พบโฆษณาดาวน์โหลด TeamViewer ปลอม แอบฝัง มัลแวร์ ZLoader
พบแคมเปญโฆษณาดาวโหลด TeamViewer ปลอม ผ่านการค้นหาใน Google หากติดตั้งอาจกลายเป็นติดตั้งมัลแวร์โทรจัน ZLoader เสี่ยงถูกขโมยข้อมูลทางการเงิน
IT 360º ไอที ง่ายๆ รอบๆ ตัว
โรงพยาบาลในประเทศไทย ถูก SunCrypt Ransomware ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย
โรงพยาบาลในประเทศไทย ถูกโจมตีด้วย SunCrypt Ransomware ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย ทำให้เกิดความเสียหาย ขณะนี้ทางโรงพยาบาลกำลังเร่งแก้ไข จนทำให้สามารถใช้ข้อมูลได้บางส่วนแล้ว
NT cyfence
10 กันยายน 2021
US-CERT เตือน Atlassian Confluence Server อาจถูกแฮก ควรแพทซ์ทันที
US-CERT เตือน Atlassian Confluence ซอฟต์แวร์ฟรียอดฮิต ถูกแฮก หวั่นถูกแฮกเกอร์เข้ามารันโค้ดได้จากระยะไกล เสี่ยงถูกควบคุมและอาจทำให้ข้อมูลสำคัญภายในองค์กรรั่วไหลได้ ขณะนี้มีเพียงแพทซ์ชั่วคราวในการป้องกันเท่านั้น ขอให้ผู้ใช้งานรอการประกาศอัปเดตแพทซ์อีกครั้ง
NT cyfence
8 กันยายน 2021
ข้อมูลผู้ป่วยในประเทศไทย ถูกขายในรูปแบบ SQL กว่า 3.75 GB
พบการประกาศขายข้อมูลที่อ้างว่าเป็นของกระทรวงสาธารณสุข ประเทศไทย กว่า 3.75 GB ขณะนี้หน่วยงานด้านความปลอดภัยไซเบอร์ กระทรวงดิจิทัลฯ อยู่ระหว่างประสานงาน
NT cyfence
7 กันยายน 2021
พบช่องโหว่การถอดรหัสแบบ SM2 ใน OpenSSL กระทบ Linux Server จำนวนมาก
พบช่องโหว่การถอดรหัส SM2 แบบ ShangMi ในผลิตภัณฑ์ที่ใช้ OPENSSL ส่งผลให้แฮกเกอร์เข้าระบบเพื่อส่งข้อมูลเข้ารหัสจนอาจจะรันโค้ดในเครื่องของเหยื่อได้
NT cyfence
3 กันยายน 2021
FBI พบ Hive Ransomware มัลแวร์ตัวใหม่มุ่งโจมตีบริษัทในสหรัฐฯ
FBI พบการโจมตีของ Hive Ransomware ตัวใหม่ ที่กำลังมุ่งโจมตี บริษัท โรงพยาบาลและคลินิก ในสหรัฐอเมริกา ใช้วิธีส่ง Email phishing
NT cyfence
27 สิงหาคม 2021
ข้อมูล Artwork Archive รั่วไหล บน Amazon S3 Bucket เหตุเพราะตั้งค่าผิดพลาด
พบข้อผิดพลาด AWS Bucket Artwork Archive ทำให้เปิดเผยข้อมูลกว่า 421G สาเหตุเกิดจากการกำหนดค่าที่ผิดพลาดและไม่มีระบบป้องกัน ทำให้บุคคลทั่วไปสามารถเข้าถึงข้อมูลได้
NT cyfence
19 สิงหาคม 2021
ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน
พบช่องโหว่ PrintNightmare ในบริการ Windows Print Spooler ที่อนุญาตให้แฮกเกอร์เข้าควบคุมเซิร์ฟเวอร์และยกระดับสิทธิ์แอดมินส่งผลกระทบต่อระบบปฏิบัติการ Windows ทุกเวอร์ชัน
NT cyfence
5 กรกฎาคม 2021
พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต
พบช่องโหว่ Cisco Adaptive Security Appliance (ASA) ซึ่งเป็นช่องโหว่เดิมกับที่พบเมื่อปี 2563 กลับมาโจมตีอีกครั้ง โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลและควบคุมสิทธิ์ได้
NT cyfence
29 มิถุนายน 2021
ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม
Volkswagen Group ผู้ผลิตรถยนต์สัญชาติเยอรมันเปิดเผยถึงการพบข้อมูลลูกค้าบนแฮกเกอร์ฟอรั่มกว่า 5 ล้านรายการ ซึ่งเกิดจากความประมาทของพนักงานขายรถยนต์รายหนึ่งที่ทำข้อมูลลูกค้าหลุดบนอินเทอร์เน็ต