ร่วมกันพูดคุย แลกเปลี่ยนความรู้การทำงาน ด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมแชร์ประสบการณ์ เพื่อนำไปวางแผนพัฒนาเทคโนโลยีขององค์กร ยกระดับความปลอดภัยให้ตอบโจทย์การให้บริการของลูกค้าอย่างดีที่สุด
Read More
ทีมงาน INFINITY TO INFINITY พาเดิมชมการเตรียมความพร้อมของงานประชุมด้าน Cyber Security ชั้นนำระดับโลก 🌎 ที่รวบรวมผู้เชี่ยวชาญจากทั่วโลกเพื่อแบ่งปันข้อมูลเชิงลึก กลยุทธ์ และแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับแนวโน้มและภัยคุกคามด้านความปลอดภัยทางไซเบอร์ โดยจัดตั้งแต่วันที่ 24 - 27 เมษายน ณ ซานฟรานซิสโก ประเทศสหรัฐอเมริกา
Read More
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Kandji ได้ค้นพบมัลแวร์ใหม่ชื่อว่า Cuckoo ที่มีเป้าหมายไปที่ระบบ Apple macOS ซึ่งได้รับการออกแบบมาเพื่อการคงอยู่บนโฮสต์ที่ติดมัลแวร์และทำหน้าที่เป็นสปายแวร์ โดย Cuckoo ใช้เป็น Mach-O Binary ซึ่งสามารถรันบน CPU macOS ได้ทั้งแบบ Intel และ ARM
จากการสืบค้นข้อมูลข่าวการโจมตีพบว่า เมื่อวันที่ 4 เมษายน 2567 ทาง Cisco Talos ได้มีการรายงานเกี่ยวกับกลุ่มผู้ประสงค์ร้าย (Threat Actor) จากประเทศเวียดนามโดยโจมตีเป้าหมายภายใต้ Asia
RedLine Stealer ได้รับการบันทึกข้อมูลจัดทำเป็นเอกสารครั้งแรกในเดือนมีนาคม 2020 โดยปกติมัลแวร์จะถูกส่งผ่านทางอีเมล แคมเปญมัลแวร์(malvertising campaigns) ทั้งโดยตรงหรือผ่านชุดโปรแกรมเครื่องมือที่อันตราย(exploit kits) และผ่านตัวดาวน์โหลดมัลแวร์ เช่น dotRunpeX และ HijackLoader