Blog (บทความ)

Amazon เตรียมลงทุน 75,000 ล้านดอลลาร์ในปี 2024 เน้นขยาย AWS รองรับความต้องการ AI เชิงสร้างสรรค์ ยอดขาย AWS ไตรมาส 3 โต 19% กำไรจากการดำเนินงานเพิ่มเกือบ 50% CEO Andy Jassy ชี้ว่าการลงทุนในโครงสร้างพื้นฐานสำคัญต่อการเติบโตของ AI.

แฮกเกอร์เกาหลีเหนือกลุ่ม BlueNoroff ได้เปิดตัวแคมเปญมัลแวร์ใหม่ชื่อ “Hidden Risk” ซึ่งมุ่งโจมตีบริษัทคริปโตด้วยมัลแวร์หลายขั้นตอนที่ออกแบบมาสำหรับ macOS โดยมัลแวร์นี้สามารถหลีกเลี่ยงการตรวจจับใน macOS รุ่นใหม่ได้อย่างมีประสิทธิภาพ

การแข่งขัน Pwn2Own Ireland 2024 เป็นตัวอย่างที่ชัดเจนว่า นักวิจัยด้านความปลอดภัยมีความสามารถในการค้นพบช่องโหว่ในผลิตภัณฑ์ที่เราใช้งานกันอยู่ทุกวัน การแข่งขันนี้ไม่เพียงแต่ช่วยให้ผู้ผลิตสามารถแก้ไขปัญหาความปลอดภัยได้อย่างทันท่วงที แต่ยังเป็นการกระตุ้นให้ผู้บริโภคตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอีกด้วย

ผู้ปฏิบัติการแรนซัมแวร์ Fog และ Akira กำลังโจมตีเครือข่ายองค์กรผ่านช่องโหว่ CVE-2024-40766 ของ SonicWall VPN แม้ช่องโหว่จะถูกแก้ไขในเดือนสิงหาคม 2024 แต่กลุ่มโจมตียังคงใช้มันในการเข้าถึงระบบ พบว่าทั้งสองกลุ่มบุกรุกเครือข่ายอย่างน้อย 30 ครั้ง โดย 75% เกี่ยวข้องกับ Akira การโจมตีมักเกิดขึ้นอย่างรวดเร็ว ใช้เวลาเฉลี่ย 10 ชั่วโมงในการเข้ารหัสข้อมูล องค์กรที่ถูกโจมตีมักไม่มีการตรวจสอบปัจจัยหลายประการและไม่ได้อัปเดตระบบให้ปลอดภัย Fog ransomware เริ่มต้นในเดือนพฤษภาคม 2024 และใช้ข้อมูลรับรอง VPN ที่ถูกขโมยมาสำหรับการเข้าถึง ขณะที่ Akira กลับมาออนไลน์หลังจากประสบปัญหาในการเข้าถึงเว็บไซต์ Tor.

ผู้โจมตีใช้ข้อมูลประจำตัวผู้ดูแลระบบที่ถูกขโมยมาล็อกอินและติดตั้งปลั๊กอินในลักษณะอัตโนมัติ ซึ่งอาจเกิดจากการโจมตีแบบ brute force หรือ phishing

หากคุณเป็นผู้ดูแลเว็บไซต์ WordPress ควรตรวจสอบปลั๊กอินที่ติดตั้งและลบปลั๊กอินที่ไม่รู้จัก รวมถึงรีเซ็ตรหัสผ่านของผู้ดูแลระบบให้เป็นรหัสที่ไม่ซ้ำกันเพื่อป้องกันการโจมตีเพิ่มเติม

การกระทำของ Kaspersky สร้างความไม่พอใจและความสับสนให้กับลูกค้าเป็นอย่างมาก เนื่องจากการเปลี่ยนแปลงที่เกิดขึ้นโดยไม่ได้รับการยินยอมจากผู้ใช้ และการขาดความโปร่งใสในการดำเนินการ