Cybersecurity

Wiz เริ่มเจรจาหานักลงทุนมาซื้อหุ้นบริษัท ที่มูลค่ากิจการ 2 หมื่นล้านดอลลาร์

By arjin

on 25 September 2024 - 19:54 Tag: Wiz, Cybersecurity, Rumors

Wiz

Wiz บริษัทด้านความปลอดภัยบนคลาวด์ ซึ่งก่อนหน้านี้มีข่าวว่ากูเกิลสนใจซื้อกิจการ แต่สุดท้ายก็ยกเลิกไป กำลังอยู่ในขั้นตอนเจรจาขายหุ้นให้กับนักลงทุน ด้วยมูลค่ากิจการราว 2 หมื่นล้านดอลลาร์

โดย Bloomberg บอกว่าหลังจาก Alphabet บริษัทแม่ของกูเกิลได้ยกเลิกการเสนอซื้อกิจการทั้งหมดไป ทำให้บริษัทเริ่มเจรจาหาผู้ลงทุนใหม่ เพื่อซื้อหุ้นต่อจากนักลงทุนเดิมที่ตอนแรกคาดว่าจะได้ขายให้ Alphabet ซึ่งหุ้นกลุ่มนี้มีมูลค่าเสนอขายราว 500-700 ล้านดอลลาร์

บริการโอนเงินข้ามประเทศ MoneyGram โดนโจมตีไซเบอร์ ระบบล่มติดต่อกันหลายวัน

By mk

on 25 September 2024 - 19:24 Tag: MoneyGram, Service Outage, Cybersecurity

MoneyGram

MoneyGram บริการโอนเงินระหว่างประเทศรายใหญ่ของโลก ประสบปัญหาระบบล่มติดต่อกันหลายวัน มีรายงานปัญหามาตั้งแต่วันที่ 20 กันยายน ซึ่งกระทบลูกค้าของ MoneyGram ทั่วโลกที่ไม่สามารถโอนเงินได้ (ปัจจุบัน ณ ขณะที่เขียน หน้าเว็บของ MoneyGram ยังมีข้อความแจ้งว่าเกิดปัญหา)

ในแถลงการณ์ของ MoneyGram อธิบายว่าเจอปัญหาความปลอดภัยไซเบอร์ จึงตัดสินใจปิดระบบทั้งหมด เพื่อป้องกันปัญหาลุกลาม ตอนนี้บริษัทอยู่ระหว่างการสอบสวนในเชิงลึก ร่วมกับผู้เชี่ยวชาญและหน่วยงานภาครัฐต่อไป

เพจเจอร์ระเบิดพร้อมกันหลายพันเครื่องในเลบานอน คาดอิสราเอลแอบยัดไส้ระเบิด แล้วจุดพร้อมกัน

By mk

on 18 September 2024 - 08:54 Tag: Lebanon, Israel, Pager, Cybersecurity, Telecom

Lebanon

เมื่อวานนี้ เกิดเหตุ "เพจเจอร์" (ใช่ครับ เพจเจอร์) จำนวนมากหลายพันเครื่องระเบิดพร้อมกันในประเทศเลบานอน ส่งผลให้มีผู้เสียชีวิตอย่างน้อย 9 ราย และผู้บาดเจ็บประมาณ 2,800 คน

ที่มาของเรื่องนี้ต้องย้อนความก่อนว่า ในเลบานอนมีกลุ่มเคร่งศาสนาติดอาวุธ เฮซบอลเลาะห์ (Hezbollah) ที่มีความขัดแย้งกับอิสราเอลมายาวนาน และเมื่อไม่นานมานี้ เฮซบอลเลาะห์หันมาใช้เครื่องมือสื่อสารรุ่นเก่าอย่าง "เพจเจอร์" สื่อสารระหว่างกัน เพื่อป้องกันการดักฟังและตามรอยจากหน่วยข่าวกรองของอิสราเอล

Mastercard ซื้อกิจการบริษัทความปลอดภัยไซเบอร์ Recorded Future มูลค่า 2.65 พันล้านดอลลาร์

