Security

หน้าแรก Security
hacker

แฮ็กเกอร์ตีแผ่วิธีแฮ็กผู้ใช้วินโดวส์โดยไม่ต้องใช้รหัสผ่าน “เพียงไม่กี่คลิก”

จะเกิดอะไรขึ้นถ้าผู้ใช้ที่มีสิทธิ์ปกติหรือ Local User สามารถแฮ็กเข้าไปใช้สิทธิ์ของบัญชีผู้ใช้คนอื่น หรือแม้แต่แอดมินที่ดูแลโดเมนหรือระบบทั้งหมด ที่สามารถเปลี่ยนรหัสผ่านของผู้ใช้ได้ทุกคน?
ransomware

บทสรุปงาน RSA กับ 5 แนวทางสำคัญในการรับมือกับ Ransomware

ด้วยการผสานแนวทางทั้งจากสามัญสำนึกในการใช้งานตามปกติ (ที่คนปกติควรทำกัน), การสำรองข้อมูล, การวางแนวป้องกันเชิงรุก, และการใช้ทูลกำจัดแรนซั่มแวร์แบบอัตโนมัติ ถือเป็นหัวใจหลักในการสู้รบปรบมือกับการเติบโตอย่างรุนแรงของภัยแรนซั่มแวร์
microsoft patch

ในที่สุดไมโครซอฟท์ก็ออกแพทช์มาอุดช่องโหว่ระดับรุนแรงแล้ว หลังจากเลื่อนมาเป็นเดือน

เมื่อวันอังคารที่ผ่านมา ไมโครซอฟท์ได้กลับมาออกแพทช์ตามรอบเวลาปกติแล้ว โดยครั้งนี้ได้แพทช์อุดช่องโหว่กว่า 18 รายการ ซึ่งรวมถึงบั๊กที่เข้าขั้น “รุนแรง” ที่มีการเปิดเผยรายละเอียดสู่สาธารณะมาแล้วตั้งแต่ช่วงต้นเดือนกุมภาพันธ์
usb kill

ดูกันจะๆๆ USB Kill เวอร์ชันใหม่ “ฆ่า” เครื่อง MacBook Pro ได้ไม่ถึง 1 วินาที !!

โดยตัวใหม่นี้มันพัฒนามากขึ้น โดยผู้สร้างบอกว่ามันสามารถสร้างพลังทำลายด้วยกระแสไฟฟ้าขนาดมหาศาลได้ในเพียงแค่วินาที และมันยังจัดการกับพวกอุปกรณ์ที่เชื่อมต่อกับพอร์ตอย่างเช่น microUSB, USB-C และอะแดปเตอร์ Lighting ได้ ซึ่งนั่นหมายความว่าไม่ว่าจะเป็น iPhones, iPads และอุปกรณ์อื่นๆ เช่นมือถือ, แท็บเล็ต หรือ กล้องดิจิตอล ก็ซวยได้ !!
forcepoint

Forcepoint เปิดเผยผลการวิจัยชิ้นใหม่ ที่เน้นไปในด้านพฤติกรรมและเจตนาของคน

ฟอร์ซพอยต์ เปิดเผยผลการวิจัยชิ้นใหม่เรื่อง “The Human Point: An Intersection of Behaviors, Intent & Critical Business Data” โดยงานวิจัยชิ้นนี้แสดงให้เห็นว่า แม้จำนวนผู้ตอบแบบสอบถามส่วนใหญ่จำนวน 80 เปอร์เซ็นต์จะเชื่อว่าเป็นสิ่งสำคัญอย่างยิ่งที่ต้องเข้าใจในพฤติกรรมของคนเมื่อต้องเกี่ยวข้องกับทรัพย์สินทางปัญญาและข้อมูลสำคัญอื่นๆ ทางธุรกิจ
apache

พบช่องโหว่ Apache Struts แบบ Zero-day ที่ถูกเปิดเผยรายละเอียดกับสาธารณะแล้ว

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่แบบ Zero-day ในเฟรมเวิร์กสำหรับเว็บแอพชื่อดังอย่าง Apache Struts ที่กำลังถูกอาชญากรนำไปใช้ประโยชน์ในวงกว้าง
email security

เรียนรู้ภัยคุกคามแบบ BEC และ BPC พร้อมแนวทางป้องกันอย่างง่าย

สิบปีผ่านมา อันตรายที่ย่างกรายองค์กรก็ได้พัฒนาและปรับเปลี่ยนเทรนด์ตั้งแต่พวกหนอนทั้งหลาย มาเป็นกลุ่มบอทเน็ตและสปายแวร์ จนมาถึงอันตรายบนอุปกรณ์พกพาและแรนซั่มแวร์ที่ทุกบริษัทหวาดกลัวกันมากมาย ซึ่งแน่นอนว่าอันตรายก็ได้ทวีความรุนแรงและเพิ่มมูลค่าความเสียหายจากเดิมหลายเท่าตัวนัก
keyboard

แฮ็กเกอร์ขโมยข้อมูลของเจ้าหน้าที่โรงพยาบาลทั่วอังกฤษหลายพันรายแล้ว

โดยข้อมูลที่แฮ็กเกอร์ขโมยเอาไป เป็นของเจ้าหน้าที่ทางการแพทย์ของ NHS หน่วยงานศูนย์กลางบริการทางการแพทย์ของอังกฤษ โดยแฮ็กผ่านเซิร์ฟเวอร์ของผู้ให้บริการด้านไอทีของ NHS อีกทอดหนึ่งที่ชื่อ Landauer ขโมยไปทั้งข้อมูลชื่อ, วันเกิด, โดสการฉายรังสี, รวมถึงเลขประกันสุขภาพแห่งชาติของเจ้าหน้าที่ที่ทำงานเกี่ยวกับ X-ray
talktalk

ภัยใหม่ “สวมรอยเป็นผู้ให้บริการ” เพื่อล้วงลับข้อมูลขององค์กร !!

จากเหตุการณ์ข้อมูลของผู้ที่ใช้บริการ TalkTalk ในอังกฤษรั่วไหลนั้น วิธีการโจมตีดังกล่าวได้ถูกตีแผ่จนทำให้แฮ็กเกอร์ทั่วโลกเริ่มนำมาใช้ในการโจมตีเพื่อล้วงข้อมูลส่วนตัวของคุณผ่านบริษัทต่างๆ ที่คุณใช้บริการกันมากขึ้น
Sophos Mobile 7

Sophos Mobile 7 โซลูชั่นการจัดการระบบโมบิลิตี้สำหรับองค์กร !

Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเอนด์พอยต์และเครือข่าย ได้แถลงเปิดตัว Sophos Mobile 7 ซึ่งเป็นโซลูชั่นจัดการโมบิลิตี้ระดับองค์กร (EMM) รุ่นล่าสุด ซึ่งรุ่นใหม่นี้ได้ขยายขอบเขตการรองรับฟีเจอร์การทำคอนเทนเนอร์ไปถึงผลิตภัณฑ์ Android Enterprise (ชื่อก่อนหน้าคือ “Android for Work”) ทำให้แอดมินด้านไอทีสามารถจัดการอุปกรณ์ IoT รวมทั้งสร้างความแข็งแกร่งให้แก่ระบบความปลอดภัย โดยสามารถใช้งานได้ผ่านแพลตฟอร์มจัดการผ่านคลาวด์อย่าง Sophos Central
Sponsor

เรื่องราวอื่นๆ ที่น่าสนใจ