจากการถูกโจมตี

บทความนี้จะไม่ได้ให้ความสมบูรณ์แบบ แต่เราจะเน้นที่ช่องโหว่ API สามอันดับแรก (ตาม OWASP) มาตรฐานสากลของ OWASP เป็นสิ่งสำคัญในการอ่าน เพราะไม่เพียงแต่ได้รับการพัฒนาโดยผู้เชี่ยวชาญทั่วโลกเท่านั้น แต่ยังอ่านโดยผู้คุกคามที่จะใช้ประโยชน์จากจุดอ่อนเหล่านั้นด้วย

ขั้นต่อไปของผู้ขายประกันภัยไซเบอร์ CISO

ประกันไซเบอร์ทุกวันนี้ความคุ้มครองไม่ได้ง่ายเลย การละเมิดจำนวนมากและการตัดสินของดอลลาร์ทำให้การประกันภัยไซเบอร์เป็นการลงทุนในการดำเนินงานที่มีค่าใช้จ่ายสูง ตัวอย่างเช่น ลูกค้าขนาดกลางจ่ายเงิน 1 ล้านเหรียญสหรัฐเป็นค่าประกันไซเบอร์รายปีเพียงเพื่อทำธุรกิจกับลูกค้าเชิงพาณิชย์และลูกค้าภาครัฐ

Data Fabric คืออะไร และส่งผลต่อความปลอดภัยทางไซเบอร์อย่างไร

ท่ามกลางการเปลี่ยนแปลงทางดิจิทัลทั่วโลก องค์กรจำนวนมากกำลังมองหาวิธีที่ดีกว่าในการจัดการข้อมูล ยังอยู่ในช่วงเริ่มต้นของการปรับใช้ Data Fabric มีความเป็นไปได้มากมายในฐานะชั้นรวมที่รวมข้อมูลจากปลายทางข้าม

5 ข้อดีของ Fraud scoring

ในฐานะธุรกิจ การฉ้อโกงเป็นสิ่งที่ควรทราบและกำหนดมาตรการป้องกันหากเป็นไปได้ เช่นเดียวกับอาชญากรรมในโลกไซเบอร์ การฉ้อโกงทางออนไลน์สามารถเกิดขึ้นได้กับทุกคน โดยจะไม่เลือกปฏิบัติไม่ว่าจะเป็นบริษัทขนาดใหญ่หรือเล็ก

Black Basta Ransomware ตั้งเป้าไปที่ Knauf Germany

Black Basta Ransomware ได้เปิดเผยข้อมูลที่ถูกขโมยของเหยื่อรายหนึ่งซึ่งกำหนดเป้าหมายไว้เมื่อเกือบ 2-3 สัปดาห์ก่อน ตามข้อมูลที่มีอยู่ในเว็บไซต์ของตนซึ่งสามารถเข้าถึงได้ผ่านเว็บมืดเท่านั้น บริษัท Knauf ของเยอรมนีตกเป็นเป้าหมายของ Black Basta เมื่อวันที่ 29 มิถุนายนปีนี้ โดยล็อกฐานข้อมูลไว้เป็นบันทึกชั่วคราว

Geofencing คืออะไร?

Geofencing เป็นเทคโนโลยีที่รวมการโต้ตอบที่อยู่ IP ระดับอุปกรณ์เข้ากับข้อมูล GPS และข้อมูลเครือข่ายมือถือ Marcus Cudd เป็นประธานและผู้อำนวยการฝ่ายการตลาดดิจิทัลของSearchworxXซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการตลาดดิจิทัลและให้บริการโฆษณาตามสถานที่ เขากล่าวว่าการกำหนดตำแหน่งทางภูมิศาสตร์และการโฆษณาตามตำแหน่งได้รับการสนับสนุนโดยวิธีที่อุปกรณ์โต้ตอบกับที่อยู่ IP รอบ ๆ

นักวิเคราะห์ SOC สามารถใช้ cyber kill chain ได้อย่างไร

Security Operation Centers (SOCs) นำเสนอวิธีการที่มีประสิทธิภาพในการรักษาความปลอดภัยทางไซเบอร์และความปลอดภัยภายในองค์กร ความต้องการของพวกเขาเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งกับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างมากท่ามกลางช่องว่างทักษะความปลอดภัยทางไซเบอร์ที่ปรากฏขึ้น อย่างไรก็ตาม แม้จะมีการฝึกอบรมและความรู้มากมายของนักวิเคราะห์ SOC ทั่วไป

ทุกสิ่งที่ควรรู้เกี่ยวกับความปลอดภัยของข้อมูล SaaS

Software-as-a-service (SaaS) กำลังกลายเป็นวิธีหลักที่องค์กรต่างๆ เข้าถึงเครื่องมือดิจิทัล แม้ว่าวิธีการจัดส่งนี้มีข้อดีหลายประการ ตั้งแต่ความสามารถในการปรับขนาดไปจนถึงการอัปเดตความปลอดภัยที่สม่ำเสมอ แต่ก็สามารถสร้างช่องโหว่ที่สำคัญได้หากนักพัฒนาและผู้ใช้ไม่ระมัดระวัง

CISA เตือนแฮกเกอร์ทีม Daixin โจมตีองค์กรด้านสุขภาพด้วย Ransomware

หน่วยข่าวกรองและความมั่นคงทางไซเบอร์ของสหรัฐฯ ได้เผยแพร่คำเตือนที่ปรึกษาร่วมกันเกี่ยวกับการโจมตีที่ก่อขึ้นโดยกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ Daixin Team ซึ่งมุ่งเป้าไปที่ภาคการดูแลสุขภาพในประเทศเป็นหลัก "Daixin Team เป็นกลุ่มแรนซัมแวร์และกรรโชกข้อมูลซึ่งมุ่งเป้าไปที่ภาค HPH ด้วยแรนซัมแวร์

Medibank บริษัทประกันภัยของออสเตรเลีย ยืนยันการโจมตีแรนซัมแวร์

Medibank ผู้ให้บริการประกันสุขภาพยืนยันว่าการโจมตีด้วยแรนซัมแวร์มีส่วนรับผิดชอบต่อการโจมตีทางไซเบอร์ในสัปดาห์ที่แล้วและการหยุดชะงักของบริการออนไลน์ Medibank Private Limited เป็นหนึ่งในผู้ให้บริการประกันสุขภาพเอกชนรายใหญ่ที่สุดของออสเตรเลีย ครอบคลุมผู้คนกว่า 3.7 ล้านคนและมีพนักงาน 4,000 คน

รัสเซียใช้ Dropbox และ Google เพื่อส่งมัลแวร์ไปยังหน่วยงานของรัฐ

กลุ่มผู้คุกคามของรัสเซียที่มีชื่อเรียกว่า Cozy Bear Aka APT29 หรือ Cloaked Ursula พบว่ามีการแพร่กระจายมัลแวร์ไปยังหน่วยงานของรัฐและธุรกิจต่างๆ ผ่านบริการจัดเก็บข้อมูลของ Google และ Dropbox

ช่องว่างด้านความปลอดภัยที่เป็นอันตรายของ Start up

ช่องโหว่ของซอฟต์แวร์คือความหายนะของทีมรักษาความปลอดภัยทุกทีม ช่องโหว่ที่เพิ่งค้นพบสามารถเปลี่ยนผลิตภัณฑ์ซอฟต์แวร์ที่สำคัญให้กลายเป็นระเบิดเวลาที่รอการใช้ประโยชน์ ผู้ปฏิบัติงานด้านความปลอดภัยและทีมไอทีที่ได้รับมอบหมายให้ปกป้ององค์กรของตนจะต้องระบุและบรรเทาช่องโหว่ใหม่ๆ อย่างต่อเนื่อง ก่อนที่การปรากฏตัวของพวกเขาจะส่งผลให้เกิดการละเมิด

Apple iPhone มีช่องโหว่มากกว่า 36 จุด

ผู้ใช้ Apple iPhone ทุกคนได้รับการร้องขอให้ดาวน์โหลดการอัปเดต iOS 15.6 ใหม่ เนื่องจากมีแพตช์สำหรับช่องโหว่เกือบ 39 รายการ โดย 17 รายการนั้นร้ายแรงพอที่จะทำให้ผู้ใช้ถูกแฮ็กที่สำคัญ เช่น การเข้าถึงข้อมูลที่ละเอียดอ่อนใน iCloud Photo Library