Corporate Menu
Main Menu
ถ้าใครเป็นสาวกของไมโครซอฟท์ และมีการใช้งานไม่ว่าจะเป็นแบบ Standard end user หรือ Windows Server administrator อีกทั้งยังมีการใช้งานของ Remote Desktop Protocol (RDP) หรือการใช้โปรแกรมที่มีผลทำให้เกิด CryptoAPI ทางไมโครซอฟท์เองแนะนำให้ทำการอัพเดทโดยทันที โดยที่มีการแจ้งเตือนผ่าน Alert (AA20-014A)
UK Cyber Security Center (NCSC) และ Canada’s Communications Security Establishment (CSE) กับการช่วยเหลือจาก National Security Agency (NSA) ได้มีการแจ้งเตือนถึงการจู่โจมครั้งใหม่จาก APT29 (รู้จักในนามของ ‘the
Twitter ได้รับความเดือดร้อนจากสิ่งที่ดูเหมือนว่าเป็นการฝ่าฝืนที่สำคัญตลอดทั้งวัน ในขณะที่ บัญชีผู้ใช้งานที่ชื่อเสียงจำนวนมาก แม้ก็ทั้งบัญชีของอดีตประธานาธิบดีบารัคโอบามา หรือบัญชีของ apple ก็ยังโดยด้วยเช่นกัน ซึ่งบัญชีเหล่านี้ได้รับการป้องกันโดยการใช้ multi-factor authentication แล้ว และได้มีการระบุว่าผู้โจมตีอาจมีการติดต่อกับบุคคลภายในของ Twitter หรือเป็นการใช้ช่องโหว่ในแพลตฟอร์มของ Twitter Motherboard ได้รับการยืนยันผ่านหลาย ๆ แหล่งข่าว
เมื่อสัปดาห์ที่แล้ว ZDnet รายงานว่าแฮกเกอร์สามารถเจาะเข้าไปที่ฐานข้อมูลที่เป็นแพลตฟอร์ม MangoDB ซึ่งสามารถเข้าถึง 23,000 Databases ซึ่งแฮกเกอร์หลายคนใช้วิธีเขียนสคริปต์เพื่อเข้าถึงฐานข้อมูลที่ตั้งค่าผิดโดยใช้การตั้งค่าอัตโนมัติ กล่าวโดยรวมแล้วตอนนี้ ZDnet รายงานว่ามีการโจมตี MangoDB ที่เปิดออนไลน์ถึง 47% การโจมตีนี้เริ่มดำเนินการประมาณเดือนเมษาที่ผ่านมา และก็มีบางส่วนที่ใช้เทคนิคเดียวกันโจมตีฐานข้อมูล Mongo ที่เปิดไว้ตลอดเวลา ในกรณีนี้พวกแฮกเกอร์ใช้วิธีเรียกค่าไถ่ โดยบังคับให้จ่ายด้วย
ความกังวลของสาธารณชนเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยออนไลน์กำลังเพิ่มสูงขึ้น เพราะการละเมิดข้อมูลส่วนบุคคลนั้น เป็นกรณีที่พบกันได้บ่อยที่สุด เช่น ได้รับจดหมายจากกรมสรรพากรสอบถามเกี่ยวกับการคืนภาษีที่น่าสงสัยซึ่งคุณไม่ได้ยื่น หรือที่เรียกกันว่า การขโมยข้อมูลประจำตัวที่เกี่ยวข้องกับภาษี เป็นผลให้ผู้ใช้อินเทอร์เน็ตทั่วโลกมากกว่าครึ่งมีความกังวลเกี่ยวกับความปลอดภัยมากกว่าเมื่อปีที่แล้วถึง 80% ซึ่งคนธรรมดาทั่วไปมีสิทธิ์ที่จะสงสัยว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของพวกเขาได้ (personally identifiable data หรือ PII) ได้รั่วไหลลงบนเว็บที่มืดมิดไปแล้วหรือไม่ คำถามเช่นนี้ทำให้คนมากมายกังวลถึงการเพิ่มความปลอดภัยทางไซเบอร์มากขึ้น ที่นี่เราจะอธิบายสิ่งที่แต่ละคนทำ โดยพื้นฐานแล้วโซลูชันป้องกันไวรัสจะป้องกันมัลแวร์และภัยคุกคามทางไซเบอร์อื่น ๆ
DNS มีมาตั้งแต่ปี 1983 และทำงานในการแก้ไข คำขอโดเมนอินเทอร์เน็ตสำหรับ IPv4 และ IPv6 แต่อย่างไรก็ตาม DNS ก็ไม่ได้ถูกสร้างขึ้นโดยคำนึงถึงความเป็นส่วนตัวหรือความปลอดภัย เพื่อทำให้ DNS ปลอดภัยยิ่งขึ้นสำหรับผู้ใช้ DNS ตัวใหม่ที่ผ่านโปรโตคอล HTTPS (DoH) เมื่อเชื่อมต่อกับเว็บไซต์ที่ปลอดภัย เว็บเบราว์เซอร์หลักทั้งหมดเริ่มสนับสนุน
Multi-factor Authentication เป็นการเพิ่มวิธีการยืนยันตัวตนอีกวิธีหนึ่งเข้าไปนอกเหนือจากการใช้ Password เช่น การสแกนบัตรหรือลายนิ้วมือ แต่วิธีที่นิยมที่สุดสำหรับการพิสูจน์ตัวตนออนไลน์คือการใช้ Hardware Tokens หรือ Key Fobs ในการสร้าง One-time Password (OTP) ซึ่งเป็นรหัสผ่านแบบใช้แล้วทิ้งอีกชุดหนึ่งขึ้นมาเพื่อยืนยันตัวตน ซึ่งวิธีนี้ยังคงเป็นที่แพร่หลายในปัจจุบัน WatchGuard ได้ออกแบบและพัฒนาโซลูชัน
มีรายงานฉบับใหม่พบว่าต้นทุนจากการกู้ไฟล์คืนเมื่อโดน Ransomware โดยเฉลี่ยอยู่ที่ 1.4 ล้านเหรียญสหรัฐ (ประมาณ 44,576,000 บาท) และ หนึ่งในสี่ของผู้ที่ตกเป็นเหยื่อยอมที่จะต้องจ่ายเงินเพื่อกู้ไฟล์คืน จากการสำรวจใหม่ จากรายงาน State of Ransomware 2020 ของ Sophos พบว่า
ณ เวลานี้คงไม่มีใครไม่รู้จักโปรแกรม Teamviewer โปรแกรมที่ควบคุมคอมพิวเตอร์อีกเครื่องหนึ่งได้แบบระยะไกล โดยการรีโมทเข้ามา เพียงทราบรหัสของโปรแกรมในเครื่องนั้น ไม่ว่าจะห่างกันแบบข้ามทวีปก็สามารถใช้งานได้อย่างสะดวกสบาย แต่ในวงการด้าน Cybersecurity หรือกลุ่มที่ดูแลด้านความปลอดภัยทางไซเบอร์ ตั้งให้โปรแกรมนี้เป็นโปรแกรมที่มีความเสี่ยงสูงในการถูกขโมยข้อมูล เพราะหากผู้ร้ายทราบ ID และรหัสผ่าน ก็สามารถเข้าถึงข้อมูลในคอมพิวเตอร์เครื่องนั้นทั้งหมดได้เลย หลายคนอาจเริ่มกังวลว่า จริง ๆ แล้วโปรแกรม Teamviewer
SPRC เสียเหลี่ยม ถูกอีเมล์ลวงหลอกโอนเงินสูญหลักร้อยล้าน SPRC เผยค่าใช้จ่ายบริหารพุ่งราว 700 ล้านบาท หลังเจอโจมตีทางธุรกรรมทางอีเมล์ ให้การทำธุรกรรมผิดพลาด ฉุดผลประกอบการปี 2562 ขาดทุนครั้งแรกนับแต่เข้าตลาด จำนวน 2.8 พันล้านบาท บมจ.สตาร์ ปิโตรเลียม รีไฟน์นิ่ง หรือ SPRC