X-Secure

31/12/2022

🎉HAPPY NEW YEAR 2023 🎉

🎊 สวัสดีปีใหม่ ๒๕๖๖ 🎊

05/12/2022

๕ ธันวาคม ๒๕๖๕

วันคล้ายวันพระราชสมภพ
พระบาทสมเด็จพระบรมชนกาธิเบศร มหาภูมิพลอดุลยเดชมหาราช บรมนาถบพิตร

น้อมรำลึกในพระมหากรุณาธิคุณ
ข้าพระพุธทเจ้า คณะผู้บริหาร และพนักงาน บริษัทเอ็กซ์-ซีเคียว จำกัด

25/10/2022

Tata Power บริษัทพลังงานรายใหญ่ของอินเดีย โดน Cyber Attack

Tata Power Company Limited บริษัทพลังงานครบวงจรรายใหญ่ที่สุดของอินเดีย ออกมายืนยันว่า ได้ตกเป็นหมายของการโจมตี Cyber Attack
Tata Power เปิดเผยว่าการโจมตี Cyber Attack ได้ส่งผลกระทบต่อโครงสร้างพื้นฐานด้านไอทีแค่บางส่วน ซึ่งได้ Recovery ระบบที่ได้รับผลกระทบทั้งหมดแล้ว
Recorded Future บริษัทรักษาความปลอดภัยด้าน Cybersecurity เปิดเผยว่าเหตุการณ์โจมตี Cyber Attack ที่เกิดขึ้นมีความเชื่อมโยงกับกลุ่ม Threat Activity Group 38 (TAG-38) โดยพบว่าการโจมตีครั้งนี้ได้มุ่งเป้าไปที่ “Indian State Load Despatch Centres (SLDC) อย่างน้อยเจ็ดแห่งที่รับผิดชอบในการดำเนินการควบคุมโครงข่ายและการจ่ายไฟฟ้าภายในรัฐที่เกี่ยวข้อง”



ที่มา : https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html

สนใจบริการด้าน Cyber Security
สามารถติดต่อเราได้ที่
W: www.x-secure.co.th
F: fb.com/XSecureTH
L: page.line.me/x-secure

23/10/2022

03/10/2022

American Airlines ยอมรับถูกโจมตี Phishing Attack

American Airlines บริษัทสายการบินที่ใหญ่ที่สุดในโลก ซึ่งมีพนักงานมากกว่า 120,000 คนและให้บริการเกือบ 6,700 เที่ยวบินต่อวันไปยังจุดหมายปลายทาง 350 แห่งในกว่า 50 ประเทศ
American Airlines ออกมากล่าวว่า Cyber Security Response Team ได้ค้นพบการรั่วไหลของข้อมูลที่เกิดจากการโจมตี Phishing Attack ผ่านทาง Microsoft 365 ของพนักงาน American Airlines โดย Hackers สามารถเข้าถึงบัญชีของพนักงานหลายคน โดยได้แจ้งเตือนบุคคลที่ได้รับผลกระทบจากการโจมตีครั้งนี้ตั้งแต่วันที่ 16 กันยายน
American Airlines ได้กล่าวว่า จากการโจมตี Phishing Attack ในครั้งนี้ส่งผลกระทบต่อลูกค้าและพนักงานกว่า 1,700 ราย โดยข้อมูลที่รั่วไหลไปนั้นเป็น ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ Personal Identifiable Information (PII) ได้แก่ ชื่อพนักงานและลูกค้า, วันเกิด ที่อยู่ทางไปรษณีย์, หมายเลขโทรศัพท์, Email, หมายเลขใบอนุญาตขับขี่, หมายเลขหนังสือเดินทาง รวมไปถึงข้อมูลทางการแพทย์อีกด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/american-airlines-learned-it-was-breached-from-phishing-targets/
ที่มาภาพ : https://www.reuters.com/business/aerospace-defense/american-airlines-pre-pay-50-air-taxis-vertical-aerospace-2022-07-15/

