Cybersecurity

Whoscall เผยรายงาน สายโทรศัพท์จากมิจฉาชีพเพิ่ม 165% ข้อความ SMS 73% เป็นสแปม

By Augustine

on 31 March 2023 - 13:34 Tag: Whoscall, Scam, Cybersecurity

Whoscall

Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักเผยรายงานประจำปี 2022 ไทยยังมีปัญหามิจฉาชีพมากขึ้น ยอดสายโทรจากมิจฉาชีพในไทยเพิ่มขึ้น 165% นับเป็น 17 ล้านครั้งในปีก่อน เปรียบเทียบกับปี 2021 ที่มี 6.4 ล้านครั้ง

นอกจากนี้ ยังมีการรั่วไหลของเบอร์โทรศัพท์ 13.5 ล้านเบอร์ หรือกว่า 45% โดยรหัสผ่าน เบอร์โทรศัพท์ และชื่อเป็นข้อมูลที่มีการรั่วไหลมากที่สุด การรั่วไหลของข้อมูลมาจากหลายสาเหตุทั้งฐานข้อมูลองค์กรหรือรัฐบาลถูกโจมตีทางไซเบอร์ หรือผู้ใช้กรอกข้อมูลผ่านเว็บไซต์ฟิชชิ่ง

รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

By mk

on 3 March 2023 - 21:23 Tag: USA, Cybersecurity, Government, Security

USA

รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ

แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว

พาไปดู IBM X-Force Command Center ณ บอสตัน ห้องปฏิบัติการรับมือภัยไซเบอร์สำหรับองค์กร

By nismod

on 17 February 2023 - 17:20 Tag: IBM, Cybersecurity

IBM

ภัยไซเบอร์สำหรับองค์กรในปัจจุบัน ไปไกลมากกว่าแค่เป็นเรื่องของฝ่าย security หรือไอทีแต่เพียงฝ่ายเดียว แต่พนักงานทั้งองค์กรก็ต้องรับรู้ถึงนโยบาย แนวทาง วิธีการป้องกันไปจนถึงการแก้ปัญหาเมื่อเกิดเหตุ ยิ่งองค์กรที่ใหญ่มากขึ้น ผู้ที่มีส่วนเกี่ยวข้อง ไม่ว่าจะคนในองค์กรหรือลูกค้าก็จะมากขึ้นตามไปด้วย

IBM ได้เปิดศูนย์ X-Force Command Center เอาไว้สำหรับพนักงานขององค์กรได้เรียนรู้การป้องกันและรับมือเมื่อเกิดเหตุจากภัยไซเบอร์โดยเฉพาะ โดยทาง IBM ประเทศไทยได้เชิญ Blognone ไปเยี่ยมชมศูนย์นี้ที่เมืองบอสตัน และได้ทดลองเข้าร่วมการฝึกปฏิบัติจาก IBM เลยขอเก็บภาพบรรยากาศนำมาเล่าครับ

IBM ออกรายงาน ต้นทุนการทำข้อมูลหลุดขององค์กรสูงขึ้นเรื่อยๆ และกระทบลูกค้าจากการขึ้นค่าบริการ

By nismod

on 17 February 2023 - 16:51 Tag: IBM, Data Breach, Cybersecurity

IBM

IBM เปิดเผยรายงานการศึกษาและสำรวจประเด็นด้านความปลอดภัยไซเบอร์พบว่า ในช่วง 2 ปีที่ผ่านมา ต้นทุนเฉลี่ยขององค์กรที่เผชิญกับปัญหาข้อมูลหลุด (data breach) สูงมากขึ้นราว 13% อยู่ที่ประมาณ 4.35 ล้านดอลลาร์ ซึ่งต้นทุนที่สูงขึ้นขององค์กรเหล่านี้ นำไปสู่การขึ้นราคาสินค้าบริการด้วย โดย IBM พบว่าองค์กรราว 60% จากที่สำรวจ ขึ้นราคาสินค้าบริการ จากสาเหตุของข้อมูลหลุดโดยตรง

เจ้าหน้าที่เกาหลีใต้เกือบ 900 รายถูกแฮกเกอร์เกาหลีเหนือหลอกเอาข้อมูลล็อกอิน

By Augustine

on 27 December 2022 - 14:34 Tag: Cybersecurity, North Korea, South Korea, Cryptocurrency, Hacker