By arjin

on 12 September 2024 - 22:35 Tag: Mastercard, Acquisition, Cybersecurity

Mastercard

Mastercard ประกาศซื้อกิจการบริษัทด้านความปลอดภัยไซเบอร์ Recorded Future ด้วยมูลค่า 2,650 ล้านดอลลาร์ โดยเป็นกิจการซื้อกิจการจาก Insight Partners เจ้าของปัจจุบัน

Recorded Future เป็นบริษัทพัฒนาเทคโนโลยีตรวจจับภัยคุกคาม ประเมินความเสี่ยง โดยใช้ AI มีลูกค้ามากกว่า 1,900 ราย ใน 75 ประเทศ ซึ่งมีหน่วยงานรัฐบาลจากหลายประเทศและบริษัทระดับ Fortune 100 รวมอยู่ด้วย

Mastercard บอกว่าเทคโนโลยีของ Recorded Future จะนำมาเสริมกับการให้บริการใหม่ ๆ ที่บริษัทมีแผนพัฒนาในด้านระบบการจ่ายเงิน เพื่อให้มีความปลอดภัยกับลูกค้ามากยิ่งขึ้น

Kaspersky ขายลูกค้าแอนตี้ไวรัสในอเมริกาให้บริษัทความปลอดภัย Pango ตามคำสั่งแบนซอฟต์แวร์ในประเทศ

By arjin

on 5 September 2024 - 12:42 Tag: Kaspersky, USA, Cybersecurity

Kaspersky

Pango บริษัทความปลอดภัยไซเบอร์เปิดเผยว่าได้ทำข้อตกลงซื้อต่อลูกค้าของ Kaspersky Lab ในสหรัฐอเมริกา ซึ่งเป็นผลจากคำสั่งแบน Kaspersky ทำให้ Kaspersky ประกาศปิดส่วนธุรกิจในสหรัฐทั้งหมด โดยจำนวนลูกค้าที่ได้จากดีลนี้มีประมาณ 1 ล้านบัญชี

ลูกค้าปัจจุบันของ Kaspersky ในสหรัฐ จะได้รับการเปลี่ยนซอฟต์แวร์ป้องกันไวรัสมาเป็น Ultra AV ซึ่งเป็นซอฟต์แวร์ของ Pango ทำให้ผู้ใช้งานยังคงได้รับอัปเดตความปลอดภัยต่อเนื่อง

Microsoft เตรียมจัดงานสัมมนาเรื่องความปลอดภัยของ Windows - เนื้อหาหลักเป็นกรณี CrowdStrike

By arjin

on 24 August 2024 - 07:33 Tag: Microsoft, Cybersecurity, CrowdStrike

Microsoft

ไมโครซอฟท์เปิดเผยว่าบริษัทจะจัดงานสัมมนา Windows Endpoint Security Ecosystem ที่สำนักงานใหญ่ใน Redmond วันที่ 10 กันยายนนี้ โดยเนื้อหาเป็นการพูดคุยเรื่องความปลอดภัยในระดับ Endpoint

CNBC อ้างแหล่งข่าวจากผู้บริหารระดับสูงในไมโครซอฟท์ บอกว่า CrowdStrike และบริษัทด้านความปลอดภัยไซเบอร์อีกหลายรายจะเข้าร่วมประชุมในงานนี้ด้วย และเนื้อหาหลักเป็นการพูดคุยแผนป้องกันไม่ให้เกิดเหตุการณ์ Windows จอฟ้า ที่ส่งผลกระทบไปทั่วโลกอีก

AIS เผยดัชนี้สุขภาวะดิจิทัล พบ 50% ของคนไทยยังขาดความรู้เรื่อง Cybersecurity

By nismod

on 19 August 2024 - 14:35 Tag: AIS, Cybersecurity, Cyberbullying

AIS

AIS ร่วมกับ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี (มจธ.) เปิดเผยผลดัชนีชี้วัดสุขภาวะดิจิทัล (Thailand Cyber Wellness Index) ประจำปี 2024 โดยในภาพรวม ค่าเฉลี่ยของปีนี้อยู่ที่ระดับ "พื้นฐาน"

