พบ 3 ช่องโหว่ของแอปฯ Zoom เสี่ยงถูกเจาะระบบจากระยะไกล
พบ 3 ช่องโหว่บนแอปพลิเคชัน Zoom ที่ทำให้แฮกเกอร์สามารถเจาะระบบระยะไกล และรันโค้ดอันตรายหรือก่อกวนในขณะกำลังใช้งานแบบ Realtime
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบแคมเปญ Discord Nitro phishing เสี่ยงถูกขโมยข้อมูล
พบแคมเปญ phishing บนแอปพลิเคชัน Discord แอบอ้างการโปรโมทให้ใช้งาน Discord Nitro แบบพรีเมียมให้ใช้ฟรี หากเผลอกดคลิกลิงก์ อาจทำให้ข้อมูลส่วนตัวรั่วไหลและเกิดความเสียหายได้
NT cyfence
5 พฤศจิกายน 2021
Facebook Protect เพิ่มความปลอดภัยให้ Account Facebook มากขึ้น
Facebook ประกาศ เพิ่มความปลอดภัยด้วยฟีเจอร์ Facebook Protect โดยขอให้ผู้ใช้งานทั่วไป ทำการติดตั้งภายในกลางเดือนพฤศจิกายนนี้ ไม่เช่นนั้นจะไม่สามารถใช้งาน Facebook ได้
NT cyfence
29 ตุลาคม 2021
บัญชีธนาคารในไทยโดนแฮก ผู้เสียหายกว่า 2 หมื่นราย
พบบัญชีธนาคารในประเทศไทยหักเงินผิดปกติ มีผู้เสียหายมากกว่า 2 หมื่นราย แต่ละรายถูกหักเงินจำนวนน้อยแต่มีหลายรายการติดต่อกัน
NT cyfence
18 ตุลาคม 2021
ช่องโหว่ Apple Pay อาจถูกขโมยเงินได้โดยไม่ต้องยืนยันตัวตน
พบช่องโหว่เกี่ยวกับการทำธุรกรรมการเงินบนแอปพลิเคชัน Apple Pay ที่จ่ายเงินได้แบบไร้การสัมผัส ซึ่งเป็นช่องทางให้มิจฉาชีพสแกนจ่ายเงินโดยไม่ได้รับอนุญาต ถึงแม้ขณะนี้ยังไม่มีรายงานผู้ตกเป็นเหยื่อ แต่หากไม่แก้ไขช่องโหว่นี้จะกลายเป็นประโยชน์สำหรับมิจฉาชีพได้ในอนาคต
NT cyfence
1 ตุลาคม 2021
พบโฆษณาดาวน์โหลด TeamViewer ปลอม แอบฝัง มัลแวร์ ZLoader
พบแคมเปญโฆษณาดาวโหลด TeamViewer ปลอม ผ่านการค้นหาใน Google หากติดตั้งอาจกลายเป็นติดตั้งมัลแวร์โทรจัน ZLoader เสี่ยงถูกขโมยข้อมูลทางการเงิน
NT cyfence
17 กันยายน 2021
โรงพยาบาลในประเทศไทย ถูก SunCrypt Ransomware ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย
โรงพยาบาลในประเทศไทย ถูกโจมตีด้วย SunCrypt Ransomware ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย ทำให้เกิดความเสียหาย ขณะนี้ทางโรงพยาบาลกำลังเร่งแก้ไข จนทำให้สามารถใช้ข้อมูลได้บางส่วนแล้ว
NT cyfence
10 กันยายน 2021
US-CERT เตือน Atlassian Confluence Server อาจถูกแฮก ควรแพทซ์ทันที
US-CERT เตือน Atlassian Confluence ซอฟต์แวร์ฟรียอดฮิต ถูกแฮก หวั่นถูกแฮกเกอร์เข้ามารันโค้ดได้จากระยะไกล เสี่ยงถูกควบคุมและอาจทำให้ข้อมูลสำคัญภายในองค์กรรั่วไหลได้ ขณะนี้มีเพียงแพทซ์ชั่วคราวในการป้องกันเท่านั้น ขอให้ผู้ใช้งานรอการประกาศอัปเดตแพทซ์อีกครั้ง
NT cyfence
8 กันยายน 2021
ข้อมูลผู้ป่วยในประเทศไทย ถูกขายในรูปแบบ SQL กว่า 3.75 GB
พบการประกาศขายข้อมูลที่อ้างว่าเป็นของกระทรวงสาธารณสุข ประเทศไทย กว่า 3.75 GB ขณะนี้หน่วยงานด้านความปลอดภัยไซเบอร์ กระทรวงดิจิทัลฯ อยู่ระหว่างประสานงาน
NT cyfence
7 กันยายน 2021
พบช่องโหว่การถอดรหัสแบบ SM2 ใน OpenSSL กระทบ Linux Server จำนวนมาก
พบช่องโหว่การถอดรหัส SM2 แบบ ShangMi ในผลิตภัณฑ์ที่ใช้ OPENSSL ส่งผลให้แฮกเกอร์เข้าระบบเพื่อส่งข้อมูลเข้ารหัสจนอาจจะรันโค้ดในเครื่องของเหยื่อได้