กูเกิลเปิดเผยผลการตรวจสอบโดย Threat Analysis Group (TAG) พบว่า บริษัทที่ขายสปายแวร์ (Commercial Spyware Vendors หรือ CSV) นั้นอยู่เบื้องหลัง การค้นพบช่องโหว่ Zero-day (ช่องโหว่ที่ผู้ผลิตซอฟต์แวร์ยังไม่รู้จักและไม่มีการแก้ไข) กว่า 80% ในปี 2023
ไทย เผชิญภัยไซเบอร์เพิ่มขึ้น ระบุเหตุการณ์โจมตีด…
Google ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมา โดยไม่มีอธิบายรายละเอียดไว้เพื่อหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮ็กเกอร์
Apple ได้ออกแพตช์ฉุกเฉินให้กับช่องโหว่ Zero-day ใหม่ 2 ตัวที่เกิดขึ้นใน WebKit browser engine (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ผ่านช่องโหว่ Out-of-bounds read และทำ Code execution ได้ผ่านทางบั๊ก Memory corruption เมื่ออุปกรณ์มีการเข้าถึงเว็บไซต์ที่สร้างขึ้นมาแบบพิเศษ
อาชญากรไซเบอร์มุ่งเป้าไปที่การแสวงหาผลประโยชน์ทางการเงิน โดยการเรียกค่าไถ่ หรือหลอกขโมยข้อมูลรหัสผ่านที่สามารถทำธุรกรรมทางการเงินได้ และข้อมูลที่สำคัญดังกล่าวไปเปิดเผยต่อสาธารณะหรือขายในตลาดมืดได้ ในบทความนี้เราจะมาเรียนรู้เกี่ยวกับ ผลกระทบที่เกิดขึ้นจากการโจมตีแรนซัมแวร์ที่มีอิทธิพลต่ออุตสาหกรรมการเงิน และขั้นตอนที่สามารถดำเนินการเพื่อลดความเสี่ยงให้น้อยลงได้
ช่องโหว่ใน MOVEit Transfer ซอฟต์แวร์ส่งไฟล์ตัวเดียวจะทำให้มีผู้เสียหายมากถึง 60 ล้านคนทั่วโลก ในระดับการแฮ็กที่ยิ่งใหญ่ที่สุดแห่งปี เขย่าองค์กรในหลายภาคส่วนทั่วโลก ตั้งแต่หน่วยงานของรัฐ โรงพยาบาล โรงเรียน ไปจนถึงบริษัทการเงิน ต้องหันมาทบทวนมาตรการรักษาความปลอดภัยกันยกใหญ่
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว