พบ 3 ช่องโหว่ของแอปฯ Zoom เสี่ยงถูกเจาะระบบจากระยะไกล

พบ 3 ช่องโหว่บนแอปพลิเคชัน Zoom ที่ทำให้แฮกเกอร์สามารถเจาะระบบระยะไกล และรันโค้ดอันตรายหรือก่อกวนในขณะกำลังใช้งานแบบ Realtime

NT cyfence

17 พฤศจิกายน 2021

พบแคมเปญ Discord Nitro phishing เสี่ยงถูกขโมยข้อมูล

พบแคมเปญ phishing บนแอปพลิเคชัน Discord แอบอ้างการโปรโมทให้ใช้งาน Discord Nitro แบบพรีเมียมให้ใช้ฟรี หากเผลอกดคลิกลิงก์ อาจทำให้ข้อมูลส่วนตัวรั่วไหลและเกิดความเสียหายได้

NT cyfence

5 พฤศจิกายน 2021

Facebook Protect เพิ่มความปลอดภัยให้ Account Facebook มากขึ้น

Facebook ประกาศ เพิ่มความปลอดภัยด้วยฟีเจอร์ Facebook Protect โดยขอให้ผู้ใช้งานทั่วไป ทำการติดตั้งภายในกลางเดือนพฤศจิกายนนี้ ไม่เช่นนั้นจะไม่สามารถใช้งาน Facebook ได้

NT cyfence

29 ตุลาคม 2021

บัญชีธนาคารในไทยโดนแฮก ผู้เสียหายกว่า 2 หมื่นราย

พบบัญชีธนาคารในประเทศไทยหักเงินผิดปกติ มีผู้เสียหายมากกว่า 2 หมื่นราย แต่ละรายถูกหักเงินจำนวนน้อยแต่มีหลายรายการติดต่อกัน

NT cyfence

18 ตุลาคม 2021

ช่องโหว่ Apple Pay อาจถูกขโมยเงินได้โดยไม่ต้องยืนยันตัวตน

พบช่องโหว่เกี่ยวกับการทำธุรกรรมการเงินบนแอปพลิเคชัน Apple Pay ที่จ่ายเงินได้แบบไร้การสัมผัส ซึ่งเป็นช่องทางให้มิจฉาชีพสแกนจ่ายเงินโดยไม่ได้รับอนุญาต ถึงแม้ขณะนี้ยังไม่มีรายงานผู้ตกเป็นเหยื่อ แต่หากไม่แก้ไขช่องโหว่นี้จะกลายเป็นประโยชน์สำหรับมิจฉาชีพได้ในอนาคต

NT cyfence

1 ตุลาคม 2021

พบโฆษณาดาวน์โหลด TeamViewer ปลอม แอบฝัง มัลแวร์ ZLoader

พบแคมเปญโฆษณาดาวโหลด TeamViewer ปลอม ผ่านการค้นหาใน Google หากติดตั้งอาจกลายเป็นติดตั้งมัลแวร์โทรจัน ZLoader เสี่ยงถูกขโมยข้อมูลทางการเงิน

NT cyfence

17 กันยายน 2021

โรงพยาบาลในประเทศไทย ถูก SunCrypt Ransomware ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย

โรงพยาบาลในประเทศไทย ถูกโจมตีด้วย SunCrypt Ransomware ล็อกข้อมูลผู้ป่วยกว่า 40,000 ราย ทำให้เกิดความเสียหาย ขณะนี้ทางโรงพยาบาลกำลังเร่งแก้ไข จนทำให้สามารถใช้ข้อมูลได้บางส่วนแล้ว

NT cyfence

10 กันยายน 2021

US-CERT เตือน Atlassian Confluence Server อาจถูกแฮก ควรแพทซ์ทันที

US-CERT เตือน Atlassian Confluence ซอฟต์แวร์ฟรียอดฮิต ถูกแฮก หวั่นถูกแฮกเกอร์เข้ามารันโค้ดได้จากระยะไกล เสี่ยงถูกควบคุมและอาจทำให้ข้อมูลสำคัญภายในองค์กรรั่วไหลได้ ขณะนี้มีเพียงแพทซ์ชั่วคราวในการป้องกันเท่านั้น ขอให้ผู้ใช้งานรอการประกาศอัปเดตแพทซ์อีกครั้ง

NT cyfence

8 กันยายน 2021

ข้อมูลผู้ป่วยในประเทศไทย ถูกขายในรูปแบบ SQL กว่า 3.75 GB

พบการประกาศขายข้อมูลที่อ้างว่าเป็นของกระทรวงสาธารณสุข ประเทศไทย กว่า 3.75 GB ขณะนี้หน่วยงานด้านความปลอดภัยไซเบอร์ กระทรวงดิจิทัลฯ อยู่ระหว่างประสานงาน

NT cyfence

7 กันยายน 2021

พบช่องโหว่การถอดรหัสแบบ SM2 ใน OpenSSL กระทบ Linux Server จำนวนมาก

พบช่องโหว่การถอดรหัส SM2 แบบ ShangMi ในผลิตภัณฑ์ที่ใช้ OPENSSL ส่งผลให้แฮกเกอร์เข้าระบบเพื่อส่งข้อมูลเข้ารหัสจนอาจจะรันโค้ดในเครื่องของเหยื่อได้

NT cyfence

3 กันยายน 2021
1 2 46