รายงานแนวโน้มล่าสุดของภัยคุกคามทางไซเบอร์ในกลุ่มธุรกิจการเงิน

Articles

รายงานแนวโน้มล่าสุดของภัยคุกคามทางไซเบอร์ในกลุ่มธุรกิจการเงิน   การโจมตีเพิ่มขึ้นผ่าน Vectors หลายตัว   การโจมตีทางไซเบอร์ไม่เพียงแต่เป็นความเสี่ยงทางการเงินที่สำคัญสำหรับกลุ่มธุรกิจการเงินเท่านั้น แต่ยังทำลายความเชื่อมั่นที่กลุ่มธุรกิจสร้างขึ้นมาได้ นั่นคือสิ่งที่ทำให้ผลการค้นพบในรายงาน State of the Internet ฉบับล่าสุดของเรามีความสำคัญมาก   Download เอกสารเพื่อเรียนรู้ข้อมูลเหล่านี้: เหตุใดกลุ่มธุรกิจการเงินจึงเผชิญกับการโจมตี DDoS Layers 3 และ 4 มากที่สุด และการโจมตีโดยแอบอ้างชื่อแบรนด์มากที่สุด ภัยคุกคามที่แพร่หลายจากกลุ่มแฮ็กเกอร์และแรนซัมแวร์ สถานะการละเมิดแบรนด์ การ Microsegmentation และ Zero Trust ช่วยสร้างความแตกต่างได้อย่างไร กรอกข้อมูลเพื่อรับเอกสาร `{`State Of The Internet`}` Navigating the Rising Tide: Attack Trends in Financial Services Notice: JavaScript is required for this content. Source:…

HPE Aruba Central ได้รับการเสริมประสิทธิภาพด้วย AI สามารถตรวจสอบเครือข่ายของ Third-party

News

HPE Aruba Networking Central จะสามารถขยายขอบเขตการตรวจสอบให้กว้างขวางขึ้นออกไปนอกเครือข่ายที่ใช้ HPE Aruba โดยสามารถดูเครือข่าย Cisco, Palo Alto และ Juniper เป็นต้น ได้ทั่วทั้งเครือข่าย ซึ่งถือเป็นความสำเร็จครั้งยิ่งใหญ่ของอุตสาหกรรมเครือข่ายตามที่ HPE Aruba ระบุ    แพลตฟอร์มการจัดการเครือข่ายเรือธงของ HPE Aruba Networking กำลังได้รับการเพิ่มความสามารถ AI มากขึ้นซึ่งจะช่วยให้ Third-party สามารถตรวจสอบเครือข่ายของลูกค้าได้ รวมถึงเครือข่ายที่ติดตั้งอุปกรณ์ของคู่แข่งเช่น Cisco Systems และ Palo Alto Networks   เพื่อให้สิ่งนี้เกิดขึ้นได้ HPE Aruba Networking Central จะ Integrate เข้ากับเทคโนโลยีจาก OpsRamp ซึ่ง HPE ได้เข้าซื้อกิจการในปี 2023 เพื่อเพิ่มความสามารถในการสังเกตได้มากขึ้น Alan Ni ผู้อำนวยการอาวุโสฝ่าย Edge…

ภาพบรรยากาศงานสัมมนา Enhancing Web Performance and Security with Akamai Managed Service

Events

ภาพบรรยากาศงานสัมมนาของ WIT ร่วมกับ Akamai ในหัวข้อ Enhancing Web Performance and Security with Akamai Managed Service ที่จัดขึ้นเมื่อวันที่ 26 กันยายน 2567 ที่ผ่านมา ณ โรงแรม Grande Centre Point Terminal 21 ในงานสัมมนานี้ จะช่วยให้เห็นว่าการเพิ่มประสิทธิภาพเว็บและการรับรองความปลอดภัยที่แข็งแกร่งถือเป็นสิ่งสำคัญที่สุดสำหรับธุรกิจทุกขนาด  เจาะลึกถึงความสามารถและประโยชน์ของการใช้ชุดเครื่องมืออันทรงพลังของ Akamai ผู้เข้าร่วมจะได้รับข้อมูลเชิงลึกว่า Akamai Managed Services ร่วมกับ WIT Services สามารถช่วยให้องค์กรต่างๆ มอบประสบการณ์เว็บที่รวดเร็วและปลอดภัยยิ่งขึ้นได้อย่างไร ซึ่งนำไปสู่ความพึงพอใจของผู้ใช้และผลลัพธ์ทางธุรกิจที่ดีขึ้นในที่สุด ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

