By: TTC-CERT 
on 15 August 2023 - 22:27
Tags:
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบ Python Infostealer Malware ซึ่งเป็นไฟล์สคริปต์ที่พัฒนาด้วยภาษา Python และทำงานในลักษณะของ Infostealer ถูกนำมาใช้ในการโจมตีผู้ใช้งานในประเทศไทย โดยคาดว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่ใช้ภาษาเวียดนามในการสื่อสาร
By: mk 
on 20 July 2023 - 22:15
Tags:
รัฐบาลสหรัฐอเมริกา นำโดยประธานาธิบดีไบเดน เปิดตัวตราสัญลักษณ์รูปโล่ U.S. Cyber Trust Mark เพื่อบ่งชี้ว่าอุปกรณ์ IoT มีความปลอดภัยไซเบอร์มากเพียงพอ ไม่กลายเป็นช่องโหว่ให้ถูกโจมตี
โครงการตราสัญลักษณ์ U.S. Cyber Trust Mark ริเริ่มโดย FCC หรือ กสทช. สหรัฐ จะใช้งานกับอุปกรณ์ทุกรูปแบบที่เชื่อมต่อเครือข่าย เช่น สมาร์ททีวี, ตู้เย็นอัจฉริยะ, เตาไมโครเวฟ, ฟิตเนสแทร็คเกอร์, สมาร์ทมิเตอร์ ฯลฯ โดยมีแบรนด์สินค้าบางราย เช่น Amazon, Best Buy, Google, LG, Logitech, Samsung Electronics ประกาศเข้าร่วมโครงการแล้ว โครงการจะเริ่มดำเนินการจริงในปีหน้า 2024
แบรนด์ที่จะได้ตราสัญลักษณ์ U.S. Cyber Trust Mark จำเป็นต้องผ่านเกณฑ์ด้านความปลอดภัยที่กำหนดโดย National Institute of Standards and Technology (NIST) ซึ่งยังไม่เปิดเผยรายละเอียดในตอนนี้
By: arjin 
on 19 July 2023 - 07:39
Tags:
Topics:
CNBC รายงานโดยอ้างเอกสารภายในกูเกิลที่ส่งให้กับพนักงาน พูดถึงโปรแกรมทดสอบที่มีผลกับพนักงานจำนวนหนึ่ง โดยคอมพิวเตอร์สำหรับทำงานจะตัดการเข้าถึงอินเทอร์เน็ตภายนอก มีพนักงานกลุ่มแรกประมาณ 2,500 คน ซึ่งพนักงานสามารถเลือกไม่เข้าร่วมโปรแกรมนี้ได้ (opt-out)
คอมพิวเตอร์ของพนักงานกลุ่มนี้ยังสามารถเข้าถึงบริการบนเว็บที่ใช้ภายในบริษัท ตลอดจนบริการต่าง ๆ ที่เป็นของกูเกิล เช่น Google Drive, Gmail ได้ตามปกติ
กูเกิลให้เหตุผลของการทดสอบโปรแกรมดังกล่าว ว่าพนักงานของกูเกิลทุกคนเป็นเป้าหมายของการโจมตีทางไซเบอร์อยู่บ่อยครั้ง การปิดการเข้าถึงบนอินเทอร์เน็ตในอุปกรณ์ของพนักงานจะช่วยลดความเสี่ยง หากอุปกรณ์พนักงานถูกเจาะเข้าถึง
By: TTC-CERT on 3 July 2023 - 20:35
Tags:
Topics:
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ตรวจพบข้อมูลจาก channel บน Telegram จำนวนหลายกลุ่มซึ่งคาดว่าเป็นกลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” ได้ประกาศปฏิบัติการ “OpThailand” โดยมีวัตถุประสงค์เพื่อทำการโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เนื่องจากกลุ่มดังกล่าวไม่พอใจกรณีที่ประเทศไทยได้สร้างวัดแห่งหนึ่งที่มีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา
By: TTC-CERT on 28 June 2023 - 16:24
Tags:
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ใช้ภาษาจีนในการสื่อสาร
By: arjin on 24 June 2023 - 21:54
Tags:
Topics:
Anthony Albanese นายกรัฐมนตรีของออสเตรเลียแถลง ในระหว่างการประกาศแต่งตั้งหัวหน้าหน่วยงานดูแลด้านความปลอดภัยทางไซเบอร์ของประเทศ โดยพูดถึงปัญหาและความสำคัญที่มากขึ้น ของการดูแลความปลอดภัยทางไซเบอร์ในประเทศ
เนื้อหาตอนหนึ่งเขาบอกว่าการดูแลความปลอดภัยนี้ เป็นสิ่งที่ประชาชนและองค์กรทุกภาคส่วนต้องให้ความร่วมมือ ซึ่งเขาแนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกคืน เป็นเวลา 5 นาที เขาแนะนำว่าอาจทำระหว่างไปแปรงฟันก่อนเข้านอนก็ได้
By: arjin on 18 June 2023 - 16:44
Tags:
ไมโครซอฟท์ออกรายงานเหตุการณ์ที่บริการ Microsoft 365 ซึ่งรวมทั้ง Teams และ Outlook ไม่สามารถใช้งานได้หลายชั่วโมง เมื่อช่วงต้นเดือนมิถุนายนที่ผ่านมา โดยบอกว่าระบบถูกโจมตี DDoS จากกลุ่มคนที่ไมโครซอฟท์ใช้รหัสเรียกแทนว่า Storm-1359 ตามแนวทางการเรียกชื่อที่เคยประกาศก่อนหน้านี้
ไมโครซอฟท์บอกว่าผู้โจมตีใช้การสร้างเซิร์ฟเวอร์เสมือนส่วนตัว (VPS) จำนวนมากบนคลาวด์ แล้วเปิดพร็อกซีจากนั้นจึงใช้เครื่องมือ DDoS ทำให้ทราฟิกที่เข้ามาใน Microsoft 365 เพิ่มสูงขึ้นมากกว่าปกติ กระทบกับผู้ใช้งานทั่วไป ทั้งนี้ไม่มีหลักฐานว่าข้อมูลลูกค้าถูกเข้าถึงหรือนำออกไปได้
By: TTC-CERT on 7 June 2023 - 12:02
Tags:
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการ
By: arjin on 20 May 2023 - 10:48
Tags:
ก่อนหน้านี้กูเกิลประกาศเพิ่มโดเมนระดับใหญ่สุดหรือ Top-Level Domain (TLD) เพิ่มเติมอีก 8 ชื่อ ได้แก่ .dad, .esq, .prof, .phd, .nexus, .foo และอีกสองชื่อที่เป็นประเด็นในข่าวนี้คือ .zip และ .mov
โดยผู้เชี่ยวชาญและนักวิจัยความปลอดภัยไซเบอร์หลายคน แสดงความกังวลว่าชื่อ zip และ mov นี้ อาจถูกใช้จดเป็นโดเมนเพื่อทำเว็บฟิชชิ่งหรือฝังมัลแวร์ได้ เนื่องจากสามารถทำให้ผู้ใช้งานสับสนง่าย ทั้งนี้โดเมน .zip และ .mov ได้รับการอนุมัติให้ใช้งานได้ตั้งแต่ปี 2014 แต่เพิ่งเปิดให้สมัครจดโดเมนได้ทั่วไปเมื่อต้นเดือนที่ผ่านมา
By: arjin on 17 May 2023 - 12:19
Tags:
Topics:
ไอบีเอ็มประกาศซื้อกิจการ Polar Security สตาร์ทอัพด้านความปลอดภัยไซเบอร์ ที่พัฒนาเทคโนโลยีตรวจจับและเพิ่มความปลอดภัยให้กับแอพพลิเคชันและข้อมูลบนคลาวด์
ดีลดังกล่าวไม่ได้เปิดเผยมูลค่าอย่างเป็นทางการ แต่ TechCrunch รายงานว่าอยู่ที่ราว 60 ล้านดอลลาร์
Polar Security ก่อตั้งบริษัทในปี 2021 พัฒนาเครื่องมือซึ่งเรียกว่า DSPM - Data Security Posture Management เพื่อตรวจสอบว่ามีข้อมูลอ่อนไหวเก็บที่ใด และใครเข้าถึงได้บ้าง มีความเสี่ยงหรือช่องโหว่อย่างไร ซึ่งการตรวจสอบดังกล่าวมีความสำคัญมากขึ้น จากการที่องค์กรย้ายไปเก็บข้อมูลและรันแอพพลิเคชันบนคลาวด์
ไอบีเอ็มมีแผนนำเทคโนโลยีของ Polar Security ไปรวมกับแพลตฟอร์มความปลอดภัย Guardium ของไอบีเอ็ม
By: arjin on 24 April 2023 - 07:02
Tags:
Topics:
Microsoft Threat Intelligence หน่วยงานด้านความปลอดภัยของไมโครซอฟท์ ประกาศเปลี่ยนคำเรียกชื่อของกลุ่มแฮกเกอร์ หรือผู้ก่ออาชญากรรมไซเบอร์ ซึ่งปัจจุบันมีกลุ่มที่แยกย่อยซับซ้อนมากขึ้น โดยบอกว่าระบบตั้งชื่อใหม่นี้จะช่วยให้แยกแยะความเกี่ยวข้อง-แตกต่างได้ดีขึ้น
คำเรียกชื่อ จะแบ่งเป็นคำนามหลัก ซึ่งเป็นคำบอกสภาพอากาศต่าง ๆ เช่น Typhoon Rain Cyclone Flood เพื่อแยกแรงจูงใจหรือเป้าหมายของกลุ่มแฮกเกอร์ เช่น รัฐบาลให้การสนับสนุน หรือมุ่งหวังเงิน หรือเหตุผลอื่น จากนั้นเพิ่มคำคุณศัพท์ (Adjective) เพื่อแยกย่อยกลุ่มแฮกเกอร์ในประเภทนั้น ตัวอย่างเช่น Sandstorm เป็นคำเรียกแฮกเกอร์ที่เกี่ยวข้องกับอิหร่าน จะมีคำเรียกเป็นกลุ่ม ๆ เช่น Mint Sandstorm เป็นต้น
By: nismod 
on 12 April 2023 - 15:14
Tags:
เมื่อช่วงบ่ายที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงว่าสามารถจับกุมตัวแฮกเกอร์ 9Near ที่โพสต์ขายข้อมูลคนไทย 55 ล้านรายการ ได้แล้ว โดยเจ้าตัวเข้ามามอบตัวกับตำรวจ
ขณะที่ข้อมูลคนไทย เจ้าตัวยอมรับว่าซื้อมาจาก Dark Web ในราคาเพียง 8,000 บาท แต่ได้มาไม่ถึง 55 ล้านรายการ พร้อมยืนยันว่าข้อมูลยังไม่ได้รั่วไหลไปไหน ส่วนการโพสต์ขายนั้น เพียงเพราะอยากรู้เท่านั้น
ตำรวจไซเบอร์ชี้แจงด้วยว่าจ่าสิบโทคนดังกล่าว เรียนจบปริญญาตรี คณะสารสนเทศ ทำให้มีความรู้ด้านนี้เป็นอย่างดี ขณะที่ภรรยาที่เบื้องต้นตกเป็นผู้ต้องสงสัยร่วมกระทำความผิด หลังการสอบปากคำก็พบว่า ไม่มีส่วนเกี่ยวข้อง
By: nismod on 7 April 2023 - 15:41
Tags:
เมื่อ 15.00 ที่ผ่านมา กระทรวงดิจิทัลฯ ร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงข่าวกรณีการจับกุมแฮกเกอร์ 9Near ที่แฮกข้อมูลคนไทย 55 ล้านคน ระบุว่าคนร้ายเป็นทหารยศ จ่าสิบโท โดยต้นสังกัดที่ทำงาน ไม่มีความเกี่ยวข้องใดๆ กับภารกิจด้านเทคโนโลยี และจากการสืบสวน คนร้ายมีความรู้ด้านคอมพิวเตอร์ค่อนข้างมาก ส่วนแรงจูงใจคาดว่าน่าจะเป็นเรื่องส่วนตัว
By: Augustine on 31 March 2023 - 13:34
Tags:
Topics:
Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักเผยรายงานประจำปี 2022 ไทยยังมีปัญหามิจฉาชีพมากขึ้น ยอดสายโทรจากมิจฉาชีพในไทยเพิ่มขึ้น 165% นับเป็น 17 ล้านครั้งในปีก่อน เปรียบเทียบกับปี 2021 ที่มี 6.4 ล้านครั้ง
นอกจากนี้ ยังมีการรั่วไหลของเบอร์โทรศัพท์ 13.5 ล้านเบอร์ หรือกว่า 45% โดยรหัสผ่าน เบอร์โทรศัพท์ และชื่อเป็นข้อมูลที่มีการรั่วไหลมากที่สุด การรั่วไหลของข้อมูลมาจากหลายสาเหตุทั้งฐานข้อมูลองค์กรหรือรัฐบาลถูกโจมตีทางไซเบอร์ หรือผู้ใช้กรอกข้อมูลผ่านเว็บไซต์ฟิชชิ่ง
By: mk on 3 March 2023 - 21:23
Tags:
รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ
แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว
By: nismod on 17 February 2023 - 17:20
Tags:
Topics:
ภัยไซเบอร์สำหรับองค์กรในปัจจุบัน ไปไกลมากกว่าแค่เป็นเรื่องของฝ่าย security หรือไอทีแต่เพียงฝ่ายเดียว แต่พนักงานทั้งองค์กรก็ต้องรับรู้ถึงนโยบาย แนวทาง วิธีการป้องกันไปจนถึงการแก้ปัญหาเมื่อเกิดเหตุ ยิ่งองค์กรที่ใหญ่มากขึ้น ผู้ที่มีส่วนเกี่ยวข้อง ไม่ว่าจะคนในองค์กรหรือลูกค้าก็จะมากขึ้นตามไปด้วย
IBM ได้เปิดศูนย์ X-Force Command Center เอาไว้สำหรับพนักงานขององค์กรได้เรียนรู้การป้องกันและรับมือเมื่อเกิดเหตุจากภัยไซเบอร์โดยเฉพาะ โดยทาง IBM ประเทศไทยได้เชิญ Blognone ไปเยี่ยมชมศูนย์นี้ที่เมืองบอสตัน และได้ทดลองเข้าร่วมการฝึกปฏิบัติจาก IBM เลยขอเก็บภาพบรรยากาศนำมาเล่าครับ
By: nismod on 17 February 2023 - 16:51
Tags:
Topics:
IBM เปิดเผยรายงานการศึกษาและสำรวจประเด็นด้านความปลอดภัยไซเบอร์พบว่า ในช่วง 2 ปีที่ผ่านมา ต้นทุนเฉลี่ยขององค์กรที่เผชิญกับปัญหาข้อมูลหลุด (data breach) สูงมากขึ้นราว 13% อยู่ที่ประมาณ 4.35 ล้านดอลลาร์ ซึ่งต้นทุนที่สูงขึ้นขององค์กรเหล่านี้ นำไปสู่การขึ้นราคาสินค้าบริการด้วย โดย IBM พบว่าองค์กรราว 60% จากที่สำรวจ ขึ้นราคาสินค้าบริการ จากสาเหตุของข้อมูลหลุดโดยตรง
ปัญหาหลักๆ ของความปลอดภัยในองค์กรส่วนใหญ่ ยังคงอยู่ที่เรื่องการใช้เทคโนโลยีด้านความปลอดภัยที่ยังค่อนข้างต่ำ อย่างเช่นไม่มีการใช้ zero-trust policy นอกจากนี้ IBM พบว่าองค์กรราว 40% แทบยังไม่ใช้หรืออยู่ในช่วงเริ่มต้นของการใช้นโยบายและเทคโนโลยีด้านความปลอดภัยไซเบอร์
