Tags:
Node Thumbnail

กูเกิลประกาศซื้อกิจการ Siemplify สตาร์ทอัพด้าน cybersecurity จากอิสราเอล โดยดีลไม่มีการเปิดเผยมูลค่าอย่างเป็นทางการ แต่มีตัวเลขรายงานว่าอยู่ที่ราว 500 ล้านดอลลาร์

Siemplify เป็นผู้ให้บริการด้าน SOAR หรือ security orchestration, automation and response ซึ่งช่วยให้องค์กรสามารถตรวจสอบ ค้นหา และแก้ไขการโจมตีทางไซเบอร์ได้ง่ายและรวดเร็วขึ้น

บริการของ Siemplify จะเข้ามาเป็นส่วนหนึ่งของทีมความปลอดภัยใน Google Cloud ซึ่งกูเกิลโฟกัสในส่วนนี้มากขึ้น

ที่มา: Google Cloud

Tags:
Node Thumbnail

บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus

หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดา นำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน

Tags:
Node Thumbnail

Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมาเตือนภัยเรื่องช่องโหว่ของ Log4j ว่าส่งผลกระทบเป็นวงกว้างมาก, พบการโจมตีจริงๆ แล้ว และขอให้หน่วยงานรัฐบาลตรวจสอบระบบของตัวเองทันที

CISA ยังตั้งคณะทำงานร่วมเฉพาะกิจ Joint Cyber Defense Collaborative (JCDC) โดยมีตัวแทนจากหน่วยงานภาครัฐอื่นๆ เช่น FBI และ NSA รวมถึงตัวแทนจากหน่วยงานเอกชน เพื่อประสานงานกันให้อุดช่องโหว่ Log4j โดยเร็วที่สุด

Tags:
Node Thumbnail

จากกรณี แอปเปิลแจ้งเตือนเหล่านักกิจกรรม นักข่าวและบุคคลที่อาจตกเป็นเป้าหมายโจมตีของมัลแวร์ที่ได้รับการสนับสนุนโดยรัฐ ซึ่งมีนักกิจกรรมไทยได้รับแจ้งเตือนจำนวนหนึ่งนั้น

แอปเปิลออกมาชี้แจงเพิ่มเติมว่า การแจ้งเตือนดังกล่าว ออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมาย ซึ่งคนเหล่านี้ถูกกำหนดเป้าหมายโดยอิงจากการที่พวกเขาเป็นใคร ทำอะไร เป็นการเจาะจงไปที่บุคคลนั้น ซึ่งต่างจากอาชญากรไซเบอร์ทั่วไป ถือเป็นการโจมตีที่ลงทุนสูงและมีความซับซ้อน ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกัน

Tags:
Node Thumbnail

เกิดเหตุการณ์ซ้ำรอยเหตุ Facebook ถูกดูดข้อมูล 533 ล้านบัญชีอีกครั้ง เมื่อ Facebook ฟ้องร้องโปรแกรมเมอร์ชาวยูเครนรายหนึ่งชื่อว่า Alexander Solonchenko โดยเขาถูกกล่าวหาว่าดูดข้อมูลผู้ใช้งานไป 178 ล้านราย และนำลงขายในตลาดมืด

Tags:
Node Thumbnail

ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์

กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย

โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน

Tags:
Node Thumbnail

Symphony Technology Group หรือ STG ประกาศแผนควบรวมกิจการบริษัทที่ซื้อมา ได้แก่ McAfee Enterprise และ FireEye โดยจะรวมเป็นบริษัทใหม่แห่งเดียว และแต่งตั้ง Bryan Palma อดีตผู้บริหาร BlackBerry และ Cisco ขึ้นเป็นซีอีโอของบริษัทใหม่นี้

Tags:
Node Thumbnail

Akamai ประกาศซื้อกิจการ Guardicore บริษัทด้านความปลอดภัยทางไซเบอร์จากอิสราเอล ที่พัฒนาโซลูชันความปลอดภัยที่ระดับย่อยแบบ zero-trust สำหรับลูกค้าองค์กร เพื่อลดการถูกโจมตีทั้งในระดับเครือข่าย แอพพลิเคชัน ให้เป็นไปตามมาตรฐานที่กำหนด

มูลค่าดีลในการซื้อกิจการนี้อยู่ที่ประมาณ 600 ล้านดอลลาร์ โดยเป็นการซื้อหุ้นของ Guardicore ทั้งหมด

Akamai บอกว่าจะนำโซลูชันนี้มาเสริมกับพอร์ตโฟลิโอด้าน Zero-trust ที่บริษัทมีอยู่ ซึ่งช่วยให้ลูกค้าเข้าใจและเห็นภาพของการป้องกันทั้งระบบ ตั้งแต่จากเครือข่ายภายในองค์กรไปจนถึงคลาวด์ได้ดีมากขึ้น

ที่มา: Guardicore

Tags:
Node Thumbnail

แม้ Pegasus สปายแวร์นั้นมีความอื้อฉาว โดยก่อนหน้านี้ สำนักข่าวรวมตัวแฉสปายแวร์ Pegasus ว่ามีรัฐบาลเผด็จการซื้อไปใช้สอดส่องนักข่าว นักเคลื่อนไหว แต่สำนักงานตำรวจแห่งชาติของเยอรมัน หรือ BKA ก็ยังซื้อสปายแวร์ Pegasus จากบริษัท NSO ในอิสราเอลมาใช้ โดยยืนยันว่าใช้เพื่อการสอบสวนคดีอาชญากรรมและการก่อการร้าย

Tags:
Node Thumbnail

จากเหตุกลุ่มมัลแวร์เรียกค่าไถ่ LockBit โจมตีสายการบิน Bangkok Airways เมื่อวันที่ 23 สิงหาคมที่ผ่านมา โดยกำหนดเส้นตายการเปิดเผยข้อมูลบางส่วนไว้ ล่าสุดทางกลุ่ม LockBit ก็เปิดเผยข้อมูลออกมาบางส่วนตามคำขู่ก่อนหน้า ไฟล์ที่หลุดออกมามีขนาดข้อมูลรวม 200GB

ข้อมูลส่วนใหญ่ที่ถูกเปิดเผยเป็นเอกสารที่เกี่ยวข้องกับธุรกิจสายการบิน แต่ยังมีข้อมูลลูกค้าของสายการบินบางส่วนถูกเผยแพร่ออกมาจากการโจมตีครั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวที่ถูกเผยแพร่มีรายละเอียดของชื่อ, ที่อยู่อาศัย, ข้อมูลหนังสือเดินทาง, สัญชาติ, เพศสภาพ, หมายเลขโทรศัพท์, อีเมล์, ข้อมูลการเดินทาง รวมถึงข้อมูลบัตรเครดิตบางส่วนและรายละเอียดมื้ออาหารบนเที่ยวบินของลูกค้าด้วย

Tags:
Node Thumbnail

จากการประชุมบิ๊กบอสระหว่างซีอีโอบริษัทเทคโนโลยีกับ โจ ไบเดน ประธานาธิบดีสหรัฐฯ หารือเรื่องความปลอดภัยไซเบอร์นั้น Google และ Microsoft ให้สัญญาว่าจะลงทุนเพื่อความปลอดภัยไซเบอร์รวมกันแล้ว 3 หมื่นล้านดอลลาร์ในระยะเวลา 5 ปีข้างหน้า โดย Google ลงทุน 1 หมื่นล้าน และ Microsoft ลงทุน 2 หมื่นล้าน

Tags:
Node Thumbnail

Hao Kuo Chi อายุ 40 ปีจากเมือง La Puente ในลอสแองเจลิส สารภาพว่าได้บุกรุกเข้าไปใน Apple iCloud หลายพันบัญชี และทำการรวบรวมรูปภาพและวิดีโอส่วนตัวมากกว่า 620,000 รูป รวมถึงภาพเปลือยด้วย เขาต้องโทษจำคุก 5 ปี

