บริการความปลอดภัยไซเบอร์จาก SOSECURE

เสริมความปลอดภัยไซเบอร์ด้วยบริการจาก SOSECURE

เพิ่มความปลอดภัยไซเบอร์ให้องค์กรด้วยบริการจาก SOSECURE SOSECURE บริษัท Cyber Security ในไทยที่เต็มไปด้วยทีมงานคุณภาพมากประสบการณ์ในการให้บริการด้านความปลอดภัยไซเบอร์และด้านรักษาความปลอดภัยไซเบอร์ ซึ่งความปลอดภัยของระบบไซเบอร์นั้นถือว่าเป็นสิ่งที่สำคัญเป็นอย่างยิ่ง เพราะความมั่นคงปลอดภัยไซเบอร์คือการปกป้องระบบคอมพิวเตอร์ขององค์กรจากโจมตีทางไซเบอร์ ดังนั้นทุกองค์กรควรส่งเสริมการรักษาความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพสูง ประวัติความเป็นมาของ SOSECURE บริษัทความปลอดภัยไซเบอร์ชั้นนำ บริษัท Cyber Security ในไทยหรือบริษัทความปลอดภัยไซเบอร์อย่าง SOSECURE นั้นให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์ในด้านข้อมูลในระบบคอมพิวเตอร์ขององค์กร เพราะเรามุ่งมั่นในการนำเทคโนโลยีเข้ามาสนับสนุนการทำงานของระบบรักษาความปลอดภัย เพื่อทำให้ธุรกิจหรือองค์กรต่าง ๆ ทั้งขนาดเล็กและใหญ่สามารถลดความเสียหายที่อาจจะเกิดขึ้นจากภัยคุกคามหรืออาชญากรรมทางไซเบอร์ได้อย่างมีประสิทธิภาพสูงสุด 2018 Beginning of SOSECURE ก่อตั้งบริษัทรักษาความปลอดภัยไซเบอร์เมื่อวันที่ 24 พฤษภาคม 2018 2019 Road to Cybersecurity เปิดตัวโครงการ Road to Cybersecurity สำหรับนักศึกษาและทำให้ SOSECURE เป็นที่รู้จักในวงการ Cybersecurity 2020 White Hat Hacking for Security เปิดตัวโปรเจกต์…
Read More
รู้สาเหตุข้อมูลรั่วไหล

ข้อมูลรั่วไหลคืออะไร รู้สาเหตุไว้ป้องกันเร็ว

ข้อมูลรั่วไหลบนโลกออนไลน์ ควรรับมือและป้องกันอย่างไรดี ทุกวันนี้การใช้ชีวิตเต็มไปด้วยความสะดวกสบาย แต่ต้องแลกกับการนำข้อมูลส่วนบุคคลผูกกับบัญชีหรือแพลตฟอร์มต่าง ๆ เพื่อการใช้งาน ซึ่งไม่ต่างจากการแชร์ข้อมูลบนโลกออนไลน์ ถ้าข้อมูลรั่วไหลไปสู่มือมิจฉาชีพ ข้อมูลส่วนบุคคลรั่วไหลอาจถูกนำไปทำเรื่องผิดกฎหมายได้ ดังนั้นการรู้วิธีป้องกันข้อมูลรั่วไหลจะช่วยเพิ่มความปลอดภัยบนโลกออนไลน์ ซึ่งบทความ SOSECURE ขอพาทุกคนไปทำความเข้าใจกับคำว่า “ข้อมูลรั่ว” ให้ถ่องแท้ เพื่อหาสาเหตุและแนวทางการป้องกันภัยคุกคามทางไซเบอร์จากข้อมูลรั่วไหล data breach คือสิ่งที่ทุกคนไม่ควรละเลย ทำความรู้จัก ข้อมูลรั่วไหล คืออะไร ความเสียหายที่อาจเกิดขึ้น ข้อมูลรั่วไหล คือ การที่ข้อมูลส่วนบุคคลรั่วไหลหลุดออกไปนอกองค์กรโดยไม่ได้รับอนุญาต โดยข้อมูลรั่วไหลที่แฮกเกอร์มองหา มีทั้งชื่อผู้ใช้และรหัสผ่านต่าง ๆ เบอร์มือถือ วันเกิดปีเกิด เลขบัตรประชาชน หมายเลขประกันสังคม ข้อมูลบัตรเครดิต ประวัติการช็อปปิง ข้อมูลลับทางการค้าหรือแผนธุรกิจ เป็นต้น ซึ่งข้อมูลที่หลุดออกไปอาจถูกผู้ไม่หวังดีนำไปใช้ประโยชน์ในทางที่ผิด เช่น  ถูกนำเลขบัตรประชาชนไปเปิดบัญชีธนาคารเพื่อฉ้อโกงผู้อื่น  ใช้ข้อมูลบัตรเครดิตไปรูดซื้อสินค้าหรือบริการต่าง ๆ  นำข้อมูลรั่วไหลอย่างความลับทางการค้าหรือแผนธุรกิจไปขายให้คู่แข่ง การส่ง SMS โฆษณาสินค้า บริการต่าง ๆ หรือข้อความก่อกวนมาทางมือถือและอีเมล นำข้อมูลไปปลอมแปลงบัญชีใหม่…
Read More
Romance scams

