นักวิจัยเผย iPhone ยังถูกโจมตีได้ แม้ว่าจะปิดเครื่องอยู่

งานวิจัยใหม่จากทางมหาวิทยาลัย Technical University of Darmstadt ในเยอรมนีได้เผยออกมาว่า ทั้ง Bluetooth, Near-Field Communication (NFC) และ Ultra-Wideband (UWB) ยังคงสามารถทำงานได้อยู่แม้ว่าระบบปฏิบัติการ iOS ของ iPhone นั้นจะปิดตัวลงไป นั่นหมายความว่าแม้อุปกรณ์จะปิดอยู่ ก็ยังมีช่องโหว่ให้ถูกโจมตีได้นั่นเอง

[Guest Post] แคสเปอร์สกี้พาส่องเทรนด์กลุ่มแรนซัมแวร์หน้าใหม่ 2022 – ยืดหยุ่น ใช้เทคนิคขั้นสูง และจับประเด็นการเมือง

ปฏิบัติการของกลุ่มแรนซัมแวร์ดำเนินการมาอย่างยาวนาน จากจุดเริ่มต้นที่ค่อนข้างลับและเป็นมือสมัครเล่น กลายเป็นธุรกิจที่มีแบรนด์และสไตล์โดดเด่น และแข่งขันกันในดาร์กเว็บ โดยรวมแล้ว กลุ่มอาชญากรไซเบอร์ยังคงพัฒนาและประสบความสำเร็จต่อไป แม้ว่าจะมีการปิดตัวครั้งใหญ่ของกลุ่มที่โด่งดังที่สุดบางกลุ่ม กลุ่มอาชญากรไซเบอร์พบวิธีที่ผิดปกติในการโจมตีผู้ที่ตกเป็นเหยื่อหรือหันไปใช้ประเด็นข่าวเพื่อให้การโจมตีมีความเกี่ยวข้องมากขึ้น ผู้เชี่ยวชาญของแคสเปอร์สกี้คอยจับตาดูกิจกรรมของกลุ่มแรนซัมแวร์อยู่เสมอ และเนื่องในวัน Anti-Ransomware Day จึงได้ออกรายงานซึ่งครอบคลุมแนวโน้มใหม่ของแรนซัมแวร์ที่พบในปี 2022 นี้

ยกระดับความมั่นคงปลอดภัยให้ Cloud native Application ขององค์กรด้วย CNAPP

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ในธีม “Cloud & IoT Security” ทีมงานจาก Palo Alto Networks ได้มาเล่าให้ฟังถึงคำศัพท์ใหม่จาก Gartner ที่ชื่อว่า CNAPP (Cloud Native Application Protection Platform) เพื่อให้ทุกคนได้เห็นภาพว่าคำศัพท์นี้ส่งผลกระทบต่อองค์กรอย่างไร และเหตุใดจึงควรให้ความสำคัญ พร้อมกันนี้ยังได้ให้คำแนะนำสำหรับผู้ที่สนใจว่าควรเริ่มต้นอย่างไร ดังนี้

Tenable เข้าซื้อกิจการ Bit Discovery สตาร์ทอัพ External Attack Surface Management มูลค่า $45.5M

Tenable ล่าสุดประกาศข้อตกลงเข้าซื้อกิจการ Bit Discovery สตาร์ทอัพบริหารจัดการพื้นที่การโจมตีภายนอก (External Attack Surface Management) ด้วยมูลค่า 45.5 ล้านดอลลาร์สหรัฐ โดยดีลนี้จะจ่ายเป็นเงินสดทั้งหมด

รายงานชี้ 74% ของผู้นำความมั่นคงปลอดภัยกล่าว กลยุทธ์ “ป้องกันไว้ก่อน” จะล้มเหลว

รายงานใหม่จากทาง Vectra เผยให้เห็นว่า 74% ของผู้นำด้านความมั่นคงปลอดภัยไอที (IT Security) นั้นเชื่อว่ากลยุทธ์และโซลูชันความมั่นคงปลอดภัยแบบ “ป้องกันไว้ก่อน (Prevention-First)” จะสามารถล้มเหลว (Fail) ได้ โดยพวกเขาได้ประสบกับเหตุการณ์ความมั่นคงปลอดภัยที่หนักหน่วงภายในองค์กรของพวกเขาในช่วง 12 เดือนที่ผ่านมา (กุมภาพันธ์ 2021 – 2022) ด้วย อีกทั้ง พวกเขายังเตือนไว้ด้วยว่าสถิติดังกล่าวข้างต้น ยังเป็นเพียงแค่ส่วนยอดของภูเขาน้ำแข็งเท่านั้น 

รายงานชี้ ช่องโหว่ใน Operational Technology (OT) เพิ่มขึ้นกว่า 88% ในปีที่ผ่านมา

รายงานใหม่จากทาง Skybox Research Lab ได้เปิดเผยว่ามีช่องโหว่ (Vulnerabilities) ใหม่เกิดขึ้นถึง 20,175 จุดในปี 2021 ที่ผ่านมา (จาก 18,341 จุดในปี 2020) ซึ่งส่วนใหญ่คือสิ่งใหม่ที่เพิ่งมีรายงานออกมาภายในปีเดียวกันนี้ด้วย โยช่องโหว่ใหม่เหล่านี้เป็นเพียงแค่ด้านบนของภูเขาน้ำแข็งเท่านั้น เพราะว่าช่องโหว่ทั้งหมดที่พบเจอมาในช่วง 10 ปีที่ผ่านมาสูงถึง 166,938 จุด ณ ปี 2021 

[Guest Post] Gartner ชี้เทรนด์ความมั่นคงปลอดภัยและจัดการความเสี่ยงที่ธุรกิจต้องจับตาปีนี้

Gartner เผยผู้บริหารด้านความมั่นคงปลอดภัยและจัดการความเสี่ยงต้องจัดการกับ 7 แนวโน้มสำคัญเพื่อปกป้องร่องรอยดิจิทัลที่เพิ่มมากขึ้นในองค์กรสมัยใหม่จากภัยคุกคามเกิดใหม่ในปี พ.ศ. 2565 และในอนาคต

Denso ซัพพลายเออร์ Toyota โดน Cyberattack ถูกขโมยข้อมูลไปกว่า 1.4TB

เมื่อประมาณสองสัปดาห์ก่อน ได้มีข่าวว่า Toyota จำเป็นต้องหยุดสายการผลิตในหลาย ๆ โรงงานที่ญี่ปุ่นเนื่องจากซัพพลายเออร์ Kojima Industries Corp ถูกโจมตี ล่าสุด Denso อีกซัพพลายเออร์ของ Toyota ที่มีหุ้นส่วนอยู่ 25% ล่าสุดถูกโจมตี Cyberattack ซึ่งอาจโดนขโมยข้อมูลไปกว่า 1.4 TB