ข้อมูลลูกค้าของ Bangkok Airways บางส่วนหลุดออกสาธารณะ หลังจากถูกโจมตีด้วย Ransomware โดยกลุ่ม LockBit

By IDCET Contributor on Tag: Cybersecurity, Data Breach, Bangkok Airways, LockBit
Cybersecurity

จากเหตุกลุ่มมัลแวร์เรียกค่าไถ่ LockBit โจมตีสายการบิน Bangkok Airways เมื่อวันที่ 23 สิงหาคมที่ผ่านมา โดยกำหนดเส้นตายการเปิดเผยข้อมูลบางส่วนไว้ ล่าสุดทางกลุ่ม LockBit ก็เปิดเผยข้อมูลออกมาบางส่วนตามคำขู่ก่อนหน้า ไฟล์ที่หลุดออกมามีขนาดข้อมูลรวม 200GB

Read more

Google และ Microsoft ให้คำมั่นลงทุนความปลอดภัยไซเบอร์ 3 หมื่นล้านเหรียญ ภายใน 5 ปี

By sunnywalker Writer on Tag: USA, Google, Microsoft, Cybersecurity, Joe Biden
USA

จากการประชุมบิ๊กบอสระหว่างซีอีโอบริษัทเทคโนโลยีกับ โจ ไบเดน ประธานาธิบดีสหรัฐฯ หารือเรื่องความปลอดภัยไซเบอร์นั้น Google และ Microsoft ให้สัญญาว่าจะลงทุนเพื่อความปลอดภัยไซเบอร์รวมกันแล้ว 3 หมื่นล้านดอลลาร์ในระยะเวลา 5 ปีข้างหน้า โดย Google ลงทุน 1 หมื่นล้าน และ Microsoft ลงทุน 2 หมื่นล้าน

Read more

ชายคนหนึ่งอ้างเป็นเจ้าหน้าที่แอปเปิลหลอกล่อขอรหัส iCloud ขโมยรูปกว่าหกแสน มีภาพเปลือยด้วย

By sunnywalker Writer on Tag: Apple, iCloud, Cybersecurity
Apple

Hao Kuo Chi อายุ 40 ปีจากเมือง La Puente ในลอสแองเจลิส สารภาพว่าได้บุกรุกเข้าไปใน Apple iCloud หลายพันบัญชี และทำการรวบรวมรูปภาพและวิดีโอส่วนตัวมากกว่า 620,000 รูป รวมถึงภาพเปลือยด้วย เขาต้องโทษจำคุก 5 ปี

วิธีการคือ เขาแอบอ้างว่าตัวเองเป็นเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าของ Apple ส่งอีเมลไปหลอกล่อเหยื่อให้มอบ Apple ID และรหัสผ่านแก่เขา โดยเขาสามารถเข้าถึงภาพถ่ายและวิดีโอของเหยื่ออย่างน้อย 306 รายทั่วประเทศโดยไม่ได้รับอนุญาต ซึ่งส่วนใหญ่เป็นผู้หญิง

Read more

กลุ่มแฮกเกอร์อ้างขโมยข้อมูลลูกค้า AT&T ถึง 70 ล้านราย ด้านบริษัทชี้ ไม่เป็นความจริง

By sunnywalker Writer on Tag: AT&T, Data Breach, Hacker, Cybersecurity
AT&T

กลุ่มแฮกเกอร์อ้างว่าตนได้ขโมยข้อมูลลูกค้า AT&T โอเปอเรเตอร์ยักษ์ใหญ่ของสหรัฐถึง 70 ล้านราย และลงขายในราคา 1 ล้านดอลลาร์ ผู้ที่รายงานข่าวนี้เป็นแห่งแรกคือ RestorePrivacy กลุ่มสร้างความตระหนักเรื่องความเป็นส่วนตัว อย่างไรก็ตาม AT&T ออกมาปฏิเสธว่าไม่เป็นความจริง โดยบอกว่าข้อมูลดังกล่าวไม่ได้มาจากระบบของ AT&T

Read more

สรุปเหตุโจมตี T-Mobile ข้อมูลรั่วไหลกระทบกว่า 54 ล้านราย ทั้งลูกค้าใหม่, เก่า รายเดือนและเติมเงิน

By sunnywalker Writer on Tag: T-Mobile, Data Breach, Hacker, Security, Cybersecurity
T-Mobile

ความคืบหน้าเพิ่มเติมเหตุข้อมูลลูกค้า T-Mobile โอเปอเรเตอร์ในสหรัฐฯ รั่วไหลล่าสุด T-Mobile เผยตัวเลขลูกค้าที่ได้รับผลกระทบจากเหตุโจมตีครั้งนี้ว่าอยู่ที่ 54 ล้านราย

Read more

เปิดตัวสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กำหนดมาตรฐานความปลอดภัยรัฐและเอกชน

By sunnywalker Writer on Tag: Thailand, Cybersecurity
Thailand

พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเมื่อวันที่ 28 พฤษภาคม 2562 ระบุให้ตั้งหน่วยงาน สกมช. หรือ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Agency : NCSA) ล่าสุด สกมช. เปิดตัวอย่างเป็นทางการแล้ว โดยมี พลโท ปรัชญา เฉลิมวัฒน์ เป็นเลขา สกมช.

Read more

สำนักข่าวรวมตัวแฉสปายแวร์ Pegasus รัฐบาลเผด็จการซื้อไปใช้สอดส่องนักข่าว นักเคลื่อนไหว

By sunnywalker Writer on Tag: NSO Group, Israel, Malware, Spyware, Cybersecurity, Politics
NSO Group

ตอนนี้กำลังมีประเด็นใหญ่เรื่องความปลอดภัยไซเบอร์ โดย Amnesty International และสำนักข่าวใหญ่ 17 แห่ง เช่น The Guardian, Washington Post ออกรายงานเปิดโปงว่ามัลแวร์ Pegasus ของบริษัท NSO Group ในอิสราเอล มีรัฐบาลหลายประเทศนำไปใช้งานสอดส่อง โดยพบว่ามี นักเคลื่อนไหว นักข่าว นักการเมือง ถูกติดตามตัวด้วย แม้ NSO Group จะยืนยันว่าขายเครื่องมือให้รัฐบาลไปติดตามกลุ่มก่อการร้ายและอาชญากร

Read more

รัฐบาลสหรัฐชี้ การโจมตี Exchange Server ครั้งใหญ่ต้นปี 2021 มีรัฐบาลจีนอยู่เบื้องหลัง

By mk Founder on Tag: USA, China, Cybersecurity, Exchange, Security
USA

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

Read more

กลาโหมญี่ปุ่นระบุภัยในยุคต่อไป ต้องดูแลขยะอวกาศ, ความปลอดภัยไซเบอร์, ระวังการกวนคลื่นความถี่

By lew Founder on Tag: Japan, Military, Space, Cybersecurity
Japan

กระทรวงกลาโหมญี่ปุ่นออกเอกสารเผยแพร่การป้องกันญี่ปุ่นในปี 2021 โดยระบุภัยที่ต้องรับมือในด้านต่างๆ ทั้งการเมืองระหว่างประเทศ เช่น เกาหลีเหนือที่พัฒนาอาวุธนิวเคลียร์ หรือจีนที่พยายามรุกน่านน้ำ แต่ในแนวทางส่วนที่ 3 ระบุถึงภัยด้านเทคโนโลยีที่กลาโหมกำลังเตรียมรับมือ ได้แก่ ด้านอวกาศ, ด้านภัยไซเบอร์, และด้านคลื่นความถี่

ด้านอวกาศนั้นเอกสารระบุข้อมูลจากดาวเทียมมีความสำคัญมากขึ้นเรื่อยๆ ทั้งการเก็บข้อมูลทั่วไป เช่นสภาพอากาศ, การสื่อสารภายในกองทัพและสื่อสารกับพันธมิตร, ไปจนถึงการสอดแนมต่างๆ แต่ทุกวันนี้ดาวเทียมก็มีความเสี่ยงจากขยะอวกาศและอาวุธต่อต้านดาวเทียม

Read more

Instagram ทำ Security Checkup ช่องทางจัดการและกู้คืนบัญชีเมื่อพบว่าโดนแฮ็ก

By sunnywalker Writer on Tag: Instagram, Cybersecurity
Instagram

Instagram เปิดตัว Security Checkup ช่องทางจัดการบัญชีตัวเองสำหรับผู้ที่โดนแฮ็กบัญชี บัญชีใดเจอประสบการณ์ดังกล่าวจะมองเห็นเมนู Security Checkup เพิ่มขึ้นมา ผู้ใช้งานสามารถทำการยืนยันบัญชีอื่นๆ ที่มี ตรวจสอบกิจกรรมการเข้าสู่ระบบ และอัปเดตข้อมูลโปรไฟล์ของเรา

ตัว Security Checkup จะนำพาผู้ใช้ให้อัปเดตหมายเลขโทรศัพท์และอีเมลเป็นของตัวเอง เพื่อช่วยกู้คืนบัญชีจากแฮ็กเกอร์ที่เข้าไปเปลี่ยนข้อมูลของเราได้

Read more

Microsoft ซื้อกิจการ RiskIQ ผู้พัฒนาซอฟต์แวร์ Cybersecurity สำหรับ Hybrid Work

By arjin Writer on Tag: Microsoft, Acquisition, Cybersecurity, Security
Microsoft

ไมโครซอฟท์ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ RiskIQ ผู้พัฒนาระบบตรวจสอบความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่ได้เปิดเผยมูลค่า แต่ Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องว่าอยู่ที่ราว 500 ล้านดอลลาร์

Read more

คนในวงการไซเบอร์ซีเคียวริตี้แห่โพสต์รูปในชุดบิกินี่ หลังหญิงสาวคนหนึ่งโพสต์แล้วโดนวิจารณ์ว่าไม่เป็นมืออาชีพ

By sunnywalker Writer on Tag: Cybersecurity, Gender
Cybersecurity

หญิงสาวคนหนึ่งซึ่งทำงานในวงการไซเบอร์ซีเคียวริตี้ โพสต์รูปภาพตัวเองในชุดบิกินี่ตอนไปเที่ยวทะเลในทวิตเตอร์ กลายเป็นว่าเธอโดนวิจารณ์ว่าไม่มีความเป็นมืออาชีพ

เรื่องของเธอกลายเป็นไวรัลขึ้นมา จนคนในวงการไซเบอร์ซีเคียวริตี้ทั้งหญิงและชายต่างตอบโต้ด้วยการโพสต์รูปตัวเองในชุดบิกินี่บ้าง เพื่อเป็นการสนับสนุนการแสดงออกถึงความเป็นตัวเอง แม้ในโปรไฟล์โซเชียลมีเดียจะระบุว่าเป็นคนทำงานในอุตสาหกรรมใดก็ตาม

Read more

ประเมินตลาดแรงงาน Cybersecurity ทั่วโลก ยังขาดแคลนคนอีก 3.1 ล้านตำแหน่ง

By mk Founder on Tag: Cybersecurity, IT Industry, Security, Enterprise
Cybersecurity

(ISC)2 หน่วยงานเทรนนิ่งและออกใบรับรองด้านความปลอดภัยดิจิทัล ประเมินความต้องการตำแหน่งงานด้าน cybersecurity ว่าพุ่งสูงขึ้นมากในรอบปีหลังๆ ทำให้แรงงานสายนี้ขาดแคลนมาก

จากการสำรวจของ (ISC)2 พบว่ามีองค์กรสัดส่วน 64% ระบุว่ายังรับคนทำงานสายนี้ได้ไม่พอกับที่ต้องการ มีเพียง 30% ที่บอกว่ามีจำนวนพนักงานพอแล้ว และ 2% ที่บอกว่ามีเยอะเกินไป

ส่วนความต้องการคนทำงาน cybersecurity ทั่วโลกมีอยู่ราว 3.1 ล้านตำแหน่ง (ลดลงจากปี 2019 ที่ประมาณ 4 ล้านตำแหน่ง) โดยภูมิภาคที่ขาดแคลนมากที่สุดคือเอเชียแปซิฟิก ขาดคนมากถึง 2 ล้านตำแหน่ง

Read more

ไบเดนลงนามคำสั่งปรับปรุง Cybersecurity ครั้งใหญ่ หลังเหตุแฮกท่อส่งน้ำมัน และ SolarWinds

By sunnywalker Writer on Tag: Joe Biden, Cybersecurity, USA
Joe Biden

เหตุการณ์แฮกบริษัท Colonial ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ, Microsoft Exchange และเหตุการณ์ SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่าย ถูกแฮกเกอร์ฝังมัลแวร์ ส่งผลกระทบเป็นวงกว้างกลายมาเป็นปัญหาระดับชาติแล้ว ล่าสุด โจ ไบเดน ประธานาธิบดีสหรัฐฯ ลงนามคำสั่งปรับปรุงประสิทธิภาพ Cybersecurity ในประเทศ

Read more

นักวิจัยพบการเขียนรีวิวปลอมบน Amazon เพื่อแลกเงินและสินค้า มีบันทึกกว่า 13 ล้านรายการ

By sunnywalker Writer on Tag: Amazon, Fake, E-commerce, Cybersecurity, Privacy
Amazon

SafetyDetectives กลุ่มนักวิจัยและผู้เชี่ยวชาญ cybersecurity ออกรายงานเปิดเผยฐานข้อมูล ElasticSearch แบบเปิด พบว่ามีการใช้รีวิวปลอมใน Amazon อันผิดจรรยาบรรณการค้าขาย พบฐานข้อมูลการรีวิวระหว่างผู้ขายของ Amazon และลูกค้าที่เต็มใจเขียนรีวิวปลอมเพื่อแลกกับสินค้าฟรี โดยรวมแล้วมีบันทึกไว้ 13,124,962 รายการ (ข้อมูล 7 GB) กระทบต่อข้อมูลมากกว่า 200,000 คน

Read more

สหรัฐประกาศชัด หน่วยข่าวกรองรัสเซียแฮ็ก SolarWinds, แบน 6 บริษัทรัสเซียที่เกี่ยวข้อง

