นักวิจัยจาก Cisco Talos พบมัลแวร์ตัวใหม่ชื่อ PathWiper ที่ถูกใช้ในการโจมตีแบบเจาะจง (targeted attacks) ต่อโครงสร้างพื้นฐานสำคัญของประเทศยูเครน โดยมีเป้าหมายเพื่อทำลายข้อมูลและหยุดการดำเนินงานของระบบที่เกี่ยวข้อง โดยผู้โจมตีได้ใช้เครื่องมือควบคุม endpoint ที่ถูกต้องตามกฎหมายในการปล่อย payload ซึ่งบ่งชี้ว่าได้สิทธิ์ระดับผู้ดูแลระบบ (admin access) ผ่านการเจาะระบบมาก่อนหน้านี้
(10 มิ.ย. 68) สืบเนื่องจากเมื่อวันที่ 3 มิ.ย.68 กลุ่มงานรักษาความมั่นคงปลอดภัยทางไซเบอร์ บก.ตอท. ได้รับแจ้งจาก “ประชาคมข่าวไซเบอร์” ซึ่งเป็นกลุ่มของเจ้าหน้าที่ผู้ปฎิบัติงานด้านการข่าว โดยเป็นเจ้าหน้าที่จากหน่วยงานภาครัฐที่ใช้เป็นช่องทางในการแลกเปลี่ยนข้อมูล โดยพบว่า ได้มีกลุ่ม “bl4ck_cyb3r” หรือ กลุ่มแฮกเกอร์ (Hacker) ของชาวกัมพูชา ได้ประกาศจะโจมตีเว็บไซต์หน่วยงานราชการและเอกชนในไทย
ผู้ใช้งานเราเตอร์ Asus ทั่วโลกกำลังเผชิญภัยคุกคามทางความปลอดภัยไซเบอร์ครั้งสำคัญ เมื่อบริษัท GreyNoise เปิดเผยการค้นพบ Backdoor อันตรายชื่อ ViciousTrap ที่กำลังเจาะระบบเราเตอร์ Asus กว่า 9,000 เครื่อง โดยคาดว่าแฮกเกอร์กำลังสร้างกองทัพ Botnet ขนาดใหญ่Backdoor ViciousTrap ใช้ประโยชน์จากช่องโหว่ความปลอดภัยบนเราเตอร์ Asus รวมถึงช่องโหว่รหัส CVE-2023-39780
ประเทศออสเตรเลียได้ริเริ่มกฎระเบียบใหม่ว่าด้วยการเปิดเผยข้อมูลการจ่ายค่าไถ่จากแรนซัมแวร์ (ransomware) ซึ่งจะบังคับใช้กับองค์กรที่มีรายได้ต่อปีตั้งแต่ 3 ล้านดอลลาร์ออสเตรเลีย (ประมาณ 64 ล้านบาท) ขึ้นไป โดยกำหนดให้องค์กรเหล่านี้ต้องรายงานเกี่ยวกับการจ่ายเงินค่าไถ่ และข้อมูลที่เกี่ยวข้องกับการสื่อสารกับกลุ่มแรนซัมแวร์ ภายใน 72 ชั่วโมงหลังจากเกิดเหตุการณ์ขึ้น หากฝ่าฝืนอาจต้องรับโทษทางแพ่ง
เก็น นาคาทานิ รัฐมนตรีกลาโหมญี่ปุ่น และ พีท เฮกเซธ รัฐมนตรีกลาโหมสหรัฐฯ เห็นพ้องกันในวันนี้ (31 พ.ค.) ที่จะเพิ่มความร่วมมือด้านความมั่นคงทางไซเบอร์ หลังจากที่ญี่ปุ่นเพิ่งผ่านกฎหมายอนุญาตให้รัฐบาลสามารถตรวจสอบการสื่อสารออนไลน์ได้ เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เปิดเผยว่า จากการตรวจสอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) พบว่า มีประชาชนจำนวนมากที่ใช้ซอฟต์แวร์เถื่อน ซึ่งถือเป็นประตูสู่ภัยคุกคามไซเบอร์ต่อบุคคล และองค์กร สาเหตุหลักของการโจมตีทางไซเบอร์ในหลายหน่วยงาน
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว