บทความและสาระน่ารู้ต่างๆ เกี่ยวกับความปลอดภัย
ทีม Wizberry รวบรวมและเรียบเรียงข่าวสารที่เป็นประโยชน์เกี่ยวกับความปลอดภัยในการใช้ระบบและอุปกรณ์ไอทีต่างๆ
โดยสามารถเลือกตามประเภทของหัวข้อเรื่องที่ตัวเองสนใจได้ดังต่อไปนี้
กรณีศึกษา
ข่าว
ความปลอดภัย
บำรุงรักษา
รู้ทันกลลวงมิจฉาชีพ 2567 ใช้ AI ก่ออาชญากรรมออนไลน์ เช็กก่อนตกเป็นเหยื่อ
ผู้เชี่ยวชาญเตือนกลลวงมิจฉาชีพใช้เทคโนโลยี AI ก่ออาชญากรรมออนไลน์ พร้อมแนะข้อปฏิบัติเบื้องต้น เช็กอย่างไรไม่ให้ตกเป็นเหยื่อ
2024.01.16
ข่าว
ความปลอดภัย
กลุ่มแฮกเกอร์ Pro-Iranian กำหนดเป้าหมายไปที่แอลเบเนียด้วยมัลแวร์ Wiper No-Justice
การโจมตีทางไซเบอร์ระลอกล่าสุด ที่กำหนดเป้าหมายไปที่องค์กรในแอลเบเนียเกี่ยวข้องกับการใช้ที่ปัดน้ำฝนที่เรียกว่า ไม่- ความยุติธรรม. การค้นพบ มาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ ClearSky ซึ่งกล่าวว่ามัลแวร์ที่ใช้ Windows "ทำให้ระบบปฏิบัติการขัดข้องในลักษณะที่ไม่สามารถทำได้ รีบูตเครื่อง" การบุกรุกดังกล่าวมีสาเหตุมาจาก "กลุ่มปฏิบัติการทางจิตวิทยา" ของอิหร่าน รู้จักกันในชื่อ Homeland Justice ซึ่งเริ่มดำเนินการตั้งแต่เดือนกรกฎาคม 2022 โดยเฉพาะการจัดการโจมตีแอลเบเนียแบบทำลายล้าง
2024.01.11
ข่าว
ความปลอดภัย
โซลูชั่น
6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024 โดย Fortinet
6 คาดการณ์ภัยคุกคามไซเบอร์ปี 2024
2024.01.10
ข่าว
ความปลอดภัย
โซลูชั่น
Google ออกแพตช์แก้ช่องโหว่บน Google Kubernetes Engine เสี่ยงต่อการถูกโจมตี
Google Kubernetes Engine เสี่ยงต่อการถูกโจมตี Google ออกแพตช์ใหม่แก้ไขช่องโหว่
2024.01.04
ข่าว
ความปลอดภัย
โซลูชั่น
ภัยไซเบอร์ โจทย์ใหญ่ของแอปฯ การเงิน ผู้เชี่ยวชาญแนะควรใช้ AI มาช่วยไม่ผลักภาระผู้ใช้ระวังฝ่ายเดียว
ภัยไซเบอร์ โจทย์ใหญ่ของแอปฯ การเงินผู้เชี่ยวชาญแนะควรใช้ AI มาช่วยไม่ผลักภาระผู้ใช้ระวังฝ่ายเดียว
2023.12.28
ข่าว
ความปลอดภัย
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ MS Excel เก่าเพื่อแพร่กระจายมัลแวร์ Tesla
โจมตีกำลังติดอาวุธให้กับช่องโหว่ Microsoft Office เก่า โดยเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งเพื่อกระจายสายพันธุ์มัลแวร์ที่เรียกว่า Agent Tesla กลุ่มการติดไวรัสใช้ประโยชน์จากเอกสาร Excel ล่อที่แนบมาในข้อความที่มีธีมใบแจ้งหนี้เพื่อหลอกให้เป้าหมายที่เป็นไปได้เปิดข้อความเหล่านั้นและเปิดใช้งานการใช้ประโยชน์จาก CVE-2017-11882 (คะแนน CVSS: 7.8) ซึ่งเป็นช่องโหว่ความเสียหายของหน่วยความจำใน Office's Equation Editor ที่ อาจส่งผลให้เกิดการรันโค้ดด้วยสิทธิ์ของผู้ใช้ การค้นพบนี้มาจาก Zscaler ThreatLabz สร้างขึ้นจากรายงานก่อนหน้านี้จาก Fortinet FortiGuard Labs ซึ่งมีรายละเอียด แคมเปญฟิชชิ่งที่คล้ายกัน ที่ใช้ประโยชน์จาก ข้อบกพร่องด้านความปลอดภัยเพื่อส่งมัลแวร์
2023.12.21
ข่าว
ความปลอดภัย
ภัยคุกคามใหม่ ‘AeroBlade’ โผล่ออกมาในการโจมตีจารกรรมในอวกาศของสหรัฐฯ
การโจมตีครั้งแรกซึ่งเกิดขึ้นในเดือนกันยายน 2022 เริ่มต้นด้วยอีเมลฟิชชิ่งที่มีไฟล์แนบ Microsoft Word ซึ่งเมื่อเปิดขึ้นมาจะใช้เทคนิคที่เรียกว่า การแทรกเทมเพลตระยะไกล.เปิดใช้งานมาโคร เพื่อดึงข้อมูลเพย์โหลดขั้นถัดไปที่ดำเนินการหลังจากที่เหยื่อ “Reverse Shells ช่วยให้ผู้โจมตีสามารถเปิดพอร์ตไปยังเครื่องเป้าหมาย บังคับให้มีการสื่อสาร และเปิดใช้งานการครอบครองอุปกรณ์โดยสมบูรณ์” Dmitry Bestuzhev ผู้อำนวยการอาวุโสฝ่ายข่าวกรองภัยคุกคามทางไซเบอร์ของ BlackBerry กล่าว “ดังนั้นจึงเป็นภัยคุกคามด้านความปลอดภัยที่รุนแรง”
2023.12.07
ข่าว
ความปลอดภัย
