SAP ปล่อยแพทซ์แก้ไขช่องโหว่ร้ายแรงหลายรายการ แนะผู้ใช้ควรอัปเดต
SAP ประกาศอัปเดตแพตซ์แก้ไขช่องโหว่หลายรายการประจำเดือนกุมภาพันธ์ 2022 โดยส่วนใหญ่จะเป็นช่องโหว่ร้ายแรง ขอให้ผู้ใช้งานเร่งอัปเดตโดยด่วน
IT 360º ไอที ง่ายๆ รอบๆ ตัว
วิธีป้องกัน Call Center มหาภัย รู้ทันมิจฉาชีพ..ไม่ตกเป็นเหยื่อ
การหลอกลวงของ “แก๊งคอลเซ็นเตอร์” เกิดขึ้นบ่อยในสังคมขณะนี้ โดยมักจะใช้วิธีการอ้างว่าเป็น Call center บริษัทขนส่งต่างๆ หลอกให้เหยื่อหลงกลและโอนเงินหรือดูดเงินออกไปจากบัญชีจนมีผู้เสียหายหลายราย มีวิธีป้องกันอย่างไร
NT cyfence
23 กุมภาพันธ์ 2022
ภัยหลอกให้รัก Romance Scam ทำชาวอเมริกันสูญเงิน กว่า 500 ล้านดอลลาร์ ในปี 2021
Romance scams ระบาดรุนแรงในปี 2021 ที่ผ่านมา ทำให้ชาวอเมริกันสูญเงินกว่า 527 ล้านดอลล่าร์ หรือประมาณ 1,700 ล้านบาท ซึ่งส่วนใหญ่พบจากแอปพลิเคชันหาคู่ออนไลน์ โดยภัยออนไลน์รูปแบบนี้เริ่มพบการระบาดอย่างต่อเนื่องในประเทศไทย
NT cyfence
18 กุมภาพันธ์ 2022
พบข้อมูลผู้สมัครสอบ TCAS64 รั่วไหลกว่า 23,000 รายการ
พบข้อมูลผู้สมัครสอบ TCAS64 ซึ่งเป็นข้อมูลการสมัครเข้าศึกษาในสถาบันอุดมศึกษารั่วไหลบนฟอรั่มแฮกเกอร์กว่า 23,000 รายการ ด้าน ปอท. ออกมายอมรับว่า มีการรั่วไหลจริง
NT cyfence
3 กุมภาพันธ์ 2022
เว็บไซต์ Segway โดนแฮก ฝังโค้ดอันตราย ขโมยข้อมูลบัตรเครดิต
Segway ผู้ผลิตสกู๊ตเตอร์ไฟฟ้า โดนแฮกเว็บไซต์เสี่ยงข้อมูลการชำระบัตรเครดิตของลูกค้ารั่วไหล โดยพบการแฮกและฝั่ง JavaScript อันตรายเพื่อรวบรวมข้อมูลการนำส่งไปยังแฮกเกอร์ สำหรับผู้ที่ใช้งานเว็บไซต์ Segway ขอให้เร่งตรวจสอบโดยด่วน
NT cyfence
1 กุมภาพันธ์ 2022
นักวิจัยเตือนผู้ใช้ MikroTik Router ส่วนใหญ่ไม่ยอมอัปเดต Firmware
ทีมนักวิจัยฯ เตือนผู้ใช้ MikroTik Router ส่วนใหญ่ไม่ยอมอัปเดต Firmware แม้จะมีการออกแพทซ์แก้ไขแล้ว ทำให้เสี่ยงถูกแฮกเกอร์เข้าควบคุม Router และแอบติดตั้งสคริปต์หรือมัลแวร์อันตรายได้
NT cyfence
18 มกราคม 2022
บัญชี Twitter กรมสรรพากรไทยถูกแฮกเพื่อโปรโมท NFT
บัญชี Twitter กรมสรรพากรไทย ถูกแฮกเปลี่ยนเป็นบัญชี NFT เพื่อโปรโมทโฆษณาชวนเชื่อ ซึ่งขณะนี้กรมสรรพากร ออกมาแจ้งแล้ว ว่าได้รับผลกระทบเพียงบัญชี Twitter เท่านั้น
NT cyfence
17 มกราคม 2022
พบช่องโหว่บน IIS อาจถูกแฮกเกอร์ขโมย รหัสผ่าน MS Exchange
พบการติดตั้งโค้ดไบนารี่แบบโมดูลเว็บเซิร์ฟเวอร์ IIS ใน Microsoft Exchange Outlook Web Access ส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัวหน้า Login หน้า OWAและสามารถควบคุมบนเซิร์ฟเวอร์ของเหยื่อได้
NT cyfence
4 มกราคม 2022
พบช่องโหว่ Log4j เสี่ยงถูกควบคุมเครื่อง
พบช่องโหว่ Log4j (Logging) กระทบต่อซอฟต์แวร์เวอร์ชัน 2.0-2.14.1 อาจทำให้แฮกเกอร์สามารถควบคุมได้จากระยะไกล แนะนำให้เร่งอัปเดตไลบรารี่โดยด่วน
NT cyfence
13 ธันวาคม 2021
Bitmart Exchange โดนแฮก ถูกขโมยเงินกว่า 5,000 ล้านบาท
Bitmart Exchange แพลตฟอร์มเทรด cryptocurrency ถูกแฮกเกอร์ขโมยเงินไปกว่า 150 ล้านดอลลาร์ หรือประมาณ 5,000 ล้านบาท