By: Augustine on 27 December 2022 - 14:34
Tags:
สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริงๆ
มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮกเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้
By: Augustine on 22 December 2022 - 11:37
Tags:
ระบบไอทีของสำนักข่าว The Guardian มีปัญหาอย่างหนักโดยคาดว่าระบบไอทีในบริษัทถูกโจมตีจากแรนซัมแวร์ จนประกาศให้พนักงานทำงานที่บ้านตลอดอาทิตย์นี้และให้งดการต่อ VPN เข้ากับระบบของบริษัท
ระบบภายในได้รับผลกระทบทั้งไม่สามารถเข้าถึงระบบ Wi-Fi ภายในตึกสำนักงานได้ รวมทั้งไม่สามารถเข้าถึงบริการขององค์กรและระบบการเงินที่ใช้ร่วมกัน แต่ยังสามารถเผยแพร่บทความลงบนเว็บไซต์เนื่องจากใช้ระบบทางบรรณาธิการที่จัดทำขึ้นโดยเฉพาะ
Katherine Viner บรรณาธิการใหญ่ และ Anna Bateson ผู้บริหารระดับสูงของสำนักข่าวเชื่อว่าเหตุการณ์นี้เกิดจากการโจมตีจากแรนซัมแวร์ แต่ยังคงพิจารณาถึงสาเหตุที่อาจเป็นไปได้อย่างอื่นด้วย
By: Augustine on 8 December 2022 - 10:32
Tags:
Topics:
Greg Abbott ผู้ว่าการรัฐเท็กซัสส่งจดหมายถึงรองผู้ว่าการรัฐ Dan Patrick โฆษกรัฐ Dade Phelan รวมทั้งผู้นำเจ้าหน้าที่ของรัฐในหน่วยงานต่าง ๆ เพื่อสั่งให้เจ้าหน้าที่ของรัฐทุกคนห้ามใช้ TikTok บนอุปกรณ์ของรัฐบาล โดยจะได้รับการควบคุมอย่างเข้มงวดจากเจ้าหน้าที่ฝ่ายไอที เนื่องจากมีความกังวลว่า TikTok จะสามารถเข้าถึงข้อมูลของสหรัฐอเมริกาเพื่อส่งไปให้พรรคคอมมิวนิสต์ของจีน
Abbott ยังสั่งให้กรมความปลอดภัยสาธารณะและกรมทรัพยากรสารสนเทศของรัฐเท็กซัสร่วมกันพัฒนาแบบจำลองแผนการจัดการกับช่องโหว่ที่ทำให้เกิดการรั่วไหลของข้อมูลจากการใช้งาน TikTok บนอุปกรณ์ส่วนตัวสำหรับรัฐอื่น ๆ ด้วย
By: arjin on 18 November 2022 - 07:49
Tags:
Palo Alto Networks ผู้ให้บริการเครื่องมือความปลอดภัยไซเบอร์ ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Cider Security ผู้พัฒนาความปลอดภัยสำหรับแอพพลิเคชัน (AppSec) และกระบวนการพัฒนาซอฟต์แวร์ โดยบริการของ Cider จะนำมาสนับสนุน Prisma แพลตฟอร์มคลาวด์สำหรับบริหารจัดการความปลอดภัยแอพพลิเคชันระดับ code-to-cloud ของ Palo Alto
มูลค่าดีลดังกล่าวมีสองส่วนคือเงินสด 195 ล้านดอลลาร์ และหุ้นของบริษัทอีกจำนวนหนึ่งขึ้นกับผลการดำเนินงาน คาดว่าจะแล้วเสร็จในไตรมาสที่ 2 ปี 2023
