6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet

6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024

Google ออกแพตช์แก้ช่องโหว่บน Google Kubernetes Engine เสี่ยงต่อการถูกโจมตี

Google Kubernetes Engine เสี่ยงต่อการถูกโจมตี Google ออกแพตช์ใหม่แก้ไขช่องโหว่

ภัยไซเบอร์ โจทย์ใหญ่ของแอปฯ การเงิน ผู้เชี่ยวชาญแนะควรใช้ AI มาช่วยไม่ผลักภาระผู้ใช้ระวังฝ่ายเดียว

ภัยไซเบอร์ โจทย์ใหญ่ของแอปฯ การเงินผู้เชี่ยวชาญแนะควรใช้ AI มาช่วยไม่ผลักภาระผู้ใช้ระวังฝ่ายเดียว

ทำไมเกาหลีเหนือเป็น ‘ภัยไซเบอร์’ ต่อชาวโลก? แม้คนส่วนใหญ่ในประเทศ เข้าไม่ถึงอินเทอร์เน็ต

ทำไมเกาหลีเหนือเป็น ‘ภัยไซเบอร์’ ต่อชาวโลก? แม้คนส่วนใหญ่ในประเทศ เข้าไม่ถึงอินเทอร์เน็ต

แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ MS Excel เก่าเพื่อแพร่กระจายมัลแวร์ Tesla

โจมตีกำลังติดอาวุธให้กับช่องโหว่ Microsoft Office เก่า โดยเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งเพื่อกระจายสายพันธุ์มัลแวร์ที่เรียกว่า Agent Tesla กลุ่มการติดไวรัสใช้ประโยชน์จากเอกสาร Excel ล่อที่แนบมาในข้อความที่มีธีมใบแจ้งหนี้เพื่อหลอกให้เป้าหมายที่เป็นไปได้เปิดข้อความเหล่านั้นและเปิดใช้งานการใช้ประโยชน์จาก CVE-2017-11882 (คะแนน CVSS: 7.8) ซึ่งเป็นช่องโหว่ความเสียหายของหน่วยความจำใน Office's Equation Editor ที่ อาจส่งผลให้เกิดการรันโค้ดด้วยสิทธิ์ของผู้ใช้ การค้นพบนี้มาจาก Zscaler ThreatLabz สร้างขึ้นจากรายงานก่อนหน้านี้จาก Fortinet FortiGuard Labs ซึ่งมีรายละเอียด แคมเปญฟิชชิ่งที่คล้ายกัน ที่ใช้ประโยชน์จาก ข้อบกพร่องด้านความปลอดภัยเพื่อส่งมัลแวร์

10 อันดับประเทศ ที่มีแฮกเกอร์หรืออาชญากรไซเบอร์ที่มีความเชี่ยวชาญด้านการโจมตีทางไซเบอร์มากที่สุดในโลก

CYWARE SOCIAL ได้มีการรวบรวมประเทศ 10 อันดับแรกที่มีแฮกเกอร์หรืออาชญากรไซเบอร์ที่มีความเชี่ยวชาญด้านการโจมตีทางไซเบอร์มากที่สุดในโลก

บริษัท a2network (Thailand) ได้เข้าร่วมงาน Cyber Defense Initiative Conference (CDIC) 2023

Cyber Defense Initiative Conference หรือ CDIC 2023 เป็นงานสัมมนายิ่งใหญ่ประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศที่จัดในรูปแบบ On-ground Conference โดยงานครั้งนี้จัดขึ้นภายใต้แนวคิด “Powering Techno-Drive in Digi-Hype Behaviour towards Digital Trust” เมื่อถึงยุคที่ People-Process-Technology มาบรรจบรวมกันเป็นปัจจัยสำคัญในการขับเคลื่อนด้านความมั่นคงปลอดภัยที่ต้องตอบสนองต่อการเปลี่ยนแปลงพฤติกรรมของผู้ใช้งานทั้งในระดับองค์กรและระดับบุคคล

ภัยคุกคามใหม่ ‘AeroBlade’ โผล่ออกมาในการโจมตีจารกรรมในอวกาศของสหรัฐฯ

การโจมตีครั้งแรกซึ่งเกิดขึ้นในเดือนกันยายน 2022 เริ่มต้นด้วยอีเมลฟิชชิ่งที่มีไฟล์แนบ Microsoft Word ซึ่งเมื่อเปิดขึ้นมาจะใช้เทคนิคที่เรียกว่า การแทรกเทมเพลตระยะไกล.เปิดใช้งานมาโคร เพื่อดึงข้อมูลเพย์โหลดขั้นถัดไปที่ดำเนินการหลังจากที่เหยื่อ “Reverse Shells ช่วยให้ผู้โจมตีสามารถเปิดพอร์ตไปยังเครื่องเป้าหมาย บังคับให้มีการสื่อสาร และเปิดใช้งานการครอบครองอุปกรณ์โดยสมบูรณ์” Dmitry Bestuzhev ผู้อำนวยการอาวุโสฝ่ายข่าวกรองภัยคุกคามทางไซเบอร์ของ BlackBerry กล่าว “ดังนั้นจึงเป็นภัยคุกคามด้านความปลอดภัยที่รุนแรง”

