แฮกเกอร์ Andariel มุ่งเป้าไปที่สถาบันในเกาหลีใต้ด้วยมัลแวร์ Dora RAT ใหม่

ผู้ก่อภัยคุกคามที่เชื่อมโยงกับเกาหลีเหนือที่รู้จักกันในชื่อAndarielถูกสังเกตเห็นว่าใช้แบ็คดอร์ที่ใช้ Golang ตัวใหม่ที่เรียกว่า Dora RAT ในการโจมตีโดยมีเป้าหมายที่สถาบันการศึกษา บริษัทผู้ผลิต และธุรกิจก่อสร้างในเกาหลีใต้ “เครื่องมือ Keylogger, Infostealer และพร็อกซีที่อยู่ด้านบนของประตูหลังถูกนำมาใช้ในการโจมตี” AhnLab Security Intelligence Center (ASEC) กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้ว “ผู้คุกคามอาจใช้สายพันธุ์มัลแวร์เหล่านี้เพื่อควบคุมและขโมยข้อมูลจากระบบที่ติดไวรัส”

BYOD และ ความเสี่ยงที่คุณต้องรับมือ

เทรนด์การนำอุปกรณ์ส่วนตัวมาทำงาน (BYOD) ยังคงเพิ่มขึ้นเรื่อย ๆ ในปัจจุบัน ถึงแม้ว่าจะมีประโยชน์ แต่ก็ความเสี่ยงหลายประการเช่นกัน ซึ่งก็ต้องชั่งน้ำหนักระหว่างความเป็นส่วนตัวของพนักงาน และความปลอดภัยของข้อมูลองค์กร เพื่อให้การใช้งาน BYOD ที่มีประสิทธิภาพสูงสุด

10 ways to manage corporate data and personal data on personal devices (BYOD)

BYOD (Bring Your Own Device) means using your own mobile phone for work. By connecting to the organization's network system or connecting to other organization software systems such as email, apps, and work files in various formats.

Wpeeper มัลแวร์ Android ใช้ไซต์ WordPress ที่ถูกบุกรุกเพื่อซ่อนเซิร์ฟเวอร์ C2

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ที่ไม่มีเอกสารซึ่งก่อนหน้านี้กำหนดเป้าหมายไปที่อุปกรณ์ Android ที่ใช้ไซต์ WordPress ที่ถูกบุกรุกเป็นรีเลย์สำหรับเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) จริงสำหรับการหลบเลี่ยงการตรวจจับ มัลแวร์ชื่อรหัสว่าWpeeperเป็นไบนารีของ ELF ที่ใช้ประโยชน์จากโปรโตคอล HTTPS เพื่อรักษาความปลอดภัยการสื่อสาร C2 “Wpeeper เป็นโทรจันลับๆ ทั่วไปสำหรับระบบ Android ซึ่งรองรับฟังก์ชันต่างๆ เช่น การรวบรวมข้อมูลอุปกรณ์ที่ละเอียดอ่อน การจัดการไฟล์และไดเร็กทอรี การอัพโหลดและดาวน์โหลด และการดำเนินการคำสั่ง” นักวิจัยจากทีม QiAnXin XLab กล่าว

ในปี 2023 Google ป้องกันแอปที่เป็นอันตราย 2.28 ล้านแอป ไม่ให้เข้าถึง Play Store

เมื่อวันจันทร์ที่ผ่านมา Google เปิดเผยข้อมูลเกี่ยวกับการรักษาความปลอดภัยของแอปใน Play Store สำหรับระบบปฏิบัติการ Android โดยระบุว่าในปีที่ผ่านมา มีการปฏิเสธหรือแก้ไขแอปเกือบ 200,000 รายการ

Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’

Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา

Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024

โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่

ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี

เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ

นายกฯ ยินดีกับหน่วยงานที่ได้รับรางวัล “Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2023

วันนี้ (26 มี.ค. 67) เวลา 09.30 น. ณ บริเวณโถงกลาง ตึกบัญชาการ 1 ทำเนียบรัฐบาล ก่อนการประชุมคณะรัฐมนตรี นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นำผู้แทนหน่วยงานที่ได้รับรางวัล “Prime Minister Awards: Thailand Cybersecurity Excellence Awards 2023” ทีมที่ชนะผลการแข่งขัน Thailand Cyber Top Talent 2023