Cybersecurity

สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริงๆ

The Guardian คาดถูกโจมตีด้วยแรนซัมแวร์ สั่งพนักงานทำงานที่บ้านและงดต่อ VPN เข้าระบบ

By Augustine

on 22 December 2022 - 11:37 Tag: Guardian, Ransomware, Cybersecurity, Media

Guardian

ระบบไอทีของสำนักข่าว The Guardian มีปัญหาอย่างหนักโดยคาดว่าระบบไอทีในบริษัทถูกโจมตีจากแรนซัมแวร์ จนประกาศให้พนักงานทำงานที่บ้านตลอดอาทิตย์นี้และให้งดการต่อ VPN เข้ากับระบบของบริษัท

ระบบภายในได้รับผลกระทบทั้งไม่สามารถเข้าถึงระบบ Wi-Fi ภายในตึกสำนักงานได้ รวมทั้งไม่สามารถเข้าถึงบริการขององค์กรและระบบการเงินที่ใช้ร่วมกัน แต่ยังสามารถเผยแพร่บทความลงบนเว็บไซต์เนื่องจากใช้ระบบทางบรรณาธิการที่จัดทำขึ้นโดยเฉพาะ

ผู้ว่ารัฐเท็กซัสสั่งเจ้าหน้าที่ห้ามใช้ TikTok บนอุปกรณ์ของรัฐ กลัวข้อมูลรั่วไหลไปจีน

By Augustine

on 8 December 2022 - 10:32 Tag: TikTok, Texas, USA, Cybersecurity

TikTok

Greg Abbott ผู้ว่าการรัฐเท็กซัสส่งจดหมายถึงรองผู้ว่าการรัฐ Dan Patrick โฆษกรัฐ Dade Phelan รวมทั้งผู้นำเจ้าหน้าที่ของรัฐในหน่วยงานต่าง ๆ เพื่อสั่งให้เจ้าหน้าที่ของรัฐทุกคนห้ามใช้ TikTok บนอุปกรณ์ของรัฐบาล โดยจะได้รับการควบคุมอย่างเข้มงวดจากเจ้าหน้าที่ฝ่ายไอที เนื่องจากมีความกังวลว่า TikTok จะสามารถเข้าถึงข้อมูลของสหรัฐอเมริกาเพื่อส่งไปให้พรรคคอมมิวนิสต์ของจีน

Abbott ยังสั่งให้กรมความปลอดภัยสาธารณะและกรมทรัพยากรสารสนเทศของรัฐเท็กซัสร่วมกันพัฒนาแบบจำลองแผนการจัดการกับช่องโหว่ที่ทำให้เกิดการรั่วไหลของข้อมูลจากการใช้งาน TikTok บนอุปกรณ์ส่วนตัวสำหรับรัฐอื่น ๆ ด้วย

Palo Alto Networks ซื้อกิจการ Cider Security ผู้พัฒนาเครื่องมือจัดการความปลอดภัยระดับ Code-to-Cloud

By arjin

on 18 November 2022 - 07:49 Tag: Palo Alto Networks, Cybersecurity, Acquisition

Palo Alto Networks

Palo Alto Networks ผู้ให้บริการเครื่องมือความปลอดภัยไซเบอร์ ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Cider Security ผู้พัฒนาความปลอดภัยสำหรับแอพพลิเคชัน (AppSec) และกระบวนการพัฒนาซอฟต์แวร์ โดยบริการของ Cider จะนำมาสนับสนุน Prisma แพลตฟอร์มคลาวด์สำหรับบริหารจัดการความปลอดภัยแอพพลิเคชันระดับ code-to-cloud ของ Palo Alto

มูลค่าดีลดังกล่าวมีสองส่วนคือเงินสด 195 ล้านดอลลาร์ และหุ้นของบริษัทอีกจำนวนหนึ่งขึ้นกับผลการดำเนินงาน คาดว่าจะแล้วเสร็จในไตรมาสที่ 2 ปี 2023

ภัยไซเบอร์ ปัญหาของทุกองค์กรยุคดิจิทัล เฝ้าระวังได้ด้วยศูนย์ CSOC พร้อมเทคโนโลยีทันสมัย มั่นใจยิ่งกว่าเดิม

By sponsored on 9 November 2022 - 13:00 Tag: NTcyfence, CSOC, SIEM, Cybersecurity

NTcyfence

ทุกวันนี้ภัยไซเบอร์กลายเป็นสิ่งที่หลายคนและหลายองค์กรคุ้นเคยมากขึ้น เพราะมีจำนวนการโจมตีเกิดขึ้นให้เห็นอย่างต่อเนื่อง และสร้างความเสียหายรุนแรงขึ้นอย่างทวีคูณ แต่อาชีพด้านการรักษาความปลอดภัยทางไซเบอร์กลับยังขาดแคลนมากในประเทศไทย หลายองค์กรไม่มีเจ้าหน้าที่ดูแลด้าน Cybersecurity ทั้งเพราะเห็นว่ายังไม่จำเป็น หรืออาจจะคิดว่าองค์กรตัวเองไม่อยู่ในข่ายที่จะโดนโจมตี

แต่หารู้ไม่ว่าภัยไซเบอร์ไม่เลือกเวลา มีโอกาสเกิดการโจมตีได้ตลอด และทำให้เจ้าหน้าที่ระบบไอทีที่วไป ไม่สามารถจัดการหรือแก้ปัญหาได้ทันท่วงที และส่งผลเสียต่อองค์กรได้

Overwatch 2 เปิดเซิร์ฟเวอร์วันแรก โดนถล่ม DDoS จนร่วง

By BlackMiracle

on 5 October 2022 - 15:08 Tag: Overwatch, DDoS, Cybersecurity, Blizzard, Games

Overwatch

จากที่ Blizzard ปิดเซิร์ฟเวอร์ Overwatch ไป 1 วันเพื่อเตรียมพร้อมเข้าสู่ยุค Overwatch 2 ที่ปรับเป็นเกมฟรีแทน ล่าสุดได้เปิดเซิร์ฟเวอร์ Overwatch 2 แล้วช่วง 2 นาฬิกาวันนี้ (5 ตุลาคม) ตามเวลาประเทศไทย แต่หลังจากเปิดได้ราวชั่วโมงเดียวผู้เล่นก็รายงานว่าเข้าเกมไม่ได้ และต้องรอคิวเข้าเกมหลายหมื่นคิว

ด้าน Mike Ybarra ประธาน Blizzard ได้ทวีตว่าระบบของ Blizzard โดนโจมตีอย่างหนักด้วยวิธี DDoS (Distributed Denial-of-Service) ทำให้ระบบล่มและผู้เล่นหลุดออกจากเกมหรือเข้าเกมไม่ได้

TikTok ไม่ยืนยัน ว่าจีนจะไม่เข้าถึงข้อมูลผู้ใช้สหรัฐผ่านทาง Bytedance

By Augustine

on 15 September 2022 - 13:21 Tag: TikTok, China, USA, Cybersecurity

TikTok

สหรัฐมีความกังวลอย่างต่อเนื่องว่ารัฐบาลจีนจะเข้าถึงข้อมูลของสหรัฐได้ผ่านแอปพลิเคชันสัญชาติจีนอย่าง TikTok ก่อนหน้านี้ BuzzFeed News ได้รายงานว่ามีคลิปเสียงหลุดการประชุมภายในของ TikTok ที่แสดงให้เห็นว่าพนักงานในจีนของ ByteDance บริษัทแม่ของ TikTok สามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้

จีนกล่าวหาสหรัฐ แฮ็กข้อมูลสำคัญจากมหาวิทยาลัยวิจัยโพลีเทคนิคของจีน

By Augustine

on 5 September 2022 - 13:25 Tag: China, USA, Cybersecurity

China

ศูนย์รักษาความปลอดภัยทางด้านไวรัสคอมพิวเตอร์ของจีน (National Computer Virus Emergency Response Center) รายงานว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้โจมตีทางไซเบอร์ต่อมหาวิทยาลัย Northwestern Polytechnical University ในเมืองซีอานของจีนหลายครั้ง รวมถึงได้โจมตีมุ่งร้ายมากกว่า 10,000 ครั้งในช่วงหลายปีที่ผ่านมาและได้ขโมยข้อมูลสำคัญทางเทคโนโลยีของจีนไปกว่า 140GB

