โรงงานผลิตของ Hoya ในไทยหยุดทำงาน 3 วันหลังถูกโจมตีไซเบอร์

Hoya Corporation โรงงานผลิตเลนส์และผลิตภัณฑ์ด้าน Optical ชื่อดังจากญี่ปุ่นถูกโจมตีไซเบอร์เมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมา ส่งผลให้สายการผลิตบางส่วนในประเทศไทยต้องหยุดทำงานลงเป็นเวลานานถึง 3 วัน

Continue Reading

5 ข้อผิดพลาดที่บริษัทควรปรับปรุง

อ่านบทความนี้คิดว่ามีประโยชน์ครับ เกี่ยวกับ 5 ข้อผิดพลาดด้านไอที ที่เราควรปรับปรุง โดยมี การ Patch ซอฟแวร์ที่ใช้ไม่เร็วเพียงพอ ซึ่งรูรั่วในซอฟแวร์จะเป็นจุดอ่อนที่ถูกโจมตี ได้โดยง่าย เราไม่ทราบว่าข้อมูลที่สำคัญขององค์กร อยู่ที่ไหนบ้าง เพราะเราไม่สามารถป้องกันทุกข็อมูลได้ เนื่องจากอาจต้องลงทุนสูงเกินไป การป้องกันที่จำเป็นสุดคือการป้องกันข้อฒุลสำคัญเป็นอันดับแรก เราเชื่อมั่นในซอฟแว์ Anti-virus ที่ใช้มากเกินไป เพราะ Anti-virus แต่ละตัวประสิทธิภาพไม่เท่ากัน และอาจป้องกันเราไม่ได้ 100% ดังนั้นการใช้งานเราต้องระวังด้วยตัวเองด้วย ผู้ใช้ระบบไม่มีความระมัดระวังเพียงพอ เราต้องสร้างความ Awareness ให้กับผู้ใช้ระบบ ให้…

Continue Reading

Facebook ค้นพบว่า Password ของผู้ใช้ Facebook ถูกเก็บเป็น Plain text ที่ไม่ได้เข้ารหัส

มีการค้นพบว่า Faceboox ได้เก็บ Password ของผู้ใช้ Facebook เป็น Plain text โดยไม่มีการเข้ารหัส โดยข้อมูล Password นี้เก็บอยู่ใน Internal server ของ Facebook เองถึงแม้บุคคลภายนอกไม่สามารถเข้าถึงข้อมูลนี้ แต่พนักงาของ Facebook ที่มีประมาณสองหมื่นคน สามารถเข้าถึงข้อมูลนี้ได้ ตอนนี้ Facebook ได้แก้ไขปัญหานี้แล้ว แต่มีโอกาสที่ข้อมูลผู้ใช้อาจรั่วไหลไปได้ https://www.securityweek.com/facebook-stored-passwords-hundreds-millions-users-plain-text

Continue Reading

ระวัง Email Phishing รูปแบบใหม่ที่สามารถผ่านตัวกรองเมลล์ได้

วันนี้ได้อ่านข่าวเกี่ยวกับ Phishing แบบใหม่ โดยการส่ง Email ที่มีไฟล์แนบที่เป็น Zip แบบมี Password protect โดยตัว Password อยู่ในเนื้อหาอีเมลล์ เมื่อผู็รับเปิด Zip file และใส่ Password ข้างในจะมี Word file ที่มี Macro ซ่อนอยู่ ซึ่ง Macro จะ Download ไฟล์ตัวหนึ่งจากอินเตอร์เน็ต เปลี่ยน…

Continue Reading

พบสองรูรั่วใน IOS ที่ควรอัพเดต IOS อย่างเร่งด่วน

จากผู้เชี่ยวชาญของ Google ชี้แจงว่า ทางแอปเปิ้ลได้ออก Patch มาปิดรูรั่ว สำคัญสองอัน ที่สามารถจะเจาะเข้าไปใน IOS ได้ครับ ดังนั้น ใครใช้ อุปกรณ์ของ Apple ควรจะอัพเฟริมแวร์โดยด่วนครับ https://www.securityweek.com/google-spots-attacks-exploiting-ios-zero-day-flaws

Continue Reading

Mondelez บริษัทอาหาร ฟ้องบริษัทประกันที่ไม่ยอมจ่ายค่าเสียหายให้กับบริษัท 100 ล้านเหรียญ จากการถูก Ransomware Notpetya

อ่านข่าวนี้แล้ว น่าสนใจที่ว่าการประกันภัยทางด้านไอที ยังไม่ค่อยชัดเจนนัก ปัญหาคือ ความคลอบคุมการเสียหาย มากน้อยเท่าไหร่ และเกิดจากสาเหตุอะไรบ้าง สนใจอ่านทั https://www.irishtimes.com/business/technology/mondelez-sues-zurich-over-100m-cyberhack-insurance-claim-1.3753475

Continue Reading

เอฟบีไอ แจ้งจับแฮกเกอร์ชาวจีนสองคน

จากข่าว บีบีซี รายงานว่า เอฟบีไอ ได้แจ้งข้อกล่าวหา ชาวจีนสองคน ว่าเป็นแฮกเกอร์ในกลุ่ม APT10 ที่ขโมยข้อมูลของบริษัทในอเมริกา และประเทศอื่นๆ อีกหลายประเทศ https://www.bbc.com/news/world-us-canada-46638323

Continue Reading

Ryuk Ransomware โจมตีหนังสือพิมพ์หลายแห่งในอเมริกา

มีข่าวบริษัท หนังสือพิมพ์หลายแห่งในอเมริกาถูกโจมตีด้วย Ransomware ชื่อ Ryuk โดยเป็นการโจมตี ทางอ้อมที่ หน่วยงาน Chicago-based Tribune Publishing ทำให้การพิมพ์ และการส่งหนังสือพิมพ์ หลายฉบับล่าช้า จากข่าวพบว่าการส่ง Ransomware เข้าระบบของ Tribune Publishing โดยใช้การต่อเข้าทาง RDP โดยใช้การเดา Password เมื่อเข้าไปใน System ได้ ก็เพิ่มสิทธิ์เป็นระดับ Admin ที่สามารถปิดฟังก์ชัน Security…

Continue Reading

‼️เตือนภัย‼️โกงเงินแบบใหม่ ดูดเงินในบัญชีธนาคารหมดเกลี้ยงภายในไม่กี่นาที – copy มาแชร์ ครับ

♦️ในรอบเดือนที่ผ่านมา กองปราบได้รับแจ้งเข้ามาจากผู้เสียหายหลายรายว่า มีคนร้ายใช้กลโกงรูปแบบใหม่ ทำให้เงินในบัญชีของผู้เสียหายถูกโอนออกไปจนหมดภายในระยะเวลาไม่กี่นาที ♦️โดยผู้เสียหายส่วนใหญ่เป็นผู้ขายสินค้าออนไลน์ ที่มักจะเปิดเผยเลขบัญชีธนาคาร และถูกคนร้ายเข้ามาทำทีเป็นลูกค้ามาขอซื้อสินค้าออนไลน์ และขอเลขเลขประจำตัวประชาชน เบอร์โทรศัพท์ และข้อมูลส่วนบุคคลอื่นๆ ในบัตรประชาชนของผู้เสียหาย ♦️โดยคนร้ายจะนำเอาข้อมูลส่วนบุคคลเหล่านั้น ไปเปิดบัญชี True Wallet ใหม่ขึ้น และตั้งค่าบัญชี True Wallet ให้เชื่อมเข้ากับบัญชีธนาคารของผู้เสียหาย ♦️จากนั้น ผู้เสียหายจะได้รับการแจ้งเตือนผ่านโทรศัพท์มือถือ ในทำนองว่า “คุณต้องการที่จะให้บัญชีธนาคารของคุณเชื่อมต่อกับ True Wallet หรือไม่” แต่การแจ้งเตือนนั้นมีข้อความค่อนข้างยาว ทำให้ผู้เสียหายหลายรายไม่อยากอ่าน และมองว่าไม่น่าจะมีอันตรายอะไรเกิดขึ้น…

Continue Reading