Kaspersky ถอนการติดตั้งตัวเอง และติดตั้งโปรแกรมป้องกันไวรัส “UltraAV” โดยไม่มีการแจ้งเตือน

News

เมื่อวันพฤหัสบดีที่ผ่านมา บริษัท Kaspersky ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ของรัสเซีย ได้ลบ Anti-malware software ออกจากคอมพิวเตอร์ของลูกค้าทั่วสหรัฐอเมริกา และแทนที่ด้วยโซลูชันแอนตี้ไวรัสของ UltraAV แทนโดยอัตโนมัติ เหตุการณ์นี้เกิดขึ้นหลังจากที่ Kaspersky ตัดสินใจปิดกิจการในสหรัฐอเมริกา และเลิกจ้างพนักงานในสหรัฐอเมริกา เพื่อตอบสนองต่อกรณีที่รัฐบาลสหรัฐอเมริกาเพิ่ม Kaspersky ลงในบัญชีดำ ‘entity list’ “บุคคล บริษัท และองค์กรต่างชาติที่ถือเป็นปัญหาความมั่นคงของชาติ” ในเดือนมิถุนายน   เมื่อวันที่ 20 มิถุนายน รัฐบาลของไบเดนยังประกาศห้ามการขายและการอัปเดตซอฟต์แวร์แอนตี้ไวรัสของ Kaspersky ในสหรัฐอเมริกา โดยจะเริ่มตั้งแต่วันที่ 29 กันยายน 2024 เนื่องจากอาจมีความเสี่ยงต่อความมั่นคงของชาติ   ในเดือนกรกฎาคม Kaspersky แจ้งต่อ BleepingComputer ว่าจะเริ่มปิดธุรกิจและเลิกจ้างพนักงานในวันที่ 20 กรกฎาคมเนื่องจากการห้ามขายและจัดจำหน่าย   ในช่วงต้นเดือนกันยายน Kaspersky ยังได้ส่งอีเมลถึงลูกค้าเพื่อรับรองว่าพวกเขาจะยังคงได้รับ “การป้องกันความปลอดภัยทางไซเบอร์ที่เชื่อถือได้” จาก UltraAV (เป็นเจ้าของโดย Pango Group) ต่อไปหลังจากที่…

OpenAI เปิดตัว o1 โมเดลแรกที่มีความสามารถในการ “ใช้เหตุผล”

News

OpenAI กำลังเปิดตัวโมเดลใหม่ที่เรียกว่า o1 ซึ่งเป็นโมเดลแรกในชุดโมเดล “การใช้เหตุผล” ที่วางแผนไว้ ซึ่งได้รับการฝึกฝนให้ตอบคำถามที่ซับซ้อนกว่าได้เร็วกว่าที่มนุษย์จะทำได้ โมเดลดังกล่าวจะเปิดตัวพร้อมกับ o1-mini ซึ่งเป็นเวอร์ชันที่เล็กกว่าและราคาถูกกว่า และใช่แล้ว หากคุณคุ้นเคยกับข่าวลือเกี่ยวกับ AI อยู่แล้ว นี่คือโมเดล Strawberry ที่ได้รับการพูดถึงอย่างมาก   สำหรับ OpenAI o1 ถือเป็นก้าวสำคัญในการบรรลุเป้าหมายที่มากขึ้นของปัญญาประดิษฐ์ที่คล้ายกับมนุษย์ ในทางปฏิบัติแล้ว o1 ทำได้ดีกว่าโมเดลก่อนหน้านี้ในเรื่องการเขียนโค้ดและแก้ปัญหาหลายขั้นตอน แต่ก็มีราคาแพงกว่าและใช้งานได้ช้ากว่า GPT-4o OpenAI เรียก o1 รุ่นนี้ว่า “รุ่น Preview” เพื่อเน้นย้ำว่า o1 ยังอยู่ในช่วงเริ่มต้น ผู้ใช้ ChatGPT Plus และ Team จะสามารถเข้าถึงทั้ง o1-preview และ o1-mini ได้ตั้งแต่วันนี้เป็นต้นไป ส่วนผู้ใช้ Enterprise และ Edu จะสามารถเข้าถึงได้ในช่วงต้นสัปดาห์หน้า OpenAI ระบุว่ามีแผนที่จะนำการเข้าถึง o1-mini ไปสู่ผู้ใช้…

นักพัฒนาต้องระวัง กลุ่ม Lazarus ใช้การ Coding Tests ปลอมเพื่อแพร่กระจาย Malware

News

สมาชิกของกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus ที่สวมรอยเป็นผู้สรรหากำลังหลอกล่อนักพัฒนา Python ด้วยโครงการ Coding Tests สำหรับผลิตภัณฑ์ Password management ที่รวมมัลแวร์เข้าไปด้วย   การโจมตีดังกล่าวเป็นส่วนหนึ่งของ ‘แคมเปญ VMConnect’ ซึ่งตรวจพบครั้งแรกในเดือนสิงหาคม 2023 โดยที่ผู้คุกคามมุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ด้วยแพ็คเกจ Python ที่เป็นอันตรายซึ่งอัปโหลดไปยังที่เก็บ PyPI ตามรายงานจาก ReversingLabs ซึ่งติดตามแคมเปญมานานกว่าหนึ่งปี แฮกเกอร์ Lazarus เป็นเจ้าภาพโครงการเขียนโค้ดที่เป็นอันตรายบน GitHub ซึ่งเหยื่อจะค้นหาไฟล์ README พร้อมคำแนะนำเกี่ยวกับวิธีการทดสอบ คำแนะนำเหล่านี้มีไว้เพื่อสร้างความรู้สึกถึงความเป็นมืออาชีพ และความถูกต้องตามกฎหมายให้กับกระบวนการทั้งหมด รวมถึงความรู้สึกเร่งด่วนด้วย   ReversingLabs พบว่าชาวเกาหลีเหนือปลอมตัวเป็นธนาคารใหญ่ของสหรัฐฯ เช่น Capital One เพื่อดึงดูดผู้สมัครงาน โดยมีแนวโน้มว่าจะเสนอแพ็คเกจการจ้างงานที่น่าดึงดูดใจให้กับพวกเขา หลักฐานเพิ่มเติมที่ได้รับจากเหยื่อรายหนึ่งชี้ให้เห็นว่า Lazarus เข้าหาเป้าหมายผ่านทาง LinkedIn ซึ่งเป็นกลยุทธ์ที่มีการบันทึกไว้ของกลุ่ม   ค้นหาจุดบกพร่อง แฮกเกอร์แนะนำให้ผู้สมัครค้นหาจุดบกพร่องในแอปพลิเคชันตัวจัดการรหัสผ่าน ส่งการแก้ไข และแบ่งปันภาพหน้าจอเป็นหลักฐานการทำงานของตน  ไฟล์โครงการ ที่มา: ReversingLabs…

Digital Fortresses Under Siege: ภัยคุกคามต่อสถาปัตยกรรมแอปพลิเคชันสมัยใหม่

Articles

การโจมตี Application และ API ยังคงดำเนินต่อไป รับข้อมูลเชิงลึกที่คุณต้องการเพื่อรับมือกับการโจมตี   เนื่องจาก Web application  และ API มีการใช้งานแพร่หลายมากขึ้น จึงกลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี ซึ่งมีการโจมตีกว่า 108 พันล้านครั้งในช่วง 18 เดือนที่ผ่านมา การวิจัยล่าสุดของ Akamai แสดงให้เห็นว่าการโจมตีเหล่านี้กำลังเพิ่มขึ้น การมองเห็นปริมาณการใช้งานทั่วโลกของ Akamai และทีมนักวิจัยช่วยให้คุณได้รับข้อมูลเชิงลึกที่จำเป็นเพื่อแจ้งกลยุทธ์ด้านความปลอดภัยของคุณ   Download Report เพื่อทราบข้อมูล: การวิเคราะห์การโจมตีเว็บที่เพิ่มขึ้น 49% จากไตรมาสแรกของปี 2023 ถึงไตรมาสแรกของปี 2024 การแยกย่อยของการโจมตีตามอุตสาหกรรมและภูมิภาค การค้นพบพร็อกซีแอปมือถือ ข้อมูลเชิงลึกเกี่ยวกับบทบาทของ DNS ในการโจมตี DDoS ค้นหาวิธีเตรียมองค์กรของคุณเพื่อรับมือกับการโจมตี Source: Akamai กรอกข้อมูลเพื่อ Download Report Digital Fortresses Under Siege Notice: JavaScript is required…

บริษัทด้านความปลอดภัยไซเบอร์ พบ “เซิร์ฟเวอร์ไทย” ต้นตอภัยไซเบอร์ไตรมาส 2 ขยายตัวโดยมีเหตุการณ์โจมตีเกือบ 2 แสนครั้ง

News

เปิดตัวเลข เหตุการณ์อันตรายทางไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์อยู่ในประเทศไทยเพิ่มขึ้นอย่างมาก ในไตรมาสที่ 2 ของปี 2024 แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตี 196,078 ครั้ง ซึ่งเพิ่มขึ้นมากถึง 203.48% เมื่อเทียบกับไตรมาส 2 ของปีที่แล้ว ซึ่งพบเหตุการณ์ 64,609 ครั้ง   แคสเปอร์สกี (kasperky) เผยตัวเลขเหตุการณ์อันตรายทางไซเบอร์ที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ตั้งอยู่ในประเทศไทย มีตัวเลขเพิ่มขึ้นอย่างมากในไตรมาสที่ 2 ของปี 2024 (เมษายน – มิถุนายน) โดยแคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีทางไซเบอร์ทั้งหมด 196,078 ครั้ง เพิ่มขึ้นมาจากไตรมาส 2 ของปีที่แล้ว ที่พบอยู่ที่ 64,609 ครั้ง คิดเป็นเพิ่มขึ้นกว่า 203.48% ตัวเลขนี้ยังเพิ่มขึ้นจาก ไตรมาสที่ 1 ของปี 2024 (มกราคม – มีนาคม) มีการตรวจพบยอดโจมตีอยู่ที่ 157,935 ครั้ง เมื่อเทียบกับไตรมาสที่ 2 เพิ่มเป็น 24.15%  …

