อินเดียมีฟินเทคสตาร์ทอัพเกิดขึ้นจำนวนมาก แต่ไม่กี่บริษัทเท่านั้นที่มีความปลอดภัยอย่างเพียงพอ

By nutmos Writer on Tag: India, FinTech, Cybersecurity, Startup
India

อินเดียถือเป็นประเทศที่มีบริษัทสตาร์ทอัพด้านการเงินเกิดขึ้นมาเยอะมาก แต่กลับเป็นประเทศที่มีความปลอดภัยต่ำมาก โดยจากรายงานของ India Fintech 2019 พบว่าอินเดียมีฟินเทคสตาร์ทอัพถึง 2,035 แห่ง แต่มีเพียง 58 แห่งเท่านั้นที่เป็นบริษัทฟินเทคที่มีเทคโนโลยีภายใต้การกำกับดูแล

อินเดียนั้นถือเป็นประเทศที่อยู่ในอันดับที่ 15 ของประเทศที่มีความปลอดภัยไซเบอร์ต่ำที่สุด ซึ่งบริการทางการเงินและธนาคารเป็นเซคเตอร์ที่ตกอยู่ภายใต้ความเสี่ยงสูงมาก และจะต้องมีโครงสร้างพื้นฐานที่รองรับความปลอดภัยทางไซเบอร์อย่างเพียงพอ

Read more

พ.ร.บ.ไซเบอร์จ่อผ่าน สนช. ช่วงโค้งสุดท้ายก่อนเลือกตั้ง

By sunnywalker Writer on Tag: Thailand, Cybersecurity, Law
Thailand

ช่วงโค้งสุดท้ายก่อนเลือกตั้งนี้ จะมีการประชุมพิจารณาร่างพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ ในการประชุมสภานิติบัญญัติแห่งชาติ (สนช.) โดยนายอาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต ระบุ ยังมีความน่ากังวลหลายประการ

Read more

รายงานเผย แฮกเกอร์เกาหลีเหนือเจาะระบบได้เร็วที่สุดอันดับ 2 ตามหลังรัสเซีย

By nismod Writer on Tag: North Korea, Hacking, Cybersecurity
North Korea

CrowdStrike บริษัทด้านความปลอดภัยออกรายงาน Global Threat Report ระบุว่าแฮกเกอร์เกาหลีเหนืออยู่อันดับ 2 ที่ใช้เวลาในการเจาะระบบเร็วที่สุดรองจากรัสเซีย

สถิติของเกาหลีเหนือคือ 2 ชั่วโมง 20 นาที ขณะที่รัสเซียอยู่ที่ 18 นาที 47 วินาที โดยนับเวลาตั้งแต่เครื่องถูกเจาะจนกระทั่งแฮกเกอร์สามารถแฮกเข้าไปได้ ส่วนอันดับ 3 คือจีนที่ระยะเวลา 4 ชั่วโมง และอิหร่าน 5 ชั่วโมง 9 นาที โดยรายงานระบุด้วยว่ามีแฮกเกอร์ชาวจีนพุ่งเป้าโจมตีสหรัฐเพิ่มขึ้นอย่างมีนัยสำคัญ

Read more

กระทรวงกลาโหมเกาหลีใต้เผย คอมพิวเตอร์เก็บข้อมูลอาวุธถูกเจาะ มีข้อมูลหลุดออกไป

By nismod Writer on Tag: South Korea, Hacking, Cybersecurity
South Korea

กระทรวงกลาโหมเกาหลีใต้ (Ministry of National Defense) ออกรายงานที่ระบุว่าคอมพิวเตอร์ 30 เครื่องในหน่วยงาน Defense Acquisition Program Administration ที่ดูแลเรื่องการจัดหายุทโธปกรณ์ ถูกโจมตีพร้อมกัน ก่อนจะสามารถเจาะได้เพียง 10 เครื่อง ทำให้มีข้อมูลหลุดออกไป

ข้อมูลที่หลุดออกไปคือรายละเอียดการซื้อเครื่องบินรบรุ่นใหม่ของเกาหลีใต้ โดยรายงานยืนยันว่าแฮกเกอร์ไม่สามารถเข้าถึงข้อมูลที่เป็นความลับจากการโจมตีครั้งนี้ พร้อมระบุด้วยว่าจะมีการสืบสวนเพิ่มเติมต่อไปว่าแฮกเกอร์นี้มาจากเกาหลีเหนือหรือกลุ่มอื่น

Read more

รัฐบาลญี่ปุ่นเตรียมทบทวนไกด์ไลน์ด้านความปลอดภัยไซเบอร์ สำหรับโครงสร้างพื้นฐาน

By nismod Writer on Tag: Japan, Government, Cybersecurity
Japan

รัฐบาลญี่ปุ่นเตรียมจะทบทวนไกด์ไลน์ด้านความปลอดภัยไซเบอร์สำหรับโครงสร้างพื้นฐาน 14 ด้าน อาทิ ไฟฟ้า, ประปาและแก๊ส เพื่อรับมือการโจมตีที่มีความซับซ้อนมากยิ่งขึ้น รวมถึงเตรียมตัวสำหรับโอลิมปิกปี 2020 ด้วย

รัฐบาลระบุว่าถึงแม้ภาครัฐจะไม่เคยตกเป็นเหยื่อการโจมตีจนไม่สามารถให้บริการโครงสร้างพื้นฐานได้ แต่เหตุการณ์คล้ายๆ กันก็เคยเกิดกับภาคเอกชน อย่างล่าสุดที่ SoftBank ให้บริการไม่ได้ก็เกิดจากปัญหาซอฟต์แวร์ จนส่งผลกระทบเป็นวงกว้างมาแล้ว

Read more

Huawei ลงทุนด้านความปลอดภัยไซเบอร์ 2 พันล้านเหรียญ รับมือปัญหาความเชื่อมั่นภาครัฐ

By nismod Writer on Tag: Huawei, Cybersecurity, Government
Huawei

นับเป็นช่วงเวลาที่ค่อนข้างสาหัสสำหรับ Huawei นับตั้งแต่ถูกหน่วยงานด้านความมั่นคงสหรัฐเตือนเรื่องความเสี่ยงด้านความปลอดภัย จนทำให้ภาครัฐและเอกชนในหลายๆ ประเทศทยอยถอนตัวจากการใช้งานอุปกรณ์โครงข่าย Huawei ไม่รวมเรื่องที่ผู้บริหารถูกจับที่แคนาดา

Read more

Twitter เผยพบทราฟฟิคผิดปกติ คาดอาจเป็นแฮกเกอร์ที่ทำงานให้รัฐบาลต่างชาติ

By nismod Writer on Tag: Twitter, Hacking, Cybersecurity
Twitter

Twitter รายงานว่าระหว่างการตรวจสอบบั๊คที่อาจทำข้อมูลผู้ใช้รั่วไหลได้และถูกแก้ไขแล้วเมื่อวันที่ 16 ที่ผ่านมานั้น ได้พบทราฟิคแปลกๆ จำนวนมากในหน้าฟอรัมสนับสนุนลูกค้า (customer support) มาจากหมายเลขไอพีที่มาจากจีนและซาอุดิอาระเบีย

อย่างไรก็ตาม Twitter ระบุว่าไม่สามารถระบุความตั้งใจและที่มาของไอพีเหล่านี้ได้เจาะจง แต่ก็คาดว่าไอพีบางส่วนอาจเกี่ยวข้องกับแฮกเกอร์ที่ทำงานให้รัฐบาล

