Cybersecurity

ปัญหาโมเดล AI แอบฝังโค้ดมัลแวร์เริ่มแพร่ระบาด เจอบน Hugging Face ราว 100 ตัวแล้ว

By mk

on 1 March 2024 - 16:34 Tag: Hugging Face, JFrog, Artificial Intelligence, Cybersecurity, Malware

Hugging Face

JFrog บริษัทผู้ให้บริการซอฟต์แวร์ด้าน CI/CD ออกรายงานความปลอดภัย เตือนปัญหาการแพร่กระจายโมเดล LLM ที่แอบฝังมัลแวร์หรือ backdoor เผยแพร่ผ่านเว็บไซต์กลางอย่าง Hugging Face

GitHub เจอปัญหาแฮ็กเกอร์สร้าง repository ปลอมเป็นหลักแสน แอบฝังมัลแวร์ ล่อให้ดาวน์โหลด

By mk

on 29 February 2024 - 16:13 Tag: GitHub, Cybersecurity

GitHub

บริษัทความปลอดภัย Apiiro รายงานปัญหาว่า GitHub กำลังถูกโจมตีด้วยวิธีการสร้าง repository ปลอมที่ฝังมัลแวร์เอาไว้ มีจำนวนมากกว่า 100,000 repository

รูปแบบการโจมตีเป็นการโคลน repository ของจริง ฝังไฟล์มัลแวร์ไว้ แล้วอัพโหลดกลับเข้า GitHub โดยใช้ชื่อ repository เดียวกันเป๊ะ (แต่อยู่ในคนละบัญชีโครงการ) แล้วนำไปโปรโมทตามเว็บบอร์ดและโซเชียลต่างๆ พยายามทำให้นักพัฒนาซอฟต์แวร์สับสน (repo confusions) เพื่อหลอกให้ดาวน์โหลดโค้ดมัลแวร์ไปรันต่อ

CrowdStrike ออกรายงานเทรนด์การโจมตีไซเบอร์ การสวมรอย และโจมตีแบบข้ามโดเมนเพิ่มสูงขึ้น

By arjin

on 23 February 2024 - 21:22 Tag: CrowdStrike, Cybersecurity

CrowdStrike

CrowdStrike บริษัทโซลูชันความปลอดภัยทางไซเบอร์ ออกรายงาน 2024 Global Threat เพื่อให้ข้อมูล และให้ระมัดระวังแนวโน้มที่เกิดขึ้นในการโจมตีทางไซเบอร์

รายงานมีทั้งหมด 61 หน้า ให้รายละเอียดรูปแบบการโจมตี วิธีการที่เป็นที่นิยม และจำนวนการถูกโจมตีในบางช่องทางที่เพิ่มสูงขึ้นมาก มีประเด็นสำคัญดังนี้

OpenAI และ Microsoft เผยแพร่รายงาน พบกลุ่มแฮกเกอร์ใช้ AI พัฒนาวิธีการโจมตีทางไซเบอร์กันมากขึ้น

By arjin

on 14 February 2024 - 22:46 Tag: OpenAI, Microsoft, Hacking, Artificial Intelligence, Chatbot, ChatGPT, Cybersecurity

OpenAI

OpenAI และ Microsoft Threat Intelligence หน่วยงานความปลอดภัยของไมโครซอฟท์ เปิดเผยผลการศึกษา พบว่ามีหน่วยงานที่มุ่งหวังโจมตีทางไซเบอร์ ได้ประยุกต์ใช้เครื่องมือ AI เพื่อปรับปรุงประสิทธิภาพการโจมตีให้มีโอกาสประสบความสำเร็จมากขึ้น

ทั้งนี้ OpenAI และไมโครซอฟท์บอกว่าการเผยแพร่รายงานนี้ เพื่อแสดงถึงความโปร่งใสของข้อมูล และรายงานความก้าวหน้าของการปรับปรุงบริการ เพื่อไม่ให้เกิดการนำมาใช้งานประเภทนี้ในอนาคต