BlueNoroff ของเกาหลีเหนือถูกกล่าวหาว่าแฮ็กเครื่อง macOS ด้วยมัลแวร์ ObjCShellz

กลุ่มรัฐชาติที่เชื่อมโยงกับเกาหลีเหนือที่เรียกว่า BlueNoroff มีสาเหตุมาจากสายพันธุ์มัลแวร์ macOS ที่ไม่มีเอกสารก่อนหน้านี้ซึ่งมีชื่อว่าObjCShellz Jamf Threat Labs ซึ่งเปิดเผยรายละเอียดของมัลแวร์ กล่าวว่ามันถูกใช้เป็นส่วนหนึ่งของแคมเปญมัลแวร์ RustBucket ซึ่งเริ่มเปิดเผยเมื่อต้นปีนี้ “จากการโจมตีครั้งก่อนๆ ที่ดำเนินการโดย BlueNoroff เราสงสัยว่ามัลแวร์นี้อยู่ในช่วงปลายของมัลแวร์หลายขั้นตอนที่ส่งผ่านทางวิศวกรรมสังคม” นักวิจัยด้านความปลอดภัย Ferdous Saljooki กล่าวในรายงานที่แชร์กับ The Hacker News

กลุ่มจารกรรมทางไซเบอร์ของอิหร่านตั้งเป้าไปที่ภาคการเงินและภาครัฐในตะวันออกกลาง

ผู้คุกคามที่เกี่ยวข้องกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ได้รับการสังเกตเห็นว่ากำลังดำเนินการจารกรรมทางไซเบอร์ที่ซับซ้อนโดยกำหนดเป้าหมายไปที่ภาคการเงิน รัฐบาล ทหาร และโทรคมนาคมในตะวันออกกลางเป็นเวลาอย่างน้อยหนึ่งปี Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ซึ่งค้นพบแคมเปญนี้ร่วมกับ Sygnia กำลังติดตามนักแสดงภายใต้ชื่อScarred Manticoreซึ่งได้รับการกล่าวขานว่ามีความทับซ้อนกันอย่างใกล้ชิดกับคลัสเตอร์ที่เกิดขึ้นใหม่ซึ่งมีชื่อว่าStorm-0861ซึ่งเป็นหนึ่งในสี่กลุ่มอิหร่านที่เชื่อมโยงกับการโจมตีแบบทำลายล้าง รัฐบาลแอลเบเนียเมื่อปีที่แล้ว เหยื่อของปฏิบัติการดังกล่าวครอบคลุมหลายประเทศ เช่น ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ จอร์แดน คูเวต โอมาน อิรัก และอิสราเอล

อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน

สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ

แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ

ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป

ลดความเสี่ยงถูกโจมตีทางไซเบอร์ ด้วยการปิดมือถือวันละ 5 นาที

สาเหตุก็คือ เมื่อแฮกเกอร์สามารถเข้าถึงอุปกรณ์หรือเครือข่ายของเราด้วยมัลแวร์ มัลแวร์บางส่วนไม่ได้ฝังอยู่ในหน่วยความจำระบบปฏิบัติการ แต่จะรันอยู่ในหน่วยความจำของโทรศัพท์เสียมากกว่า ซึ่งเมื่อเราบูตเครื่องใหม่ มัลแวร์เหล่านี้จะหายไปด้วย หรืออย่างน้อยที่สุด การรีบูตเครื่องก็รบกวนการทำงานของมัลแวร์

การใช้งาน Mobile Device Management (MDM) สำหรับองค์กร

ความเติบโตของเทคโนโลยีที่มีอยู่ในปัจจุบันนี้ได้เปลี่ยนแปลงวิธีการทำงานขององค์กรทั่วโลก พนักงานในส่วนของการทำงานไกลและการเคลื่อนไหวมีความสำคัญมากขึ้น อุปกรณ์เคลื่อนที่เช่น สมาร์ทโฟนและแท็บเล็ตกลายเป็นสิ่งจำเป็นในการดำเนินกิจการอย่างมีประสิทธิภาพ ด้วยเหตุนี้การจัดการและควบคุมอุปกรณ์เคลื่อนที่ในองค์กรกลายเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพและความปลอดภัยในการใช้งานอุปกรณ์เคลื่อนที่ของพนักงาน

ช่องโหว่ ‘Zenbleed’ ใน CPU ของ AMD สามารถเปิดเผยข้อมูลที่เป็นความลับได้

ช่องโหว่ที่ถูกตั้งชื่อว่า Zenbleed หมายเลข CVE-2023-20593 ถูกค้นพบโดยนักวิจัยของ Google ในกรณีศึกษาเกี่ยวกับหน่วยประมวลผลใหม่ และได้รายงานถึง AMD เมื่อวันที่ 15 พฤษภาคม