นักวิจัยจาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยการโจมตีด้วยฟิชชิงครั้งใหม่ภายใต้ชื่อ NodeStealer 2.0 ที่มุ่งเป้าไปยังบัญชีธุรกิจบนเฟซบุ๊ก โดยล่อลวงเหยื่อด้วยการแจกเครื่องมือฟรีสำหรับธุรกิจ เช่น เทมเพลตสเปรดชีต จากนั้นจึงเข้ายึดบัญชีเป้าหมายในที่สุด กลยุทธ์ดังกล่าวชี้ให้เห็นถึงแนวโน้มที่น่ากังวลเนื่องจากคนร้ายได้เริ่มเบนเป้าไปที่บัญชีธุรกิจบนเฟซบุ๊ก มากขึ้นนับตั้งแต่เดือนกรกฎาคมปีที่แล้วเป็นต้นมา เมื่อเดือนพฤษภาคม 2566 ทาง Meta ได้ออกรายงานฉบับหนึ่งเกี่ยวกับ NodeStealer ซึ่งเป็นมัลแวร์ที่มุ่งขโมยข้อมูลที่สร้างขึ้นเมื่อเดือนกรกฎาคม 2565พร้อมแสดงรายละเอียดพฤติกรรมอันตรายที่ควรจับตาของ…
paloalto
News
วันแม่ปีนี้ Palo Alto Networks แนะวิธีดูแลคุณแม่ให้ปลอดภัยจากภัยไซเบอร์
เมื่อโลกเข้าสู่ยุคดิจิทัล ความกังวัลเกี่ยวกับความปลอดภัยทางไซเบอร์ ในประเทศไทยก็ได้เพิ่มขึ้นอย่างต่อเนื่อง ผู้สูงอายุ นับได้ว่าเป็นกลุ่มที่มีความเสี่ยงสูงต่อการเป็นเหยื่อภัยไซเบอร์อย่างหลีกเลี่ยงไม่ได้ การขาดความตระหนักรู้และความเข้าใจเกี่ยวกับการใช้งานอินเทอร์เน็ตให้ ปลอดภัยรวมถึงการรู้ไม่เท่าทันเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วเป็นสาเหตุให้ผู้สูงอายุตกเป็นเป้าหมายหลักของเหล่าสแกมเมอร์ จากข้อมูลของโครงการสูงวัยออนไลน์ด้วยรอยยิ้ม เปิดเผยข้อมูลว่า ปัจจุบันมีผู้สูงอายุถึง 44% ตกเป็นเหยื่อภัยไซเบอร์ ทั้งนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ได้เน้นย้ำถึงความเสี่ยงที่เกิดขึ้นจากการติดต่อสื่อสารทางออนไลน์ ตั้งแต่การทำธุรกรรมทางการเงิน ไปจนถึงอีคอมเมิร์ซและโซเชียลมีเดีย ยกตัวอย่างเช่น Vhishing (Voice Phishing)…
News
ระวังมัลแวร์บน Android ปลอมตัวเป็น ChatGPT หลอกเหยื่อผู้ใช้สมาร์ทโฟนในไทย
Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานมัลแวร์บน Android ปลอมตัวเป็นแอป ChatGPT หลอกเหยื่อผู้ใช้สมาร์ทโฟนในไทย พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ล่าสุดพบว่ามัลแวร์บน Android ที่แอบอ้างเป็นแชตบอต AI ชื่อดังอย่าง ChatGPT มีจำนวนเพิ่มขึ้นอย่างมาก โดยถูกปล่อยออกมาพร้อมกับการเปิดตัว GPT-3.5 และ…
News
66% ของมัลแวร์แพร่ระบาดผ่านไฟล์ PDF ตามข้อมูลรายงานฉบับล่าสุด
วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผย รายงานวิจัยแนวโน้มภัยคุกคามบนเครือข่ายฉบับที่ 2 จาก Unit 42 ที่วิเคราะห์ข้อมูลทางไกลทั่วโลกจาก ไฟร์วอลล์รุ่นใหม่หรือ Next-Generation Firewalls (NGFW), Cortex Data Lake, ระบบกรอง URL ขั้นสูง…
News
วันรหัสผ่านโลก: ขอพลังไซเบอร์จงสถิตอยู่กับท่าน
รหัสผ่านที่หละหลวมเป็นปัจจัยที่ก่อให้เกิดภัยคุกคามอันใหญ่หลวง และเป็นหนึ่งในจุดเปราะบางสำคัญที่นำไปสู่ปัญหาการละเมิดข้อมูล การหลอกลวงด้วยฟิชชิง และการโจมตีด้วยมัลแวร์เรียกค่าไถ่ การเริ่มต้นใช้รหัสผ่านในยุค 1960 ทำให้โลกดิจิทัลเปลี่ยนแปลงไป ตอนนี้รหัสผ่านได้กลายเป็นวิธีปฏิบัติในชีวิตประจำวันที่ใช้กันจนคุ้นชินโดยไม่ต้องท่องจำ ตั้งแต่ชื่อสัตว์เลี้ยงตัวแรกไปจนถึงชื่อจังหวัดเกิดของเรา วันนี้รหัสผ่านเป็นปราการหลักที่คอยปกป้องความเป็นส่วนตัว ข้อมูลส่วนบุคคล ตลอดจนเรื่องธนาคารและการเงิน แม้จะทราบเช่นนั้น แต่คนส่วนใหญ่ก็ยังมองว่ารหัสผ่านเป็นมาตรการที่ปลอดภัยเพียงพอ ทั้งที่จริงเป็นสิ่งที่ไม่ปลอดภัยเพราะคาดเดาได้ง่ายก็ตาม เพราะชื่อสุนัข ชื่อคู่สมรส วันเกิด หรือถ้อยคำต่างๆ ที่เกี่ยวข้องกับชีวิตของคุณซึ่งพบเห็นได้บนโพรไฟล์โซเชียลมีเดีย ล้วนเป็นสิ่งที่ผู้โจมตีสืบเสาะได้ง่ายเช่นกัน จริงที่ว่าหน้าที่ในการปกป้องคุ้มครองข้อมูลตกเป็นภาระของบริษัทที่รวบรวมและจัดเก็บข้อมูลดังกล่าว แต่ผู้บริโภคก็ทำอะไรได้หลายอย่างเพื่อปกป้องข้อมูลการเข้าสู่ระบบของตนเองเช่นกัน ดังนั้น…
News
รายงานภัยคุกคามระบบคลาวด์ ชี้องค์กรใช้เวลา 6 วันโดยเฉลี่ยในการแก้ไขปัญหาความปลอดภัยที่ได้รับแจ้งเตือน
วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่รายงานภัยคุกคามระบบคลาวด์จาก Unit 42 ฉบับที่ 7 โดยอ้างอิงจากข้อมูลที่เก็บรวบรวมในช่วง 12 เดือนที่ผ่านมา และให้ภาพรวมของสถานการณ์ที่เกิดจากแนวปฏิบัติที่ไม่ถูกต้องซึ่งพบได้บ่อยจนทำให้เกิดเป็นช่องโหว่ในระบบที่คนร้ายสามารถใช้โจมตีได้ในที่สุด Unit 42 สำรวจองค์กร 1,300 แห่ง เพื่อจัดทำเป็นรายงานฉบับนี้อีกทั้งยังได้วิเคราะห์เวิร์กโหลดในบัญชี/บริการ/โปรเจ็กต์ด้านคลาวด์อีกกว่า 210,000 รายการบนผู้ให้บริการระบบคลาวด์รายหลักๆ ทั้งหมด อัตราการย้ายระบบขึ้นคลาวด์ยังคงเติบโตอย่างต่อเนื่อง จาก 370,000 ล้านดอลลาร์ในปี 2564 คาดว่าจะแตะระดับ 830,000 ล้านดอลลาร์ในปี 2568 ขณะที่คนร้ายก็ตั้งใจค้นหาช่องโหว่ที่พบบ่อยบนระบบคลาวด์ เช่น การกำหนดค่าระบบที่ไม่ถูกต้อง ข้อมูลการเข้าสู่ระบบที่ปลอดภัยไม่เพียงพอ ขาดระบบการยืนยันตัวตน ช่องโหว่ที่ไม่ได้ปิดหรือแก้ไข และซอฟต์แวร์โอเพนซอร์สที่แฝงมาด้วยซอฟต์แวร์อันตราย ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย: โดยเฉลี่ยทีมความปลอดภัยใช้เวลา 145 ชั่วโมง…