ทุกวันนี้ภัยไซเบอร์กลายเป็นสิ่งที่หลายคนและหลายองค์กรคุ้นเคยมากขึ้น เพราะมีจำนวนการโจมตีเกิดขึ้นให้เห็นอย่างต่อเนื่อง และสร้างความเสียหายรุนแรงขึ้นอย่างทวีคูณ แต่อาชีพด้านการรักษาความปลอดภัยทางไซเบอร์กลับยังขาดแคลนมากในประเทศไทย หลายองค์กรไม่มีเจ้าหน้าที่ดูแลด้าน Cybersecurity ทั้งเพราะเห็นว่ายังไม่จำเป็น หรืออาจจะคิดว่าองค์กรตัวเองไม่อยู่ในข่ายที่จะโดนโจมตี
แต่หารู้ไม่ว่าภัยไซเบอร์ไม่เลือกเวลา มีโอกาสเกิดการโจมตีได้ตลอด และทำให้เจ้าหน้าที่ระบบไอทีที่วไป ไม่สามารถจัดการหรือแก้ปัญหาได้ทันท่วงที และส่งผลเสียต่อองค์กรได้
By: BlackMiracle 
on 5 October 2022 - 15:08
Tags:
จากที่ Blizzard ปิดเซิร์ฟเวอร์ Overwatch ไป 1 วันเพื่อเตรียมพร้อมเข้าสู่ยุค Overwatch 2 ที่ปรับเป็นเกมฟรีแทน ล่าสุดได้เปิดเซิร์ฟเวอร์ Overwatch 2 แล้วช่วง 2 นาฬิกาวันนี้ (5 ตุลาคม) ตามเวลาประเทศไทย แต่หลังจากเปิดได้ราวชั่วโมงเดียวผู้เล่นก็รายงานว่าเข้าเกมไม่ได้ และต้องรอคิวเข้าเกมหลายหมื่นคิว
ด้าน Mike Ybarra ประธาน Blizzard ได้ทวีตว่าระบบของ Blizzard โดนโจมตีอย่างหนักด้วยวิธี DDoS (Distributed Denial-of-Service) ทำให้ระบบล่มและผู้เล่นหลุดออกจากเกมหรือเข้าเกมไม่ได้
By: Augustine on 15 September 2022 - 13:21
Tags:
Topics:
สหรัฐมีความกังวลอย่างต่อเนื่องว่ารัฐบาลจีนจะเข้าถึงข้อมูลของสหรัฐได้ผ่านแอปพลิเคชันสัญชาติจีนอย่าง TikTok ก่อนหน้านี้ BuzzFeed News ได้รายงานว่ามีคลิปเสียงหลุดการประชุมภายในของ TikTok ที่แสดงให้เห็นว่าพนักงานในจีนของ ByteDance บริษัทแม่ของ TikTok สามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้
By: Augustine on 5 September 2022 - 13:25
Tags:
Topics:
ศูนย์รักษาความปลอดภัยทางด้านไวรัสคอมพิวเตอร์ของจีน (National Computer Virus Emergency Response Center) รายงานว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้โจมตีทางไซเบอร์ต่อมหาวิทยาลัย Northwestern Polytechnical University ในเมืองซีอานของจีนหลายครั้ง รวมถึงได้โจมตีมุ่งร้ายมากกว่า 10,000 ครั้งในช่วงหลายปีที่ผ่านมาและได้ขโมยข้อมูลสำคัญทางเทคโนโลยีของจีนไปกว่า 140GB
Northwestern Polytechnical University อยู่ภายใต้กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนและทำงานวิจัยด้านวิศวกรรมการบิน อวกาศ และเทคโนโลยีทางทะเลให้กับจีน
ที่มา: Bloomberg