กลุ่มจารกรรมทางไซเบอร์ของอิหร่านตั้งเป้าไปที่ภาคการเงินและภาครัฐในตะวันออกกลาง
ผู้คุกคามที่เกี่ยวข้องกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ได้รับการสังเกตเห็นว่ากำลังดำเนินการจารกรรมทางไซเบอร์ที่ซับซ้อนโดยกำหนดเป้าหมายไปที่ภาคการเงิน รัฐบาล ทหาร และโทรคมนาคมในตะวันออกกลางเป็นเวลาอย่างน้อยหนึ่งปี Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ซึ่งค้นพบแคมเปญนี้ร่วมกับ Sygnia กำลังติดตามนักแสดงภายใต้ชื่อScarred Manticoreซึ่งได้รับการกล่าวขานว่ามีความทับซ้อนกันอย่างใกล้ชิดกับคลัสเตอร์ที่เกิดขึ้นใหม่ซึ่งมีชื่อว่าStorm-0861ซึ่งเป็นหนึ่งในสี่กลุ่มอิหร่านที่เชื่อมโยงกับการโจมตีแบบทำลายล้าง รัฐบาลแอลเบเนียเมื่อปีที่แล้ว เหยื่อของปฏิบัติการดังกล่าวครอบคลุมหลายประเทศ เช่น ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ จอร์แดน คูเวต โอมาน อิรัก และอิสราเอล
2023.11.02
กรณีศึกษา
ข่าว
ความปลอดภัย
อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน
สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ
2023.08.24
ข่าว
ความปลอดภัย
แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ
ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป
2023.08.22
ข่าว
ความปลอดภัย
ช่องโหว่ ‘Zenbleed’ ใน CPU ของ AMD สามารถเปิดเผยข้อมูลที่เป็นความลับได้
ช่องโหว่ที่ถูกตั้งชื่อว่า Zenbleed หมายเลข CVE-2023-20593 ถูกค้นพบโดยนักวิจัยของ Google ในกรณีศึกษาเกี่ยวกับหน่วยประมวลผลใหม่ และได้รายงานถึง AMD เมื่อวันที่ 15 พฤษภาคม
2023.07.27
กรณีศึกษา
ข่าว
ความปลอดภัย
แอปสปายแวร์ 2 แอปบน Google Play Store ที่มีผู้ใช้งานถึง 1.5 ล้านคน แอบส่งข้อมูลไปยังประเทศจีน
แอปสปายแวร์ทั้งสองแอป ได้แก่ แอป File and Data Recovery (com.spot.music.filedate) และแอป File Manager (com.file.box.master.gkd) มีการส่งข้อมูลไปยังประเทศจีน
2023.07.20
ข่าว
ความปลอดภัย
แฮ็กเกอร์ใช้ประโยชน์จาก WebAPK เพื่อหลอกลวงผู้ใช้ Android ให้ติดตั้งแอปที่เป็นอันตราย
ผู้คุกคามกำลังใช้ประโยชน์จากเทคโนโลยี WebAPK ของ Android เพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยให้ติดตั้งเว็บแอปที่เป็นอันตรายบนโทรศัพท์ Android ซึ่งออกแบบมาเพื่อดักจับข้อมูลส่วนบุคคลที่ละเอียดอ่อน นักวิจัยจาก CSIRT KNF กล่าวว่า "การโจมตีเริ่มขึ้นจากผู้ที่ตกเป็นเหยื่อได้รับข้อความ SMS ซึ่งบ่งชี้ถึงความจำเป็นในการอัปเดตแอปพลิเคชันธนาคารบนมือถือ" นักวิจัยจาก CSIRT KNF กล่าวในการวิเคราะห์ที่เผยแพร่เมื่อสัปดาห์ที่แล้ว "ลิงก์ที่อยู่ในข้อความนำไปสู่ไซต์ที่ใช้เทคโนโลยี WebAPK เพื่อติดตั้งแอปพลิเคชันที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ"
2023.07.18
ข่าว
บอท Jersey Computers เพื่อใช้สำหรับการโจมตีทางไซเบอร์
พบแฮ็กเกอร์ใช้คอมพิวเตอร์ Jersey เพื่อโจมตีเซิร์ฟเวอร์ที่ทำงานในสหรัฐอเมริกา เยอรมนี และฮังการี เครื่องที่ถูกบุกรุกทำหน้าที่เป็นอุปกรณ์ในการโจมตีทางไซเบอร์และขณะนี้นิ้วที่น่าสงสัยกำลังพุ่งเข้าหารัสเซีย
2023.07.13
ข่าว
ความปลอดภัย
การปกป้องอุปกรณ์ IoT จากการโจมตีทางไซเบอร์
หากไม่มีระบบป้องกันความปลอดภัยทางไซเบอร์ที่เหมาะสม บ้านอัจฉริยะอาจมีความเสี่ยงพอๆ กับความสะดวก อุปกรณ์สมาร์ทโฮมสำหรับผู้บริโภคได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม เมื่อลงทุนในเทคโนโลยีบ้านอัจฉริยะ เจ้าของบ้านจะต้องระมัดระวังในการควบคุมการเข้าถึงบ้านและอุปกรณ์ของตน โชคดีที่มีกลยุทธ์สำคัญบางอย่างที่พวกเขาสามารถใช้เพื่อปกป้องอุปกรณ์ของตนจากการโจมตีทางไซเบอร์
2023.07.11