Tags:
Node Thumbnail

สหรัฐมีความกังวลอย่างต่อเนื่องว่ารัฐบาลจีนจะเข้าถึงข้อมูลของสหรัฐได้ผ่านแอปพลิเคชันสัญชาติจีนอย่าง TikTok ก่อนหน้านี้ BuzzFeed News ได้รายงานว่ามีคลิปเสียงหลุดการประชุมภายในของ TikTok ที่แสดงให้เห็นว่าพนักงานในจีนของ ByteDance บริษัทแม่ของ TikTok สามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้

Tags:
Node Thumbnail

ศูนย์รักษาความปลอดภัยทางด้านไวรัสคอมพิวเตอร์ของจีน (National Computer Virus Emergency Response Center) รายงานว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้โจมตีทางไซเบอร์ต่อมหาวิทยาลัย Northwestern Polytechnical University ในเมืองซีอานของจีนหลายครั้ง รวมถึงได้โจมตีมุ่งร้ายมากกว่า 10,000 ครั้งในช่วงหลายปีที่ผ่านมาและได้ขโมยข้อมูลสำคัญทางเทคโนโลยีของจีนไปกว่า 140GB

Northwestern Polytechnical University อยู่ภายใต้กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนและทำงานวิจัยด้านวิศวกรรมการบิน อวกาศ และเทคโนโลยีทางทะเลให้กับจีน

ที่มา: Bloomberg

Tags:
Node Thumbnail

Akamai ผู้ให้บริการ CDN รายใหญ่ ออกรายงานว่าด้วยการโจมตีทางไซเบอร์ โดยเน้นไปที่บริการเกมออนไลน์ต่าง ๆ พบว่าการโจมตีในช่วง 12 เดือนตั้งแต่พฤษภาคม 2021 ถึงเมษายน 2022 เฉพาะส่วนที่เป็น Web Application มีจำนวนเพิ่มขึ้นถึง 167%

สาเหตุที่การโจมตีที่เน้นไปในกลุ่มเกมออนไลน์มีมากขึ้น เนื่องจากบริการเกมย้ายมารันบนคลาวด์มากขึ้น ทำให้เพิ่มจุดที่สามารถโจมตีได้ นอกจากนี้เม็ดเงินในอุตสาหกรรมเกมก็มีมากขึ้น ทำให้ดึงดูดให้คุ้มต่อการโจมตี

Tags:
Node Thumbnail

กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน

Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า

กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน

Tags:
Node Thumbnail

กรมบริการทางการเงินของรัฐนิวยอร์ก (DFS) ปรับฝ่ายธุรกิจคริปโตของบริษัท Robinhood Markets, Inc. ผู้ให้บริการแอพซื้อขายหุ้น Robinhood ที่ได้รับความนิยมอย่างสูงในสหรัฐฯ เป็นจำนวน 30 ล้านเหรียญสหรัฐเนื่องจากกระบวนการของ Robinhood ไม่ครบถ้วนตามกฎหมายกำกับดูแลหลายส่วน ทั้งกฎหมายการซื้อขายเงินคริปโต, การตรวจสอบธุรกรรมทางการเงิน, และการป้องกันภัยไซเบอร์

Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานเกี่ยวกับสงครามไซเบอร์จากกรณีของสงครามรัสเซีย-ยูเครน ซึ่งพบว่า สงครามไซเบอร์ได้ขยายขอบเขตออกไปมากกว่าสงครามทางกายภาพในภูมิภาคยุโรปตะวันออก โดยหน่วยข่าวกรองรัสเซียมีการโจมตีทางไซเบอร์กับพันธมิตรหรือประเทศที่หนุนหลังยูเครนเพิ่มมากขึ้นหลังสงคราม

แน่นอนว่าสหรัฐคือเป้าหมายเบอร์ 1 ของรัสเซีย คิดสัดส่วนการโจมตีเป็น 12% ของการโจมตีทั้งหมดหลังสงคราม และนอกจากสหรัฐแล้วก็มีประเทศในกลุ่ม NATO เช่น โปแลนด์ ที่ให้ความช่วยเหลือยูเครนทั้งด้านมนุษยธรรมและการขนส่งอาวุธ, เดนมาร์คและตุรกี ไปจนถึงกลุ่มนอก NATO (ณ ตอนนี้) เช่น สวีเดนและฟินแลนด์

Tags:
Node Thumbnail

รัฐบาลอินเดียได้ออกคำสั่งห้ามพนักงานรัฐใช้งาน VPN จากผู้ให้บริการรายอื่นที่ไม่ใช่ VPN ของหน่วยงานรัฐเอง ซึ่งมีผลกระทบกับผู้ให้บริการปัจจุบันในอินเดีย เช่น Nord VPN, ExpressVPN หรือ Tor ซึ่ง ExpressVPN ได้เคยประกาศปิดเซิร์ฟเวอร์ในอินเดีย เนื่องจากไม่สามารถปฏิบัติตามข้อกำหนดใหม่ได้

ในคำสั่งนี้ยังกำหนดให้การเก็บเอกสารข้อมูลสำคัญ ห้ามเก็บไว้ในบริการคลาวด์จากผู้ให้บริการอย่าง Google Drive หรือ Dropbox ด้วย และยังระบุว่าห้ามเจลเบรกหรือรูทสมาร์ทโฟน เพื่อให้สามารถลงแอปอื่นที่ต้องการ

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศบรรลุข้อตกลงซื้อกิจการ Miburo บริษัทวิเคราะห์และวิจัยด้านภัยคุกคามทางไซเบอร์ ซึ่งมีความเชี่ยวชาญเป็นพิเศษด้านปฏิบัติการข้อมูลข่าวสารจากต่างประเทศ

ปัจจุบัน Miburo ที่ก่อตั้งโดย Clint Watts ก็ร่วมมือกับหน่วยงาน Microsoft Threat Intelligence Center ของไมโครซอฟท์อยู่แล้ว ในการตรวจสอบตรวจจับภัยคุกคามที่อาจจะเกิดขึ้น ด้วยทีมงานที่เชี่ยวชาญในภาษาต่าง ๆ เป็นพิเศษมากถึง 16 ภาษา

ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า

ที่มา: ไมโครซอฟท์

Tags:
Node Thumbnail

IBM ประกาศซื้อกิจการ Randori สตาร์ทอัพด้านระบบความปลอดภัย โดยไม่มีการเปิดเผยมูลค่าของดีล ซึ่ง IBM บอกว่าจะนำมาเสริมโซลูชันความปลอดภัยให้กับลูกค้า รองรับยุทธศาสตร์ไฮบริดคลาวด์

Randori ก่อตั้งในปี 2018 มี Brian Hazzard เป็นผู้ร่วมก่อตั้งและปัจจุบันเป็นซีอีโอ บริษัทระบุว่าเป็นผู้นำในด้าน Attack Surface Management โดยเป็นเครื่องมือจัดการและตรวจสอบภัยคุกคามที่สามารถไว้วางใจได้ บริษัทได้รับเงินลงทุนไปแล้วกว่า 30 ล้านดอลลาร์

Hazzard กล่าวว่าเขาก่อตั้ง Randori มีเป้าหมายให้ทุกองค์กร สามารถสร้างมุมมองแบบเดียวกับที่ผู้โจมตีมอง จึงทำให้สามารถมองไปข้างหน้าได้ไกลกว่าภัยคุกคามในปัจจุบัน การได้เข้าร่วมกับ IBM ทำให้บริษัทสามารถบรรลุวิสัยทัศน์และยุทธศาสตร์ที่วางไว้ ได้เร็วยิ่งขึ้น

Tags:
Node Thumbnail

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NDSA) หน่วยงานใหม่ที่ดูแลด้านความปลอดภัยไซเบอร์ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกาศโครงการให้ทุนสอบใบรับรองผู้เชี่ยวชาญด้านความปลอดภัยระบบไอที Certified Information Systems Security Professional (CISSP) จำนวน 50-60 คน

CISSP เป็นใบรับรองที่อยู่ใต้สมาคม International Information System Security Certification Consortium (ISC2) ซึ่งได้รับการยอมรับในระดับสากล ปัจจุบันมีผู้ผ่านใบรับรอง CISSP ราว 152,600 คน แต่ประเทศไทยมีประมาณ 300 คนเท่านั้น (สิงคโปร์มี 2,800 คน) ทำให้ สกมช. ต้องการขยายจำนวนผู้เชี่ยวชาญความปลอดภัยไซเบอร์ในไทย จึงให้ทุนค่าสอบเพื่อจูงใจให้คนสายไอทีในไทยเข้าสอบกันมากขึ้น

Tags:
Node Thumbnail

กูเกิลแถลงว่าได้บรรลุข้อตกลง เพื่อซื้อกิจการ Mandiant บริษัทด้านความปลอดภัยไซเบอร์ โดยจะซื้อหุ้นของบริษัททั้งหมดคิดเป็นมูลค่าประมาณ 5,400 ล้านดอลลาร์ หรือประมาณ 1.79 แสนล้านบาท ตามที่มีข่าวลือออกมาเมื่อเช้านี้

หลังดีลเสร็จสิ้น Mandiant จะเข้ามาเป็นส่วนหนึ่งของบริการ Google Cloud

กูเกิลกล่าวว่าดีลนี้จะช่วยเสริมความแข็งแกร่งด้านความปลอดภัยของ Google Cloud เพื่อให้ลูกค้าสามารถตรวจสอบและแก้ไขปัญหาความปลอดภัยที่สำคัญได้ในทุกจุด ทุกสถานะของการพัฒนาบนแพลตฟอร์ม อย่างมีประสิทธิภาพ และลดความซับซ้อน

Tags:
Node Thumbnail

ข่าวบางข่าวบนเว็บไซต์สำนักข่าว กรมประชาสัมพันธ์ ถูกเปลี่ยนข้อมูลเป็นข้อความโปรโมตเว็บพนันออนไลน์ ปัจจุบันพบ 2 ข่าวที่ถูกแก้ไข คือลิงก์นี้ และลิงก์นี้ แต่ยังไม่แน่ชัดว่ามีลิงก์อื่นที่โดนแก้ไขอีกหรือไม่ โดยข้อมูลที่ถูกแก้ไข ยังเหลือข้อมูลแหล่งข่าวและที่มาเป็นของเดิมอยู่ คาดอาจมีแอคเคาท์ผู้เขียนข่าวหรือผู้ดูแลถูกแฮก

Tags:
Node Thumbnail

รองนายกรัฐมนตรียูเครน Mykhailo Fedorov โพสต์ทวิตเตอร์ เรียกรวมพลผู้ที่มีความสามารถด้านดิจิทัล ให้มารวมตัวเป็นหน่วยรบไอทีเฉพาะกิจ และสื่อสารในแอป Telegram ปัจจุบันในแชนแนล มีผู้เข้าร่วมกว่า 1.9 แสนคน

เป้าหมายหลักคือการใช้วิธีการใดก็ได้ในการโจมตีทางไซเบอร์อย่างการโจมตีแบบ DDoS กับเว็บไซต์บริษัทและหน่วยงานรัฐรัสเซียรวม 31 เว็บไซต์ เช่น เว็บไซต์รัฐบาลรัสเซีย (เครมลิน) เว็บกระทรวงกลาโหมรัสเซีย บริษัทพลังงาน Gazprom และ Lukoil, เว็บไซต์ผู้ให้บริการอินเทอร์เน็ต Yandex, ธนาคาร Sberbank, VTB, และ Gazprombank