วิธีการคือ เขาแอบอ้างว่าตัวเองเป็นเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของ Apple ส่งอีเมลไปหลอกล่อเหยื่อให้มอบ Apple ID และรหัสผ่านแก่เขา โดยเขาสามารถเข้าถึงภาพถ่ายและวิดีโอของเหยื่ออย่างน้อย 306 รายทั่วประเทศโดยไม่ได้รับอนุญาต ซึ่งส่วนใหญ่เป็นผู้หญิง

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์อ้างว่าตนได้ขโมยข้อมูลลูกค้า AT&T โอเปอเรเตอร์ยักษ์ใหญ่ของสหรัฐถึง 70 ล้านราย และลงขายในราคา 1 ล้านดอลลาร์ ผู้ที่รายงานข่าวนี้เป็นแห่งแรกคือ RestorePrivacy กลุ่มสร้างความตระหนักเรื่องความเป็นส่วนตัว อย่างไรก็ตาม AT&T ออกมาปฏิเสธว่าไม่เป็นความจริง โดยบอกว่าข้อมูลดังกล่าวไม่ได้มาจากระบบของ AT&T

Tags:
Node Thumbnail

ความคืบหน้าเพิ่มเติมเหตุข้อมูลลูกค้า T-Mobile โอเปอเรเตอร์ในสหรัฐฯ รั่วไหลล่าสุด T-Mobile เผยตัวเลขลูกค้าที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ว่าอยู่ที่ 54 ล้านราย

Tags:
Node Thumbnail

พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 ระบุให้ตั้งหน่วยงาน สกมช. หรือ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Agency : NCSA) ล่าสุด สกมช. เปิดตัวอย่างเป็นทางการแล้ว โดยมี พลโท ปรัชญา เฉลิมวัฒน์ เป็นเลขา สกมช.

Tags:
Node Thumbnail

ตอนนี้กำลังมีประเด็นใหญ่เรื่องความปลอดภัยไซเบอร์ โดย Amnesty International และสำนักข่าวใหญ่ 17 แห่ง เช่น The Guardian, Washington Post ออกรายงานเปิดโปงว่ามัลแวร์ Pegasus ของบริษัท NSO Group ในอิสราเอล มีรัฐบาลหลายประเทศนำไปใช้งานสอดส่อง โดยพบว่ามี นักเคลื่อนไหว นักข่าว นักการเมือง ถูกติดตามตัวด้วย แม้ NSO Group จะยืนยันว่าขายเครื่องมือให้รัฐบาลไปติดตามกลุ่มก่อการร้ายและอาชญากร

Tags:
Node Thumbnail

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

Tags:
Node Thumbnail

กระทรวงกลาโหมญี่ปุ่นออกเอกสารเผยแพร่การป้องกันญี่ปุ่นในปี 2021 โดยระบุภัยที่ต้องรับมือในด้านต่างๆ ทั้งการเมืองระหว่างประเทศ เช่น เกาหลีเหนือที่พัฒนาอาวุธนิวเคลียร์ หรือจีนที่พยายามรุกน่านน้ำ แต่ในแนวทางส่วนที่ 3 ระบุถึงภัยด้านเทคโนโลยีที่กลาโหมกำลังเตรียมรับมือ ได้แก่ ด้านอวกาศ, ด้านภัยไซเบอร์, และด้านคลื่นความถี่

ด้านอวกาศนั้นเอกสารระบุข้อมูลจากดาวเทียมมีความสำคัญมากขึ้นเรื่อยๆ ทั้งการเก็บข้อมูลทั่วไป เช่นสภาพอากาศ, การสื่อสารภายในกองทัพและสื่อสารกับพันธมิตร, ไปจนถึงการสอดแนมต่างๆ แต่ทุกวันนี้ดาวเทียมก็มีความเสี่ยงจากขยะอวกาศและอาวุธต่อต้านดาวเทียม