อันตรายแฝงรัก: เบื้องหลัง Romance Scam และวิธีป้องกัน

ในยุคดิจิทัลที่หนุ่มสาวมองหาความสัมพันธ์ผ่านช่องทางออนไลน์กลายเป็นเรื่องปกติ  จึงทำให้เกิด “Romance Scam” หรือ การหลอกลวงทางอารมณ์เพื่อหวังผลประโยชน์ทางการเงินหรือข้อมูลส่วนบุคคลกลายเป็นภัยคุกคามที่เพิ่มขึ้นมากขึ้นเรื่อยๆ และสร้างความเสียหายเป็นอย่างมาก     ดังนั้นความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ (Cybersecurity Awareness) จึงกุญแจสำคัญในการป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆได้ Romance Scam คืออะไร ? Romance Scam คือ หนึ่งในรูปแบบการหลอกลวงที่เหล่ามิจฉาชีพใช้ โดยการสร้างความสัมพันธ์ ผ่านช่องทางออนไลน์ เช่น แอพหาคู่ หรือ โซเชียลมีเดีย เป็นต้น ด้วยการหลอกให้รัก หลอกให้เชื่อใจ ใช้ความรักและความเชื่อใจ ด้วยเป้าหมายหลักเพื่อหวังผลประโยชน์ทางการเงินหรือข้อมูลส่วนบุคคล และอาจไปถึงขั้นใช้ข้อมูลของเราเพื่อกระทำความผิดต่างๆ อีกด้วย โดย Romance Scam มักจะมีรูปแบบดังนี้ :– สร้างโปรไฟล์ปลอม และมักจะใช้ภาพถ่ายของผู้อื่น   ที่ดูดี หล่อ สวย และมีความน่าเชื่อถือ โดยมีการแต่งตัวที่ดูดี   ภูมิฐาน  Life Style ที่หรูหรา หรือ อาจจะปลอมมาเป็น นักลงทุน…
Read More
GitLab

ด่วน : GitLab ออกอัปเดตช่องโหว่การสร้าง Workspace ร้ายแรง ที่อนุญาตให้เขียนทับไฟล์ได้ 

GitLab ออกอัปเดตช่องโหว่ความปลอดภัยร้ายแรงอีกครั้งในรุ่น Community Edition (CE)  และ Enterprise Edition (EE) ช่องโหว่นี้ทำให้ผู้ไม่ประสงค์ดีสามารถเขียนไฟล์ต่างๆ ลงบนเซิร์ฟเวอร์ได้ ขณะ Workspace ซึ่งช่องโหว่นี้ถูกติดตามภายใต้ชื่อ CVE-2024-0402 และได้รับคะแนน CVSS อยู่ที่ 9.9  จากคะแนนเต็ม 10 ซึ่งหมายความว่ามันเป็นช่องโหว่ร้ายแรงมาก  GitLab ได้ออกประกาศเตือนความปลอดภัยเมื่อวันที่ 25 มกราคม 2567 โดยระบุว่า พบช่องโหว่ ใน GitLab CE/EE ทุกรุ่นตั้งแต่ 16.0 ก่อน 16.5.8, 16.6 ก่อน 16.6.6, 16.7 ก่อน 16.7.4 และ 16.8 ก่อน 16.8.1 ช่องโหว่นี้ทำให้ผู้ใช้ที่ผ่านการ Authenticated สามารถเขียนไฟล์ไปยังตำแหน่งใดก็ได้บนเซิร์ฟเวอร์ GitLab  ขณะสร้าง Workspace…
Read More
KrustyLoader 

ผู้ไม่ประสงค์ดีใช้ประโยชน์จากช่องโหว่ของ Ivanti VPN เพื่อติดตั้งมัลแวร์ KrustyLoader 

ช่องโหว่ Zero-day ที่เปิดเผยเมื่อเร็ว ๆ นี้ในอุปกรณ์เครือข่ายส่วนตัวเสมือน (VPN) ของ Ivanti Connect Secure (ICS) ได้ถูกนำไปใช้เพื่อส่งมอบเพย์โหลดแบบ Rust ที่เรียกว่า KrustyLoader ซึ่งใช้ในการวาง เครื่องมือจำลองแบบโอเพ่นซอร์ส โดยช่องโหว่ด้านความปลอดภัยนี้ถูกติดตามในรหัส CVE-2023-46805  (คะแนน CVSS: 8.2) และ CVE-2024-21887 (คะแนน CVSS: 9.1) อาจถูกนำไปใช้ในทางที่ผิดควบคู่กัน  เพื่อให้บรรลุการเรียกใช้โค้ดจากระยะไกลที่ไม่ได้รับอนุญาตบนอุปกรณ์ที่อ่อนแอ  ณ วันที่ 26 มกราคม แพตช์สำหรับช่องโหว่ทั้งสองนี้ถูกเลื่อนออกไป แม้ว่าบริษัทซอฟต์แวร์จะเผยแพร่ การบรรเทาปัญหาชั่วคราวผ่านไฟล์ XML ก็ตาม Volexity ซึ่งเผยให้เห็นช่องโหว่เป็นครั้งแรก กล่าวว่าช่องโหว่เหล่านี้ถูกทำให้เป็น Zero-day ตั้งแต่วันที่ 3 ธันวาคม พ.ศ. 2566 โดยผู้ไม่ประสงค์ดีระดับรัฐชาติของจีน ที่ติดตามภายใต้ชื่อ UTA0178 Mandiant ที่…
Read More