หลังข่าวนี้ออกมา หุ้น Twitter ร่วงลงราว 7%

ที่มา - SCMP

Read more

LINE ซื้อกิจการบริษัทความปลอดภัยเกาหลีใต้ GrayHash

By arjin Writer on Tag: LINE, Cybersecurity, Acquisition
LINE

LINE Plus บริษัทพัฒนาธุรกิจในเครือ LINE ที่มีสำนักงานอยู่ในเกาหลีใต้ ประกาศเข้าซื้อกิจการ GrayHash บริษัทที่ปรึกษาและวิจัยด้านความปลอดภัยไซเบอร์ของเกาหลีใต้ด้วยมูลค่าที่ไม่เปิดเผย

LINE ระบุว่า GrayHash เป็นบริษัทที่มีความเชี่ยวชาญเฉพาะด้านในการป้องกันการบุกรุกทางไซเบอร์ รวมทั้งมีงานวิจัยต่าง ๆ ด้วย ซึ่ง LINE จะนำโซลูชั่นมาใช้กับผลิตภัณฑ์ของบริษัท ทั้งบริการรับส่งข้อความ, Fintech, AI และ Blockchain

GrayHash จะเปลี่ยนชื่อเป็น GrayLab โดยมี SeungJin Lee ซีอีโอและผู้ก่อตั้งเป็นหัวหน้าทีมด้านความปลอดภัยให้กับ LINE

Read more

พบมัลแวร์ระบาดในจีนผ่านซอฟต์แวร์เขียนแอป ติดแล้วกว่า 1 แสนเครื่อง, มีซอฟต์แวร์ถอดรหัสแล้ว

By nismod Writer on Tag: China, Ransomware, Cybersecurity
China

ransomware กลับมาระบาดอีกครั้ง คราวนี้เกิดเฉพาะในจีนและกำจัดเฉพาะกลุ่มผู้ใช้ชาวจีน โดยไม่ร้ายแรงและไม่แพร่หลายเท่า WannaCry หรือ NotPetya ก่อนหน้านี้ แต่ก็มีคอมพิวเตอร์ติดไปแล้วไม่ต่ำกว่า 1 แสนเครื่องและกำลังเพิ่มขึ้นเรื่อยๆ

การแพร่ระบาดของ ransomware ครั้งนี้แพร่ผ่านแอปเขียนโปรแกรมที่ชื่อว่า EasyLanguage ซึ่งค่อนข้างแพร่หลาย โดยซอฟต์แวร์ที่ถูกเขียนและคอมไพล์ผ่าน EasyLanguage จะมี ransomware ติดมาด้วย เท่าที่รู้ตอนนี้มีซอฟต์แวร์ไม่ต่ำกว่า 50 ตัวที่เข้าข่าย ทำให้การแพร่กระจายค่อนข้างรวดเร็วและง่าย

Read more

Dell แถลงถูกแฮ็กชื่อลูกค้า,อีเมลและพาสเวิร์ดที่เข้ารหัส, ไม่พบข้อมูลหลุดแค่อาจถูกลบ

By nismod Writer on Tag: Dell, Cybersecurity, Hacking
Dell

Dell แถลงพบการแฮ็กเข้ามาดึงข้อมูลลูกค้าบนหน้าเว็บ Dell.com เมื่อวันที่ 9 พฤศจิกายนที่ผ่านมา โดยข้อมูลที่น่าจะถูกเข้าถึงคือชื่อลูกค้า, อีเมลและพาสเวิร์ดที่เข้ารหัสเอาไว้ โดยทาง Dell ระบุว่าตอนนี้ยังไม่พบหลักฐานที่ชี้ว่าข้อมูลดังกล่าวหลุดออกไป มีแค่ความเป็นไปได้ว่าข้อมูลอาจจะถูกลบเท่านั้น

