พบช่องโหว่ใน 7-Zip เสี่ยงต่อการหลบเลี่ยงฟีเจอร์ Mark of the Web (MotW)
พบช่องโหว่ในซอฟต์แวร์จัดการไฟล์ 7-Zip ที่ช่วยให้ผู้โจมตีสามารถหลบเลี่ยงฟีเจอร์ความปลอดภัย Mark of the Web (MotW) ของระบบปฏิบัติการ Windows ได้ ที่หมายเลข CVE-2025-0411
ธุรกิจ 62% ยอมรับ ‘มีช่องโหว่’ ระบบกันภัย ‘สำนักงานใหญ่ – สาขา’
การศึกษาล่าสุดโดย “แคสเปอร์สกี้” เผย ธุรกิจที่มีสาขาอยู่ทั่วโลกกว่า 62% พบว่า องค์กรมีช่องโหว่ จากความแตกต่างกันในระดับความแข็งแรงของการป้องกันทางไซเบอร์ บริษัท 48% ยอมรับว่ามีปัญหานี้ แต่ไม่ได้มองว่าเป็นเรื่องวิกฤติ บริษัท 14% ระบุว่า สาขาของตนนั้นต้องการมาตรการด้านความปลอดภัยทางไซเบอร์เพิ่มเติม ผู้เชี่ยวชาญของแคสเปอร์สกี้เตือนธุรกิจที่มีหลายสาขาว่า ความแตกต่างกันดังกล่าวอาจส่งผลต่อความปลอดภัยขององค์กรทั้งหมด 62% ยอมรับว่า ‘มีช่องโหว่’ แคสเปอร์สกี้เผยถึงข้อมูลเชิงลึกเกี่ยวกับปัญหาด้านความปลอดภัยของเครือข่ายและข้อมูลที่บริษัทเหล่านี้ต้องเผชิญโดยระบุว่า มีบริษัทที่ตอบแบบสอบถามเพียง 38% เท่านั้น ที่มั่นใจว่าระบบป้องกันภัยคุกคามทางไซเบอร์ของบริษัทสาขามีประสิทธิภาพเท่ากับในสำนักงานใหญ่ ขณะที่ บริษัท 62% ยอมรับว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระหว่างสำนักงานใหญ่กับสาขา โดยแบ่งเป็นบริษัท 48% เห็นว่ามีปัญหาแต่ไม่ได้รุนแรง บริษัทเหล่านี้เชื่อว่าสาขาส่วนใหญ่ได้รับการป้องกันที่ดี บริษัท 13% มองว่าปัญหานี้ค่อนข้างน่าเป็นห่วง โดยคิดว่ามีเพียงไม่กี่สาขาที่ได้รับการป้องกันอย่างเพียงพอ บริษัท 1% ระบุว่า ไม่มีสาขาใดเลยที่ได้รับการรักษาความปลอดภัยอย่างแท้จริง นอกเหนือจากข้อจำกัดด้านงบประมาณ เหตุผลประการหนึ่งที่ทำให้การป้องกันไซเบอร์มีความเหลื่อมล้ำ คือการขาดความเชื่อมั่นในความเชี่ยวชาญของพนักงานประจำสาขา รายงานพบว่าบริษัท 37%…
หน่วยอารักขาประธานาธิบดีสหรัฐฯ ประกาศมาตรการรักษาความปลอดภัยการประชุมพรรครีพับลิกันที่ Fiserv Forum เมืองมิลวอกี สหรัฐฯ
เว็บไซต์ MSN รายงานเมื่อ 23 มิ.ย.67 ว่า เมื่อ 21 มิ.ย.67 หน่วยอารักขาประธานาธิบดีของสหรัฐฯ (US Secret Service) วางมาตรการรักษาความปลอดภัยการประชุมของพรรครีพับลิกัน (Republican National Convention – RNC) ที่จะจัดขึ้นที่หอประชุม Fiserv Forum เมืองมิลวอกี รัฐวิสคอนซิน ในวันที่ 15 -18 ก.ค.67 เพื่อป้องกันไม่ให้ผู้ประท้วงรวมตัวกันที่สวนสาธารณะขนาดใหญ่ใกล้สถานที่จัดงาน
แนวทาง และความสำคัญต่อการรับมือภัยคุกคามทางไซเบอร์ในระดับองค์กร