05/09/2022

SAMSUNG ถูก HACKS ซ้ำ กระทบข้อมูลลูกค้าในสหรัฐอเมริกา

Samsung บริษัทเทคโนโลยีชื่อดังของเกาหลีใต้ ออกมาประกาศยอมรับว่า ถูก Hacks ซึ่งส่งผลต่อข้อมูลลูกค้าในสหรัฐอเมริกา บางส่วน โดยข้อมูลที่ถูกขโมยไปส่วนใหญ่จะเป็นข้อมูลทั่วไป เช่น ชื่อ ข้อมูลติดต่อและข้อมูลประชากร วันเกิด และรายละเอียดการลงทะเบียนผลิตภัณฑ์
ซึ่งเหตุการณ์ถูกโจมตี Cyber Security ของ Samsung นับว่าเป็นครั้งที่2 ในรอบปี หลังจากในเดือน มีนาคมที่ผ่านมา Samsung ได้ออกมาประกาศยอมรับว่า ถูก Hack จากกลุ่ม Hacker ในนาม LAPSUS$ โดยได้ขโมยข้อมูลภายในรวมถึงSource Code ที่เกี่ยวข้องกับสมาร์ทโฟน Galaxy
โดยขณะนี้ทาง Samsung ยังไม่ได้ประกาศข้อมูลเพิ่มเติม แต่แจ้งเสริมว่า ขณะนี้ทาง Samsung ได้ส่งเรื่องต่อให้หน่วยงานที่เกี่ยวข้องกับ Cyber Security เพื่อทำการสืบสวนสอบสวนหาสาเหตุต่อไป



ที่มา : https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

สนใจบริการด้าน Cyber Security
สามารถติดต่อเราได้ที่
W: www.x-secure.co.th
F: fb.com/XSecureTH
L: page.line.me/x-secure

29/08/2022

CHSF โรงพยาบาลในฝรั่งเศสโดน Ransomware โจมตี ระบบเครือข่ายล้มเหลว ต้องอพยพผู้ป่วยไปที่อื่นอย่างเร่งด่วน

Centre Hospitalier Sud Francilien (CHSF) โรงพยาบาลขนาด 1,000 เตียง ซึ่งอยู่ห่างจากใจกลางกรุงปารีส 28 กม. ถูกโจมตีทางไซเบอร์เมื่อวันที่ 21 สิงหาคม ส่งผลให้ระบบเครือข่ายสารสนเทศภายในศูนย์การแพทย์ล้มเหลว จำเป็นต้องอพยพผู้ป่วยไปยังสถานประกอบการอื่น และเลื่อนการนัดหมายเพื่อทำการผ่าตัดอย่างเร่งด่วน
CHSF ได้ออกประกาศว่า “เหตุการณ์การโจมตีเครือข่ายในครั้งนี้ ทำให้ซอฟต์แวร์ธุรกิจของโรงพยาบาล ระบบจัดเก็บข้อมูล (โดยเฉพาะภาพทางการแพทย์) และระบบข้อมูลที่เกี่ยวข้องกับการรับผู้ป่วยไม่สามารถเข้าใช้งานได้”



ที่มา : https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/

สนใจบริการด้าน Cyber Security
สามารถติดต่อเราได้ที่
W: www.x-secure.co.th
F: fb.com/XSecureTH
L: page.line.me/x-secure

26/08/2022

LastPass ถูก Hack ยืนยัน Hacker เข้าถึง Source Code

LastPass หนึ่งใน Software บริการจัดการรหัสผ่านยอดนิยม ประกาศว่าถูก Hacker โจมตีระบบผ่านบัญชีของพนักงานฝ่ายพัฒนา Software รายหนึ่ง ข้อมูลที่ถูกเข้าถึงได้มี source code และเอกสารทางเทคนิค แต่ข้อมูลรหัสผ่านของผู้ใช้ยังปลอดภัยเพราะอยู่คนละส่วนกัน
โดย LastPass อธิบายวิธีการเก็บรหัสผ่านของผู้ใช้ ว่าข้อมูลถูกเก็บไว้ในรหัสผ่านที่เข้ารหัสแล้ว (encrypted passwords) ส่วนรหัสผ่านหลักหรือ Master Password ที่ใช้ในการปลดล็อค จะมีแค่ผู้ใช้เท่านั้นที่มี LastPass เองก็ไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้ (zero knowledge architecture) ผู้ใช้จึงไม่ต้องทำอะไร และ LassPass ก็ไม่บังคับให้รีเซ็ตรหัสผ่านหลักแต่อย่างใด



ที่มา : https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/
https:// https://www.blognone.com/node/130036