พบ Trishul RAT (ตรี-ศูล-แรท) ใช้โจมตีเหยื่อไทยโดยเฉพาะใต้แคมเปญ BangkokShell

By TTC-CERT

on 7 February 2024 - 08:02 Tag: TTC-CERT, Malware, Cybersecurity, In-Depth

TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ได้ทำการตรวจสอบไฟล์ต้องสงสัยจำนวนหลายรายการซึ่งได้รับมอบมาจากหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทยและพบว่าไฟล์เหล่านั้นเป็นไฟล์อันตรายซึ่งมีวัตถุประสงค์เพื่อใช้ในการควบคุมเครื่องคอมพิวเตอร์เป้าหมายจากระยะไกล (Remote Access Control) และจากข้อมูลที่พบในการวิเคราะห์ครั้งนี้ ศูนย์ TTC-CERT มีความเชื่อมั่นในระดับสูง (High Level of Confidence) ว่าการโจมตีในครั้งนี้เป็นส่วนหนึ่งของแคมเปญการโจมตีทางไซเบอร์ BangkokShell (อ้างอิง 1,

AnyDesk ยืนยันปัญหาการโจมตีระบบ แนะนำอัพเดตซอฟต์แวร์และเปลี่ยนรหัสผ่านทันที

By arjin

on 4 February 2024 - 06:45 Tag: AnyDesk, Enterprise, Hacking, Cybersecurity

AnyDesk

AnyDesk บริการโซลูชันสำหรับรีโมทคอมพิวเตอร์และเซิร์ฟเวอร์ ยืนยันปัญหาการถูกโจมตีในระบบ Production โดยบอกว่าได้ร่วมทำการตรวจสอบกับ CrowdStrike และแจ้งผู้เกี่ยวข้องที่ได้รับผลกระทบแล้ว ซึ่งปัญหานี้ไม่เกี่ยวกับ ransomware

AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันที

Check Point เผย 6 เดือนที่ผ่านมา ไทยโดนโจมตีไซเบอร์สูงกว่าค่าเฉลี่ยทั่วโลก ภาครัฐ/ทหาร โดนเยอะสุด

By Exfreedom

on 31 January 2024 - 17:40 Tag: Check Point, Thailand, Cybersecurity, Security

Check Point

Check Point Software Technology ผู้ให้บริการด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์มากถึง 1,892 ครั้งต่อสัปดาห์ในช่วงครึ่งปีที่ผ่านมา ซึ่งถือว่าอยู่ในระดับที่สูงมากเมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ระดับ 1,040 ครั้ง โดยหน่วยงานภาครัฐ/ทหาร อุตสาหกรรมการผลิต และการเงิน/การธนาคาร โดนโจมตีเยอะสุดถึง 5,789 ครั้งในช่วงหกเดือนที่ผ่านมา

Palo Alto Networks ซื้อกิจการ Talon สตาร์ทอัพพัฒนาเบราว์เซอร์ความปลอดภัยสูงจากอิสราเอล

By arjin

on 7 November 2023 - 06:19 Tag: Palo Alto Networks, Acquisition, Cybersecurity, Browser

Palo Alto Networks

Palo Alto Networks ประกาศบรรลุข้อตกลงซื้อกิจการ Talon Cyber Security สตาร์ทอัพจากอิสราเอล โดยไม่ได้เปิดเผยมูลค่าในการซื้อ ทำให้เป็นดีลลำดับที่ 2 ภายในเดือนเดียวของ Palo Alto Networks ที่ซื้อกิจการสตาร์ทอัพเกี่ยวกับความปลอดภัย ซึ่งต่างมีสำนักงานใหญ่อยู่ในอิสราเอล โดยก่อนหน้าคือ Dig Security

Discord เตรียมใช้ระบบลิงก์ชั่วคราวมีเวลาหมดอายุ สำหรับการแชร์ไฟล์ หวังลดปัญหา Malware