ดัชนี้ชี้วัดที่ AIS จัดทำจะมีทั้งหมด 7 ด้านคือ (1) การใช้ดิจิทัล, (2) การเข้าใจสิทธิทางดิจิทัล, (3) ความปลอดภัยไซเบอร์, (4) การรู้เท่าทันดิจิทัล (Digital Literacy), (5) การกลั่นแกล้งทางไซเบอร์, (6) การสื่อสารและการทำงานร่วมกันบนดิจิทัล, และ (7) การแสดงความสัมพันธ์ทางดิจิทัล โดยสำรวจกับคนไทยทุกภาคทุกจังหวัด 50,965 คน ในทุกๆ ช่วงวัย

[ไม่ยืนยัน] Google ยกเลิกดีลซื้อกิจการ Wiz แล้ว - Wiz เดินหน้าไอพีโอตามแผนต่อ

By arjin

on 23 July 2024 - 19:08 Tag: Google, Alphabet, Wiz, Acquisition, Cybersecurity, Rumors

Google

CNBC อ้างอีเมลภายใน Wiz ที่ส่งถึงพนักงาน ชี้แจงว่าตามที่มีข่าวก่อนหน้านี้ ว่า Alphabet บริษัทแม่ของกูเกิลสนใจซื้อกิจการทั้งหมดของ Wiz ด้วยมูลค่าถึง 23,000 ล้านดอลลาร์ ล่าสุดบริษัทได้ปฏิเสธดีลดังกล่าวไปแล้ว พร้อมบอกว่าเป็นการตัดสินใจที่ยากลำบากมาก

Assaf Rappaport ผู้ร่วมก่อตั้ง Wiz บอกว่าบริษัทจะดำเนินตามแผนงานเดิมที่วางไว้ก่อนหน้านี้ที่กูเกิลจะมาเจรจาขอซื้อกิจการ นั่นคือนำบริษัทไอพีโอเข้าตลาดหุ้น และสร้างรายได้ระดับ 1 พันล้านดอลลาร์ต่อปี

[ลือ] Google ใกล้ปิดดีลซื้อกิจการ Wiz สตาร์ทอัปความปลอดภัยไซเบอร์ มูลค่าถึง 8.3 แสนล้านบาท

By arjin

on 15 July 2024 - 04:47 Tag: Google, Alphabet, Wiz, Acquisition, Cybersecurity, Rumors

Google

The Wall Street Journal อ้างแหล่งข่าวที่เกี่ยวข้องเผยว่า Alphabet บริษัทแม่ของกูเกิล ใกล้ปิดดีลเจรจาซื้อกิจการ Wiz สตาร์ทอัปด้านความปลอดภัยไซเบอร์ ด้วยมูลค่าที่สูงถึง 23,000 ล้านดอลลาร์ (ประมาณ 8.31 แสนล้านบาท) โดยแผนซื้อกิจการน่าจะประกาศเป็นทางการเร็ว ๆ นี้ หากดีลไม่เกิดปัญหาขึ้นมาก่อน

Alphabet มองว่าการซื้อ Wiz ซึ่งเป็นบริษัทความปลอดภัยที่มีจุดเด่นบนคลาวด์ จะนำมาเสริมจุดแข็งให้กับบริการคลาวด์ของกูเกิลได้ เพื่อหวังเพิ่มส่วนแบ่งในตลาด

ดูกระบวนการ Proactive Threat Intelligence ตามดูว่า URL เว็บ phishing หนึ่งอันบอกอะไรเราได้บ้าง

By FatzQatz

on 6 July 2024 - 01:14 Tag: Security, Cybersecurity, Threat Intelligence, Phishing, In-Depth

Security

ครั้งนี้เราจะใช้เทคนิคในการวิเคราะห์ข่าวกรองทางไซเบอร์ (Cyber Threat Intelligence: CTI) เพื่อขยายผลจาก phishing domain เพียงอันเดียว ไปสู่การตรวจพบอีก 8,500+ โดเมน ที่อยู่ในมือของแฮกเกอร์กลุ่มเดียวกัน ซึ่งกระบวนการนี้อาจจะเรียกได้ว่าเป็น proactive threat intelligence ก็ว่าได้ครับ