Northwestern Polytechnical University อยู่ภายใต้กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนและทำงานวิจัยด้านวิศวกรรมการบิน อวกาศ และเทคโนโลยีทางทะเลให้กับจีน

Akamai รายงานการโจมตีทางไซเบอร์ที่เน้นไปเกมออนไลน์ มีจำนวนเพิ่มสูงขึ้นมากในปีที่ผ่านมา

By arjin

on 7 August 2022 - 14:30 Tag: Akamai, Research, Cybersecurity

Akamai

Akamai ผู้ให้บริการ CDN รายใหญ่ ออกรายงานว่าด้วยการโจมตีทางไซเบอร์ โดยเน้นไปที่บริการเกมออนไลน์ต่าง ๆ พบว่าการโจมตีในช่วง 12 เดือนตั้งแต่พฤษภาคม 2021 ถึงเมษายน 2022 เฉพาะส่วนที่เป็น Web Application มีจำนวนเพิ่มขึ้นถึง 167%

สาเหตุที่การโจมตีที่เน้นไปในกลุ่มเกมออนไลน์มีมากขึ้น เนื่องจากบริการเกมย้ายมารันบนคลาวด์มากขึ้น ทำให้เพิ่มจุดที่สามารถโจมตีได้ นอกจากนี้เม็ดเงินในอุตสาหกรรมเกมก็มีมากขึ้น ทำให้ดึงดูดให้คุ้มต่อการโจมตี

หน่วยงานภาครัฐ-เอกชนไต้หวันถูกโจมตีไซเบอร์ในช่วง Nancy Pelosi เยือนไต้หวัน

By mk

on 5 August 2022 - 08:40 Tag: Taiwan, Cybersecurity, DDoS, Hacking, Security

Taiwan

กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน

Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า

กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน

นิวยอร์คปรับแอพหุ้น Robinhood 30 ล้านเหรียญ ฐานธุรกิจคริปโตตรวจสอบการฟอกเงิน, ป้องกันภัยไซเบอร์, ป้องกันผู้ใช้ไม่ครบข้อกำหนด

By Augustine

on 3 August 2022 - 16:38 Tag: Robinhood, Cybersecurity

Robinhood

กรมบริการทางการเงินของรัฐนิวยอร์ก (DFS) ปรับฝ่ายธุรกิจคริปโตของบริษัท Robinhood Markets, Inc. ผู้ให้บริการแอพซื้อขายหุ้น Robinhood ที่ได้รับความนิยมอย่างสูงในสหรัฐฯ เป็นจำนวน 30 ล้านเหรียญสหรัฐเนื่องจากกระบวนการของ Robinhood ไม่ครบถ้วนตามกฎหมายกำกับดูแลหลายส่วน ทั้งกฎหมายการซื้อขายเงินคริปโต, การตรวจสอบธุรกรรมทางการเงิน, และการป้องกันภัยไซเบอร์

ไมโครซอฟท์เผย รัสเซียพุ่งเป้าโจมตีไซเบอร์ประเทศที่หนุนหลังยูเครนมากขึ้นหลังสงคราม

By nismod

on 23 June 2022 - 12:49 Tag: Russia, Cybersecurity, Ukraine, Microsoft

Russia

ไมโครซอฟท์ออกรายงานเกี่ยวกับสงครามไซเบอร์จากกรณีของสงครามรัสเซีย-ยูเครน ซึ่งพบว่า สงครามไซเบอร์ได้ขยายขอบเขตออกไปมากกว่าสงครามทางกายภาพในภูมิภาคยุโรปตะวันออก โดยหน่วยข่าวกรองรัสเซียมีการโจมตีทางไซเบอร์กับพันธมิตรหรือประเทศที่หนุนหลังยูเครนเพิ่มมากขึ้นหลังสงคราม

แน่นอนว่าสหรัฐคือเป้าหมายเบอร์ 1 ของรัสเซีย คิดสัดส่วนการโจมตีเป็น 12% ของการโจมตีทั้งหมดหลังสงคราม และนอกจากสหรัฐแล้วก็มีประเทศในกลุ่ม NATO เช่น โปแลนด์ ที่ให้ความช่วยเหลือยูเครนทั้งด้านมนุษยธรรมและการขนส่งอาวุธ, เดนมาร์คและตุรกี ไปจนถึงกลุ่มนอก NATO (ณ ตอนนี้) เช่น สวีเดนและฟินแลนด์