มัลแวร์ใหม่ “Voldemort” ใช้ Google Sheets ในการขโมยข้อมูลจากเหยื่อ

News

แคมเปญมัลแวร์ใหม่กำลังแพร่กระจายเป็น Backdoor ที่ห้ามเอ่ยนามชื่อ “Voldemort” ไปยังองค์กรต่างๆ ทั่วโลก โดยแอบอ้างเป็นหน่วยงานด้านภาษีจากสหรัฐอเมริกา ยุโรป และเอเชีย ตามรายงานของ Proofpoint แคมเปญดังกล่าวเริ่มต้นเมื่อวันที่ 5 สิงหาคม 2024 และส่งอีเมลไปแล้วกว่า 20,000 ฉบับไปยังองค์กรเป้าหมายกว่า 70 แห่ง โดยส่งอีเมลไปถึง 6,000 ฉบับในวันเดียวในช่วงที่มีการโจมตีสูงสุด   องค์กรเป้าหมายมากกว่าครึ่งหนึ่งอยู่ในภาคการประกันภัย อวกาศ การขนส่ง และการศึกษา ยังไม่เป็นที่ทราบแน่ชัดเกี่ยวกับผู้ก่อภัยคุกคามที่อยู่เบื้องหลังแคมเปญนี้ แต่ Proofpoint เชื่อว่าเป้าหมายที่น่าจะเป็นไปได้มากที่สุดคือการดำเนินการจารกรรมทางไซเบอร์ การโจมตีนี้คล้ายกับสิ่งที่ Proofpoint อธิบายไว้เมื่อต้นเดือน แต่เกี่ยวข้องกับมัลแวร์ชนิดอื่นในขั้นตอนสุดท้าย   การแอบอ้างเป็นเจ้าหน้าที่ด้านภาษี รายงานใหม่ของ Proofpoint ระบุว่าผู้โจมตีกำลังสร้างอีเมลฟิชชิ่งเพื่อระบุตำแหน่งขององค์กรเป้าหมายโดยอ้างอิงจากข้อมูลสาธารณะ อีเมลฟิชชิ่งดังกล่าวแอบอ้างเป็นเจ้าหน้าที่ด้านภาษีจากประเทศขององค์กร โดยระบุว่ามีข้อมูลภาษีที่อัปเดตแล้วและมีลิงก์ไปยังเอกสารที่เกี่ยวข้อง ตัวอย่างอีเมลที่ใช้ในการโจมตี ที่มา: Proofpoint การคลิกลิงก์จะพาผู้รับไปยังหน้าปลายทางที่โฮสต์บน InfinityFree ซึ่งใช้ URL ของ Google AMP Cache เพื่อเปลี่ยนเส้นทางเหยื่อไปยังหน้าที่มีปุ่ม…

“NGate” มัลแวร์ Android ตัวใหม่ขโมยข้อมูล NFC เพื่อโคลนบัตร Contactless

News

นักวิจัยด้านความปลอดภัยไซเบอร์ได้พบมัลแวร์ใหม่สำหรับโจมตี Android ที่สามารถส่งต่อข้อมูลจากบัตร Contactless ของเหยื่อจากบัตรเครดิตและบัตรเดบิตไปยังอุปกรณ์ที่ผู้โจมตีควบคุมโดยมีเป้าหมายเพื่อทำการการฉ้อโกง บริษัทด้านความปลอดภัยไซเบอร์ของสโลวาเกียกำลังติดตามมัลแวร์ใหม่ที่มีชื่อว่า NGate โดยระบุว่าบริษัทได้สังเกตเห็นแคมเปญอาชญากรรมที่กำหนดเป้าหมายเป็นธนาคารสามแห่งในสาธารณรัฐเช็ก   มัลแวร์ “มีความสามารถพิเศษในการส่งต่อข้อมูลจากบัตร Contactless ของเหยื่อผ่านแอปที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์ Android ของเหยื่อไปยังโทรศัพท์ Android ที่ถูกรูทของผู้โจมตี” นักวิจัย Lukáš Štefanko และ Jakub Osmani กล่าวในการวิเคราะห์ วิธีการดังกล่าวเป็นส่วนหนึ่งของแคมเปญที่กำหนดเป้าหมายเป็นสถาบันการเงินในสาธารณรัฐเช็กตั้งแต่เดือนพฤศจิกายน 2023 โดยใช้ Progressive Web Apps ที่เป็นอันตราย (PWA) และ WebAPK การใช้ NGate ครั้งแรกที่บันทึกไว้คือในเดือนมีนาคม 2024 เป้าหมายของการโจมตีคือการโคลนข้อมูล Near-Field Communication (NFC) จากบัตร Contactless ของเหยื่อโดยใช้ NGate และส่งข้อมูลดังกล่าวไปยังอุปกรณ์ของผู้โจมตีซึ่งจะเลียนแบบบัตรเดิมเพื่อถอนเงินจากตู้ ATM   NGate มีรากฐานมาจากเครื่องมือที่ถูกกฎหมายชื่อว่า NFCGate ซึ่งพัฒนาขึ้นครั้งแรกในปี 2015 เพื่อวัตถุประสงค์ในการวิจัยด้านความปลอดภัยโดยนักศึกษาจากห้องปฏิบัติการ…