มัลแวร์สายมิจ เขียนด้วย Python ขโมยข้อมูลผ่านทาง Telegram API ในโค้ดมีภาษาเวียดนาม แต่พบจากในไทย

By FatzQatz

on 28 June 2024 - 00:22 Tag: Malware, Cybersecurity, In-Depth

Malware

คนที่ติดตามข่าวสารด้าน cybersecurity น่าจะพอทราบกันดีว่ากลุ่มแฮกเกอร์จากประเทศเวียดนามมีความถนัดและให้ความสนใจในการใช้มัลแวร์เพื่อขโมยข้อมูล (InfoStealer) โดยมุ่งเป้าไปที่ข้อมูลจากเว็บเบราว์เซอร์ เช่น username และ password ที่บันทึกเอาไว้, cookies, และ web data เป็นต้น

ในครั้งนี้เราจะมาวิเคราะห์มัลแวร์สายมิจดังกล่าว โดยใช้ไฟล์จาก Any.Run ซึ่งถูกอัพโหลดจากประเทศไทย

Niconico ถูกโจมตี ระงับให้บริการกว่า 6 วันแล้ว คาดใช้เวลากู้ระบบนานกว่าหนึ่งเดือน

By natt_han

on 14 June 2024 - 14:26 Tag: Nico Nico Douga, Ransomware, Cybersecurity, Kadokawa, Service Outage

Nico Nico Douga

Niconico เว็บไซต์วีดีโอสตรีมมิ่งอันดับสองของญี่ปุ่น ถูกโจมตีทางไซเบอร์ตั้งแต่เมื่อวันเสาร์ที่ผ่านมา และต้องระงับการให้บริการต่างๆ ในเครือจนถึงตอนนี้

Niconico ออกแถลงการณ์เมื่อวันจันทร์ว่า เมื่อเช้าวันเสาร์มีการตรวจพบว่าระบบต่างๆ ทำงานผิดพลาด หลังจากการตรวจ พบว่าเกิดจากการโจมตีทางไซเบอร์ขนาดใหญ่ รวมถึง ransomware จากนั้นจึงทำการตัดการเชื่อมต่อและปิดเซิร์ฟเวอร์ และระงับการให้บริการต่างๆ ชั่วคราว การโจมตียังลามไปถึงระบบเครือข่ายภายในด้วย บริษัทจึงปิดระบบภายในและปิดสำนักงานเป็นการชั่วคราวแล้ว

TTC-CERT แจ้งเตือนแคมเปญฟิชชิ่งที่กำหนดเป้าหมายต่อผู้ใช้งานบริการโทรคมนาคมและไปรษณีย์ทั่วโลก

By TTC-CERT

on 23 May 2024 - 17:43 Tag: TTC-CERT, Phishing, Cybersecurity, In-Depth

TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (ศูนย์ TTC-CERT) ได้ติดตามและวิเคราะห์แคมเปญการหลอกลวงขนาดใหญ่ผ่านช่องทาง SMS หลอกลวง (Smishing) อีเมล์หลอกลวง (Phishing Email) และเว็บไซต์หลอกลวง เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงินของผู้ใช้บริการด้านไปรษณีย์และโทรคมนาคมทั่วโลก แคมเปญดังกล่าวเริ่มตั้งแต่เดือนพฤษภาคม 2566 โดยใช้โดเมนหลอกลวงมากกว่า 300 โดเมน ปลอมแปลงเป็นบริษัทภาคบริการไปรษณีย์ บริษัทโทรคมนาคม และองค์กรต่างๆ กว่า 50 แห่งทั่วโลก ซึ่งจากชื่อโดเมนหลอกลวงที่พบ ศูนย์ TTC-CERT มีความมั่นใจในระดับสูง (High Level of Confidence) ว่ากลุ่มมิจฉาชีพกลุ่มนี้มุ่งเป

CyberArk ซื้อกิจการ Venafi บริษัท Machine Identity Management มูลค่าดีล 1.54 พันล้านดอลลาร์