Tags:
Node Thumbnail

บริษัทความปลอดภัยด้านไซเบอร์บริษัท Mandiant ระบุว่าเว็บไซต์หน่วยงานรัฐ และเว็บขององค์กรขนาดใหญ่หลายเว็บไซต์ในยูเครนถูกโจมตีด้วยมัลแวร์ลบข้อมูลในช่วงเช้าวันนี้ตามเวลาท้องถิ่น (ยูเครนช้ากว่าไทย 5 ชั่วโมง)

เว็บที่ถูกโจมตีมีทั้งเว็บรัฐสภา เว็บไซต์สำนักรัฐมนตรี เว็บไซต์กระทรวงการต่างประเทศ เว็บไซต์การศึกษา โดยบริษัทความปลอดภัยด้านไซเบอร์ Symantec ให้ข้อมูลกับ CNN ว่าหน่วยงานที่ถูกโจมตี มีสถาบันการเงินของยูเครนอย่างน้อยหนึ่งแห่ง และบริษัทลูกจ้างของรัฐบาลยูเครนอย่างน้อยสองแห่ง

Tags:
Node Thumbnail

Cloudflare ประกาศซื้อกิจการ Area 1 Security ผู้พัฒนาแพลตฟอร์มความปลอดภัยบนคลาวด์ ในการตรวจจับและกำจัดอีเมล phishing สำหรับลูกค้าองค์กร มูลค่าดีล 162 ล้านดอลลาร์ ซึ่ง Cloudflare จะจ่าย 40-50% ในรูปของหุ้นบริษัท ส่วนที่เหลือจ่ายเป็นเงินสด

Matthew Prince ซีอีโอ Cloudflare อธิบายที่มาของดีลนี้ว่า อีเมลเป็นช่องทางการโจมตีไซเบอร์ที่ใหญ่ที่สุดในอินเทอร์เน็ต ทุกองค์กรต่างใช้งานอีเมล ความปลอดภัยของอีเมลจึงสำคัญอย่างยิ่ง และจำเป็นต้องใช้เครือข่ายแบบ Zero Trust การซื้อกิจการ Area 1 Security จะทำให้บริษัทเป็นผู้นำในแพลตฟอร์ม Zero Trust มากยิ่งขึ้น

Tags:
Node Thumbnail

มีรายงานข่าวจาก The Wall Street Journal ว่า Cisco กำลังเจรจาขอซื้อกิจการ Splunk แพลตฟอร์มตรวจสอบ วิเคราะห์ข้อมูลจากระบบ ซึ่งใช้ในงานดูแลระบบไอทีและงานด้านความปลอดภัย ที่มูลค่าดีลสูงกว่า 20,000 ล้านดอลลาร์

นักวิเคราะห์มองว่าหากดีลนี้สำเร็จ จะช่วยเสริมความแข็งแกร่งให้กับ Cisco ในด้านผลิตภัณฑ์ความปลอดภัย ซึ่งมีคู่แข่งสำคัญคือ Palo Alto Networks รวมทั้งเพิ่มกลุ่มผลิตภัณฑ์ที่ขายในรูปแบบ subscription มากขึ้น

ทั้งนี้ตัวแทนของ Cisco และ Splunk ปฏิเสธที่จะให้ความเห็นต่อข่าวดังกล่าว

Tags:
Node Thumbnail

Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies)

ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything)

Tags:
Node Thumbnail

Bandai Namco ปิดระบบออนไลน์ของ Dark Souls เป็นการชั่วคราว เพื่อป้องกันไม่ให้ผู้เล่นถูกโจมตีผ่านช่องโหว่ในเกม ที่เปิดให้ผู้โจมตีสามารถ run code จากระยะไกลได้ (Remote Code Execution: RCE)

เกมที่ได้รับผลกระทบจากการปิดระบบฯ คือ Dark Souls ภาคแรก ทั้ง Prepare to Die Edition และ Remastered, Dark Souls 2 และ Dark Souls 3 บน PC เท่านั้น ส่วนฝั่งคอนโซลยังเปิดระบบออนไลน์ตามปกติ

ช่องโหว่นี้ถูกโพสต์โดย u/Jonientz ตั้งแต่วันที่ 29 เมษายน 2564 รายละเอียดของโพสต์ใน Reddit ระบุว่าสามารถนำช่องโหว่ไปใช้โกงและกลั่นแกล้งผู้เล่นที่เล่นแบบออนไลน์ รวมถึงใช้โจมตีเครื่องของผู้เล่นคนอื่นได้

Tags:
Node Thumbnail

กูเกิลประกาศซื้อกิจการ Siemplify สตาร์ทอัพด้าน cybersecurity จากอิสราเอล โดยดีลไม่มีการเปิดเผยมูลค่าอย่างเป็นทางการ แต่มีตัวเลขรายงานว่าอยู่ที่ราว 500 ล้านดอลลาร์

Siemplify เป็นผู้ให้บริการด้าน SOAR หรือ security orchestration, automation and response ซึ่งช่วยให้องค์กรสามารถตรวจสอบ ค้นหา และแก้ไขการโจมตีทางไซเบอร์ได้ง่ายและรวดเร็วขึ้น

บริการของ Siemplify จะเข้ามาเป็นส่วนหนึ่งของทีมความปลอดภัยใน Google Cloud ซึ่งกูเกิลโฟกัสในส่วนนี้มากขึ้น

ที่มา: Google Cloud

Tags:
Node Thumbnail

บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus

หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดา นำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน

Tags:
Node Thumbnail

Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมาเตือนภัยเรื่องช่องโหว่ของ Log4j ว่าส่งผลกระทบเป็นวงกว้างมาก, พบการโจมตีจริงๆ แล้ว และขอให้หน่วยงานรัฐบาลตรวจสอบระบบของตัวเองทันที

CISA ยังตั้งคณะทำงานร่วมเฉพาะกิจ Joint Cyber Defense Collaborative (JCDC) โดยมีตัวแทนจากหน่วยงานภาครัฐอื่นๆ เช่น FBI และ NSA รวมถึงตัวแทนจากหน่วยงานเอกชน เพื่อประสานงานกันให้อุดช่องโหว่ Log4j โดยเร็วที่สุด

Tags:
Node Thumbnail

จากกรณี แอปเปิลแจ้งเตือนเหล่านักกิจกรรม นักข่าวและบุคคลที่อาจตกเป็นเป้าหมายโจมตีของมัลแวร์ที่ได้รับการสนับสนุนโดยรัฐ ซึ่งมีนักกิจกรรมไทยได้รับแจ้งเตือนจำนวนหนึ่งนั้น

แอปเปิลออกมาชี้แจงเพิ่มเติมว่า การแจ้งเตือนดังกล่าว ออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมาย ซึ่งคนเหล่านี้ถูกกำหนดเป้าหมายโดยอิงจากการที่พวกเขาเป็นใคร ทำอะไร เป็นการเจาะจงไปที่บุคคลนั้น ซึ่งต่างจากอาชญากรไซเบอร์ทั่วไป ถือเป็นการโจมตีที่ลงทุนสูงและมีความซับซ้อน ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกัน

Tags:
Node Thumbnail

เกิดเหตุการณ์ซ้ำรอยเหตุ Facebook ถูกดูดข้อมูล 533 ล้านบัญชีอีกครั้ง เมื่อ Facebook ฟ้องร้องโปรแกรมเมอร์ชาวยูเครนรายหนึ่งชื่อว่า Alexander Solonchenko โดยเขาถูกกล่าวหาว่าดูดข้อมูลผู้ใช้งานไป 178 ล้านราย และนำลงขายในตลาดมืด

Pages