สถิติของโครงการประเมินความมั่นคงและปลอดภัยทางไซเบอร์ (Security Posture Assessment) ประจำปี พ.ศ. 2566 จาก สกมช. องค์กรที่เข้าร่วมมีจุดอ่อนด้านไหนบ้าง พร้อมทั้งความสำคัญ และแนวทางรับมือเพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ปัจจุบันมีหน่วยงานที่ร่วมโครงการการประเมินความมั่นคงปลอดภัยทางไซเบอร์ในระดับองค์กร (Security Posture Assessment) ประจำปี 2566 กับ สกมช. (สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) ทั้งสิ้น จำนวน 17 หน่วยงาน ทั้งหมดประกอบด้วย หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จำนวน 7 หน่วยงาน รวมทั้งหน่วยงานควบคุมกำกับหรือดูแล จำนวน 5 หน่วยงาน และหน่วยงานของรัฐ จำนวน 5 หน่วยงาน การจัดตั้งโครงการฯ นี้ มีเป้าหมายเพื่อประเมินสุขภาพด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงาน CII และ Regulators ทั้งหมดในโครงการเพื่อให้ทราบถึงช่องโหว่ จุดอ่อน และจุดแข็งขององค์กรทำให้สามารถนำไปต่อยอดออกแบบแผน หรือกลยุทธ์ในการรับมือต่อภัยคุกคามไซเบอร์ได้ ซึ่งการประเมินนี้เป็นไปตามมาตรฐานสากล คล้ายกับการตรวจสุขภาพประจำปีทางไซเบอร์ฯ ระบบสารสนเทศที่สำคัญขององค์กร…
สื่อตะวันตกประเมินความเสี่ยงก่อน “ไบเดน” เยือนอิสราเอล
วันที่ 18 ต.ค. จะเป็นวันที่ประธานาธิบดีโจ ไบเดน แห่งสหรัฐฯ มีกำหนดการเยือนกรุงเทลอาวีฟ เพื่อหารือร่วมกับเบนจามิน เนทันยาฮู นายกรัฐมนตรีอิสราเอล เกี่ยวกับสงครามและวิกฤตมนุษธรรมในฉนวนกาซาที่กำลังดำเนินอยู่ในขณะนี้
บาดหมางไปอีก! จีนสั่งบ.เทคฯ เลิกใช้ชิป ‘ไมครอน’ ของสหรัฐฯ
รัฐบาลจีนมีคำสั่งเมื่อวันอาทิตย์ ให้ผู้ผลิตอุปกรณ์คอมพิวเตอร์ให้ยุติการใช้ชิปจากบริษัทไมครอน เทคโนโลยี (Micron Technology Inc.) ผู้ผลิตชิปรายใหญ่ที่สุดของสหรัฐฯ นับเป็นการยกระดับความบาดหมางระหว่างรัฐบาลปักกิ่งและรัฐบาลวอชิงตันในประเด็นเทคโนโลยีและความมั่นคง ตามรายงานของเอพี หน่วยงาน Cyberspace Administration of China หรือ CAC ของจีน ออกแถลงการณ์ความยาว 6 บรรทัด โดยไม่ได้ให้รายละเอียดใด ๆ เพิ่มเติมเมื่อวันอาทิตย์ว่า ผลิตภัณฑ์ของบริษัทไมครอนมี “ความเสี่ยงด้านความปลอดภัยของเครือข่ายอย่างร้ายแรง” ที่ไม่สามารถระบุได้ ซึ่งเป็นอันตรายของโครงสร้างพื้นฐานด้านข้อมูลของจีนและส่งผลกระทบต่อความมั่นคงของชาติ ทาง CAC ระบุในแถลงการณ์ด้วยว่า “ผู้ให้บริการด้านโครงสร้างพื้นฐานด้านข้อมูลสำคัญของจีนควรหยุดซื้อผลิตภัณฑ์จากบริษัทไมครอน” เมื่อวันที่ 4 เมษายน ทางการจีนสั่งตรวจสอบผลิตภัณฑ์ของบริษัทไมครอน เพื่อตอบโต้การที่สหรัฐฯ และพันธมิตรบังคับใช้มาตรการจำกัดการส่งออกสินค้าเทคโนโลยี เพื่อลดโอกาสการเข้าถึงเทคโนโลยีชิปประมวลผลขั้นสูงและเทคโนโลยีอื่น ๆ ของจีน ที่สหรัฐฯ ยุโรป และญี่ปุ่นมองว่าจีนอาจนำไปใช้พัฒนาอาวุธได้ ในช่วงเวลาที่จีนข่มขู่คุกคามและยกระดับความก้าวร้าวต่อไต้หวัน ญี่ปุ่น และประเทศเพื่อนบ้านในเอเชียมากขึ้น ทางการจีนเตือนว่าจะมีผลที่ตามมาจากมาตรการดังกล่าว แต่ดูเหมือนจะหาทางตอบโต้โดยไม่ให้กระทบกับการผลิตสมาร์โฟนหรืออุตสาหกรรมอื่น ๆ…