Tags
| โจมตี
23/04/2020
iPhone อาจถูกแฮกเกอร์ส่งอีเมลโจมตีโทรศัพท์ให้ติดไวรัสโดยที่คุณไม่ต้องเปิดอีเมล
20 เมษายน ทีมนักวิจัยด้านความปลอดภัยของ ZecOps บริษัทเกิดใหม่ด้านการรักษาความปลอดภัยในโลกไซเบอร์โพสต์ในบล็อกของบริษัทโดยเปิดเผยว่าได้ตรวจพบ Zero Day หรือช่องโหว่ที่เกิดขึ้นโดยไม่ได้ตั้งใจซึ่งเปิดโอกาสแฮกเกอร์โจมตี iPhone ได้ด้วยการส่งอีเมลอันตรายเข้ามา จากนั้นเมื่อแอปเริ่มโหลดอีเมลก็จะเรียกใช้ช่องโหว่โดยที่ผู้ใช้ไม่จำเป็นต้องเปิดอ่านอีเมล ดังนั้นผู้ใช้จึงไม่รู้ตัวเลยว่าโดนโจมตีเข้าแล้ว ช่องโหว่จะอนุญาตให้สามารถรันโค้ดที่ฝังอยู่ในอีเมลได้จากระยะไกลและแฮกเกอร์สามารถโจมตีอุปกรณ์จากระยะไกลด้วยการส่งอีเมลที่ใช้หน่วยความจำในจำนวนมาก และช่องโหว่เกิดขึ้นโดยไม่จำเป็นต้องใช้อีเมลขนาดใหญ่ เพราะอีเมลขนาดปกติก็สามารถทำให้การใช้ทรัพยากรของ RAM ไม่เพียงพอ เช่น RTF (Rich Text Format) ข้อมูลที่เป็นไฟล์ข้อความอย่างเดียว, ข้อมูลที่มีหลายส่วน หรือวิธีอื่น ๆ ซึ่งช่องโหว่ทั้งสองถูกเรียกใช้งานภายในอุปกรณ์ได้โดยที่ไม่ต้องมีใครมาช่วยให้มันทำงาน สรุปง่าย ๆ ว่า เมื่อแอป Mail โหลดอีเมลโดยกินหน่วยความจำในจำนวนมากจนทำให้ฟังก์ชันความปลอดภัยมีช่องโหว่และเปิดโอกาสให้แฮกเกอร์เข้ามาโจมตีได้ ช่องโหว่ถูกเรียกใช้ก่อนที่อีเมลทั้งหมดจะถูกดาวน์โหลด ซึ่งเนื้อหาของอีเมลจะไม่มีเก็บอยู่ในอุปกรณ์ และมีความเป็นไปได้ว่าแฮกเกอร์สามารถลบอีเมลที่หลงเหลืออยู่เพื่อทำลายหลักฐานหลังจากที่โจมตีได้สำเร็จ ดังนั้นเป็นเรื่องยากที่ผู้ใช้จะตรวจพบ (เราเรียกการโจมตีโดยไม่มีใครช่วยคลิกจุดชนวนระเบิดว่า Zero-click ซึ่งแตกต่างจากการโจมตีทั่วไปที่ต้องคลิกเปิดอ่านอีเมลก่อน) ช่องโหว่ดังกล่าวส่วนใหญ่จะส่งผลกระทบต่อผู้ที่ใช้แอป Mail บน iPhone ที่ใช้ iOS 13 และส่งผลกระทบตั้งแต่ iOS 6 ที่เปิดตัวใน iPhone 5 เมื่อเดือนกันยายน 2012…
20/02/2020
สุดแสบ! Ransomware โจมตีโรงงานผลิตก๊าซสหรัฐฯ ต้องปิดท่อส่งก๊าซสองวัน
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐอเมริกา (US Department of Homeland Security : DHS) เปิดเผยว่างานเข้าโรงงานผลิตก๊าซธรรมชาติของสหรัฐอเมริกาโดน Ransomware โจมตีต้องปิดท่อส่งก๊าซสองวัน ทั้งนี้ไม่ได้บอกชื่อโรงงานและเวลาเกิดเหตุแต่อย่างใด สาเหตุเกิดจากมีลิงก์อันตรายถูกส่งไปยังพนักงานที่โรงงาน จากนั้นเมื่อคลิกเข้าไปในที่สุดก็ส่งผลผู้โจมตีเข้าสู่เครือข่ายไอทีของบริษัท ทำให้มีบางส่วนถูกโจมตีอย่างรุนแรงเนื่องจากองค์กรไม่ได้เตรียมการป้องกันไว้ และต้องปิดท่อส่งก๊าซและอุปกรณ์ที่รวมเป็นทรัพย์สินทั้งหมด เหตุการณ์นี้ปรากฏอยู่ในรายละเอียดของการแจ้งเตือนความปลอดภัยของหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) โดยเปิดเผยว่าเป็นการโจมตีในรูปแบบของ Spear-phishing คือ การส่งอีเมลหรือการสื่อสารทางอิเล็กทรอนิกส์ที่หลอกลวงแต่ดูน่าเชื่อถือไปยังบุคคล องค์กร หรือธุรกิจที่เป็นเป้าหมายอย่างเจาะจง โดยตั้งใจจะขโมยข้อมูลเพื่อจุดประสงค์ที่เป็นอันตราย หรืออาจจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ที่เป็นเป้าหมาย อ่านแล้วอาจจะงงว่าติดมัลแวร์ที่ฝ่ายไอทีแล้วต้องปิดท่อส่งก๊าซได้อย่างไร แม้ว่าปกติระบบเครือข่ายในส่วนการปฏิบัติงานของโรงงานจะแยกออกจากออฟฟิศของฝ่ายไอทีอย่างชัดเจน แต่ไม่ใช่กรณีนี้เพราะเครือข่ายเชื่อมถึงกันทำให้ Ransomware กระจายไปทั่ว ในกรณีของโรงงานผลิตก๊าซธรรมชาติ แม้ว่าออฟฟิศที่นี่จะเป็นแห่งเดียวที่ถูกกำหนดเป็นเป้าหมายของการโจมตี แต่ก็มีการสั่งให้ปิดโรงงานอื่น ๆ ในสถานที่ต่าง ๆ เพื่อป้องกันอีกด้วย DHS กล่าวว่าองค์กรที่ได้รับผลกระทบไม่ได้เตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ชนิดนี้ ซึ่งมีแผนฉุกเฉินที่มุ่งเน้นบนการโจมตีทางกายภาพทุกประเภทแทน นอกจากนี้ในด้านของพนักงงานกล่าวว่าการฝึกซ้อมรับมือกับเหตุฉุกเฉินไม่ทำให้พนักงานสามารถตัดสินใจจัดการกับการโจมตีทางไซเบอร์ได้ Carl Wearn หัวหน้าฝ่ายอาชญากรรมอิล็กทรอนิกส์ของบริษัท Mimecast ผู้ให้บริการคลาวด์อีเมลกล่าวว่าทุกองค์กรไม่ว่าจะอยู่ในภาคส่วนธุรกิจใด ควรเตรียมความพร้อมสำหรับความเป็นไปได้จากการโจมตีด้วย Ransomware และธุรกิจต่าง ๆ ควรมีการสำรองข้อมูลอีเมลไว้ในแบบออฟไลน์และระบบจัดเก็บแบบถาวรเป็นอย่างน้อย นี่ไม่ใช่ครั้งแรกที่ Ransomware โจมตีในสหรัฐฯ…
Ransomware โจมตีบริษัทซอฟต์แวร์การทดลองทางคลินิกกระทบบริษัททดลองวัคซีน COVID-19
05/10/2020
Read More
ศิลา วงศ์เจริญ | 1986 days ago
เครือข่ายโรงพยาบาลขนาดใหญ่ที่สุดของสหรัฐฯ ถูก Ransomware โจมตี
29/09/2020
Read Moreศิลา วงศ์เจริญ | 1992 days ago
iPhone อาจถูกแฮกเกอร์ส่งอีเมลโจมตีโทรศัพท์ให้ติดไวรัสโดยที่คุณไม่ต้องเปิดอีเมล
23/04/2020
Read Moreศิลา วงศ์เจริญ | 2150 days ago
สุดแสบ! Ransomware โจมตีโรงงานผลิตก๊าซสหรัฐฯ ต้องปิดท่อส่งก๊าซสองวัน
20/02/2020
Read Moreศิลา วงศ์เจริญ | 2213 days ago
16/12/2019
ที่ว่าการเมืองนิวออร์ลีนส์ปิดคอมพิวเตอร์และเซิร์ฟเวอร์กันวุ่นเหตุถูกโจมตีทางไซเบอร์
ศุกร์ 13 ธันวาคมที่ผ่านมาเกิดเหตุโจมตีทางไซเบอร์ที่ว่าการเมืองนิวออร์ลีนส์ของสหรัฐอเมริกา หลังจากนั้นเหล่าเจ้าหน้าที่ต้องรีบปิดคอมพิวเตอร์ทั้งหมดก่อนที่จะมีการปล่อยไวรัสเข้าไปจัดการกับไฟล์ข้อมูลสำคัญ ซึ่งยังไม่มีรายงานว่ามีข้อมูลหรือรหัสผ่านเสียหายจากการโจมตีในครั้งนี้ บัญชีทวิตเตอร์ NOLA Ready ของหน่วยเตรียมความพร้อมฉุกเฉินของนิวออร์ลีนส์ทวีตข้อความว่า เจ้าหน้าที่ทั้งหมดได้รับการแจ้งเตือนให้ปิดคอมพิวเตอร์ เซิร์ฟเวอร์ ถอดปลั๊กอุปกรณ์ และตัดการเชื่อมต่อกับ WiFi โดยทันที https://twitter.com/nolaready/status/1205565383178178560 nola.gov เว็บไซต์ของที่ว่าการเมืองนิวออร์ลีนส์ยังคงปิดให้บริการจนถึงตอนนี้ (จันทร์ 16 ธันวาคม) โดยแจ้งว่า "unplanned maintenance" (การบำรุงรักษาแบบไม่ได้วางแผน) ส่วนแผนกดับเพลิงและบริการฉุกเฉิน 911 ยังคงปฏิบัติงานปกติ ขณะนี้เจ้าหน้าที่สืบราชการลับ หรือ FBI ได้เข้ามาช่วยทำการสืบสวน แม้ว่ายังไม่ทราบรูปแบบการโจมตีที่ชัดเจน แต่สันนิษฐานว่าน่าจะเป็น Ransomware ที่จะเข้ารหัสล็อกไฟล์เพื่อเรียกเงินค่าไถ่ ซึ่งล่าสุดพฤศจิกายนที่ผ่านมามีการโจมตีระบบราชการของรัฐ Louisiana ก่อนหน้านั้นเดือนสิงหาคมมีการโจมตีระบบคอมพิวเตอร์ใน 23 องค์กรของรัฐเท็กซัสจนเป็นอัมพาต Ransomware ได้ก่อเหตุทางไซเบอร์ร้ายแรงมาแล้วหลายครั้ง โดยเฉพาะ WansCry Ransomware ได้ก่อเหตุล็อกคอมพิวเตอร์มากกว่า 230,000 เครื่องในกว่า 150 ประเทศเมื่อเดือนพฤษภาคม 2017 และต่อมาเดือนมิถุนายน 2017 ก็มี…
16/09/2019
โรงงานกลั่นน้ำมันซาอุดิอาระเบียสองแห่งถูกโดรนโจมตีโดยกบฏ Houthi หวั่นราคาน้ำมันโลกพุ่ง
เมื่อวันเสาร์ที่ผ่านมาได้มีการใช้โดรนเข้าโจมตีโรงกลั่นน้ำมันที่สำคัญ 2 แห่งของบริษัท Aramco ของรัฐบาลซาอุดิอาระเบีย จุดแรก คือ ที่ Abqaiq ซึ่งเป็นโรงงานกลั่นน้ำมันที่ใหญ่ที่สุดของ Aramco ต่อมามีการโจมตีครั้งที่สองที่บ่อน้ำมัน Khurais จากนั้น Mike Pompeo รัฐมนตรีกระทรวงการต่างประเทศสหรัฐฯ ได้ออกมาประณามการโจมตีว่ามาจากฝีมือของอิหร่านผ่าน Twitter https://twitter.com/SecPompeo/status/1172963090746548225 ล่าสุดโฆษกของกลุ่มกบฏ Houthi (มีถิ่นฐานอยู่ในพื้นที่ราบของอิหร่านได้สู้รบกับรัฐบาลเยเมนและกลุ่มพันธมิตรที่นำโดยซาอุดิอาระเบีย) ได้ออกมาบอกกับ Al Masirah TV ช่องทีวีที่สนับสนุนโดย Houthi ว่าการโจมตีครั้งนี้ได้ใช้โดรนโจมตีถึง 10 ตัว และผู้ให้การร่วมมือในซาอุฯ จัดว่าเป็นปฏิบัติการที่ยิ่งใหญ่ที่สุดของกองกำลัง Houthi และประกาศกร้าวว่าจะขยายขอบเขตเป้าหมายให้กว้างขึ้น การโจมตีครั้งนี้ไม่มีการบาดเจ็บและมีผู้เสียชีวิต แต่ส่งผลให้มีการหยุดผลิตน้ำมันจากโรงกลั่นทั้งสองแห่ง ซึ่งเดิมทีโรงกลั่นทั้งสองมีกำลังการผลิตถึง 7% ของการผลิตทั่วโลก หากกำลังการผลิตลดลงจะส่งผลกระทบกับราคาน้ำมันโลกให้สูงขึ้น ขณะนี้มีข้อสงสัยว่ากลุ่มกบฏ Houthi จะมีอาวุธระดับนี้มาจากไหน และสหรัฐอเมริกาก็ค่อนข้างจะชี้เป้าไปที่อิหร่านว่าให้การสนับสนุนหรือไม่ แต่อิหร่านได้ออกมาปฏิเสธข้อกล่าวหานี้ เมื่อสืบค้น 10 ประเทศตัวพ่อแห่งเทคโนโลยีโดรน ได้แก่ สหรัฐอเมริกา อังกฤษ จีน อิสราเอล…PR Partners
See All
Read More
ประกาศรางวัลผู้ได้รับรางวัล SDGs Awards ใน The 2nd BT Awards: The Impact Makers
BT ขอประกาศผู้ที่ได้รับรางวัล SDGs Awards ใน The 2nd BT Awards: The Impact Makers รางวัลที่มอบให้กับผู้ที่สร้างผลกระทบเชิงบวกให้กับโลกเพื่อวันพรุ่งนี้ที่ดีกว่า ผ่านเป้าหมายพัฒนาที่ยั่งยืน หรือ SDGs (Sustainable Development Goals) ที่ครอบคลุมในทุกมิติ ตั้งแต่สิ่งแวดล้อม สังคม ความเท่าเทียม การศึกษา นวัตกรรม ความยากจน สุขภาพ พลังงานสะอาด เศรษฐกิจดิจิทัล และอีกอื่น
06/03/2026
COMMART GAMEFORCE 2026 ช้อปสนั่น มันเต็มแม็กซ์ 5 – 8 มีนาคม 2569
บริษัท เออาร์ไอพี จำกัด (มหาชน) หรือ ARIP ร่วมกับพันธมิตรแบรนด์ไอทีชั้นนำ กว่า 200 แบรนด์ยกทัพสินค้าไอทีร่วมงาน “COMMART GAMEFORCE ช้อปสนั่น มันเต็มแม็กซ์” มหกรรมแสดงและจำหน่ายสินค้าไอทีครั้งใหญ่ช่วงต้นปี 2569 พร้อมยกระดับประสบการณ์เกมมิ่ง เทคโนโลยี AI ภายใต้ความร่วมมือแบรนด์ไอทีชั้นนำ อาทิ ACE, Banana, E-Quip, Epson, iStudio by spvi, IT City, JIB, Maru, Zarukon, JIB Mobile, MSI, Speed Computer, Speed Gaming, Studio7, AMD, AppleSheep, Ascenti, ASUS, ROG, Bewell, Cougar, ERGOTREND, GamersLab, SecretLAB, เครดิตบูโร , Moonshot, GeForce…
05/03/2026
AF 2026 ประกาศเซอร์ไพรส์ใหญ่ ! เปิดตัวสิทธิ์ Fast Track ช่วงโค้งสุดท้าย Online Audition สู่รอบ Workshop ทันที