สนใจบริการด้าน Cyber Security
สามารถติดต่อเราได้ที่
W: www.x-secure.co.th
F: fb.com/XSecureTH
L: page.line.me/x-secure

20/08/2022

Google Cloud รายงานการป้องกัน DDoS Attack ครั้งใหญ่ที่สุด 46 ล้านครั้งต่อวินาที

Cloud Armor หนึ่งในบริการของ Google ในการป้องกันการถูกโจมตีแบบ distributed denial-of-service (DDoS) บน Google Cloud ได้เผยแพร่รายงานการป้องกัน DDoS Attack แบบ Layer 7 ครั้งใหญ่ที่สุดเท่าที่เคยพบ

เหตุการณ์โจมตี DDoS Attack ครั้งนี้เกิดขึ้นในวันที่ 1 มิถุนายนที่ผ่านมา ซึ่งตรวจพบว่าลูกค้ารายหนึ่งถูกโจมตี DDoS Attack เพิ่มขึ้นจากระดับ 100,000 ครั้งต่อวินาที (Request Per Second - RPS) เพิ่มไปสูงสุดที่ 46 ล้านครั้งต่อวินาที ภายในระยะเวลาเพียง 2 นาทีเท่านั้น ซึ่งเป็นตัวเลขสูงสุด โดยก่อนหน้านี้ Cloudflare เผยแพร่รายงานการป้องกัน DDoS Attack แบบ Layer 7 ครั้งใหญ่ ที่ 26 ล้านครั้งต่อวินาที ในเดือนมิถุนายน
การป้องกันการโจมตี DDoS Attack ในครั้งนี้ เป็นกระบวนการ Block Traffic ซึ่งเป็นไปตาม Policy ที่ลูกค้าตั้งเอาไว้ ทำให้ DDoS มีจำนวนลดลงและกลับสู่ภาวะปกติในเวลา 69 นาที



ที่มา : https://cloud.google.com/blog/products/identity-security/how-google-cloud-blocked-largest-layer-7-ddos-attack-at-46-million-rps
https://www.blognone.com/node/129907

สนใจบริการด้าน Cyber Security
สามารถติดต่อเราได้ที่
W: www.x-secure.co.th
F: fb.com/XSecureTH
L: page.line.me/x-secure

15/08/2022

Cisco ยืนยัน ถูก Yanluowang Ransomware โจมตี ขโมยข้อมูลไปกว่า 2.8G

Cisco บริษัทชั้นนำด้านอุปกรณ์เครือข่ายและความปลอดภัยทางไซเบอร์ ออกมายืนยัน ถูก Yanluowang Ransomware โจมตีในเดือนพฤษภาคม หลังจาก Yanluowang Ransomware ได้เผยแพร่รายการข้อมูลที่พวกเขาขโมยมาจาก Cisco บน Dark Web เมื่อวันที่ 10 สิงหาคม โดยระบุว่าสามารถขโมยข้อมูลไปกว่า 2.8GB ซึ่งประกอบด้วยไฟล์ประมาณ 3,100 ไฟล์ ส่วนใหญ่เป็น “ไฟล์ข้อตกลงไม่เปิดเผยข้อมูล ไฟล์การถ่ายโอนข้อมูล และไฟล์ออกแบบทางวิศวกรรม”
Talos Intelligence ซึ่งเป็นหน่วยงานข่าวกรองด้านความปลอดภัยทางไซเบอร์ของ Cisco ออกมาระบุว่า จากการตรวจสอบสาเหตุของการถูกโจมตีในครั้งนี้ พบความเกี่ยวข้องของกลุ่ม Ransomware ระหว่าง UNC2447, Lapsus$ และ Yanluowang โดยคาดการณ์ว่า สาเหตุของการถูกโจมตีในครั้งนี้ มาจากกลุ่ม Hacker สามารถเข้าบัญชี Google ส่วนตัวของพนักงานของ Cisco ทำให้สามารถ VPN เข้าถึงฐานข้อมูลของ Cisco ได้


ที่มา : https://cybernews.com/news/cybersecurity-firm-cisco-admits-to-being-hacked

สนใจบริการด้าน Cyber Security
สามารถติดต่อเราได้ที่
W: www.x-secure.co.th
F: fb.com/XSecureTH
L: page.line.me/x-secure