By arjin

on 21 May 2024 - 00:57 Tag: Cybersecurity, CyberArk, Acquisition

Cybersecurity

CyberArk บริษัทด้านความปลอดภัยทางไซเบอร์ ประกาศบรรลุข้อตกลงซื้อกิจการ Venafi ผู้พัฒนาระบบยืนยันตัวตนอุปกรณ์หรือ Machine Identity Management เพื่อนำมาเสริมระบบยืนยันตัวตนที่สมบูรณ์ครบถ้วนสำหรับลูกค้าองค์กร

ดีลนี้ CyberArk ซื้อกิจการ Venafi จากบริษัทการลงทุน Thoma Bravo ที่เป็นเจ้าของ Venafi อยู่ในปัจจุบัน โดยให้มูลค่ากิจการที่ 1,540 ล้านดอลลาร์ ซึ่ง CyberArk จ่ายเป็นเงินสด 1,000 ล้านดอลลาร์ และหุ้นของบริษัทมูลค่า 540 ล้านดอลลาร์

ขนาด LastPass ยังเจอ - ถูกคนร้ายปลอมเสียงเป็นซีอีโอหวังเจาะระบบ

By arjin

on 21 April 2024 - 17:08 Tag: LastPass, Security, Cybersecurity, Social Engineering, Deepfake

LastPass

LastPass รายงานเหตุการณ์ที่เกิดขึ้นกับบริษัท จากการที่คนร้ายใช้โปรแกรมปลอมเสียง Deepfake โดยพนักงานคนหนึ่งของบริษัทได้รับการติดต่อทั้งในรูปแบบโทรศัพท์เสียง ข้อความ และวอยซ์เมล ผ่าน WhatsApp โดยทั้งหมดปลอมตัวเป็นซีอีโอของ LastPass

อย่างไรก็ตามพนักงานคนดังกล่าวก็ไม่ได้เชื่อว่าเป็นซีอีโอตัวจริง เนื่องจากมีลักษณะแปลกหลายอย่าง เช่น ติดต่อนอกเวลางาน ไม่ได้ใช้ช่องทางติดต่อทางการของบริษัท พยายามแจ้งสถานการณ์ที่มีความเร่งด่วนสูง เพื่อหวังใช้ Social Engineering สุดท้ายพนักงานก็ไม่ได้สนใจข้อความ และรายงานเหตุการณ์ให้กับฝ่ายความปลอดภัยของบริษัทตามขั้นตอน

Wiz รายงานช่องโหว่บน Hugging Face สามารถส่งโมเดลเพื่อเจาะ AI ผู้ใช้งานคนอื่นได้

By arjin

on 7 April 2024 - 05:58 Tag: Hugging Face, Wiz, Cybersecurity, Artificial Intelligence

Hugging Face

Wiz บริษัทความปลอดภัยบนคลาวด์ รายงานปัญหาช่องโหว่ร้ายแรงที่พบบน Hugging Face แพลตฟอร์มโมเดล AI ซึ่งทำให้สามารถเข้าถึงข้อมูลโมเดล AI ของผู้ใช้งานคนอื่นได้

โดยทีมวิศวกรความปลอดภัยของ Wiz ได้ใช้วิธีวิศวกรรมย้อนกลับ อัปโหลดโมเดลที่เป็นอันตรายของตนเองขึ้นไปบน Hugging Face แล้วใช้โมเดลนั้นเจาะไปที่ระบบปฏิบัติการในระดับ container ทำให้สามารถเข้าถึงข้อมูลโมเดลผู้ใช้งานคนอื่นบน Hugging Face ได้

Palo Alto ออกรายงาน ransomware ปี 2023 มีโจมตีเพิ่มขึ้น, อุตสาหกรรมก่อสร้างโดนเยอะสุด

By nismod

on 22 March 2024 - 14:13 Tag: Palo Alto Networks, Ransomware, Cybersecurity

Palo Alto Networks

Unit 42 ทีมวิจัยด้านความปลอดภัยไซเบอร์ของ Palo Alto ออกรายงานเหตุการณ์ ransomware ในปี 2023 จากโพสต์ในตลาดมืดที่ขายข้อมูลกว่า 3,998 โพสต์ ซึ่งเพิ่มขึ้นจาก 2,679 ปี 2022 ที่ราว 49%

ransomware ที่เยอะที่สุดคือกลุ่ม LockBit 3.0 เป็นสัดส่วนถึง 23% ซึ่งในไทยก็เป็นมัลแวร์ที่สร้างปัญหามากที่สุดด้วย โดยมีเหยื่อ 19 ราย (ก่อนสมาชิกกลุ่มจะโดนจับและเซิร์ฟเวอร์ถูกปิดเมื่อต้นปี 2024)