Dell ระบุว่าหลังค้นพบการโจมตี บริษัทได้เข้ารหัสพาสเวิร์ดของลูกค้าและสั่งบังคับรีเซ็ตพาสเวิร์ดทันทีและยืนยันว่าข้อมูลอ่อนไหวอื่นๆ อาทิ บัตรเครดิตลูกค้า ไม่ได้ถูกเข้าถึงหรือหลุดออกไป พร้อมแนะนำด้วยว่าหากใช้พาสเวิร์ดบน Dell.com เหมือนกับแอคเคาท์ออนไลน์อื่นๆ ก็แนะนำให้เปลี่ยนพาสเวิร์ดบนแอคเคาท์เหล่านั้นด้วย

Read more

รัฐมนตรีความปลอดภัยไซเบอร์ญี่ปุ่นยอมรับว่าไม่เคยใช้คอมพิวเตอร์, ไม่รู้ว่า flash drive คืออะไร

By BlackMiracle Writer on Tag: Japan, Cybersecurity
Japan

เมื่อวันพุธที่ผ่านมา Yoshitaka Sakurada อายุ 68 ปี ดำรงตำแหน่งรองหัวหน้าสำนักงานยุทธศาสตร์ด้านความปลอดภัยทางไซเบอร์ญี่ปุ่นและรัฐมนตรีที่รับผิดชอบงานพาราลิมปิก 2020 ได้เผยระหว่างการตอบคำถามในสภาล่างว่าตั้งแต่อายุ 25 เขาทำงานโดยการออกคำสั่งกับลูกน้องและเลขาฯ มาตลอด จึงไม่เคยได้ใช้คอมพิวเตอร์เลย

ต่อมาเขาถูกถามว่ามีการใช้งาน flash drive ในโรงไฟฟ้านิวเคลียร์บ้างหรือไม่ ซึ่งตามรายงานระบุว่าเขามีท่าทางสับสน

Read more

ผลสำรวจเผย ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ใช้เฟซบุ๊กน้อยลง หรือไม่ใช้เลย

By nismod Writer on Tag: Facebook, Cybersecurity, Security, Privacy
Facebook

BlackHat ได้จัดทำผลสำรวจผู้ที่เข้าร่วมงาน 2018 BlackHat USA Conference ซึ่งส่วนใหญ่เป็นผู้เชี่ยวชาญด้านความปลอดภัย ปรากฎว่าเกือบ 65% ของผู้ตอบแบบสำรวจระบุว่า ลดการใช้งานเฟซบุ๊กหรือไม่ใช้งานไปเลย

เมื่อแยกย่อยออกมา 44% ระบุว่าจะยังเก็บแอคเคาท์เฟซบุ๊กต่อไป แต่ลดการใช้งานให้น้อยที่สุด, 14% บอกว่าไม่เคยใช้เลยเพราะกังวลเรื่องความเป็นส่วนตัว, ขณะที่ 7% บอกว่าจะลบแอคเคาท์เฟซบุ๊กทิ้ง โดยมีเพียง 25% ที่ระบุว่าจะใช้งานตามปกติต่อไป โดยมีการตั้งค่าความเป็นส่วนตัวที่เห็นว่าเหมาะสม

Read more

นักวิจัยพบ แอปติดตามพิกัดเด็กเผยข้อมูล Apple ID ผู้ใช้หลุดนับพันราย

By sunnywalker Writer on Tag: Apple, Cybersecurity
Apple

Robert Wiggins นักวิจัยด้านความปลอดภัยไซเบอร์ พบว่าแอปพลิเคชั่น TeenSafe ที่ช่วยให้ผู้ปกครองสามารถติดตามตำแหน่ง และพฤติกรรมการแชทลูกหลาน ได้เผยข้อมูลผู้ใช้แอปเป็นพันรายบนเซิฟเวอร์ Amazon 2 เครื่อง ไม่ว่าจะเป็นที่อยู่อีเมล Apple ID ของเด็กและรหัสผ่านและแนนอนว่ามีที่อยู่อีเมลของผู้ปกครองด้วย

ในการใช้งานแอป TeenSafe ผู้ใช้แอปเปิลต้องปิดการตรวจสอบสิทธิ์แบบสองปัจจัยของ Apple (two-factor authentication) เพื่อใช้ TeenSafe บนอุปกรณ์ iOS ทำให้ง่ายมากหากมีผู้บุกรุกใช้ข้อมุลอีเมลพาสเวิร์ดไปเข้าในอุปกรณ์อื่นเพื่อดูข้อมูลใน iCloud

TeenSafe ระบุว่ารับทราบเรื่องและทำการปิดเซิร์ฟเวอร์ที่เกี่ยวข้อง รวมทั้งเริ่มเตือนลูกค้าว่าอาจได้รับผลกระทบแล้ว

Read more

สหรัฐยกระดับกองบัญชาการไซเบอร์ (USCYBERCOM) เป็นกองบัญชาการรบเต็มขั้น

By mk Founder on Tag: USA, Military, Cybersecurity
USA

กระทรวงกลาโหมสหรัฐ ประกาศยกระดับกองบัญชาการไซเบอร์หรือ United States Cyber Command (USCYBERCOM) เป็นกองบัญชาการรบ (unified combatant command หรือ UCC) แบบเต็มขั้น เทียบเท่ากับกองบัญชาการรบตามภูมิภาคต่างๆ ทั่วโลก

Read more

ตำรวจสากลบุกจับกุมเจ้าของและปิดเว็บตลาดค้นหาคนรับจ้างยิง DDoS

By nismod Writer on Tag: Interpol, DDoS, Cybersecurity
Interpol

กองกำลังตำรวจจากนานาชาติ พร้อมด้วยตำรวจสากล ได้บุกเข้าจับกุมเจ้าของเว็บไซต์ Webstresser.org ซึ่งเป็นเว็บคนกลาง (marketplace) ในการค้นหาและใช้บริการยิง DDoS ที่ใหญ่ที่สุดของโลก ด้วยจำนวนผู้ใช้งานที่ลงทะเบียน 136,000 คน และมีส่วนในการโจมตีกว่า 4 ล้านครั้ง นับเฉพาะเดือนเมษายนนี้

Read more

ความต้องการตลาดงานสูงมาก Udacity เปิดคอร์สรับมือภัยไซเบอร์หลักสูตรนาโนดีกรี

By sunnywalker Writer on Tag: Udacity, Cybersecurity, Education
Udacity

ภัยไซเบอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป และไม่ใช่เรื่องของบริษัทไอทีใหญ่กับฝ่ายรัฐที่ต้องรับมือเท่านั้น Udacity เว็บไซต์การเรียนรู้ออนไลน์ เปิดคอร์สรับมือภัยไซเบอร์ในหลักสูตรนาโนดีกรีเป็นครั้งแรก

Udacity เน้นความสำคัญของภัยไซเบอร์ว่ายิ่งเทคโนโลยีก้าวหน้า ภัยไซเบอร์ก็มีความซับซ้อนตามไปด้วย การพัฒนาบุคลากรเฉพาะด้านเพื่อรับมือภัยไซเบอร์จึงเป็นหนึ่งในเป้าหมายสำคัญของ Udacity

จากงานวิจัยของ ESG research ระบุว่า 45% ของบริษัท ต่างมีปัญหาการว่าจ้างผู้มีความสามารถและทักษะรับมือการโจมตีไซเบอร์ เป็นทักษะที่กำลังขาดแคลน

ยังไม่มีรายละเอียดเนื้อหาการเรียนการสอนว่าเจาะจงประเด็นใดบ้าง และยังไม่เปิดเผยราคา แต่มีเว็บไซต์ให้สมัครเข้าร่วมเป็นพาร์ทเนอร์ในการร่วมออกแบบหลักสูตรตลอดจนการสนับสนุนด้านต่างๆ โดยพาร์ทเนอร์จะได้รับสิทธิเข้าถึงความสามารถในการรักษาความปลอดภัยโลกไซเบอร์จากโปรแกรมนาโนดีกรีด้วย

Read more

โรงงานผลิตเครื่องบิน Boeing ถูกมัลแวร์ WannaCry โจมตี บริษัทยืนยันไม่มีผลกระทบต่อการผลิต

By nutmos Writer on Tag: Boeing, WannaCrypt, Cybersecurity, Security, Airplane
Boeing

สำนักข่าว The Seattle Times รายงานว่า โรงงานของ Boeing ในเมือง Charleston รัฐ South Carolina ได้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ WannaCry เมื่อวันพุธที่ผ่านมา

Read more

Symantec รายงานภัยคุกคามประจำปี: มัลแวร์ขุดเหรียญ, Ransomware และโจมตีซัพพลายเชน

By nismod Writer on Tag: Symantec, Cybersecurity
Symantec

Symantec ออกรายงานภัยคุกคามประจำปีหรือ Internet Security Threat Report (ISTR) ซึ่งสรุปประเด็นด้านภัยคุกคามในปี 2017 ที่ผ่านมา ซึ่งมาครบทั้ง ransomware, การโจมตีผ่าน Supply Chain, การโจมตีแบบเจาะกลุ่มเป้าหมาย และล่าสุดที่เพิ่งเป็นประเด็นในช่วงปลายปีที่แล้วคือมัลแวร์ขุดเหรียญคริปโต

Read more

ISP ในสหรัฐถูกยิง DDoS ด้วยทราฟฟิคมากที่สุดถึง 1.7Tbps, ทำลายสถิติเก่าที่ GitHub โดน

By nismod Writer on Tag: DDoS, Cybersecurity, USA
DDoS

หลังจากสัปดาห์ก่อน GitHub โดนโจมตีด้วย DDoS แบบ memcached ที่มีทราฟิคสูงถึง 1.35Tbps ล่าสุดผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในสหรัฐอีกรายโดนโจมตีลักษณะเดียวกัน แต่มีทราฟิคสูงทำสถิติอีกครั้งถึง 1.7Tbps

แฮกเกอร์ได้ปลอมแอดเดรส UDP ของ ISP และส่ง queries ไปยังเซิร์ฟเวอร์ memcached ที่ไม่มีการป้องกัน ทำให้เซิร์ฟเวอร์ของ ISP ได้รับดาต้ากลับมา 50,000 เท่าของที่ส่งไป อย่างไรก็ตามทาง ISP มีมาตรการป้องกันที่ค่อนข้างดี ทำให้ไม่ได้รับผลกระทบมากนัก

Read more

GitHub โดนยิง DDoS ด้วยทราฟิค 1.35 Tbps ใหญ่ที่สุดที่เคยมีมา

By nismod Writer on Tag: GitHub, DDoS, Cybersecurity, Akamai
GitHub

เมื่อวันพฤหัสที่ผ่านมาตามเวลาบ้านเรา GitHub ถูกโจมตีแบบ DDoS ด้วยทราฟิคมหาศาลที่สุดที่เคยมีมาถึง 1.35 Tbps และการโจมตีครั้งนี้ไม่ใช่ DDoS ที่ใช้บอตเน็ทแบบทั่วไป แต่เป็นการโจมตีด้วย Memcached

แฮกเกอร์ได้ปลอม IP ของ GitHub และยิง querie ไปที่เซิร์ฟเวอร์ memcached หลายๆ ตัว ประมาณ 10 querie ต่อวินาทีต่อเซิร์ฟเวอร์ ก่อน GitHub จะได้รับทราฟิคมหาศาลกลับเข้ามามากกว่าที่ querie ไปราว 51,000 เท่าจนเซิร์ฟเวอร์ GitHub รับไม่ไหวและต้องขอให้ทาง Akamai เข้ามาช่วยเหลือ

Read more
Subscribe to Cybersecurity