By mk Founder on Tag: SolarWinds, Russia, USA, Cybersecurity, Security
SolarWinds

นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ

กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง

Read more

Genshin Impact ยันไม่ได้โดนเจาะ ผู้เล่นโดนแฮ็กเพราะ phishing กำลังเพิ่มระบบความปลอดภัย

By mheevariety Contributor Writer on Tag: Genshin Impact, Games, Cybersecurity
Genshin Impact

ช่วงที่ผ่านมา มีผู้เล่น Genshin Impact ถูกแฮ็กบัญชีหลายราย และทีมงาน miHoYo ก็ไม่สามารถช่วยกู้คืนบัญชีให้ได้ในหลายๆ ครั้ง ทำให้ผู้เล่นร้องขอระบบ 2FA หรือการยืนยันตัวตนแบบสองขั้นตอน เช่นต้องใส่รหัสที่ได้รับผ่านข้อความ อีเมล หรือ Google Authenticator ก่อนจะล็อกอิน แต่ทีมงานก็ยังไม่ได้ใส่เข้ามาสักที

Read more

Palo Alto Networks ซื้อกิจการ Bridgecrew แพลตฟอร์มความปลอดภัยสำหรับ DevOps มูลค่าดีล 156 ล้านดอลลาร์

By arjin Writer on Tag: Palo Alto Networks, Acquisition, Cybersecurity, DevOps
Palo Alto Networks

Palo Alto Networks ประกาศบรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Bridgecrew บริษัทด้านความปลอดภัยบนคลาวด์สำหรับนักพัฒนา ด้วยมูลค่า 156 ล้านดอลลาร์ โดยจ่ายเป็นเงินสด และไม่รวมรายการหุ้นเพิ่มเติมที่แยกต่างหาก

เครื่องมือของ Bridgecrew จะถูกนำมารวมเข้ากับ Prisma ผลิตภัณฑ์ด้านความปลอดภัยของ Palo Alto Networks ที่ออกแบบมาเพื่อตรวจสอบความปลอดภัยตั้งแต่ขั้นตอนการพัฒนาโปรแกรม ไปจนถึงกระบวนการ DevOps ตลอดวงจรของการพัฒนา

Read more

Palo Alto คาดเทรนด์ความปลอดภัยปีนี้: การแชร์ข้อมูลส่วนตัวจากโควิด, 5G, WFH และคลาวด์

By mheevariety Contributor Writer on Tag: Palo Alto Networks, Cybersecurity
Palo Alto Networks

Palo Alto Networks ให้ข้อมูลในการแถลงข่าวออนไลน์วันนี้ เกี่ยวกับเทรนด์ความปลอดภัยในปี 2021 โดยมีผู้ให้ข้อมูลหลัก 3 ท่าน คือคุณฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัยประจำภูมิภาค เอเชียแปซิฟิกและญี่ปุ่น, ดร. ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน และคุณคุณคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประจำประเทศไทยและภูมิภาคอินโดจีน

ข้อสำคัญ 4 ประการที่น่าจะเป็นจุดเสี่ยงในปีนี้ คือการแชร์ข้อมูลส่วนตัวกับหน่วยงานเพื่อใช้ในการติดตามข้อมูลความเสี่ยง COVID-19 ระบบโครงข่าย 5G ที่ต้องปลอดภัยมากขึ้น ความเสี่ยงที่เพิ่มขึ้นจากการทำงานนอกสถานที่ และความเสี่ยงที่มาจากการจัดระเบียบการทำงานที่อิงระบบคลาวด์มากขึ้น

Read more

Palo Alto Networks ซื้อกิจการ Expanse มูลค่าดีล 800 ล้านดอลลาร์

By arjin Writer on Tag: Palo Alto Networks, Acquisition, Cybersecurity
Palo Alto Networks

Palo Alto Networks ประกาศบรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Expanse ผู้พัฒนาโซลูชันสำหรับตรวจสอบการโจมตีทางไซเบอร์ เพื่อบริหารจัดการความเสี่ยงและบรรเทาปัญหาสำหรับองค์กร โดยมีมูลค่าดีลรวม 800 ล้านดอลลาร์ แบ่งเป็นเงินสดและหุ้นของ Palo Alto Networks 670 ล้านดอลลาร์ และหุ้นส่วนเพิ่มเติมอีก 130 ล้านดอลลาร์

ปัจจุบัน Expanse มีลูกค้าที่เป็นบริษัทระดับ Fortune 500 กระจายในหลายอุตสาหกรรมทั้งการเงิน สุขภาพ บันเทิง และเทคโนโลยี รวมทั้งมีลูกค้าเป็นหน่วยงานรัฐบาลด้วย

Read more
Subscribe to Cybersecurity