CrowdStrike ล่ม BSOD
CrowdStrike ล่ม BSOD

Crowdstrike ทำล่มทั่วโลก Windows จอฟ้า BSOD

บริษัท CrowdStrike ผู้ให้บริการด้านความปลอดภัยไซเบอร์ ประสบปัญหาขัดข้องครั้งใหญ่ ส่งผลกระทบต่อธุรกิจมากมายทั่วโลก สาเหตุของปัญหาดังกล่าวเกิดจากการอัปเดตซอฟต์แวร์ล่าสุดของบริษัท ซึ่งขณะนี้ทาง CrowdStrike กำลังพยายามแก้ไขด้วยการย้อนกลับการอัปเดตนั้นเพื่อให้ระบบกลับมาทำได้เป็นปกติ ปัญหาการอัปเดตของ CrowdStrike ส่งผลโดยตรงให้ระบบ Windows ทั่วโลกมีอาการผิดปกติ โดยแล็ปท็อปจำนวนมากแสดงหน้าจอ “blue screen of death” ซึ่งเป็นสัญญาณของข้อผิดพลาดร้ายแรง นอกจากนี้ ยังมีรายงานปัญหาจากธุรกิจหลากหลายประเภท ทั้งสายการบิน ผู้ให้บริการโทรคมนาคม และธนาคาร แต่ยังไม่ชัดเจนว่าปัญหาของแต่ละแห่งมีสาเหตุเดียวกันหรือไม่ มีรายงานจากผู้ใช้ Crowstrike ทั่วโลก เกิดปัญหา…
Read More
Business Email Compromise (BEC) - ภัยคุกคามไซเบอร์ร้ายแรงที่ไม่ควรมองข้าม

กลโกงปล้นเงินจากบริษัทขนาดใหญ่ในยุคดิจิทัล, Deepfake, Business Email Compromise (BEC) ความเสียหายรวม มากกว่า 1 ล้านล้านบาท

กลโกงปล้นเงินจากบริษัทขนาดใหญ่ในยุคดิจิทัล, Deepfake, Business Email Compromise (BEC) ความเสียหายรวม มากกว่า 1 ล้านล้านบาท เมื่อเดือนกุมภาพันธ์ 2024 มีข่าวว่าบริษัทใน Hong Kong โดน hack หรือโดนหลอกลวงเงินไป ~900 ล้านบาท โดยใช้ Deepfake ปลอมเป็น CFO เข้าร่วมประชุม online หลอกให้พนักงานในบริษัทโอนเงินไปให้โจร เราอาจจะคิดว่ามันจะเป็นไปได้ยังไง ที่พนักงานจะไม่รู้ว่าหัวหน้าที่เราคุยเป็นตัวจริงหรือตัวปลอม ?…
Read More

Pentest คืออะไร? ในปี 2024 ยังจำเป็นอยู่ไหม?

บริการ Pentest คืออะไร? ในปี 2024 ยังจำเป็นอยู่ไหม? บริการ pentest หรือการทดสอบเจาะระบบ เป็นกระบวนการที่มีจุดมุ่งหมายเพื่อระบุ, ประเมิน, และทดสอบความเสี่ยงความปลอดภัยในระบบขององค์กรโดยการจำลองการโจมตีจากผู้ไม่ประสงค์ดี แต่ในปี 2024, ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยี, มี cybersecurity products ใหม่ๆออกมามากมาย, การทดสอบเจาะระบบยังคงมีความจำเป็นอย่างไร? Pentest คืออะไร? Pentest หรือ Penetration Testing คือกระบวนการตรวจสอบและทดสอบความปลอดภัยของระบบเครือข่าย, แอปพลิเคชัน, หรืออินฟราสตรักเจอร์ทางเทคโนโลยีขององค์กร เพื่อค้นหาช่องโหว่หรือจุดอ่อนที่อาจถูกผู้โจมตีใช้ประโยชน์ในการเข้าถึง,…
Read More

เล่าประสบการณ์แข่ง CTF ระดับโลก International Cybersecurity Championship 2023

สวัสดีครับผม พิริยะ เหมือยไธสง จากทีมเจาะระบบของ MAYASEVEN ไม่นานมานี้ผมได้มีโอกาสแข่ง CTF (งานแข่งด้าน Hacking/Cybersecurity) งาน Asian Cyber Security Challenge 2023 (ACSC2023) จนชนะได้เป็นตัวแทนประเทศไทย และได้ไปแข่งต่อที่งาน International Cybersecurity Championship ที่อเมริกา เลยอยากแชร์ประสบการณ์ให้ได้ฟังกัน ท้ายบทความมี live พูดคุยประเด็นเชิงลึกเทคนิคการเตรียมตัวแข่งขัน และรายละเอียดเกี่ยวกับโจทย์งานแข่งระดับโลก ทำไมได้ไปแข่งที่ประเทศอเมริกา — Asian Cyber Security…
Read More

คนสองหน้าล่าสองบัญชี เจาะทะลุ Face Recognition

ปัจจุบันเทคโนโลยี Face Recognition เริ่มใช้กันอย่างแพร่หลาย บ่อยครั้งเราใช้ในการการยืนยันตัวตน เช่น NDID หรือในการปลดล็อคโทรศัพท์ ไม่ว่าจะ Android หรือ iOS รวมถึง ธนาคารแห่งประเทศไทย(ธปท.) ได้กำหนดให้ยืนยันตัวตนด้วย biometric ผ่านหน้า Face Recognition โดยกำหนด 3 ธุรกรรมที่ต้องยืนยันตัวตนคือ การโอนวงเงินเกิน 50,000 บาทต่อรายการ โอนวงเงินเกิน 200,000 บาทต่อวัน การปรับเพิ่มวงเงินเกิน 50,000…
Read More