อินเดียออกคำสั่ง ห้ามพนักงานรัฐใช้ VPN จากผู้ให้บริการภายนอก, ห้ามเก็บเอกสารใน Google Drive, Dropbox

By arjin

on 19 June 2022 - 09:04 Tag: India, VPN, Cybersecurity

India

รัฐบาลอินเดียได้ออกคำสั่งห้ามพนักงานรัฐใช้งาน VPN จากผู้ให้บริการรายอื่นที่ไม่ใช่ VPN ของหน่วยงานรัฐเอง ซึ่งมีผลกระทบกับผู้ให้บริการปัจจุบันในอินเดีย เช่น Nord VPN, ExpressVPN หรือ Tor ซึ่ง ExpressVPN ได้เคยประกาศปิดเซิร์ฟเวอร์ในอินเดีย เนื่องจากไม่สามารถปฏิบัติตามข้อกำหนดใหม่ได้

ในคำสั่งนี้ยังกำหนดให้การเก็บเอกสารข้อมูลสำคัญ ห้ามเก็บไว้ในบริการคลาวด์จากผู้ให้บริการอย่าง Google Drive หรือ Dropbox ด้วย และยังระบุว่าห้ามเจลเบรกหรือรูทสมาร์ทโฟน เพื่อให้สามารถลงแอปอื่นที่ต้องการ

Microsoft ซื้อกิจการ Miburo บริษัทผู้เชี่ยวชาญภัยคุกคามไซเบอร์จากต่างประเทศ

By arjin

on 15 June 2022 - 06:59 Tag: Microsoft, Acquisition, Cybersecurity

Microsoft

ไมโครซอฟท์ประกาศบรรลุข้อตกลงซื้อกิจการ Miburo บริษัทวิเคราะห์และวิจัยด้านภัยคุกคามทางไซเบอร์ ซึ่งมีความเชี่ยวชาญเป็นพิเศษด้านปฏิบัติการข้อมูลข่าวสารจากต่างประเทศ

ปัจจุบัน Miburo ที่ก่อตั้งโดย Clint Watts ก็ร่วมมือกับหน่วยงาน Microsoft Threat Intelligence Center ของไมโครซอฟท์อยู่แล้ว ในการตรวจสอบตรวจจับภัยคุกคามที่อาจจะเกิดขึ้น ด้วยทีมงานที่เชี่ยวชาญในภาษาต่าง ๆ เป็นพิเศษมากถึง 16 ภาษา

ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า

ที่มา: ไมโครซอฟท์

IBM ซื้อกิจการ Randori สตาร์ทอัพความปลอดภัยที่ระดับ endpoint

By arjin

on 6 June 2022 - 23:35 Tag: IBM, Acquisition, Cybersecurity

IBM

IBM ประกาศซื้อกิจการ Randori สตาร์ทอัพด้านระบบความปลอดภัย โดยไม่มีการเปิดเผยมูลค่าของดีล ซึ่ง IBM บอกว่าจะนำมาเสริมโซลูชันความปลอดภัยให้กับลูกค้า รองรับยุทธศาสตร์ไฮบริดคลาวด์

Randori ก่อตั้งในปี 2018 มี Brian Hazzard เป็นผู้ร่วมก่อตั้งและปัจจุบันเป็นซีอีโอ บริษัทระบุว่าเป็นผู้นำในด้าน Attack Surface Management โดยเป็นเครื่องมือจัดการและตรวจสอบภัยคุกคามที่สามารถไว้วางใจได้ บริษัทได้รับเงินลงทุนไปแล้วกว่า 30 ล้านดอลลาร์

สกมช. แจกทุนสอบใบรับรองความปลอดภัยไซเบอร์ CISSP ฟรี เพิ่มจำนวนผู้เชี่ยวชาญในไทย

By mk

on 10 May 2022 - 10:58 Tag: NCSA, Cybersecurity, Security, Certification, Thailand

NCSA

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. หรือ NDSA) หน่วยงานใหม่ที่ดูแลด้านความปลอดภัยไซเบอร์ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกาศโครงการให้ทุนสอบใบรับรองผู้เชี่ยวชาญด้านความปลอดภัยระบบไอที Certified Information Systems Security Professional (CISSP) จำนวน 50-60 คน

Subscribe to Cybersecurity