By arjin

on 5 November 2023 - 07:14 Tag: Discord, Cybersecurity

Discord

Discord เปิดเผยกับ BleepingComputer ถึงการเปลี่ยนรูปแบบของลิงก์สำหรับแชร์ไฟล์บนเซิร์ฟเวอร์ เพื่อป้องกันผู้ไม่หวังดีฝากไฟล์ไว้กระจายมัลแวร์ผ่านเครือข่าย

สิ่งที่เปลี่ยนแปลงคือ URL ที่สร้างขึ้นเพื่้อลิงก์มาไฟล์ที่ฝากบนเซิร์ฟเวอร์จะมีอายุ 24 ชั่วโมง ผลกระทบนี้จะไม่เกิดกับผู้ใช้ Discord ทั่วไป เพราะสามารถแชร์ลิงก์ที่รีเฟรชใหม่ได้ตลอดผ่านไคลเอนต์ แต่จะกระทบกับผู้ใช้งานที่ต้องการใช้ Discord เพื่อใช้ฝากและแชร์ไฟล์ ซึ่ง Discord ก็แนะนำตรง ๆ ว่าควรไปใช้บริการอื่นที่เหมาะสมมากกว่า ส่วนนักพัฒนาอาจได้รับผลกระทบบ้าง แต่ Discord จะตรวจสอบและอัพเดตกับชุมชนนักพัฒนาถึงผลกระทบต่อไป

Palo Alto Networks ซื้อกิจการ Dig Security สตาร์ทอัพระบบเสริมความปลอดภัยข้อมูลบนคลาวด์จากอิสราเอล

By arjin

on 1 November 2023 - 07:07 Tag: Palo Alto Networks, Acquisition, Cybersecurity

Palo Alto Networks

Palo Alto Networks ประกาศทำข้อตกลงเพื่อซื้อกิจการ Dig Security สตาร์ทอัพผู้พัฒนาเครื่องมือความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า แต่แหล่งข่าวของ TechCrunch บอกว่าอยู่ที่ประมาณ 400 ล้านดอลลาร์

รัฐบาลสหรัฐเปิดตัวตราสัญลักษณ์ U.S. Cyber Trust Mark บอกว่าอุปกรณ์ IoT ปลอดภัย

By mk

on 20 July 2023 - 22:15 Tag: FCC, USA, Cybersecurity, Internet of Things, Security, NIST, Whitehouse

FCC

รัฐบาลสหรัฐอเมริกา นำโดยประธานาธิบดีไบเดน เปิดตัวตราสัญลักษณ์รูปโล่ U.S. Cyber Trust Mark เพื่อบ่งชี้ว่าอุปกรณ์ IoT มีความปลอดภัยไซเบอร์มากเพียงพอ ไม่กลายเป็นช่องโหว่ให้ถูกโจมตี

โครงการตราสัญลักษณ์ U.S. Cyber Trust Mark ริเริ่มโดย FCC หรือ กสทช. สหรัฐ จะใช้งานกับอุปกรณ์ทุกรูปแบบที่เชื่อมต่อเครือข่าย เช่น สมาร์ททีวี, ตู้เย็นอัจฉริยะ, เตาไมโครเวฟ, ฟิตเนสแทร็คเกอร์, สมาร์ทมิเตอร์ ฯลฯ โดยมีแบรนด์สินค้าบางราย เช่น Amazon, Best Buy, Google, LG, Logitech, Samsung Electronics ประกาศเข้าร่วมโครงการแล้ว โครงการจะเริ่มดำเนินการจริงในปีหน้า 2024

แบรนด์ที่จะได้ตราสัญลักษณ์ U.S. Cyber Trust Mark จำเป็นต้องผ่านเกณฑ์ด้านความปลอดภัยที่กำหนดโดย National Institute of Standards and Technology (NIST) ซึ่งยังไม่เปิดเผยรายละเอียดในตอนนี้

