ทุกสิ่งที่ควรรู้เกี่ยวกับความปลอดภัยของข้อมูล SaaS

Software-as-a-service (SaaS) กำลังกลายเป็นวิธีหลักที่องค์กรต่างๆ เข้าถึงเครื่องมือดิจิทัล แม้ว่าวิธีการจัดส่งนี้มีข้อดีหลายประการ ตั้งแต่ความสามารถในการปรับขนาดไปจนถึงการอัปเดตความปลอดภัยที่สม่ำเสมอ แต่ก็สามารถสร้างช่องโหว่ที่สำคัญได้หากนักพัฒนาและผู้ใช้ไม่ระมัดระวัง

CISA เตือนแฮกเกอร์ทีม Daixin โจมตีองค์กรด้านสุขภาพด้วย Ransomware

หน่วยข่าวกรองและความมั่นคงทางไซเบอร์ของสหรัฐฯ ได้เผยแพร่คำเตือนที่ปรึกษาร่วมกันเกี่ยวกับการโจมตีที่ก่อขึ้นโดยกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ Daixin Team ซึ่งมุ่งเป้าไปที่ภาคการดูแลสุขภาพในประเทศเป็นหลัก "Daixin Team เป็นกลุ่มแรนซัมแวร์และกรรโชกข้อมูลซึ่งมุ่งเป้าไปที่ภาค HPH ด้วยแรนซัมแวร์

Medibank บริษัทประกันภัยของออสเตรเลีย ยืนยันการโจมตีแรนซัมแวร์

Medibank ผู้ให้บริการประกันสุขภาพยืนยันว่าการโจมตีด้วยแรนซัมแวร์มีส่วนรับผิดชอบต่อการโจมตีทางไซเบอร์ในสัปดาห์ที่แล้วและการหยุดชะงักของบริการออนไลน์ Medibank Private Limited เป็นหนึ่งในผู้ให้บริการประกันสุขภาพเอกชนรายใหญ่ที่สุดของออสเตรเลีย ครอบคลุมผู้คนกว่า 3.7 ล้านคนและมีพนักงาน 4,000 คน

รัสเซียใช้ Dropbox และ Google เพื่อส่งมัลแวร์ไปยังหน่วยงานของรัฐ

กลุ่มผู้คุกคามของรัสเซียที่มีชื่อเรียกว่า Cozy Bear Aka APT29 หรือ Cloaked Ursula พบว่ามีการแพร่กระจายมัลแวร์ไปยังหน่วยงานของรัฐและธุรกิจต่างๆ ผ่านบริการจัดเก็บข้อมูลของ Google และ Dropbox

ช่องว่างด้านความปลอดภัยที่เป็นอันตรายของ Start up

ช่องโหว่ของซอฟต์แวร์คือความหายนะของทีมรักษาความปลอดภัยทุกทีม ช่องโหว่ที่เพิ่งค้นพบสามารถเปลี่ยนผลิตภัณฑ์ซอฟต์แวร์ที่สำคัญให้กลายเป็นระเบิดเวลาที่รอการใช้ประโยชน์ ผู้ปฏิบัติงานด้านความปลอดภัยและทีมไอทีที่ได้รับมอบหมายให้ปกป้ององค์กรของตนจะต้องระบุและบรรเทาช่องโหว่ใหม่ๆ อย่างต่อเนื่อง ก่อนที่การปรากฏตัวของพวกเขาจะส่งผลให้เกิดการละเมิด

Apple iPhone มีช่องโหว่มากกว่า 36 จุด

ผู้ใช้ Apple iPhone ทุกคนได้รับการร้องขอให้ดาวน์โหลดการอัปเดต iOS 15.6 ใหม่ เนื่องจากมีแพตช์สำหรับช่องโหว่เกือบ 39 รายการ โดย 17 รายการนั้นร้ายแรงพอที่จะทำให้ผู้ใช้ถูกแฮ็กที่สำคัญ เช่น การเข้าถึงข้อมูลที่ละเอียดอ่อนใน iCloud Photo Library

General Motors เปิดเผยรายละเอียดการโดน Cyber ​​Attack ของลูกค้า

เจนเนอรัล มอเตอร์ส (GM) ผู้ผลิตรถยนต์สัญชาติอเมริกัน เปิดเผยถึงการโจมตีด้วยข้อมูลประจำตัวที่นำไปสู่การเปิดเผยรายละเอียดของลูกค้า

Log4Shell ถูกใช้ในการติดมัลแวร์

รายงานภัยคุกคาม Lacework Cloud Threat ล่าสุดของผู้จำหน่ายซอฟต์แวร์เน้นย้ำถึงความเสี่ยงที่มีอยู่ในปัจจุบัน การค้นพบนี้ยืนยันว่าบั๊ก Log4j ถูกใช้อย่างกว้างขวางโดยผู้คุกคาม เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยสงสัยว่ามันเกิดขึ้นเมื่อเดือนธันวาคมปีที่แล้ว

การแจ้งเตือนภัยคุกคามมัลแวร์สำหรับเว็บไซต์ที่โฮสต์บน GoDaddy

นักวิจัยด้านความปลอดภัยจากทีมตอบสนองต่อเหตุการณ์ WordFence ได้ออกการแจ้งเตือนภัยคุกคามมัลแวร์ไปยังเว็บไซต์ที่โฮสต์บนบริการ GoDaddy Managed Hosting การแจ้งเตือนที่ออกโดยทีมวิเคราะห์ความปลอดภัยของ WordPress เกี่ยวกับมัลแวร์ลับๆ ที่มีไซต์ที่ติดไวรัสตั้งแต่วันที่ 11 มีนาคมของปีนี้

ภัยคุกคามทางไซเบอร์ต่อระบบธนาคาร SWIFT

สงครามต่อเนื่องของรัสเซียในยูเครนกำลังนำปัญหามากมายมาสู่ภาคการเงิน เนื่องจากธนาคารที่เป็นที่ยอมรับในระดับสากลส่วนใหญ่คาดการณ์ถึงภัยคุกคามทางไซเบอร์อย่างร้ายแรงต่อ SWIFT

สิ่งที่ควรมองหาใน vCISO เพื่อใช้เป็น service

“ประมาณ 64% ของ CISO ทั่วโลกได้รับการว่าจ้างจากบริษัทอื่น” ตามรายงานการวิจัย MH Global CISO ปี 2021 สาเหตุเกิดจากการขาดแคลนผู้มีความสามารถ บทบาทยังใหม่สำหรับบางบริษัท และบริษัทต่างๆ ยังไม่ได้จัดทำแผนการสืบทอดตำแหน่งเพื่อสนับสนุนการเลื่อนตำแหน่งภายใน

Kaspersky ยืนยัน SMB ตกเป็นเป้าหมายแฮกเกอร์

การวิจัยล่าสุดที่ดำเนินการโดย Kaspersky ได้ยืนยันว่าธุรกิจขนาดเล็กและขนาดกลางกำลังกลายเป็นเป้าหมายของ Sureshot สำหรับอาชญากรไซเบอร์ มากกว่าองค์กรขนาดใหญ่

การสร้างความไว้วางใจความปลอดภัย Zero-Trust

แม้ว่าจะพยายามต่อสู้กับภัยคุกคามภายในมาหลายปี แต่พฤติกรรมที่เป็นอันตรายในบางครั้งก็ยังระบุได้ยาก ในขณะที่องค์กรต่างๆ ทำงานเพื่อสร้างวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ หลายที่ได้เริ่มมองหาสถาปัตยกรรมที่ไม่ไว้วางใจเพื่อให้ครอบคลุมการโจมตีให้ได้มากที่สุด

Google จะใช้ Apple และ Android บล็อก Phishing Attacks

Google ได้ประกาศอย่างเป็นทางการว่าจะใช้ Apple iPhones และ Android Devices เป็นอุปกรณ์ทางกายภาพที่สามารถช่วยป้องกันการโจมตีแบบฟิชชิ่งกับผู้ใช้ที่ใช้บริการเว็บได้ แผนคือการใช้โทรศัพท์มือถือเป็นกุญแจจริงเช่น Titan Keys เพื่อกำจัดการโจมตีแบบคนกลาง

การรักษาความปลอดภัยปลายทางและการทำงานระยะไกล