พบกับรายการ The Intelligence Cyber News Report ข่าวสารสถานการณ์ไซเบอร์ และเทคโนโลยีที่น่าสนใจ ที่นำมาให้ท่านผู้ฟังอัพเดตสถานการณ์กันอย่างต่อเนื่องและใกล้ชิด และอย่าลืมช่วยกดไลก์ กดติดตาม เป็นกำลังใจให้กับทีมงานด้วยครับ
ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) และหน่วยข่าวกรองแห่งชาติของเกาหลี (NIS) ได้แจ้งเตือนว่า กลุ่มแฮ็กเกอร์ Lazarus ของเกาหลีเหนือละเมิดบริษัทต่าง ๆ โดยใช้ช่องโหว่แบบ Zero-day ในซอฟต์แวร์ MagicLine4NX
สขข. CNBC รายงานเมื่อ 22 พ.ย.66 ว่า ผู้บริหารด้านเทคโนโลยีหลายบริษัทแสดงความกังวลว่าการพัฒนาปัญญาประดิษฐ์นั้นไม่กระจายตัวไปยังบริษัทขนาดเล็ก และยังกระจุกตัวอยู่ที่บริษัทใหญ่ซึ่งอาจทำให้พวกเขาควบคุมเทคโนโลยี AI มากเกินไปได้ ความสนใจ AI ของคนทั่วไปพุ่งสูงขึ้นจากการเปิดตัว เทคโนโลยี AI แชทอัจฉริยะ ChatGPT ของ ทีม OpenAI เมื่อปลายปีที่แล้ว
มืองลองบีชในรัฐแคลิฟอร์เนีย สหรัฐฯถูกโจมตีทางไซเบอร์ เมื่อ 14 พ.ย.66 ที่ผ่านมา ส่งผลให้ทั้งเมืองต้องปิดระบบเครือข่าย เพื่อป้องกันการแพร่กระจายของการโจมตีทางไซเบอร์ที่อาจจะขยายวงกว้าง
พบกับรายการ The Intelligence Cyber News Report ข่าวสารสถานการณ์ไซเบอร์ และเทคโนโลยีที่น่าสนใจ ที่นำมาให้ท่านผู้ฟังอัพเดตสถานการณ์กันอย่างต่อเนื่องและใกล้ชิด และอย่าลืมช่วยกดไลก์ กดติดตาม เป็นกำลังใจให้กับทีมงานด้วยครับ
ปลั๊กอินของ WordPress WP Fastest Cache มีความเสี่ยงที่อาจจะถูกแทรกโค้ดผ่านคำสั่งที่เกี่ยวข้องกับฐานข้อมูล SQL ทำให้แฮ็กเกอร์สามารถอ่านเนื้อหาของฐานข้อมูลเว็บไซต์ได้ โดย WP Fastest Cache เป็นปลั๊กอินที่ใช้งานสำหรับเพิ่มความเร็วในการโหลดหน้าเว็บไซต์ และช่วยให้เว็บไซต์ติดอันดับในการค้นหาของ Google
บริษัท Postmeds เป็นผู้ดำเนินธุรกิจการขายยาชื่อ Truepill ได้แจ้งเตือนลูกค้าว่า กำลังถูกผู้ไม่ประสงค์ดีเข้าสู่ข้อมูลที่อ่อนไหว Truepill เป็นแพลตฟอร์มร้านขายยา ซึ่งใช้การเชื่อมต่อโปรแกรมประยุกต์ API (Application Programming Interfaces) ในการดำเนินคำสั่งซื้อและบริการจัดส่งสินค้าถึงผู้บริโภคโดยตรง บริษัทด้านสุขภาพดิจิทัล และองค์กรด้านการดูแลสุขภาพอื่นๆ ใน 50 รัฐ ในสหรัฐอเมริกา สำหรับจำนวนบุคคลที่ได้รับผลกระทบ ตามที่สำนักงานละเมิดสิทธิพลเมืองของกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา ระบุว่า เหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้คน 2,364,359 คน บริษัท Truepill ได้ออกแถลงการณ์โดยใช้ชื่อเอกสารว่า Notice of a DataSecurity Incident มีรายละเอียดดังนี้ บริษัทค้นพบผู้ไม่ประสงค์ดีเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตเมื่อวันที่ 31 สิงหาคม 2566 ประเภทข้อมูลที่ผู้คุกคามอาจเข้าถึงได้ ได้แก่: ชื่อ-สกุล ประเภทยา ข้อมูลประชากร ชื่อแพทย์ผู้สั่งจ่ายยา ข้อมูลดังกล่าวที่ผู้ไม่ประสงค์ดีเข้าถึงนั้นอาจเพิ่มความเสี่ยงของการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม กลุ่มคนบางกลุ่มที่ได้รับการแจ้งเตือนการละเมิดข้อมูล พวกเขาก็ไม่เคยได้ยินเกี่ยวกับบริษัทมาก่อน และไม่แน่ใจว่าข้อมูลของพวกเขาไปถึง Truepill ได้อย่างไร ซึ่งผลกระทบดังกล่าวอาจจะทำให้ผู้ที่เสียหายมีการฟ้องร้องต่อ Postmeds ได้
พบกับรายการ The Intelligence Cyber News Report ข่าวสารสถานการณ์ไซเบอร์ และเทคโนโลยีที่น่าสนใจ ที่นำมาให้ท่านผู้ฟังอัพเดตสถานการณ์กันอย่างต่อเนื่องและใกล้ชิด และอย่าลืมช่วยกดไลก์ กดติดตาม เป็นกำลังใจให้กับทีมงานด้วยครับ
บริษัทด้านการบินและอวกาศโบอิ้ง (Boeing) กำลังสืบสวนเหตุการณ์การโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อธุรกิจการผลิตชิ้นส่วนการบินและการกระจายสินค้า หลังจากแฮ็กเกอร์ LockBit อ้างว่า พวกเขาละเมิดเครือข่ายของบริษัทและขโมยข้อมูล เวลาต่อมาบริษัทโบอิ้งได้แถลงว่า เหตุการณ์ดังกล่าวไม่ส่งผลกระทบต่อความปลอดภัยในการบิน
อดีตผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชาวดัตช์ถูกตัดสินจำคุกสี่ปี ฐานกระทำความผิดในข้อหาอาชญากรรมไซเบอร์และมีพฤติกรรมแบล็กเมล์บริษัทมากกว่าสิบแห่งในเนเธอร์แลนด์และบริษัทอื่น ๆ ทั่วโลก