Google เริ่มจำกัดการเข้าถึงอินเทอร์เน็ตในคอมพิวเตอร์พนักงาน ลดปัญหาการโจมตีทางไซเบอร์

By arjin

on 19 July 2023 - 07:39 Tag: Google, Cybersecurity

Google

CNBC รายงานโดยอ้างเอกสารภายในกูเกิลที่ส่งให้กับพนักงาน พูดถึงโปรแกรมทดสอบที่มีผลกับพนักงานจำนวนหนึ่ง โดยคอมพิวเตอร์สำหรับทำงานจะตัดการเข้าถึงอินเทอร์เน็ตภายนอก มีพนักงานกลุ่มแรกประมาณ 2,500 คน ซึ่งพนักงานสามารถเลือกไม่เข้าร่วมโปรแกรมนี้ได้ (opt-out)

คอมพิวเตอร์ของพนักงานกลุ่มนี้ยังสามารถเข้าถึงบริการบนเว็บที่ใช้ภายในบริษัท ตลอดจนบริการต่าง ๆ ที่เป็นของกูเกิล เช่น Google Drive, Gmail ได้ตามปกติ

TTC-CERT พบแคมเปญ BangkokShell ถูกใช้ในการโจรกรรมข้อมูลจากหน่วยงานด้านความมั่นคงของประเทศไทย

By TTC-CERT

on 28 June 2023 - 16:24 Tag: TTC-CERT, Malware, Cybersecurity, In-Depth

TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ใช้ภาษาจีนในการสื่อสาร

นายกฯ ออสเตรเลียแนะนำ "ปิดมือถือวันละ 5 นาที" ลดความเสี่ยงการถูกโจมตีทางไซเบอร์ได้

By arjin

on 24 June 2023 - 21:54 Tag: Australia, Cybersecurity, Smartphone

Australia

Anthony Albanese นายกรัฐมนตรีของออสเตรเลียแถลง ในระหว่างการประกาศแต่งตั้งหัวหน้าหน่วยงานดูแลด้านความปลอดภัยทางไซเบอร์ของประเทศ โดยพูดถึงปัญหาและความสำคัญที่มากขึ้น ของการดูแลความปลอดภัยทางไซเบอร์ในประเทศ

เนื้อหาตอนหนึ่งเขาบอกว่าการดูแลความปลอดภัยนี้ เป็นสิ่งที่ประชาชนและองค์กรทุกภาคส่วนต้องให้ความร่วมมือ ซึ่งเขาแนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกคืน เป็นเวลา 5 นาที เขาแนะนำว่าอาจทำระหว่างไปแปรงฟันก่อนเข้านอนก็ได้

Microsoft รายงานเหตุการณ์ Microsoft 365 ล่มเมื่อต้นเดือน ระบุถูก DDoS จนทราฟิกพุ่งสูง

By arjin

on 18 June 2023 - 16:44 Tag: Microsoft, Microsoft 365, Outlook, Microsoft Teams, Service Outage, Cybersecurity, DDoS

Microsoft

ไมโครซอฟท์ออกรายงานเหตุการณ์ที่บริการ Microsoft 365 ซึ่งรวมทั้ง Teams และ Outlook ไม่สามารถใช้งานได้หลายชั่วโมง เมื่อช่วงต้นเดือนมิถุนายนที่ผ่านมา โดยบอกว่าระบบถูกโจมตี DDoS จากกลุ่มคนที่ไมโครซอฟท์ใช้รหัสเรียกแทนว่า Storm-1359 ตามแนวทางการเรียกชื่อที่เคยประกาศก่อนหน้านี้

แฮกเกอร์ประเทศเพื่อนบ้านส่งตรงมัลแวร์ผ่านการโฆษณา ขโมยทุกอย่างตั้งแต่ภาพหน้าจอยันข้อมูลบัญชีผู้ใช้งานและรหัสผ่านในเว็บเบราว์เซอร์

By TTC-CERT

on 7 June 2023 - 12:02 Tag: TTC-CERT, Malware, Cybersecurity, In-Depth

TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่าน

Google ประกาศเพิ่มโดเมน TLD .zip และ .mov - นักวิจัยกังวลปัญหาความปลอดภัย

By arjin

on 20 May 2023 - 10:48 Tag: Google, Web Security, Domain Name, Cybersecurity

Google

ก่อนหน้านี้กูเกิลประกาศเพิ่มโดเมนระดับใหญ่สุดหรือ Top-Level Domain (TLD) เพิ่มเติมอีก 8 ชื่อ ได้แก่ .dad, .esq, .prof, .phd, .nexus, .foo และอีกสองชื่อที่เป็นประเด็นในข่าวนี้คือ .zip และ .mov

IBM ซื้อกิจการ Polar Security สตาร์ทอัพเครื่องมือตรวจสอบความปลอดภัยข้อมูลบนคลาวด์

By arjin

on 17 May 2023 - 12:19 Tag: IBM, Acquisition, Cybersecurity

IBM

ไอบีเอ็มประกาศซื้อกิจการ Polar Security สตาร์ทอัพด้านความปลอดภัยไซเบอร์ ที่พัฒนาเทคโนโลยีตรวจจับและเพิ่มความปลอดภัยให้กับแอพพลิเคชันและข้อมูลบนคลาวด์

ดีลดังกล่าวไม่ได้เปิดเผยมูลค่าอย่างเป็นทางการ แต่ TechCrunch รายงานว่าอยู่ที่ราว 60 ล้านดอลลาร์

Polar Security ก่อตั้งบริษัทในปี 2021 พัฒนาเครื่องมือซึ่งเรียกว่า DSPM - Data Security Posture Management เพื่อตรวจสอบว่ามีข้อมูลอ่อนไหวเก็บที่ใด และใครเข้าถึงได้บ้าง มีความเสี่ยงหรือช่องโหว่อย่างไร ซึ่งการตรวจสอบดังกล่าวมีความสำคัญมากขึ้น จากการที่องค์กรย้ายไปเก็บข้อมูลและรันแอพพลิเคชันบนคลาวด์

Microsoft จะใช้สภาพอากาศ เป็นคำเรียกแทนชื่อกลุ่มแฮกเกอร์

By arjin

on 24 April 2023 - 07:02 Tag: Microsoft, Cybersecurity

Microsoft

Microsoft Threat Intelligence หน่วยงานด้านความปลอดภัยของไมโครซอฟท์ ประกาศเปลี่ยนคำเรียกชื่อของกลุ่มแฮกเกอร์ หรือผู้ก่ออาชญากรรมไซเบอร์ ซึ่งปัจจุบันมีกลุ่มที่แยกย่อยซับซ้อนมากขึ้น โดยบอกว่าระบบตั้งชื่อใหม่นี้จะช่วยให้แยกแยะความเกี่ยวข้อง-แตกต่างได้ดีขึ้น

9Near ยอมรับ ซื้อข้อมูลคนไทยมาจาก Dark Web ราคา 8,000 บาท แต่ไม่ถึง 55 ล้านรายการ

By nismod

on 12 April 2023 - 15:14 Tag: Thailand, Cybersecurity, Hacking, Data Breach

Thailand

เมื่อช่วงบ่ายที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงว่าสามารถจับกุมตัวแฮกเกอร์ 9Near ที่โพสต์ขายข้อมูลคนไทย 55 ล้านรายการ ได้แล้ว โดยเจ้าตัวเข้ามามอบตัวกับตำรวจ

ขณะที่ข้อมูลคนไทย เจ้าตัวยอมรับว่าซื้อมาจาก Dark Web ในราคาเพียง 8,000 บาท แต่ได้มาไม่ถึง 55 ล้านรายการ พร้อมยืนยันว่าข้อมูลยังไม่ได้รั่วไหลไปไหน ส่วนการโพสต์ขายนั้น เพียงเพราะอยากรู้เท่านั้น

Subscribe to Cybersecurity