ทวีความเข้มข้นขึ้นทุกขณะสำหรับปรากฏการณ์เรียลลิตี้อันดับหนึ่งของเมืองไทยกับการกลับมาอย่างยิ่งใหญ่ของ “ทรู อะคาเดมี แฟนเทเชีย” (True Academy Fantasia) ล่าสุดตอกย้ำกระแสความแรงด้วยการประกาศเซอร์ไพรส์จัดหนักในช่วงโค้งสุดท้ายของรอบ Online Audition เปิดโอกาสให้นักล่าฝันตัวจริงคว้าสิทธิ์ Fast Track เพื่อผ่านเข้าสู่รอบ Workshop ทันที โดยจะได้ร่วมงานกับสองเอ็กเซ็กคิวทีฟ โปรดิวเซอร์ (Executive Producer) ระดับแถวหน้าของวงการ ถือเป็นทางลัดสำคัญที่เหล่านักล่าฝันไม่ควรพลาด โปรดิวเซอร์มือทองอย่าง ปอนด์ - กฤษดา วิทยาขจรเดช ผู้ก่อตั้งและ CEO ของ BeOnCloud คือกำลังสำคัญที่ขับเคลื่อนคอนเทนต์ไทยสู่เวทีนานาชาติ ด้วยวิสัยทัศน์ที่ชัดเจน เขาพาทีมสร้างสรรค์ผลงานซีรีส์และภาพยนตร์ที่ได้รับความนิยมทั้งในประเทศและต่างประเทศ พร้อมยกระดับงานโปรดักชันให้ได้มาตรฐานสากล จนกลายเป็นหนึ่งในค่ายที่ถูกจับตามองในอุตสาหกรรมบันเทิงระดับโลก และโอม - ปัณฑพล ประสารราชกิจ ศิลปิน นักแต่งเพลง และผู้บริหารคนสำคัญของวงการดนตรีไทย เจ้าของผลงานฮิตมากมาย ด้วยประสบการณ์ทั้งบนเวทีและเบื้องหลัง เขาเข้าใจศิลปินอย่างแท้จริง และได้รับการยอมรับในฐานะนักปั้นที่ผสานความคิดสร้างสรรค์กับมุมธุรกิจได้อย่างลงตัว เพื่อคัดเลือกเป็น 12 นักล่าฝันตัวจริงเข้าสู่บ้าน AF โดยกติกาง่าย ๆ เพียงโพสต์คลิปแสดงความสามารถพร้อมติดแฮชแท็ก #AF2026…
04/03/2026
สุดยอดผู้นำเทรนด์และความเป็นเลิศด้าน ESG กับ ‘The Better World Corporate Awards’ จากเวทีประกาศรางวัล Future Trends Awards 2026
ก้าวข้ามขีดจำกัดของธุรกิจสู่การสร้างคุณค่าที่ยั่งยืน กับรางวัล ‘The Better World Corporate Awards’ จากเวที Future Trends Awards 2026 รางวัลที่มอบให้แก่องค์กรสุดยอดผู้นำเทรนด์และความเป็นเลิศด้าน ESG ซึ่งไม่ได้มุ่งเน้นเพียงความสำเร็จทางตัวเลข แต่คือการพิสูจน์ให้เห็นว่าธุรกิจสามารถเติบโต ควบคู่ไปกับการดูแลโลกและสร้างคุณภาพชีวิตที่ดีให้กับผู้คนได้อย่างสมบูรณ์แบบ โดย Future Trends Awards 2026 คืองานประกาศรางวัลสุดยอดผู้นำเทรนด์แห่งปี ที่จะมอบให้กับองค์กร แบรนด์ ผลิตภัณฑ์ และบุคคลแห่งอนาคต ผู้สร้างสรรค์นวัตกรรมใหม่ๆ เพื่อประกาศและเชิดชูความสำเร็จให้แก่องค์กร แบรนด์ ผลิตภัณฑ์ และบุคคล ที่มีความคิดริเริ่มสร้างสรรค์งานที่มีความโดดเด่น ซึ่งก่อให้เกิดคุณค่าสูงสุดต่อสังคมเป็นวงกว้าง ผ่าน 3 ขั้นตอนดังนี้ 1. เปิดรับการเสนอรายชื่อองค์กรเพื่อสมัครเข้าร่วมการประกวด 2. คณะกรรมการผู้ทรงคุณวุฒิคัดเลือกคุณสมบัติผู้สมัคร ตามหลักเกณฑ์คะแนน 3. คณะกรรมการผู้ทรงคุณวุฒิร่วมคัดเลือกเฟ้นหาผู้ชนะในแต่ละสาขารางวัล และเปิดโหวตแสดงความคิดเห็นเพื่อเฟ้นหาผู้ชนะรางวัล โดยรางวัล The Better World Corporate Awards มีทั้งสิ้น 5 สาขา ดังนี้…
ภูษิต เรืองอุดมกิจ | 7 days ago
อมลวรรณ ศรัทธานนท์ | 7 days ago