CSA ประกาศมาตรฐานความปลอดภัยอุปกรณ์ IoT และสมาร์ทโฮม เวอร์ชัน 1.0

By arjin

on 20 March 2024 - 19:16 Tag: CSA, Internet of Things, Cybersecurity, Security, Standard, Smart Home

CSA

CSA หน่วยงานกำหนดมาตรฐานอุปกรณ์ Internet of Things หรือ IoT ที่เป็นผู้ออกมาตรฐาน Matter ประกาศรายละเอียดความปลอดภัยอุปกรณ์ IoT เวอร์ชัน 1.0 (IoT Device Security Specification 1.0) ซึ่งเป็นเวอร์ชันแรกด้านความปลอดภัย เพื่อให้ผู้ผลิตได้มาตรฐานเดียวกันในการกำกับดูแล ตลอดจนการขอรับการรับรองอุปกรณ์ สร้างความเชื่อมั่นให้กับผู้ซื้อ

มาตรฐานความปลอดภัยเวอร์ชันแรกนี้ CSA ได้ทำงานและออกแบบร่วมกับสมาชิกกว่า 200 หน่วยงาน ซึ่งรวมทั้งรายใหญ่อย่าง Amazon, Arm, Comcast, Google, NXP Semiconductors, Schneider Electric, Signify (Philips Hue กับ WiZ) และอื่น ๆ

Microsoft Copilot for Security จะเปิดให้ใช้งาน 1 เมษายนนี้ คิดไลเซนส์ตามปริมาณใช้งาน

By arjin

on 14 March 2024 - 06:48 Tag: Microsoft Copilot, Microsoft, Cybersecurity, Artificial Intelligence

Microsoft Copilot

ไมโครซอฟท์ประกาศว่า Microsoft Copilot for Security ระบบวิเคราะห์เหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ด้วย AI ที่เปิดตัวเมื่อปีที่แล้ว ตอนนี้จะเปิดให้ใช้งานทั่วไปแล้วตั้งแต่ 1 เมษายน เป็นต้นไป

Microsoft Copilot for Security มีความสามารถช่วยตรวจสอบเหตุการณ์ให้ผู้ดูแลความปลอดภัย เรียนรู้จากสัญญาณความผิดต่าง ๆ มากกว่า 78 ล้านล้านรูปแบบโดยทีมความปลอดภัยของไมโครซอฟท์ โดยไมโครซอฟท์อ้างผลสำรวจจากการทดสอบใช้งานก่อนหน้านี้ ผู้ดูแลบอกว่าทำงานได้เร็วขึ้น 22% และส่วนใหญ่บอกว่าจะใช้ Copilot ช่วยในครั้งถัดไป

CrowdStrike ประกาศซื้อกิจการ Flow Security ผู้พัฒนาเครื่องมือมาตรการจัดการความปลอดภัยของข้อมูล

By arjin

on 6 March 2024 - 22:11 Tag: CrowdStrike, Cybersecurity, Acquisition

CrowdStrike

CrowdStrike ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Flow Security ผู้พัฒนาเครื่องมือมาตรการจัดการความปลอดภัยของข้อมูล (DSPM - data security posture management) ซึ่งมีจุดเด่นคือเป็นผู้พัฒนาระบบความปลอดภัยบนคลาวด์

CrowdStrike บอกว่าดีลนี้จะเป็นการสร้างมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ ที่มีระบบป้องกันข้อมูลแบบเรียลไทม์ ตั้งแต่ระดับ end-point จนถึงคลาวด์ ซึ่งปัจจุบันการโจมตีข้อมูล นิยมใช้ช่องทางของการโอนย้ายข้อมูลระหว่างระดับ end-point กับคลาวด์มากขึ้น

Subscribe to Cybersecurity