Tags:
Node Thumbnail

Instagram เปิดตัว Security Checkup ช่องทางจัดการบัญชีตัวเองสำหรับผู้ที่โดนแฮ็กบัญชี บัญชีใดเจอประสบการณ์ดังกล่าวจะมองเห็นเมนู Security Checkup เพิ่มขึ้นมา ผู้ใช้งานสามารถทำการยืนยันบัญชีอื่นๆ ที่มี ตรวจสอบกิจกรรมการเข้าสู่ระบบ และอัปเดตข้อมูลโปรไฟล์ของเรา

ตัว Security Checkup จะนำพาผู้ใช้ให้อัปเดตหมายเลขโทรศัพท์และอีเมลเป็นของตัวเอง เพื่อช่วยกู้คืนบัญชีจากแฮ็กเกอร์ที่เข้าไปเปลี่ยนข้อมูลของเราได้

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ RiskIQ ผู้พัฒนาระบบตรวจสอบความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่ได้เปิดเผยมูลค่า แต่ Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องว่าอยู่ที่ราว 500 ล้านดอลลาร์

Eric Doerr รองประธานด้านความปลอดภัยบนคลาวด์ของไมโครซอฟท์กล่าวว่า องค์กรเริ่มเปลี่ยนผ่านไปสู่ดิจิทัลกันมากขึ้น บนแนวคิด Zero Trust มีผลทั้งระดับแอพพลิเคชัน โครงสร้างพื้นฐาน ไปจนถึงระดับ IoT ทั้งในคลาวด์และไฮบริดคลาวด์ การตรวจสอบความปลอดภัยในทุกระดับจึงมีบทบาทสำคัญมากขึ้น

ทีมงานของ RiskIQ จะเข้ามาร่วมทีมพัฒนาผลิตภัณฑ์ด้านความปลอดภัยของไมโครซอฟท์

Tags:
Node Thumbnail

หญิงสาวคนหนึ่งซึ่งทำงานในวงการไซเบอร์ซีเคียวริตี้ โพสต์รูปภาพตัวเองในชุดบิกินี่ตอนไปเที่ยวทะเลในทวิตเตอร์ กลายเป็นว่าเธอโดนวิจารณ์ว่าไม่มีความเป็นมืออาชีพ

เรื่องของเธอกลายเป็นไวรัลขึ้นมา จนคนในวงการไซเบอร์ซีเคียวริตี้ทั้งหญิงและชายต่างตอบโต้ด้วยการโพสต์รูปตัวเองในชุดบิกินี่บ้าง เพื่อเป็นการสนับสนุนการแสดงออกถึงความเป็นตัวเอง แม้ในโปรไฟล์โซเชียลมีเดียจะระบุว่าเป็นคนทำงานในอุตสาหกรรมใดก็ตาม

Tags:
Node Thumbnail

(ISC)2 หน่วยงานเทรนนิ่งและออกใบรับรองด้านความปลอดภัยดิจิทัล ประเมินความต้องการตำแหน่งงานด้าน cybersecurity ว่าพุ่งสูงขึ้นมากในรอบปีหลังๆ ทำให้แรงงานสายนี้ขาดแคลนมาก

จากการสำรวจของ (ISC)2 พบว่ามีองค์กรสัดส่วน 64% ระบุว่ายังรับคนทำงานสายนี้ได้ไม่พอกับที่ต้องการ มีเพียง 30% ที่บอกว่ามีจำนวนพนักงานพอแล้ว และ 2% ที่บอกว่ามีเยอะเกินไป

ส่วนความต้องการคนทำงาน cybersecurity ทั่วโลกมีอยู่ราว 3.1 ล้านตำแหน่ง (ลดลงจากปี 2019 ที่ประมาณ 4 ล้านตำแหน่ง) โดยภูมิภาคที่ขาดแคลนมากที่สุดคือเอเชียแปซิฟิก ขาดคนมากถึง 2 ล้านตำแหน่ง

(ISC)2 ประเมินว่าเหตุที่ความต้องการคน cybersecurity ลดลง มาจากการลดจำนวนพนักงานทุกประเภทลงในภาพรวม ที่มาจากปัญหาเศรษฐกิจในช่วง COVID-19

Pages